Politie mag persoonsgegevens op een mobiele telefoon ook doorzoeken als de verdachte niet wordt verdacht van een zwaar misdrijf, zo stelt het Hof van Justitie van de Europese Unie (pdf). Wel moet een rechterlijke instantie of een onafhankelijke autoriteit voorafgaand toestemming hebben gegeven voor de toegang en moet deze proportioneel zijn. Het Hof deed uitspraak in de zaak van een Oostenrijkse man.
De Oostenrijkse politie had zijn mobiele telefoon in beslag genomen, nadat er een pakketje met 85 gram cannabis voor hem geadresseerd was. Vervolgens heeft de politie vergeefse pogingen gedaan om de telefoon te ontgrendelen om toegang tot aanwezige gegevens te krijgen. De politie had geen toestemming van het parket of van een rechter hiervoor. Daarnaast werden de pogingen het toestel te ontgrendelen niet gedocumenteerd en werd de verdachte hier niet over ingelicht.
De man vocht de inbeslagname van zijn mobiele telefoon aan bij een Oostenrijkse rechter. Pas in het kader van deze procedure ontdekte hij dat er pogingen waren gedaan om zijn telefoon te ontgrendelen. De Oostenrijkse rechter vroeg het Hof of Oostenrijkse recht, dat volgens hem de politie toestaat zo te handelen, verenigbaar is met Europese wetgeving. Op het feit waarvan de man wordt verdacht staat een gevangenisstraf van maximaal één jaar. "Het gaat daarom maar om een licht misdrijf", aldus het Hof.
Het Hof verduidelijkt allereerst dat de relevante Unieregelgeving niet alleen van toepassing is wanneer toegang is verkregen tot persoonsgegevens die op een mobiele telefoon staan, maar ook bij een poging daartoe. Verder stelt het Hof dat toegang tot persoonsgegevens die op een mobiele telefoon staan een ernstige of zelfs zeer ernstige inbreuk kan zijn in de grondrechten van de betrokkene.
"Het is namelijk mogelijk om aan de hand van deze gegevens, die berichten, foto’s en de browsergeschiedenis kunnen omvatten, zeer nauwkeurige conclusies te trekken over het privéleven van deze persoon", aldus het Hof. Dat stelt dat het politie ten onrechte beperkt als alleen zware misdrijven worden beschouwd als een grond voor de toegang tot gegevens op een mobiele telefoon.
"Dat zou leiden tot een hoger risico van straffeloosheid van strafbare feiten in het algemeen en dus tot een risico voor de totstandbrenging van een ruimte van vrijheid, veiligheid en recht binnen de Unie. Niettemin moeten een dergelijke inmenging in het privéleven en de bescherming van gegevens wettelijk zijn vastgesteld, hetgeen inhoudt dat de nationale wetgever voldoende nauwkeurig moet bepalen met welke elementen rekening moet worden gehouden, met name de aard of de categorieën van de betrokken strafbare feiten", legt het Hof verder uit.
Verder moet de toegang eerst worden getoetst door een rechterlijke instantie of door een onafhankelijke 'bestuursrechtelijke entiteit', behalve in spoedeisende gevallen. "Deze toetsing moet zorgen voor een eerlijk evenwicht tussen de legitieme belangen in verband met de behoeften van het onderzoek in het kader van de criminaliteitsbestrijding enerzijds, en de grondrechten op eerbiediging van het privéleven en de bescherming van persoonsgegevens anderzijds", laat het Hof verder weten. Dat stelt dat de verdachte in dergelijke gevallen wel moet worden ingelicht.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.