In het licht van het Facebook-gegevensschandaal beginnen steeds meer mensen de alomtegenwoordige bewakingscultuur van het web uit te dagen. Maar weinig Britse burgers lijken op de hoogte te zijn van het eigen online surveillanceregime van de overheid - waarvan belangrijke delen als onwettig worden beschouwd.

De Britse regering heeft de EU-wetgeving overtreden onder de Data Retention and Investigatory Powers Act (DRIPA), het Hof van Beroep deed in januari uitspraak.

Het regime – in de volksmond bekend als het Snoopers' Charter – had overheidsinstanties toegang gegeven tot de gegevens van internetactiviteiten en telefoongegevens van Britse burgers, zonder enig vermoeden dat er een ernstig misdrijf is gepleegd. Deze activiteit vond plaats zonder onafhankelijk toezicht.

DRIPA werd in 2014 met spoed door het parlement gejaagd door de toenmalige conservatieve en liberaal-democratische coalitieregering nadat het Europese Hof van Justitie (HvJ-EU) had geoordeeld dat de EU-brede richtlijn gegevensbewaring (DRD) "ongeldig" was. vanwege de onevenredige niveaus van massaal online toezicht had het landen binnen het blok toegestaan ​​​​te exploiteren.

De DRD had aanbieders van communicatiediensten verplicht om abonneegegevens van hun klantenbestand twee jaar te bewaren. Maar het HvJ-EU verklaarde dat het de grondrechten op privacy en gegevensbescherming ernstig had geschonden op een manier die niet strikt noodzakelijk was.

De Britse regering had de snelle invoering van DRIPA gerechtvaardigd om wat zij zei een capaciteitskloof te dichten, nadat de DRD door de EU was verscheurd, om Groot-Brittannië in staat te stellen terrorisme en andere ernstige misdaad te blijven bestrijden.

DRIPA stond staatssecretarissen toe telefoonmaatschappijen te dwingen, internetserviceproviders en webgebaseerde diensten om communicatiegegevens te blijven bewaren, die betrekking heeft op de "waar, wanneer, met wie en hoe".

Het werkt zo, volgens het ministerie van Binnenlandse Zaken:

• Een persoon stuurt een e-mail of sms naar iemand, het "met wie";
• Het onthult "waar", met andere woorden de locatie van de afzender;
• Er wordt ook een tijdstempel gegeven voor "wanneer" het bericht is verzonden;
• De communicatiegegevens onthullen ook "hoe" het bericht is verzonden, door te onthullen welke berichtenservice is gebruikt;
• Het onthult niet de inhoud van een bericht.

Eind 2016, DRIPA werd vervangen door de Investigatory Powers Act (IPA), met veel van dezelfde bepalingen gevouwen in de nieuwe wet. Toen erkende de regering in november 2017 dat, in het licht van de eerdere uitspraak van het HvJ-EU over DRIPA, het zou de IPA moeten wijzigen om ervoor te zorgen dat het toezichtregime door de EU als wettig kan worden beschouwd.

Opmerkelijk, echter, de recente uitspraak van het Hof van Beroep over DRIPA ging duidelijk anders dan het HvJ-EU. Het benadrukte dat, terwijl DRIPA de EU-wetgeving had overtreden, het had geen volledige willekeurige bewaring van gegevens toegestaan. Maar mijn onderzoek toont aan dat het voor in het VK gevestigde operators nog steeds mogelijk is om alle gegevens van gebruikers en abonnees te bewaren.

Het hof van beroep weigerde ook specifiek uitspraak te doen over DRIPA omdat er een afzonderlijke uitdaging aan de gang is met zijn opvolger, de IPA, ook al heeft de regering al toegegeven dat sommige delen van die wetgeving onwettig zijn.

Onder de IPA, bedrijven zoals BT, Google en Facebook zijn verplicht om communicatiegegevens over de webactiviteit van wie dan ook gedurende 12 maanden te bewaren om politie, veiligheidsdiensten en overheidsinstanties om toegang te krijgen tot de informatie. Het ministerie van Binnenlandse Zaken heeft een reeks maatregelen voorgesteld om te proberen in overeenstemming te zijn met de EU-wetgeving, inclusief onafhankelijke autorisatie om verzoeken om communicatiegegevens goed te keuren en het bewaren van gegevens te beperken tot "ernstige misdaad".

Maar deze schijnbare concessies zijn bekritiseerd door campagnevoerders, die beweren dat het "halfbakken" is.

Mensenrechtenwetgeving mag niet worden omzeild

De hoogste rechtbanken van Europa hebben keer op keer duidelijk gemaakt dat het voortdurend bewaren van communicatiegegevens een vorm van massasurveillance is.

Mijn onderzoek onderzoekt de belangrijke sociale gevolgen van dit surveillanceregime nu internetgebruik voor zoveel mensen de dagelijkse norm is. Communicatiegegevens kunnen veel onthullen over online activiteiten:het werkt aantoonbaar als een soort interne CCTV.

De loutere opslag van communicatiegegevens tast in de eerste plaats het recht van burgers op privacy aan, die wordt gegarandeerd door artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en artikel 7 van het Handvest van de grondrechten van de EU. Dit voorkomt in wezen dat de staat onrechtmatig, willekeurig, oneerlijk, onnodig of onevenredig inbreuk maken op de privacy van een persoon.

Privacy is niet alleen een individueel recht, het heeft maatschappelijke waarde, te. Volgens Alan Westin, die hoogleraar publiekrecht was, privacy "is een voorwaarde voor liberale democratieën omdat het grenzen stelt aan toezicht door als schild te fungeren voor groepen en individuen".

Onderzoek toont aan dat het onvermogen om de privacy te beschermen ertoe kan leiden dat een democratische staat niet wordt verdedigd waar invasieve technieken verkiezingen kunnen beïnvloeden door gedrag te beïnvloeden.

Privacy ligt ook ten grondslag aan andere rechten, zoals vrijheid van meningsuiting, vereniging en religie die worden beschermd door het Europees Verdrag voor de Rechten van de Mens.

Het Hof van Beroep had de mogelijkheid om de mensenrechtenwetgeving consequent toe te passen op de toezichtpraktijken in het VK, maar koos er in plaats daarvan voor om de belangrijkste kwestie te omzeilen:of het volledig willekeurig bewaren van gegevens in overeenstemming is met de mensenrechten - dat is het niet.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.