Uittreksel uit arrest nr. 96/2018 van 19 juli 2018 Rolnummers 6590, 6597, 6599 en 6601 In zake : de beroepen tot vernietiging van de wet van 29 mei 2016 betreffende het verzamelen en het bewaren van de gegevens in de sector van de elektronische communicatie, ingesteld door de « Ordre des barreaux francophones et germanophone », door de vzw « Académie Fiscale » en Jean Pierre Riquet, door de vzw « Liga voor Mensenrechten » en de vzw « Ligue des Droits de l'Homme » en door Patrick Van Assche en anderen.

Het Grondwettelijk Hof, samengesteld uit de voorzitters J. Spreutels en A. Alen, en de rechters L. Lavrysen, J.-P. Snappe, J.-P. Moerman, E. Derycke, T. Merckx-Van Goey, P. Nihoul, F. Daoût en R. Leysen, bijgestaan door de griffier P.-Y. Dutilleux, onder voorzitterschap van voorzitter J. Spreutels, wijst na beraad het volgende arrest : I. Onderwerp van de beroepen en rechtspleging a. Bij verzoekschrift dat aan het Hof is toegezonden bij op 10 januari 2017 ter post aangetekende brief en ter griffie is ingekomen op 11 januari 2017, heeft de « Ordre des barreaux francophones et germanophone », bijgestaan en vertegenwoordigd door Mr.E. Lemmens en Mr. J.-F. Henrotte, advocaten bij de balie te Luik, beroep tot vernietiging ingesteld van de wet van 29 mei 2016 betreffende het verzamelen en het bewaren van de gegevens in de sector van de elektronische communicatie (bekendgemaakt in het Belgisch Staatsblad van 18 juli 2016). b. Bij verzoekschrift dat aan het Hof is toegezonden bij op 16 januari 2017 ter post aangetekende brief en ter griffie is ingekomen op 17 januari 2017, is beroep tot vernietiging ingesteld van dezelfde wet door de vzw « Académie Fiscale » en Jean Pierre Riquet.c. Bij verzoekschrift dat aan het Hof is toegezonden bij op 17 januari 2017 ter post aangetekende brief en ter griffie is ingekomen op 18 januari 2017, is beroep tot vernietiging ingesteld van dezelfde wet door de vzw « Liga voor Mensenrechten », bijgestaan en vertegenwoordigd door Mr.J. Vander Velpen, advocaat bij de balie te Antwerpen, en de vzw « Ligue des Droits de l'Homme », bijgestaan en vertegenwoordigd door Mr. R. Jespers, avocaat bij de balie te Antwerpen. d. Bij verzoekschrift dat aan het Hof is toegezonden bij op 18 januari 2017 ter post aangetekende brief en ter griffie is ingekomen op 19 januari 2017, is beroep tot vernietiging ingesteld van dezelfde wet door Patrick Van Assche, Christel Van Akeleyen en Karina De Hoog, bijgestaan en vertegenwoordigd door Mr.D. Pattyn, advocaat bij de balie te Brugge.

Die zaken, ingeschreven onder de nummers 6590, 6597, 6599 en 6601 van de rol van het Hof, werden samengevoegd. (...) II. In rechte (...) Ten aanzien van de bestreden wet en de context ervan B.1.1. Vier beroepen zijn ingesteld met het oog op de vernietiging van de wet van 29 mei 2016 betreffende het verzamelen en het bewaren van de gegevens in de sector van de elektronische communicatie.

B.1.2. Die wet bepaalt : « HOOFDSTUK 1. - Algemene bepaling

Artikel 1.Deze wet regelt een aangelegenheid als bedoeld in artikel 74 van de Grondwet. HOOFDSTUK 2. - Wijzigingen van de wet van 13 juni 2005 betreffende de elektronische communicatie

Art. 2.In artikel 2 van de wet [van] 13 juni 2005 betreffende de elektronische communicatie, laatstelijk gewijzigd bij de wet van 18 december 2015, en gedeeltelijk vernietigd bij arrest nr. 84/2015 van het Grondwettelijk Hof, worden de volgende wijzigingen aangebracht : a) de bepaling onder 11° wordt vervangen als volgt : ' 11° " operator " : ieder persoon die onder de verplichting valt een kennisgeving te doen overeenkomstig artikel 9;'; b) in de plaats van de bepaling onder 74°, vernietigd bij arrest nr. 84/2015 van het Grondwettelijk Hof, wordt een als volgt luidende bepaling onder 74° ingevoegd : ' 74° " Oproeppoging zonder resultaat " : een communicatie waarbij een oproep wel tot een verbinding heeft geleid, maar onbeantwoord is gebleven of via het netwerkbeheer is beantwoord. '.

Art. 3.Artikel 125, § 2, van dezelfde wet wordt opgeheven.

Art. 4.In dezelfde wet wordt in de plaats van artikel 126, vernietigd bij arrest nr. 84/2015 van het Grondwettelijk Hof, het als volgt luidende artikel 126 ingevoegd : '

Art. 126.§ 1. Onverminderd de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, dienen de aanbieders aan het publiek van telefoniediensten, via internet inbegrepen, van internettoegang, van e-mail via het internet, de operatoren die openbare elektronische-communicatienetwerken aanbieden, alsook de operatoren die een van deze diensten verstrekken, de in paragraaf 3 bedoelde gegevens die door hen worden gegenereerd of verwerkt in het kader van de verstrekking van de betrokken communicatiediensten, te bewaren.

Dit artikel heeft geen betrekking op de inhoud van de communicatie.

De verplichting om de in paragraaf 3 bedoelde gegevens te bewaren, is ook van toepassing op oproeppogingen zonder resultaat, voor zover die gegevens in verband met de aanbieding van de bedoelde communicatiediensten : 1° wat de telefoniegegevens betreft, worden gegenereerd of verwerkt door de operatoren van openbare elektronische-communicatiediensten of van een openbaar netwerk voor elektronische communicatie, of 2° wat de internetgegevens betreft, door deze aanbieders worden gelogd. § 2. Enkel de volgende overheden mogen op eenvoudig verzoek van de in paragraaf 1, eerste lid, bedoelde aanbieders en operatoren gegevens ontvangen die worden bewaard krachtens dit artikel om de doeleinden en volgens de hieronder opgesomde voorwaarden : 1° de gerechtelijke autoriteiten, met het oog op het opsporen, het onderzoek en de vervolging van inbreuken, voor de uitvoering van de in de artikelen 46bis en 88bis van het Wetboek van strafvordering beoogde maatregelen en volgens de voorwaarden bepaald in die artikelen;2° de inlichtingen- en veiligheidsdiensten, teneinde de inlichtingenopdrachten met inzet van de methoden voor het vergaren van gegevens zoals bedoeld in de artikelen 16/2, 18/7 en 18/8 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten te vervullen en volgens de voorwaarden vastgelegd in die wet;3° elke officier van gerechtelijke politie van het Instituut, met het oog op het opsporen, het onderzoek en de vervolging van inbreuken op de artikelen 114, 124 en dit artikel;4° de hulpdiensten die hulp ter plaatse bieden, wanneer ze naar aanleiding van een noodoproep, van de betrokken aanbieder of operator niet de identificatiegegevens van de oproeper ontvangen met behulp van de databank beoogd in artikel 107, § 2, derde lid, of onvolledige of onjuiste gegevens krijgen.Enkel de identificatiegegevens van de oproeper mogen worden gevraagd en uiterlijk binnen 24 uur na de oproep; 5° de officier van gerechtelijke politie van de Cel Vermiste Personen van de federale politie, in het kader van zijn opdracht tot het verlenen van hulp aan personen in nood, opsporing van personen van wie de verdwijning onrustwekkend is en wanneer er ernstige vermoedens of aanwijzingen bestaan dat de fysieke integriteit van de vermiste persoon in onmiddellijk gevaar is.Enkel de gegevens die zijn beoogd in paragraaf 3, eerste en tweede lid, met betrekking tot de vermiste persoon en bewaard gedurende de 48 uur voorafgaand aan het verzoek om de gegevens te krijgen, mogen worden gevraagd aan de operator of de aanbieder in kwestie via een door de Koning aangewezen politiedienst; 6° de Ombudsdienst voor telecommunicatie, met het oog op de identificatie van de persoon die kwaadwillig gebruik heeft gemaakt van een elektronische-communicatienetwerk of -dienst, conform de voorwaarden beoogd in artikel 43bis, § 3, 7°, van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven.Enkel de identificatiegegevens mogen worden gevraagd.

De aanbieders en operatoren bedoeld in paragraaf 1, eerste lid, zorgen ervoor dat de in paragraaf 3 bedoelde gegevens onbeperkt toegankelijk zijn vanuit België en dat deze gegevens, en alle andere daarmee verband houdende vereiste informatie onverwijld en uitsluitend aan de in deze paragraaf bedoelde autoriteiten kunnen worden meegedeeld.

Onverminderd andere wettelijke voorschriften mogen de aanbieders en operatoren bedoeld in paragraaf 1, eerste lid, de krachtens paragraaf 3 bewaarde gegevens niet gebruiken voor andere doeleinden. § 3. De gegevens ter identificatie van de gebruiker of de abonnee en de communicatiemiddelen, met uitzondering van de gegevens waarin het tweede en derde lid specifiek voorzien, worden gedurende twaalf maanden bewaard vanaf de datum waarop communicatie voor de laatste maal mogelijk is via de gebruikte dienst.

De gegevens met betrekking tot de toegang tot en de verbinding van de eindapparatuur met het netwerk en met de dienst en met betrekking tot de plaats van die apparatuur, inclusief het netwerkaansluitpunt, worden bewaard gedurende twaalf maanden, vanaf de datum van de communicatie.

De communicatiegegevens, met uitzondering van de inhoud, met inbegrip van hun herkomst en hun bestemming, worden gedurende twaalf maanden bewaard vanaf de datum van de communicatie.

De Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad, op voorstel van de minister van Justitie en van de minister, en na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer en van het Instituut, de te bewaren gegevens per type van categorie bedoeld in het eerste tot derde lid alsook de vereisten waaraan deze gegevens moeten beantwoorden. § 4. Wat betreft de bewaring van de gegevens bedoeld in paragraaf 3, dienen de aanbieders en operatoren bedoeld in paragraaf 1, eerste lid : 1° te garanderen dat de bewaarde gegevens dezelfde kwaliteit hebben en onderworpen worden aan dezelfde beveiligings- en beschermingsmaatregelen als de gegevens in het netwerk;2° ervoor te zorgen dat de bewaarde gegevens worden onderworpen aan passende technische en organisatorische maatregelen om de gegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies of wijziging per ongeluk, niet-toegelaten of onrechtmatige opslag, verwerking, toegang of openbaarmaking;3° te garanderen dat de toegang tot de bewaarde gegevens om te antwoorden op de verzoeken van de autoriteiten bedoeld in paragraaf 2, enkel gebeurt door een of meer leden van de Coördinatiecel bedoeld in artikel 126/1, § 1;4° de gegevens op het grondgebied van de Europese Unie te bewaren;5° te zorgen voor maatregelen van technologische beveiliging die de bewaarde gegevens, vanaf hun registratie, onleesbaar en onbruikbaar maken voor elke persoon die niet gemachtigd is om er toegang toe te hebben;6° ervoor te zorgen dat de bewaarde gegevens na afloop van de bewaringstermijn die voor die gegevens geldt zoals vastgelegd in paragraaf 3, worden verwijderd van elke drager, onverminderd de artikelen 122 en 123;7° ervoor te zorgen dat het gebruik van de bewaarde gegevens kan worden opgespoord voor elk verzoek om deze gegevens te verkrijgen vanwege een autoriteit bedoeld in paragraaf 2. De in het eerste lid, 7°, bedoelde opspoorbaarheid wordt verwezenlijkt aan de hand van een logboek. Het Instituut en de Commissie voor de bescherming van de persoonlijke levenssfeer mogen dat logboek raadplegen of een kopie van een deel of van het geheel van dat logboek eisen. Het Instituut en de Commissie voor de bescherming van de persoonlijke levenssfeer sluiten een protocol tot samenwerking voor de raadpleging van en het toezicht op dat logboek. § 5. De minister en de minister van Justitie zorgen ervoor dat statistieken inzake de bewaring van de gegevens die worden gegenereerd of verwerkt in het kader van de verstrekking van openbaar toegankelijke communicatienetwerken en -diensten jaarlijks worden bezorgd aan de Kamer van volksvertegenwoordigers.

Die statistieken omvatten met name : 1° de gevallen waarin overeenkomstig de toepasselijke wettelijke bepalingen gegevens zijn verstrekt aan de bevoegde autoriteiten;2° de tijd die is verstreken tussen de datum waarop de gegevens zijn bewaard en de datum waarop de bevoegde autoriteiten om de overdracht ervan verzochten;3° de gevallen waarin verzoeken om gegevens niet konden worden ingewilligd. Die statistieken mogen geen persoonsgegevens omvatten.

De gegevens die betrekking hebben op de toepassing van paragraaf 2, 1°, worden tevens bijgevoegd bij het verslag dat de minister van Justitie overeenkomstig artikel 90decies van het Wetboek van strafvordering moet uitbrengen aan het Parlement.

De Koning bepaalt, op voorstel van de minister van Justitie en de minister en op advies van het Instituut, de statistieken die de aanbieders en operatoren bedoeld in paragraaf 1, eerste lid, jaarlijks bezorgen aan het Instituut en die welke het Instituut bezorgt aan de minister en aan de minister van Justitie. § 6. Onverminderd het verslag bedoeld in paragraaf 5, vierde lid, brengen de minister en de minister van Justitie, twee jaar na de inwerkingtreding van het in paragraaf 3, vierde lid, bedoelde koninklijk besluit een evaluatieverslag uit aan de Kamer van volksvertegenwoordigers over de toepassing van dit artikel, teneinde na te gaan of het nodig is bepalingen aan te passen, inzonderheid wat betreft de te bewaren gegevens en de bewaringstermijn. '.

Art. 5.In dezelfde wet wordt een artikel 126/1 ingevoegd, luidende : '

Art. 126/1.§ 1. Binnen elke operator en elke aanbieder bedoeld in artikel 126, § 1, eerste lid, wordt een Coördinatiecel opgericht, belast met het verstrekken aan de wettelijk bevoegde Belgische autoriteiten, op hun verzoek, van de gegevens bewaard krachtens de artikelen 122, 123 en 126, de identificatiegegevens van de oproeper krachtens artikel 107, § 2, eerste lid, of de gegevens die kunnen worden gevorderd krachtens de artikelen 46bis, 88bis en 90ter van het Wetboek van strafvordering en de artikelen 18/7, 18/8, 18/16 en 18/17 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdiensten.

In voorkomend geval kunnen verscheidene operatoren of aanbieders een gemeenschappelijke Coördinatiecel oprichten. In dergelijk geval moet deze Coördinatiecel voorzien in dezelfde dienst voor elke operator of aanbieder.

Om deel uit te maken van de Coördinatiecel dienen de leden : 1° het voorwerp [te] hebben uitgemaakt van een positief en niet-achterhaald veiligheidsadvies conform artikel 22quinquies van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen;2° niet het voorwerp [te] hebben uitgemaakt van een weigering door de minister van Justitie, waarbij die weigering met redenen moet worden omkleed en zich te allen tijde kan voordoen. Een advies wordt als achterhaald beschouwd 5 jaar na zijn verstrekking.

De operatoren en aanbieders die geen van de diensten bedoeld in artikel 126, § 1, verstrekken, zijn vrijgesteld van de in het derde lid, 1°, beoogde voorwaarde.

Enkel de leden van de Coördinatiecel mogen antwoorden op de verzoeken van de autoriteiten met betrekking tot de gegevens bedoeld in het eerste lid. Ze mogen echter, onder hun toezicht en binnen de grenzen van het strikt noodzakelijke, technische hulp krijgen van aangestelden van de operator of van de aanbieder.

De leden van de Coördinatiecel en de aangestelden die technische bijstand verlenen, zijn onderworpen aan het beroepsgeheim.

Elke operator en elke aanbieder bedoeld in artikel 126, § 1, eerste lid, waakt over de vertrouwelijkheid van de gegevens die worden behandeld door de Coördinatiecel en deelt onverwijld aan het Instituut en aan de Commissie voor de bescherming van de persoonlijke levenssfeer de contactgegevens van de Coördinatiecel en van zijn leden mee alsook elke wijziging van die gegevens. § 2. Elke operator en elke aanbieder bedoeld in artikel 126, § 1, eerste lid, stelt een interne procedure op om te antwoorden op de verzoeken vanwege de autoriteiten om toegang tot de persoonsgegevens betreffende de gebruikers. Hij verstrekt aan het Instituut, op verzoek, gegevens over deze procedures, het aantal ontvangen verzoeken, de aangevoerde wettelijke grondslag en hun antwoord.

Elke operator en elke aanbieder bedoeld in artikel 126, § 1, eerste lid, wordt beschouwd als verantwoordelijk voor de verwerking in de zin van de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, voor de gegevens behandeld op basis van artikel 126 en dit artikel.

De operatoren van openbare netwerken voor elektronische communicatie en de aanbieders bedoeld in artikel 126, § 1, eerste lid, nemen artikel 114, § 2, in acht voor de toegang tot de gegevens bedoeld in paragraaf 1 en hun overdracht aan de autoriteiten. § 3. Elke aanbieder bedoeld in artikel 126, § 1, eerste lid, en elke operator bedoeld in artikel 126, § 1, eerste lid, wijst een of meer aangestelden aan voor de bescherming van persoonsgegevens, die moet beantwoorden aan de cumulatieve voorwaarden opgesomd in paragraaf 1, derde lid.

Deze aangestelde mag geen deel uitmaken van de Coördinatiecel.

Verscheidene operatoren of aanbieders mogen een of meer gemeenschappelijke aangestelden voor de bescherming van de persoonsgegevens aanduiden. In dat geval moeten deze aangestelden dezelfde opdracht uitvoeren voor elke individuele operator of aanbieder.

Bij de uitvoering van zijn opdrachten handelt de aangestelde voor de bescherming van de persoonsgegevens in volledige onafhankelijkheid, en heeft hij toegang tot alle persoonsgegevens die worden bezorgd aan de autoriteiten, alsook tot alle relevante lokalen van de aanbieder of de operator.

De uitoefening van zijn opdrachten mag voor de aangestelde geen nadelen met zich brengen. Hij mag in het bijzonder als aangestelde niet worden ontslagen of vervangen wegens de uitvoering van de taken die hem zijn toevertrouwd, zonder grondige motivering.

De aangestelde moet de mogelijkheid hebben om rechtstreeks te communiceren met de directie van de operator of de aanbieder.

De aangestelde voor de gegevensbescherming zorgt ervoor dat : 1° de behandelingen door de Coördinatiecel worden uitgevoerd conform de wet;2° de aanbieder of de operator enkel die gegevens verzamelt en bewaart die hij wettelijk mag bewaren;3° enkel de wettelijk bevoegde autoriteiten toegang hebben tot de bewaarde gegevens;4° de maatregelen voor beveiliging en bescherming van persoonsgegevens beschreven in deze wet en in het veiligheidsbeleid van de aanbieder of de operator ten uitvoer worden gebracht. Elke aanbieder en elke operator bedoeld in artikel 126, § 1, eerste lid, deelt onverwijld aan het Instituut en aan de Commissie voor de bescherming van de persoonlijke levenssfeer de contactgegevens van de aangestelden voor de bescherming van persoonsgegevens mee alsook elke wijziging van die gegevens. § 4. De Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad, na advies van de Commissie voor de bescherming van de persoonlijke levenssfeer en van het Instituut : 1° de nadere regels van het verzoek en de verstrekking van het veiligheidsadvies;2° de vereisten waaraan de Coördinatiecel moet beantwoorden, door rekening te houden met de situatie van de operatoren en aanbieders die weinig verzoeken krijgen van de gerechtelijke overheden, die geen vestiging hebben in België of voornamelijk vanuit het buitenland handelen;3° de informatie die moet worden verstrekt aan het Instituut en aan de Commissie voor de bescherming van de persoonlijke levenssfeer conform de paragrafen 1 en 3 alsook de autoriteiten die toegang hebben tot die informatie;4° de overige regels die de samenwerking van de operatoren en van de aanbieders bedoeld in artikel 126, § 1, eerste lid, met de Belgische autoriteiten of met sommige van hen, regelen, voor de verstrekking van de in paragraaf 1 beoogde gegevens, in voorkomend geval en per betrokken overheid met inbegrip van de vorm en de inhoud van het verzoek.'.

Art. 6.In artikel 127 van dezelfde wet, gewijzigd door de wetten van 4 februari 2010, 10 juli 2012 en 27 maart 2014, worden de volgende wijzigingen aangebracht : 1° in paragraaf 1 worden de volgende wijzigingen aangebracht : a) in het eerste lid worden de woorden ', aan de aanbieders bedoeld in artikel 126, § 1, eerste lid, ' ingevoegd tussen de woorden ' aan de operatoren ' en de woorden ' of aan de eindgebruikers ';b) in het tweede lid worden de woorden ' en de aanbieders bedoeld in artikel 126, § 1, eerste lid, ' ingevoegd tussen de woorden ' de operatoren ' en de woorden ' aan de in het eerste lid, 2°, bedoelde verrichtingen ';2° paragraaf 6 wordt opgeheven.

Art. 7.In artikel 145 van dezelfde wet, gewijzigd bij de wetten van 25 april 2007 en 27 maart 2014 worden de volgende wijzigingen aangebracht : 1° de woorden ' 126, 126/1, ' worden ingevoegd tussen de woorden ' 124, ' en ' 127 ';2° de woorden ', 126, 126/1 ' worden ingevoegd tussen de woorden ' 47 ' en ' en 127 ';3° in de plaats van paragraaf 3ter, vernietigd bij arrest nr.84/2015 van het Grondwettelijk Hof, wordt een als volgt luidende paragraaf 3ter ingevoegd : ' § 3ter. Met geldboete van 50 euro tot 50 000 euro en met gevangenisstraf van zes maanden tot drie jaar of met één van die straffen alleen wordt gestraft : 1° iedere persoon die, naar aanleiding van de uitoefening van zijn functie, buiten de gevallen die de wet bepaalt of zonder inachtneming van de vormen die zij voorschrijft, met bedrieglijk opzet of met het oogmerk om te schaden, de gegevens bedoeld in artikel 126 op enige manier overneemt, onder zich houdt, of er enig gebruik van maakt;2° hij die, terwijl hij weet dat de gegevens bekomen zijn door het plegen van het misdrijf bedoeld in 1°, deze gegevens bij zich houdt, aan een andere persoon onthult of verspreidt, of er enig gebruik van maakt.'. HOOFDSTUK 3. - Wijzigingen van het Wetboek van strafvordering

Art. 8.In artikel 46bis, § 1, van het Wetboek van strafvordering, ingevoegd bij de wet van 10 juni 1998 en vervangen bij de wet van 23 januari 2007, worden de volgende wijzigingen aangebracht : a) in de Franse tekst worden de woorden ' le concours de l'opérateur d'une réseau de communication ' vervangen door de woorden ' le concours de l'opérateur d'un réseau de communication ';b) de paragraaf wordt aangevuld met een lid, luidende : ' Voor strafbare feiten die geen correctionele hoofdgevangenisstraf van een jaar of een zwaardere straf tot gevolg kunnen hebben, kunnen de procureur des Konings of, in geval van uiterst dringende noodzakelijkheid, de officier van gerechtelijke politie, de in het eerste lid bedoelde gegevens slechts vorderen voor een periode van zes maanden voorafgaand aan zijn beslissing.'.

Art. 9.In artikel 88bis van hetzelfde Wetboek, ingevoegd bij de wet van 11 februari 1991, vervangen bij de wet van 10 juni 1998 en gewijzigd bij de wetten van 8 juni 2008 en 27 december 2012, worden de volgende wijzigingen aangebracht : a) in paragraaf 1 wordt het eerste lid vervangen als volgt : ' Wanneer er ernstige aanwijzingen zijn dat de strafbare feiten een correctionele hoofdgevangenisstraf van een jaar of een zwaardere straf tot gevolg kunnen hebben en de onderzoeksrechter van oordeel is dat er omstandigheden zijn die het doen opsporen van elektronische communicatie of het lokaliseren van de oorsprong of de bestemming van elektronische communicatie noodzakelijk maken om de waarheid aan de dag te brengen, kan hij, zo nodig rechtstreeks of via een door de Koning aangewezen politiedienst de medewerking vorderen van de operator van een elektronisch communicatienetwerk of van de verstrekker van een elektronische communicatiedienst, om over te gaan of te doen overgaan tot : 1° het opsporen van de verkeersgegevens van elektronische communicatiemiddelen van waaruit of waarnaar elektronische communicaties worden of werden gedaan;2° het lokaliseren van de oorsprong of de bestemming van elektronische communicaties.'; b) in paragraaf 1, tweede lid [,] wordt het woord ' telecommunicatiemiddel ' vervangen door de woorden ' elektronisch communicatiemiddel ' en het woord ' telecommunicatie ' door [de woorden] ' elektronische communicatie ';c) in paragraaf 1 wordt het derde lid vervangen als volgt : ' De onderzoeksrechter doet in een met redenen omkleed bevelschrift opgave van de feitelijke omstandigheden van de zaak die de maatregel rechtvaardigen, van de proportionaliteit met inachtneming van de persoonlijke levenssfeer en de subsidiariteit ten opzichte van elke andere onderzoeksdaad.'; d) in paragraaf 1 wordt het vierde lid vervangen als volgt : ' Hij vermeldt ook de duur van de maatregel voor de toekomst, die niet langer kan zijn dan twee maanden te rekenen vanaf het bevelschrift, onverminderd een hernieuwing en, in voorkomend geval, de periode in het verleden waarover de vordering zich uitstrekt overeenkomstig paragraaf 2.'; e) paragraaf 1 wordt aangevuld met een lid, luidende : ' In spoedeisende gevallen kan de maatregel mondeling worden bevolen. Hij moet zo spoedig mogelijk worden bevestigd in de vorm bepaald in het derde en vierde lid. '; f) paragraaf 2, waarvan de huidige tekst paragraaf 4 zal vormen, wordt vervangen als volgt : ' § 2.Wat betreft de toepassing van de maatregel bedoeld in paragraaf 1, eerste lid, op de verkeers- of lokalisatiegegevens die worden bewaard krachtens artikel 126 van de wet van 13 juni 2005 betreffende de elektronische communicatie, zijn de volgende bepalingen van toepassing : - voor een strafbaar feit bedoeld in boek II, titel Iter, van het Strafwetboek mag de onderzoeksrechter in zijn bevelschrift de gegevens opvragen voor een periode van twaalf maanden voorafgaand aan zijn bevelschrift; - voor een ander strafbaar feit bedoeld in artikel 90ter, § § 2 tot 4, dat niet bedoeld is in het eerste gedachtestreepje, of een strafbaar feit dat gepleegd is in het kader van een criminele organisatie als bedoeld in artikel 324bis van het Strafwetboek, of een strafbaar feit dat een hoofdgevangenisstraf van vijf jaar of een zwaardere straf tot gevolg kan hebben, kan de onderzoeksrechter in zijn bevelschrift de gegevens vorderen voor een periode van negen maanden voorafgaand aan het bevelschrift; - voor andere strafbare feiten kan de onderzoeksrechter de gegevens slechts vorderen voor een periode van zes maanden voorafgaand aan het bevelschrift. '; g) het artikel wordt aangevuld met een paragraaf 3, luidende : ' § 3.De maatregel kan alleen betrekking hebben op de elektronische communicatiemiddelen van een advocaat of een arts, indien deze er zelf van verdacht worden een strafbaar feit bedoeld in paragraaf 1 te hebben gepleegd of eraan deelgenomen te hebben, of, indien precieze feiten doen vermoeden dat derden die ervan verdacht worden een strafbaar feit bedoeld in paragraaf 1 te hebben gepleegd, gebruik maken van diens elektronische communicatiemiddelen.

De maatregel mag niet ten uitvoer worden gelegd, zonder dat, naar gelang het geval, de stafhouder of de vertegenwoordiger van de provinciale orde van geneesheren ervan op de hoogte werd gebracht.

Diezelfden zullen door de onderzoeksrechter in kennis worden gesteld van hetgeen volgens hem onder het beroepsgeheim valt. Deze gegevens worden niet opgenomen in het proces-verbaal. '; h) in paragraaf 2, die tot paragraaf 4 vernummerd wordt, worden in het eerste lid de woorden ' Iedere operator van een telecommunicatienetwerk en iedere verstrekker van een telecommunicatiedienst ' vervangen door de woorden ' Iedere operator van een elektronisch communicatienetwerk en iedere verstrekker van een elektronische communicatiedienst '.

Art. 10.Artikel 90decies van hetzelfde Wetboek, ingevoegd bij de wet van 30 juni 1994 en gewijzigd bij de wetten van 8 april 2002, 7 juli 2002, 6 januari 2003 en bij de wet van 30 juli 2013 vernietigd bij arrest nr. 84/2015 van het Grondwettelijk Hof, wordt aangevuld met een lid, luidende : ' Bij dit verslag wordt tevens het verslag gevoegd dat werd opgesteld met toepassing van artikel 126, § 5, vierde lid, van de wet van 13 juni 2005 betreffende de elektronische communicatie. '.

Art. 11.In artikel 464/25, § 2, eerste lid, van hetzelfde Wetboek worden de woorden ' artikel 88bis, § 2, eerste en derde lid, ' vervangen door de woorden ' artikel 88bis, § 4, eerste en derde lid, '. HOOFDSTUK 4. - Wijzigingen van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst

Art. 12.In artikel 13 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst, gewijzigd bij de wet van 4 februari 2010, worden de volgende wijzigingen aangebracht : 1° in het eerste lid wordt het woord ' inlichtingen ' vervangen door het woord ' informatie ';2° het derde lid wordt vervangen als volgt : ' De inlichtingen- en veiligheidsdiensten waken over de veiligheid van de gegevens die betrekking hebben op hun bronnen en van de informatie en persoonsgegevens die deze bronnen leveren.'; 3° het artikel wordt aangevuld met een lid, luidende : ' De agenten van de inlichtingen- en veiligheidsdiensten hebben toegang tot de door hun dienst ingewonnen en verwerkte informatie, inlichtingen en persoonsgegevens, voor zover deze nuttig zijn voor de uitoefening van hun functie of opdracht.'.

Art. 13.In artikel 18/3 van dezelfde wet, ingevoegd bij de wet van 4 februari 2010, worden de volgende wijzigingen aangebracht : a) in paragraaf 1 zal het huidige derde lid paragraaf 5 vormen;b) in paragraaf 1, waarvan het vierde lid paragraaf 7 zal vormen, worden de woorden ' om de specifieke methode voor het verzamelen van gegevens aan te wenden ' vervangen door de woorden ' om de aanwending van de specifieke methode voor het verzamelen van gegevens op te volgen ';c) paragraaf 2, waarvan het huidige tweede tot vijfde lid paragraaf 6 zullen vormen, wordt vervangen als volgt : ' § 2.De beslissing van het diensthoofd vermeldt : 1° de aard van de specifieke methode;2° naargelang het geval, de natuurlijke personen of rechtspersonen, verenigingen of groeperingen, voorwerpen, plaatsen, gebeurtenissen of informatie die het voorwerp uitmaken van de specifieke methode;3° de potentiële dreiging die de specifieke methode rechtvaardigt;4° de feitelijke omstandigheden die de specifieke methode rechtvaardigen, de motivering inzake subsidiariteit en proportionaliteit, inbegrepen het verband tussen de bepalingen onder 2° en 3°;5° de periode waarin de specifieke methode kan worden aangewend, te rekenen vanaf de kennisgeving van de beslissing aan de Commissie;6° de naam van de inlichtingenofficier(en) verantwoordelijk om de aanwending van de specifieke methode op te volgen;7° in voorkomend geval, het technisch middel dat gebruikt wordt bij de aanwending van de specifieke methode;8° in voorkomend geval, de samenloop met een opsporings- of gerechtelijk onderzoek;9° in voorkomend geval, de ernstige aanwijzingen waaruit blijkt dat de advocaat, de arts of de journalist persoonlijk en actief meewerkt of heeft meegewerkt aan het ontstaan of de ontwikkeling van de potentiële dreiging;10° in geval toepassing wordt gemaakt van artikel 18/8, de motivering van de duur van de periode waarop de inzameling van gegevens betrekking heeft;11° de datum van de beslissing;12° de handtekening van het diensthoofd.'; d) paragraaf 3 wordt vervangen als volgt : ' § 3.Op het einde van elke maand wordt, per specifieke methode, een lijst van de uitgevoerde maatregelen overgezonden aan de commissie.

Deze lijsten bevatten de gegevens bedoeld in § 2, 1° tot 3°, 5° en 7°. '. e) het artikel wordt aangevuld met een paragraaf 8, luidende : ' § 8.Het diensthoofd beëindigt de specifieke methode wanneer de potentiële dreiging die haar rechtvaardigt weggevallen is, wanneer de methode niet langer nuttig is voor het doel waarvoor zij werd ingesteld, of wanneer hij een onwettigheid heeft vastgesteld. Hij brengt zijn beslissing zo spoedig mogelijk ter kennis van de Commissie. '.

Art. 14.In artikel 18/8 van dezelfde wet, ingevoegd bij de wet van 4 februari 2010, worden de volgende wijzigingen aangebracht : a) in paragraaf 1 wordt het eerste lid vervangen als volgt : ' De inlichtingen- en veiligheidsdiensten kunnen, in het belang van de uitoefening van hun opdrachten, zo nodig door daartoe de medewerking van de operator van een elektronisch communicatienetwerk of van de verstrekker van een elektronische communicatiedienst te vorderen, overgaan of doen overgaan tot : 1° het opsporen van de verkeersgegevens van elektronische communicatiemiddelen van waaruit of waarnaar elektronische communicaties worden of werden gedaan;2° het lokaliseren van de oorsprong of de bestemming van elektronische communicaties.'; b) in paragraaf 1, tweede lid, wordt het woord ' oproepgegevens ' vervangen door het woord ' verkeersgegevens '.c) paragraaf 2, waarvan de huidige tekst paragraaf 4 zal vormen, wordt vervangen als volgt : ' § 2.Wat betreft de toepassing van de methode bedoeld in paragraaf 1 op de gegevens die worden bewaard krachtens artikel 126 van de wet van 13 juni 2005 betreffende de elektronische communicatie, zijn de volgende bepalingen van toepassing : 1° voor een potentiële dreiging die betrekking heeft op een activiteit die verband kan houden met criminele organisaties of schadelijke sektarische organisaties, kan het diensthoofd in zijn beslissing de gegevens slechts vorderen voor een periode van zes maanden voorafgaand aan de beslissing;2° voor een potentiële dreiging, andere dan deze bedoeld in de bepalingen onder 1° en 3°, kan het diensthoofd in zijn beslissing de gegevens vorderen voor een periode van negen maanden voorafgaand aan de beslissing;3° voor een potentiële dreiging die betrekking heeft op een activiteit die verband kan houden met terrorisme of extremisme, kan het diensthoofd in zijn beslissing de gegevens vorderen voor een periode van twaalf maanden voorafgaand aan de beslissing.'.

Art. 15.In artikel 43/3 van dezelfde wet, ingevoegd bij de wet van 4 februari 2010, worden de woorden ' bedoeld in artikel 18/3, § 2 ' vervangen door de woorden ' bedoeld in artikel 18/3, § 3 '.

Art. 16.In artikel 43/5, § 1, tweede lid, van dezelfde wet, worden de woorden ' bedoeld in artikel 18/3, § 2 ' vervangen door de woorden ' bedoeld in artikel 18/3, § 3 ' ».

B.2.1. Met de bestreden wet is de wetgever willen tegemoetkomen aan de vernietiging, bij het arrest nr. 84/2015 van het Hof van 11 juni 2015, van artikel 126 van de wet van 13 juni 2005 betreffende de elektronische communicatie, zoals het was gewijzigd bij de wet van 30 juli 2013 « houdende wijziging van de artikelen 2, 126 en 145 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van artikel 90decies van het Wetboek van strafvordering » (hierna : de wet van 30 juli 2013) (Parl. St., Kamer, 2015-2016, DOC 54-1567/001, p. 4).

B.2.2. De aldus vernietigde wet van 30 juli 2013 vormde de gedeeltelijke omzetting, in het Belgische recht, van de richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van Richtlijn 2002/58/EG (Publicatieblad, 13 april 2006, L 105/54) en van artikel 15, lid 1, van de richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (Publicatieblad, 31 juli 2002, L 201/37) (artikel 2 van de wet).

B.2.3. De door het Hof uitgesproken vernietiging berust op de volgende motieven : « B.6. Bij een arrest van 8 april 2014 van de grote kamer in antwoord op prejudiciële vragen vanwege het Hooggerechtshof van Ierland en het Grondwettelijk Hof van Oostenrijk (HvJ, C-293/12, Digital Rights Ireland Ltd en C-594/12, Kärntner Landesregierung e.a.) heeft het Hof van Justitie van de Europese Unie de ' Dataretentierichtlijn ' ongeldig verklaard.

B.7. In zijn memorie stelt de Ministerraad vast dat, wegens het gezag van gewijsde verbonden aan de arresten van het Hof van Justitie van de Europese Unie, iedere rechter voortaan de richtlijn 2006/24/EG als ongeldig moet beschouwen. Hij voert niettemin aan dat het voormelde arrest van het Hof van Justitie alleen een weerslag heeft op de artikelen 2 en 3 van de bestreden wet, waarin wordt aangekondigd dat de wet de richtlijn gedeeltelijk in Belgisch recht omzet. Wat artikel 5 van de bestreden wet betreft, zou men daarentegen ervan moeten uitgaan dat het niet door het arrest van het Hof van Justitie wordt geraakt en dat de lidstaten bevoegd zijn om de aangelegenheid van bewaring van gegevens te regelen, bij ontstentenis van harmonisatiemaatregelen op dat gebied.

B.8. De ondernemingen die verplicht zijn tot gegevensbewaring alsook de lijst van de te bewaren gegevens worden opgesomd in artikel 126, § 1, van de wet van 13 juni 2005, gewijzigd bij artikel 5 van de bestreden wet.

De ondernemingen die verplicht zijn tot gegevensbewaring zijn de aanbieders van aan het publiek aangeboden vaste telefoniediensten, mobiele telefoniediensten, internettoegangdiensten, internet-e-maildiensten en internettelefoniediensten, en de aanbieders van de onderliggende openbare elektronische communicatienetwerken.

Uit de parlementaire voorbereiding van de bestreden wet blijkt dat de wetgever de gebruikte terminologie heeft willen aanpassen om ze te laten overeenstemmen met die van de richtlijn 2006/24/EG, waarbij de door de wet beoogde categorieën van dienstenaanbieders overeenstemmen met die welke in de genoemde richtlijn zijn opgesomd (Parl. St., Kamer, 2012-2013, DOC 53-2921/001, p. 12).

De te bewaren gegevens werden ook in verschillende categorieën onderverdeeld, net zoals de lijst van te bewaren gegevens die bij de richtlijn werd opgesteld (ibid., p. 13). Volgens artikel 126, § 1, van de wet van 13 juni 2005, gewijzigd bij het bestreden artikel 5, gaat het om de verkeersgegevens, de locatiegegevens, de gegevens voor identificatie van de eindgebruikers, de gegevens voor identificatie van de gebruikte elektronische communicatiedienst en de gegevens voor identificatie van de vermoedelijk gebruikte eindapparatuur, die worden gegenereerd of verwerkt bij het leveren van de betreffende communicatiediensten.

De doeleinden van die gegevensbewaring worden beschreven in paragraaf 2 van het gewijzigde artikel 126. Het gaat om de opsporing, het onderzoek en de vervolging van strafbare feiten zoals bedoeld in de artikelen 46bis en 88bis van het Wetboek van strafvordering, of om de beteugeling van kwaadwillige oproepen naar de nooddiensten. Het gaat eveneens erom het onderzoek mogelijk te maken, door de Ombudsdienst voor telecommunicatie, naar de identiteit van de personen die kwaadwillig gebruik hebben gemaakt van een netwerk of dienst voor elektronische communicatie, of nog de vervulling van de inlichtingenopdrachten met toepassing van de artikelen 18/7 en 18/8 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst.

Een minimumtermijn van twaalf maanden voor de bewaring van de gegevens wordt vastgelegd bij het gewijzigde artikel 126, § 3, van de wet van 13 juni 2005, waarbij die termijn tot achttien maanden kan worden gebracht op grond van paragraaf 4 van dezelfde bepaling, en zelfs tot meer dan vierentwintig maanden in de omstandigheden bedoeld in artikel 4, § 1, in samenhang gelezen met artikel 4, § 4, tweede en derde lid, van de wet van 13 juni 2005.

Artikel 126, § 5, van de wet van 13 juni 2005, gewijzigd bij artikel 5 van de bestreden wet, belast de aanbieders van een netwerk of dienst voor elektronische communicatie ermee de kwaliteit van de bewaarde gegevens alsook de beveiliging en de bescherming ervan te waarborgen.

De aanbieders moeten eveneens ervoor zorgen dat maatregelen worden genomen om de vernietiging ervan, hetzij per ongeluk, hetzij onrechtmatig, het verlies of, per ongeluk, de wijziging ervan, of een opslag, verwerking, toegang of openbaarmaking die niet zou zijn toegelaten of die onrechtmatig zou zijn, te vermijden.

De aanbieders moeten voorts waarborgen dat de toegang tot de bewaarde gegevens enkel gebeurt door een of meer leden van de Coördinatiecel Justitie bedoeld in artikel 2 van het koninklijk besluit van 9 januari 2003 houdende modaliteiten voor de wettelijke medewerkingsplicht bij gerechtelijke vorderingen met betrekking tot elektronische communicatie, en door het personeel en de aangestelden van die aanbieders die door die cel gemachtigd zijn.

Ten slotte wordt de vernietiging van de bewaarde gegevens eveneens ten laste gelegd van de aanbieders.

B.9. Zoals het Hof van Justitie van de Europese Unie heeft geoordeeld bij zijn voormelde arrest van 8 april 2014 (punt 34), vormt de door de artikelen 3 en 6 van de richtlijn 2006/24/EG aan aanbieders van openbaar beschikbare elektronische communicatiediensten of een openbaar communicatienetwerk opgelegde verplichting om gegevens betreffende het privéleven van een persoon en zijn communicaties, zoals die welke zijn bedoeld in artikel 5 van die richtlijn, gedurende een bepaalde tijd te bewaren, op zich een inmenging in de door artikel 7 van het Handvest gewaarborgde rechten.

Het Hof van Justitie oordeelde eveneens, in punt 35 van het arrest, dat ' de toegang van de bevoegde nationale autoriteiten tot de gegevens een aanvullende inmenging in dat fundamentele recht [vormt] (zie met betrekking tot artikel 8 EVRM, arresten EHRM, Leander/Zweden, 26 maart 1987, reeks A nr. 116, § 48; Rotaru/Roemenië [Grote kamer], nr. 28341/95, § 46, CEDH 2000-V, en Weber en Saravia/Duitsland (dec.), nr. 54934/00, § 79, CEDH 2006-XI). De artikelen 4 en 8 van richtlijn 2006/24, die de toegang van de bevoegde nationale autoriteiten tot de gegevens regelen, vormen dus eveneens een inmenging in de door artikel 7 van het Handvest gewaarborgde rechten '.

Die inmenging van de richtlijn werd bijzonder zwaar genoemd (punt 37), hoewel de richtlijn niet de mogelijkheid biedt om kennis te nemen van de inhoud zelf van de bewaarde elektronische communicatie (punt 39).

Bij de toetsing van de evenredigheid van de vastgestelde inmenging, heeft het Hof van Justitie het volgende geconcludeerd : ' 48. Gelet op de belangrijke rol die de bescherming van persoonsgegevens speelt in het licht van het fundamentele recht op bescherming van het privéleven, alsook op de omvang en de ernst van de door richtlijn 2006/24 veroorzaakte inmenging in dit recht is de beoordelingsbevoegdheid van de Uniewetgever in casu beperkt, zodat een strikt toezicht moet worden uitgeoefend. 49. Met betrekking tot de vraag of het door richtlijn 2006/24 nagestreefde doel kan worden verwezenlijkt door de bewaring van de gegevens, moet worden vastgesteld dat de gegevens die op grond van deze richtlijn moeten worden bewaard, gelet op het groeiende belang van elektronischecommunicatiemiddelen de nationale strafvervolgingsautoriteiten extra mogelijkheden bieden om ernstige gevallen van criminaliteit op te helderen en in die zin dus een waardevol instrument vormen bij strafonderzoeken.De bewaring van dergelijke gegevens is derhalve geschikt voor de verwezenlijking van het door deze richtlijn nagestreefde doel. 50. Aan deze beoordeling wordt niet afgedaan door de omstandigheid dat er verschillende vormen van elektronische communicatie bestaan die niet binnen de werkingssfeer van richtlijn 2006/24 vallen of die anonieme communicatie mogelijk maken, zoals met name Tschohl en Seitlinger alsook de Portugese regering in hun bij het Hof ingediende schriftelijke opmerkingen hebben aangevoerd.Dit heeft weliswaar tot gevolg dat de bewaring van gegevens niet volstrekt geschikt is om het nagestreefde doel te bereiken, maar dat betekent nog niet dat deze maatregel daarvoor ongeschikt is, zoals de advocaat-generaal in punt 137 van zijn conclusie heeft opgemerkt. 51. Wat de noodzaak van de door richtlijn 2006/24 voorgeschreven bewaring van gegevens betreft, zij vastgesteld dat de bestrijding van zware criminaliteit, met name van georganiseerde misdaad en terrorisme, weliswaar van primordiaal belang is om de openbare veiligheid te waarborgen, en dat de doeltreffendheid ervan in aanzienlijke mate kan afhangen van het gebruik van moderne onderzoekstechnieken, maar dat een dergelijke doelstelling van algemeen belang, hoe wezenlijk zij ook is, op zich niet kan rechtvaardigen dat een bewaringsmaatregel zoals die welke door richtlijn 2006/24 is ingevoerd, noodzakelijk wordt geacht voor het voeren van deze strijd.52. Wat het recht op eerbiediging van het privéleven betreft, zij opgemerkt dat de bescherming van dit fundamentele recht volgens vaste rechtspraak van het Hof hoe dan ook vereist dat de uitzonderingen op de bescherming van persoonsgegevens en de beperkingen ervan binnen de grenzen van het strikt noodzakelijke blijven (arrest IPI, C-473/12, EU: C: 2013: 715, punt 39 en aldaar aangehaalde rechtspraak).53. Dienaangaande zij eraan herinnerd dat de bescherming van persoonsgegevens, die uitdrukkelijk wordt voorgeschreven door artikel 8, lid 1, van het Handvest, van bijzonder belang is voor het in artikel 7 van dit Handvest verankerde recht op eerbiediging van het privéleven. 54. De betrokken Unieregeling moet dus duidelijke en precieze regels betreffende de draagwijdte en de toepassing van de betrokken maatregel bevatten die minimale vereisten opleggen, zodat de personen van wie de gegevens zijn bewaard over voldoende garanties beschikken dat hun persoonsgegevens doeltreffend worden beschermd tegen het risico van misbruik en tegen elke onrechtmatige raadpleging en elk onrechtmatig gebruik van deze gegevens (zie naar analogie met betrekking tot artikel 8 EVRM, arresten EHRM, Liberty e.a./Verenigd Koninkrijk, nr. 58243/00, § 62 en 63, van 1 juli 2008; Rotaru/Roemenië, reeds aangehaald, § 57-59, en S en Marper/Verenigd Koninkrijk, reeds aangehaald, § 99). 55. De noodzaak om over dergelijke garanties te beschikken is des te groter wanneer de persoonsgegevens, zoals is bepaald in richtlijn 2006/24, automatisch worden verwerkt en er een aanzienlijk risico bestaat dat deze gegevens op onrechtmatige wijze zullen worden geraadpleegd (zie naar analogie met betrekking tot artikel 8 EHRM, arresten EHRM, S en Marper/Verenigd Koninkrijk, reeds aangehaald, § 103, en M.K./Frankrijk, nr. 19522/09, § 35, van 18 april 2013). 56. Met betrekking tot de vraag of de inmenging die richtlijn 2006/24 meebrengt, beperkt is tot het strikt noodzakelijke, zij opgemerkt dat artikel 3 van deze richtlijn, gelezen in samenhang met artikel 5, lid 1, ervan, voorschrijft om alle verkeersgegevens betreffende vaste en mobiele telefonie, internettoegang, e-mail over het internet en internettelefonie te bewaren.Deze richtlijn strekt zich dus uit tot alle wijdverspreide elektronische communicatiemiddelen, die een steeds belangrijker plaats innemen in het dagelijkse leven van de mensen.

Bovendien ziet deze richtlijn ingevolge artikel 3 ervan op alle abonnees en geregistreerde gebruikers. Zij leidt dus tot inmenging in de fundamentele rechten van bijna de gehele Europese bevolking. 57. Dienaangaande zij in de eerste plaats vastgesteld dat richtlijn 2006/24 algemeen van toepassing is op alle personen, alle elektronischecommunicatiemiddelen en alle verkeersgegevens, zonder dat enig onderscheid wordt gemaakt, enige beperking wordt gesteld of enige uitzondering wordt gemaakt op basis van het doel, zware criminaliteit te bestrijden.58. Richtlijn 2006/24 is om te beginnen algemeen van toepassing op alle personen die gebruikmaken van elektronischecommunicatiediensten, zonder dat de personen van wie de gegevens worden bewaard zich echter, zelfs niet indirect, in een situatie bevinden die aanleiding kan geven tot strafrechtelijke vervolging.Zij is dus zelfs van toepassing op personen voor wie er geen enkele aanwijzing bestaat dat hun gedrag - zelfs maar indirect of van ver - een verband vertoont met zware criminaliteit. Bovendien bevat de richtlijn geen uitzonderingen, zodat zij zelfs van toepassing is op personen van wie de communicaties volgens de nationale rechtsregels onder het zakengeheim vallen. 59. Voorts beoogt deze richtlijn weliswaar bij te dragen tot de strijd tegen zware criminaliteit, maar zij vereist geen enkel verband tussen de gegevens die moeten worden bewaard en een bedreiging van de openbare veiligheid.Zij beperkt met name de bewaring niet tot gegevens die betrekking hebben op een bepaalde periode en/of een bepaalde geografische zone en/of een kring van bepaalde personen die op een of andere wijze betrokken kunnen zijn bij zware criminaliteit, of op personen voor wie de bewaring van de gegevens om andere redenen zou kunnen helpen bij het voorkomen, opsporen of vervolgen van zware criminaliteit. 60. In de tweede plaats bevat richtlijn 2006/24 niet alleen geen beperkingen, maar ook geen objectieve criteria ter begrenzing van de toegang van de bevoegde nationale autoriteiten tot de gegevens en het latere gebruik ervan met het oog op het voorkomen, opsporen of strafrechtelijk vervolgen van inbreuken die, gelet op de omvang en de ernst van de inmenging in de door de artikelen 7 en 8 van het Handvest erkende fundamentele rechten, voldoende ernstig kunnen worden geacht om een dergelijke inmenging te rechtvaardigen.Integendeel, richtlijn 2006/24 verwijst in artikel 1, lid 1, ervan enkel op algemene wijze naar ernstige criminaliteit zoals gedefinieerd in de nationale wetgevingen van de lidstaten. 61. Bovendien bevat richtlijn 2006/24 geen materiële en procedurele voorwaarden betreffende de toegang van de bevoegde nationale autoriteiten tot de gegevens en het latere gebruik ervan.Artikel 4 van deze richtlijn, dat de toegang van deze autoriteiten tot de bewaarde gegevens regelt, bepaalt niet uitdrukkelijk dat deze toegang en het latere gebruik van de betrokken gegevens strikt gebonden zijn aan het doel, nauwkeurig afgebakende zware criminaliteit te voorkomen, op te sporen of strafrechtelijk te vervolgen, maar bepaalt enkel dat elke lidstaat de procedure en de te vervullen voorwaarden vaststelt voor toegang tot de bewaarde gegevens overeenkomstig de vereisten inzake noodzakelijkheid en evenredigheid. 62. In het bijzonder bevat richtlijn 2006/24 geen objectieve criteria op basis waarvan het aantal personen dat de bewaarde gegevens mag raadplegen en vervolgens gebruiken, kan worden beperkt tot wat strikt noodzakelijk is voor de verwezenlijking van het nagestreefde doel. Maar bovenal is de toegang van de bevoegde nationale autoriteiten tot de bewaarde gegevens niet onderworpen aan enige voorafgaande controle door een rechterlijke instantie of een onafhankelijke administratieve instantie waarvan de beslissing beoogt om de toegang tot de gegevens en het gebruik ervan te beperken tot wat strikt noodzakelijk is ter verwezenlijking van het nagestreefde doel en die uitspraak doet op een gemotiveerd verzoek van deze autoriteiten, ingediend in het kader van procedures ter voorkoming, opsporing of vervolging van strafbare feiten. Aan de lidstaten is evenmin enige specifieke verplichting opgelegd om dergelijke beperkingen vast te stellen. 63. Wat in de derde plaats de termijn betreft gedurende welke de gegevens worden bewaard, bepaalt artikel 6 van richtlijn 2006/24 dat deze gedurende ten minste zes maanden moeten worden bewaard, zonder dat enig onderscheid wordt gemaakt tussen de in artikel 5 van deze richtlijn genoemde categorieën van gegevens naargelang van het nut ervan voor het nagestreefde doel of naargelang van de betrokken personen.64. Bovendien varieert de bewaringstermijn van ten minste zes maanden tot ten hoogste vierentwintig maanden, zonder dat wordt gepreciseerd dat deze termijn op basis van objectieve criteria moet worden vastgesteld om te waarborgen dat hij beperkt is tot wat strikt noodzakelijk is.65. Uit het bovenstaande volgt dat richtlijn 2006/24 geen duidelijke en precieze regels bevat betreffende de omvang van de inmenging in de door de artikelen 7 en 8 van het Handvest erkende fundamentele rechten.Vastgesteld moet dus worden dat deze richtlijn een zeer ruime en bijzonder zware inmenging in deze fundamentele rechten in de rechtsorde van de Unie impliceert, zonder dat deze inmenging nauwkeurig is omkaderd door bepalingen die kunnen waarborgen dat zij daadwerkelijk beperkt is tot het strikt noodzakelijke. 66. Bovendien moet met betrekking tot de regels inzake de beveiliging en de bescherming van de gegevens die worden bewaard door de aanbieders van openbaar beschikbare elektronischecommunicatiediensten of een openbaar communicatienetwerk worden vastgesteld dat richtlijn 2006/24 onvoldoende garanties biedt dat de bewaarde gegevens doeltreffend worden beschermd tegen het risico van misbruik en tegen elke onrechtmatige raadpleging en elk onrechtmatig gebruik ervan, zoals wordt vereist door artikel 8 van het Handvest.In de eerste plaats bevat artikel 7 van richtlijn 2006/24 geen specifieke regels die aangepast zijn aan de enorme hoeveelheid gegevens die volgens deze richtlijn moeten worden bewaard, alsook aan het gevoelige karakter van deze gegevens en aan het risico dat zij op onrechtmatige wijze zullen worden geraadpleegd, en die met name ertoe strekken de bescherming en de beveiliging van de betrokken gegevens duidelijk en strikt te regelen om de volle integriteit en vertrouwelijkheid ervan te waarborgen. Bovendien is aan de lidstaten ook geen specifieke verplichting opgelegd om dergelijke regels vast te stellen '.

B.10.1. Zoals het Hof van Justitie heeft opgemerkt in de punten 56 en 57 van zijn arrest, schrijft de richtlijn voor om alle verkeersgegevens betreffende vaste en mobiele telefonie, internettoegang, e-mail over het internet en internettelefonie te bewaren, waardoor zij algemeen van toepassing is op alle personen en alle elektronische communicatiemiddelen, zonder onderscheid op basis van het doel, namelijk zware criminaliteit bestrijden, dat de Uniewetgever wilde nastreven.

De bestreden wet verschilt op dat punt niet van de richtlijn. Zoals in B.8 is vermeld, zijn immers de categorieën van gegevens die moeten worden bewaard identiek aan die welke zijn opgesomd in de richtlijn, terwijl geen enkel onderscheid wordt gemaakt met betrekking tot de betrokken personen of de bijzondere regels die moeten worden bepaald op basis van het doel van bestrijding van de inbreuken beschreven in artikel 126, § 2, van de wet van 13 juni 2005, dat bij de bestreden wet werd vervangen. Net zoals het Hof van Justitie heeft vastgesteld met betrekking tot de richtlijn (punt 58), is de wet dus ook van toepassing op personen voor wie er geen enkele aanwijzing bestaat dat hun gedrag - zelfs maar indirect of van ver - een verband vertoont met de in de bestreden wet opgesomde inbreuken. Op dezelfde wijze is de wet, zonder enige uitzondering, ook van toepassing op personen van wie de communicaties onder het beroepsgeheim vallen.

B.10.2. Niet méér dan het geval is voor de richtlijn, vereist het bestreden artikel 5 enig verband tussen de gegevens die moeten worden bewaard en een bedreiging van de openbare veiligheid. Het beperkt evenmin de bewaring van de desbetreffende gegevens tot een bepaalde periode of een bepaalde geografische zone of nog tot een kring van personen die betrokken kunnen zijn bij een door de wet beoogde inbreuk, of die zouden kunnen helpen, door het bewaren van de gegevens, bij het voorkomen, opsporen of vervolgen van die inbreuken.

B.10.3. Ook al worden de autoriteiten die gemachtigd zijn tot toegang tot de bewaarde gegevens, opgesomd in artikel 126, § 5, 3°, van de wet van 13 juni 2005, vervangen bij artikel 5 van de bestreden wet, toch wordt bij de wet geen enkele materiële of procedurele voorwaarde vastgelegd met betrekking tot die toegang.

B.10.4. Wat ten slotte de bewaarperiode van de gegevens betreft, maakt de wet geen enkel onderscheid tussen de categorieën van gegevens op basis van hun eventuele nut voor de nagestreefde doelstelling, of naar gelang van de betrokken personen.

B.11. Om dezelfde redenen als die welke het Hof van Justitie van de Europese Unie ertoe hebben gebracht de ' Dataretentierichtlijn ' ongeldig te verklaren, dient te worden vastgesteld dat de wetgever, met de aanneming van artikel 5 van de bestreden wet, de grenzen heeft overschreden die worden opgelegd door de eerbiediging van het evenredigheidsbeginsel in het licht van de artikelen 7, 8 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie.

Het voormelde artikel 5 schendt bijgevolg de artikelen 10 en 11 van de Grondwet, in samenhang gelezen met die bepalingen. Het enige middel in de zaak nr. 5856 en het eerste middel in de zaak nr. 5859 zijn gegrond.

B.12. Wegens hun ondeelbaar karakter met artikel 5, dienen ook de artikelen 1 tot 4, 6 en 7 van de bestreden wet van 30 juli 2013, en dus de wet in haar geheel, te worden vernietigd ».

B.3. Uit de parlementaire voorbereiding van de bestreden wet blijkt dat de wetgever zowel het voormelde arrest van het Hof nr. 84/2015 van 11 juni 2015 als het daaraan ten grondslag liggende arrest van het Hof van Justitie van 8 april 2014 grondig heeft onderzocht.

Het doel dat de wetgever met de bestreden wet van 29 mei 2016 nastreeft bestaat erin niet alleen terrorisme en kinderpornografie te bestrijden, maar ook de bewaarde gegevens te kunnen gebruiken in zeer veel verschillende situaties waarin die gegevens zowel het vertrekpunt als een fase van het strafonderzoek kunnen zijn (Parl. St., Kamer, 2015-2016, DOC 54-1567/001, p. 6).

B.4.1. Uit de memorie van toelichting van de bestreden wet blijkt dat de wetgever een gerichte en gedifferentieerde bewaarplicht in het licht van de vooropgestelde doelstelling niet mogelijk heeft geacht en ervoor heeft gekozen om de algemene en ongedifferentieerde bewaarplicht met strikte waarborgen te omringen, zowel op het vlak van de beveiliging van de bewaring, als op het vlak van de toegang, zodat de inmenging in het recht op de bescherming van de persoonlijke levenssfeer tot een minimum zou worden beperkt. In dit verband is erop gewezen dat een a priori differentiatie naar personen, periodes en geografische zones eenvoudigweg niet mogelijk zou zijn.

B.4.2. In de parlementaire voorbereiding wordt zulks omstandig toegelicht : « 7. Onderscheid op grond van de personen, periodes en geografische zones Het eerste van de drie elementen waarvan de combinatie het evenredigheidsbeginsel schendt, betreft het beginsel zelf van de verplichting tot het bewaren van de gegevens. Het gaat erom dat de gegevens van alle personen op ongedifferentieerde wijze worden bewaard. Na grondige analyse blijkt dat dat een a priori differentiatie van dit element niet mogelijk is.

De Commissie [voor de bescherming van de persoonlijke levenssfeer] is dezelfde mening toegedaan, aangezien zij er in voormeld advies 33 2015 op wijst dat ' bepaalde aspecten van [de] arresten [van het Hof van justitie en het grondwettelijke Hof] de Commissie evenwel moeilijk toepasbaar [lijken] te zijn, in het bijzonder het onderscheid op grond van personen, periodes en/of geografische zones '. a) Alle personen, ook al zijn zij nog niet betrokken bij een onderzoek. De bewaring van de gegevens beperken tot de gegevens betreffende personen ten aanzien van wie reeds een strafonderzoek of een onderzoek met het oog op inlichtingen loopt, heeft geen zin want die mogelijkheid bestaat overigens reeds. De gerechtelijke overheden en de inlichtingendiensten kunnen het ' doen opsporen ' van de communicaties reeds opleggen in het kader van een specifiek onderzoek en dus de operatoren en aanbieders van toegang verplichten tot het bewaren van de gegevens voor de toekomst, zodra de persoon of een communicatiedienst is geïdentificeerd in een strafonderzoek. Het doel van artikel 126 WEC bestaat erin zich ervan te vergewissen dat een bepaald aantal gegevens ook voor een beperkte periode van het verleden beschikbaar zijn. Artikel 126 heeft dus enkel zin indien het betrekking heeft op de personen ten aanzien van wie nog niet noodzakelijkerwijs een strafonderzoek of een onderzoek met het oog op inlichtingen loopt.

Die dimensie is absoluut noodzakelijk, zoals de in punt 2 vermelde voorbeelden aantonen.

Er moet trouwens erop worden gewezen dat de maatregel zowel in het voordeel kan zijn van het slachtoffer, voor zijn eigen gegevens (in zaken met betrekking tot belaging bijvoorbeeld is het van belang om in het verleden van de gegevens van het slachtoffer te kunnen teruggaan met het oog op het identificeren van de oorsprong van een oproep, een e-mail of een sms), als van de beschuldigde (de lokalisatiegegevens kunnen aantonen dat de beschuldigde niet op de plaats van het misdrijf was op het tijdstip waarop het werd gepleegd). Het kan ook van belang zijn om getuigen te identificeren, wat zowel à charge als à décharge kan meespelen. b) Geen differentiatie op grond van de periode, de geografische zone of een kring van personen. Het Grondwettelijk Hof, dat verwijst naar het arrest van het Hof van Justitie, wijst erop dat het bestreden artikel 126 ' de bewaring van de desbetreffende gegevens [evenmin beperkt] tot een bepaalde periode of een bepaalde geografische zone of nog tot een kring van personen die betrokken kunnen zijn bij een door de wet beoogde inbreuk, of die zouden kunnen helpen, door het bewaren van de gegevens, bij het voorkomen, opsporen of vervolgen van die inbreuken '.

Dit deel van het arrest van het Hof van Justitie leidde tot nogal wat vragen over de draagwijdte ervan. De werkgroep die dit ontwerp van wet heeft voorbereid, heeft zich eveneens vragen gesteld over de mogelijkheid de impact van artikel 126 te beperken door te werken aan de door het Hof van Justitie aangehaalde criteria, te weten ' een bepaalde periode ', ' een bepaalde geografische zone ' of nog ' een kring van personen '.

Het besluit is dat dit deel van het arrest van het Hof van Justitie moet worden gelezen als een verklaring voor de gevoeligheid van het beginsel van veralgemeende bewaring van de gegevens. Het is evenwel niet mogelijk een oplossing eraan te ontlenen om een differentiatie toe te passen.

De verwijzing naar de ' periode ' zou bijvoorbeeld een specifieke en tijdelijke situatie van bedreiging van de openbare orde of veiligheid kunnen beogen. Enerzijds is dit type criterium evenwel niet coherent met een groot aantal situaties en types van criminaliteit waarvoor de bewaring van de gegevens doorslaggevend blijkt te zijn (bijvoorbeeld inzake kinderpornografie) en anderzijds zou dit type criterium, daar waar het van toepassing zou kunnen zijn, geen rekening houden met het gegeven dat er niet noodzakelijkerwijs kan worden vooruitgelopen op de betrokken situatie (bijvoorbeeld in geval van een terroristische dreiging die wordt geconcretiseerd door een aanslag).

Met betrekking tot de verwijzing naar een ' geografische Zone ' of een ' kring van personen ' zou een activering van artikel 126 WEC op grond van dit type criterium op profilering lijken, met de risico's van discriminatie die eruit voortvloeien. c) Geen uitsluiting van bepaalde beroepen Het Grondwettelijk Hof wijst, nog steeds met betrekking tot dat gebrek aan differentiatie tussen de personen van wie de gegevens worden bewaard, ten slotte erop dat ' de wet, zonder enige uitzondering, ook van toepassing [is] op personen van wie de communicaties onder het beroepsgeheim vallen '. Ook hier rees de vraag naar de mogelijkheid te voorzien in een differentiatie om gevolg te geven aan dit deel van het arrest. Het zou erom gaan a priori bepaalde personen op grond van hun beroep niet in aanmerking te nemen voor de bewaring van de gegevens.

Die differentiatie is niet mogelijk. Hoewel het klopt dat bepaalde beroepen worden beschermd inzake het verzamelen van bewijzen of inlichtingen, is die bescherming nooit absoluut. Langs de andere kant moet hier nog worden opgemerkt dat de bewaring van de gegevens niet mag worden gezien als een maatregel die strekt tot een toegang a posteriori tot de gegevens, noodzakelijkerwijs ' tegen ' de persoon.

Het betrokken gegeven kan worden gebruikt om die persoon vrij te pleiten of nog nuttig zijn wanneer de betrokken persoon het slachtoffer is van een misdrijf. Er moet opnieuw worden opgemerkt dat de bewaring van de gegevens geen betrekking heeft op de inhoud van de communicaties.

Verder in de tekst zal evenwel blijken dat de bescherming van bepaalde beroepen wordt versterkt in dit ontwerp van wet maar op het niveau van de regelgeving inzake de toegang tot de bewaarde gegevens.

Er kan worden geconcludeerd dat het niet mogelijk is artikel 126 WEC nader toe te passen op grond van het door het Grondwettelijk Hof en het Hof van Justitie aangehaalde eerste element (geen differentiatie op grond van de personen). Alle Europese landen waarmee contact werd opgenomen, zijn tot dezelfde conclusie gekomen.

Noch in het arrest van het Grondwettelijk Hof, noch in dat van het Hof van Justitie van de EU wordt evenwel geconcludeerd dat slechts één van de vier elementen volstaat om een schending van het evenredigheidsbeginsel in te houden. Indien dit het geval zou zijn en aangezien het gebrek aan differentiatie tussen de personen het essentiële element vormt van de vernietigde Europese en nationale wetgeving, kan worden gedacht dat het Hof van Justitie en het Grondwettelijk Hof enkel dit aspect zouden hebben onderzocht en tot een schending van het recht op eerbiediging van de persoonlijke levenssfeer zouden hebben besloten zonder de andere elementen te onderzoeken.

In voormeld advies over onderhavig wetsontwerp steunt de Commissie deze interpretatie en stelt ze : ' evenwel wordt, zoals de Memorie van toelichting aangeeft, in geen van beide arresten geconcludeerd dat slechts één van de vier elementen volstaat om een schending van het evenredigheidsbeginsel in te houden. Indien een bepaald element van de arresten niet kan worden weerhouden, dient dit gecompenseerd te worden door een striktere regeling inzake de andere aspecten. ' 8. De categorieën van gegevens Het Grondwettelijk Hof wijst erop dat ' [w]at [...] de bewaarperiode van de gegevens betreft, [...] de wet geen enkel onderscheid [maakt] tussen de categorieën van gegevens op basis van hun eventuele nut voor de nagestreefde doelstelling, of naar gelang van de betrokken personen '.

Dit ontwerp van wet voert een onderscheid in op grond van drie categorieën van gegevens.

De eerste categorie betreft de identificatiegegevens (wie is houder van een bepaald gsm-nummer, wat is het gsm-nummer van een bepaalde persoon, wie zit er achter een bepaald IP-adres, enz.). Die gegevens, worden het meest gevraagd en tasten de persoonlijke levenssfeer op matige wijze aan, in vergelijking met inzonderheid de tweede en derde categorie.

De tweede categorie betreft de verbindings- en lokalisatiegegevens (wat is inzonderheid de plaats en de duur van een communicatie).

De derde categorie betreft de persoonlijke communicatiegegevens (wie heeft gebeld of gecorrespondeerd met wie).

De tweede en derde categorie tasten de persoonlijke levenssfeer meer aan dan de eerste. De toegangen tot die gegevens zijn minder talrijk dan die tot de identificatiegegevens maar blijven frequent.

Na veelvuldige besprekingen in de Regering en met de diensten en overheden in kwestie, en na een differentiatie in de bewaringstermijnen overwogen te hebben in functie van de categorieën van gegevens, is de conclusie dat, gelet op de noodwendigheden inzake de strijd tegen terroristische misdrijven, een bewaringsperiode van 12 maanden noodzakelijk is voor elk van de 3 categorieën. 9. Versterking van de garanties op het niveau van de toegang van de overheden tot de gegevens De EU-richtlijn werd als bijzonder problematisch beschouwd omdat enkel de bewaarplicht erin werd geregeld zonder de toegang van de overheden tot de betrokken gegevens te reglementeren en dus te begeleiden.Het Grondwettelijk Hof merkt het volgende op : ' Ook al worden de autoriteiten die gemachtigd zijn tot toegang tot de bewaarde gegevens, opgesomd in artikel 126, § 5, 3°, van de wet van 13 juni 2005, vervangen bij artikel 5 van de bestreden wet, toch wordt bij de wet geen enkele materiële of procedurele voorwaarde vastgelegd met betrekking tot die toegang. ' In het vernietigde artikel 126 WEC werd, voor de twee voornaamste toegangsregelingen, nochtans uitdrukkelijk verwezen naar de regels inzake die toegang, met andere woorden de artikelen 46bis en 88bis van het Wetboek van strafvordering voor het strafrechtelijke kader en de artikelen 18/7 en 18/8 van de wet houdende regeling van de inlichtingen- en veiligheidsdienst voor de toegangen op het niveau van de inlichtingenactiviteit.

Dit ontwerp van wet geeft gevolg aan dit deel van het arrest van het Grondwettelijk Hof door het verband tussen artikel 126 WEC en de in de andere voornoemde wetten bepaalde toegangsregeling te versterken. Het verduidelijkt ook het gegeven dat de toegang tot de bewaarde gegevens enkel mogelijk is voor de in artikel 126 WEC uitdrukkelijk vermelde doeleinden.

Dit ontwerp van wet gaat evenwel verder door de garanties waarin is voorzien in het Wetboek van strafvordering en de wet houdende regeling van de inlichtingen- en veiligheidsdienst te versterken. In het ontwerp van wet wordt ook de toegang voor de andere doeleinden beter begeleid. Zij worden verduidelijkt en uitgebreid tot bepaalde zeer specifieke situaties. a) Versterking van de garanties in het Wetboek van strafvordering Het ontwerp van wet wijzigt in eerste instantie de regels inzake de toegang tot de identificatiegegevens die wordt geregeld in artikel 46bis van het Wetboek van strafvordering en die betrekking heeft op de toegang tot de gegevens van de eerste twee categorieën.Dat artikel 46bis werd reeds gewijzigd door de wetten van 27 december 2004 en van 23 januari 2007. Het is niet mogelijk de procedure te verzwaren voor zo een frequent genomen maatregel en waarvan de impact op de persoonlijke levenssfeer beperkt blijft. De voorwaarden blijven uiteraard van toepassing, inzonderheid de voorafgaande en gemotiveerde instemming van het parket of van de onderzoeksrechter.

Het ontwerp voert in artikel 46bis niettemin een differentiatie van de toegang tot de gegevens in, door in § 1 toe te voegen dat voor kleinere misdrijven, die niet gestraft kunnen worden met een correctionele hoofdgevangenisstraf van een jaar of een zwaardere straf, de gegevens slechts opgevraagd kunnen worden voor een periode van zes maanden voorafgaand aan de beslissing van de procureur des Konings.

De Raad van State merkt op in zijn advies dat dit niet dezelfde differentiatie op grond van de ernst van het misdrijf is als deze voorzien voor artikel 88bis Sv. (zie infra), en dat de redenen hiervoor duidelijker moeten worden aangegeven.

Vooreerst zou het onredelijk zijn om het opvragen van de gegevens bedoeld in artikel 46bis, § 1, 1° en 2°, enkel mogelijk te maken voor zware misdrijven.

Zoals reeds gezegd, zijn de bedoelde identificatiegegevens niet van die aard dat de mededeling ervan een verregaande inbreuk op het privéleven inhoudt.

Tenslotte gaat de redenering van de Raad van State slechts ten dele op, waar hij stelt dat de identificatiegegevens van artikel 46bis de facto gedurende een veel langere termijn bewaard kunnen blijven dan twaalf maanden. Enerzijds klopt het dat deze bewaartermijn pas aanvangt ' de datum waarop communicatie voor de laatste maal mogelijk is via de gebruikte dienst ' (artikel 126, § 3, eerste lid WEC), maar anderzijds zal deze regel in de praktijk niet altijd leiden tot een langere bewaartermijn dan twaalf maanden.

Er moet inzonderheid rekening worden gehouden met het geval van de dynamische IP-adressen die regelmatig wijzigen en waarvoor de termijn begint te lopen vanaf het einde van de betrokken communicatie.

Daarnaast wordt het, wegens de ontwikkelingen op het vlak van communicatie, steeds belangrijker om tijdens de onderzoeken te kunnen bepalen wie een specifiek IP-adres op tijdstip X gebruikte.

De regeling die van toepassing is voor het doen opsporen van de communicaties en dus de toegang tot de gegevens van de laatste twee categorieën (verbindings- en lokalisatiegegevens en persoonlijke communicatiegegevens) wordt ook aanzienlijk versterkt op het stuk van de garanties. Die regeling wordt bepaald in artikel 88bis van het Wetboek van strafvordering. Het ontwerp van wet brengt drie hoofdgaranties aan.

Het voert een subsidiariteitsvereiste in : de maatregel kan enkel worden toegestaan als het resultaat niet kan worden behaald door een andere minder indringende maatregel.

Het ontwerp voert ook een differentiatie in op grond van de ernst van het misdrijf. De maatregel zal niet langer beschikbaar zijn in het kader van de vervolging van misdrijven die worden gestraft met minder dan een jaar gevangenisstraf. Voor de misdrijven die worden gestraft met een gevangenisstraf tot vijf jaar kan de maatregel worden toegestaan maar kan die enkel betrekking hebben op de gegevens met betrekking tot de laatste zes maanden. Voor de misdrijven die worden gestraft met minstens vijf jaar gevangenisstraf en/of die zijn opgenomen op de lijst waarin is voorzien in artikel 90ter van het Wetboek van strafvordering (met andere woorden de misdrijven die aanleiding kunnen geven tot telefoontap), en/of die gepleegd zijn in het kader van een criminele organisatie, kan de maatregel betrekking hebben op een periode van negen maanden voorafgaand aan het verzoek.

Tenslotte kan ze betrekking hebben op de volledige bewaarperiode voor de onderzoeken inzake terrorisme.

Ten slotte is voorzien in een uitdrukkelijke bescherming voor de advocaten en de geneesheren. b) Versterking van de garanties in de wet houdende regeling van de inlichtingen- en veiligheidsdienst De toegang tot de bewaarde gegevens wordt geregeld in de artikelen 18/3, 18/7 en 18/8 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst.Die toegang is reeds grondig gereglementeerd.

Artikel 18/3 regelt de procedure voor de aanwending van de specifieke methoden en de controle erop door een onafhankelijke commissie, samengesteld uit drie magistraten (BIM-commissie). Het artikel voorziet eveneens in garanties met het oog op de vrijwaring van het beroepsgeheim van de advocaten en artsen en het bronnengeheim van de journalisten.

Overeenkomstig artikel 18/3, § 1, van de wet houdende regeling van de inlichtingen- en veiligheidsdienst, kunnen de specifieke methoden slechts worden aangewend indien : - de gewone methoden ontoereikend blijken om de informatie te verzamelen die nodig is om de inlichtingenopdracht te volbrengen (subsidiariteit); - er een potentiële bedreiging is; - zij in verhouding staan tot de graad van ernst van de bedreiging; - de beslissing van het diensthoofd schriftelijk en met redenen omkleed is.

Die voorwaarden impliceren dat de inlichtingendiensten voor elke methode het verband tussen het doel en de bedreiging moeten aantonen.

Geen enkele specifieke methode mag worden aangewend vóór de kennisgeving van de beslissing van het diensthoofd aan de commissie.

De wettelijkheid van de specifieke methoden, daaronder begrepen de naleving van de principes van subsidiariteit en proportionaliteit, kan op elk ogenblik worden gecontroleerd door de leden van de commissie.

Het Comité I vervult als parlementair controleorgaan een rechtsprekende functie in het kader van de BIM-methoden.

Het is voor de inlichtingendiensten verboden om gegevens die worden beschermd door het beroeps- en bronnengeheim, te verkrijgen, te analyseren of te exploiteren behalve indien de dienst vooraf beschikt over ernstige aanwijzingen dat de advocaat, arts of journalist persoonlijk en actief meewerkt aan een dreiging.

In dit geval zijn er drie garanties voorzien : - de methode mag enkel aangewend worden nadat de commissie een eensluidend advies uitgebracht heeft; - de methode mag niet uitgevoerd worden zonder dat, naargelang het geval, de voorzitter van de OVB, van de OBFG, van de Nationale Raad van de Orde van Geneesheren of van de Vereniging van Beroepsjournalisten hiervan vooraf op de hoogte is. - de voorzitter van de commissie moet nagaan of de via deze methode verkregen gegevens een rechtstreeks verband hebben met de bedreiging.

De versterking van de garanties waarin is voorzien in artikel 18/3 strekt hoofdzakelijk tot het verplicht maken van de verschillende vermeldingen en motiveringen in de beslissing van het diensthoofd, waaronder de motivering van de periode van de terugwerkende kracht van de aan de operatoren gevraagde gegevens.

Om de bestaande garanties te versterken wordt ook verduidelijkt dat het diensthoofd verplicht is de methode te beëindigen zodra een illegaliteit wordt vastgesteld, de bedreiging die de methode verantwoordde niet meer bestaat of de methode niet langer nuttig is. c) Voor de andere toegangen Het ontwerp van wet heeft net zoals de vernietigde wet voornamelijk betrekking op de bewaring met het oog op het strafonderzoek en met het oog op inlichtingen maar andere secundaire doeleinden zijn erin voorzien.Het ontwerp van wet voegt bepaalde gerichte doeleinden toe maar voorziet in belangrijke beperkingen.

Zo zal de cel ' Vermiste Personen ' van de politie, via de door de Koning aangewezen politiedienst, toegang krijgen tot de gegevens in het kader van een onrustwekkende verdwijning maar enkel voor een periode van 48 uur met dien verstande dat een ruimere toegang in het kader van het gerechtelijk onderzoek mogelijk is.

De spoeddiensten die ter plaatse hulp bieden, kunnen in bepaalde situaties bepaalde bewaarde gegevens verkrijgen, voor zover de aanvraag ten aanzien van de operator ten laatste binnen 24 uur na de oproep wordt gedaan.

Voor wat een kwaadwillig gebruik van een elektronisch communicatienetwerk of elektronische communicatiedienst betreft, kan de Ombudsdienst voor Telecommunicatie de identificatiegegevens verkrijgen van de persoon die aan de oorsprong ligt van dat kwaadwillig gebruik. 10. Versterking van de beveiliging van de door de operatoren bewaarde gegevens Inzonderheid naar aanleiding van de bekommernissen geuit door het Hof van Justitie versterkt het ontwerp van wet ten slotte de maatregelen die moeten worden genomen door de operatoren en aanbieders om de gegevens en de toegang ertoe te bescherming en te beveiligen.Het gaat inzonderheid erom technologische beschermingsmaatregelen te nemen ten aanzien van die gegevens, de traceerbaarheid van de toegangen te waarborgen, de gegevens te vernietigen na het verstrijken van de termijn, of nog een aangestelde voor de gegevensbescherming aan te wijzen die moet toezien op de inachtneming van de verschillende regels ter zake » (Parl. St., Kamer, 2015-2016, DOC 54-1567/001, pp. 10-18).

B.5. Nadat de bestreden wet is aangenomen, heeft het Hof van Justitie van de Europese Unie twee prejudiciële vragen beantwoord met betrekking tot de uitlegging van artikel 15, lid 1, van de richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie.

B.6.1. Artikel 15 van de voormelde richtlijn bepaalt : « 1. De lidstaten kunnen wettelijke maatregelen treffen ter beperking van de reikwijdte van de in de artikelen 5 en 6, artikel 8, leden 1, 2, 3 en 4, en artikel 9 van deze richtlijn bedoelde rechten en plichten, indien dat in een democratische samenleving noodzakelijk, redelijk en proportioneel is ter waarborging van de nationale [veiligheid], d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem als bedoeld in artikel 13, lid 1, van Richtlijn 95/46/EG. Daartoe kunnen de lidstaten o.a. wetgevingsmaatregelen treffen om gegevens gedurende een beperkte periode te bewaren om de redenen die in dit lid worden genoemd. Alle in dit lid bedoelde maatregelen dienen in overeenstemming te zijn met de algemene beginselen van het Gemeenschapsrecht, met inbegrip van de beginselen als bedoeld in artikel 6, leden 1 en 2, van het Verdrag betreffende de Europese Unie. [...] ».

B.6.2. Het Hof van Justitie van de Europese Unie heeft geantwoord bij een arrest dat op 21 december 2016 in grote kamer is gewezen, derhalve op een ogenblik dat de bestreden wet reeds was aangenomen (HvJ, 21 december 2016, C-203/15, Tele2 Sverige AB t. Post-och telestyrelsen, en C-698/15, Secretary of State for the Home Department t. Tom Watson e.a.).

B.6.3. In punt 78 van dat arrest besluit het Hof van Justitie dat « een wettelijke maatregel waarbij een lidstaat op grond van artikel 15, lid 1, van richtlijn 2002/58, ter verwezenlijking van de in die bepaling vermelde doelstellingen, aan de aanbieders van elektronische communicatiediensten de verplichting oplegt om de nationale autoriteiten onder de in een dergelijke maatregel genoemde voorwaarden toegang te verlenen tot de door die aanbieders bewaarde gegevens, betrekking [heeft] op de verwerking van persoonsgegevens door die aanbieders, en [dat] deze verwerking [...] binnen de werkingssfeer van die richtlijn [valt] ».

B.6.4. Het Hof van Justitie brengt in herinnering dat artikel 5, lid 1, van de richtlijn bepaalt dat de lidstaten via nationale wetgeving het vertrouwelijke karakter van de communicatie via openbare communicatienetwerken en via openbare elektronische communicatiediensten en van de daarmee verband houdende verkeersgegevens moeten waarborgen. Het beginsel van vertrouwelijkheid impliceert een verbod voor derden om zonder toestemming van de gebruikers verkeersgegevens betreffende hun elektronische communicatie op te slaan (punten 84 en 85).

B.6.5. Het Hof van Justitie brengt eveneens in herinnering dat artikel 15, lid 1, van de richtlijn de lidstaten toestaat te voorzien in uitzonderingen op de in het voormelde artikel 5, lid 1, geformuleerde principeverplichting, die volgens vaste rechtspraak van het Hof strikt moeten worden uitgelegd. « [Artikel 15] kan dus niet rechtvaardigen dat de in artikel 5 van deze richtlijn bepaalde uitzondering op deze principeverplichting en, in het bijzonder, op het verbod om deze gegevens op te slaan de regel wordt, omdat laatstgenoemde bepaling in dat geval grotendeels haar inhoud zou verliezen » (punten 88 en 89).

In dat verband wordt erop gewezen : « Artikel 15, lid 1, eerste zin, van richtlijn 2002/58 bepaalt dat de aldaar bedoelde wettelijke maatregelen die afwijken van het beginsel van vertrouwelijkheid van de communicaties en van de daarmee verband houdende verkeersgegevens, tot doel moeten hebben de ' waarborging van de nationale [veiligheid], d.w.z. de staatsveiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronischecommunicatiesysteem ', of een van de andere doelen genoemd in artikel 13, lid 1, van richtlijn 95/46, waarnaar artikel 15, lid 1, eerste zin, van richtlijn 2002/58 verwijst (zie in die zin arrest van 29 januari 2008, Promusicae, C-275/06, EU: C: 2008: 54, punt 53). Een dergelijke opsomming van doelstellingen is exhaustief, zoals blijkt uit artikel 15, lid 1, tweede zin, van deze richtlijn, volgens welke de wettelijke maatregelen moeten worden gerechtvaardigd door ' de redenen ' die in artikel 15, lid 1, eerste zin, van die richtlijn ' worden genoemd '.

Bijgevolg mogen de lidstaten dergelijke maatregelen niet treffen voor andere doeleinden dan die welke in laatstgenoemde bepaling worden genoemd » (punt 90).

Met betrekking tot de draagwijdte van artikel 15, lid 1, van de richtlijn besluit het Hof van Justitie : « dat de lidstaten een maatregel waarbij wordt afgeweken van het beginsel van vertrouwelijkheid van de communicatie en van de daarmee verband houdende verkeersgegevens, kunnen treffen wanneer een dergelijke maatregel ' in een democratische samenleving noodzakelijk, redelijk en proportioneel is ' in het licht van de in die bepalingen genoemde doelstellingen. In overweging 11 van deze richtlijn wordt gepreciseerd dat een dergelijke maatregel ' strikt ' evenredig moet zijn met het nagestreefde doel. Wat in het bijzonder de bewaring van gegevens betreft, eist artikel 15, lid 1, tweede zin, van deze richtlijn dat deze gegevens slechts ' gedurende een beperkte periode ' worden bewaard ' om de redenen ' die in artikel 15, lid 1, eerste zin, van die richtlijn worden genoemd » (punt 95).

B.6.6. Het Hof van Justitie onderzoekt vervolgens of een nationale regeling zoals die welke van toepassing is op de eerste zaak die aanleiding heeft gegeven tot de prejudiciële vragen die bij het Hof aanhangig zijn gemaakt, aan de hiervoor beschreven voorwaarden voldoet. Het Hof stelt vast dat de in het geding zijnde nationale regeling voorziet in een algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronischecommunicatiemiddelen, en de aanbieders van elektronischecommunicatiediensten verplicht die gegevens stelselmatig en voortdurend te bewaren zonder enige uitzondering. Aan de hand van de aldus bewaarde gegevens kunnen de bron en de bestemming van een communicatie worden opgespoord en geïdentificeerd en kunnen de datum, het tijdstip en de duur van die communicatie, de communicatieapparatuur van de gebruikers en de locatie van de mobiele communicatieapparatuur worden bepaald (punten 97 en 98).

Volgens het Hof van Justitie kunnen uit die gegevens, in hun geheel beschouwd, zeer precieze conclusies worden getrokken over het privéleven van de personen van wie de gegevens zijn bewaard. Aan de hand van die gegevens kan het profiel van de betrokken personen worden bepaald, informatie die, wat het recht op bescherming van het privéleven betreft, even gevoelig is als de inhoud zelf van de communicaties.

Het Hof heeft geoordeeld : « 100. De ingreep die een dergelijke regeling in de door de artikelen 7 en 8 van het Handvest gewaarborgde grondrechten verricht, is groot en moet als bijzonder ernstig worden beschouwd. De omstandigheid dat de gegevens worden bewaard zonder dat de gebruikers van de elektronischecommunicatiediensten hierover worden ingelicht, kan bij de betrokken personen het gevoel opwekken dat hun privéleven constant in de gaten wordt gehouden (zie naar analogie, met betrekking tot richtlijn 2006/24, arrest Digital Rights, punt 37). 101. Ook al staat een dergelijke regeling niet toe om de inhoud van een communicatie te bewaren, en maakt zij dus geen inbreuk op de wezenlijke inhoud van die rechten (zie naar analogie, met betrekking tot richtlijn 2006/24, arrest Digital Rights, punt 39), toch kan de bewaring van de verkeersgegevens en van de locatiegegevens invloed hebben op het gebruik van de elektronischecommunicatiemiddelen en dus op de wijze waarop de gebruikers van deze communicatiemiddelen van hun in artikel 11 van het Handvest gewaarborgde vrijheid van meningsuiting gebruikmaken (zie naar analogie, met betrekking tot richtlijn 2006/24, arrest Digital Rights, punt 28).102. Gelet op de ernst van de ingreep in de betrokken grondrechten door een nationale regeling die ter bestrijding van criminaliteit voorziet in de bewaring van verkeersgegevens en van locatiegegevens, kan alleen de bestrijding van ernstige criminaliteit een dergelijke maatregel rechtvaardigen (zie naar analogie, met betrekking tot richtlijn 2006/24, arrest Digital Rights, punt 60).103. Daarbij komt dat de doeltreffendheid van de bestrijding van zware criminaliteit, met name van georganiseerde misdaad en terrorisme, weliswaar in aanzienlijke mate kan afhangen van het gebruik van moderne onderzoekstechnieken, maar dat een dergelijke doelstelling van algemeen belang, hoe wezenlijk zij ook is, op zich niet kan rechtvaardigen dat een nationale regeling die voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en alle locatiegegevens, noodzakelijk wordt geacht voor het voeren van deze strijd (zie naar analogie, met betrekking tot richtlijn 2006/24, arrest Digital Rights, punt 51).104. In dit verband dient enerzijds erop te worden gewezen dat een dergelijke regeling, gelet op de in punt 97 van het onderhavige arrest beschreven kenmerken ervan, tot gevolg heeft dat de bewaring van de verkeersgegevens en van de locatiegegevens de regel is, terwijl het bij richtlijn 2002/58 ingevoerde stelsel eist dat deze bewaring van gegevens de uitzondering vormt.105. Anderzijds voorziet een nationale regeling als aan de orde in het hoofdgeding, die algemeen geldt voor alle abonnees en geregistreerde gebruikers en ziet op alle elektronischecommunicatiemiddelen en op alle verkeersgegevens, in geen enkele differentiatie, beperking of uitzondering naargelang van het nagestreefde doel.Zij heeft algemeen betrekking op alle personen die gebruikmaken van elektronischecommunicatiediensten zonder dat deze personen zich, al was het maar indirect, in een situatie bevinden die aanleiding kan geven tot strafvervolging. Zij is dus zelfs van toepassing op personen voor wie er geen enkele aanwijzing bestaat dat hun gedrag - zelfs maar indirect of van ver - verband houdt met ernstige strafbare feiten.

Bovendien bevat zij geen uitzonderingen, zodat zij zelfs van toepassing is op personen van wie de communicaties naar nationaal recht onder het beroepsgeheim vallen (zie naar analogie, met betrekking tot richtlijn 2006/24, arrest Digital Rights, punten 57 en 58). 106. Een dergelijke regeling eist geen enkel verband tussen de gegevens die moeten worden bewaard en een bedreiging van de openbare veiligheid.Zij beperkt de bewaring met name niet tot gegevens die betrekking hebben op een bepaalde periode en/of een bepaald geografisch gebied en/of een kring van personen die op een of andere wijze betrokken kunnen zijn bij een ernstig strafbaar feit, of op personen van wie de bewaring van de gegevens om andere redenen zou kunnen helpen bij de bestrijding van criminaliteit (zie naar analogie, met betrekking tot richtlijn 2006/24, arrest Digital Rights, punt 59). 107. Een nationale regeling als aan de orde in het hoofdgeding gaat dus verder dan strikt noodzakelijk is, en kan niet worden beschouwd als een regeling die in een democratische samenleving gerechtvaardigd is, zoals artikel 15, lid 1, van richtlijn 2002/58, gelezen tegen de achtergrond van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest, eist.108. Artikel 15, lid 1, van richtlijn 2002/58, gelezen tegen de achtergrond van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest, staat daarentegen niet eraan in de weg dat een lidstaat een regeling vaststelt op grond waarvan de verkeersgegevens en de locatiegegevens ter bestrijding van zware criminaliteit preventief gericht kunnen worden bewaard, op voorwaarde dat de bewaring van die gegevens, wat de categorieën van te bewaren gegevens, de betrokken communicatiemiddelen, de betrokken personen en de duur van de bewaring betreft, tot het strikt noodzakelijke wordt beperkt.109. Om aan de in het vorige punt van het onderhavige arrest genoemde eisen te voldoen, moet deze nationale regeling in de eerste plaats duidelijke en nauwkeurige regels voor de draagwijdte en de toepassing van een dergelijke maatregel van bewaring van gegevens bevatten en een minimum aan eisen stellen, zodat de personen wier gegevens zijn bewaard, voldoende garanties hebben dat hun persoonsgegevens doeltreffend worden beschermd tegen het risico van misbruik.Zij moet in het bijzonder aangeven in welke omstandigheden en onder welke voorwaarden een maatregel van bewaring van gegevens preventief kan worden genomen, en aldus waarborgen dat een dergelijke maatregel tot het strikt noodzakelijke wordt beperkt (zie naar analogie, met betrekking tot richtlijn 2006/24, arrest Digital Rights, punt 54 en aldaar aangehaalde rechtspraak). 110. In de tweede plaats dient - wat de materiële voorwaarden betreft waaraan een nationale regeling op grond waarvan de verkeersgegevens en de locatiegegevens preventief kunnen worden bewaard ter bestrijding van criminaliteit, moet voldoen om te waarborgen dat zij tot het strikt noodzakelijke is beperkt - erop te worden gewezen dat dergelijke voorwaarden weliswaar kunnen verschillen naargelang van de maatregelen die voor het voorkomen, onderzoeken, opsporen en vervolgen van zware criminaliteit worden getroffen, maar dat de bewaring van de gegevens niettemin steeds moet voldoen aan objectieve criteria die een verband leggen tussen de te bewaren gegevens en het nagestreefde doel. In het bijzonder moeten dergelijke voorwaarden in de praktijk van dien aard blijken te zijn dat zij de omvang van de maatregel, en dus de kring van betrokken personen, daadwerkelijk afbakenen. 111. Wat de afbakening van een dergelijke maatregel ter zake van de personen en situaties betreft die onder die maatregel kunnen vallen, moet de nationale regeling worden gebaseerd op objectieve elementen waarmee kan worden gemikt op een groep mensen wier gegevens, althans indirect, een band met handelingen van zware criminaliteit aan het licht kunnen brengen, waarmee op de een of andere wijze kan worden bijgedragen tot de bestrijding van zware criminaliteit of waarmee een ernstig risico voor de openbare veiligheid kan worden voorkomen.Een dergelijke afbakening kan aan de hand van een geografisch criterium worden verricht wanneer de bevoegde nationale autoriteiten op basis van objectieve elementen van mening zijn dat er in een of meer geografische gebieden een hoog risico bestaat dat dergelijke handelingen worden voorbereid of gepleegd. 112. Gelet op een en ander dient op de eerste vraag in zaak C-203/15 te worden geantwoord dat artikel 15, lid 1, van richtlijn 2002/58, gelezen tegen de achtergrond van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest, in die zin moet worden uitgelegd dat het zich verzet tegen een nationale regeling die, ter bestrijding van criminaliteit, voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronischecommunicatiemiddelen ». B.6.7. Op de tweede prejudiciële vraag in de zaak C-203/15 en de eerste prejudiciële vraag in de zaak C-698/15 antwoordt het Hof van Justitie dat artikel 15, lid 1, van de richtlijn 2002/58/EG, gelezen tegen de achtergrond van de artikelen 7, 8 en 11 en artikel 52, lid 1, van het Handvest, in die zin moet worden uitgelegd dat het zich verzet tegen een nationale regeling die de bescherming en de beveiliging van de verkeersgegevens en van de locatiegegevens en in het bijzonder de toegang van de bevoegde nationale autoriteiten tot de bewaarde gegevens regelt zonder, in het kader van de bestrijding van criminaliteit, te bepalen dat die toegang alleen wordt verleend ter bestrijding van ernstige criminaliteit, dat die toegang aan een voorafgaand toezicht door een rechterlijke instantie of een onafhankelijke bestuurlijke autoriteit is onderworpen, en dat de betrokken gegevens op het grondgebied van de Unie moeten worden bewaard (punt 125).

B.6.8. Het Europees Hof voor de Rechten van de Mens van zijn kant heeft, in het arrest Centrum för Rättvisa t. Zweden van 19 juni 2018 de Zweedse wetgeving inzake het massief onderscheppen van elektronische communicatie inmiddels in overeenstemming bevonden met artikel 8 van het Europees Verdrag voor de rechten van de mens. Dat Hof hanteert daarvoor de criteria die het in zijn vroegere rechtspraak heeft ontwikkeld (zie met name EHRM, grote kamer, 4 december 2015, Roman Zakharov t. Rusland). Het merkte inzonderheid op : « Het Hof heeft uitdrukkelijk erkend dat de nationale overheden over een ruime beoordelingsmarge beschikken bij de keuze hoe zij het legitieme doel van vrijwaring van de nationale veiligheid het best kunnen bereiken (zie Weber and Saravia, hogervermeld, § 106). In Weber and Saravia en Liberty and Others aanvaardde het Hof dat de regels inzake het massief onderscheppen niet per se buiten die marge vielen.

Gelet op de redenering van het Hof in die arresten en rekening houdend met de dreigingen waarmee vele verdragsluitende Staten geconfronteerd worden (met name wereldwijd terrorisme en andere ernstige vormen van criminaliteit zoals drugshandel, mensenhandel, seksuele uitbuiting van kinderen en cybercriminaliteit), met de technologische evoluties waardoor terroristen en criminelen gemakkelijker kunnen ontkomen aan hun opsporing via het internet en met de onvoorspelbaarheid van de kanalen via welke elektronische communicatie wordt doorgegeven, is het Hof van mening dat de beslissing om een regeling inzake het massief onderscheppen in te voeren teneinde tot dusver onbekende dreigingen voor de nationale veiligheid te identificeren een beslissing is die nog steeds onder de beoordelingsmarge van de Staten valt » (EHRM, 19 juni 2018, Centrum för Rättvisa t. Zweden, § 112).

Ten aanzien van de memorie van de « Stichting voor vermiste en seksueel uitgebuite kinderen afgekort ' Child Focus ' » B.7.1. In een memorie van 23 april 2018, ter griffie ontvangen op 25 april 2018, laat Child Focus haar opmerkingen kennen met betrekking tot de beroepen tot vernietiging.

B.7.2. Artikel 87, § 2, van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof bepaalt dat wanneer het Hof uitspraak doet op beroepen tot vernietiging ieder die van een belang doet blijken zijn opmerkingen in een memorie aan het Hof kan richten binnen dertig dagen na de bekendmaking voorgeschreven in artikel 74 van die bijzondere wet. Hij wordt daardoor geacht partij in het geding te zijn.

B.7.3. De voormelde bekendmaking heeft plaatsgevonden in het Belgisch Staatsblad van 15 februari 2017. Bijgevolg is de memorie niet ontvankelijk.

Ten gronde B.8. Een enig middel in de zaken nrs. 6590 en 6597 is afgeleid uit de schending, door de bestreden wet, van de artikelen 10 en 11 van de Grondwet, al dan niet in samenhang gelezen met de artikelen 6 en 8 van het Europees Verdrag voor de rechten van de mens en met de artikelen 7, 8 en 47 van het Handvest van de grondrechten van de Europese Unie.

B.9.1. De « Ordre des barreaux francophones et germanophone », verzoekende partij in de zaak nr. 6590, verwijt de bestreden wet dat zij de gebruikers van telecommunicatie- of elektronische-communicatiediensten die aan het beroepsgeheim zijn onderworpen, onder wie met name de advocaten, en de andere gebruikers van die diensten op identieke wijze behandelt. Die verzoekende partij stelt vast dat de wet eveneens een veralgemeende verplichting tot registratie en bewaring van bepaalde metagegevens inhoudt, die het mogelijk maken te bepalen of een advocaat werd geraadpleegd door een natuurlijke persoon of rechtspersoon, die advocaat te identificeren, zijn gesprekspartners en in het bijzonder zijn cliënten te identificeren, alsook de datum en het uur van de communicatie te bepalen. Die veralgemeende verplichting wordt opgelegd aan alle aanbieders van aan het publiek aangeboden vaste telefoniediensten, mobiele telefoniediensten, internettoegangdiensten, internet-e-maildiensten, internettelefoniediensten en openbare elektronische communicatienetwerken.

B.9.2. De verzoekende partij in de zaak nr. 6590 klaagt eveneens aan dat de bestreden wet in een veralgemeende verplichting tot het bewaren van gegevens voorziet zonder een onderscheid tussen de rechtzoekenden te maken naargelang zij al dan niet het voorwerp uitmaken van een onderzoeks- of vervolgingsmaatregel wegens feiten die aanleiding kunnen geven tot strafrechtelijke veroordelingen.

Zij voert eveneens aan dat de in de wet bedoelde categorieën van gegevens uitermate ruim en gevarieerd zijn, in zoverre zij betrekking hebben op de gegevens ter identificatie van de gebruiker of de abonnee en de communicatiemiddelen, de gegevens met betrekking tot de toegang tot en de verbinding van de eindapparatuur met het netwerk en met de dienst en met betrekking tot de plaats van die apparatuur, inclusief het netwerkaansluitpunt, alsook de communicatiegegevens, ook al wordt de inhoud ervan daarentegen uitgesloten.

B.10.1. De verzoekende partijen in de zaak nr. 6597, verwijten de bestreden wet dat zij de gebruikers van telecommunicatie- of elektronische communicatiediensten die aan het beroepsgeheim zijn onderworpen, onder wie met name de boekhoudkundige en fiscale professionals, en de andere gebruikers van die diensten op identieke wijze behandelt, zonder rekening te houden met het bijzondere statuut van de boekhoudkundige en fiscale professionals, het fundamentele karakter van het beroepsgeheim waaraan zij onderworpen zijn en de noodzakelijke vertrouwensrelatie tussen hen en hun cliënten.

B.10.2. Zij verwijten de bestreden wet eveneens dat zij de rechtzoekenden die het voorwerp uitmaken van onderzoeks- of vervolgingsmaatregelen wegens feiten die mogelijk beantwoorden aan de doeleinden van de bewaring van de in het geding zijnde elektronische gegevens, en die welke niet het voorwerp van dergelijke maatregelen uitmaken, op identieke wijze behandelt.

B.11.1. Een eerste middel in de zaak nr. 6599 is afgeleid uit de schending van de artikelen 10, 11, 12, 15, 22 en 29 van de Grondwet, al dan niet in samenhang gelezen met de artikelen 5, 8, 9, 10, 11, 14, 15, 17 en 18 van het Europees Verdrag voor de rechten van de mens, met de artikelen 7, 8, 11 en 52 van het Handvest van de grondrechten van de Europese Unie, met artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten, met het algemene beginsel van rechtszekerheid, van evenredigheid, van het recht op informationele zelfbeschikking en met artikel 5, lid 4, van het Verdrag betreffende de Europese Unie.

B.11.2. De vzw « Liga voor Mensenrechten » en de vzw « Ligue des Droits de l'Homme », verzoekende partijen in de zaak nr. 6599, verwijten de bestreden wet dat zij in een algemene verplichting tot het bewaren van gegevens voorziet, hetgeen de operatoren en de aanbieders van openbare telefoniediensten (met inbegrip van internettelefonie), van internettoegang en van e-mail over het internet, alsook de aanbieders van openbare elektronische communicatienetwerken verplicht om de verkeersgegevens betreffende vaste telefonie, mobiele telefonie en internettelefonie en de gegevens betreffende internettoegang de facto voor alle - verdachte of niet-verdachte - Belgen gedurende twaalf maanden te bewaren en ter beschikking te stellen van de politie en van het gerecht, van de inlichtingen- en veiligheidsdiensten, van de hulpdiensten, van de Cel Vermiste Personen en van de Ombudsdienst voor telecommunicatie.

B.12.1. Een eerste middel in de zaak nr. 6601 is afgeleid uit de schending, door de bestreden wet, van artikel 8 van het Europees Verdrag voor de rechten van de mens, van de artikelen 7, 8, 11, lid 4, en 52 van het Handvest van de grondrechten van de Europese Unie, van de artikelen 10, 11, 19 en 22 van de Grondwet, van artikel 2, a), van de richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, alsook van de artikelen 1, 2, 3, 5, 6, 9 en 15 van de richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie.

B.12.2. De verzoekende partijen in de zaak nr. 6601 zijn natuurlijke personen die in België wonen en verschillende elektronischecommunicatiediensten gebruiken in het kader van een met een operator gesloten overeenkomst. In het eerste onderdeel van het eerste middel klagen zij aan dat de bestreden wet voorziet in een algemene en ongedifferentieerde verplichting tot het bewaren van identificatie-, verbindings- en lokalisatiegegevens en van persoonlijke communicatiegegevens ten laste van de aanbieders van telefoniediensten, ook via internet, van internettoegang en van e-mail over het internet, ten laste van de operatoren die openbare elektronische communicatienetwerken aanbieden en ten laste van de operatoren die een van die diensten aanbieden.

B.13. Rekening houdend met de onderlinge samenhang ervan, dienen de in de diverse zaken aangevoerde middelen samen te worden onderzocht.

B.14.1. Artikel 22 van de Grondwet bepaalt : « Ieder heeft recht op eerbiediging van zijn privéleven en zijn gezinsleven, behoudens in de gevallen en onder de voorwaarden door de wet bepaald.

De wet, het decreet of de in artikel 134 bedoelde regel waarborgen de bescherming van dat recht ».

Artikel 8 van het Europees Verdrag voor de rechten van de mens bepaalt : « 1. Eenieder heeft recht op eerbiediging van zijn privéleven, zijn gezinsleven, zijn huis en zijn briefwisseling. 2. Geen inmenging van enig openbaar gezag is toegestaan met betrekking tot de uitoefening van dit recht dan voor zover bij de wet is voorzien en in een democratische samenleving nodig is in het belang van 's lands veiligheid, de openbare veiligheid, of het economisch welzijn van het land, de bescherming van de openbare orde en het voorkomen van strafbare feiten, de bescherming van de gezondheid of de goede zeden, of voor de bescherming van de rechten en vrijheden van anderen ». B.14.2. De artikelen 7, 8, 11 en 52 van het Handvest van de grondrechten van de Europese Unie bepalen : « Artikel 7 De eerbiediging van het privé-leven en van het familie- en gezinsleven Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familie- en gezinsleven, zijn woning en zijn communicatie.

Artikel 8 De bescherming van persoonsgegevens 1. Eenieder heeft recht op bescherming van zijn persoonsgegevens.2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet.Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd ». « Artikel 11 De vrijheid van meningsuiting en van informatie 1. Eenieder heeft recht op vrijheid van meningsuiting.Dit recht omvat de vrijheid een mening te hebben en de vrijheid kennis te nemen en te geven van informatie of ideeën, zonder inmenging van enig openbaar gezag en ongeacht grenzen. 2. De vrijheid en de pluriformiteit van de media worden geëerbiedigd ». « Artikel 52 Reikwijdte en uitlegging van de gewaarborgde rechten en beginselen 1. Beperkingen op de uitoefening van de in dit Handvest erkende rechten en vrijheden moeten bij wet worden gesteld en de wezenlijke inhoud van die rechten en vrijheden eerbiedigen.Met inachtneming van het evenredigheidsbeginsel kunnen slechts beperkingen worden gesteld, indien zij noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen. 2. De door dit Handvest erkende rechten die voorkomen in bepalingen van de Verdragen, worden uitgeoefend onder de voorwaarden en binnen de grenzen die door deze Verdragen zijn gesteld.3. Voor zover dit Handvest rechten bevat die corresponderen met rechten welke zijn gegarandeerd door het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden, zijn de inhoud en reikwijdte ervan dezelfde als die welke er door genoemd verdrag aan worden toegekend.Deze bepaling verhindert niet dat het recht van de Unie een ruimere bescherming biedt. 4. Voor zover dit Handvest grondrechten erkent zoals die voortvloeien uit de constitutionele tradities die de lidstaten gemeen hebben, moeten die rechten in overeenstemming met die tradities worden uitgelegd.5. Aan de bepalingen van dit Handvest die beginselen bevatten, kan uitvoering worden gegeven door wetgevings- en uitvoeringshandelingen van de instellingen, organen en instanties van de Unie en door handelingen van de lidstaten wanneer zij het recht van de Unie ten uitvoer brengen, bij de uitoefening van hun respectieve bevoegdheden. De rechterlijke bevoegdheid ten aanzien van die bepalingen blijft beperkt tot de uitlegging van genoemde handelingen en de toetsing van de wettigheid ervan. 6. Met de nationale wetgevingen en praktijken moet ten volle rekening worden gehouden, zoals bepaald in dit Handvest.7. De toelichting, die is opgesteld om richting te geven aan de uitlegging van dit Handvest van de grondrechten, wordt door de rechterlijke instanties van de Unie en van de lidstaten naar behoren in acht genomen ». B.15. Zoals blijkt uit de tekst van de bestreden wet en uit de in B.4.2 aangehaalde parlementaire voorbereiding, heeft de wetgever drie categorieën van metagegevens willen vaststellen die moeten worden bewaard - de identificatiegegevens, de toegangs- en verbindingsgegevens en de communicatiegegevens -, de voorwaarden voor de toegang tot de gegevens door de bevoegde overheden willen verstrengen en de beveiliging van de door de operatoren bewaarde gegevens willen versterken, in de interpretatie van de arresten van het Hof van Justitie van de Europese Unie en van het Hof volgens welke een veralgemeende verplichting tot het bewaren van gegevens zou kunnen worden toegestaan indien die verplichting gepaard gaat met dergelijke waarborgen.

B.16. Artikel 95 van de op 25 mei 2018 in werking getreden Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 « betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) » bepaalt dat die verordening natuurlijke personen of rechtspersonen geen aanvullende verplichtingen oplegt met betrekking tot verwerking in verband met het verstrekken van openbare elektronische-communicatiediensten in openbare communicatienetwerken in de Unie, voor zover zij op grond van de richtlijn 2002/58/EG onderworpen zijn aan specifieke verplichtingen met dezelfde doelstelling.

Het in B.6.1 aangehaalde artikel 15, lid 1, van de richtlijn 2002/58/EG bepaalt dat de lidstaten onder andere wetgevingsmaatregelen kunnen treffen om gegevens gedurende een beperkte periode te bewaren om redenen die in dat lid worden genoemd, met name de nationale veiligheid, de landsverdediging, de openbare veiligheid, of het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten of van onbevoegd gebruik van het elektronische-communicatiesysteem, onder de voorwaarden die in die bepaling worden gepreciseerd.

B.17.1. Het door artikel 4 van de bestreden wet ingevoegde artikel 126 van de wet van 13 juni 2005 betreffende de elektronische communicatie bepaalt in zijn paragraaf 2, 2°, de voorwaarden waaronder de inlichtingen- en veiligheidsdiensten gegevens mogen ontvangen van de in paragraaf 1, eerste lid, bedoelde aanbieders en operatoren.

In dit verband dient vastgesteld te worden dat op 31 oktober 2017 het Investigatory Powers Tribunal - London aan het Hof van Justitie van de Europese Unie de volgende prejudiciële vragen heeft gesteld (zaak C-623/17 Privacy International / Secretary of State for Foreign and Commonwealth Affairs e.a.) : « Overwegende hetgeen volgt : a. de capaciteiten (van de veiligheids- en inlichtingendiensten) om de aan hen geleverde bulkcommunicatiegegevens te gebruiken zijn essentieel voor de bescherming van de nationale veiligheid van het Verenigd Koninkrijk, waaronder op het gebied van terrorismebestrijding, contraspionage en de bestrijding van nucleaire proliferatie;b. een fundamenteel element van het gebruik van bulkcommunicatiegegevens door de veiligheids- en inlichtingendiensten is om voorheen onbekende bedreigingen voor de nationale veiligheid te ontdekken door middel van niet-gerichte bulktechnieken die afhankelijk zijn van de aggregatie van bulkcommunicatiegegevens op één plaats.Het belangrijkste nut ervan ligt in een snelle identificatie en ontwikkeling van het doelwit, alsook het voorzien van een grond voor actie in geval van een onmiddellijke bedreiging; c. de leverancier van een elektronischecommunicatienetwerk is daarna niet verplicht om de bulkcommunicatiegegevens te bewaren (na de periode van hun gebruikelijke bedrijfsmatige vereisten);deze worden enkel bewaard door de Staat (veiligheids- en inlichtingendiensten); d. de nationale rechter heeft vastgesteld dat de waarborgen die betrekking hebben op het gebruik van bulkcommunicatiegegevens door de veiligheids- en inlichtingendiensten (onder voorbehoud van enkele buiten beschouwing gelaten kwesties) in overeenstemming zijn met het EVRM;en e. de nationale rechter heeft vastgesteld dat de oplegging van de vereisten die gespecifieerd zijn in de punten 119 tot en met 125 van het arrest [van 21 december 2016, Tele2 Sverige en Watson e.a., C-203/15 en C-698/15 (EU: C: 2016: 970)], indien van toepassing, de maatregelen van de veiligheids- en inlichtingendiensten om de nationale veiligheid te beschermen zullen dwarsbomen en daardoor de nationale veiligheid van het Verenigd Koninkrijk in gevaar brengen; 1. Valt een vereiste in een aanwijzing van een minister aan een leverancier van een elektronische communicatienetwerk dat bulkcommunicatiegegevens verstrekt worden aan de veiligheids- en inlichtingendiensten van een lidstaat, gezien artikel 4 VEU en artikel 1, lid 3, van richtlijn 2002/58/EG betreffende de persoonlijke levenssfeer en elektronische communicatie, binnen de werkingssfeer van het Unierecht en de e-privacyrichtlijn ? 2.Indien het antwoord op de eerste vraag bevestigend is : zijn de in het arrest Watson geformuleerde vereisten of andere vereisten, naast de vereisten die worden opgelegd door het EVRM, van toepassing op een dergelijke aanwijzing van een minister ? Zo ja, hoe en in welke mate zijn deze vereisten van toepassing, rekening houdende met de essentiële noodzaak voor de veiligheids- en inlichtingendiensten om bulkverwerving en automatische verwerkingstechnieken te gebruiken voor de bescherming van de nationale veiligheid en met de mate waarin dergelijke mogelijkheden op kritieke wijze belemmerd kunnen worden door dergelijke vereisten, voor zover zij verder in overeenstemming zijn met het EVRM ? ».

Het Hof zal het antwoord op die prejudiciële vragen bij zijn onderzoek moeten betrekken. Om die reden dient het onderzoek van de bestreden wet, wat dat betreft, te worden opgeschort totdat het Hof van Justitie in voormelde zaak een arrest zal hebben gewezen.

B.17.2. Artikel 126, § 2, 1°, van de wet van 13 juni 2005 betreffende de elektronische communicatie, ingevoegd bij artikel 4 van de bestreden wet, bepaalt de voorwaarden waaronder de gerechtelijke autoriteiten met het oog op het opsporen, het onderzoek en de vervolging van inbreuken gegevens mogen ontvangen. Bijgevolg dient ook het antwoord afgewacht te worden dat het Hof van Justitie van de Europese Unie zal geven op de volgende prejudiciële vraag, die de Audiencia provincial de Tarragona, Sección cuarta op 14 april 2016 heeft gesteld (zaak C-207/16, Ministerio Fiscal) : « Geldt als criterium om te bepalen of een delict voldoende ernstig is om inmenging in de door de artikelen 7 en 8 van het Handvest erkende grondrechten te rechtvaardigen, uitsluitend de straf die kan worden opgelegd ter zake van het onderzochte delict of is het bovendien noodzakelijk dat door de strafbaar gestelde gedraging individuele en/of collectieve rechtsgoederen in bijzondere mate worden aangetast ? Indien het verenigbaar is met de constitutionele beginselen van de Unie die het Hof heeft toegepast in zijn arrest van 8 april 2014 [gevoegde zaken C-293/12, Digital Rights Ireland en C-594/12, Seitlinger e.a.] als maatstaven voor de strikte toetsing van de richtlijn, dat de ernst van het delict uitsluitend wordt vastgesteld op basis van de op te leggen straf, wat zou dan het minimumniveau van de straf moeten zijn ? Zou een algemeen vereiste van minimaal drie jaar gevangenisstraf voldoen ? ».

Uit de conclusie van de advocaat-generaal Henrik Saugmandsgaard Oe van 3 mei 2018 in deze zaak blijkt dat de relevante bepalingen voor meerdere interpretaties vatbaar zijn.

B.18. De partijen voor het Hof verschillen voorts van mening over de interpretatie die moet gegeven worden aan meerdere bepalingen die het Hof in zijn toetsing van de bestreden wet dient te betrekken, inzonderheid artikel 15, lid 1, van de voormelde richtlijn 2002/58/EG en de artikelen 7, 8, 11 en 52 van het Handvest van de grondrechten van de Europese Unie.

B.19.1. Het Hof van Justitie heeft, zo geven de verzoekende partijen aan, bij zijn arrest van 21 december 2016 (C-203/15 en C-698/15 Tele2 Sverige AB) geoordeeld dat artikel 5, lid 1, van de richtlijn 2002/58/EG een principeverplichting bevat tot waarborging van de vertrouwelijkheid van de communicatie en van de daarmee verband houdende verkeersgegevens, en dat artikel 15, lid 1, van dezelfde richtlijn, die uitzonderingen op dat principe bevat, strikt moet worden uitgelegd, om te vermijden dat de in artikel 5 van de richtlijn bepaalde uitzondering op de principeverplichting de regel wordt, omdat laatstgenoemde bepaling in dat geval grotendeels haar inhoud zou verliezen.

Het Hof van Justitie heeft eveneens beklemtoond dat enkel de in artikel 15 vermelde doelstellingen een maatregel kunnen verantwoorden die afwijkt van het beginsel van vertrouwelijkheid van de communicaties en van de daarmee verband houdende verkeersgegevens, aangezien artikel 15 in dat verband vereist dat de gegevens slechts gedurende een beperkte periode worden bewaard om de redenen die erin worden opgesomd.

B.19.2. Bijgevolg vormt, zo onderstrepen de verzoekende partijen, een nationale regeling die een algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronischecommunicatiemiddelen bevat zonder dat de gebruikers erover worden ingelicht, volgens het Hof van Justitie, een bijzonder ernstige inmenging in de in de artikelen 7 en 8 van het Handvest vastgelegde grondrechten uit, zodat alleen de bestrijding van ernstige criminaliteit een dergelijke maatregel kan rechtvaardigen. Het Hof van Justitie voegt eraan toe dat, hoewel die doelstelling van algemeen belang is, zij op zich niet kan rechtvaardigen dat een nationale regeling die voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en alle locatiegegevens, noodzakelijk wordt geacht voor het voeren van die strijd.

Het Hof van Justitie besluit daaruit dat een nationale regeling die in geen enkele differentiatie, beperking of uitzondering naargelang van het nagestreefde doel voorziet, en die algemeen betrekking heeft op alle personen die gebruik maken van elektronischecommunicatiediensten, zonder geografisch onderscheid of onderscheid in de tijd, zonder dat rekening wordt gehouden met het feit dat die personen zich, al was het maar indirect, in een situatie bevinden die aanleiding kan geven tot strafvervolging of dat de communicatie van de gegevens betrekking heeft op personen van wie de communicaties onder het beroepsgeheim vallen, of zonder enig verband tussen de gegevens die moeten worden bewaard en een bedreiging van de openbare veiligheid te vereisen, de grenzen van het strikt noodzakelijke overschrijdt en niet kan worden beschouwd als een regeling die in een democratische samenleving gerechtvaardigd is, zoals artikel 15 van de richtlijn, gelezen tegen de achtergrond van de artikelen 7, 8, 11 en 52, lid 1, van het Handvest, vereist.

B.19.3. Het Hof van Justitie geeft volgens de verzoekende partijen weliswaar aan dat artikel 15, lid 1, van de richtlijn 2002/58/EG niet in de weg staat aan een nationale regeling op grond waarvan de verkeersgegevens en de locatiegegevens ter bestrijding van zware criminaliteit gericht kunnen worden bewaard, op voorwaarde dat de bewaring van die gegevens, wat de categorieën van te bewaren gegevens, de betrokken communicatiemiddelen, de betrokken personen en de duur van de bewaring betreft, tot het strikt noodzakelijke wordt beperkt.

Zulks houdt in dat de nationale regeling duidelijke en nauwkeurige regels bevat, en dat de personen op wie de bewaring van gegevens betrekking heeft, voldoende garanties genieten dat hun persoonsgegevens doeltreffend worden beschermd tegen het risico van misbruik. Het Hof van Justitie voegt eraan toe dat de nationale regeling in het bijzonder moet aangeven in welke omstandigheden en onder welke voorwaarden een maatregel van bewaring van gegevens preventief kan worden genomen. Een dergelijke regeling moet worden gebaseerd op objectieve elementen waarmee kan worden gemikt op een groep mensen wier gegevens een band met zware criminaliteit aan het licht kunnen brengen of die een ernstig risico voor de openbare veiligheid vertonen, waarbij die afbakening aan de hand van een geografisch criterium kan worden verricht wanneer de bevoegde nationale autoriteiten, op basis van objectieve elementen, van mening zijn dat er in een of meer geografische zones een hoog risico bestaat dat dergelijke handelingen worden voorbereid of gepleegd.

B.19.4. Zoals blijkt uit B.3 en B.4, streeft de wetgever, met het aannemen van de bestreden wet, evenwel ruimere doelstellingen na dan de bestrijding van zware criminaliteit of het risico van een ernstige aantasting van de openbare veiligheid.

De wetgever heeft in de in B.4.2 aangehaalde parlementaire voorbereiding eveneens herhaalde malen aangegeven dat hij, met betrekking tot het beginsel zelf van de verplichting tot het bewaren van gegevens, alle personen beoogde, ook al zijn zij nog niet betrokken bij een onderzoek; hij heeft daarenboven geen onderscheid gemaakt naargelang de periode, de geografische zone of een kring van personen en heeft evenmin voorzien in een uitzondering ten aanzien van de personen wier communicaties onder het beroepsgeheim vallen.

B.19.5. Hoewel de voorwaarden voor de toegang tot de bewaarde gegevens aanzienlijk werden verstrengd in de bestreden wet, beantwoordt de algemene verplichting tot het bewaren van gegevens waarin zij voorziet, volgens de verzoekende partijen, niet aan de vereisten die zijn voorgeschreven bij artikel 15, lid 1, van de richtlijn 2002/58/EG, gelezen in het licht van de artikelen 7, 8, 11 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, volgens de uitlegging die het Hof van Justitie bij zijn arrest van 21 december 2016 eraan heeft gegeven. Een dergelijke verplichting overschrijdt immers de grenzen van het strikt noodzakelijke is en kan niet worden beschouwd als een verplichting die in een democratische samenleving gerechtvaardigd is, zoals de voormelde Europese bepalingen vereisen.

B.20.1. De Ministerraad van zijn kant beklemtoont dat het doel van de bestreden regeling meervoudig is. De wetgever beoogt in de eerste plaats de reeds jaar en dag bestaande situatie waarbij toegang tot gegevens in de telecommunicatiesector verkregen wordt in het kader van strafrechtelijke onderzoeken te bestendigen door het creëren van een wetgevend kader dat de nodige waarborgen omvat op het vlak van de bescherming van de persoonlijke levenssfeer. De bewaarplicht wordt ook ingevoerd met het oog op de waarheidsvinding van vele vormen van criminaliteit en beoogt hiermee de integriteit van het strafrechtsysteem te waarborgen. Die waarheidsvinding is in het belang van zowel het slachtoffer, de beschuldigde (die bijvoorbeeld kan aantonen dat hij ergens anders was op het ogenblik van de feiten), als alle andere betrokken personen. De bewaarplicht is eveneens ingegeven vanuit de doelstellingen die erin bestaan actie te ondernemen om gevolg te geven aan een oproep naar een nooddienst of een vermiste persoon op te sporen wiens fysieke integriteit in onmiddellijk gevaar is. Dat element zou een belangrijk verschil zijn ten opzichte van de situaties die aan de orde waren in voormelden arresten van het Hof van Justitie. Bijgevolg zou er een band van evenredigheid bestaan tussen de algemene bewaarplicht en het door de wetgever vooropgestelde doel.

B.20.2. De Ministerraad beklemtoont nog dat de wetgever een gerichte en gedifferentieerde bewaarplicht in het licht van de vooropgestelde doelstelling niet mogelijk heeft geacht en ervoor heeft gekozen om de algemene en ongedifferentieerde bewaarplicht met strikte waarborgen te omringen, zowel op het vlak van de beveiliging van de bewaring, als op het vlak van de toegang, zodat de inmenging in het recht op bescherming van de persoonlijke levenssfeer tot een minimum zou worden beperkt. In dit verband wijst de Ministerraad erop dat een a priori differentiatie naar personen, periodes en geografische zones eenvoudigweg niet mogelijk is. In dat verband verwijst hij nog naar de conclusie van advocaat-generaal H. Saugmandsgaard Oe in de gevoegde zaken C-203/15 en C-698/15.

Uit de aan het Hof ter beschikking staande gegevens blijkt dat het merendeel van de lidstaten overigens grote moeilijkheden blijken te kennen om hun wetgeving inzake dataretentie in overeenstemming te brengen met de eisen die door het Hof van Justitie in zijn rechtspraak zijn gesteld (zie : Data retention across the EU, http://fra.europa.eu/en/theme/information-society-privacy-and-data-protection/data-retention;

Brief van de Nederlandse Minister van Justitie en Veiligheid van 26 maart 2018 aan de Voorzitter van de Tweede Kamer der Staten-Generaal, Tweede Kamer, vergaderjaar 2017-2018, 34 537, nr. 7).

B.21. Bijgevolg is het aangewezen de door de Ministerraad in ondergeschikte orde voorgestelde prejudiciële vraag, zoals door het Hof gewijzigd, te stellen aan het Hof van Justitie van de Europese Unie.

B.22. De bestreden wet beoogt ook een effectief strafrechtelijk onderzoek en een daadwerkelijke bestraffing van seksueel misbruik van minderjarigen mogelijk te maken en het effectief mogelijk te maken om de pleger van zodanig misdrijf te identificeren, ook wanneer gebruik wordt gemaakt van elektronische communicatiemiddelen. Ter terechtzitting is in dit verband gewezen op de positieve verplichtingen die volgen uit de artikelen 3 en 8 van het Europees Verdrag voor de rechten van de mens inzake de bescherming van de fysieke en morele integriteit van minderjarigen en andere kwetsbare personen, zoals geïnterpreteerd door het Europees Hof voor de Rechten van de Mens (EHRM, 2 december 2008, K.U. t. Finland, § § 46-49). Die verplichtingen zouden ook kunnen volgen uit de overeenstemmende bepalingen van het Handvest van de grondrechten van de Europese Unie en zulks zou gevolgen kunnen hebben voor de interpretatie van artikel 15, lid 1, van de richtlijn 2002/58/EG. B.23. Bijgevolg is het aangewezen de tweede in het dictum vermelde prejudiciële vraag te stellen.

B.24. Het is tot slot aangewezen de derde in het dictum vermelde prejudiciële vraag te stellen.

Om die redenen, het Hof a) alvorens ten gronde uitspraak te doen, stelt aan het Hof van Justitie van de Europese Unie de volgende prejudiciële vragen : 1.Dient artikel 15, lid 1, van de richtlijn 2002/58/EG, in samenhang gelezen met het recht op veiligheid, gewaarborgd bij artikel 6 van het Handvest van de grondrechten van de Europese Unie, en het recht op eerbiediging van de persoonsgegevens, zoals gewaarborgd bij de artikelen 7, 8 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, in die zin te worden geïnterpreteerd dat het zich verzet tegen een nationale regeling zoals die welke in het geding is, die voorziet in een algemene verplichting voor de operatoren en aanbieders van elektronische communicatiediensten om de verkeers- en locatiegegevens in de zin van de richtlijn 2002/58/EG, die door hen worden gegenereerd of verwerkt in het kader van het aanbieden van die diensten, te bewaren, nationale regeling die niet alleen ten doel heeft het onderzoeken, opsporen en vervolgen van feiten van zware criminaliteit, maar ook het waarborgen van de nationale veiligheid, de verdediging van het grondgebied en van de openbare veiligheid, het onderzoeken, opsporen en vervolgen van andere feiten dan die van zware criminaliteit of het voorkomen van een verboden gebruik van de elektronische communicatiesystemen, of de verwezenlijking van een andere doelstelling die is geïdentificeerd bij artikel 23, lid 1, van de Verordening (EU) 2016/679 en die bovendien onderworpen is aan nader in die regeling opgenomen waarborgen op het vlak van de bewaring van de gegevens en van de toegang ertoe ? 2. Dient artikel 15, lid 1, van de richtlijn 2002/58/EG, gelezen in samenhang met de artikelen 4, 7, 8, 11 en 52, lid 1, van het Handvest van de grondrechten van de Europese Unie, in die zin te worden geïnterpreteerd dat het zich verzet tegen een nationale regeling zoals die welke in het geding is, die voorziet in een algemene verplichting voor de operatoren en aanbieders van elektronische communicatiediensten om de verkeers- en locatiegegevens in de zin van de richtlijn 2002/58/EG, die door hen worden gegenereerd of verwerkt in het kader van het aanbieden van die diensten, te bewaren, indien die regeling mede tot doel heeft om de op de overheid rustende positieve verplichtingen ingevolge de artikelen 4 en 8 van het Handvest te bewerkstelligen om te voorzien in een wettelijk kader dat een effectief strafrechtelijk onderzoek en een daadwerkelijke bestraffing van seksueel misbruik van minderjarigen mogelijk maakt en het effectief mogelijk maakt om de pleger van het misdrijf te identificeren, ook wanneer gebruik wordt gemaakt van elektronische communicatiemiddelen ? 3.Zou het Grondwettelijk Hof, indien het op grond van het antwoord verstrekt op de eerste of de tweede prejudiciële vraag tot de conclusie zou komen dat de bestreden wet één of meer van de uit de in die vragen vermelde bepalingen voortvloeiende verplichtingen schendt, de gevolgen van de wet van 29 mei 2016 betreffende het verzamelen en het bewaren van de gegevens in de sector van de elektronische communicatie tijdelijk kunnen handhaven teneinde rechtsonzekerheid te voorkomen en het mogelijk te maken dat de voorheen verzamelde en bewaarde gegevens alsnog kunnen gebruikt worden voor de door de wet beoogde doeleinden ?; b) schort het onderzoek van de zaken voorts op totdat het Hof van Justitie uitspraak zal hebben gedaan in de zaken C-207/16 Ministerio Fiscal en C-623/17 Privacy International / Secretary of State for Foreign and Commonwealth Affairs e.a.

Aldus gewezen in het Frans, het Nederlands en het Duits, overeenkomstig artikel 65 van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof, op 19 juli 2018.

De griffier, P.-Y. Dutilleux De voorzitter, J. Spreutels