De Europese Commissie gaat een aantal datawetten en -regels herbekijken. De bedoeling is om na te gaan of ze wel noodzakelijk en proportioneel zijn. “De commissie kijkt of de dataretentiewet proportioneel is en of de tijd dat de data wordt bijgehouden te lang is”, zegt Matthew Newman, woordvoerder voor Justitie, Fundamentele Rechten en Burgerzaken aan […]

De Europese Commissie gaat een aantal datawetten en -regels herbekijken. De bedoeling is om na te gaan of ze wel noodzakelijk en proportioneel zijn.

“De commissie kijkt of de dataretentiewet proportioneel is en of de tijd dat de data wordt bijgehouden te lang is”, zegt Matthew Newman, woordvoerder voor Justitie, Fundamentele Rechten en Burgerzaken aan ZDNet UK.

De dataretentiewet komt er op neer dat providers alle communicatie moeten bijhouden gedurende zes tot vierentwintig maanden, afhankelijk per land. Dat bevat onder meer naar wie je e-mailt en wanneer je welke sites bezoekt. De eigenlijke inhoud wordt niet bijgehouden.

De wet werd in 2006 op Europees niveau doorgevoerd als antiterrorismemaatregel, al is de wet nog niet overal van kracht. Daarnaast is er de richtlijn voor databescherming uit 1995. Die moet volgens Newman worden herbekeken omdat ze anno 2010 data (en dus de privacy) niet voldoende beschermd.

“Deze wet kwam er voor het internet zijn opmars maakte, voor e-mailen zo normaal was als het vandaag is en voor sociale netwerken. Het moet dus herbekeken worden,” zegt Newman.

Swift
Ook de manier waarop financiële gegevens worden uitgewisseld met de VS (via Swift) worden doorgelicht om te zien of ze in strijd zijn met de Europese rechten. Deze werd in februari al eens verworpen door het Europees Parlement omdat ze de Europese wet op gegevensbescherming schendt.

Een andere regelgeving die onder de loep komt is de zogenaamde Passenger Name Record data (PNR). Hierbij worden namen, adressen en bankgegevens doorgegeven van alle passagiers die naar de VS vliegen.

Virusmisbruik bestraft
De commissie zegt in haar verklaring dat ze naast de herzieningen overweegt om identiteitsdiefstal en het gebruik van malafide software om aanvallen uit te voeren te criminaliseren.