IEF 20258

Prejudiciële vragen over verwerking van persoonsgegevens

Conseil d’État, Frankrijk, 16 september 2021, IEF 20258, IT 3688, IEFbe 3298; C-470/21 ( La Quadrature du Net) Verzoek om een prejudiciële beslissing. Via MinBuza. Het geldende Franse recht stelt dat degene die toegang heeft tot openbare online communicatiediensten ervoor moet zorgen dat deze toegang niet wordt gebruikt voor doeleinden van verspreiding en verveelvoudiging van werken beschermd door intellectueel eigendomsrecht. De commissie voor bescherming van rechten, CPD, moet voor de uitvoering van haar taken gebruikers kunnen identificeren. Deze identificatie komt tot stand op basis van de gegevens die bij de exploitanten van elektronischecommunicatiediensten zijn verzameld om zo in het bij decreet nr. 2010-236 vastgestelde systeem te worden opgeslagen. Uit jurisprudentie van het Hof blijkt dat voor de toegang van nationale instanties tot verbindingsgegevens een rechterlijke instantie of onafhankelijke bestuurlijke autoriteit een voorafgaande toetsing dient te verrichten. Echter, de CPD dient, voor toepassing van de aanbevelingenprocedure, jaarlijks een aanzienlijke hoeveelheid gegevens betreffende de burgerlijke identiteit van de betrokken gebruikers te verzamelen. Wanneer deze inzameling aan een voorafgaande toetsing wordt onderworpen, dreigt de uitvoering van de aanbevelingen onmogelijk te worden gemaakt. Naar aanleiding hiervan zijn een aantal prejudiciële vragen gesteld. 

Prejudiciële vragen:

1) Behoren de met een IP-adres overeenkomende gegevens betreffende de burgerlijke identiteit tot de verkeers- en locatiegegevens waarvoor een rechterlijke instantie of onafhankelijke bestuurlijke entiteit met dwingende bevoegdheden in beginsel een voorafgaande toetsing moet verrichten?

2) Indien de eerste vraag bevestigend wordt beantwoord, moet [richtlijn 2002/58] van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie, gelezen in het licht van het Handvest van de grondrechten van de Europese Unie, dan gelet op de geringe gevoeligheid van de gegevens betreffende de burgerlijke identiteit van de gebruikers, daaronder begrepen hun contactgegevens, aldus worden uitgelegd dat zij zich verzet tegen een nationale regeling op grond waarvan deze met het IP-adres van de gebruikers overeenkomende gegevens worden verzameld door een administratieve instantie, zonder dat een rechterlijke instantie of onafhankelijke bestuurlijke entiteit met dwingende bevoegdheden een voorafgaande toetsing verricht?

3) Indien de tweede vraag bevestigend wordt beantwoord, staat richtlijn 2002/58 er dan aan in de weg dat deze toetsing op een aangepaste wijze wordt verricht, bijvoorbeeld op geautomatiseerde wijze, in voorkomend geval onder het toezicht van een interne dienst van het orgaan die garanties biedt inzake onafhankelijkheid en onpartijdigheid ten opzichte van de ambtenaren die belast zijn met het verzamelen van de gegevens betreffende de burgerlijke identiteit, een en ander gelet op de geringe gevoeligheid van deze gegevens, op de omstandigheid dat dit de enige gegevens zijn die mogen worden verzameld en dit enkel ter voorkoming van de niet-nakoming van verplichtingen die op nauwkeurige, limitatieve en restrictieve wijze zijn vastgesteld in het nationale recht, en op de omstandigheid dat een systematische toetsing van de toegang tot de gegevens van iedere gebruiker door een rechterlijke instantie of derde bestuurlijke entiteit met dwingende bevoegdheden afbreuk zou kunnen doen aan de vervulling van de openbaredienstverleningstaak die is opgedragen aan de – zelf onafhankelijke – bestuurlijke instantie die deze gegevens verzamelt?