P. 1
Universiteit van Tilburg - Aftapbaarheid van telecommunicatie

Universiteit van Tilburg - Aftapbaarheid van telecommunicatie

|Views: 216|Likes:
Published by cjgroeneveld3777
Een evaluatie van hoofdstuk 13 Telecommunicatiewet
Een evaluatie van hoofdstuk 13 Telecommunicatiewet

More info:

Published by: cjgroeneveld3777 on Dec 12, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/16/2011

pdf

text

original

CIOT

Het CIOT functioneert, volgens zowel aanbieders als behoeftestellers, sinds ongeveer een jaar
naar tevredenheid (in elk geval sinds de formele inwerkingtreding per 1 september 2004).
Voorheen liep de verstrekking via individuele aanbieders, en daarvoor gold min of meer hetzelfde
als hierboven (par. 4.1) is geconstateerd, met de complicatie dat de overheidsbevoegdheden om

118

Voorheen konden NAW-gegevens alleen worden verkregen als verkeersgegevens werden gevorderd op basis van art. 126n/u
Sv (art. 125f-oud), waarbij en passant de gebruikersgegevens werden meegeleverd; gebruikersgegevens konden dus alleen
worden opgevraagd in relatie tot concrete belhandelingen, maar niet als zelfstandige gegevens. Een ander voorbeeld is de IMSI-
vanger, geregeld in art. 3.10 TW, die lange tijd geen spiegelbepaling kende in Sv; deze werd pas bij wet van 5 april 2001, Stb. 180,
ingevoerd als strafvorderlijke bevoegdheid in art. 126na/ua-oud Sv (nu art. 126nb/ub Sv).

119

Het CBP wees er in het vraaggesprek op dat het onderscheid tussen gebruikersgegeven en verkeersgegeven momenteel niet
scherp genoeg is. Het begrip nummer is bij de totstandkoming van de TW geïnterpreteerd als ook omvattend nummers waarnaar is
doorgeschakeld (wat meer een verkeersgegeven lijkt te betreffen), en nummers van basisstation (terwijl de locatie een
verkeersgegeven is).

TILT & Dialogic – Aftapbaarheid van telecommunicatie

42

gebruikersgegevens op te vragen lange tijd niet of onduidelijk geregeld waren in de daarvoor
bestemde wetten;120

art. 13.4 lid 1 TW kende in die periode dus geen spiegelbepalingen in Sv of
Wiv, waardoor aanbieders eerder (maar lang niet altijd) hun medewerking weigerden.
Hoewel de oprichting van het CIOT al in 1996 was voorzien en in de TW van 1998 was
opgenomen, en de AMvB ter uitvoering daarvan in januari 2000 werd gepubliceerd, is het orgaan
pas op 1 september 2004 in werking getreden. Daarvoor fungeerde het CIOT al wel op basis van
een convenant uit 2001. Het CBP vond dit bezwaarlijk; het is een voorbeeld van een ‘pro-actieve’
bevoegdheidsuitoefening zonder adequate wettelijke basis.121

De meeste geïnterviewde
aanbieders vonden die eerdere uitvoering niet problematisch, en zij gaven aan veel van de
benodigde gegevens geleverd al in een vroege fase te hebben. De behoeftestellers vinden echter
dat het in de aanloopjaren amper gewerkt heeft, en stellen dat uiteindelijk slechts een
overeenkomst over de proefproductiefase tot stand kwam, maar dat het convenant nooit
ondertekend is geweest.
Medeoorzaak van de late inwerkingtreding was een kip-ei-constructie die in het Besluit
verstrekking gegevens telecommunicatie zat ingebakken: het besluit kon pas in werking treden
als alle aanbieders waren aangesloten, maar (sommige) partijen sloten zich niet aan zo lang het
besluit nog niet in werking was. Deze patstelling is nu in elk geval doorbroken, en het CIOT wordt
over het algemeen als een uitstekende constructie ervaren. Aanbieders noemen het ook een
verbetering ten opzichte van de oude situatie.
Inmiddels is het CIOT grotendeels dekkend, met ruim 90% van alle nummers. Het niet-
opgenomen deel bestaat uit afgesloten telefoonnummers, nummers behorend bij niet-
aangesloten aanbieders, en een uiteenlopende categorie ontbrekende nummers samenhangend
met technische fouten en tekortkomingen. De dekking is hiermee sterk toegenomen ten opzichte
van 2002 (ongeveer 50%) en 2004 (ongeveer 80%), omdat sindsdien veel aanbieders zijn
toegetreden, vele beltegoednummers (pre-paid) zijn als zodanig toegevoegd zodat de
behoeftesteller ten minste weet dat hij met een beltegoednummer te maken heeft als de
aanbieder niet over NAW-gegevens beschikt, en een substantiële categorie ISDN-30 is
toegevoegd.122

De opname van beltegoednummers is een vooruitgang, omdat aanbieders
voordien relatief vaak werden geconfronteerd met een aan alle aanbieders verzonden vraag of
een desbetreffend nummer bij hen in gebruik was; nu weten behoeftestellers tenminste gelijk dat
het een beltegoednummer betreft.123

Overigens melden sommige aanbieders dat zij sowieso
soms verzocht worden om gebruikersgegevens te leveren zonder dat het CIOT is geraadpleegd;
dit zijn echter volgens de behoeftestellers uitzonderlijke gevallen. En aanbieders kunnen, aldus
het CIOT, simpelweg het verzoek afwijzen, omdat de afspraak is vastgelegd dat behoeftestellers
alleen rechtstreeks een aanbieder mag vragen om gebruikersgegevens onder overlegging van
een ‘niet aangetroffen’-verklaring (‘no hit’) van het CIOT.
Hoewel er een hoge dekkingsgraad is van de in gebruik zijnde telecomnummers, zijn nog diverse
aanbieders – met een relatief klein marktaandeel – niet aangesloten op het CIOT. Sommige
aanbieders vinden dat zij er niets mee te maken hebben, omdat zij als niet rechtstreeks met
telecomgebruikers te maken hebben en de feitelijke diensten uitbesteden; aan de andere kant
kan worden gesteld dat zij nu eenmaal wettelijk verplicht zijn om mee te werken, en dus maar
moeten regelen, zelf of met eventuele andere aanbieders, om klantgegevens naar het CIOT te
geleiden. Andere aanbieders lijken om andere redenen onwillig om zich aan te sluiten – wellicht
speelt hierbij soms een – al dan niet gesimuleerde – gebrekkige kennis van de wet een rol (“wij
hebben toch alleen zakelijke klanten?”). In de praktijk worden de probleemgevallen meestal
aangepakt in onderling contact tussen het Ministerie van Justitie en de desbetreffende aanbieder,
al blijft het CIOT zelf de doorlooptijd van aansluiting wel als een knelpunt ervaren.

Aandachtspunten

Diverse aanbieders signaleren het risico dat de gegevens uit het CIOT op foute wijze worden
gebruikt, omdat de gegevens geen ‘historisch besef’ hebben.124

Dat kan tot foute interpretaties

120

Voor justitie werd de bevoegdheid gebruikersgegevens te vorderen ingevoerd in art. 126n, 126na, 126u en 126ua Sv per 1
september 2004; voor de ivd’s werd art. 29 Wiv 2002 per 29 mei 2002 ingevoerd.

121

Het CBP heeft destijds overigens wel ingestemd met het convenant, vooruitlopend op de uiteindelijke formele wettelijke regeling.

122

ISDN-30 is een type aansluiting waarbij tot dertig gelijktijdige telefoonverbindingen kunnen worden aangeboden. Dit wordt veel
gebruikt voor het aansluiten van bedrijven, die er vervolgens de eigen bedrijfstelefooncentrale op aansluiten.

123

Dat betekent niet direct dat de behoeftestellers dan ook te weten komen wie er achter het nummer steekt, omdat veel prepaid-
gebruikers zich niet registreren bij de aanbieder.

124

De gegevens worden immers elke 24 uur overschreven met nieuwe gegevens. Het CIOT bevat alleen een momentopname van

TILT & Dialogic – Aftapbaarheid van telecommunicatie

43

leiden, bijvoorbeeld wanneer justitie een zes maanden oud en inmiddels overgedragen mobiel
nummer gebruikt om NAW-gegevens op te vragen, en vervolgens op de verkeerde plaats een
doorzoeking zou uitvoeren. Opsporingsambtenaren moeten zich bewust zijn van dit risico. Het
terzijde stellen van de kennis van de aanbieder, die bij een gegevensverzoek wel kan zien of een
telefoonnummer recentelijk van gebruiker is veranderd, wordt wel als een nadeel beschouwd van
de CIOT-constructie.
Een ander aandachtspunt bij het CIOT, genoemd door de behoeftestellers, is dat er wel
informatie over de klanten wordt aangeleverd, zoals telefoonnummer en NAW-gegevens, maar
dat het zogenoemde dienstenveld niet adequaat is geregeld. Aanbieders nemen vaak niet op of
het een ISDN- of faxaansluiting is, of dat iemand GSM of UMTS gebruikt. Hierdoor wordt het
uitvoeren van een tap bemoeilijkt. Bij de opzet van het CIOT is daar niet goed over nagedacht,
maar hier wordt inmiddels wel aan gewerkt.

Bewerkersovereenkomst

Een laatste kritiekpunt op het CIOT betreft de bewerkersovereenkomst die noodzakelijk is, omdat
de Wbp een dergelijke overeenkomst eist indien een verantwoordelijke voor persoonsgegevens
(in casu de aanbieder) gegevens laat bewerken door een ander (in casu het CIOT). Het CIOT
heeft lang gewerkt zonder dat er bewerkersovereenkomsten met de aanbieders waren
afgesloten;125

inmiddels zijn die er wel, maar deze worden als onvoldoende beschouwd en het

model ervoor wordt momenteel herzien.126

Sommige aanbieders ervaren het ook als
problematisch dat zij de gebruikersgegevens uit handen moeten geven zonder enige
controlemogelijkheid op hoe deze vervolgens worden gebruikt, terwijl zij wel verantwoordelijke
zijn in de zin van de Wbp. Of de bewerkersovereenkomst dit punt, en de daarmee
samenhangende aansprakelijkheid, adequaat regelt, kwam niet duidelijk naar voren uit de
vraaggesprekken. Men vindt het in ieder geval wel van belang dat er adequaat toezicht is op het
gebruik van het CIOT, in de vorm van een periodieke controle op het systeembeheer.

Concluderend kunnen we stellen dat het CIOT, als uitwerking van art. 13.4 lid 2 TW, naar
tevredenheid functioneert en een van de meest geslaagde onderdelen van het
aftapbaarheidsbeleid lijkt.127

Het wordt een intelligent opgezet en efficiënt systeem gevonden met
de nodige ingebouwde checks and balances; het gebrek aan historisch besef van de gegevens is
een nadeel maar ook een bewust ingebouwde beperking. Wat wel beter geregeld kan worden zijn
de verplichting om diensten aan te duiden en – waar aan gewerkt wordt – de
bewerkersovereenkomst.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->