El 11 de marzo de 2015, el juez de instrucción primaria de La Haya dejó inoperante la Ley de retención de datos de los Países Bajos. Esta sentencia suspende inmediatamente la obligación de los proveedores de servicios de telefonía e Internet de guardar los datos de tráfico y localización de los clientes durante 12 meses y 6 meses, respectivamente, para posibles investigaciones de delitos. La Ley viola el derecho al respeto de la vida privada y la protección de datos personales.
Amplia coalición
Las instituciones demandantes fueron el Proyecto de litigación por el interés público del Comité de Juristas por los Derechos Humanos de los Países Bajos (PILP-NJCM), la Fundación por la Privacidad Primero, la Asociación Neerlandesa de Abogados Defensores (NVSA), la Asociación Neerlandesa de Periodistas (NVJ), el proveedor de Internet BIT y los proveedores de telecomunicaciones VOYS y SpeakUp. El bufete de abogados Boekx de Amsterdam llevó la demanda.
El PILP-NJCM participó en la demanda contra el Estado neerlandés porque la Ley de retención de datos tiene consecuencias importantes para los derechos humanos de cualquiera que utilice medios electrónicos de comunicación, incluyendo a los ciudadanos que no son en absoluto sospechosos de conductas delictivas. Los expertos del PILP-NJCM contribuyeron a exponer los argumentos relativos a los derechos humanos incluidos en la demanda.
Además, el Estado neerlandés había hecho caso omiso de la sentencia del Tribunal de Justicia de la Unión Europea que desechó de plano la Directiva de retención de datos de la Unión Europea, en la que se basa la ley neerlandesa. La decisión de mantener una violación grave de los derechos humanos sin garantías era igualmente inaceptable para el PILP-NJCM.
La obligación de guardar datos es ilegal
La Ley de retención de datos de 2009 se basaba en la Directiva de retención de datos de la Unión Europea de 2006. Esta directiva se aprobó como respuesta a los ataques terroristas en Madrid y Londres en 2004 y 2005, respectivamente, y tenía por objeto garantizar la disponibilidad de ciertos datos en la lucha contra los criminales. En abril de 2014, el Tribunal de Justicia de la Unión Europea declaró la directiva ilegal en su totalidad y con efectos retroactivos. Sin embargo, el Estado neerlandés continuó aplicando la Ley de retención de datos como hasta entonces.
El juez de instrucción primaria dictamina en la sentencia que, en su forma actual, la Ley de retención de datos constituye una violación del respeto a la vida privada y familiar, del hogar y de las comunicaciones, así como del derecho a la protección de los datos personales (artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea), ya que no se limita a lo que es ‘estrictamente necesario’ para la lucha contra (sólo) el crimen grave.
Para justificar la interferencia contra estos derechos fundamentales, la legislación debería incluir criterios objetivos que limitaran el acceso y la utilización posterior de los datos por las autoridades nacionales competentes. De acuerdo con el juez, no existen tales criterios en la Ley de retención de datos. Esto limitaría la utilización de los datos al descubrimiento y persecución de crímenes terroristas y delitos criminales por los que las personas pueden ser detenidas sin juicio previo. Sin embargo, esta última categoría incluye también delitos –como el robo de bicicletas– que no son suficientemente graves para justificar la interferencia con la vida privada del autor del delito.
Además, la ley no incluye garantías que realmente restrinjan el nivel de acceso a los datos personales al que sea "estrictamente necesario". Esto es todavía más evidente, según el juez, ya que actualmente el acceso a los datos guardados no está sujeto a una vigilancia previa por parte de una autoridad judicial o administrativa independiente. La Fiscalía General no puede ser considerada como una autoridad administrativa independiente, concluye el juez.