De Europese Commissie stelt in een evaluatie van de bewaarplicht dat deze helpt misdrijven op te lossen. Statistieken ontbreken echter. De bewaarplicht schrijft voor dat gegevens over telecom- en internetverkeer een halfjaar worden bewaard.
Een nog vertrouwelijke evaluatie van de Europese richtlijn voor de bewaarplicht, die lidstaten verplicht om gegevens over telecom- en internetverkeer een halfjaar lang op te slaan, is uitgelekt. In de evaluatie verdedigt de Europese Commissie de bewaarplicht, die van grote waarde zou zijn bij het oplossen van misdrijven. In sommige gevallen zou dataretentie zelfs 'onmisbaar' zijn. Zo kunnen gegevens over de locatie van een mobiele telefoon als bewijs dienen in een rechtszaak of een verdachte juist zijn onschuld laten bewijzen, stelt de Commissie.
De Commissie onderbouwt deze claim echter niet; er wordt niet bijgehouden hoe bruikbaar de dankzij de bewaarplicht verkregen gegevens zijn in rechtszaken. Bovendien bestaat er geen consensus over wat eigenlijk ernstige vormen van criminaliteit zijn. Daardoor kan niet worden bepaald of het aantal verzoeken om informatie in verhouding staat tot het aantal ernstige misdrijven. De bewaarplicht is juist bedoeld om dergelijke misdrijven op te lossen.
De Europese Commissie geeft wel aan dat in negentien EU-lidstaten voor elke honderd misdrijven twee keer om informatie op basis van de bewaarplicht wordt gevraagd, maar daarbij gaat het om alle criminaliteit. Gemiddeld deed een politie-officier in de desbetreffende lidstaten twee keer per jaar een verzoek om informatie; het totale aantal opvragingen in die lidstaten bedroeg 1,93 miljoen. Het is niet bekend om welke negentien lidstaten het gaat.
Veel EU-lidstaten, waaronder Nederland en België, hebben nauwelijks statistieken aangeleverd voor de evaluatie. Sommige lidstaten, zoals Spanje en Letland, gaven aan of informatie betrekking had op internetverbindingen, mobiele telefoons of vaste telefoons. Nederland heeft echter niet aangegeven wat voor soort informatie is opgevraagd en ook niet hoe oud de opgevraagde informatie is. Wel is bekend dat bewaarplichtgegevens tussen januari en juli van vorig jaar een beslissende rol speelden in 24 Nederlandse rechtszaken.
In de evaluatie geeft de Europese Commissie toe dat de bewaarplicht privacybezwaren oproept; deze zouden echter ondergeschikt zijn aan het belang van opsporing. Wel zijn gevallen bekend waarbij te veel werd opgeslagen, zoals url's van bezochte websites en headers van e-mails. Het is onbekend in welke EU-landen dat gebeurde en of dat een bewuste actie was. Ook wordt in sommige landen, waaronder Nederland, niet goed gecontroleerd of gegevens wel worden verwijderd als de bewaartermijn is verstreken.
De Commissie wil dat lidstaten internet- en telecomproviders een passende vergoeding geven voor de kosten die ze moeten maken om de gegevens die onder de bewaarplicht vallen op te slaan en ze toegankelijk te maken voor de autoriteiten. Op dit moment worden die kosten in Nederland nog niet volledig vergoed. De Commissie overweegt aanvullende maatregelen om providers 'consistent' te compenseren.
De Europese koepelorganisatie van digitale-burgerrechtenbewegingen, EDRi, reageert negatief op de evaluatie. "De Commissie slaagt er niet in om te bewijzen dat dataretentie essentieel is bij het tegengaan van ernstige criminaliteit", schrijft de organisatie. Bovendien heeft het afschaffen van de bewaarplicht in landen als Duitsland en Tsjechië niet tot meer criminaliteit geleid, stelt EDRi.