Een uitgelekt EU-document suggereert uitbreiding van de bewaarplicht. Het aantal gevallen waarin gegevens mogen worden opgevraagd wordt wellicht uitgebreid en als het aan de opsporingsdiensten ligt, moeten meer gegevens worden opgeslagen.
In het interne document blikt de Europese Commissie terug op de bewaarplicht, die voorschrijft dat internet- en telecomproviders gegevens over internet- en telefoongebruik een halfjaar tot een jaar moeten bewaren. Het stuk is geheim, maar is door een Oostenrijkse privacy-organisatie naar buiten gebracht. De authenticiteit van het stuk is niet bevestigd.
De bewaarplicht is bedoeld voor opsporings- en veiligheidsdiensten in gevallen van terrorisme en zware criminaliteit, maar in het stuk schrijft de Europese Commissie dat het oplossen van andere misdrijven ook baat kan hebben bij telecomdata. Onder meer hacking zou alleen met behulp van dataretentie kunnen worden opgelost, zo luidt het in het document.
Ook 'urgente' gevallen van mensen die zichzelf leed toebrengen, vermist zijn of andere noodgevallen vallen nu niet onder de bewaarplicht, schrijft de commissie, daarmee waarschijnlijk suggererend dat de bewaarplicht moet worden uitgebreid. Ook klinken er volgens de Europese Commissie oproepen om de bewaarplicht in te zetten voor de bestrijding van auteursrechtinbreuk.
Opsporings- en veiligheidsdiensten hebben volgens de commissie aangegeven dat de bewaarplicht 'technologieneutraal' moet worden, waardoor het niet meer uitmaakt welke dienst iemand gebruikt. In alle gevallen zou informatie over de communicatie, zoals wie met wie communiceert, moeten worden bewaard. Als de wens van de wetshandhavers erdoor komt, vallen ook webfora, instant messaging-diensten en sociale media onder de bewaarplicht.
In het stuk herhaalt de Europese Commissie de claim dat dataretentie helpt bij het oplossen van misdrijven. In april vorig jaar stelde de commissie in een evaluatie al vast dat de bewaarplicht effectief was. Het onbrak echter aan onderbouwing van die stelling. Er wordt niet bijgehouden hoe bruikbaar de bewaarplicht is en er is geen overeenstemming over wat nou eigenlijk zware criminaliteit is. Ook heeft de meerderheid van de EU-lidstaten nauwelijks of geen statistieken overgedragen; ook Nederland en België leverden weinig gegevens. Volgens de Nederlandse staatssecretaris Fred Teeven van Veiligheid en Justitie is de effectiviteit achteraf 'lastig vast te stellen'.
In het nieuwe document tekent de commissie aan dat er meer bewijs moet komen voor de effectiviteit van dataretentie en dat EU-lidstaten daaraan moeten meewerken. Erg onbevangen lijkt de Europese Commissie dus niet te zijn; er wordt niet gevraagd om gegevens waarmee de effectiviteit van dataretentie kan worden onderzocht, maar gegevens waarmee deze kan worden onderbouwd. Wel geeft de Europese Commissie toe dat er op privacygebied het een en ander op de bewaarplicht valt aan te merken.
Volgens de Nederlandse privacy-organisatie Bits of Freedom kan de Europese Commissie niet bewijzen dat de bewaarplicht nuttig is en 'deze enorme inbreuk op onze privacy rechtvaardigt'. De privacy-organisatie keert zich al langer tegen de opslag van gegevens voor de bewaarplicht. Hoewel de inhoud van communicatie niet wordt opgeslagen, kunnen de opsporings- en veiligheidsdiensten wel zien wie met wie contact heeft gehad. De verplichting geldt echter niet voor buitenlandse providers en is dus eenvoudig te omzeilen.