Gammel Privacy Shield

Onlangs kreeg de Europese Commissie van de Verenigde Staten nieuwe toezeggingen over gegevensbescherming, die de basis vormen voor een regeling met de klinkende naam Privacy Shield. Dit verdrag moest de herinnering aan het mislukte Safe Harbour uit het geheugen wissen, maar lukt dat ook daadwerkelijk?

Even een korte samenvatting: Safe Harbour, en nu Privacy Shield, zijn een soort certificeringsprogramma’s waarmee bedrijven toestemming krijgen van de Europese Commissie om data naar de VS door te geven. Deze bedrijven hoeven geen afzonderlijke toestemming te vragen voor elke afzonderlijke doorgifte. Helaas werd in de praktijk nauwelijks gecontroleerd of bedrijven zich wel aan de regels hielden. En na de Snowden-onthullingen over de NSA was duidelijk dat de persoonsgegevens van Europeanen helemaal niet beschermd waren in de VS. De Oostenrijkse student Max Schrems spande hierover een zaak aan en kreeg gelijk van het Europese Hof. Als gevolg van die uitspraak werd Safe Harbour nietig verklaard.

De Europese Commissie stelt dat de persoonsgegevens van Europeanen beter beschermd zijn door de nieuwe regeling. Maar dat is zeer de vraag. De beloftes van de VS zijn vaag en ontberen een gedegen wettelijke basis.

Zo zal de regering Obama de Commissie schriftelijke verklaringen geven, maar de juridische waarde van zulke verklaringen is onduidelijk. Ook is het niet zeker of toekomstige presidenten zich eraan gebonden zullen voelen. Daarnaast zullen Europa en Amerika de data-uitwisseling jaarlijks evalueren. Het is echter onwaarschijnlijk dat de onderzoekers toegang krijgen tot gegevens van de Amerikaanse inlichtingendiensten. Dit mechanisme is dus een soort tandeloze tijger.

Ook de Ombudsman lijkt meer een doekje tegen het bloeden. De bevoegdheden van deze bemiddelaar zijn onduidelijk. Verder is het twijfelachtig of deze persoon daadwerkelijk kan optreden tegen inlichtingendiensten. Bovendien zullen de meeste mensen zich er niet bewust van zijn dat hun gegevens door diensten als de NSA worden gebruikt.

Als de Commissie de mislukte Safe Harbour vervangt door een even ondeugdelijke Privacy Shield-regeling, overduidelijk onder druk van de VS en het bedrijfsleven, zal de euroscepsis alleen maar toenemen. Het risico dat ook het Privacy Shield naar de prullenbak wordt verwezen door het Europese Hof is levensgroot.

Bedrijven en burgers hebben juridische zekerheid nodig. De gammele constructie van Privacy Shield biedt die zekerheid vooralsnog niet. Het is kwalijk dat de Commissie bewust besluiten neemt die de juridische toets niet kunnen doorstaan. De Commissie moet aan de VS duidelijk maken dat hun toezeggingen onvoldoende zijn om de Privacy Shield-regeling aan te kunnen nemen. Een vrije stroom van gegevens tussen EU en VS is voor beide zijden belangrijk. De EU mag van een belangrijke handelspartner en bondgenoot best een grotere inspanning verlangen.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren