Privacywaakhonden ontevreden over nieuw data-akkoord met VS

Europese privacytoezichthouders hebben ernstige twijfels bij de overeenkomst die de Europese Commissie in februari heeft gesloten met de Verenigde Staten over de doorgifte van persoonsgegevens. Het akkoord is 'te complex', soms 'inconsistent' en geeft Amerikaanse veiligheidsdiensten nog altijd veel ruimte om op grote schaal de privacy van Europese burgers te schenden.

Dit hebben de toezichthouders woensdag laten weten na een tweedaags overleg in Brussel. Volgens voorzitter Isabelle Falque-Pierrotin moeten de Europese Commissie en de VS 'meer werk verrichten' om een akkoord te sluiten dat voldoende waarborgen biedt voor een bescherming van de privacy van Europese burgers.

Advies

Volgens EU-regelgeving moet het dagelijks bestuur van de EU de Europese privacytoezichthouders om advies vragen over het akkoord. Het gaat echter om een niet-bindend advies. De Europese Commissie kan besluiten om dat naast zich neer te leggen. Falque-Pierrotin sluit niet uit dat de toezichthouders naar het Europese Hof van Justitie stappen als de bezwaren niet worden gehonoreerd. 'Ik hoop dat er naar ons wordt geluisterd', zo zei ze.

Het nieuwe data-akkoord is juist een reactie op het besluit van het Europese Hof om een oude overeenkomst uit 2000, die bekendstond onder de naam Safe Harbor, te vernietigen. Een Oostenrijkse student vocht Safe Harbor aan, omdat door de onthullingen van klokkenluider Edward Snowden was gebleken dat Amerikaanse veiligheidsdiensten op grote schaal bij persoonsgegevens konden komen van gebruikers van grote internetdiensten.

Schokgolf

Na het juridische oordeel van het Hof, vorig jaar oktober, ging er een schokgolf door het bedrijfsleven. Zij konden op basis van de overeenkomst persoonsgegevens die in Europa zijn verzameld, doorsturen naar de VS, omdat het land als een veilige haven werd beschouwd voor opslag van de data. Deze doorgifte is vooral commercieel van groot belang, bijvoorbeeld voor de internetgiganten Google en Facebook, die afhankelijk zijn van de verkoop van persoonsgerichte advertenties.

Tot er een nieuw akkoord is moeten bedrijven gebruikmaken van sluipwegen om de doorgifte van data naar de VS in juridische zin in orde te maken. De privacytoezichthouders zien deze mogelijkheid nu nog door de vingers, maar dat kan in de toekomst veranderen als regelgevers de bescherming van de privacy niet beter garanderen.