Werd privacybescherming jarenlang gezien als een typisch Europees politiek onderwerp, inmiddels is men ook in de Verenigde Staten ervan overtuigd dat een goede bescherming van de persoonlijke levenssfeer van groot belang is voor de ontwikkeling van de handel via Internet.
Het onlangs bereikte akkoord tussen de Europese Unie en de Verenigde Staten over de manier waarop met de export van persoonsgegevens moet worden omgegaan, moet dan ook vooral gezien worden als een voorzichtige stimulans voor het gebruik van e-commercie. De kritiek op het akkoord is echter niet mals.
Na twee jaar van praten zijn vertegenwoordigers van de Europese Commissie en de Amerikaanse regering het erover eens geworden dat de zogenaamde ‘safe harbor’ aanpak van de Verenigde Staten voldoende garanties biedt voor privacybescherming zoals deze in Europese richtlijnen is vastgelegd. De overeenkomst – die nog door het Europese parlement en de vijftien lidstaten moet worden goedgekeurd – heeft echter geen betrekking op financiële diensten.
Waarnemers zien dit als een belangrijk gemis, omdat daarmee onduidelijkheid kan blijven bestaan over de bescherming van persoonsgegevens in het geval van internationale financiële transacties. Met name over de impact van de in aantocht zijnde Amerikaanse Financial Modernization Act bestaat nog teveel onduidelijkheid om ook financiële diensten in de overeenkomst mee te nemen.
Onder het ‘safe harbor’ principe wordt verstaan dat een bedrijf alleen persoonsgegevens aan een andere onderneming mag overdragen of verkopen met de uitdrukkelijke toestemming van de betreffende persoon. Bovendien moet de persoon in kwestie de gegevens kunnen inzien en desgewenst aanpassen. Het Amerikaanse Ministerie van Handel zal hiertoe een database aanleggen. Bedrijven die zich vrijwillig aan deze regels wensen te houden, zullen in deze gegevensverzameling worden opgenomen. De database zal bovendien voor het grote publiek toegankelijk zijn.
Waarnemers hebben echter fikse kritiek op het akkoord. Zij stellen dat het feit dat de EU het safe harbor-principe als adequaat accepteert, eigenlijk een gebaar zonder betekenis is. Een Europese burger die vindt dat in de VS zijn persoonsgegevens niet op de juiste manier worden gebruikt, kan net als nu gewoon naar een nationale rechtbank stappen, die de zaak vervolgens aan de hand van lokale wetgeving zal bekijken. Deze privacywetgeving is echter vrijwel altijd strenger dan de Amerikaanse aanpak. Het gevolg is dat van enige harmonisatie dus eigenlijk niets is terechtgekomen.
