De Privacy Shield-overeenkomst, die verplaatsing en opslag van gebruikersgegevens tussen Europa en de Verenigde Staten regelt, is ongeldig. Dit verklaarde het Europees Hof gisteren. Als bedrijven zich aan modelcontractbepalingen houden, mogen zij wel data blijven doorspelen aan de VS.
De Privacy Shield-deal was de opvolger van het eerder ongeldig verklaarde Safe Harbour-verdrag. De regeling gold vanaf juli 2016. De internationale overeenkomst beschermde gegevens van Europese burgers al meer dan zijn voorganger, maar de bescherming is volgens het Hof nog niet voldoende.
De data-uitwisseling met de VS wordt niet meteen geschrapt. Er moet op dit moment een nieuw systeem worden bedacht om gegevens op een veilige manier uit te wisselen. Volgens de VRT zijn de gesprekken op dit moment al in volle gang.
Eurocommissaris voor Justitie Didier Reynders vertelde aan de Vlaamse omroep dat hij constructief gaat werken aan de ontwikkeling van een sterker en duurzamere manier van data-uitwisseling. Vrijdag spreekt hij de Amerikaanse minister van Handel, Wilbur Ross. Ross gaf eerder aan zeer teleurgesteld te zijn over het feit dat de Privacy Shield-deal ongeldig is verklaard.
Amerikaanse inlichtingendiensten
Het grootste bezwaar tegen de overeenkomst is, dat niet kan worden ingezien welke gegevens worden bewaard, zoals dat in Europa volgens de Algemene verordening gegevensbescherming (AVG) moet. Ook hebben Amerikaanse inlichtingendiensten meer toegang tot data van gebruikers.
Zogeheten modelcontractbepalingen blijven wel geldig. Dit zijn standaardvoorwaarden die door de EU en gegevensverwerkers zijn opgesteld en die aan de AVG voldoen. Als bedrijven zich aan deze voorwaarden houden, kunnen zij wel data blijven doorspelen aan de VS.
Privacy-activist Max Schrems
De zaak tegen de Privacy Shield-deal startte in 2013 toen de Oostenrijkse auteur en privacy-activist Max Schrems Facebook aanklaagde. Schrems keurde af dat Facebook data van Europese gebruikers in de VS opslaat. Hij zorgde er ook voor dat de eerdere Safe Harbour-deal, ongeldig werd verklaard.
In een reactie op de uitspraak van gisteren vertelde Schrems dat hij blij is en het een flinke klap is voor Facebook. ‘Het is duidelijk dat de VS zijn beveiligingswetten serieus moet aanpassen, als Amerikaanse bedrijven nog een grote rol willen spelen op de Europese markt.’
Het wordt allemaal nogal verwarrend als ik (ellenlange) uitspraak doorneem want ik krijg vooral het idee dat Europese Hof stelt dat Privacy Shield – net als eerdere modelovereenkomst van Safe Harbor – onvoldoende garanties biedt voor een adequate bescherming van de privacyrechten van Europese burgers tegen de commerciële belangen van Amerikaanse bedrijven zoals Facebook c.s. Maar ik zoek misschien wel een stok om – in navolging van voorgestelde verbod op TikTok – diensten die in essentie ontworpen zijn voor spionage te kunnen verbieden en lees mogelijk met de verkeerde bril op.