{{messages[0][0]}}

De VS een veilige haven voor Europese data?



Goed nieuws voor de 'privacy minded' burger, slecht nieuws voor de Facebooks, Googles en Microsofts van deze wereld. Op 6 oktober van dit jaar oordeelde het Europese Hof van Justitie in Luxemburg – de hoogste Europese rechter – dat het 'Safe Harbour' verdrag ongeldig is.
Het wat is ongeldig? Het ‘Safe Harbour’ verdrag is, sinds de inwerkingtreding in 2000, één van de belangrijkste verdragen tussen de Europese Unie (EU) en de Verenigde Staten (VS) als het gaat om de overdracht van persoonsgegevens van de EU naar de VS. Dan kun je denken: “nou, so what?!”, maar het oordeel van het Hof kan nogal wat juridische gevolgen hebben voor de Amerikaanse internetgiganten op de Europese markt maar ook voor de opslag van persoonsgegevens van jou en mij.

De zaak van Max Schrems

Max Schrems is een Oostenrijkse privacyactivist en maakte zich - na de onthullingen van Edward Snowden - zorgen over de beveiliging van zijn persoonsgegevens bij Facebook. Hij diende een klacht in tegen Facebook Ireland Ltd. (het Europese hoofdkwartier van Facebook) bij de Ierse variant van het College Bescherming Persoonsgegevens (CBP). Het College stelde dat Facebook zich niet hoefde te verantwoorden aangezien het ‘Safe Harbour’ verdrag zulke uitwisseling toestond. Schrems was niet tevreden en zijn klacht werd, via de Ierse Hoge Raad, voorgelegd aan het Europese Hof van Justitie.

Safe Harbour verdrag

Elke zoekterm die je op Google intikt, elke ‘vind ik leuk’ die je op Facebook uitdeelt en elk bestand dat je in de Cloud zet, wordt geregistreerd en opgeslagen. Daarvoor is een gigantische opslagcapaciteit nodig. En ja, je raadt het al, bijna alle harde schijven en servers staan in de VS. Voor het daadwerkelijke gebruik van alle diensten van Facebook, Google en Microsoft, maakt het niet uit waar ter wereld al die gegevens worden opgeslagen. Op papier wel. De Europese Unie kent namelijk, in vergelijking met andere landen waaronder de VS, vrij strenge privacywetgeving. Om nou te zorgen dat ook wij, Europeanen, ongestoord gebruik kunnen maken van bijvoorbeeld Facebook, hebben de EU en de VS een verdrag gesloten dat het mogelijk maakt om gemakkelijk onze data in de VS op te slaan. Het ‘Safe Harbour’ verdrag. In essentie staat daarin dat Amerikaanse bedrijven, als ze “adequate” bescherming “in lijn met die van de Europese Unie” bieden, ongestoord onze data in de VS mogen opslaan. Grofweg 4500 bedrijven maakten actief gebruik van het ‘Safe Harbour’ totdat op 6 oktober het Europese Hof van Justitie het verdrag dus ongeldig verklaarde.


 

Waarom verklaarde het Hof het verdrag eigenlijk ongeldig?

 

De essentie van de bijna 30 pagina tellende uitspraak van het Hof: in de VS is de bescherming van persoonsgegevens van Europeanen onvoldoende. Vooral het feit dat in het ‘Safe Harbour’ zelf al is opgeschreven dat als het gaat om belangen van “nationale veiligheid, publieke belangen of het doorvoeren van wetgeving”, het verdrag ondergeschikt is aan de Amerikaanse wetgeving. Hierdoor hebben de Amerikaanse autoriteiten de mogelijkheid om in deze gevallen een inbreuk te maken op fundamentele rechten van Europese burgers, zoals het recht op privacy. Dit is volgens het Hof juist niet verenigbaar met (en zelfs tegengesteld aan) de reden waarom het verdrag ooit gesloten is.


De Amerikanen waren sowieso nooit echt van de veilige havens...

En wat gaat er nu gebeuren?

 

 

In eerste instantie zal er niet zo veel veranderen. Te veel grote en belangrijke bedrijven, maar ook Europese instanties maken gebruik van het ‘Safe Harbour’ verdrag. In theorie zou iedere vorm van data-uitwisseling gebaseerd op ‘Safe Harbour’ gestopt en voor zover mogelijk, teruggedraaid moeten worden. Een ingrijpend gevolg. In de praktijk zal dit om economische en praktische redenen hoogstwaarschijnlijk niet gebeuren. Bovendien zijn er, naast ‘Safe Harbour’, nog andere mogelijkheden om de uitwisseling van data tussen de EU en de VS wél goed te regelen. Onder andere de zo genoemde ‘modelcontractbepalingen’ – standaardcontracten voor de overdracht van data tussen EU-landen en andere landen. Deze manieren geven alleen een stuk meer bureaucratische rompslomp. Het resultaat? Een status quo. De rechter zegt dat het anders moet, de praktijk blijft hetzelfde. De makkelijkste oplossing? Een nieuw, aangepast ‘Safe Harbour’ verdrag dat wél zorgt voor gepaste beveiliging. De EU en de VS zijn al druk in onderhandeling.
Maar wat is nu voor jou de veiligste optie? Al je data van de Amerikaanse servers halen en binnen de EU beveiligd opslaan of met elke aanbieder een apart contract sluiten. Praktisch erg omslachtig, onhandig en kostbaar, maar andere oplossingen zijn er simpelweg nog niet. Zo wordt het als kleine ondernemer wel erg lastig je aan de regels te houden.

 

Barteld Nanninga

 

MEER BERICHTEN