De Europese Commissie vindt dat met het akkoord over Privacy Shield de persoonsgegevens die Europeanen aan commerciële partijen in de Verenigde Staten toevertrouwen voldoende zijn beschermd. Het Europarlement trekt dat beschermingsniveau in een officiële resolutie in twijfel.

Ten eerste zijn bedrijven zijn niet verplicht mee te doen aan Privacy Shield. Ten tweede blijft massasurveillance en geautomatiseerde analyse van commerciële data door Amerikaande politie- en inlichtingendiensten toegestaan. Europarlementariër Judith Sargentini is lid van de verantwoordelijke parlementscommissie Justitie en Burgerlijke Vrijheden: “De bescherming van onze gegevens en onze grondrechten zijn aan de andere kant van de oceaan niet gegarandeerd.”

Europese rechter

Het Privacy Shield is de opvolger van het Safe Harbor-akkoord, dat de Europese rechter ongeldig verklaarde omdat de bescherming van persoonsgegevens onvoldoende was. Veel Europarlementariërs verwachten dat ook dit akkoord geen stand houdt voor de rechter.

GroenLinks wil daarom dat de Europese Commissie opnieuw met de VS zou onderhandelen. Sargentini: “Een verdrag dat het Europees Hof op ieder moment ongeldig kan verklaren, dat kan niet goed zijn voor business. Ook bedrijven hebben baat bij nieuwe onderhandelingen en een akkoord dat wél stand houdt voor de rechter.”

Blokkeren van gegevens

Wanneer er bij de Europese autoriteiten voor persoonsgegevens de verdenking van het toepassen van een sleepnet bestaat, zijn zij verplicht het versturen van gegevens naar de VS te blokkeren. Dat zou betekenen dat veel apparaten, zoals telefoons, niet meer naar behoren zouden werken. Gezien de houding van de regering-Trump ten aanzien van databescherming is de kans op een dergelijke maatregel reëel.

Sargentini: “GroenLinks begrijpt heel goed dat het mogelijk moet blijven om persoonlijke data voor commerciële doelen naar de Verenigde Staten te blijven sturen. Maar dat mag niet ten koste van alles; onze grondrechten verdienen bescherming. Het Privacy Shield beschermt gegevens die wij aan bedrijven toevertrouwen niet tegen datagraaierij van Amerikaanse politie- en veiligheidsdiensten.”

Het akkoord leunt op het principe van ‘passend beschermingsniveau’ van persoonsgegevens. Volgens dat principe mogen bedrijven gegevens van Europese burgers alleen naar derde landen sturen als daar voldoende bescherming van die gegevens is. Europese wetgeving eist dat er soortgelijke wetgeving als in de EU moet zijn, of dat de Commissie privacy-gerelateerde wetgeving als ‘passend’ verklaard.