Zijn er zinvolle privacyafspraken te maken met een land als de VS dat zich op grote schaal toegang kan verschaffen tot de persoonlijkste gegevens van burgers en waarvan de wettelijke bescherming vaak veel minder effectief is georganiseerd? De Europese Commissie neemt dinsdag een besluit over het nieuwe Privacy Shield, dat de uitwisseling van persoonsgegevens tussen bedrijven in de EU en de VS ook in de toekomst veilig zou moeten stellen. Volgens Europarlementariër Judith Sargentini zijn de nieuwste teksten weliswaar beter dan de vorige, maar bieden ze nog steeds te weinig bescherming tegen datagraaien door de Amerikaanse geheime diensten.
“Het Europees Hof van Justitie zal het Privacy Shield in de vorm die de Europese Commissie nu voorstelt, waarschijnlijk snel naar de prullenbak verwijzen”, waarschuwt Sargentini. Toen het Hof vorig jaar de voorganger van Privacy Shield ongeldig verklaarde, stelde het dat bedrijven in de VS dezelfde mate van bescherming moeten kunnen bieden als in de EU het geval is. De Amerikaanse overheid blijft echter de mogelijkheid open houden om grote hoeveelheden gegevens af te tappen.
De ombudspersoon die volgens de nieuwe afspraken daarop toezicht moet houden is onderdeel van het Amerikaanse Ministerie van Buitenlandse Zaken en dus niet onafhankelijk, terwijl dat wel een eis van de rechter is. Eurocommissaris Věra Jourová (Justitie) zei daarover maandag tegenover het Europarlement dat de ombudspersoon "een kans moet krijgen".
Verhaal halen nadat je rechten in de VS zijn geschonden, is er niet duidelijker op geworden met Privacy Shield, vindt Sargentini. “Ik tel wel zeven verschillende manieren om je recht te halen. Dat lijikt een overdaad, maar het biedt geen echte bescherming. Daarvoor zijn de regelingen te zwak. Misschien bieden ze een beetje extra bescherming tegen misbruik door bedrijven, terwijl de inlichtingendiensten gewoon doorgaan met het gebruiken van onze gegevens.”
Europees Parlement
De Europese Commissie heeft formeel geen instemming van het Europees Parlement nodig om Privacy Shield te activeren. Het Europees Parlement zal echter wel een resolutie opstellen, die roept op om de nieuwe regels verder aan te scherpen en over twee jaar, als de nieuwe Europese verordening gegevensbescherming van kracht wordt, opnieuw met de VS te onderhandelen.
Alleen de Europese rechter kan het besluit van de Europese Commissie voor die tijd terugdraaien. Het gevolg daarvan kan zijn dat Amerikaanse internetbedrijven hun dienstverlening aan Europeanen moeten staken. Voorlopig blijft de onzekerheid voor bedrijven en burgers dan ook bestaan. “Onze best bewaarde persoonlijke geheimen staan tegenwoordig op computers in de Verenigde Staten. Daarom is het zo belangrijk dat we goed kijken hoe onze rechten kunnen worden gegarandeerd”, stelt Sargentini. “Zonder wezenlijke en duurzame veranderingen in de Amerikaanse massasurveillance zie ik dat niet gebeuren.”