Het nieuwe akkoord tussen de Europese Unie en de Verenigde Staten over de doorgifte van persoonsgegevens van vliegtuigpassagiers bevat een side-letter. Daarin worden de privacybepalingen die in het akkoord zijn vastgelegd doodleuk onderuitgehaald. De Tweede Kamer moet daar geen genoegen mee nemen, vindt Kathalijne Buitenweg.
De overdracht van passagiersgegevens aan de VS is al jaren omstreden. Volgens het Europees Parlement wordt de privacy van burgers onnodig zwaar geschonden. Afgelopen juni oordeelde het Europees Hof van Justitie dat de EU een verkeerde besluitvormingsprocedure had gevolgd. De Europese rechters verklaarden het oude akkoord nietig per 1 oktober. Al eerder was afgesproken dat in 2007 de overdracht en verwerking van passagiersgegevens grondig tegen het licht zou worden gehouden. De Europese Commissie ging er daarom vanuit dat het nieuwe, tijdelijke akkoord met de VS inhoudelijk gelijk zou zijn aan het oude. Dat was buiten de Amerikanen gerekend. Zij hebben de nieuwe onderhandelingen aangegrepen om nog meer te weten te komen over ons en deze informatie nog breder te verspreiden.
De strekking van het nieuwe akkoord zelf verschilt niet wezenlijk van het oude: de passagiersgegevens mogen gebruikt worden voor het bestrijden van terrorisme en grensoverschrijdende criminaliteit. Maar de VS hebben aan het akkoord een side-letter toegevoegd. Die brief zet de deur open voor het gebruik van passagiersgegevens bij het tegengaan van infectious disease and other risks. Maar wat is de definitie van other risks?
Dat de Amerikaanse autoriteiten willen weten wie hun land binnenkomt is logisch. Ze registreren echter ook creditcardnummers en frequent flyer-informatie. 34 soorten passagiersgegevens in totaal. En de VS kunnen eenzijdig besluiten om ‘indien nodig’ nog meer gegevens op te eisen. Die gegevens worden nu toegankelijk voor meer Amerikaanse overheidsagentschappen en, zo blijkt uit de side-letter, kunnen makkelijker worden doorgegeven aan weer andere agentschappen.
De Europese Commissie vindt het desondanks een goed akkoord. Reden hiervoor is dat de Amerikanen hebben beloofd dat ze niet meer zelf de passagiersgegevens uit de databanken van onze luchtvaartmaatschappijen trekken, maar wachten tot deze aangeleverd worden. Ook GroenLinks is voor deze push-methode. Want met de bestaande pull-methode kunnen de Amerikaanse autoriteiten ook gegevens bekijken waar ze formeel geen recht op hebben, zoals over de maaltijdkeuze van passagiers (die weer een indicatie kan zijn voor hun geloofsovertuiging). Maar het is absurd dat de omschakeling van pull naar push gepresenteerd wordt als een Amerikaanse concessie. De VS hadden die omschakeling allang moeten maken. Reeds in 2004 beloofden ze dat zo snel mogelijk te doen. Nu beloven de Amerikanen weer hetzelfde, terwijl nog steeds geen precieze datum voor de omschakeling is afgesproken. De EU laat zich een oor aannaaien door twee keer hetzelfde wisselgeld te accepteren.
Het akkoord over de passagiersgegevens is door de EU ondertekend maar nog niet bekrachtigd door de lidstaten. De Tweede Kamer doet er goed aan de Nederlandse regering kritisch te bevragen voordat deze het akkoord bekrachtigt. De Kamerleden zouden daarbij ook inzage moeten eisen in de geheime evaluatie van het oude akkoord. Ik heb die evaluatie lang genoeg in handen gehad om te kunnen vaststellen dat de Amerikaanse zorgvuldigheid bij de omgang met Europese passagiersgegevens schromelijk tekortschiet.
Het feit dat het akkoord met de VS slechts voor een jaar geldt wil niet zeggen dat het om een kleinigheid gaat. Alles wat we nu weggeven dreigen we voor altijd kwijt te zijn.