‘Weinig verbetering met nieuw privacyverdrag tussen de EU en VS’

Amerikaanse bedrijven mogen de gegevens van Europese burgers blijven verwerken, mits ze aantonen dat onze privacy wordt gewaarborgd. Dat staat in de nieuwe privacydeal die de EU en VS gemaakt hebben en waarvan de Europese Commissie vandaag de details bekendmaakte. Max Schrems, die het vorige verdrag al succesvol aanvocht ziet weinig verbetering.

De opvolger van het Safe Harbor-akkoord bevat de afspraken over het opslaan van gegevens Europese burgers op Amerikaanse servers.

Eind vorig jaar werd het tot dan toe geldende privacyverdrag (Safe Harbor) tussen Europa en de Verenigde Staten ongeldig verklaard door het Europees Hof. Het besluit kwam er nadat in maart de Oostenrijkse rechtenstudent Max Schrems naar het Hof stapte, omdat hij wilde dat zijn data niet op Amerikaanse servers opgeslagen zou worden. Sinds de onthullingen van klokkenluider Edward Snowden is namelijk duidelijk dat die data veelal gebruikt wordt door Amerikaanse inlichtingendiensten om informatie in te winnen.

Het Hof ging daarin mee en er moest een vervangend verdrag komen – dat er nu eindelijk is. Al stellen critici, waaronder Max Schrems zelf, dat het nieuwe verdrag weinig verbetert. ‘De EU en de VS hebben geprobeerd om tien lagen lippenstift aan te brengen op een varken, maar de kernproblemen zijn duidelijk nog niet opgelost’, zegt de Oostenrijker.

Het nieuwe akkoord ligt er sinds begin februari, maar de concepttekst werd pas maandag openbaar gemaakt. De Europese lidstaten en de Europese privacywaakhonden zullen zich de komende maanden buigen over de tekst.

Niet zomaar de gegevens van Europese burgers raadplegen

In de concepttekst staat dat Amerikaanse bedrijven zich voor Privacy Shield aan moeten aanmelden. Daarbij moeten ze schriftelijk aantonen dat ze de privacy van Europeanen waarborgen – dit wordt ieder jaar getest door het Amerikaanse ministerie van Economische Zaken. Wanneer bedrijven zich niet aan de voorwaarden houden, volgen er sancties.

De Amerikaanse inlichtingendiensten mogen op hun beurt niet zomaar de gegevens van Europese burgers raadplegen, daarvoor moet aangetoonde noodzaak zijn. Massasurveillance op privégegevens van Europese burgers is dan ook niet meer toegestaan. Maar volgens Schrems wordt dit in het akkoord zelf alweer ontkracht. ‘De Verenigde Staten bevestigen in deze tekst openlijk dat het de Europese rechten in tenminste zes gevallen schendt. De Europese Commissie claimt dat er geen massasurvaillance meer is, maar de documenten tonen exact het tegenovergestelde’, klinkt het. Hij verwijst daarmee naar een passage dat bulkdata wel degelijk gebruikt kan worden voor zes specifieke doeleinden cybersecurity en het bestrijden van terrorisme.

Belgen met klachten kunnen bij Privacycommissie terecht

Burgers die vinden dat hun gegevens misbruikt zijn, krijgen verschillende mogelijkheden om klacht in te dienen. Een van de opties is verhaal proberen halen bij een van de 28 nationale autoriteiten voor gegevensbescherming. In België is dat de Privacycommissie. Die moet de klacht doorspelen aan het Amerikaanse ministerie van Economische Zaken, die 90 dagen de tijd heeft om te reageren. Ook bij het bedrijf in kwestie zelf zal een klacht kunnen worden ingediend. De Europese en Amerikaanse onderhandelaars hebben tevens een gratis alternatieve geschillenbeslechting in het leven geroepen.

Wie geen ‘commerciële’ klacht heeft, maar vreest dat de Amerikaanse inlichtingendiensten toegang hebben verkregen tot zijn gegevens, zal bij een nieuw op te richten, onafhankelijke Amerikaanse ombudsdienst terechtkunnen.

Max Schrems ziet nog weinig goeds in het nieuwe verdrag en denkt er over weer naar de rechter te stappen. Hij denkt dat er genoeg mensen zijn die Privacy Shield aan zullen vechten ‘en ik kan zeker één van die mensen zijn’. (Belga)