Techbedrijven mogen opnieuw data EU-burgers naar de VS doorsturen

De Europese Commissie heeft een opvolger voor het Privacy Shield aangenomen, het Data Privacy Framework. Dat regelt het dataverkeer tussen de EU en de VS.

Het zogeheten EU-US Data Privacy Framework is onder meer nodig voor het verwerken van data door de grote Amerikaanse techbedrijven. Zij kunnen nu opnieuw officieel data van Europese burgers in de VS opslaan. Dat was de voorbije jaren niet mogelijk omdat het vorige verdrag, het Privacy Shield, in 2020 door het Europese Hof van Justitie werd geschrapt. Het Hof oordeelde toen dat er niet genoeg waarborgen in stonden voor de privacy van Europese burgers als hun data in de VS geparkeerd stonden. De VS heeft namelijk meer lakse richtlijnen rond privacy dan de EU. Zo konden de Amerikaanse inlichtingendiensten vrij eenvoudig data opvragen van EU-burgers, iets wat in strijd is met de Europese privacyregelgeving.

Sinds die uitspraak werken de twee landen al aan een opvolger waarin. Onder meer een bevel van president Joe Biden moet nu meer toezicht bieden op de inlichtingendiensten. Er zouden ook extra regels komen over welke gegevens zij nog mogen opvragen. Het Data Privacy Framework voorziet ook de optie om in Europa bezwaar aan te tekenen tegen het verzamelen van gegevens door Amerikaanse bedrijven.

Derde keer, goede keer?

Het nieuwe verdrag is al de derde poging om gegevensstromen tussen de EU en de VS te regelen. Een eerste verdrag, Safe Harbor, werd in 2015 geschrapt op vraag van het Europees Hof na een aanklacht van privacy-activist Max Schrems. Die stapte naar het Hof na onthullingen van Edward Snowden, waaruit moest blijken dat de Amerikaanse overheid kon spioneren op alle datastromen in het land.

Schrems, ondertussen met de privacygroep NOYB, is ook degene die het Privacy Shield voor het Europees Hof bracht en daar liet schrappen. In een eerste reactie op het nieuwe Data Privacy Framework lijkt hij ook nu niet onder de indruk. Het verdrag zou ‘grotendeels een kopie van het gefaalde Privacy Shield’ zijn. Hij merkt aan de Wall Street Journal op dat voor echte verandering, er een andere aanpak moet komen van surveillance door overheidsdiensten in de Verenigde Staten.