2016
EU en VS sluiten overeenkomst over data-opslag en bescherming persoonsgegevens
/ 0 Comments /Dat de Amerikaanse veiligheidsdiensten toegang hebben tot Europese data was al langer een doorn in het oog van de Europese Unie. In oktober 2015 werd het zogeheten Safe Harbor-verdrag, waarin stond hoe de beveiliging van de digitale Europese persoonsgegevens moest worden gewaarborgd door de VS, zelfs nietig verklaard door het Europese Hof van Justitie.
De reden hiervoor was dat het verdrag te weinig bescherming zou bieden tegen het grootschalig onderzoeken van de data door Amerikaanse geheime diensten, zoals de NSA. Maar hoewel dit een overwinning was voor de Europese privacytoezichthouders leverde de uitspraak een nieuw probleem op: de data-opslag in de VS werd hiermee in theorie illegaal. Een lastige kwestie, vooral doordat veel personen en bedrijven hun gegevens opslaan in de cloud.
Privacykwestie vormt risico voor clouddiensten
Veel cloudservers zijn gevestigd in de Verenigde Staten. Ook veel bedrijven bieden clouddiensten aan hun gebruikers aan. Zo kunnen iPhone-gebruikers bijvoorbeeld een automatische back-up laten maken via Apple’s clouddienst iCloud. Momenteel heeft iCloud 782 miljoen gebruikers, waardoor het voor de nodige problemen zou kunnen zorgen wanneer de data-opslag van Europese gegevens in de VS inderdaad als illegaal zou worden aangemerkt.
De afspraken over de omgang met Europese data die begin februari door de Europese Unie en de Verenigde Staten zijn gemaakt, kwamen dan ook niets te vroeg.
„We gingen met 120 kilometer per uur richting een muur, waarbij óf de iPhone op zwart zou gaan óf we ons werk niet zouden doen. Het was een idioot dilemma: dat zou grote economische schade veroorzaken.” – Jacob Kohnstamm, voorzitter van de Nederlandse Autoriteit Persoonsgegevens.
Europa is sceptisch
Toch zijn de gemaakte afspraken – geen massasurveillance meer op Europese data en een ombudsman in de VS waar Europese burgers terecht kunnen met vragen en klachten – door veel mensen niet met het nodige enthousiasme ontvangen. Vooral Europese politici en voorstanders van meer privacy reageerden kritisch.
“De juridische status van deze toezeggingen is erg onduidelijk en het is hoogst twijfelachtig of ze voldoende bescherming aan Europese burgers bieden. Het is zeer onwaarschijnlijk dat een ombudsman voldoende bevoegdheden krijgt om echt toezicht te houden op de Amerikaanse inlichtingendiensten.” – Sophie in ’t Veld, Europarlementariër D66.
Waar veel critici tegenaan lopen, is dat de Verenigde Staten wel deze toezeggingen heeft gedaan, maar dat er nog geen juridische tekst beschikbaar is. Het is dan ook de vraag of het niet enkel bij beloftes van de VS blijft of dat de afspraken ook echt bindend op schrift worden gesteld.
Invoering EU US Privacy Shield
De Europese Commissie geeft aan, dat zij streng gaan toezien op de naleving van de afspraken. Ook worden bedrijven beperkt in hun mogelijkheden om data door te sturen naar andere organisaties. Bedrijven die dit toch doen, lopen kans uitgesloten te worden van de EU US Privacy Shield-lijst, zoals de nieuwe overeenkomst wordt genoemd.
Ook zal het College van Europese Commissarissen de komende weken advies inwinnen van de Artikel 29 Werkgroep. Deze werkgroep bestaat uit verschillende Europese privacytoezichthouders. Er staat eveneens een overleg met een comité van de lidstaten gepland. De Verenigde Staten zullen zich in de tussentijd bezig gaan houden met de invoering van het nieuwe raamwerk, de monitoringsmechanismes en de nieuwe ombudsman.
