Zaterdag 28/03/2020

EU legt drang naar data aan banden

Amerikaanse bedrijven kunnen privacygevoelige gegevens van Europese gebruikers voortaan niet zomaar naar de VS doorsluizen. Dat heeft het Europees Hof van Justitie in een forse uitspraak beslist. Het geeft de EU een scherp gebit om in de schijnbaar ongenaakbare reuzen Facebook, Amazon, Google en Apple te bijten.

Amerikaanse bedrijven die gegevens binnentrekken van Europese klanten: tot nu toe kon dat via het Safe Harbour-systeem. Die Amerikaans-Europese overeenkomst uit 2000 liet bedrijven in de VS beloven om de persoonlijke data die ze van Europese klanten binnenhaalden, te beschermen, en bijvoorbeeld niet zomaar aan inlichtingendiensten door te spelen. Nu zegt het Europees Hof, gevestigd in Luxemburg, dat het Safe Harbour-akkoord onvoldoende bescherming biedt aan Europese consumenten.

Na de onthullingen van klokkenluider Edward Snowden is duidelijk geworden dat de belofte om gegevens van consumenten te beschermen onmogelijk na te komen was. De Amerikaanse overheid had namelijk toegang tot de persoonlijke gegevens, ook van Europese burgers wier gegevens op de Amerikaanse servers van Facebook en co. staan.

De rechters geven privacy-activist Max Schrems dus de facto gelijk. Na Snowdens onthullingen diende de Oostenrijkse student met zijn groepering 'Europe v Facebook' een klacht in tegen Facebook, dat persoonsgegevens doorstraalt naar de VS. Hij legde die klacht neer bij de Ierse privacytoezichthouder, omdat het Europese hoofdkwartier van Facebook in Ierland is gevestigd. De Ierse rechter schoof de klacht door naar het Europees Hof, dat nu dus besliste dat het wel degelijk de Ierse privacytoezichthouder is die de klacht moet bekijken en moet oordelen of Facebook genoeg doet om de persoonsgegevens te beschermen.

Mal figuur

Heeft de uitspraak meteen een impact op uw en mijn onlineleven? Wellicht niet. Wil dat zeggen dat we ze moeten klasseren als een zoveelste beslissing van de Brusselse - in dit geval Luxemburgse - regelneven? Absoluut niet. Dankzij deze uitspraak kan elke Europese burger met een privacyklacht tegen een techbedrijf in de VS nu een zaak aanspannen bij de eigen, nationale privacycommissie. "De uitspraak beklemtoont vooral dat er nood is aan onafhankelijk toezicht," legt Brendan Van Alsenoy (KU Leuven/iMinds) uit. "Het zal de toezichthouders met een pak werk opzadelen, maar het geeft hen wel een stevige stok achter de deur."

De uitspraak schept inderdaad een krachtig precedent, maar het zal niet meteen klachten regenen. Vicevoorzitter van de Europese Commissie Frans Timmermans liet al weten dat er voor de nationale privacycommissies richtlijnen uitgetekend zullen worden. Dit om te vermijden dat de verschillende toezichthouders tegenstrijdige beslissingen nemen. En de Europese Unie een mal figuur slaat.

In eenzelfde adem zei eurocommissaris voor Justitie Vera Jourova dat het vonnis de transfer van data niet in gevaar brengt. Er bestaan namelijk andere manieren, maar die zijn een pak lastiger en strenger dan het vlotte Safe Harbour. De zoektocht naar die andere manieren voor veilige datatransfers zal de juridische diensten van de ruim 4.400 bedrijven die Safe Harbour gebruiken de komende dagen ongetwijfeld in overdrive doen gaan. Facebook en Microsoft hebben trouwens al zulke aanpassingen aangebracht in hun gebruikersovereenkomsten, met juridische taal die door de EU is aangeleverd of goedgekeurd. Voor sommige bedrijven zal het even wachten zijn tot ze een legale manier hebben gevonden voor de gegevensoverdracht, maar u zal er uw Facebook-gebruik niet door moeten laten schieten.

Iron lady

Het is overigens de derde keer in relatief korte tijd dat het Hof van Justitie een uitspraak doet over de privacy van de Europese burger. In april vorig jaar vernietigde het de richtlijn op dataretentie. Die zorgde ervoor dat telecommaatschappijen en internetproviders verplicht werden om alle communicatiegegevens via telefoon of internet tijdelijk te bewaren. Een inbreuk op de privacy, oordeelden de rechters. In mei 2014 maakten ze dan de weg vrij voor het recht om vergeten te worden. Wie wil, kan links naar verouderde of foute privacygevoelige informatie over personen laten verwijderen uit de zoekresultaten. En dan deze uitspraak, waarin de Europese rechters Safe Harbour neersabelen.

Eerder dit jaar sloeg de Deense eurocommissaris voor Mededinging Margrethe Vestager ook al met haar vuist op tafel. Na vijf jaar onderzoek door de Europese Commissie beschuldigde de commissaris Google officieel van machtsmisbruik. Ook Amazon, Apple, General Electric en het Russische Gazprom zijn intussen in het vizier van de Deense iron lady verschenen.

De krachtdadigheid van deze Europese instellingen staat in schril contrast met de schijnbaar makke houding rond de hele situatie met vluchtelingen. "Wanneer de EU een slecht figuur slaat, dan is het meestal omdat ze niet over het juiste instrumentarium beschikt", zegt Europa-kenner Steven Van Hecke (KU Leuven). Anders gezegd: het buitenlandbeleid van de Europese Unie kan maar zover gaan als de lidstaten toelaten. In het slechtste geval spreek je dan uit 28 monden, een voor elke lidstaat. In een fundamenteel Europees domein als de vrije markt en mededinging kan de EU haar duivels wel ontbinden. "Het toont vooral aan dat de instellingen werken en, als ze de bevoegdheid hebben, hun tanden kunnen laten zien", zegt Van Hecke.

Zonder pottenkijkers

Sinds 2013 zijn de EU en de VS aan het onderhandelen over een nieuwe Safe Harbour. Want voor alle duidelijkheid: vlot dataverkeer tussen beide grootmachten is "de backbone van onze economie", zei commissaris Jourova na de beslissing van het Europees Hof. Maar die onderhandelingen lopen erg stroef, tot op vandaag is er nog geen akkoord.

Want als het gaat om de nationale veiligheid van de VS, dan wil het land dat er een uitzondering is op de privacy, over de hele lijn. En dat ziet Europa, doorgaans veel strikter wat betreft privacy, niet zitten. De uitspraak van het Hof geeft de Europese onderhandelaars plots meer speelruimte.

Zullen de Amerikanen zwichten? Moeilijk te zeggen, maar het stelt hen in elk geval voor een fundamentele keuze: ofwel gaan ze akkoord met een aangepaste Safe Harbour, die uw en mijn privacy niet meer zomaar te grabbel gooit, ofwel kiezen ze resoluut voor hun eigen nationale veiligheid, waar ze zonder veel pottenkijkers burgers in het oog kunnen houden. Wordt het dat laatste, dan brengen ze de eigen data-industrie in gevaar. En die is groot. De gezaghebbende Amerikaanse denktank Brookings Institution schat de exportwaarde van digitale goederen van de VS naar de EU op 125 miljard euro, de importwaarde op 77 miljard euro.

Erg scherp gesteld komt het dus neer op een keuze voor de eigen veiligheid of de eigen bedrijven. Het Amerikaanse beeld van het Europese tandeloze monster dat struikelt over zijn eigen wirwar aan regels, moet in elk geval worden bijgesteld.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234