5 juni 2016 – U zag het deze week misschien ook in een hoekje van de krant: de EU en de VS tekenden op 2 juni in Amsterdam een akkoord “dat de privacy moet beschermen bij de uitwisseling van gegevens”. Rond privacy en doorspelen van gegevens is er de laatste tijd wel meer te doen, een woordje uitleg is dus niet overbodig.
Parapluverdrag
Wat op 2 juni in Amsterdam werd overeengekomen gaat om de gegevens die Europese overheden doorspelen aan Washington in het kader van misdaadbestrijding, o.a. terrorisme. Het is het zogenoemde Parapluverdrag (‘Umbrella agreement‘). Tegen de ontwerptekst waren tal van bezwaren geuit, o.a. door de juridische dienst van het Europees Parlement en de European Data Protection Supervisor EDPS. Washington deed weliswaar een toegeving, waardoor EU-burgers klacht zouden kunnen indienen in de VS bij misbruik, maar wie in de EU verblijft zonder Europese nationaliteit zou dat niet kunnen. Er wordt ook aan getwijfeld of het Parapluakkoord voldoende garanties biedt dat fundamentele rechten gevrijwaard worden 1 en dat er niet alleen gerichte informatie doorgespeeld wordt over verdachten, maar ‘bulk transfer’ (massale gegevensoverdracht van ongeselecteerde gegevens waar de NSA zijn hart kan aan ophalen). Er blijkt ook geen eindtermijn te staan op het bijhouden van overgedragen gegevens (behalve dat ‘personal information is not retained for longer than is necessary and appropriate’), en sommigen twijfelen eraan of de gegevens ook niet doorgespeeld zullen worden naar andere landen.
Het Parapluverdrag moet ook nog door het Europees Parlement goedgekeurd worden; of de vele bezwaren vanuit diverse kanten (behalve de christendemocratische EPP) ook zorgen voor een afwijzing valt echter nog af te wachten.
Privacy Shield
Een ander actueel dossier dat met privacy te maken heeft kreeg de naam ‘Privacy Shield’, en dit gaat – in principe toch – wél over het vrijwaren van privacyrechten in de commerciële sfeer. Internetbedrijven, zoals bekend meestal Amerikaans, transfereren uw gegevens naar servers in de Verenigde Staten, en wat kun je dan nog inbrengen tegen misbruik ervan ? Daarover bestond weliswaar een overeenkomst tussen de EU en de VS, gekend als ‘Safe Harbor’, waarbij de bedrijven zich plechtig verbonden tot het naleven van de EU-normen terzake. Die schijn kon gedurende 15 jaar opgehouden worden, maar na Snowden’s Wikileaks werd dat onhoudbaar; tussen de grote internetspelers en de Amerikaanse cyber big brother NSA zijn er uitstekende vriendschapsverhoudingen. Het Europees Hof van Justitie, na een klacht van de Oostenrijkse privacy-activist Max Schrems, moest bijgevolg wel verklaren (in oktober 2015) dat Safe Harbor in strijd is met het Europees recht.
Men kan zich het gedrum van lobbyisten voorstellen voor de 4000 bedrijven die vreesden in gerechtszaken verwikkeld te raken wegens hun ‘gewone’ manier van werken. De Europese Commissie beloofde bijgevolg om een opvolger voor Safe Harbor rond te hebben tegen eind juni. Reeds op 2 februari was er een politiek akkoord tussen de Commissie en Washington; door zich zo vlug te plooien had de Commissie, die voor de lidstaten onderhandelt, alle kansen verkeken om nog toegevingen van Amerikaanse zijde te bekomen. Het akkoord werd door de reeds genoemde Max Schrems een “varken met tien lagen lipstick” genoemd. Meer hierover op de website van EDRI, een vzw die ‘rechten en vrijheden verdedigt op digitaal vlak’.
Parapluverdrag en Privacy Shield zijn maar twee van de vele regelingen die met privacy te maken hebben. Zo werd op 14 april 2016 de PNR-richtlijn (Passenger Name Record) door het Europees Parlement goedgekeurd (maar bijna alle groenen en linksradicalen stemden tegen). Dit gaat over de passagiersgegevens die luchtvaartmaatschappijen aan de lidstaten moeten doorspelen in het kader van de terreurbestrijding. Op diezelfde dag werd de ‘ algemene verordening gegevensbescherming’ (‘General Data Protection Regulation’) goedgekeurd. Hoe al deze regelingen zich tot elkaar verhouden, hoe sterk uw privacy ermee in het gedrang komt en hoe efficiënt of inefficiënt een en ander is in het kader van de terreurbestrijding zou diepgaand onderzoek vergen. Zeer geruststellend is het niet als men commentaren van Statewatch of EDRI leest. (hm)
Voetnoten
- Is het bv. zo geruststellend wat men in Artikel 13 leest over ‘ Special Categories of Personal Information’: ” Processing of personal information revealing racial or ethnic origin, political opinions or religious or other beliefs, trade union membership or personal information concerning health or sexual life shall only take place under appropriate safeguards in accordance with law.” ?