De afgelopen dagen waren een klucht op hoog internationaal niveau: zou er een vervanging komen voor het getorpedeerde safe harbor of zouden de toezichthouders gaan handhaven? En wat een verrassing: op de dag dat er besloten wordt over handhaving is er een politiek akkoord: het ‘EU-US Privacy Shield‘. Volgens ons vooral een schild voor de politiek, niet voor de burger. Het is nog niet meer dan een politiek akkoord, want de tekst is er nog niet. Er is alleen de mededeling dat er een akkoord is bereikt en er zijn beloftes gedaan. Wat de verklaringen van gisteren en vandaag waard zijn weten we op zijn vroegst pas over een paar maanden, dan geven de toezichthouders een verklaring over het EU-US privacy shield. 

Afgesproken is dat er een onafhankelijke Amerikaanse ombudsman komt om klachten van Europeanen te behandelen; bedrijven die de regels niet nakomen riskeren boetes. Daarmee lijkt het akkoord het principiële bezwaar te pareren dat het Europese Hof vorig jaar tot afwijzing van Safe Harbor 1.0 bewoog: de onmogelijkheid voor Europeanen om hun gelijk te halen bij misbruik van hun data. Maar een ombudsman is geen rechter, en wat zijn juridische status wordt in de VS is nog onhelder. De afspraken lijken bovendien de Amerikaanse overheid niet te binden - een issue dat het Europese Hof van Justitie met zoveel woorden benoemde in zijn uitspraak. Met een klacht over de Amerikaanse overheid kan een Europeaan nergens terecht, als daarover in Safe Harbor 2.0 niets is geregeld, want niet-Amerikanen buiten Amerikaans grondgebied kunnen geen aanspraken maken op Amerikaanse constitutionele grondrechten. Het is dus twijfelachtig of het Europese Hof van Justitie Safe Harbor 2.0 wel als 'effectieve rechtsbescherming' van de privacy van Europeanen zal zien.

Max Scherms, de Oostenrijkse rechtenstudent die er voor zorgde dat het Europese Hof van Justitie het Safe Harbor-verdrag ongeldig verklaarde, is niet onder de indruk van het nieuwe data pact tussen de EU en de VS. “Een paar brieven van de vertrekkende Obama-regering vormen geen juridische basis voor het garanderen van de fundamentele rechten van 500 miljoen Europese gebruikers voor de lange termijn als er expliciete Amerikaanse wetten zijn die massale surveillances toestaan”, schrijft Scherms in een reactie op het nieuwe pact. Hij vindt het er op lijken dat het vonnis van de Europese rechter hierbij niet wordt gevolgd. De brieven waar hij op doelt, zijn de schriftelijke verklaringen van de US Office of the Director of National Intelligence dat de privégegevens van Europeanen niet betrokken zullen worden bij de massale surveillances die volgens de Amerikaanse wet wel zijn toegestaan. Of Schlems het pact weer juridische stappen zal nemen om de rechtsgeldigheid van het nieuwe pact te laten toetsen, is nog niet duidelijk. 

De gezamenlijke Europese privacywaakhonden reageren terughoudend op de nieuwe afspraken tussen de VS en Europese Commissie die voorlopig alleen nog mondeling zijn gemaakt: eerst zien, dan geloven, klinkt er. Om inhoudelijk op het ‘EU-US Privacy Shield’ te kunnen reageren willen de toezichthouders echter eerst alle relevante documenten inzien. De toezichthouders vragen de Europese Commissie deze documenten uiterlijk eind februari te overhandigen. Na deze periode gaat de WP29 beoordelen of standaard contractuele clausules of bindende bedrijfsvoorschriften gebruikt kunnen blijven worden om data met de VS uit te wisselen. De voorzitter sprak de verwachting uit dat dit proces halverwege april afgesloten zal zijn. Tot die tijd keurt de WP29 deze middelen goed.

De voorzitter zei verder dat toezichthouders kunnen optreden tegen bedrijven die nu nog van de ongeldig verklaarde 'Safe Harbor' regeling gebruikmaken. Daarmee is duidelijk dat de regeling nu officieel begraven kan worden. Standard contractual clauses of binding corporate rules zouden in de tussentijd nog wel gebruikt mogen worden.

Alles bij de bronnen; BoFAutomGids1, AutomGids2, DutchIT, Trouw, Tweakers



Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha