Het kan opnieuw een bijzonder jaar worden voor onze privacybescherming. Want nadat de hoogste Europese rechter vorig jaar gehakt maakte van de bewaarplicht, is vanaf vandaag de zeer omstreden Safe Harbor-regeling, die veilige dataverwerking van Europese burgers in Amerika moet waarborgen, aan de beurt.

Safe Harbor draait om grensoverschrijdende dataverwerking het antieke akkoord, dat actief is sinds 1999 is in het leven geroepen om Amerikaanse bedrijven aan onze van oudsher veel strengere privacyregels te laten voldoen. Al sinds de eeuwwisseling is er aanhoudend kritiek op Safe Harbor in 2010 lekte een achtergehouden kritisch rapport uit, waarin werd aangetoond dat er jarenlang op grote schaal fraude is gepleegd met het cruciale keurmerk. Ook dat kreeg de regeling uiteindelijk niet klein.

Totdat de jonge Oostenrijkse privacyvoorvechter Max Schrems opstaat. Hij klaagt in 2011 als gebruiker Facebook aan, vanwege de in zijn ogen misleidende gebruikersvoorwaarden. Het grootste probleem in het hele privacydebat is volgens Schrems dat het niet tastbaar is. "Alles gebeurt achter de schermen. We hebben absoluut geen enkele controle op wat Facebook doet met privéberichten, posts, IP-adressen en alle data die ze hebben van je telefoon-apps. En je mag niet eens zien wat ze ermee doen. Het enige waar ze over praten is de zichtbare front-end. Waarom Facebook dat doet? Logisch. Omdat iedereen zou flippen als ze zien wat er met onze data gebeurt"

Zijn zaak is juist zo berucht geworden door de 'tastbare' cd-roms die hij tot zijn verbazing terugkreeg na het eerste persoonlijke dataverzoek in 2011. De eenmaal uitgeprinte 1222 pagina's over onder meer gewiste (!) data, vriendschapsverzoeken, chats, en 'likes' gaven het verborgen datagraaien een analoog gezicht.

Waar de Ierse rechter openlijk twijfelde of Safe Harbor nog wel enige garanties biedt dat Europese data volgens de afgesproken regels wordt beschermd in de Verenigde Staten, moet het Hof in Luxemburg de knoop doorhakken. De Europese Commissie concludeert eind 2013 al dat de Amerikaanse veilige haven voor Europese data een wassen neus is en eist harde handhaving. Nadien zijn Europa en Amerika er onderling echter niet uitgekomen om gezamenlijk tot een oplossing komen. In Luxemburg worden daarom zowel de Europese Commissie als het Europees Parlement gehoord. Ook lidstaten en alle partijen uit de Ierse zaak mogen een verklaring afleggen. 

Met welke scenario's moeten we rekening houden?

1. Compromis; De zaak kan alsnog een politiek compromis tussen EU en VS afdwingen. Begin 2014 werden de plooien immers nog grotendeels gladgestreken in een gezamenlijke verklaring van beide grootmachten. De hechte samenwerking werd nog maar eens benadrukt. Daarnaast werden er weer onderhandelingen over het uitwisselen van data ten behoeve van politie en justitie voor bestrijding van criminaliteit en terrorisme aangekondigd.

2. Losse blokkades; Het tweede scenario is dat er specifieke datastromen naar individuele bedrijven zoals Facebook, Apple, Google of Microsoft worden opgeschort. Dit is mogelijk via een noodbepaling op de Safe Harbor-regeling. In artikel 3 van het verdrag staat namelijk dat lidstaten in speciale gevallen "van hun bestaande bevoegdheden gebruik mogen maken om gegevensstromen op te schorten".

3. Afschieten; De derde en laatste optie is dat de Europese rechter Safe Harbor helemaal afschiet. Mocht dat gebeuren betekent dat uiteraard niet het einde van de data-uitwisseling tussen beide continenten. Een Amerikaans bedrijf dat zichzelf Safe Harbor compliant noemt, verliest het keurmerk, maar kan zich nog beroepen op artikel 26 van dezelfde EU-richtlijn.

Alles bij de bronnen; CompWorld1 & CompWorld2