Privacy Shield: nieuw akkoord over versturen van gegevens naar de VS
Als u Facebook en Google gebruikt, worden uw persoonlijke gegevens zoals foto's en e-mail doorgaans opgeslagen op computers in de VS. Dit is legaal zolang Amerikaanse bedrijven zich eraan verbinden de gegevens te behandelen volgens de EU-privacy-normen. Op donderdag bespraken de leden een nieuw mechanisme voor trans-Atlantische gegevensoverdracht. Lees verder om te weten te komen waarom dit in het leven is geroepen en bekijk het interview met Max Schrems, die de hele zaak begon.
In februari werd het nieuwe mechanisme, Privacy Shield, overeengekomen tussen de Europese Commissie en de Amerikaanse regering om de trans-Atlantische gegevensstroom voor commerciële doeleinden mogelijk te maken en tegelijkertijd ervoor te zorgen dat de persoonlijke gegevens van Europeanen naar behoren worden beschermd.
Privacy Shield werd opgericht nadat het Europees Hof van Justitie i vorig jaar het oude systeem, bekend als Safe Harbour, vernietigde voor het niet verstrekken van een adequate bescherming van persoonsgegevens van EU-burgers, vooral wat betreft de afluisterpraktijken van de VS, onthuld door Edward Snowden in 2013.
In een hoorzitting afgelopen donderdag in de commissie Burgerlijke vrijheden, benadrukten vertegenwoordigers van zowel de Commissie als de Amerikaanse regering dat een nieuw systeem de Europeanen meer privacy-garanties zal bieden door het beperken van de overheidstoegang tot hun gegevens en door ze in staat te stellen hun rechten te verdedigen in Amerikaanse rechtbanken.
"Privacy Shield is niet Safe Harbour omdat het een doeltreffende bescherming van het recht op een persoonlijke levenssfeer van EU-personen garandeert," zei Axel Voss i (EVP, DE). Hij voegde eraan toe dat de nieuwe deal de test voor het Europees Hof van Justitie zou doorstaan omdat het duidelijke grenzen bevat voor de toegang van de Amerikaanse regering tot gegevens.
"Ik zie duidelijk een aantal verbeteringen ten opzichte van ‘Safe Harbour’," liet Birgit Sippel i (S&D, DE) weten. Ze uitte echter haar zorgen over de mogelijkheid van het verzamelen van bulk data.
Er werd door sommige leden en privacy-activisten ook meer kritiek geuit. "Ik heb grote twijfels of dit Schrems-proof" is, zei Sophie in 't Veld i (ALDE, NL), over de bescherming tegen grootschalige afluisterpraktijken.
"We hebben behoefte aan een systeem dat echte bescherming biedt en niet zomaar een formulering die in de praktijk niet werkt," zei Max Schrems, de Oostenrijkse rechtenstudent wiens zaak tegen Facebook leidde tot de ondergang van Safe Harbour.
Het Parlement moet zijn advies geven (niet akkoord gaan) voordat de Commissie een "adequaatheidbeslissing" kan nemen door te verklaren dat Privacy Shield in voldoende mate bescherming van persoonsgegevens biedt, als voorwaarde om de overeenkomst in werking te laten treden.
Daarentegen zal instemming van het Parlement nodig zijn voor een overkoepelende overeenkomst die zich bezighoudt met privacy waarborgen voor de doorgifte van gegevens op het gebied van de rechtshandhaving. Dit zal de bestaande deelovereenkomsten met de VS, die toegang regelen tot informatie over vliegtuigpassagiers (PNR-overeenkomst) en banktransacties (SWIFT / TFTP-overeenkomst) aanvullen.