‘Ongeldig verklaren van Safe Harbour verdrag legt bom onder gebruik van Amerikaanse cloud’

Het ongeldig verklaren van het Safe Harbour verdrag door het Europees Hof van Justitie legt een bom onder het gebruik van de Amerikaanse cloud. Dit kan een flinke economische impact hebben.

Dit zegt internetjurist Arnoud Engelfriet tegenover persbureau ANP. “De rechters zeggen nu dat het nooit had mogen worden besloten. Persoonsgegevens mogen alleen naar een land buiten de Europese Unie als de privacywet daar net zo sterk is als hier. De VS hebben zo'n wet helemaal niet. Technisch gezien zijn ze vergelijkbaar met Noord-Korea”, zegt Engelfriet.

Gevolgen voor Europese data

Het ontbreken van privacywetgeving in de VS heeft ook gevolgen voor Europese data die in de Verenigde Staten (VS) staat opgeslagen. Engelfriet stelt dat de Amerikaanse justitie simpelweg een serverruimte kan binnenlopen en gegevens kan meenemen. “Ze gaan niet aan Nederland vragen om informatie te geven en het kan ze niet schelen wat de Nederlandse rechter daarvan vindt.”

Het Europees Hof van Justitie verklaarde dinsdag het Safe Harbour verdrag ongeldig in een rechtszaak tegen Facebook die is aangespannen door Max Schrems, een Oostenrijkse student en privacyvoorvechter. Schrems vroeg de Ierse Data Protection Commissioner onderzoek te doen naar de bescherming van persoonsgegevens die door Facebook in de VS zijn opgeslagen.

Aanklacht

De Ierse privacywaakhond wilde dit onderzoek echter niet uitvoeren met het oog op het Safe Harbour verdrag. Dit verdrag stelt IT-bedrijven in staat een certificaat te verkrijgen waarmee zij data van Europese gebruikers mogen opslaan in de VS. Facebook beschikt over zo’n certificaat. De originele aanklacht werd in juli 2011 ingediend bij de rechtbank in het Oostenrijkse Wenen.

In de zaak werden onder andere documenten die naar buiten zijn gebracht door NSA klokkenluider Edward Snowden als bewijsmateriaal aangedragen. Uit deze documenten blijkt dat de NSA op grote schaal data opslaat over gebruikers. Het Europees Hof is van mening dat de Europese Commissie het verdrag al eerder had moeten opschorten, aangezien de commissie eerder tegenover het Europees Parlement het verzamelen van grote hoeveelheden privégegevens door de Amerikanen onaanvaardbaar noemde. Dit is echter niet gebeurd. De rechter verklaarde het verdrag dinsdag alsnog ongeldig.

‘Data uitwisselen met VS blijft mogelijk’

Frans Timmermans, vicepresident van de Europese Commissie, stelt dat ondanks het ongeldig verklaren van het verdrag voor bedrijven mogelijk blijft data uit te wisselen tussen de EU en VS. Hiervoor zijn verschillende constructies te bedenken. Als voorbeeld noemde Timmermans het afsluiten van aparte overeenkomsten met de nationale privacycommissies binnen de EU.

Ook wijst Timmermans op het feit dat de Europese Commissie werkt aan een opvolger van het Safe Harbour verdrag, waarvoor onderhandelingen gaande zijn met de VS. Het ongeldig verklaren van het huidige Safe Harbour verdrag door de rechter geeft de EU volgens Timmermans een sterkere onderhandelingspositie in deze gesprekken.