Vijf vragen over het privacyschild

Er is een nieuw akkoord gesloten tussen de EU en de VS over betere bescherming van persoonsgegevens van Europese internetgebruikers, beter bekend als het privacyschild. De herziening was nodig nadat het Europese Hof van Justitie het huidige akkoord eind vorig jaar ongeldig verklaarde. Eurocommissaris Vera Jourova geeft maandag een nadere toelichting. Wat zijn in het algemeen de gevolgen?

Vanwaar ook maar weer het nieuwe privacyschild?
De Oostenrijkse student Max Schrems was naar het hooggerechtshof in Dublin gestapt, nadat klokkenluider Edward Snowden had onthuld dat Amerikaanse diensten aan persoonsgegevens konden komen van gebruikers van online diensten als Facebook en Google. Dat wilde hij niet en daarom diende hij een klacht in bij de privacywaakhond in Ierland, waar het Europese hoofdkantoor van Facebook is gevestigd. De Ieren verwierpen zijn klacht met een beroep op een besluit uit 2000 van de Europese Commissie. De commissie bleek de VS te hebben aangemerkt als een ‘veilige haven’ voor privédata, beter bekend als Safe Harbour. Het hooggerechtshof in Dublin vroeg het Europees Hof om advies. De Europese rechters oordeelden dat er onvoldoende privacybescherming was.

Wat waren de directe gevolgen?
Google en Facebook dreigden per Europees land individuele afspraken te moeten maken over de privacy van hun gebruikers. Dat is erg lastig als je bijvoorbeeld clouddiensten aanbiedt, die geen rekening houden met landsgrenzen.

Wat bepaalt de nieuwe regeling precies?
Het nieuwe akkoord tussen de Europese Unie en de Verenigde Staten regelt een betere bescherming van persoonsgegevens van Europese internetgebruikers. Het op grote schaal onderscheppen van gegevens door Amerikaanse veiligheidsdiensten wordt sterker beperkt. Massasurveillance zou niet meer mogen voorkomen. De Europese Commissie wil ook kunnen controleren of de beloftes worden nageleefd. Zo komt er een jaarlijkse review. Amerikaanse bedrijven moeten binnen 45 dagen reageren op klachten van individuen en en ook hun privacyvoorwaarden duidelijk op de site vermelden. Ook komt er een Amerikaanse ombudsman die klachten zal gaan behandelen.

Wat houdt de regeling nu concreet in voor internetbedrijven?
Zo’n 4400 Amerikaanse bedrijven waren in het verleden aangewezen op afspraken die in het kader van Safe Harbour waren gemaakt, zij zullen hun voorwaarden flink moeten aanscherpen. Toch blijft er ook na het akkoord veel onrust hangen. Europese klanten van grote Amerikaanse bedrijven zijn flink geschrokken van de onthullingen van Snowden en eisen maatregelen. Daarom zullen veel Amerikaanse bedrijven gegevens van Europese gebruikers lokaal opslaan.

Is het schild al actief?
Nee. Het akkoord is vrijdag goedgekeurd door het comité Artikel 31, oftewel de vertegenwoordigers van de lidstaten. Dinsdag wordt het verdrag formeel aangenomen door de Europese Commissie. Er is echter van allerlei kanten kritiek. Privacywaakhonden zijn er nog niet van overtuigd dat met het Privacyschild Europese gegevens veilig zijn bij Amerikaanse bedrijven.

De EU heeft verder opnieuw rekening te houden met de Oostenrijkse student Schrems. Die heeft wederom een klacht ingediend, dit keer over de standaardcontractsvoorwaarden, en ook nu heeft het Ierse High Court of Justice het Europese Hof om advies gevraagd. Mocht het Hof besluiten tot ongeldigverklaring van de standaardcontractsvoorwaarden dan kan volgens minister Van der Steur een ‘bijzonder ernstige situatie’ ontstaan. Het zal echter nog wel enige tijd duren voordat daarover duidelijkheid ontstaat.