-

Legt Trump de privacy-afspraken met Europa aan banden?

Vorige week heeft de Amerikaanse president Trump een executive order ondertekend die mogelijk de privacy-afspraken tussen Europa en de VS ondermijnt. Met deze afspraken moet – kort gezegd – de privacy van Europese burgers worden gewaarborgd wanneer diens gegevens naar de VS worden verstuurd. Door het ondertekenen van de executive order kan de privacy van Europese burgers bij doorgifte van gegevens naar de VS niet meer worden verzekerd, zo meldden diverse media. Trump heeft al meer rigoureuze beslissingen op zijn naam staan, maar kloppen de berichten in de media wel?

Om welke privacy-afspraken gaat het?

Op grond van Europese wetgeving was het verboden om persoonsgegevens naar landen buiten de Europese Unie te exporteren als dat land met betrekking tot persoonsgegevens een ontoereikend beschermingsniveau bood. De VS is zo’n land met een ontoereikend beschermingsniveau. Privacy is daar immers een minder groot goed dan in Europa; om terrorisme te kunnen bestrijden moet het recht op privacy sterk worden ingeperkt.

Om persoonsgegevens rechtmatig naar de VS door te kunnen geven, heeft de Europese Commissie in 2000 een verdrag gesloten met de VS, het zogenaamde Safe Harbor Verdrag. Dit verdrag werd echter op 6 oktober 2015 ongeldig verklaard door het Europese Hof van Justitie, omdat de VS, ook met de beginselen van Safe Harbor, geen passend beschermingsniveau biedt voor de verwerking van persoonsgegevens afkomstig uit de EU. De uitspraak was het gevolg van de Snowden-onthullingen in mei 2013, die zagen op staatstoezicht door de Amerikaanse inlichtingendiensten.

Privacy Shield, de opvolger van Safe Harbor, is op 12 juli 2016 aangenomen en moet voorzien in voldoende privacy waarborgen bij doorgifte van persoonsgegevens naar de VS. Inmiddels zijn meer dan 1500 Amerikaanse bedrijven Privacy Shield gecertificeerd, waaronder Google, Facebook en Dropbox.

De executive order in kwestie
De executive order, een juridisch bindend besluit van de president, ziet specifiek op het vergroten van publieke veiligheid binnen de VS, of anders gezegd op immigranten. Relevant in privacy verband is artikel 14:

“Sec. 14.  Privacy Act. Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.”

Met agencies worden overheidsinstanties als de NSA, FBI, etcetera bedoeld. Deze instanties lijken niet-Amerikanen als tweederangs burgers te moeten behandelen als het gaat om de bescherming van hun privacy. Reden voor paniek dus. Diverse politici op het gebied van gegevensbescherming twitterden vorige week dat dit reden was om de Privacy Shield te schorsen.

Impact op Privacy Shield
De Europese Commissie kwam vervolgens zelf al met een verklaring om de gemoederen te sussen:

“We are aware of the executive order on public safety. The US Privacy Act has never offered data protection rights to Europeans. (…) We will continue to monitor the implementation of both instruments and are following closely any changes in the U.S. that might have an affect on European’s data protection rights.”

Toch geen reden voor paniek. Artikel 14 van de executive order ziet immers specifiek toe op de Privacy Act. En laten de afspraken onder Privacy Shield nou niet gebaseerd zijn op de bescherming voortvloeiend uit de Privacy Act. Kortom, de lans van Trump heeft Privacy Shield (nog) niet doorbroken.

 

*) Foto: Ninian Reid (CC)

Deel dit bericht

2 Reacties

Susan

“Maar kloppen de berichten in de media wel?” Wat heef die zin met de rest van dit stuk te maken? Nogal suggestief.

Brian

Voor Susan: “Door het ondertekenen van de executive order kan de privacy van Europese burgers bij doorgifte van gegevens naar de VS niet meer worden verzekerd, zo meldden diverse media.”

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond