Dat zegt eerste vicepresident van de Europese Commissie Frans Timmermans dinsdag. Volgens Timmermans zijn er andere constructies binnen de Europese wetgeving, zoals contracten over het uitwisselen van data met de nationale privacywaakhonden.
Eerder op de dag zette het Europees Hof een streep door het zogenoemde Safe Harbor-verdrag, dat de opslag van Europese persoonsgegevens in de Verenigde Staten (VS) regelde.
Onder dat verdrag konden internetbedrijven als Facebook toestemming krijgen om de gegevens van Europeanen in de VS op te slaan. Het Hof oordeelde echter dat deze gegevens in dat land onvoldoende worden beschermd, en dat het verdrag daarom ongeldig is.
Eurocommissaris Věra Jourová (Justitie) voegt daaraan toe dat de Europese Commissie zal komen met richtlijnen om bedrijven te helpen bij het uitwisselen van data op een manier zodat de privacy wordt gewaarborgd.
Safer Safe Harbor
Volgens Timmermans is het oordeel van het Hof geen klap voor de Commissie, maar versterkt het de positie van Europa juist in de onderhandelingen met de Verenigde Staten voor een nieuw Safe Harbor-akkoord. De EU en de VS onderhandelen al twee jaar over zo’n nieuw, ‘safer Safe Harbor‘-akkoord.
Wanneer dat nieuwe akkoord klaar zal zijn is niet bekend. “Ik kan je geen concrete datum geven. We wilden het afhebben voor deze zomer, maar we kwamen tot de ontdekking dat we meer tijd nodig hebben. Desalniettemin moeten we de onderhandelingen zo snel mogelijk afronden”, aldus Jourová.
Snowden
Klokkenluider Edward Snowder, de indirecte aanstichter van het oordeel van het Hof, is blij met de uitspraak. “Het Europese Hof heeft een belangrijke wet neergesabeld die routinematig werd misbruikt voor surveillance”, aldus Snowden in een tweet. “We zijn hierdoor allemaal veiliger.”
Snowden prijst ook Max Schrems, die de rechtszaak aanspande. “Gefeliciteerd, Max Schrems. Je hebt de wereld beter gemaakt.”
Op de vingers getikt
Volgens Menno Weij, partner bij Solv Advocaten vervalt er met het oordeel van het Hof wel degelijk een belangrijke grondslag om gegevens in de Amerikaanse cloud op te slaan. “Het Hof tikt hier de Commissie op de vingers; deze afspraken hadden helemaal niet gemaakt mogen worden.”
Bedrijven die gebruikmaken van clouddiensten die fysiek in Amerika staan, zullen volgens Weij op zoek moeten gaan naar andere oplossingen. Als een webshop zijn klantgegevens bijvoorbeeld via een externe clouddienst in Amerika opslaat, zal dat vanaf nu anders moeten, legt Weij uit. De verantwoordelijkheid ligt in dat geval bij de webshop.
Een andere mogelijkheid zou zijn dat er expliciet om toestemming aan de gebruiker moet worden gevraagd, vertelt Weij. “Als jij het als consument prima vindt dat jouw gegevens in Amerika worden opgeslagen en dus op de koop toe neemt dat dat kan worden ingezien door de Amerikaanse overheid, dan is dat oké. Dat moet dan wel zeer duidelijk worden gevraagd.”
Niet verrast
Ict-jurist Arnoud Engelfriet is niet verrast door het oordeel van het Europees Hof. “Safe Harbor was altijd al vooral een papieren ding. De afspraken werden door niemand gecontroleerd, het was gebaseerd op zelf-certificering.”
Het is volgens de jurist nu de hoogste tijd dat bedrijven beginnen met betere manieren om de privacy te waarborgen. “Het liefst beginnen ze daar eerder vandaag mee dan morgen.”
