Het Privacyschild is de opvolger van het Safe Harbor-akkoord, en bevat afspraken over de opslag van Europese gegevens op Amerikaanse servers.
Het nieuwe akkoord is hard nodig. Het Europees Hof van Justitie zette eind vorig jaar namelijk een streep door het Safe Harbor-verdrag, omdat de privacy van Europeanen niet werd gewaarborgd. Die uitspraak werd gedaan in een rechtszaak tegen Facebook, die was aangespannen door Schrems.
Volgens Schrems is het nieuwe verdrag echter verre van voldoende. ”De EU en de VS hebben geprobeerd om tien lagen lippenstift aan te brengen op een varken, maar de kernproblemen zijn duidelijk nog niet opgelost.”
De Oostenrijker zegt dan ook dat hij waarschijnlijk geen genoegen neemt met het verdrag en opnieuw naar het Europees Hof van Justitie stapt.
Het nieuwe akkoord ligt er sinds begin februari, maar de concepttekst werd pas maandag openbaar gemaakt. De Europese lidstaten en de Europese privacywaakhonden zullen zich de komende maanden buigen over de tekst.
De Nederlandse privacywaakhond, de Autoriteit Persoonsgegevens, kan nu nog niet inhoudelijk ingaan op de tekst. “Het ziet er op het eerste gezicht goed uit, maar de vraag is of het in de praktijk ook stand houdt. Bij dit soort zaken zit the devil in the details, dus we gaan er de komende tijd kritisch naar kijken”, aldus een woordvoerder van de AP.
Massasurveillance
De Verenigde Staten hebben in het nieuwe akkoord onder meer toegezegd geen massasurveillance meer toe te passen op de gegevens van Europeanen op Amerikaanse servers.
Maar volgens Schrems wordt die belofte met het nieuwe akkoord niet waargemaakt. ”De Verenigde Staten bevestigen in deze tekst openlijk dat het de Europese rechten in tenminste zes gevallen schendt. De Europese Commissie claimt dat er geen massasurvaillance meer is, maar de documenten tonen exact het tegenovergestelde”, zegt Schrems.
De Oostenrijker doelt daarmee op een passage in de tekst waarin wordt gesteld dat bulkdata wel degelijk gebruikt kan worden voor zes specifieke doeleinden, waaronder cybersecurity het bestrijden van terrorisme.
Ook de Europese fractie van GroenLinks is kritisch. ”Massasurveillance blijft toegestaan en nieuw onafhankelijk toezicht is niet onafhankelijk. Dit schild voor de privacy van Europeanen lijkt niet meer dan een schaamlap”, aldus Europarlementariër Judith Sargentini.
Ombudsman
Amerikaanse bedrijven zouden volgens de Europese Commissie verder wettelijk verplicht worden om hun afspraken op het gebied van privacy na te komen. Ook komt er een jaarlijks evaluatiemoment, waarop wordt gekeken of er aanpassingen gemaakt moeten worden aan het verdrag.
In het nieuwe akkoord wordt het verder makkelijker voor Europeanen om verhaal te halen over privacygerelateerde zaken. Klachten moeten binnen 45 dagen worden behandeld en er wordt een speciale ombudsman ingesteld.
Sargentini heeft ook vraagtekens bij de manier waarop de ombudsman wordt aangesteld. Die wordt benoemd door het Amerikaanse ministerie van Buitenlandse Zaken, maar GroenLinks vindt dat de ombudsman “volledig ongebonden” moet zijn.
