Akkoord EU, VS over data

De EU en de VS rondden gisteren een akkoord af over bescherming van privé-data, wat van groot belang is voor e-commerce. Lidstaten en Europarlement buigen zich er weldra over.

Onderhandelaars van de Europese Unie en de VS hebben gisteren na anderhalf jaar onderhandelen een uitgewerkt akkoord bereikt over de bescherming van Europese privé-data, die via Internet bij Amerikaanse bedrijven terechtkomen. Vorige maand werd in Brussel al een doorbraak bereikt over het belangrijke principe van de `veilige haven', het geheel van regels en procedures waaraan Amerikaanse firma's zich zullen moeten houden.

Beide partijen zijn het nu eens over de bijzonderheden. ,,De Amerikaanse autoriteiten voldoen nu aan de (Europese) criteria'', aldus Europees onderhandelaar John Mogg. Volgens onderhandelaar Mogg (directeur interne markt) en zijn Amerikaanse collega David Aaron (onderminister voor handel) kan de tekst, die binnen een week wordt gepubliceerd, op korte termijn aan alle betrokken landen en het Europees parlement worden voorgelegd. De financiële sector moet de komende maanden nog in het akkoord worden ingepast, omdat de Amerikaanse moderniseringswetgeving voor deze sector nog in behandeling is. Maar volgens beide partijen leidt dit niet tot vertraging.

Volgens een Europese richtlijn van 1998 mogen gegevens van EU-burgers (o.a. financiële en medische data) slechts buiten de EU worden gebracht, indien daar een `adequate' bescherming is. Volgens het principe van de `veilige haven' (safe harbour) komt er een openbare lijst van Amerikaanse bedrijven, die zich verplichten privé-data te beschermen overeenkomstig de Europese eisen. De lijst zal door het Amerikaanse ministerie van handel worden opgesteld. Volgens de Amerikaanse onderminister David Aaron moeten firma's, die op lijst komen, hun verplichtingen over de bescherming van privé-data elk jaar opnieuw bevestigen. Gegevens mogen niet zonder toestemming worden doorverkocht. Op de lijst zal ook zijn aangegeven hoe elk bedrijf zich in het verleden op het gebied van databescherming heeft gedragen. En daarnaast welke vormen van zelfregulering gelden voor de bedrijfsorganisatie, waarvan een betrokken firma lid is. De Federal Trade Commission en de Amerikaanse justitie zullen op de naleving toezien. Volgens onderminister Aaron krijgt de Europese consument het recht te weten welke informatie een Amerikaanse firma over hem heeft. Belangrijke gegevens, zoals gezondheidsdata, moeten altijd door het bedrijf aan betrokkene worden verstrekt. Overigens geldt het ook in de EU gebruikelijke beginsel van de proportionaliteit. ,,Indien een firma voor tien miljoen dollar zijn database moet aanpassen om te kunnen zeggen of iemand een sweater heeft gekocht is dat disproportioneel. Maar een firma moet een weigering heel specifiek onderbouwen'', aldus Aaron. Mogg erkende dat sommige landen mogelijk bezwaren hebben. Volgens Brusselse diplomaten heeft Luxemburg problemen wegens het bankgeheim. Zij wijzen ook op juridische kwesties bij wederzijdse rechtshulp.