Vandaag slaat Europa terug

Internetdata van Europese burgers zijn slecht beschermd Vanavond stemt het Europees Parlement over een wet die dat verandert Een doorbraak, met dank aan het NSA-schandaal

Correspondent Europese Unie

Op vrijdag 7 juni, een dag nadat de wereld heeft kennisgemaakt met Edward Snowden, voelt Barack Obama zich genoopt om te reageren op diens onthullingen. Tijdens een persconferentie spreekt de president sussende woorden: dat inlichtingendienst NSA massaal e-mail en internet aftapt ontkent hij niet, maar het spionageprogramma „heeft geen betrekking op Amerikaanse onderdanen of op mensen die in de Verenigde Staten leven”.

Buiten de VS komt deze zin aan als een mokerslag. Alleen Amerikanen hebben rechten? De rest van de wereld niet? Dat Amerikaanse technologiegiganten als Google, Microsoft, Yahoo en Facebook een ondersteunde rol lijken te spelen bij de spionage, maakt de dreun extra hard.

Nu dan: vandaag slaat Europa terug.

Politieke fracties in het Europees Parlement willen vanavond overeenstemming bereiken over een nieuwe verordening op gegevensbescherming. Een wet die alle in Europeanen geïnteresseerde bedrijven en autoriteiten, inclusief Amerikaanse, dwingt om beter rekening te houden met Europese privacyregels. En die moet voorkomen dat internet, nu dat een vrijplaats is gebleken voor cowboys uit Silicon Valley en spionnen uit het Pentagon, het zwarte gat van fundamentele mensenrechten wordt.

Juridisch rommeltje

Dat het een verordening wordt is op zichzelf al een grote verandering. Nu worden persoonsgegevens nog beschermd met een minder dwingende ‘richtlijn’, uit 1995. Lidstaten moesten die zelf omzetten in nationale wetgeving en dat is niet overal even goed gebeurd. Het resultaat: een juridisch rommeltje. Facebook zit niet voor niets liever in Ierland, waar ze coulanter zijn, dan in Duitsland, waar het openbaar maken van ‘likes’ al op verzet van privacybeschermers stuit. En Ierland heeft natuurlijk liever dat Facebook in Ierland zit en niet bij de buren. Het tegen elkaar uitspelen van lidstaten, en de onfrisse concurrentie tussen die lidstaten zelf, is straks niet meer mogelijk.

Maar de kroon op de wet is een verbod voor bedrijven om Europese data te delen met autoriteiten in derde landen (lees: de VS), tenzij hiervoor in Europa zelf toestemming wordt gegeven, bijvoorbeeld door een rechter. Waar die gegevens fysiek worden opgeslagen, maakt straks niet meer uit: voor in Europa verkregen data geldt de Europese wet.

Gegevensbescherming staat niet pas sinds het NSA-schandaal in Brussel op het menu. Al jaren worden pogingen gedaan om de huidige regels uit 1995 aan te passen aan het internettijdperk – destijds werd de onstuimige groei van sociale media en ‘cloud computing’ niet voorzien. En al jaren verzanden die pogingen in ideologisch strijdgewoel: het ene kamp vindt dat de burger nooit genoeg bescherming kan krijgen, het andere dat te veel regelgeving schadelijk is voor ondernemers.

Maar onder druk van het NSA-schandaal ligt er nu, voor het eerst, een compromis op tafel. De Duitse groene politicus Jan Philipp Albrecht, die de verordening als rapporteur door het Europees Parlement moet loodsen, spreekt van „een wonder”.

Over dat compromis wordt vanavond (in)gestemd door de ‘specialisten’ van elke fractie. Hoewel daarna nog onderhandelingen volgen met lidstaten en Europese Commissie en het voltallige parlement zich mogelijk pas in april uitspreekt, geldt deze stemming als een doorbraak: voor de zomer ging een eerste stempoging niet door, mogelijk onder invloed van een sterke lobby tegen strengere regels. Bovendien is het door dit compromis nu duidelijk welke kant de discussie opgaat. Dit weekeinde liet Albrecht vol vertrouwen weten dat de stemming ditmaal echt doorgaat.

Volgens zijn fractiegenoot Judith Sargentini (GroenLinks) mag Europa klokkenluider Snowden wel bedanken. „Hij was de gamechanger en heeft een gedachtenverandering veroorzaakt.” Axel Voss, Albrechts voornaamste tegenspeler, vindt dat te veel eer. Volgens de christen-democraat is het compromis vooral tot stand gekomen onder druk van de Europese Parlementsverkiezingen in mei volgend jaar. „Dit is de laatste mogelijkheid”, zegt de Duitser. Nog meer vertraging zou een nieuwe economische tegenslag zijn: het juridische oerwoud in de EU op het terrein van internet en telecom geldt als een aanzienlijk concurrentienadeel ten opzichte van Amerikaanse bedrijven, die deze sectoren niet voor niets domineren. Niemand zal op Europa wachten, integendeel.

Minder Amerikaans

Maar ook Voss, die honderden voorstellen voor wetswijziging afvuurde op Albrecht, moet toegeven dat het NSA-schandaal de zaken heeft bespoedigd. „Wij accepteren spionage niet, maar worden niet serieus genomen door de VS: er is geen dialoog”, zegt hij. „Als Amerikaanse bedrijven straks last hebben van de nieuwe regels, dan moeten ze hun eigen regering maar onder druk zetten om met ons in gesprek te gaan.” Dat hoor je vaker in het parlement: dat deze wet Europese burgers moet beschermen, maar ook de VS moet irriteren, ja provoceren, als opmaat naar een minder Amerikaans internet.

„Onze definitie van privacy is anders dan die van hen”, zegt de Poolse liberaal Rafal Trzaskowski, die meeschreef aan een van de vele adviezen rondom de verordening. Europa is het continent waar miljoenen mensen over de kling zijn gejaagd met behulp van alles wetende en iedereen verslindende bureaucratieën. Het continent van nazisme en communisme. „Voor ons is bescherming van persoonsgegevens een fundamenteel recht”, zegt Trzaskowski. „Amerikanen vinden dat minder belangrijk.”

Vanaf het begin probeerden de VS en Amerikaanse bedrijven de wet dan ook te beïnvloeden. Nadat de Europese Commissie begin 2012 een eerste concepttekst naar buiten bracht, bleek het cruciale artikel over dataoverdracht ‘aan derde landen’ te zijn geschrapt. „Na een intensieve lobby van de Amerikaanse regering”, zegt Albrecht. Dat het er nu weer in staat, beschouwt de rapporteur misschien dan ook wel als zijn belangrijkste overwinning.

    • Stéphane Alonso