Advies aan Europees Hof: dataverdrag VS ongeldig

Het logo van Facebook op Times Square in New York. Foto EPA / Andrew Gombert

Persoonsgegevens zijn in de Verenigde Staten niet veilig. Het besluit van de Europese Commissie dat persoonsgegevens doorgestuurd mogen worden naar de VS, omdat dat land genoeg waarborgen voor databescherming biedt, is ongeldig.

Dat advies heeft Yves Bot, advocaat-generaal van het Hof van Justitie van de Europese Unie, vandaag uitgebracht. Een advies van de advocaat-generaal is niet bindend, maar rechters luisteren er vaak wel naar.

Aangezwengeld door Oostenrijkse student

De zaak was aangezwengeld door de Oostenrijkse student en Facebookgebruiker Max Schrems. Hij had een klacht ingediend bij de Ierse autoriteit voor gegevensbescherming.

Facebook sluist data van gebruikers via een Ierse dochter door naar de VS. Dat wil Schrems niet, omdat data in de VS naar zijn idee niet goed beschermd worden. Hij beroept zich op klokkenluider Edward Snowden die onthulde dat met name inlichtingendienst NSA op massale schaal niet-gerichte surveillances uitvoert.

Klacht in eerste instantie afgewezen

De Ierse privacy-autoriteit wees Schrems klacht af op grond van het Safe Harbor-verdrag. Binnen dat verdrag mogen de VS gebruikersgegevens van Europeanen in hun eigen land opslaan, mits ze genoeg maatregelen nemen om die data te beschermen.

Dat gebeurt dus niet, schrijft Bot. Het blijkt “dat het recht en de praktijk in de VS toestaan dat op grote schaal de daaraan doorgegeven persoonsgebonden gegevens over de burgers van de EU worden verzameld, zonder dat zij effectieve rechterlijke bescherming bieden”, concludeert hij.

Nationale autoriteiten voor gegevensbescherming in Europa mogen doorsluizen daarom voorkomen, adviseert hij. Het Hof beslist later dit jaar.

Het volledige advies is hier te lezen.