Max uit Wenen strijdt voor de veiligheid van uw gegevens

De VS zijn geen ‘veilige haven’ voor persoonlijke gegevens van Europeanen, stelde de adviseur van het Europees Hof woensdag. Wat betekent dat?

De Oostenrijkse privacy-activist en Facebook-plaaggeest Max Schrems. Joe Klamar/AFP

Al uw likes. Uw tweets. Uw zoekopdrachten bij Google. Maar ook uw voorkeur voor een vegetarische maaltijd op een vlucht naar New York. Al die digitale gegevens vinden hun weg van pc’s in Europa naar servers in de VS. En daar zijn ze overgeleverd aan de goden. Want persoonsgegevens zijn niet goed beschermd in de VS, vindt advocaat-generaal Yves Bot, de belangrijkste adviseur van het Hof van Justitie van de EU. Woensdag kwam hij met zijn advies in de zaak van een Oostenrijker tegen Facebook.

Vier vragen daarover.

1Wat is het advies van Bot?

Het besluit van de Europese Commissie uit 2000, dat persoonlijke informatie mag worden doorgestuurd aan de VS omdat het land genoeg waarborgen biedt voor databescherming, is ongeldig. Nationale autoriteiten, zoals het College Bescherming Persoonsgegevens, mogen doorsluizen voorkomen, stelt Bot. Nu kunnen Amerikaanse bedrijven nog vrijelijk beschikken over die data omdat de VS door de Commissie worden beschouwd als ‘safe harbor’, een veilige haven voor data.

2 Een ‘veilige haven’?

De EU wil haar inwoners garanderen dat persoonsgegevens veilig zijn bij bedrijven. Je hebt onder meer het recht te weten welke gegevens over je worden opgeslagen. Je mag die terugtrekken, als je wilt. En ze mogen niet zonder je toestemming worden doorverkocht.

Die privacybescherming moet ook in stand blijven als gegevens worden uitgewisseld met landen buiten de EU. In 2000 werd met de VS afgesproken dat Amerikaanse bedrijven gegevens van EU-burgers krijgen als ze voldoen aan ‘veilige haven-beginselen’. Ze moeten beloven dat ze net zo omspringen met de data als een bedrijf binnen de EU verplicht is te doen.

3 Waarom vindt Bot dat verdrag ongeldig?

Het korte antwoord: Edward Snowden. De Amerikaanse klokkenluider onthulde in 2013 dat inlichtingendienst NSA op grote schaal persoonsgegevens onderschept, ook van Europeanen. De Oostenrijkse activist Max Schrems (27) diende in 2014 een klacht in bij de Ierse autoriteit voor gegevensbescherming: zijn data zouden bij Facebook niet veilig zijn (Facebooks Europese hoofdkantoor is in Ierland). De klacht werd afgewezen: ze zijn wél veilig, zeiden de Ieren. Woensdag kwam daar dus een omslag in. Bot stelde dat Europese burgers helemaal geen „effectieve rechterlijke bescherming” krijgen in de VS. Het veilige haven-verdrag, zegt hij, is daarom ongeldig.

4 Wat zijn de gevolgen?

Als het Hof de advocaat-generaal volgt, dan kan dat verstrekkende gevolgen hebben. Aan de ene kant zouden Europese burgers beter beschermd moeten zijn tegen massasurveillance of ongewenst gebruik van hun gegevens. Aan de andere kant gaat de kwaliteit van Amerikaanse onlinediensten er mogelijk op achteruit, omdat bedrijven straks mogelijk met elk land afzonderlijk moeten onderhandelen over datastromen. De kans bestaat dat zij nu extra datacentra gaan openen in Europa. Dan worden uw likes en tweets niet meer opgeslagen in de VS, maar (veiliger) om de hoek.