Facebook: einde Safe Harbor betekent niet einde data-opslag

Foto: Karen Bleier / AFP

Facebook lijkt geen reden te zien om nu al te stoppen met de uitwisseling van data tussen de Verenigde Staten en de Europese Unie.

Het techbedrijf zegt dat het, net als duizenden andere bedrijven, via meer juridische routes data uitwisselt dan alleen het ‘Safe Harbor’-verdrag, waar het Europese Hof vandaag een streep door haalde. Volgens een woordvoerder moeten Amerikaanse en de Europese overheden ervoor zorgen dat er wettige manieren blijven bestaan om data uit te wisselen.

Onvoldoende bescherming privacy

Het Hof achtte het ‘veilige haven’-verdrag tussen de EU en de Verenigde Staten onvoldoende beschermend voor de privacy van Europese burgers. In 2000 sprak de EU met Amerikaanse bedrijven af dat ze alleen gegevens van EU-burgers krijgen, als ze beloven dat ze net zo omspringen met de data als een bedrijf binnen de EU moet doen.

Nu stelt het Hof dat de Europese Commissie beter had moeten onderzoeken of de Amerikanen daadwerkelijk zorgvuldig omgaan met Europese persoonsgegevens. De onthullingen van oud NSA-medewerker Edward Snowden speelden een grote rol in het arrest.

Meer bevoegdheid voor toezichthouders lidstaten

Volgens Wilbert Tomesen, vicevoorzitter van het College Bescherming Persoonsgegevens (CBP) zijn er inderdaad er ook andere mogelijkheden om gegevens rechtmatig naar de VS te laten gaan. Maar de privacytoezichthouders in de lidstaten hebben nu de bevoegdheid om datastromen die eerder onder Safe Harbor vielen te stoppen en te onderzoeken.

Hij noemt dat “onwenselijk”, vooral omdat het in tegenspraak is met het beleid van de Europese Commissie om de regels rondom digitale bedrijven op elkaar af te stemmen. “Er komt in elk geval geen hek om Nederland te staan dat datastromen blokkeert.”

Vice-president van de Europese Commissie Frans Timmermans liet in een reactie weten dat er in Brussel en Washington hard gewerkt wordt aan een manier om veilig dataverkeer mogelijk te maken.

“Er komt een duidelijke richtlijn voor nationale privacywaakhonden over hoe ze moeten omgaan met verzoeken om gegevens te delen met de Verenigde Staten.”

Eerder vandaag bepaalde het Europese Hof, de hoogste rechtbank in de EU, dat data van Europese burgers in de Verenigde Staten niet veilig is. Daarbij is massasurveillance van inhoud in strijd met het grondrecht op privacy. Geheime diensten mogen geen algemeen toegang hebben tot persoonlijke data.

Felicitaties voor Oostenrijkse Facebook-gebruiker

De zaak werd aangespannen door de Oostenrijkse Facebook-gebruiker Max Schrems. Hij vroeg de Ierse privacytoezichthouder te beoordelen of Facebook al zijn gegevens mag opslaan op servers in de VS. Facebooks Europese hoofdkantoor zit in Ierland.

De toezichthouder wees de klacht van Schrems af. Die stapte naar het Ierse Hooggerechtshof. Het Ierse Hof vroeg advies aan het Europees Hof in Luxemburg, dat tot de uitspraak kwam.

Schrems kreeg na de uitspraak een persoonlijke felicitatie van Edward Snowden.

Twitter avatar Snowden Edward Snowden Congratulations, @MaxSchrems. You’ve changed the world for the better. http://t.co/HmGpRq5Dgt http://t.co/rTLYHhvmoY