CBP: data-opslag in VS moet vóór februari veilig

Europese privacywaakhonden komen met harde deadline voor techbedrijven.

Servers in het 28.000 vierkante meter grote complex van Facebook in Zweden. Foto EPA / Susanne Lindholm

De Europese privacytoezichthouders geven bedrijven tot en met januari de tijd om data op een veilige manier op te slaan in de Verenigde Staten. Als ze dat na die tijd nog verkeerd doen, gaan ze ingrijpen. Dat zeggen de Europese toezichthouders, waaronder het College Bescherming Persoonsgegevens, in een gezamenlijke reactie op de uitspraak van het Europese Hof in de zogeheten Safe Harbor-zaak.

Het Safe Harbor-verdrag regelde de data-opslag in de Verenigde Staten voor veel bedrijven. Het verdrag biedt onvoldoende bescherming tegen massale surveillance door de Amerikaanse overheid, oordeelde het Hof eerder deze maand.

De zaak was door een Oostenrijker aangespannen naar aanleiding van data-opslag door Facebook op Amerikaanse servers. Het Safe Harbor-verdrag kan door de uitspraak niet meer worden gebruikt door bedrijven als verantwoording voor data-opslag op Amerikaanse servers.

Duizenden ondernemingen

De deadline van januari die de toezichthouders stellen kan veel gevolgen hebben voor bedrijven: duizenden Europese ondernemingen slaan gegevens op in de Verenigde Staten. Daaronder zijn grote technologiebedrijven, maar ook kleine ondernemingen die klantgegevens op Amerikaanse cloud-diensten opslaan. Safe Harbor was daarvoor met afstand de meest gebruikte juridische constructie. De toezichthouders waarschuwen bedrijven dat ze illegaal bezig zijn als ze zich blijven beroepen op dit verdrag.

Er zijn volgens IT-juristen ook andere juridische routes om gegevens legaal in de VS op te slaan. Maar de toezichthouders uiten daarover twijfels. “We zullen doorgaan met de analyse van andere wijzen van data-overdracht.” Tegelijkertijd benadrukken zij het belang dat organisaties hun huidige werkwijze voor doorgifte van persoonsgegevens aan de VS onder de loep nemen en mogelijke privacyrisico’s wegnemen.

Het is nog niet duidelijk wat de oplossing is voor bedrijven die toch data willen blijven opslaan in Amerika. Vandaar dat de toezichthouders een dringende oproep doen aan de Europese Commissie om snel nieuwe afspraken te maken met de Verenigde Staten over adequate bescherming van data van Europese burgers.
“Als eind januari 2016 nog geen oplossing is gevonden, zullen de toezichthouders alle noodzakelijke acties ondernemen.” Ze zijn gerechtigd om in sommige gevallen dataverkeer helemaal stop te zetten. Dat zou grote impact hebben op de Europese economie.