Hoe Zwitserland steeds EU-regels kopieert


28 landen die lid zijn van de Europese Unie voeren volgend jaar een ingrijpende, nieuwe regeling in voor de databescherming van EU-burgers. Gevolg: Zwitserse bedrijven beginnen te piepen. Zij moeten formulieren invullen, radicaal anders met data gaan werken en, als het om grote bedrijven gaat, IT-mensen aannemen omdat het nieuwe systeem meer zorgvuldigheid met persoonsgegevens vereist dan het oude.

Maar wacht even – Zwitserland was toch geen deel van de Europese Unie?

Dat klopt. Maar veel Zwitserse bedrijven zijn actief op de Europese interne markt. En hoe: terwijl de grote roerganger van de extreemrechtse partij SVP, Christoph Blocher, de ene anti-EU-campagne na de andere voerde, verdiende hij afgelopen decennia met zijn chemische bedrijf miljarden op de interne markt. Hetzelfde geldt voor Zwitserse multinationals als Novartis of Nestlé. Ook verkopen Zwitserse bedrijven producten en diensten aan EU-burgers zonder ook maar één voet over de grens te zetten, van de kleinste kaas- of horlogemaker tot aan oliehandelaars en banken. Weer anderen verwerken of gebruiken gegevens van EU-burgers zonder dat ze direct contact met hen hebben, zoals bedrijven die werken met fitness-trackers of localiseringssystemen voor auto’s. Al die bedrijven moeten vóór mei 2018, als de nieuwe regeling voor databescherming ingaat, zorgen dat ze aan de voorwaarden voldoen. De Zwitserse overheid is nu bezig om de EU-regeling in een Zwitserse wet te gieten. Die is niet helemaal een kopie van de Brusselse moederversie, maar wel bijna.

Zo gaat het vaak met Europese wetten en bepalingen: met enige vertraging zie je die in Zwitserland opduiken. De Zwitsers willen geen lid worden van de EU en hebben weinig zin om Europese wetten over te schrijven waar ze zelf niet over hebben meebeslist. Maar vaak zit er weinig anders op. Als de Zwitsers barrières opwerpen aan de grens, hebben ze zichzelf ermee.

De nieuwe Europese regeling vervangt een oude uit 1995, de digitale prehistorie: toen hadden veel Europeanen nog niet eens e-mail. Met zoveel landen en belanghebbenden onderhandelen over data en privacy was lastig. Sommigen vonden dat Europeanen te veel hechten aan privacy. Anderen wilden zelfs terreurbestrijders geen toegang geven. Maar na spionageschandalen met de Amerikaanse inlichtingendienst NSA en de eerste islamitische terreuraanslagen in Europa zag iedereen wel in dat er snel iets moest gebeuren. De nieuwe regeling geldt ook – sommigen zeggen: vooral ook – voor Amerikaanse bedrijven en instellingen die zichzelf tot dusver redelijk ongestraft Europese persoonsgegevens hebben toegeëigend. Ook Google en Amazon moeten zich eraan houden. De boetes zijn niet mals: ze kunnen oplopen tot 4 procent van de jaaromzet. Veel Europeanen vinden dit een goede ontwikkeling. De filosoof Peter Sloterdijk schreef laatst tevreden dat Europa zich eindelijk aan het ‘digitale kolonialisme’ van Amerika ontworstelt.

Maar Economiesuisse, een liberale denktank, noemt de nieuwe regeling een ‘innovatieremmer’. Alleen grote bedrijven zijn redelijk voorbereid; veel andere weten niet waar ze moeten beginnen. Ze klagen nu over bemoeizucht en bureaucratie uit Brussel. Waren ze geen onafhankelijk land?

Zoals zo vaak kun je je bij veel standpunten iets voorstellen. We leven in complexe tijden. Alleen met het argument ‘soevereiniteit’ kom je in dit soort debatten niet ver, zoals de Britten nu ook ontdekken. Tenzij je het misschien gebruikt zoals Sloterdijk deed, die schreef: „Europa’s digitale soevereiniteit is hersteld”.

Caroline de Gruyter schrijft wekelijks over poliek en Europa