Zaterdag 28 januari werd in onze kantoren de officiële ‘Data Protection Day’ gevierd. Onze feestvreugde op deze hoogdag werd ietwat getemperd door de kersverse Amerikaanse president Donald Trump, die deze week een beslissing per presidentieel decreet nam die een nadelige impact kan hebben op de privacy van Europese burgers.
Het gaat om de ‘Executive Order: Enhancing Public Safety in the Interior of the United States’. In dit decreet staat onder meer dat privacybescherming alleen zal gelden voor Amerikaanse burgers en permanente inwoners van Amerika. De clausule lijkt in regelrechte tegenspraak met een cruciaal onderdeel van de nieuwe Privacy Shield-overeenkomst tussen de VS en Europa en zorgde dan ook voor de nodige onrust.
Wat is het Privacy Shield?
Het Privacy Shield is een felbevochten overeenkomst tussen de Verenigde Staten en Europa dat waarborgen biedt voor de verwerking van gegevens van Europeanen die op Amerikaanse servers worden opgeslagen. Het akkoord vervangt het oude Safe Harbour Framework, wat hetzelfde regelde tot het akkoord ongeldig verklaard werd door het Europese Hof van Justitie op 6 oktober 2015.
De aanleiding waren de onthullingen van klokkenluider Edward Snowden waaruit bleek dat Amerikaanse veiligheidsdiensten op grote schaal gegevens van Europese gebruikers bekeken. Hierop stapte de Oostenrijkse student Max Schrems naar het Hof omdat hij vond dat zijn gegevens niet langer veilig waren wanneer ze op Amerikaanse servers werden opgeslagen. Er moest dus een nieuw akkoord komen, enter Privacy Shield.
Het belang van zo’n deal mag niet onderschat worden. Verschillende internetgiganten zoals Google, Facebook en Twitter (de volledige lijst vind je hier) slaan immers gegevens over hun gebruikers op in datacenters in de VS. Maar betekent de ondertekening van het omstreden decreet door Trump ook werkelijk dat onze gegevens voor iedereen te grabbel komen te liggen?
Europa op haar kop?
Hoewel de ondertekening van het decreet in eerste instantie voor paniek en verontwaardiging zorgde op Twitter, schreeuwt de Europese Commissie nog geen moord en brand. In het nieuwe decreet staat in de betrokken clausule dat Amerikaanse agentschappen (zoals de NSA) nu de macht hebben om, binnen de regels van de toepasbare wet, de rechten uitgestippeld in de Privacy Act af te nemen van mensen die geen Amerikaanse staatsburgers zijn of er niet wettelijk verblijven.
Maar de Privacy Shield-overeenkomst steunt niet op de bescherming van de Privacy Act waarvan sprake is in het decreet. De Privacy Act heeft zich nooit gefocust op databescherming voor Europeanen en focust zich daarnaast ook enkel op de privacy van gegevens die verwerkt worden door Amerikaanse agentschappen en helemaal niet op private ondernemingen zoals Facebook.
Daarnaast bestaat er nog een paraplu-overeenkomst die de voordelen van de Privacy Act uitbreidt naar Europeanen en hen toegang verleent tot rechtbanken in de VS. Aangezien het omstreden decreet enkel toepassing kent ‘binnen de regels van de toepasbare wet’, zou dit dus moeten betekenen dat Europeanen niets te vrezen hebben.
Terecht of paniekvoetbal?
Hoewel de paniek misschien voorbarig was, is enige nervositeit niet misplaatst. Met een onderdeel over privacybescherming op te nemen in het presidentieel decreet zonder dat het echt een doel heeft, lijkt het kabinet Trump de boodschap mee te geven een volledig ander privacybeleid te willen voeren dan Obama. De boodschap wordt gegeven aan immigranten wereldwijd dat hun gevoelige informatie niet langer beschermd is in Amerika, wat uiteraard niet bevorderlijk is voor een gemakkelijke doorstroming van gegevens tussen beide continenten.
Het kabinet van Trump staat tot nu toe niet bekend om haar diplomatieke houding en heeft al meerdere keren laten zien dat het bereid is bestaande overeenkomsten te vernietigen. Een schorsing van de Privacy Shield zou echter een terugkeer betekenen naar rechtsonzekerheid voor de meer dan 1000 ondernemingen die vandaag Europese gegevens verwerken in de VS.
De Europese Commissie heeft dan ook aangegeven waakzaam te blijven en de veranderingen die de nieuwe Amerikaanse regering wil doorvoeren die een impact kunnen hebben op de privacy van Europese gegevens op de voet te volgen. En uiteraard vergezellen deJuristen hen op deze missie. We’ll keep you posted!
Dit artikel werd geschreven door Anouk Ruppel, juriste bij deJuristen Gent.
