Naar aanleiding van ons Privacy event ‘de Privacyproef’ op 1 juni 2017 in de Ghelamco Arena te Gent, brengen we je met deze blogpost het derde deel van onze wekelijkse blog over een privacy gerelateerd thema. Meer informatie omtrent het evenement vind je alvast hier terug: www.deprivacyproef.be.

De Trump- administratie liet weer van zich horen.  In hun fanatieke elan om ieder spoor van de Obama- wetgeving van de voorbije 8 jaar te laten verdwijnen, besloot de Amerikaanse Senaat op 23 maart 2017 om het lopende wetsvoorstel over “de bescherming van persoonlijke gegevens online” te vernietigen. Dit wetsvoorstel had als hoofddoel het tegenhouden van de verkoop van consumentengegevens aan de hoogste bieders door ISP’s, “Internet Service Providers”. Vele dienstverleners op het internet hebben namelijk een quasi- onbeperkte toegang tot onze persoonlijke informatie. Dit laatste voorstel van de Obama-administratie zou de ISP’s verplichten om de expliciete toestemming te vragen van hun klanten, indien de ISP’s hun persoonlijke gegevens zouden willen “commercialiseren”.

De Amerikaanse Senaat anno 2K17 en bestaande uit een republikeinse meerderheid, riep hiervoor de “Congressional Review Act” van 1996 in. Deze procedure maakt het mogelijk om elke wetgeving te vernietigen met een gewone meerderheid van stemmen. Deze zwaarwichtige procedure werd sinds januari 2017 al 27 keren ingeroepen, terwijl die sinds haar ontstaan in 2001 slecht eenmaal werd gebruikt.

Dystopische toekomst, hier zijn we!

Het is moeilijk om de consequenties van deze vernietiging te voorspellen. De beslissing van President Trump is indicatief voor de steeds groter wordende trend van het inboeten van persoonlijke rechten als internetgebruiker ten voordele van de internetgiganten. Binnenkort zullen we genoodzaakt zijn om al onze gegevens en activiteiten online te encrypteren om onze privacy te beschermen.

Desalniettemin is niet alles negatief: de open veiling en verkoop van uw gegevens zal uw online- ervaring verbeteren met meer gerichte reclame en diensten op maat van de Amerikaanse consument. Maar hebben we dit echt wel nodig? De mogelijke repercussies hiervan zijn op z’n minst verontrustend: een verzekeringsmaatschappij zou haar diensten kunnen aanbieden aan astronomische prijzen, zich baserend op uw online zoekgeschiedenis die kenmerkend zou kunnen zijn voor een “risicoprofiel”.

Natuurlijk, beste oplettende lezer, vraagt u zich af wat dit allemaal met u te maken heeft. Aangezien u geen Amerikaanse burger bent, zou dit een ver van uw bed show moeten blijven! Niets is echter minder waar. Welkom in het tijdperk van het internet, waar de consument het meest verhandelde product is!

Born in the USA

Waar denkt u dat het leeuwendeel van uw online gegevens bewaard wordt? In gigantische “server farms”, waarvan de vele in de Verenigde Staten gelegen zijn (naast enkele grote dichterbij in Dublin en Frankfurt).

Neem bijvoorbeeld de grootste verkopers van persoonlijke gegevens ter wereld: Google en Facebook. Vergis u niet, dit zijn pure marketing bedrijven. Deze twee beschikken alleen al over 90% van de totaliteit van “online ad revenue”, namelijk de opbrengst afkomstig van gerichte reclame. Het enige verschil met de ISP’s  is dat deze “reuzen van de informatie” private bedrijven zijn die al over het recht beschikken om het even wat te doen met uw persoonlijke gebruiksgegevens. Dit wordt allemaal mogelijk gemaakt door hun algemene gebruiksvoorwaarden en privacy charters die vanuit hun standpunt extreem onleesbaar en voordelig zijn opgesteld. Het ganse debacle wordt mede mogelijk gemaakt door de FCC (Federal Communications Commission) dat in de VS regelgeving uitvaardigt op vlak van communicatie in de brede zin van het woord. De FCC is recent in de VS niet uit de media te denken, wegens het hernieuwd debat rond Net Neutrality dat door voorgestelde hervormingen door Trump weer een hot issue is. De regelgeving werd ditmaal echter niet gecreëerd door de FCC, maar door de federale wetgever. Dit betekent dat de FCC vanaf nu hieromtrent geen regelgeving meer over kan uitbrengen en dus niet meer terug kan, aangezien zij hun autoriteit aan de hoogste wetgever hebben gedelegeerd.

Van Safe Harbor naar Privacy Shield

Nochtans wordt de bescherming van persoonsgegevens op wetgevend vlak in Europa wel hoog in het vaandel gedragen. Met de opkomst van nieuwe praktijken online (zoals Big Data, Internet of Things, Cloud Computing, etc.) en het onomstotelijke feit dat het merendeel van uw gegevens op Amerikaans grondgebied bewaard zal worden, werd de Europese Unie immers genoodzaakt om uniforme wetgeving op te stellen.

In 1998 werden regels vastgelegd om de gegevens van Europeanen, die bewaard werden in de USA, te beschermen: “The International Safe Harbor Privacy Principles”. Op 6 oktober 2015, werd deze kaderwetgeving vernietigd door het Hof van Justitie van de Europese Unie, aangezien het Hof van oordeel was dat de bescherming niet verregaand genoeg was.  Inmiddels werd een nieuw Amerikaans-Europees  kader opgesteld, de “Privacy Shield”. Sinds 2016 herstelde deze regeling de stroom van gegevens tussen de Verenigde Staten en de Europese Unie.

Ondertussen blijft de EU wetgeving uitvaardigen. Deze wetgevende krachttoer culmineerde met de goedkeuring van de “GDPR”, General Data Protection Regulation, (of algemene regeling betreffende de bescherming van gegevens). Deze regeling verplicht onder andere iedereen die gegevens van Europese burgers behandelt of opslaat om grondige veiligheidsmaatregelen door te voeren om deze gegevens te beschermen. De betrokken bedrijven hebben de boodschap goed begrepen en passen zich beetje bij beetje aan, zich voorbereidend op de datum van inwerkingtreding van de GDPR, namelijk 25 mei 2018.

De GDPR aan de ene kant, vernietigende beschermende wetgeving aan de andere kant: tussen de Europese Unie en de Verenigde Staten was het verschil van aanpak nog nooit zo groot geweest. Er heerst een sfeer van paniek, zowel bij oplettende internetgebruikers als bij de betrokken bedrijven en dit, voor geldige redenen. Want niemand weet concreet wat er ons te wachten staat. Juridische experts werken al op volle toeren. We kunnen er zeker van zijn dat deze fase allesbehalve het einde is van de uitdagingen rond Privacy.

Een uitdaging die wij, deJuristen, met ingehouden adem, op de voet volgen.

Geschreven door Matteo Di Stefano

Foto: © pixabay 9 mei 2017