Stoppen met Google en Facebook? - Europese privacybescherming lekt aan alle kanten

14-10-2016

Quizvraag: eind juni waren er 2 gebeurtenissen die ons als EU-burger behoorlijk raakten. Welke gebeurtenissen waren dit? Je tijd gaat nu in … De Brexit? Goed geantwoord. Maar wat was de andere gebeurtenis? Een die de privacy van jou en mij als internetgebruikers op het spel zet? Ooit gehoord van het Privacy Shield? Lees en huiver...

Er is een handige manier om een politiek of maatschappelijk gevoelig besluit geruisloos door te voeren. Hamer ze af op momenten dat een ander onderwerp alle aandacht opeist. Ik moest eraan denken toen ik op 24 juni het nieuws las over het Privacy Shield.

24 juni, voor menig Europeaan is dat The Day after the Brexit. Een kleine meerderheid van Britse stemmers maakte via het referendum duidelijk uit de Europese Unie te willen stappen. Wat aanvankelijk met een sisser leek af te lopen, veroorzaakte een aardschok. Het was alsof Groot-Brittannië letterlijk afdreef van het continent.

Nieuw: het Privacy Shield

Deskundologen buitelden over elkaar heen om de gevolgen van de Brexit te voorspellen. De koppen van steeds meer Britse politici begonnen te rollen. Beurskoersen kelderden. En terwijl het stortregende van Brexit- en aanverwant nieuws, druppelde er 1 ander bericht binnen. Nauwelijks hoorbaar, haast alleen bestemd voor de fijnproever: de EU en de Verenigde Staten zijn het eens geworden over het Privacy Shield.

Eerst een stapje terug. Het Privacy Shield, wat is dat precies?

Het Privacy Shield is een overeenkomst tussen de EU en de VS over de bescherming van onze persoonlijke gegevens. Veel van die gegevens belanden in de VS. Want we gebruiken allemaal wel eens Google en Facebook. Maar volgens Europese regels mogen die gegevens daar niet zo maar terechtkomen. Er is een expliciete verklaring nodig dat onze gegevens in de VS net zo goed beschermd worden als hier. Pas dan verleent de EU toestemming. Het Privacy Shield regelt dit.

Nu was er jarenlang een andere overeenkomst met de VS: het Safe Harbor-verdrag. Daarmee verklaarde de EU dat onze gegevens bij de Amerikanen in goede handen zijn. Een geruststellende gedachte. We konden vrolijk facebooken en googlen.

Kritiek op de vorige overeenkomst

Maar gaan de Amerikanen wel zo keurig om met onze privé-informatie? Volgens CIA-klokkenluider Edward Snowden niet. Hij toonde aan dat de Amerikaanse inlichtingendiensten volop putten uit Amerikaanse servers. Met een sleepnet gaan ze door de data heen en halen ook privacygevoelige informatie van Europeanen naar boven.

En dan was er nog de Oostenrijkse privacyactivist Max Schrems. Hij uitte kritiek op Facebook. Hij vond dat het Amerikaanse bedrijf zich schuldig maakte aan privacyschendingen en spande een rechtszaak aan. Al snel ging het over het Safe Harbor-verdrag. Dat bleek toch weinig bescherming te bieden, vond ook het Europese Hof van Justitie. Het Hof verwees het verdrag in 2015 naar de prullenbak.

Ai, nu zaten we dus zonder rechtsgeldig verdrag. Er moest dus snel een nieuwe komen, en dat is het Privacy Shield. De vraag is nu of dit schild wél opgewassen is tegen de nieuwsgierige blikken van inlichtingendiensten en bedrijven. Schrems zet daar zijn vraagtekens bij. Hij constateert dat de VS nog steeds massasurveillance mogen uitvoeren op data. Dat kan als het gaat om 6 specifieke doeleinden, waaronder cybercrime en terrorisme.

Schild of wassen neus?

Het Privacy Shield blijkt dus een wassen neus te zijn. Dat is niet alleen de mening van Schrems. Ook de Europese privacytoezichthouders zijn kritisch. Ze vinden het bijvoorbeeld maar niks dat gegevens in de VS zo lang bewaard kunnen worden. Wel zijn ze gecharmeerd van het idee om bij het Privacy Shield een ombudsman aan te stellen. Maar, vragen zij zich af: in hoeverre is deze instantie onafhankelijk?

En toen kwam dus het bericht van 24 juni: de EU en de VS hebben een akkoord over het Privacy Shield. Alsnog, ondanks alle kritiek. Weliswaar is een en ander aangescherpt in het verdrag. Zo schijnt de VS te beloven dat de nieuwe privacy-ombudsman onafhankelijk opereert. Daar is naar geluisterd. En er komt meer uitleg over de grootschalige onderschepping van data door de Amerikaanse inlichtingendiensten. Tja. Men geeft dus toe dat we op grote schaal worden gevolgd. Er komt alleen een nette toelichting bij.

Even geruisloos als het akkoord van de EU was de instemming van alle EU-lidstaten in juli. Daarmee is het Privacy Shield per 1 augustus in werking getreden. Joepie! De vraag is: heb jij het in de kranten of op de nieuwssites zien staan? Eén ding is wel duidelijk: het besluit over het Privacy Shield en de consequenties ervan zijn voor de meeste mensen een goed bewaard geheim gebleven. Wat dat betreft houdt het Privacy Shield tenminste iets privé.