Europees Hof van Justitie verklaart het Safe Harbour verdrag ongeldig

Het Europees Hof van Justitie verklaart het Safe Harbour verdrag ongeldig. De veiligheid van Europese data die staat opgeslagen in de Verenigde Staten is niet gegarandeerd, waardoor het niet verantwoord is de data op te slaan in de VS.

Dit heeft het Europees Hof bepaald in een rechtszaak tegen Facebook. De zaak werd in juli 2011 aangespannen door de Oostenrijkse student en privacyvoorvechter Max Schrems. Schrems wilde dat de Ierse Data Protection Commissioner een onderzoek startte naar de wijze waarop Facebook omsprong met de bescherming van persoonsgegevens van gebruikers. De Data Protection Commissioner weigerde en verwees naar het Safe Harbour verdrag. Dit verdrag geeft Amerikaanse bedrijven de mogelijkheid een certificaat aan te vragen dat het mogelijk maakt Europese persoonsgegevens in de VS op te slaan. Facebook beschikt over zo’n certificaat, waardoor de Ierse Data Protection Commissioner een onderzoek niet nodig achtte.

Rechtszaak
Schrems nam hier geen genoegen mee en stapte naar de rechter in het Oostenrijkse Wenen. De zaak is uiteindelijk bij het Europees Hof van Justitie terecht gekomen, die nu dus bepaalt dat het Safe Harbour verdrag ongeldig is. Schrems haalde in de rechtszaak onder andere documenten die zijn uitgelekt door NSA klokkenluider Edward Snowden aan, waaruit bleek dat de NSA op grote schaal persoonlijke informatie over gebruikers verzamelde. De Ierse Data Protection Officer moet hierdoor alsnog onderzoek gaan doen naar de wijze waarop Facebook omgaat met de bescherming van gegevens van Europese gebruikers.

Het is nog onduidelijk wat het ongeldig verklaren van het Safe Harbour verdrag voor gevolgen heeft voor bedrijven. In de uitspraak wordt niet gesproken over een overgangsperiode, wat doet vermoeden dat het verdrag per direct geschrapt moet worden.