‘Executive Order' van Trump kan Privacy Shield in gevaar brengen

Een van de vele 'Executive Orders' die de verse president Donald Trump heeft getekend, kan de Privacy Shield deal met de EU in gevaar brengen. Internetgiganten hebben die nodig om zaken te doen in Europa.

Het gaat om 'Executive Order: Enhancing Public Safety in the Interior of the United States', dat vooral focust op illegale immigranten. Een van de clausules daarin meldt echter dat privacy-rechten niet langer gelden voor mensen die geen burger zijn van de VS, of er niet legaal wonen. En daarmee komt het Privacy Shield dat vorig jaar na lang onderhandelen werd gesloten, weer in moeilijk vaarwater.

Privacy Shield
De felbevochten Privacy Shield deal is een reeks afspraken tussen de VS en de EU over de verwerking van datastromen en de opslag van gegevens van Europeanen in de Verenigde Staten. Doordat diensten als Google, Facebook en Twitter hun data opslaan in datacenters in de VS, is er geen garantie voor hun privacy zonder zo'n deal. Het is dan ook als onderdeel van die onderhandelingen dat Obama vorig jaar nog een extra wet tekende die Europese burgers net meer privacy gaf. Zonder de deal mogen grote Amerikaanse techbedrijven de gegevens van Europese burgers niet verwerken.

In de nieuwe Executive Order staat nu een clausule die agentschappen (zoals de NSA) de macht geeft om, binnen de regels van de toepasbare wet, de rechten uitgestippeld in de Privacy Act af te nemen van mensen die geen Amerikaanse staatsburgers zijn, of er niet wettelijk verblijven. Dat is allemaal typisch legalees, en de Europese Commissie heeft al met lichte nervositeit gereageerd op het nieuws. Volgens een mededeling van de Commissie heeft de US Privacy Act standaard nooit databescherming geboden aan Europeanen.

"De Commissie onderhandelde daarom twee bijkomende instrumenten om te verzekeren dat de data van Europese burgers is beschermd wanneer ze worden doorgestuurd naar de VS. Enderzijds het EU-US Privacy Shield, dat niet steunt op de bescherming van de algemene US Privacy Act. Anderzijds is er het EU-US Umbrella Agreement, dat op 1 februari in werking treedt." Die paraplu-overeenkomst is onder meer gebouwd op de wet die Obama eerder tekende, en die specifiek de voordelen van de US Privacy Act uitbreidt naar Europeanen en hen toegang geeft tot rechtbanken in de VS.

Geen paniek?
Privacy experts hopen dat het zinnetje 'binnen de regels van de toepasbare wet' in de clausule dus betekent dat er voor Europeanen geen vuiltje aan de lucht is. Enkele Europarlementariërs melden op Twitter al dat de deal misschien moet worden afgeblazen, maar die paniek lijkt al bij al wat voorbarig. Het kabinet van Trump staat voorlopig echter niet gekend om zijn kalme, diplomatieke aanpak, dus hoe het nu verder moet is op dit moment niet echt duidelijk.

Privacy Shield komt er specifiek om digitaal ondernemen tussen de VS en de EU makkelijker te maken. Meer van 1.500 Amerikaanse bedrijven, waaronder bijvoorbeeld Microsoft, hebben zich al voor de deal opgegeven. Zonder die regels zouden zij in principe geen gegevens van Europese burgers mogen verwerken. De deal is trouwens al de tweede tussen de VS en de EU, nadat het eerder geldende privacyverdrag (Safe Harbor) ongeldig werd verklaard door het Europees Hof. Dat besluit kwam er nadat de Oostenrijkse rechtenstudent Max Schrems naar het Hof stapte, omdat hij niet wilde dat zijn data op Amerikaanse servers opgeslagen zou worden. Sinds de onthullingen van klokkenluider Edward Snowden is namelijk duidelijk dat die data veelal gebruikt wordt door Amerikaanse inlichtingendiensten om informatie in te winnen.

In samenwerking met Datanews