Europese Hof van Justitie: ‘Privacy Shield EU-VS is ongeldig’

Europese Hof van Justitie: ‘Privacy Shield EU-VS is ongeldig’

Laatst bijgewerkt: 26 juli 2020
Leestijd: 3 minuten, 27 seconden

Het Europese Hof van Justitie, het hoogste rechtsorgaan in de EU, zet een streep door het Privacy Shield tussen de VS en Europa. Dat houdt in dat Amerikaanse bedrijven persoonsgegevens van Europese burgers niet zomaar mag verwerken. Bedrijven zullen nu andere afspraken moeten maken over de verwerking van persoonsgegevens.

Dat is de uitkomst van de rechtszaak tussen Facebook en de Oostenrijkse privacyactivist Max Schrems. De zaak loopt al sinds 2011.

Gegevensuitwisseling

Amerikaanse techbedrijven als Google en Facebook verwerken op grote schaal privégegevens van Europese burgers. Daar hebben de VS en EU meer dan eens afspraken over gemaakt. Aanvankelijk werd dit geregeld in het Safe Harbor akkoord, maar de EU oordeelde in 2015 dat dit te weinig garanties bood voor privacybescherming van Europeanen.

Daarop bedachten de VS en Europa Privacy Shield. Daarin is afgesproken dat persoonsgegevens over en weer gestuurd mogen worden. Eén van de voorwaarden is dat de gegevens veilig worden opgeslagen en bewaard aan de andere kant van de Atlantische Oceaan.

‘Privacy Shield ongeldig’

In het vonnis schrijft het Europese Hof van Justitie dat “de doorgifte van persoonsgegevens naar een derde land in beginsel slechts kan plaatsvinden indien het derde land een passend beschermingsniveau waarborgt”. Dat is zo verankerd in de Algemene Verordening Gegevensbescherming (AVG). Volgens aanklager Max Schrems biedt de VS “geen passende bescherming” voor de gegevens die vanuit Europa naar het land worden doorgestuurd.

Hij wordt in het gelijk gesteld door het Hof. De rechter vindt dat het Privacy Shield daar inderdaad niet in slaagt. Het Hof is van mening dat van de VS verwacht mag worden dat ze een beschermingsniveau biedt “dat in grote lijnen overeenkomt met het beschermingsniveau dat in de Unie wordt gewaarborgd door die verordening [AVG, red.]”. De maatregelen die de VS neemt om persoonsgegevens te beschermen, komen volgens het Hof onvoldoende overeen met het evenredigheidsbeginsel dat de Europese privacywet nastreeft. Het Hof verklaart daarom de afspraken uit het Privacy Shield ongeldig.

Aanpassen ‘spionagewetten’

Een belangrijk probleem is dat Europese burgers niet de mogelijkheid hebben om in de VS naar de rechter te stappen als zij denken dat de Amerikaanse overheid hun gegevens onrechtmatig verwerkt. Hier in Europa gelden bovendien strenge regels voor opsporings- en veiligheidsdiensten om persoonsgegevens in te zien. In de VS hebben deze diensten meer ruimte om deze data op te vragen.

In een reactie zegt Max Schrems “zeer blij” te zijn met de uitspraak van het Hof. “Het vonnis maakt duidelijk dat de VS hun spionagewetten serieus moeten aanpassen als ze een belangrijke rol willen blijven spelen in de EU.” “De EU verandert haar standpunt over fundamentele rechten niet om de NSA [de National Security Agency, de grootste Amerikaanse geheime dienst, red.] tevreden te stellen. De enige manier om dit conflict te overwinnen, is dat de VS solide privacywetten voor alle mensen introduceert, ook voor buitenlanders”, aldus de privacyactivist.

Schrems benadrukt dat het de tweede keer is dat er een clash is tussen de privacywetgeving in de VS en Europa. In 2015 won hij ook al een rechtszaak over dit onderwerp. Dat betekende het einde van het Safe Harbor akkoord.

Standard Contractual Clauses

Na het beëindigen van het Safe Harbor akkoord en voor de invoering van de Privacy Shield overeenkomst, werden er ook persoonsgegevens uitgewisseld tussen de VS en EU. Dat gebeurde op basis van Standard Contractual Clauses (SCC’s), vrij vertaald modelcontracten. Partijen beloofden elkaar dat de gegevens in het land van aankomst (de VS) net zo goed beschermd zouden worden als in de EU.

Het Europese Hof van Justitie zegt in het vonnis nadrukkelijk dat deze modelcontractbepalingen wel geldig zijn. Ook hier geldt dat er expliciete waarborgen ingebouwd moeten zijn dat Europese burgers in de VS dezelfde mate van bescherming genieten als hier in de EU.

Het is nog te vroeg om te zeggen wat de impact zal zijn van de uitspraak van het Hof. Op korte termijn zullen Amerikaanse techbedrijven waarschijnlijk overschakelen naar modelcontracten. Of zij kunnen garanderen dat hun data niet wordt geraadpleegd door externe partijen, waaronder veiligheidsdiensten, is nog maar de vraag. Volgens Lorna Woods, rechtenprofessor aan de University of Essex, is dat iets waar advocaten in de toekomst over gaan soebatten.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen