NOS Nieuws Binnenland Buitenland

'Makkelijker protesteren tegen privacyschending'

AFP

Bedrijven mogen gegevens van Europeanen niet zomaar meer doorsluizen naar de Verenigde Staten, oordeelde het Europees Hof vanmorgen. De privacybescherming in dat land is onvoldoende.

Maar wat betekent dat voor burgers en bedrijven? We vroegen het aan juristen Ot van Daalen en Axel Arnbak van de Universiteit van Amsterdam.

Websites blijven werken

Vooralsnog blijven websites als Facebook en Google gewoon in de lucht. Pas als een privacywaakhond actie onderneemt, zou de doorgifte van data stopgezet kunnen worden. Dat zou forse problemen kunnen opleveren voor techbedrijven.

Of dat gebeurt, is nog onduidelijk. Het College Bescherming Persoonsgegevens (CBP) zegt daarover nog geen uitspraken te kunnen doen.

Meer privacy voor burgers

Het belangrijkste wat er verandert voor burgers, is dat ze makkelijker kunnen protesteren tegen privacyschendingen door Amerikaanse bedrijven, stelt Arnbak. "Als Facebook zijn privacyvoorwaarden aanpast, zie je veel gebruikers protesteren", aldus de onderzoeker. "Maar tot nu toe konden ze daar weinig tegen doen."

Tot nu toe was namelijk onduidelijk wie precies de baas was over de data-doorgifte naar de VS: de Europese Commissie of de privacywaakhonden als het CBP. Het Europees Hof zegt nu heel duidelijk dat dat de privacywaakhonden zijn.

Burgers kunnen dan protesteren als bijvoorbeeld Google of Facebook meer informatie wil gebruiken van burgers, of die voor andere doeleinden wil gebruiken. In sommige gevallen kan een gebruiker in Nederland bij het CBP aan de bel trekken, maar in andere gevallen moet een burger dat doen bij de datawaakhond in een ander land.

Dit is een bijzonder verstrekkende uitspraak.

Jurist Ot van Daalen

"Het verschilt per bedrijf", aldus Van Daalen. In het geval van bedrijven als Google, Facebook en Microsoft kan dat ook bij het CBP, omdat die in Nederland een afdeling hebben. 

Bovendien is de Europese bepaling die de doorgifte van data naar de VS regelt, van tafel. In plaats daarvan moeten bedrijven die data willen doorgeven dat afzonderlijk regelen. "Dit is een bijzonder verstrekkende uitspraak", zegt Van Daalen. 

Meer regelwerk voor bedrijven

Bedrijven die data van Europeanen opslaan in de VS - technologiebedrijven als Facebook, Apple, Microsoft en Google, maar ook banken en creditcardmaatschappijen - hoefden tot nu toe aan relatief weinig regels te voldoen om data door te mogen sluizen naar de VS.

Dat is nu veranderd. "Bedrijven zullen moeten onderzoeken hoe ze de gegevensoverdracht alsnog mogelijk kunnen maken", zegt Van Daalen. Als gegevens worden overgedragen aan de VS moeten die beter worden gewaarborgd dan voorheen.

Het op papier zetten van die regels en het laten goedkeuren ervan kan in sommige gevallen maanden of zelfs langer dan een jaar duren. Vergeleken met de oude regels levert dat veel meer regelwerk op.

Politieke implicaties

Volgens Van Daalen heeft de beslissing van het Hof daarnaast belangrijke politieke gevolgen. "Het is een stevig signaal naar de Europese Commissie dat zij de privacy van Europeanen goed moeten beschermen." Het is immers de overeenkomst tussen de Europese Commissie en de VS over de uitwisseling van gegevens die het Europees Hof van tafel heeft geveegd.

De Europese Commissie en de VS onderhandelden al over een opvolger van de Safe Harbor-bepaling. "Bij de onderhandelingen tussen de VS en de EU over een nieuwe Safe Harbor-regeling moet de Europese Commissie de privacy goed beschermen", zegt Van Daalen.

Facebook hoopt in ieder geval dat die regels er komen, laat het bedrijf weten in een reactie.

STER reclame