De Week

De EU en de VS verschuilen zich achter een schild voor de bescherming van de burger

Blog of Things: Obstakels in het verkeer
DOSSIER / Privacy Shield

De afgelopen dagen waren een klucht op hoog internationaal niveau: zou er een vervanging komen voor het getorpedeerde safe harbor of zouden de toezichthouders gaan handhaven? En wat een verrassing: op de dag dat er besloten wordt over handhaving is er een politiek akkoord: het ‘EU-US Privacy Shield‘. Volgens ons vooral een schild voor de politiek, niet voor de burger.

Politiek akkoord
Het is nog niet meer dan een politiek akkoord, want de tekst is er nog niet. Er is alleen de mededeling dat er een akkoord is bereikt en er zijn beloftes gedaan. Beloftes van de Verenigde Staten aan de Europese Commissie en beloftes van de Europese Commissie aan de inwoners, bedrijven en toezichthouders van de Europese Unie.

Geen/wel massasurveillance
Die beloftes houden in dat de Verenigde Staten de rechten van Europese burgers van wie gegevens naar de Verenigde Staten worden vervoerd beter zal beschermen. Dat betekent, volgens de Verenigde Staten, dat er geen massasurveillance zal plaatsvinden, dat er mechanismen komen waardoor burgers effectiever tegen privacy inbreuken door overheid of bedrijf kunnen opkomen en dat er toezicht moet zijn op de naleving van de afgesproken regels.

Hier staan de begrippen vertrouwen en controle centraal. De Europese Commissie zegt dat we op het woord van de Amerikanen moeten vertrouwen. Anderzijds wil de Europese Commissie wel kunnen controleren of de beloftes ook worden nageleefd. Zo komt er een jaarlijkse review van de Amerikaanse beloftes. Dat klinkt goed, maar dat de praktijk kan heel anders uitpakken.

De Verenigde Staten zal in een brief beloven dat er geen massasurveillance plaatsvindt. Maar het begrip massasurveillance kun je op meerdere manieren uitleggen. Bovendien is er nu al aangegeven dat daar uitzonderingen op zullen zijn: als gerichte surveillance niet genoeg informatie heeft opgeleverd, niet werkt of als er een gevaarlijke nieuwe trend is. Dat klinkt even breed als vaag. Dat zou dus zomaar een mooi achterdeurtje kunnen zijn. Bovendien zijn die beloften niet publiek en blijft het een raadsel hoe gecontroleerd gaat worden of de woorden van de Verenigde Staten ook daadwerkelijk iets betekenen.

Matig schild
De Europese Commissie denkt hiermee de dag te redden, maar redt eigenlijk vooral zichzelf en de Verenigde Staten. De gezamenlijke Europese toezichthouders (WP29) zeggen vooralsnog niet te gaan handhaven, omdat er een akkoord in aantocht lijkt te zijn. Zij lijken in hun verklaring relatief opgelucht en dat is begrijpelijk, omdat ze nu niet de boeman hoeven te zijn. En passant hebben ze overigens bevestigd dat er inderdaad geen gegevens meer op grond van Safe Harbor overgedragen mogen worden.

Wat de verklaringen van gisteren en vandaag waard zijn weten we op zijn vroegst pas over een paar maanden, dan geven de toezichthouders een verklaring over het EU-US privacy shield. Maar de Europese burger lijkt er voorlopig niets mee gewonnen te hebben. Het is een dag waarop politiek pragmatisme het voorlopig gewonnen heeft van een daadwerkelijke betere bescherming van de grondrechten van burgers. En dat is niet bepaald iets om trots op te zijn.

  1. Simon

    Was er een overeenkomst de maken die wél voldoende garanties zou bieden? Dankzij Snowden weten we dat de Amerikaanse overheid weinig moeite heeft haar eigen regels wat vrij te interpreten. Wat is een belofte dan nog waard?

    Het vervelende is dat ik persoonlijk nog de gecentraliseerde (Amerikaanse) diensten kan mijden, maar waar al mijn dienstverleners, variërend van magazines, verzekeraars, zorgaanbieders, tot en met overheid, mijn data opslaan blijft vaak onduidelijk. Maar ook zij kunnen zich nu lekker verschuilen achter dit nepschild.

  2. Anoniem

    Geen massasurveillance? Maar wat nou als onze gegevens via de CISA aan de Amerikaanse overheid wordt doorgespeeld? Volgens de CISA zijn de bedrijven gevrijwaard voor juridische gevolgen. Hoe kunnen wij ons recht halen als via deze weg toch gegevens worden verkregen?

  3. Luc7919

    Klopt het dat er een lijst komt van bedrijven die beschermworden door het Privacy Shield?

    Als dit so is (aanname) dan kan het zo zijn dat privacy alleen nog maar “iets” is voor de rijken, Grote bedrijven en overheden.

    Ik ben boos, kwaat, gewoonweg woest. Elke inpanning van burgers om voor hun grond rechten op te komen wordt op brute weize de grond in geboord.

    Ik voel me niet begrepen, machteloos, niet gehoord en verraden.
    Niet begrepen door de mederburger die de implicatie voor de Democratie niet wil zien of niet begrijpt.
    Machteloos omdat ik geen positive toekomst voor de maatschappij in het vooruitzicht zie.
    Niet gehoord omdat ondanks inspanningen de afbraak van Privacy door gaat.
    Verraden omdat EU niet voor de burger op komt en het er op lijkt (onbeargumenteerde beschuldiging) dat Democracy en grondrechten verkocht worden.

  4. Rene Raggl

    Ik zie maar een uitweg uit dit dilemma: de EU moet nog veel sterker worden op IT gebied. Wij moeten voor alles wat Google, Apple, Microsoft, FB, Twitter en Co aanbieden een eigen alternatief ontwikkelen (deels zijn die er ook al).

    En dan met een Europees vleugje en op basis van Europees recht. Ik denk dat er zelfs geld in zou zitten.

    Wel jammer dat dit niet in de krantenkoppen staat en het algemeen publiek zich (weer) niet aangesproken voelt.

  5. T.T.

    Van een tafel met leugenaars vallen geen kruimels van waarheid.

    De TPP is getekend en straks duwen ze ons de TTIP door de strot. De tentakels van corporate-fascism breiden zich uit en wij vragen ons nogmaals af of ze ook aan ons denken. Gegevens veilig in de US of EU…. What a joke. Onze gegevens zijn niet eens veilig in Nederland!
    Onze enige redding zal zijn onze betrokkenheid bij democratie. Dat betekent wel dat we zelf aan die tafel moeten gaan zitten. Maar probeer dat de hiërarchisch denkende burger met een neo-liberale identiteit eens duidelijk te maken.
    In mijn omgeving vinden ze het al teveel moeite om een petitie te ondertekenen. Laat staan ook maar iets te doen aan privacy bescherming.
    I weep for (collective)human consciousness!

  6. Anoniem

    Hoe kunnen we eigenlijk welke Amerikaanse website dan ook vertrouwen met onze gegevens al ze in de VS vinden dat “No court authorization is required in order for a law enforcement agency to control and operate a website under U.S. law”? Ze kunnen dus in principe elke website over gaan nemen zonder dat wij het weten. En ondertussen blijven we maar gegevens die kant op sturen. Maar gelukkig hebben we onze EU-US Privacy Sieve!
    https://twitter.com/josephfcox/status/695763298105610240

  7. Jurriaan Nijkerk

    Je geld hoort in je portemonnee of op je bank. Je huissleutel en bankpas horen in je zak.

    Je data horen op een plaats te worden opgeslagen waar je het volledig beheer over hebt. Dit betekent dus: níet in de cloud. Want al is men daar vol goedbedoelde zorg voor deze data, er worden ook kopieën gemaakt voor backupdoeleinden. En daar heb je al helemaal geen macht over. Zou men daar op jouw verzoek je data wissen, dan is het niet gezegd dat een backup wordt vernietigd, die omvat namelijk de gehele servercontent, dus ook de data van anderen. En backups worden, als het goed is, op hun beurt weer in totaliteit gebackupt.

    Bij ons dus niets in de cloud. En backups bewaren wij er naast én extern, bij ‘opa in het bejaardentehuis’, want daar zoekt niemand.

    Nog een ander argument: bij een internet-, hardware of lichtnetstoring, in een datacenter of in je bedrijf of woonhuis, kun je in veel gevallen niet bij je data in de cloud. Bij lokale opslag kan dit wel.

    Het zal mij een zorg zijn of er Amerikanen of anderen in clouds neuzen, de werkelijk belangrijke dingen staan bij mij, zoals het hoort, lokaal en onder handbereik.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.