PRISM: EU heronderhandelt gegevensbescherming met VS
De Europese Commissaris van Justitie, Viviane Reding, heft beloofd de regels voor gegevensbescherming te verstrengen in de nasleep van het internetsurveillantieschandaal rond de Amerikaanse veiligheidsdienst NSA.
Nieuwe wetten en overeenkomsten zullen volgens Reding duidelijke regels scheppen voor een duidelijk internet en de keuze van het individu om zijn gegevens te geven of niet.
De regels moeten versterkt worden in de nasleep na de onthullingen over het PRISM-surveillantieprogramma en andere initiatieven van de Amerikaanse veiligheidsdiensten om online gegevens te hamsteren.
“Het vertrouwen is krijt geraakt door deze spionageschandalen. Onze hoofdtaak is nu om dat vertrouwen te herstellen, want zonder kan onze digitale economie niet groeien, zei Reding op de Digital-Life-Design-conferentie in Munchen.
De versterkte wetten waar Reding naar verwijst zouden komen in de vorm van een aangekondigde hervorming van Europese gegevensbescherming.
“Ons wetsontwerp over de gegevensbescherming bevat vier bouwstenen rond een centraal idee: duidelijke regels voor een duidelijk internet en de keuze voor het individu om zijn gegevens mee te delen of niet.”
De gegevensbeschermingsregels moet van toepassing zijn op alle gegevens over Europese burgers, onafhankelijk van de fysieke locatie van het bedrijf dat de gegevens verwerkt. De regulering moet ook van toepassing zijn op cloudsoftware en platformproviders, en zowel op data als metadata.
Als Reding het heeft over gegevensbeschermingsregels, dan verwijst ze naar twee wetsontwerpen. De General European Data Protection Regulation regelt de gegevensverwerking door bedrijven regelt. De Data Protection Law Enforcement Directive regelt de verwerking van data door politie en gerecht.
Er wordt ook gewerkt aan een bilaterale overeenkomst tussen de VS en Europa om aft e dwingen dat de overdracht van gegevens over EU-burgers via ‘geëigende wettelijke kanalen’ moet verlopen.
Maar zelfs met deze hervorming zouden dingen als PRISM nog niet onmogelijk zijn. Want als we vanuit Europa tegen Amerikaanse bedrijven zeggen dat ze die gegevens niet mogen overdragen, naar wie gaan ze dan luisteren? Naar ons of de Amerikanen? Dat is waarom we deze bilaterale overeenkomst nodig hebben”, zegt een woordvoerder van Reding.
Volgens de woordvoerder van Reding zijn de onderhandelingen al sinds 2010 aan de gang en hebben de Amerikanen niet al te veel zin om Europese burgers meer rechten te geven. Maar met heel het PRISM-schandaal, heeft Europa nu betere kaarten in handen.
In een speech maakt Reding duidelijk wat ze van de overeenkomst verwacht. “De regels moeten verzekeren dat de gegevens van EU-burgers enkel via een duidelijk wettelijk kader naar niet-Europese ordediensten gaan voor juridisch onderzoek.”