Europa en VS in patstelling over delen van internetdata
De inspanningen om een nieuwe overeenkomst te bereiken over de stroom van internetdata tussen Europa en Amerika, zijn op niets uitgedraaid. De Europese Unie en Verenigde Staten zijn er niet in geslaagd om de deadline van 31 januari te halen.
Die deadline werd opgelegd door de Europese privacywaakhonden, nadat de vorige overeenkomst, het zogenaamde Safe Harbor-verdrag, in oktober vorig jaar op de klippen liep. Safe Harbor, dat de garantie moest bieden dat data tussen beide continent veilig kunnen worden verplaatst, werd door het Europese Hof na 15 jaar nietig verklaard in het kader van een privacyzaak tussen de Oostenrijker Max Schrems en Facebook.
Schrems argumenteerde dat Facebook niet langer kon garanderen dat zijn Europese gegevens veilig werden bewaard op Amerikaanse servers, na de onthullingen die door klokkenluider Edward Snowden aan het licht werden gebracht over spionage door Amerikaanse overheidsdiensten, zoals de NSA. Het Europese Hof is hem daar in gevolgd.
Patstelling
Hoewel het Europese Hof Amerikaanse bedrijven niet rechtstreeks kan verbieden om data van Europese gebruikers naar servers in de VS door te sluizen, kunnen Europese lidstaten dat wel op basis van deze uitspraak. Een lidstaat kan beslissen dat Safe Harbor illegaal is en data die in het land wordt verzameld binnen Europa moet blijven. Dat zorgt voor heel wat legale onzekerheid voor Amerikaanse bedrijven die bij ons actief zijn, en een nieuw akkoord dringt zich dus op.
Dat akkoord had er afgelopen weekend moeten zijn, onder druk van Europese privacywaakhonden, maar ondanks last-minute overleg zijn beide partijen er niet in geslaagd een overeenkomst te bereiken. Zo wil de EU onder meer de belofte dat Europese data beschermd worden tegen de massale spionage door de NSA, maar is het niet zo enthousiast over het voorstel van de VS om een Amerikaanse ombudsman aan te stellen waar Europeanen terecht kunnen bij vragen over de verwerking van hun online gegevens.[related_article id=”172735″]
Volgens The New York Times wordt nu snel werk gemaakt van een minder gedetailleerde overeenkomst, zodat er toch iets op papier staat voordat de Europese privacywaakhonden de zaak in eigen handen nemen. Zij zullen woensdag 3 februari hun eigen oordeel vellen over hoe gegevens veilig kunnen worden verplaatst tussen Europa en de Verenigde Staten.
Gevolgen
In onze datagedreven economie zijn de regels over hoe data mag worden verwerkt van vitaal belang voor de goede werking van heel wat organisaties. Facebook en Google hebben hun volledige verdienmodel gebouwd op het verzamelen van data, maar ook niet-technologiebedrijven sluizen vaak data door om beter inzicht te krijgen in hun klanten en de verkoop van hun producten.
Zolang een duidelijk kader ontbreekt, bevinden deze bedrijven zich in legaal moeilijke wateren. Verschillende Amerikaanse cloudbedrijven hebben de laatste jaren reeds datacenters in Europa neergepoot, of zijn die momenteel aan het bouwen. Microsoft sloeg zelfs de handen in elkaar met het Duitse T-Systems om een datacenter op te zetten dat volledig in Europese handen is.
Cloudspeler NetApp gooit het over een andere boeg en baseert zich bij het verzamelen, verwerken en versturen van zijn gegevens vanuit de EU naar de VS op de regels die per land van kracht zijn. Het bedrijf verstuurt persoonsgegevens aan de hand van Bindende bedrijfsvoorschriften die de hoogste graad van conformiteit toepassen binnen de EU.
Op die manier gaan Amerikaanse bedrijven nu reeds op zoek naar manieren om conform de wetgeving te kunnen opereren, ook als een nieuw Safe Harbor-verdrag zou uitblijven.