Europees Parlement vindt dat de VS te weinig doet om data Europese burgers te beschermen
Binnen Europa is er in de afgelopen jaren een gelijkgestemde mening gevormd: data van Europese burgers moet goed beschermd worden. Daarvoor werd in 2016 het zogenoemde ‘Privacy Shield’ akkoord gesloten met de Amerikaanse overheden en bedrijven. Inmiddels is het 2018, maar lijkt er nog vrij weinig te zijn gedaan om daadwerkelijk te kunnen voldoen aan deze afspraken. Het Europees Parlement heeft donderdag 28 juni dan ook een stemming gehouden over het voortbestaan van deze afspraak.
“De wet is duidelijk, en als uitgezet in de GDPR (AVG), als de overeenkomst niet voldoende is, en de Amerikaanse autoriteiten falen om te voldoen aan de overeenkomst, dan moet deze worden stopgezet tot ze voldoen aan de eisen.” – Claude Moraes
Uit de stemming, waar 303 stemmen voor het stopzetten van de wetgeving zijn, blijkt dat Europese Parlementsleden het gedrag van Amerika zat zijn. Als de Verenigde Staten voor 1 september aanstaande niet voldoet, zal de deal voorlopig geschrapt worden. Pas als er enige vorm van medewerking is zal er gekeken worden naar een mogelijke terugkeer van de gemaakte afspraken.
Betere regulatie
Alhoewel de wetgeving inmiddels al een behoorlijke tijd bestaat, wordt er nog vrij weinig mee gedaan. Zowel vanuit de Europese autoriteiten, als deze in de Verenigde Staten. Inmiddels is er een grote schending geweest van Europese gebruikersdata, waar vrij weinig mee gebeurd is: het Facebook-Cambridge Analytica schandaal. Nu zijn dat ‘slechts’ twee van de duizenden bedrijven die onder de Privacy Shield-afspraken vallen. Daarmee wordt duidelijk hoe erg het van belang is voor autoriteiten om zich hier constant mee bezig te blijven.
Naast betere algemene regulatie wijst het Europese Parlement op het verwijderen van bedrijven onder de Privacy Shield afspraken. Wordt er niet voldaan aan de strenge eisen, dan mag er geen data verwerkt worden van Europese gebruikers. Ook op dit punt is er nog een tekortkoming van zowel Amerikaanse als Europese autoriteiten.
Cloud-wetgeving
Als laatste maakt het Europese Parlement zich nog zorgen over een nieuwe wetgeving welke sinds kort in de Verenigde Staten ingevoerd is. Cloud staat voor Clarifying Lawful Overseas Use of Data Act. Met deze wetgeving kan een Amerikaanse rechter, zonder tussenkomst van andere rechters, data aanvragen voor strafrechtelijke zaken. Het kan daarbij gaan om data van Europese gebruikers welke opgeslagen staan in Amerikaanse Datacenters.
Ook deze nieuwe wetgeving voldoet niet aan de afspraken gemaakt binnen de ‘Privacy Shield’, dit omdat Europese burgers niet worden ingelicht bij het gebruik van hun data. Ook is er geen verdere inspraak van Europese rechters over het gebruik van de data beschermd onder het Privacy Shield.