Concessies VS aan opvolger Safe Harbor

Concessies VS aan opvolger Safe Harbor

De VS zal de binnenlandse beperkingen die gelden voor verzamelen van persoonlijke gegevens door politie- en veiligheidsdiensten voortaan ook toepassen voor dataverkeer van en naar de EU. Daarmee is aan een belangrijke EU-voorwaarde voor acceptatie van de opvolger van Safe Harbor voldaan, zo meldt Reuters.

Het nieuwe Privacy Shield is de opvolger van tot voor kort geldende Safe Harbour-overeenkomst. Deze regelde de voorwaarden waaronder Amerikaanse bedrijven data over en van Europese burgers naar de VS mochten sturen en deze vervolgens verzamelen.

Aan dit verdrag kwam in oktober 2015 een einde toen het Europese Hof een dikke streep haalde door de overeenkomst. Het Hof oordeelde dat er onvoldoende privacy-waarborgen in het verdrag stonden.

Een van de aanleidingen voor de uitspraak was Edward Snowden en zijn onthullingen in 2013. Die deden een boekje open over de werkwijze van de Amerikaanse inlichtingendiensten. Zo bleek dat ze lukraak Europees communicatieverkeer afluisterden en aftapten. Het verdrag zat sinds die tijd in een impasse. Zeker duizenden Amerikaanse bedrijven bleven dus lang in het ongewisse liet.

De regel van het nieuwe raamwerk is nu: nee, tenzij. In slechts 6 gevallen mag er wel data in bulk verzameld worden. Cybercriminaliteit en terrorisme, ook voor EU-burgers, vallen daar bijvoorbeeld onder.

De VS heeft inmiddels toegezegd dat er een speciaal departement komt dat klachten van Europese privacy-toezichthouders gaat behandelen. Verder komt er een jaarlijkse evaluatie van de werking van het akkoord. Onder de nieuwe normen gaat ook een andere werkwijze gelden om eventueel ontstane onenigheid tussen de VS en de EU op te lossen.

De Europese Commissie zal intussen alle documenten rond het nieuwe Privacy Shield-verdrag openbaar maken. Daarna spreken de lidstaten zich er over uit. Privacy-toezichthouders hebben de stukken al in handen.

Onder dataverkeer tussen de VS en de EU valt onder andere  informatie over werknemers, transacties rond e-commerce, bijvoorbeeld creditcard- of persoonsgegevens. Ook informatie van Europese gebruikers van zoekmachines en sociale netwerken vallen hier onder.