Onze data gaat post-Snowden niet zomaar naar de VS

De privacy van de Europese internetgebruiker is al langere tijd een punt van discussie, maar na de onthullingen van Edward Snowden over de dataverzameling van de Amerikaanse NSA, werd het bittere ernst. In het post-Snowden-tijdperk is het uitleveren van EU-data naar de Verenigde Staten een hot item geworden, en dat zorgt voor een niet-aflatende strijd tussen regeringen, commerciële bedrijven en privacywaakhonden.

De onthullingen van Edward Snowden leidden er onder meer toe dat het Safe Harbor-verdrag – dat vijftien jaar lang de richtlijn voor dataverkeer tussen bedrijven uit de Verenigde Staten en de EU vormde – afgelopen oktober door het Europese Hof van Justitie nietig verklaard werd, omdat het in strijd is met de Europese regelgeving omtrent privacy. Volgens het Hof biedt het verdrag ‘onvoldoende garanties dat de Europese privacywetgeving gehandhaafd wordt’.

Een kleine overwinning, maar de strijd is nog niet gestreden. Sinds het beëindigen van Safe Harbor zijn er nieuwe onderhandelingen gestart voor een verdrag dat het dataverkeer tussen de continenten gaat regelen. De vraag is echter hoe dit voorstel eruit gaat zien: in wiens voordeel zal het werken?

De privacywaakhonden binnen de EU proberen het Transatlantische dataverkeer zo veel mogelijk te reguleren. Zij bespraken een aantal mogelijkheden, met als meest rigoureuze maatregel een compleet verbod op het opslaan van data van EU-burgers in de Verenigde Staten. In dat land zou er een wet komen die EU-burgers het recht geeft rechtszaken aan te spannen in de Verenigde Staten, zoals Amerikaanse staatsburgers dat ook kunnen.

Deze wet liep echter vertraging op, waardoor de gestelde deadline voor de opvolger van Safe Harbor (31 januari) met aan zekerheid grenzende waarschijnlijkheid ook niet gehaald zal worden.