Vorige week ging de president van het Europees Hof van Justitie met pensioen, en hij zal niet snel vergeten worden. Het Hof vernietigde het Safe Harbor programma tussen de Europese Unie en de Verenigde Staten in de zaak Schrems vs. Facebook. Een flinke nalatenschap die veel stof deed opwaaien.
De uitspraak in een notendop: het Hof oordeelt dat persoonsgegevens niet langer mogen worden overgedragen aan de VS op grond van het zgn. Safe Harbor programma. Het ontbreken van gedegen waarborgen in de VS om de gegevens van Europese burgers te beschermen was voldoende grond voor het Hof om aan de noodrem te trekken. De onthullingen van de afgelopen jaren over het massale afluisteren door de NSA spelen op de achtergrond een belangrijke rol bij die overweging.
Naast de vele mensen die het Hof terecht hebben geprezen met deze uitspraak, en deze zien als een overwinning voor privacy en burgerlijke vrijheden, zijn er ook reacties van ongeloof, woede en regelrechte paniek. Waarom? Omdat sinds afgelopen dinsdag de overdracht van Europese gegevens aan de VS geen wettelijke basis meer heeft. Europese burgers en bedrijven bevinden zich in een juridisch vacuüm wat ingrijpende gevolgen zal hebben in Europa.
De realiteit is echter dat het Hof precies deed wat het moest doen: de wet handhaven. En het ongeldig verklaren van Safe Harbor zou toch ook niet als verrassing mogen komen. De openbaringen van klokkenluider Edward Snowden toonden al aan dat de zogenaamde bescherming door Safe Harbor, tegen de achtergrond van massale en willekeurige spionage van burgers, te verwaarlozen was. Maar de Europese Commissie en de nationale regeringen zijn al die jaren te laks en angstig geweest dit probleem aan te pakken. In plaats van het handhaven van de bescherming van Europese burgers, heeft de Commissie de andere kant op gekeken. Een evaluatieverslag waarin werd geconstateerd dat er een ontluisterend gebrek aan handhaving door de Amerikanen was, werd genegeerd door Commissie. En ook al reageerden de Commissie en lidstaten verontwaardigd op de stroom aan schandalen over het massale afluisteren van burgers, ze lieten alles bij het oude. Ze durfden de VS niet te laten voelen dat het afluisteren van Europese burgers zonder enige reden onacceptabel is. De herhaalde oproep van het Europees Parlement om Safe Harbor in te trekken werd genegeerd, en gesprekken met de VS om sterkere waarborgen en bescherming voor Europese burgers te regelen, slepen nu al twee jaar hopeloos voort.
Naast gejuich en kritiek hoorden we ook veel zorgen, vooral van bedrijven. Begrijpelijk en terecht. Doordat de Commissie haar kop in het zand heeft gestoken, zitten zij nu in een juridisch onmogelijke situatie. Ze lopen het risico juridische procedures aan hun broek te krijgen voor hun trans-Atlantische activiteiten. Tegelijkertijd moeten we ook niet vergeten dat veel van deze bedrijven moedwillig Safe Harbor hebben ondermijnd door het massaal niet na te leven en er op te rekenen dat de Commissie de andere kant op zou kijken. Veel Europese burgers zullen geschokt zijn te ontdekken dat er zo laks wordt om gegaan met hun privacy en dat hun privégegevens in de praktijk gewoon op straat liggen.
De uitspraak van het Hof over Safe Harbor past in een reeks van incidenten die de zwakke plekken van het huidige Europese bestuur blootlegt. Zwakke plekken waar bedrijven en burgers de dupe van zijn geworden. Het nietig verklaren van de richtlijn bewaarplicht Telecomgegevens door het Europees hof, de corruptieschandalen bij de FIFA en nu Dieselgate zijn allemaal symptomen van hetzelfde probleem. Een combinatie van zwak bestuur, krachtige lobby van multinationals en veiligheidsdiensten. Het gevolg zijn vele wetten die de grondwettelijke toets, net als Safe Harbor, niet doorkomen. Neem daarbij de zwakke, en soms zelfs volledig afwezige, rechtsbescherming van personen, het milieu of kwetsbare groepen, het ontbreken van handhaving en je ziet direct wie de rekening betaalt.
In plaats van het Hof verwijten te maken voor het doen van deze uitspraak of het proberen te omzeilen of negeren ervan, moet de Commissie nu handelen. Haar inspanningen richten op het herstellen van de rechtstaat en het terugbrengen van de inlichtingen- en veiligheidsdiensten binnen de grenzen van de wet. Als het om Rusland of China zou gaan, zou Europa niet zo’n onderdanige houding aannemen. De Commissie en de nationale regeringen moeten opkomen voor de rechten van hun burgers en respect voor Europese wetgeving afdwingen. Ook al vereist dat meer Europese assertiviteit in de contacten met Amerikaanse vrienden en bondgenoten.
We moeten nu snel handelen en een nieuwe regeling opzetten voor overdracht van persoonsgegevens naar de VS. Met echte, zinvolle waarborgen voor privacy en burgerrechten, zodat er een solide juridische basis bestaat voor bedrijven om trans-Atlantisch te handelen. Het spreekt voor zich dat een nieuwe regeling moet voldoen aan de door het Hof gestelde eisen, en dat bestaande regelingen voor het delen van gegevens zoals uitwisseling van passagiersgegevens, daaraan getoetst moeten worden. De activiteiten van inlichtingen- en veiligheidsdiensten aan beide zijden van de Atlantische Oceaan moeten teruggebracht worden binnen wettelijke en grondwettelijke bepalingen. Het is geen gemakkelijke taak, maar dat betekent niet dat we die uit de weg moeten gaan.
Het is belangrijk lessen te trekken uit deze uitspraak en deze te benutten om de Trans-Atlantische verhoudingen te versterken, zodat we de rechtsstaat en grondrechten structureel beter beschermen. Europese burgers moeten er op kunnen vertrouwen dat er verantwoord met hun gegevens wordt om gegaan. Als dit gebeurt, dan weten we zeker dat de Safe Harbor uitspraak de geschiedenisboeken in gaat als het beste dat ooit gebeurd is voor de rechtstaat én de trans-Atlantische betrekkingen.
[Afbeelding: © thewet – Fotolia.com]
Sophie in 't Veld is fractievoorzitter voor D66 in het Europees Parlement en vicevoorzitter van de Europese liberalen (ALDE). In 't Veld is woordvoerder privacy en Europese markt internet & mobiel betalen, initiator van de opschorting van het SWIFT-verdrag en bestrijdt in verschillende Eurowob-procedures weeffouten uit het EU-model anno 1957.
Verder lezen over Europa
Marketing01.04.2024
Technology28.03.2024
Mobile21.03.2024
Online11.03.2024
Technology05.03.2024
Social Media19.02.2024
Mobile26.01.2024
Nieuws17.01.2024
Verder lezen over Facebook
Social Media22.02.2024
Social Media14.02.2024
Online07.02.2024
Social Media02.02.2024
Social Media29.01.2024
Social Media12.01.2024
Social Media28.11.2023
Social Media06.11.2023
Verder lezen over Privacy
Cybercrime15.04.2024
Online18.03.2024
Online15.02.2024
Cybercrime05.02.2024
Online23.01.2024
Nieuws15.01.2024
Advertising10.01.2024
Mobile07.12.2023