Het privacyverdrag tussen de Europese Unie en de Verenigde Staten is onvoldoende en moet per 1 september worden opgeschort als de VS zich er niet aan houdt. Dat stelt het Europees Parlement, mede op basis van het dataschandaal met Facebook.
Zowel Facebook als Cambridge Analytica voldeden aan de certificering van Privacy Shield, het verdrag tussen de Europese Unie en de Verenigde Staten over het uitwisselen van persoonsgegevens. Privacy Shield is de vervanger van de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Volgens het Europarlement laat het dataschandaal zien dat het nieuwe verdrag beter moet worden gemonitord.
Niet alleen roept het Europarlement de Europese Commissie op om het verdrag op te schorten als de VS zich er niet aan houdt, ook worden de Amerikaanse autoriteiten opgeroepen om bedrijven van de Privacy Shield-lijst te verwijderen die persoonlijke data hebben misbruikt. Eerder deze week meldde Security.NL dat de Amerikaanse toezichthouder FTC sinds Privacy Shield twee jaar geleden van kracht werd slechts vier zaken met betrekking tot het verdrag heeft behandeld.
"Het is vrij duidelijk dat de VS geen intentie heeft om aan het verdrag te voldoen. Europeanen hebben een oplossing nodig die juridisch waterdicht is. De Commissie moet eisen dat de VS per direct aan het verdrag voldoet en anders moet de toestemming voor data-uitwisseling per 1 september worden ingetrokken", zegt D66-Europarlementariër Sophie in 't Veld. "Ik begrijp de zorgen van bedrijven die vrezen dat ze hun juridische basis voor hun data-uitwisseling verliezen. Maar de schijn van compliance is geen oplossing. In de huidige situatie biedt Privacy Shield alleen juridische bescherming aan bedrijven, maar geen enkele bescherming aan burgers."
Deze posting is gelocked. Reageren is niet meer mogelijk.