De Europese Commissie heeft een nieuw verdrag aangenomen voor het uitwisselen van persoonsgegevens met bedrijven in de Verenigde Staten. Het EU-U.S. Data Privacy Framework is daarmee de opvolger van het Privacy Shield dat eerder door het Europees Hof van Justitie ongeldig werd verklaard. Privacyactivst Max Schrems waarschuwt dat ook het nieuwe dataverdrag geen stand zal houden en dat het slechts een kwestie van maanden zal zijn voordat het Hof hier opnieuw over zal oordelen.
Nadat het Europees Hof van Justitie in 2020 het Privacy Shield-verdrag ongeldig verklaarde zijn er nieuwe afspraken nodig voor het uitwisselen van persoonsgegevens tussen de EU en de VS. Het Hof oordeelde dat de bescherming van persoonsgegevens in de VS ernstig tekortschiet. Amerikaanse inlichtingendiensten kunnen volgens de wet toegang eisen tot data die op Amerikaanse servers staan. Ook kunnen zij data onderscheppen die via onderzeese kabels van de EU naar de VS stromen. Daarnaast is het voor Europeanen ook moeilijk om hier juridische stappen tegen te ondernemen bij een onafhankelijke toezichthouder of rechter.
De EU en VS onderhandelden al enige tijd om tot een nieuw "adequaatheidsbesluit" te komen, waarmee de EU erkent dat in een land buiten de EU persoonsgegevens net zo goed beschermd worden als in de EU. De Amerikaanse autoriteiten stellen dat ze "ongekende" maatregelen willen nemen om de persoonlijke data van Europese burgers die naar de VS wordt verstuurd te beschermen. De Europese Commissie claimt dat persoonsgegevens nu wel goed zijn beschermd. "Zo wordt de toegang van Amerikaanse inlichtingendiensten tot EU-gegevens beperkt tot wat noodzakelijk en evenredig. is."
Verder stelt de Europese Commissie dat Amerikaanse bedrijven "een gedetailleerde reeks privacyverplichtingen" moeten nakomen, zoals de verplichting om persoonsgegevens te wissen wanneer die niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, en de verplichting om de continuïteit van de bescherming te garanderen wanneer persoonsgegevens met derden worden gedeeld.
Privacyactivist Max Schrems heeft felle kritiek op het voorstel. "We hebben nu 'Harbors', 'Umbrellas', 'Shields' en 'Frameworks' gehad, maar geen echte verandering in Amerikaanse surveillancewetgeving. De persverklaring van vandaag is bijna een exacte kopie van degene van 23 jaar geleden. Alleen iets 'nieuw', 'robuust' of 'effectief' noemen is niet voldoende voor het Hof van Justitie. We hebben echte veranderingen in Amerikaanse surveillancewetgeving nodig om dit te laten werken en die zijn er niet."
Schrems stelt verder dat de Europese Commissie weinig geeft om de rechtsstaat en privacy van Europese burgers. "Deze derde poging om dezelfde onrechtmatige beslissing goed te keuren roept vragen op over de grotere rol van de Europese Commissie als de hoeder van EU-verdragen." Volgens Schrems lijkt Brussel diplomatieke relaties met de VS en druk van bedrijven in zowel de EU als VS belangrijker te vinden dan de rechten van Europeanen en de eisen voor Europese wetgeving. "Het is nu al de derde keer dat de Europese Commissie het Hof van Justitie negeert", zo merkt de privacyactivist op.
Deze posting is gelocked. Reageren is niet meer mogelijk.