Komende evenementen

Gegevensbescherming, de EU en Trump

 

29 januari 2025 – Een van de uitvoeringsbesluiten van de eerste Trump administratie in 2017 handelde over de gegevensbescherming van niet-US burgers, of beter gezegd over het niet beschermen van hun gegevens. Executive Order No. 13768, section 14 luidt: “Privacywet. Agentschappen zorgen ervoor, voor zover dit in overeenstemming is met de toepasselijke wetgeving, dat hun privacybeleid personen die geen Amerikaanse staatsburgers of wettige permanente ingezetenen zijn, uitsluit van de bescherming van de Privacy Act met betrekking tot persoonlijk identificeerbare informatie.” In de Verenigde Staten zijn er twee groepen die belang hebben bij de jacht op persoonsgegevens : de inlichtingendiensten, waaronder de National Security Agency (NSA) met zijn 30.000+ manschappen, en – net zoals in Europa – de bedrijfswereld. Van deze laatsten interesseren de enen zich voor uw medische gegevens, anderen voor uw bestedingspatroon of financieel vermogen, nog anderen (zoals Cambridge Analytica) leveren diensten aan politieke partijen bij verkiezingscampagnes. Men kan zich gemakkelijk voorstellen dat Trump II zijn dereguleringswoede ook op het gebied van privacybescherming in een hogere versnelling zal verderzetten , nu hij omringd is door tech- miljardairs die hun imperium grotendeels bouwden op data, en bovendien een viscerale afkeer hebben van regels. Men zou dan ook kunnen vermoeden dat onder de resem uitvoeringsbesluiten die hij reeds uitvaardigde een remake van No. 13768 stak. Dat is nog niet het geval, maar Trump en zijn tech-miljardairs zijn ermee bezig. De achtergrond hiervan vereist een woordje uitleg.

Sinds 2018 is de “Algemene verordening gegevensbescherming”, beter bekend als GDPR, van kracht in de EU. Deze verordening (= EU-wet) bepaalt hoe overheden en privĂ©bedrijven binnen de EU horen om te gaan met de private gegevens van personen. En wanneer zulke gegevens aan bedrijven buiten de EU worden doorgegeven moeten er garanties zijn dat er een gelijkwaardig beschermingsniveau is als in de EU. Hoe moest de Europese Commissie dit varkentje wassen als “datatransfer buiten de EU” zogoed als gelijkstaat met “datatransfer naar de USA”, het land van de tech giganten en de NSA? Eenvoudigweg: de Commissie tekent een document dat bevestigt dat er een “adequaat beschermingsniveau” is in de Verenigde Staten, vergelijkbaar met dat in de EU. Ook al weet de hele wereld dat een dergelijke garantie een lachertje is, juridisch zijn alle partijen gedekt en tevreden. De eerste ‘adequacy decision’ luisterde naar de naam Safe Harbor, maar zelfs het Europees Hof van Justitie kwam in 2015 tot de conclusie dat Safe Harbor tegen het Europees recht indruist. Nieuwe poging: Privacy Shield (2016), en nieuwe uitspraak van het Hof van Justitie: ook Privacy Shield valt door de mand. Nieuwe episode: het EU-US Data Privacy Framework (2023). De Biden administratie heeft nu de ‘garantie’ versterkt met een toezichtsorgaan, de ‘Privacy and Civil Liberties Oversight Board’ (PCLOB) dat ondersteld wordt toezicht te houden op de naleving van het akkoord. De Europese Commissie had een nieuw schaamlapje.

En dan kwam Trump terug, en eiste het ontslag van de drie Democraten in de PCLOB. Hij decreteerde bovendien dat alle beslissingen in verband met de nationale veiligheid (waaronder ook het EU-US Data Privacy Framework valt) die onder Biden genomen waren, binnen de 45 dagen moeten gescreend en eventueel ingetrokken worden. Sommigen vrezen daarom dat het Europees akkoord over datatransfer naar de US in het gedrang kan komen. We zullen zien, maar niemand hoeft zo naĂŻef te zijn om te denken dat drie Democraten in het toezichtsorgaan de garantie bieden dat de privacy van EU- burgers door big business en Big Brother zou gerespecteerd worden. En zoals in het verleden is dat ook niet de bekommernis van de Europese Commissie. Haar bekommernis is een schaamlapje te behouden waarmee ze zich juridisch kan indekken tegen wie haar van lichtzinnig omspringen met onze privĂ©-gegevens beschuldigt. En zolang het Data Privacy Framework niet ingetrokken is, blijft het zijn schaamlaprol vervullen. Een echo van deze redenering was te horen in het antwoord van Commissie-woordvoerder Lammert aan journalisten: het akkoord met de Verenigde Staten blijft overeind wie ook de leden mogen zijn van de PCLOB. Hij zei ook dat de Commissie alle ‘adequacy decisions’ permanent opvolgt en alles klaar heeft om te reageren op mogelijke evoluties.

Men kan hierin een wenk zien van de EU naar Trump toe: wees pragmatisch, gooi die Democraten uit het controleorgaan als je dat nodig vindt, maar gooi ons vijgenblad niet weg! Of Trump en zijn narcistisch-libertaire tech-miljardairs daar oren naar hebben valt af te wachten. Ook mogelijk is dat Data Privacy Framework net zoals zijn voorgangers door het Europees Hof van Justitie onconstitutioneel wordt bevonden. De Commissie moet dan een nieuw schaamlapje met een nieuwe naam zoeken, en de stroom aan Europese privé-gegevens kan weer een paar jaar verder stromen. (hm)

 


 

 

Een reactie op “Gegevensbescherming, de EU en Trump”

  1. Knap Herman een leesbaar en verstaanbaar edito ” Ik heb de indruk dat vele mensen het belang van Data onderschatten maar vooral dat zij die het weten in de EU niet op hun strepen staan t.o.v. USA .Gaat de EU dan ook op ook op dat vlak ” Fuck the EU ” aanvaarden !

Laat een reactie achter

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *