door Herman Michiel
6 mei 2024

De Algemene Verordening Gegevensbescherming van de EU, beter bekend als GDPR, legt de regels vast voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties. GDPR is niet enkel van toepassing binnen de EU, maar moet ook gerespecteerd worden door bedrijven en instanties wereldwijd wanneer het de persoonsgegevens van EU-ingezetenen betreft. Dat houdt in dat bijvoorbeeld de Amerikaanse bedrijven en geheime diensten, allebei gebrand op zoveel mogelijk privédata van over de hele wereld, zich zouden houden aan de Europese regels. Om de schijn te redden sluit de Europese Commissie met  de Amerikaanse regering  een akkoord dat bevestigt dat ze zich aan de privacyregels zal houden, maar meer dan een vodje papier is dat niet. Reeds twee maal werd dergelijk akkoord om juridische redenen verworpen, maar de Commissie is niet van plan om de goede relaties met Grote Broer daarvoor op het spel te zetten.

En blijkbaar is ze ook niet van plan dat te doen met die andere bondgenoot, met name Israël. Met dat land is er namelijk, net zoals met de Verenigde Staten, een ‘gepastheidsovereenkomst’ (adequacy decision). Dit betekent dat de Commissie van oordeel is dat er in het niet EU-land  een gepast niveau van bescherming is, zodat voor elke overdracht van gegevens geen aparte goedkeuring moet gegeven worden.

Om de gepastheidserkenning te verkrijgen zijn er een aantal voorwaarden, niet alleen op het gebied van voldoende technische en juridische omkadering van gegevensbescherming als dusdanig, maar ook wat betreft het respecteren van de rechtsstaat, de mensenrechten en fundamentele vrijheden. Minstens om de vier jaar moet daarover een review komen, en de erkenning kan ten allen tijden ingetrokken worden indien aan de voorwaarden niet voldaan is.

Op 15 januari 2024 maakte de Commissie bekend dat ze de gepastheidserkenning vernieuwde voor een aantal landen, waaronder… Israël. Het land was al jaren bekend voor het leveren en gebruiken van Pegasus spyware, maar voert sinds oktober 2023 ook een nietsontziende oorlog tegen de Palestijnen. De Israëlische regering  is natuurlijk van oordeel dat hierbij mensenrechten en fundamentele vrijheden gerespecteerd worden, maar het Internationaal Gerechtshof in Den Haag waarschuwt voor inbreuken op de genocideconventie. De Commissie von der Leyen vond het niettemin gepast om met de vernieuwing van het gepastheidsstatuut de Israëlische overheid een bewijs van goed gedrag en zeden toe te kennen.

Eens te meer kwam het protest hiertegen niet van de grote  ‘democratische’ Europese politieke formaties van liberalen, sociaaldemocraten of Groenen (we laten von der Leyen’s eigen politieke christendemocratische familie buiten beschouwing), maar van een reeks ngo’s die zich zowel de bescherming van privégegevens als de verdediging van de mensenrechten aantrekken. Daaronder EDRi European Digital Rights,  Access Now, Statewatch, het Nederlandse Vrijschrift en  Amnesty International.  In een open brief aan de Commissie vragen ze om de vernieuwing van de gepastheidserkenning van Israël te herbekijken.

Een commentaar van Access Now, een ngo die zich toelegt op digitale burgerrechten:

“De huidige oorlog van Israël tegen Gaza en zijn digitale bezetting van Palestina kan door de Europese Commissie niet worden afgedaan als een triviale voetnoot. De willekeurige overdracht van persoonlijke gegevens van en naar de bezette Palestijnse gebieden is instrumenteel geweest voor de opbouw van Israels massasurveillance-apparaat, inclusief de opbouw van massale biometrische databases van Palestijnen en het mogelijke gebruik ervan voor AI-gegenereerde dodenlijsten in Gaza. Israël kan op geen enkele manier worden beschouwd als een veilige haven voor gegevensbescherming en Access Now dringt er bij de Commissie op aan om haar besluit te heroverwegen.”