Europees Hof: Europese data niet veilig bij Amerikaanse bedrijven
Volgens het Europees Hof van Justitie is het voor Europeanen niet veilig om data op te slaan op servers van Amerikaanse bedrijven. Dit omdat deze bedrijven niet voldoen aan de General Data Protection Regulation. Zo hebben inlichtingendiensten ongehinderd toegang tot de data.
De uitspraak volgde op een klacht die de Oostenrijkse privacyactivist Max Schrems in 2013 tegen Facebook had aangespannen. Hij wilde daarmee aantonen dat het Amerikaans-Europese verdrag Privacy Shield niet voldoet als het gaat om de bescherming van de privacy van Europese burgers. Uiteindelijk kwam de zaak bij het Europees Hof van Justitie terecht, dat de activist in het gelijk stelde. Dat houdt in dat bedrijven als Facebook, maar ook Apple, Google en Microsoft, data van Europeanen niet meer zomaar mogen doorsturen naar de Verenigde Staten.
Edward Snowden
Data-uitwisseling wordt dus niet geheel verboden, maar er zullen wel modelcontracten conform de GDPR (AVG) opgesteld moeten worden tussen data-exporteurs en buitenlandse verwerkers. Dat dit nodig is bleek destijds al uit de onthullingen van de Amerikaanse klokkenluider Edward Snowden. Die toonde aan dat inlichtingendiensten in de VS vrij spel hebben. Volgens het Europees Hof zal er nu eerst goede wetgeving voor inlichtingendiensten moeten komen, willen Amerikaanse bedrijven een serieuze rol blijven spelen in Europa.
260 miljard dollar omzet
De uitspraak heeft nogal gevolgen. Zo’n 5300 Europese bedrijven wisselen onder het Privacy Shield-verdrag data uit met de VS en daarmee is een totale omzet gemoeid van zo’n 260 miljard dollar per jaar. Zo’n 65 procent van deze bedrijven behoren tot het mkb en hebben niet de middelen om voor iedere Amerikaanse relatie GDPR-conforme modelcontracten op te stellen. Daarom is het belangrijk dat de Europese Commissie de Amerikaanse regering onder druk gaat zetten om met betere privacybescherming te komen. Het is echter onwaarschijnlijk dat hier gehoor aan gegeven gaat worden. Ook is het niet aannemelijk dat Amerikaanse bedrijven geweerd gaan worden van de Europese markt. De meeste technologiebedrijven hebben inmiddels datacentra in Europa, die aan de Europese regels voldoen. Maar dat biedt volgens deskundigen geen garanties dat Amerikaanse inlichtingendiensten niet bij de data kunnen. Voorlopig is er sprake van een patstelling, waar moeilijk uit te komen is.