Europese privacy eerst

Een van de hoogste Europese magistraten maakt brandhout van een belangrijk privacy-akkoord tussen de VS en de Europese Unie. En dat was hoog tijd, hopelijk zet het ook meer druk op de ketel om tot een nieuwe overkoepelende Europese privacywetgeving te komen, zegt Trends-redacteur Stijn Fockedey.

Het Europees Hof van Justitie behandelt een klacht van een Oostenrijkse privacy-activist tegen Facebook. Volgens hem overtreedt ‘s werelds sociaalnetwerksite voortdurend de Europese privacywetten. Een onderdeel van het dispuut gaat over de manier waarop Facebook met persoonsgegevens van Europese burgers omspringt. Die zijn eigenlijk even gevoelig als fiscale of gezondheidsgegevens. Maar in tegenstelling tot die laatste, moeten persoonlijke gegevens niet verplicht binnen de Europese grenzen opgeslagen worden. Facebook en andere Amerikaanse bedrijven mogen die data in de VS opslaan als ze beloven de Europese regels te respecteren.

Yves Bot, de advocaat-generaal van het Europees Hof, zegt in een niet-bindend advies dat het Hof eigenlijk geen andere keus heeft dan het ‘Safe Harbour’-principe op te blazen. Na de onthullingen van klokkenluider Edward Snowden in 2013 weten we dat de Amerikaanse overheid onder het mom van een antiterreurbeleid internetgebruikers massaal en zonder gewettigde reden bespioneert. Facebook, Google en co kunnen de bescherming van de privacy van Europese burgers niet meer garanderen.

Die diagnose was al een tijd in Europa gemaakt, met voorlopig alleen maar tandeloze dreigementen tot gevolg. Nu is er voor het eerst een begin van juridische basis waarmee lidstaten buitenlandse bedrijven desnoods kunnen verplichten om data in een lokaal datacenter op te slaan.

Als het Europees Hof dat advies volgt, krijgen de lidstaten een machtig wapen. Maar beter is dat niet gebruiken. Want dan wordt het privacybeleid nog meer een lappendeken die verschilt van lidstaat tot lidstaat. Privacy moet op Europees niveau worden gereguleerd. Indien niet, bestaat het risico dat multinationals de lidstaten tegen elkaar blijven uitspelen.

Hopelijk is het advies van een Europese topmagistraat een wake-upcall voor de andere Europese instellingen en de lidstaten. Er kan echt niet meer getalmd worden met een nieuw, uniform Europees privacybeleid. De onderhandelingen slepen al jaren aan. Met een intern akkoord zal de EU ook veel sterker staan om met de VS een nieuwe regeling uit te dokteren voor de verwerking van persoonsgegevens.