Het Europees Hof van Justitie verklaart een privacy-akkoord tussen de Europese Unie en de Verenigde Staten nietig. Het is fout om dat te zien als een aanval tegen Facebook en andere Amerikaanse bedrijven die de strengere Europese privacyregels proberen te omzeilen. Het is een aanklacht tegen de Europese Commissie die de andere kant opkijkt wanneer de Amerikaanse veiligheidsdiensten massaal de privacy van Europese burgers schenden.
Een Oostenrijkse privacy-activist bekampt Facebook al sinds 2008. ‘s Werelds grootste netwerksite negeert de Europese privacyregels volgens hem. In zijn juridische strijd is hij ook bij het Europees Hof beland, met het meest explosieve deel van het dossier. Door zijn klacht moesten de opperrechters zich uitspreken over de ‘Safe Harbor’-regeling. Een regeling tussen de Europese Unie en de Verenigde Staten die Amerikaanse bedrijven toelaat zonder al te veel rompslomp persoonsgegevens van Europese burgers in de Verenigde Staten op te slaan en te bewerken. In ruil beloven ze dat ze de Europese privacyregels respecteren. Het akkoord is economisch zeer belangrijk. Het zorgt ervoor dat Europese en Amerikaanse bedrijven relatief gemakkelijk in elkaars regio kunnen opereren.
In september had de advocaat-generaal van het Hof in een advies al brandhout gemaakt van de Safe Harbor-regeling. De Amerikaanse bedrijven kunnen onmogelijk nog de privacy van Europese burgers garanderen. Facebook en co worden voortdurend gehackt door de Amerikaanse inlichtingendiensten. De Amerikaanse cyberspionnen zijn zo capabel dat ze niet eens de medewerking van de bedrijven nodig hebben. Dat weten we dankzij de onthullingen van klokkenluider Edward Snowden.
Het Europees Hof volgt dat advies en zegt nu dat de komedie moet stoppen. Zelfs Facebook, een bedrijf dat ‘s werelds beste IT-talenten aantrekt, kan zijn IT-infrastructuur onvoldoende beveiligen tegen cyberaanvallen van de Amerikaanse overheid. De Europese Commissie kan de schandalen niet onder de mat blijven vegen of zeggen dat de Amerikaanse spionage gewettigd is in het kader van de nationale veiligheid. De verzameling van persoonsgegevens gebeurt daarvoor gewoonweg op een veel te grote schaal en schendt de privacy van honderden miljoenen onschuldige Europese burgers.
Slachtoffer van eigen overheid
De diagnose is nu gemaakt, al blijft het probleem fundamenteel onoplosbaar op Europees niveau. De beslissing van het Hof geeft de privacy-autoriteiten in de EU extra munitie om de praktijken van Facebook en co te onderzoeken. Maar dit is niet op te lossen met een strenger Europees privacy-akkoord of door data van Europese burgers enkel in de EU op te slaan. Facebook heeft overigens al een uitgebreide datacenter-infrastructuur, zo’n groot probleem is dat niet voor hen. Maar zelfs dan is de privacy van Europese gebruikers niet gegarandeerd.
Facebook en co zijn geen koorkaapjes, maar hun inbreuken vervallen in het niets vergeleken met die van Amerikaanse inlichtingendiensten. Uit Snowdens onthullingen blijkt net dat Facebook en co in veel gevallen ook een slachtoffer zijn van hun overheid. De Amerikaanse inlichtingendiensten zijn in staat om bijna alle IT- en netwerkinfrastructuur te kraken, en bijna overal ter wereld. De VS krijgen daarvoor overigens hulp van Europese inlichtingendiensten.
De maatschappij moet zich uitspreken over hoever inlichtingendiensten mogen gaan. Nu gaan ze te ver. De privacy van onschuldige burgers en de economische geheimen van bedrijven zijn al jaren collateral damage in een wereldwijde cyberoorlog.
Cyberwapenverdrag
China en de VS proberen nu afspraken te maken over cyberconflicten. Dat is een eerste stap. Beide landen zien in dat ze elkaar met cyberwapens evenveel kunnen ruïneren als met nucleaire en chemische bommen. Voor massavernietigingswapens zijn er internationale verdragen. En eigenlijk is er een soort conventie van Genève nodig voor cyberspionage en cyberoorlog. Tot dan is er geen enkele garantie dat Europese burgers en bedrijven voldoende beschermd zijn.
Zo’n cyberwapenverdrag wordt een lang karwei, dat niet meer uit te stellen is. De Europese opperrechters hebben er vandaag voor gezorgd dat de Europese Commissie en lidstaten zich niet meer kunnen verstoppen achter een achterhaald privacy-akkoord. Het Europees Hof heeft zijn verantwoordelijkheid genomen, nu de rest van de wereld nog.
