Verbind je met ons

Data

Is het tijd om te bluffen over de Amerikaanse gegevensprivacy?

DELEN:

gepubliceerd

on

We gebruiken uw aanmelding om inhoud aan te bieden op manieren waarmee u heeft ingestemd en om ons begrip van u te verbeteren. U kunt zich op elk moment afmelden.

De jury vraagt ​​zich af of het Executive Order, ondertekend door president Biden op 7 oktober, een oplossing kan bieden voor de juridische zorgen die in de Schrems II-zaak naar voren zijn gekomen en het "vertrouwen en stabiliteit" in de trans-Atlantische gegevensstromen kan herstellen. schrijft Dick Roche, voormalig Ierse minister van Europese zaken die een centrale rol speelde in het Ierse referendum dat het Verdrag van Lissabon ratificeerde dat de bescherming van persoonsgegevens als een grondrecht erkende.

De EU-wetgeving inzake gegevensbescherming wordt algemeen erkend als de gouden standaard voor gegevensregulering en voor de bescherming van de privacyrechten van individuele burgers.

Toen internet nog in de kinderschoenen stond, brak de EU in 1995 een nieuwe weg door regels op te stellen voor het verkeer en de verwerking van persoonsgegevens in de Europese richtlijn gegevensbescherming.

Onder het Verdrag van Lissabon van 2007 werd de bescherming van persoonsgegevens een grondrecht. Het Verdrag betreffende de werking van de Europese Unie en het Handvest van de grondrechten van de EU, dat in 2009 in werking is getreden, beschermen dat recht.

In 2012 heeft de Europese Commissie de Algemene Verordening Gegevensbescherming (AVG) voorgesteld, waarin een uitgebreide reeks hervormingen wordt uiteengezet om de digitale economie van Europa te stimuleren en de online veiligheid van burgers te versterken.

In maart 2014 kreeg het Europees Parlement overweldigende steun voor de AVG toen 621 EP-leden uit het hele politieke spectrum voor de voorstellen stemden. Slechts 10 EP-leden stemden tegen en 22 onthielden zich van stemming. 

GDPR is het wereldwijde model voor gegevensbeschermingswetgeving geworden.  

advertentie

Wetgevers in de VS hebben niet hetzelfde pad gevolgd als Europa. In de VS zijn de gegevensbeschermingsrechten in de rechtshandhavingssector beperkt: de tendens is om rechtshandhavings- en nationale veiligheidsbelangen te bevoordelen.

Twee pogingen om de kloof tussen de EU- en de VS-benadering te overbruggen en een mechanisme voor gegevensstromen te creëren, mislukten toen de nogal fantasierijke Safe Harbor- en Privacy Shield-regelingen door het Hof van Justitie van de EU ontoereikend werden bevonden.  

De vraag rijst of er nieuwe EU-VS-kaderregelingen voor gegevensprivacy zijn vastgelegd in het uitvoeringsbesluit "Enhancing Safeguards for United States Signals Intelligence Activities", ondertekend door president Biden op 7 juli.th Oktober zal slagen waar Safe Harbor en Privacy Shield faalden. Er zijn genoeg redenen om te twijfelen of ze dat wel zullen doen.

Schrems II legde de lat hoog

In juli 2020 oordeelde het HvJ in de zaak Schrems II dat het Amerikaanse recht niet voldeed aan de eisen met betrekking tot toegang tot en gebruik van persoonsgegevens zoals vastgelegd in het EU-recht.

Het Hof wees op een aanhoudende bezorgdheid dat het gebruik van en de toegang tot EU-gegevens door Amerikaanse agentschappen niet werd beperkt door het evenredigheidsbeginsel. Het was van mening dat het "onmogelijk was te concluderen" dat de EU-VS-privacyschildovereenkomst voldoende was om EU-burgers een niveau van bescherming te bieden dat gelijkwaardig is aan het niveau dat wordt gegarandeerd door de AVG, en oordeelde dat het ombudsmanmechanisme dat in het kader van het privacyschild werd gecreëerd, ontoereikend was en dat de onafhankelijkheid ervan niet kon worden gegarandeerd.  

De voorstellen van president Biden en de goedkeuring van de Europese Commissie

Op 7th President Biden ondertekende in oktober een Executive Order (EO) "Enhancing Safeguards for United States Signals Intelligence Activities".

Naast het bijwerken van een uitvoerend bevel uit het Obama-tijdperk over de manier waarop gegevensbescherming in de VS werkt, bevat het bevel een nieuw EU-VS-kader voor gegevensprivacy.

De briefing van het Witte Huis over de EO kenmerkt Framework als het herstellen van "vertrouwen en stabiliteit" in trans-Atlantische gegevensstromen, die het beschrijft als "van cruciaal belang voor het mogelijk maken van de $ 7.1 biljoen economische relatie tussen de EU en de VS" - een nogal overdreven bewering.

De briefing beschrijft de nieuwe regelingen als een versterking van de "reeds rigoureuze reeks waarborgen van privacy en burgerlijke vrijheden voor Amerikaanse activiteiten op het gebied van signaalinlichtingen".

Het stelt dat de nieuwe regelingen ervoor zullen zorgen dat Amerikaanse inlichtingenactiviteiten alleen zullen worden uitgevoerd om gedefinieerde Amerikaanse nationale veiligheidsdoelstellingen na te streven en beperkt zullen zijn tot wat "noodzakelijk en evenredig" is - een kniebuiging op het Schrems II-arrest.  

De briefing beschrijft ook "een meerlagig mechanisme" dat degenen die benadeeld zijn door Amerikaanse inlichtingenactiviteiten "in staat zal stellen om (een) onafhankelijke en bindende beoordeling en verhaal van claims te verkrijgen".

De Europese Commissie heeft het bevel van president Biden onderschreven, waarin het enthousiast beschrijft dat het Europeanen wier persoonlijke gegevens worden overgedragen aan de VS "bindende waarborgen biedt die de toegang tot gegevens door Amerikaanse inlichtingendiensten beperken tot wat nodig en evenredig is om de nationale veiligheid te beschermen". Zonder ondersteunende analyse kenmerkt het de verhaalsbepalingen en het Hof van de Orde als een "onafhankelijk en onpartijdig" mechanisme "om klachten over toegang tot (Europeanen) gegevens door Amerikaanse nationale veiligheidsautoriteiten te onderzoeken en op te lossen".

Enkele serieuze vragen

Er zijn veel vragen in de presentaties van het Witte Huis en de Commissie.

Velen zouden het idee in twijfel trekken dat Amerikaanse inlichtingendiensten onderworpen zijn aan een "strenge reeks privacy- en burgerlijke vrijheden". 

Een groot probleem rijst met betrekking tot het juridische instrument dat door de VS wordt gebruikt om de wijzigingen door te voeren. Executive Orders zijn flexibele uitvoerende instrumenten die op elk moment kunnen worden gewijzigd door een zittende Amerikaanse president. Een verandering in het Witte Huis zou ertoe kunnen leiden dat de afspraken die zijn overeengekomen naar de prullenbak worden verwezen, zoals gebeurde toen president Trump wegliep van de nauwgezet onderhandelde overeenkomst om het nucleaire programma van Iran te beperken in ruil voor verlichting van de sancties.

Er rijzen ook vragen over hoe de woorden “nodig" en "evenredig” die in het Witte Huis verschijnen en de verklaringen van de Commissie moeten worden gedefinieerd. De interpretatie van deze trefwoorden kan aan weerszijden van de Atlantische Oceaan aanzienlijk verschillen. 

Het European Centre for Digital Rights, de organisatie die is opgericht door Max Schrems, maakt het punt terwijl de Amerikaanse regering en de EU-commissie de woorden hebben gekopieerd "noodzakelijk"En"evenredig" uit het Schrems II-arrest zijn ze niet ad idem wat betreft hun juridische betekenis. Willen beide partijen op dezelfde lijn zitten, dan zouden de VS hun massale surveillancesystemen fundamenteel moeten beperken om in overeenstemming te zijn met de EU-opvatting van "proportionele" surveillance en dat gaat niet gebeuren: het massaal toezicht door Amerikaanse inlichtingendiensten zal onder de nieuwe regelingen worden voortgezet.

Bijzonder ernstige bezorgdheid rijzen over het verhaalmechanisme. Het mechanisme dat door de EO van president Biden is gecreëerd, is complex, beperkt en verre van onafhankelijk.

De verhaalsregelingen vereisen dat klachten eerst worden ingediend bij Civil Liberties Protection Officers die zijn aangesteld door Amerikaanse inlichtingendiensten om ervoor te zorgen dat de instanties de privacy en fundamentele rechten naleven - een stroper die tot jachtopziener is geworden.  

Tegen beslissingen van deze functionarissen kan beroep worden aangetekend bij een nieuw opgerichte Data Protection Review Court (DPRC). Deze 'Hof' zal "samengesteld zijn uit leden gekozen van buiten de Amerikaanse regering".

Het gebruik van het woord "gerecht" om dit lichaam te beschrijven is twijfelachtig. Het Europees Centrum voor Digitale Rechten verwerpt het idee dat het lichaam binnen de normale betekenis van artikel 47 van het EU-Handvest van de grondrechten valt.

De 'rechters', die over 'vereiste (Amerikaanse) veiligheidsmachtiging' moeten beschikken, zullen worden benoemd door de Amerikaanse procureur-generaal in overleg met de Amerikaanse minister van Handel.

Verre van "buiten de regering van de VS" te zijn, worden de leden van het Hof, eenmaal benoemd, onderdeel van het Amerikaanse regeringsapparaat.

Wanneer een beroep bij het Hof wordt ingesteld door ofwel een klager of door "een onderdeel van de inlichtingengemeenschap", zal een panel van drie rechters bijeenkomen om de aanvraag te beoordelen. Dit panel kiest opnieuw een speciale advocaat met Amerikaanse "vereiste veiligheidsmachtiging" om "de belangen van de klager in de zaak" te vertegenwoordigen.

Wat de toegang betreft, moeten klagers uit de EU hun zaak voorleggen aan een relevante instantie in de EU. Dat bureau draagt ​​de klacht over aan de VS. Nadat de zaak is beoordeeld, wordt de klager “via de bevoegde instantie in de kwalificerende staat” op de hoogte gebracht van de uitkomst “zonder te bevestigen of te ontkennen dat de klager onderworpen was aan signalen van de Verenigde Staten”. Klagers krijgen alleen te horen dat "de beoordeling geen van de gedekte schendingen aan het licht heeft gebracht" of dat er "een besluit is genomen dat passende herstel vereist". Het is moeilijk in te zien hoe deze regelingen voldoen aan de onafhankelijkheidstest waarin de voorstellen van de Ombudsman in het privacyschild faalden. 

Over het algemeen hebben de regelingen van het Data Protection Review Court meer dan een vleugje van het veel verguisde Amerikaanse FISA-hof, dat algemeen wordt gezien als niet meer dan een stempel voor de Amerikaanse inlichtingendiensten.

Wat nu?

Nu het US Executive Order is aangenomen, gaat de actie terug naar de EU-Commissie, die een ontwerp-adequaatheidsbesluit zal voorstellen en goedkeuringsprocedures zal starten.

De goedkeuringsprocedure vereist dat de Commissie een niet-bindend advies van de Europese gegevensbescherming inwint. De Commissie moet ook de goedkeuring krijgen van een comité dat bestaat uit vertegenwoordigers van de EU-lidstaten.

Het Europees Parlement en de Raad hebben het recht om de Europese Commissie te verzoeken het adequaatheidsbesluit te wijzigen of in te trekken op grond van het feit dat de inhoud ervan de uitvoeringsbevoegdheden waarin de AVG-verordening van 2016 voorziet, overschrijdt.

Als het orgaan dat rechtstreeks de bevolking van Europa vertegenwoordigt en het orgaan dat de beginselen van de AVG zo overweldigend heeft onderschreven, heeft het Europees Parlement de verantwoordelijkheid om lang en grondig te kijken naar wat er op tafel ligt en een heldere kijk te nemen op de mate waarin de voorstellen verenigbaar zijn met de principes die zijn vastgelegd in de AVG met de verwachtingen van Europeanen dat hun privacyrechten worden gerespecteerd.

Het is zeer onwaarschijnlijk dat de fundamentele verschillen tussen de EU en de VS over de bescherming van de privacyrechten van individuele burgers een halt worden toegeroepen door president Biden's Executive Order: de controverse heeft nog een lange weg te gaan.

Deel dit artikel:

EU Reporter publiceert artikelen uit verschillende externe bronnen die een breed scala aan standpunten uitdrukken. De standpunten die in deze artikelen worden ingenomen, zijn niet noodzakelijk die van EU Reporter.

Trending