EU-Hof verklaart Data-uitwisselingsverdrag Privacy Shield ongeldig

Abonneer je gratis op Techzine!

Het Europese Hof heeft Privacy Shield, het verdrag voor data-uitwisseling tussen de EU en de VS, ongeldig verklaard. Dit heeft grote gevolgen voor het gebruiken van gegevens door techgiganten.

Privacy Shield werd bedacht om een aantal afspraken te maken rond wat er mogelijk is met data van burgers, bijvoorbeeld om specifieke gegevens te analyseren en gebruiken voor commerciële doeleinden. Volgens het Hof zou het verwerken van dergelijke gegevens in strijd zijn met de General Data Protection Regulation (GDPR) en dus niet langer gehanteerd mogen worden, om de privacy van Europeanen te beschermen.

Het Hof is van mening dat de privacy-wetgeving in Europa de standaard moet zijn als gegevens op welke manier dan ook worden gebruikt in andere landen. Techgiganten zouden middels het gebruik van Stand Contractual Clauses (SCC’s) gegevens van Europeanen toch legaal overzees kunnen analyseren, maar vervolgens niet de richtlijnen van de GDPR in acht nemen. De regels in de VS rondom privacy zijn immers anders. Volgens het Europese Hof ligt daar een deel van het probleem, waardoor er een streep is gezet door het in 2016 opgestelde Privacy Shield.

Maximilian Schrems krijgt gelijk

De casus die het nietig verklaren van het Privacy Shield in werking heeft gezet, wordt door het Hof ook aangehaald. De Oostenrijker Maximilian Schrems meende dan het onrechtmatig was dat zijn persoonlijke gegevens op Facebook via Facebook Ierland naar de VS werden gestuurd. Hij plaatste vraagtekens bij de manier waarop de Verenigde Staten met zijn data omgaat en diende een klacht in. Niet voor het eerst, aangezien de Oostenrijker in 2015 ook al zegevierde met zijn zaak omtrent het Safe Harbor-programma. Dat initiatief wordt ook wel gezien als de voorloper van het nietig verklaarde Privacy Shield.

Voor de Europese Commissie, die het programma in 2016 goedkeurde, is het een flinke domper. Die moet nu met de Amerikaanse autoriteiten om de tafel zitten om een alternatief te bedenken dat wel volgens de privacywetgeving van Europa is.