VS en EU naderen elkaar over privacybescherming
Precies op het moment dat het vertrouwen tussen Europa en de Verenigde Staten over de opslag van digitale gegevens een dieptepunt heeft bereikt, doet een groep Amerikaanse en Europese privacy-experts een poging de banden tussen de continenten aan te halen. Tien adviezen die vandaag worden gepresenteerd en die Trouw al heeft kunnen inzien, moeten burgers aan beide kanten van de oceaan het vertrouwen teruggeven dat hun gegevens veilig zijn.
Het is een bekend probleem: Europa vindt dat de Verenigde Staten privacy te grabbel gooit, terwijl de Amerikanen op hun beurt vinden dat de bescherming van persoonsgegevens in Europa vooral een papieren tijger is. Hoe klein het vertrouwen tussen de continenten is, bleek eerder deze maand nog toen het Europees Hof een streep zette door de zogenoemde Safe Harbour-afspraken. Daarmee konden Amerikaanse bedrijven toch toestemming krijgen om gegevens van Europese burgers op te slaan in Amerika.
Maar, oordeelde de hoogste Europese rechter, er is niet met zekerheid te zeggen dat die informatie veilig is in de VS. Vooral niet sinds we door toedoen van klokkenluider Edward Snowden weten dat de veiligheidsdiensten van de VS het internet op grote schaal afluisteren.
Internationale standaard
Negentien experts, onder leiding van Nico van Eijk van de Universiteit van Amsterdam en Daniel Weitzner van het Massachusetts Institute of Technology, doen nu een poging de continenten meer op één lijn te krijgen. Op initiatief van de Nederlandse privacywaakhond College Bescherming Persoonsgegevens bedachten zij tien 'pragmatische oplossingen', die aan beide kanten van de oceaan geen wetswijzigingen vergen. Volgende week worden de adviezen besproken tijdens een internationale privacyconferentie in Amsterdam.
De groep bepleit bijvoorbeeld een internationale standaard waarmee consumenten meer regie krijgen over welke gegevens bedrijven over hen opslaan. Gebruikers moeten eenvoudig kunnen aangeven waarmee ze wel en niet akkoord gaan, en makkelijk bezwaar kunnen maken, ook bij een buitenlands bedrijf.
De experts spreken zich ook uit over het gevoelige onderwerp van het openbaar maken van inzageverzoeken van geheime diensten. Bedrijven worstelen daarmee, ook doordat er internationaal verschillende regels bestaan. Organisaties zouden kunnen afspreken welke informatie, in welke frequentie, wordt gepubliceerd.
Haalbaarheid
Het is voor het eerst dat Europese en Amerikaanse privacydeskundigen op deze manier samenwerken. Daarmee verdwijnen de verschillen in de wetgeving op de continenten niet, erkent Jacob Kohnstamm, voorzitter van het CBP. "Maar dat neemt niet weg dat we moeten proberen om de bescherming van persoonsgegevens internationaal naar een hoger niveau te brengen. Nu is de gebruiker overgeleverd aan de grillen van Silicon Valley, waar de meeste nieuwe technieken vandaan komen. De regie moet weer in handen van de consument komen."
Maar hoe haalbaar zijn de plannen? Volgens Nico van Eijk van het UvA Instituut voor Informatierecht kunnen de meeste adviezen op korte termijn worden opgevolgd, om te beginnen tijdens de privacyconferentie. Daar zijn naast de privacywaakhonden de betrokken bedrijven aanwezig. En die zijn hard nodig om de plannen te realiseren.
Uiteindelijk moet vooral het vertrouwen van de burgers dat hun gegevens veilig zijn, worden vergroot, aldus de hoogleraar. "Door de houding van regeringen, bijvoorbeeld bij de Safe Harbour-afspraken, hebben burgers en bedrijven wel eens het gevoel klem te zitten, dat er geen mogelijkheid tot compromis is. Wij laten zien dat dat wel kan."
Lees vandaag in Trouw het nterview met CBP-voorzitter Jacob Kohnstamm.
