Gisteren heeft de advocaat-generaal van het Europees Hof van Justitie in een uitgebreid advies verklaard dat de zogenaamde “Safe Harbor” overeenkomst tussen Europa en de Verenigde Staten ongeldig is. Als het Hof van Justitie dit advies volgt (wat in de meeste gevallen ook gebeurt), dan zullen EU-landen kunnen verbieden dat Amerikaanse bedrijven als Facebook, Google en Amazon nog langer de data van Europese gebruikers naar hun thuisland verhuizen.
De uitspraak van de advocaat-generaal volgt op een klacht van de Oostenrijkse rechtenstudent en privacyvoorvechter Max Schrems die naar het Europees Hof stapte omdat hij niet wil dat zijn data op servers in de Verenigde Staten komen te staan.
In 1999 sloten de EU en de VS een overeenkomst die toestond dat Amerikaanse bedrijven gevoelige persoonsgegevens konden opslaan in de Verenigde Staten. Met als gevolg dat deze data niet langer onder Europese maar onder Amerikaanse jurisdictie vielen, waar de privacyregels heel wat minder streng zijn. Al die jaren lag de regeling zwaar onder vuur. De kritieken werden nog eens versterkt toen in 2010 een kritisch rapport uitlekte waaruit bleek dat er jarenlang op grote schaal fraude was gepleegd met het cruciale keurmerk.
Het advies van de advocaat-generaal bevestigt nu wat privacyvoorvechters al die jaren beweerd hebben en waar Max Schrems in zijn klacht op hamerde, namelijk dat de overeenkomst ongeldig moet verklaard worden omdat de Verenigde Staten niet beschikken over de “adequate bescherming” die vereist is op basis van artikel 25 van de EU-richtlijn inzake gegevensbescherming. Iets wat nog maar eens bewezen werd door de onthullingen van Edward Snowden, waaruit bleek dat Amerikaanse geheime diensten de data van onder meer Facebook, Google en Yahoo konden inkijken.
Privacy-organisaties zijn uiteraard zeer tevreden met de uitspraak. Joe McNamee van EDRi:
“Als dit advies door het Hof van Justitie gevolgd wordt, dan is dat een belangrijke stap vooruit voor het recht op privacy in Europa. Het mag nooit opnieuw gebeuren – zoals gebeurd is in het geval van Safe Harbour of in het geval van de dataretentierichtlijn – dat de halsstarrigheid van de Europese Commissie overeenkomsten of wetten in stand kan houden die overduidelijk illegaal zijn.”
De uitspraak van het Europees Hof van Justitie wordt nog voor het einde van dit jaar verwacht.
Meer lezen …
- over Safe Harbour en het advies van de advocaat-generaal op de website van EDRi.
- het volledige advies van de advocaat-generaal.
- over het advies bij Bits of Freedom (ook hier), bij Computerworld of bij datanews.
- over de klacht van Max Schrems.