Volkskrant Artikel: Europa en VS helpen Europese privacy om zeep

News

Hieronder de text van het door de CloudVPS CEO geschreven artikel over de zorgelijke privacy situatie in Europa dat op 5 Mei in de Volkskrant is gepubliceerd.

De Amerikaanse rechter heeft bepaald dat Microsoft klantdata moet overhandigen aan Amerikaanse opsporingsdiensten, ook wanneer die data opgeslagen is op servers buiten de Verenigde Staten. Een andere ontnuchterende klap voor de zwakke privacybeschermingen die Europese burgers genieten. Waarom gaat de Europese Unie desondanks in zee met Amerikaanse partijen als HP bij het opzetten van een beschermde Europese cloud? En waarom wordt het zogenaamde ‘privacycertificaat’ van Microsoft niet per direct ingetrokken?

Een nieuwe, strengere Europese privacywetgeving is op 12 maart goedgekeurd door het Europarlement. Volgens deze nieuwe privacyverordening moeten bedrijven die Europese data verwerken, zich aan strengere regels houden. Doen ze dit niet, dan kunnen hoge boetes worden opgelegd. Microsoft kreeg eerder deze maand van de Europese Unie als eerste aanbieder van cloudcomputing diensten een privacycertificaat, een verklaring dat de dienstverlening voldoet aan de Europese regels. Dit betekent dat persoonsgegevens uit EU-landen zonder verdere nationale controles in de Microsoft clouds geplaatst kunnen worden. Met de uitspraak van de Amerikaanse rechter is het nu volkomen duidelijk dat de Amerikaanse overheid vrije toegang tot deze data zal hebben.

Achter de schermen

Nemen we een kijkje achter de schermen, dan is het niet zo heel verbazingwekkend dat er zo onzorgvuldig wordt omgegaan met onze privacyrechten door de Europese Unie. Lobbyisten als EPA en organisaties als DigitalEurope zijn hard aan het vechten om de nieuwe Europese regels zoveel mogelijk te verzwakken, zodat hun leden, vaak multinationals van Amerikaanse bodem,  geld kunnen verdienen aan Europese persoonsgegevens. Lobby- en brancheorganisaties als Eurocloud, Nederland ICT, Digital Europe en het European Cloud Partnership zeggen de Europese belangen te behartigen, terwijl hun ledenbestand een hoog percentage Amerikaanse multinationals bevat. Geen van deze organisaties neemt duidelijk stelling tegen de dataspionage door de Verenigde Staten en hieruit blijkt al dat ze de Europese belangen niet bijzonder hoog op de agenda hebben staan. Het lijkt erop dat de meest effectieve privacywaarborgen inmiddels zijn ondermijnd, dan wel van loopholes zijn voorzien.

Naar een Amerikaanse Cloud voor Europese data

Ook als het op implementatie van een eigen cloud aankomt, lijkt de Europese Unie gehoor te geven aan de wensen van de grote Amerikaanse partijen: Europees Commissielid Neelie Kroes gaf recentelijk de opdracht voor het opzetten van een Europese 'CoCo Cloud' (waarbij CoCo staat voor "confidential en compliant") aan de Amerikaanse technologiereus HP. Na de uitspraak van de Amerikaanse rechter in de zaak van Microsoft, is het duidelijk geworden dat ook HP  door de Amerikaanse wetgeving gedwongen zal zijn informatie met organisaties als de NSA te delen. "Hoe kun je na Snowden nog op Amerikaanse bedrijven vertrouwen voor je vertrouwelijke gegevens? Met de keuze voor HP zet Kroes de deur open voor Amerikaanse datagraaierij door de NSA," aldus Europarlementariër Judith Sargentini.

Politieke dwerg

Dat Amerikaanse providers geen veilige opslag kunnen garanderen is deze week wel duidelijk geworden. Toch lijken de Verenigde Staten nog altijd het voordeel van de twijfel te krijgen en is er van opschorting of heronderhandeling van de verdragen geen sprake. Neem bijvoorbeeld het Safe Harbor verdrag, waardoor Amerikaanse bedrijven toestemming kunnen krijgen om Europese persoonsgegevens op te slaan door zelf aan te geven aan een aantal principes te voldoen. Er werd onlangs weliswaar een aparte resolutie opgesteld door de EU, waarin de geloofwaardigheid van het verdrag voor de zoveelste keer onderuit werd gehaald, maar hier werd wederom geen enkele actie aan verbonden in de vorm van het opschorten van het akkoord. De in de Artikel 29-werkgroep verenigde Europese privacy-toezichthouders willen nu weliswaar dat de Europese Commissie de Safe Harbor-overeenkomst opschort als discussies tussen de EU en de VS over aanbevelingen ter verbetering van de privacywaarborgen in het verdrag niet leiden tot een positieve uitkomst, maar ook dit is slechts een continuering van de lopende discussie. Europarlementariër Sophie in ’t Veld vatte het in 2013 al treffend samen: “We zijn een economische reus en we gedragen ons als een politieke dwerg. De Commissie en de lidstaten zijn extreem timide en slap. Zij laten hun burgers in de steek.”

Economische kansen

Waar is Europa zo bang voor? Heeft het lobbywerk van Microsoft, IBM, Amazon en de Amerikaanse regering echt zoveel effect gehad? Het lijkt er wel op. Niet alleen raken privacybelangen op deze manier ondergesneeuwd, er wordt ook een enorme economische kans genegeerd. Als het Safe Harbor verdrag en de privacycertificaten worden ingetrokken en de strenge Europese privacywetgeving wordt nageleefd, dan zal Europa de plek bij uitstek worden waar privacygevoelige informatie wordt opgeslagen. Daarvan kan de Europese economie enorm profiteren. In juni van dit jaar wordt de privacywet behandeld door de ministers van de Europese lidstaten. De economische en maatschappelijke voordelen van strenge privacyregels moeten tot die tijd benadrukt worden, in plaats van dat we slappe signalen afgeven door het bouwen van de Europese cloud over te laten aan een Amerikaans bedrijf en de Europese burger in slaap te sussen met holle privacycertificaten.