Privacy Shield: de Amerikaanse lobby invasie
12 Juli 2017 | door Rachael Tackett | Dit artikel verscheen oorspronkelijk op Pirate Times hier.
Het is moeilijk om de ware omvang in te schatten van de het lobbywerk van Amerikaanse zakelijke belangen en van de Amerikaanse overheid binnen de Europese Unie en haar lidstaten voor de Privacy Shield overeenkomst. In maart van vorig jaar werden publieke dossier aanvragen over Privacy Shield naar de databeschermingsautoriteiten binnen de Europese Unie gezonden. Tot op heden (12 Juli 2017, nvdr) hebben de overgrote meerderheid van de databeschermingsautoriteiten hebben geen dossiers publiek gemaakt in verband met Privacy Shield.
Amerikaanse zakelijke lobbygroepen & de NSA
Amerikaanse corporaties, zoals Google, Microsoft, Facebook, Amazon en Twitter gebruiken het Privacy Shield kader als een legale basis om persoonlijke data te transfereren van de Europese Unie naar de VSA. Burgergroeperingen hebben het privacyshield bekritiseerd omwille van de vele tekortkomingen en ontbreken van een basisbescherming voor persoonlijke data. Zelfs het Europese Parlement is kritisch voor het zgn. Privacy Shield. De Artikel 29 Werkgroep, de groep van EU databeschermings-autoriteiten, heeft ook ernstige bezorgdheid geuit en twijfel over Privacy Shield. Waarschijnlijk de meest grove tekortkoming van de Privacy Shield overeenkomst is dat het op grote schaal NSA surveillance toelaat, wat rechtstreeks indruist tegen EU-legislatie.
De Europese Unie heeft een vrijwillig lobby-register. Google, Microsoft, BusinessEuropes en DigitalEurope zijn vier van de acht lobby-organisaties op basis van het aantal ontmoetingen met Europese afgevaardigden. Het transparantieregister vermeld ook de geschatte bedragen die Google en Microsoft spenderen aan lobbywerk, elk tussen de ā¬4 en ā¬5 miljoen Euro. BusinessEurope noteert haar jaarlijkse budget aan de lage kant, rond ā¬4 miljoen Euro terwijl DigitalEurope ongeveer ā¬1,9 per jaar spendeert.
Er is een gigantische lobby campagne gestart door Amerikaanse zakelijke belangen inzake Privacy Shield in de EU. Bovenop de lobbybudgetten, vermeldt het transparantieregister ook de ontmoetingen tussen EU afgevaardigden en lobbyisten. In January 2016, een paar maanden nadat het EU Grondwettelijk Hof het ontwerp Safe Harbor (het plan voor Privacy Shield), vond een ontmoeting plaats tussen Microsoft en de EU Vice President Andrus Ansip en Commissaris Vera Jourova over de kwestie.
Amerikaanse technologiegiganten zoals Adobe, Apple, Amazon, AT&T, Cisco, Facebook (onderhevig aan Ierse wetgeving), General Electric, Google, Hewlett-Packard, IBM, Symantec en Yahoo! hebben allen gelobbyd bij de EU over de databeschermingsvoorwaarden. Verschilllende Amerikaanse financiele bedrijven, waaronder CityGroup, JP Morgan Chase en Mastercard hebben ook gelobbyd bij de EU over de standaarden van de databescherming. Daarnaast vermeld het transparantie register de Amerikaanse Kamer van Koophandel, de Business Software Alliance, BusinessEurope en DigitalEurope. Aangezien het EU transparantieregister volledig vrijwillig is en er weinig sancties zijn voor overtredingen, kan men er van uit gaan dat dit niet het gehele plaatje betreft. De Amerikaanse lobby-invasie kan dus vrijwel veel groter zijn dan het EU-transparantie-register suggereert.
Ook ambassade VSA betrokken
The Amerikaanse overheid is ook actief in de individuele EU-lidstaten om druk uit te oefenen om de Privacy Shield overeenkomst te aanvaarden. In januari 2016 zond de ambassade van de VSA de Deense beschermingsautoriteit een email met de waarschuwing dat een legale onzekerheid over persoonlijke data-overdrachten een negatieve invloed kon hebben op de handelsovereenkomsten. De ambassade van de VSA gaat verder te stellen dat de EU het probleem niet dient op te lossen door het hosten van servers en dataopslag in de EU. De email insinueert ook een ontkenning van spionage-inbreuken door de NSA door te stellen dat āde aantijgingen omtrent de Schrems case over VSA-privacy-wetten en spionagepraktijken waren gebaseerd op verkeerde assumpties en verouderde informatieā. Het Datatilsynet bevestigt dat er een ontmoeting plaatsvond in mei 2016 tussen hen, het Deense Departement van Justitie, de Amerikaanse Ambassade en het Amerikaanse Departement van Handel over de Privacy Shield overeenkomst.
In januari 2016 zond de Amerikaanse ambassade een email waarin de Sloveense dataprotectie-autoriteit (IPRS) werd bedankt voor een ontmoeting de week ervoor. Enkele dagen later zond de Amerikaanse ambassade een onheilspellende email naar het IPRS en het Sloveense justitieministerie. De email waarschuwt: āHet is van levensbelang om de herziende overeenkomst Safe Harbour tussen de US en de EU goed te keuren, zo niet riskeert men economische groei en jobcreatie te schaden aan beide kanten van de Atlantische oceaan, evenals schade aan de bredere trans-Atlantische relatie.
De email zet druk op Sloveniƫ om EU Commisaris Vera Jourove de nieuwe overeenkomst, ter vervanging van Safe Harbour te laten goedkeuren. De Amerikaanse ambassade zond tevens documenten aan het IPRS dewelke deze weigert vrij te geven.
De databeschermingsautoriteiten van Italiƫ ontvangen ook communicatie van de Amerikaanse ambassade omtrent Privacy Shield. De databeschermingsautoriteiten in Finland, Duitsland, Letland, Roemeniƫ en Zweden ontkennen emails van de Amerikaanse ambassade te hebben ontvangen. De databeschermingsautoriteit van Oostenrijk weigert te bevestigen of te ontkennen of ze zelfs emails ontvingen. In antwoord op vragen omtrent het mogelijke bestaan van de emails, had Luxemburg een nogal bizar antwoord. De CNPD stelde dat Luxemburg geen wetten heeft inzake informatievrijheid. Daarbij weigerde het CNPD om te antwoorden op vragen rond de Amerikaanse ambassade door databeschermingswetten van Luxemburg te citeren.
Momenteel blijft de Amerikaanse lobby machinerie achter gesloten deuren.
De tekst van dit artikel is vrijgegeven in het publieke domein.
Het staat u vrij de tekst te vertalen en opnieuw te publiceren.