De Europese Commissie wil dat er binnen drie maanden een alternatief komt voor het dataverdrag Safe Harbor tussen de Europese Unie en de Verenigde Staten. Dat meldde Nu.nl begin deze maand. De Commissie zit met een probleem nu de Safe Harbor-regeling ongeldig is verklaard door het Hof van Justitie, omdat de afspraken in strijd zijn met de grondrechten rond privacy. Een nieuw verdrag zou dit op moeten lossen. Maar hoe gaan ze dat doen?
Update 12-7-2016 : Privacy Shield heeft het Safe Harbor verdrag vervangen
Men is al geruime tijd dichtbij een nieuw Safe Harbor contract, zo lees ik op diverse plekken. Maar dat lijkt meer PR-spin te zijn dan daadwerkelijk een doorbraak. Er zit namelijk een heel fundamenteel probleem in de Safe Harbor-benadering.
Safe Harbor is gebaseerd op het idee dat je afspraken kunt maken met Amerikaanse bedrijven dat zij zich aan de Europese regels houden. Maar de Amerikaanse overheid houdt altijd de optie open dat zij door welke afspraak dan ook heen mag fietsen als dat voor national security nodig is. En precies die optie was voor het Hof de doorslaggevende factor om Safe Harbor af te schieten. Dus waarom zou dat bij versie 2.0 anders zijn?
Ondertussen hebben de Amerikanen met hun CISA-wet het alleen maar erger gemaakt. CISA staat vrijwel onbeperkte massasurveillance toe van Europese burgers (immers allemaal potentieel terrorist) en je kunt erop rekenen dat die wet echt niet opzij gezet kan worden met een simpel verdragje over Safe Harbor. Dus noem me gerust een cynicus maar ik zie het niet gebeuren.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.