Big Brother-camera.
Nieuws, Samenleving, België, Mensenrechten, Lobbying, Europese regelgeving, Wet op de privacy - Caroline De Geest

Amerikaanse lobby ten strijde tegen strenge Privacywet

Europa en de VS delen heel wat gemeenschappelijke waarden en normen. Dit vloeit voort uit een lange en vergelijkbare democratische traditie waarbij fundamentele grondrechten de macht en willekeur van beleidsmakers en industrie aan banden legt. Privacy en databescherming behoren echter niet tot bovenstaande categorie.

maandag 13 mei 2013 13:37
Spread the love

Op het vlak van digitale burgerrechten blijkt het water tussen de EU en de VS nog steeds te diep. De industriële belangen van grote Amerikaanse bedrijven, en bijbehorende marktdominantie, laten weinig ruimte voor het privacy-argument.

Is privacy in Europa nog een fundamenteel recht, gereguleerd door de databeschermingsrichtlijn en gesuperviseerd door lidstatelijke toezichtorganen, in de VS is het slechts een consumentenzaak.

Europa heeft thans het ambitieuze plan opgevat de fel verouderde databeschermingsrichtlijn, daterende van 1995, aan een verstrekkende herziening te onderwerpen, teneinde deze in overeenstemming te brengen met de sterk gewijzigde realiteit wat gegevensbescherming betreft.

De explosie aan nieuwe technologieën in het digitale tijdperk vormt een uitdaging voor de bescherming van onze persoonsgegevens. Eén uniforme wet dient komaf te maken met de huidige rechtsonzekerheid, die het gevolg is van de bestaande veelheid aan nationale regelgeving.

De geplande harmonisatie dient de industrie, maar vooral de Europese burger, ten goede te komen, door middel van een versterkte en eengemaakte rechtspositie voor de gebruiker. De herziene wet streeft ernaar gebruikers meer controle over hun online gegevens in handen te geven, ten nadele van marketeers en internetbedrijven. Bedrijven die de privacyregels aan hun laars lappen, zullen op basis van de nieuwe wet ook makkelijker gesanctioneerd – lees: beboet – kunnen worden.

Een nieuw kader voor databescherming

Uit een rondvraag binnen de Europese Unie is gebleken dat 70 procent van de Europeanen bezorgd is over mogelijk misbruik van hun persoonsgegevens door de bedrijven die deze hebben ingewonnen. Het ligt dus in het doel van de nieuwe wetgeving om het tanende vertrouwen van de Europese burger in gegevensverwerking te herstellen. De wet introduceert bijgevolg een aantal ambitieuze voorstellen:

  • De implementatie van ‘Privacy by Design‘, zowel in de publieke als private sector: websites moeten de meest privacy-vriendelijke instellingen gebruiken en bezoekers op duidelijke manier toestemming vragen voor de opslag en verwerking van persoonsgegevens.
  • De implementatie van het ‘recht om vergeten te worden’: Dit principe verplicht sociale netwerksites, zoekmachines en andere internetbedrijven om foto’s, berichten en andere content op eenvoudig verzoek te verwijderen uit hun systemen indien er geen gegronde reden bestaat om deze bij te houden.
  • Boetes tot 2 procent van de jaaromzet: In elke lidstaat moet een nationale toezichthouder de naleving van de regels afdwingen. Zij zullen nalatige bedrijven boetes tot één miljoen euro of twee procent van hun jaaromzet kunnen opleggen.
  • Meldingsplicht bij datalekken: Ernstige gegevenslekken moeten, indien mogelijk, binnen 24 uur overgemaakt worden aan de nationale toezichthouder.
  • De aanwerving van ‘Data protection officers‘: bedrijven moeten data beter beschermen, door het aanstellen van een zogenaamde ‘data protection officer’. Volgens de richtlijn moet dit op basis van bedrijfsgrootte gebeuren (vanaf 250 werknemers).

De nieuwe regels zullen niet enkel van toepassing zijn in Europa, maar ook op de verwerking van persoonsgegevens buiten Europa door bedrijven die op de Europese markt actief zijn.

De Luxemburgse EU-Commissaris voor Justitie, Viviane Reding, onderstreepte het belang van uniforme regels, om te verhinderen dat een systeem met twee maten en twee gewichten zou worden gehanteerd dat de Europese gegevensbescherming afzwakt.

Nog volgens de Commissie zal de vooropgestelde harmonisatie ook de industrie geld besparen. Volgens haar effectenanalyse zouden bedrijven jaarlijks 2,3 miljard euro kosten kunnen besparen als gevolg van de nieuwe voorschriften.

De Amerikaanse lobby

Dat de hervorming van de Europese privacywetgeving kwaad bloed zet in Silicon Valley bewees de ongeziene instroom van Amerikaanse lobbygroepen in Brussel. Deze trachten de belangen van zowel IT-multinationals, zoals Google, Yahoo en Facebook, als plaatselijke handelsorganisaties veilig te stellen.

De lobbyisten benadrukken het belang van gemeenschappelijke standaarden opdat hightech-bedrijven hun diensten wereldwijd zouden kunnen aanbieden, zonder daarbij telkens hun aanbod te moeten afstemmen op de toepasselijke regelgeving in de diverse afzetlanden.

Een al te strikte privacywetgeving in Europa zou het Amerikaanse bedrijven moeilijker maken hun commerciële activiteiten, op gelijkaardige wijze, buiten de landsgrenzen te ontplooien. Daar waar het overgrote deel van hun winstmaximalisatie vaak is gestoeld op de exploitatie van online gebruikersgegevens.

Een Europees kader dat afwijkt van het Amerikaanse beleid zou nefast zijn voor de trans-Atlantische handel. Om die redenen bepleiten de lobbyisten uniforme privacy-wetten wereldwijd. Alle lobbydocumenten pleiten aldus voor een zwakke tot matige privacybescherming in Europa, in navolging van het Amerikaanse privacyregime.

Analisten beweren dat de nieuwe Europese privacywet het onmogelijk zou maken voor websites zoals Facebook en MySpace om hun diensten nog langer gratis aan te bieden, omdat gerichte reclameboodschappen, afgestemd op de persoonlijke voorkeuren van de gebruiker, niet meer zullen worden toegelaten.

Facebook is bovendien fel gekant tegen de invoering van het ‘recht om vergeten te worden’, dat afbreuk zou doen aan het recht van anderen om te herinneren en de vrijheid van meningsuiting. Dat het bedrijf zich door de nieuwe regelgeving belemmerd ziet in haar ‘gerichte’ marketingactiviteiten, waar commercieel gezien het grootste groeipotentieel ligt, zal ongetwijfeld bijdragen aan het ongenoegen. Google ziet in de aangescherpte gegevensbescherming dan weer een poging om online censuur te rechtvaardigen.

Ook de politieke actoren mengen zich in het debat. Vanuit het departement Justitie worden de Europese plannen gelaakt omwille van hun mogelijk nefaste gevolgen voor de criminaliteitsbestrijding en het voeren van een degelijk veiligheidsbeleid.

Het departement Handelszaken waarschuwt er op haar beurt voor dat een verzwakking van de digitale markt onvermijdelijk economische schade zal toebrengen en op termijn zal leiden tot een aanzienlijk verlies van jobs. Het lijkt er dus op dat Facebook en Google ook op een krachtige overheidslobby kunnen rekenen om hun belangen gevrijwaard te zien.

Maar privacyminnende Europarlementariërs geloven niet in de oprechte bezorgdheid vanuit Amerikaanse hoek. Jan Philipp Albrecht, lid van het Europees hervormingscomité, noemde de lobby “very one-sided to only protect Silicon Valley”.

In werkelijkheid zijn bedrijven helemaal niet bekommerd om de vrijheid van meningsuiting”, zegt Albrecht, “maar gaat het om een brutale economische confrontatie met de dominantie over het wereldwijde web als inzet”..

Eind 2012 viel in de Commissie nog te horen dat de pogingen van de lobbyisten om het wetgevend proces te beïnvloeden tevergeefs waren. De hervorming wordt doorgevoerd zoals gepland en de ambities werden – ondanks het Amerikaans verzoek – niet bijgestuurd.

De sterke interesse van de Verenigde Staten in de Europese hervorming bevestigt volgens de Commissie de leidende positie die Europa op het vlak van gegevensbescherming inneemt. De Europese Unie kan hier een voorbeeldfunctie vervullen voor staten wereldwijd. Deze dominante rol van Europa vormt voor vele Amerikaanse spelers wellicht een commerciële bedreiging en kan mogelijk leiden tot een economische aderlating.

Succesvolle lobby tegen privacy?

Dat de inspanningen van de lobbyisten nu toch hun vruchten lijken af te werpen, mocht blijken tijdens de eerste besprekingen van de wet in het Europees Parlement. Toen in februari de nieuwe privacywet in de commissie voor Industriezaken werd behandeld, werden maar liefst 900 wijzigingen aangenomen, waarvan vele tegemoet kwamen aan de eisen van de lobbyisten.

Aan bedrijven werd onder meer de mogelijkheid gegeven om, zonder informatieplicht, persoonsgegevens van Europese burgers te gebruiken voor andere doeleinden dan deze welke zij oorspronkelijk hadden aangegeven of gepland.

Verscheidene burgerrechtenorganisaties reageerden geschokt toen bleek dat vele parlementsleden gezwicht waren voor de Amerikaanse bedrijfslobby. Zij vrezen dat een lange Europese traditie van privacybescherming hiermee op de helling komt te staan.

Zonder degelijke informatieplicht of het vereiste finaliteitsbeginsel wordt de betekenis van de privacywetgeving volledig uitgehold, klinkt het. Of dit het –  al geringe –  vertrouwen van de Europese burgers in persoonsverwerking door bedrijven zal bevorderen is nog maar de vraag.

Een verzameling van de lobbypapers onthult bovendien een beschamende ‘knip-en-plak’-praktijk van de hand van de Europarlementsleden. De Oostenrijkse student Max Schrems verdiepte zich in een vergelijkende studie van de documenten en kwam tot de vaststelling dat vele amendementen vrijwel letterlijk werden gekopieerd uit de lobbypapers van Amazon, eBay, de Amerikaanse Kamer van Koophandel e.a.

Via de site Lobbyplag.eu worden deze documenten publiek gemaakt. Het initiatief wil vooral de schaduwkant van het lobbywerk belichten: of hoe doorgedreven bedrijfslobbying een vernietigend effect kan hebben op onze burgerrechten.

Schrems verwoordde het als volgt: “The IT industry is about to kill our fundamental right to data protection and privacy and some parliamentarians apparently do not even notice when assisting them.”  

Wat hier aan de kaak wordt gesteld is niet zozeer de omvang van het gepleegde plagiaat, maar het feit dat verkozen Europese Parlementsleden zich voor de kar laten spannen van Amerikaanse multinationals om hun bedrijfsbelangen te verdedigen ten koste van de fundamentele rechten van Europese burgers.

Besluit

Indien de Amerikaanse lobbyisten in Brussel hun slag thuis halen zouden de inspanningen van de Europese Unie op het vlak van databescherming wel eens een maat voor niets kunnen zijn geweest. Europese burgers, net als alle andere burgers wereldwijd, zien hun privacy-rechten ondergeschikt worden aan commerciële belangen.

Het recht op gegevensbescherming moet niet simpelweg worden uitgehold omdat de digitale economie dit mogelijk en winstgevend maakt. Dergelijke trend zou blijk geven van een inferieure positie van fundamentele rechten ten opzichte van de belangen van kapitaalkrachtige – en dus almachtige – multinationals met een uitgebreid lobbynetwerk. Dienen grondrechten ons net niet tegen dergelijke willekeur te beschermen?

Europe is really the last best hope for privacy in the world”, liet Barry Steinhardt van Friends of Privacy USA zich ontvallen. Als Europa één van haar fundamentele rechten al niet zelf kan beschermen, wie dan wel?

Caroline De Geest

Caroline De Geest is juriste en beleidsmedewerker bij de Liga voor Mensenrechten.

Dit artikel past in het kader van een artikelreeks ‘Privacy is dead, get over it!’, waarin we enkele surveillancemethoden van naderbij bekijken.

take down
the paywall
steun ons nu!