- Door
- Jeroen Mulder
- geplaatst op
- 11 november 2016 08:00 uur
Europa werd op 9 november wakker met de wetenschap dat de 45e president van de VS Donald Trump heet. Dat is voor velen een streep door de rekening. Trump heeft zich tot nu toe opgesteld als een hardliner in isolationistische politiek. De nieuwe president zou het liefst grote muren om de VS heen willen zetten, fysiek én virtueel. Mogelijk heeft dat laatste grote implicaties voor het Privacy Shield-verdrag.
De Europese Commissie keurde Privacy Shield afgelopen juli goed, als plaatsvervanger van Safe Harbor dat daarmee ongeldig werd. Safe Harbor was eerder al door het Europese Hof van Justitie ongeldig verklaard. Privacy Shield heeft wel hetzelfde doel als Safe Harbor: waarborgen dat privacygevoelige informatie van Europese bedrijven en burgers niet zomaar naar de VS getransporteerd kan worden. Hoe werkt Privacy Shield? Door middel van zelfcertificering. Amerikaanse bedrijven kunnen al vanaf 1 augustus hun certificering bij het U.S. Department of Commerce indienen. Met zo’n certificaat tonen ze aan dat ze aan de eisen voldoen.
Privacy Shield kent strikte beperkingen en verplichtingen voor de Amerikaanse overheid bij toegang tot persoonsgegevens in het kader van rechtshandhaving en de nationale veiligheid en juist dat is de nieuwe president een doorn in het oog. Hij behoort tot de groep die vindt dat de Amerikaanse overheid altijd, onbeperkt toegang moet hebben tot alle beschikbare data als deze data zich bevindt op systemen van Amerikaanse bedrijven, al dan niet in de VS gehost. Trump maakte eerder al gehakt van Apple dat weigerde de encryptie van iPhones op te heffen zodat de FBI bij data kon op een telefoon van een terreurverdachte. Tegenover Fox brieste Trump ‘wie ze bij Apple dachten dat ze waren’. Trump heeft zijn pijlen sowieso gericht op Apple: de president-elected riep bijvoorbeeld op Twitter op tot een boycot van het bedrijf en wil dat Apple zijn telefoons in de VS gaat maken.
Het ligt in de lijn der verwachting dat Trump deze harde lijn zal voortzetten en alsnog Privacy Shield zou willen aanscherpen namens de Amerikanen. Amerikaanse inlichtingendiensten zouden in zijn visie toegang moeten krijgen tot alle data buiten de Amerikaanse landsgrenzen, bijvoorbeeld op systemen van Amerikaanse cloudproviders. De grote drie providers – Azure, Amazon en Google – zijn allemaal Amerikaanse bedrijven. Die hebben in de afgelopen jaren flink geïnvesteerd in maatregelen om te kunnen voldoen aan Privacy Shield, maar er is een kans dat dit uiteindelijk voor niets is geweest. De vraag is hoe stijf Europa haar poot houdt.
Amerikaanse diplomaten zijn vooralsnog nog niet somber gestemd. Tegenover persbureau Bloomberg liet afgevaardigde Ted Dean van het Department of Commerce al weten, dat hij verwacht dat het reeds ingezette beleid gewoon wordt gevolgd, ook door Trump. Elke andere stap die afwijkt van de toezeggingen die de VS ten opzicht van Europa heeft gedaan in dit kader, zal enorme gevolgen hebben voor de industrie, waarmee Dean onder meer doelde op de hosting- en cloudbranche.