Vandaag heeft de Europese Commissie een concept van de nieuwe adequacy decision gepubliceerd, die EU US Privacy Shield gaat heten. Die beslissing moet dus duidelijk moeten maken dat de gegevens van de Europese burger daadwerkelijk beter beschermd worden. Ook moet de beslissing op één lijn zitten met de uitspraak van het Europese Hof. Maar dat kan dus alleen als die enorme inbreuk op de privacy van Europese burgers wordt voorkomen.

En is dat zo? Spoiler: nee. Er zijn talloze rafelrandjes, maar dit is de kern: Het Shield is rot

Daar waar de Verenigde Staten duidelijk aangeeft dat de geheime diensten in principe nog steeds toegang kunnen hebben tot álle gegevens van Europeanen die in de Verenigde Staten worden opgeslagen, zegt de Europese Commissie: Nou ja, vooruit dan maar. Sterker nog: De Europese Commissie stelt dat er géén bulkcollectie meer is (o.a. in de vijfde alinea in het persbericht), omdat er voorwaarden zijn waarop gegevens gefilterd mogen worden en omdat er minder filters geplaatst mogen worden. En dat terwijl de Europese Commissie zelf nog constateert dat gegevens wel degelijk in bulk verzameld zullen worden (bovenaan pagina 4 van de zesde bijlage).

Het ging de Europese rechter juist om de onbeperkte toegang tot bulkdata. En die is niet ingeperkt. Dat betekent dat de kritiek van het Europese Hof nog steeds staat. Dat betekent óók dat het kern van het probleem niet is opgelost en dat de hele beslissing van de Europese Commissie op los zand staat.

De vraag is dan ook niet of, maar hoe snel deze beschikking van tafel gaat. Nu zullen eerst de (nationale) toezichthouders een advies geven of het EU US Privacy Shield wat hen betreft door de beugel kan. Mocht de Europese Commissie daarna op onverklaarbare wijze besluiten dat het Shield wél in de haak is, dan hebben wij en onze digitale burgerrechtenorganisaties-collega´s de messen alvast geslepen.

Alles bij de bron; BoF