Zal de Europese Verordening Gegevensbescherming ons beschermen tegen spionage?

Terug naar articles

14 oktober, 2013

Gedurende de afgelopen paar maanden hebben we de ene na de andere schokkende onthulling over spionageactiviteiten van de overheid gehoord. Met name projecten zoals PRISM, dat door de NSA wordt uitgevoerd, zijn een doorn in het oog van vele EU burgers en politici. Niet in het minst omdat hierbij een andere privacy-standaard voor Amerikaanse burgers dan voor de rest van de wereld wordt gehanteerd. In het kort: volgens de Amerikaanse overheid hebben Amerikaanse burgers een beetje privacy, maar de rest van de wereld heeft geen enkele.

In de EU heeft het PRISM schandaal tot een versterkte impuls voor de aankomende Verordening Gegevensbescherming geleid.  Europees Commissaris voor Justitie Vivian Reding heeft PRISM gebruikt om deze Verordening te promoten, “deze zaak laat zien dat een duidelijk juridisch raamwerk voor de bescherming van persoonlijke gegevens geen luxe of beperking is, maar een fundamenteel recht,” aldus Reding.

Het is echter onwaarschijnlijk dat de Europese Verordening Gegevensbescherming iets zal doen om overheidsspionage in Europa of de rest van de wereld te beperken. Dit komt in de eerste plaats simpelweg omdat de Verordening niet op dit onderwerp gericht is; de Verordening behandelt het verwerken van persoonlijke gegevens door bedrijven en overheidsorganen, maar zaken zoals nationale veiligheid en rechtshandhaving worden niet door de Verordening gedekt. Maar zelfs als dit wel zo zijn, twijfel ik ten zeerste of niet-EU landen zich aan dit soort regels zouden houden.

Persoonlijk denk ik dat aanpassing van de wetgeving slechts een (heel) klein deel van de oplossing is. Ik denk dat we de realiteit moeten accepteren dat landen elkaar bespioneren (zoals dit al duizenden jaren gebeurd). In plaats van te proberen om ons via symbolische handelingen – zoals het versterken van de Europese gegevensbeschermingswetgeving – te beschermen, zouden Europese politici realistisch en pragmatisch moeten zijn, en praktische oplossingen moeten bieden die ons beschermen tegen spionage door buitenlandse machten.

Minder afhankelijk worden van buitenlandse technologie en buitenlandse diensten zou een pragmatische oplossing kunnen zijn. Zoals het er nu voor staat maken wij Europeanen ons ontzettend kwetsbaar voor buitenlandse spionage door ons sterke vertrouwen in buitenlandse technologie en buitenlandse bedrijven. Wij Europeanen zijn het bijvoorbeeld gewend om goedkope telefoons vol met gratis software en diensten te kunnen verkrijgen. Deze goedkope telefoon is gemaakt in China (vaak onder afschuwelijke werkomstandigheden), en dan gevuld met gratis software en diensten van de bruisende Amerikaanse tech-sector. Is het dan echt zo schokkend dat zowel China als de VS datzelfde toestel gebruiken om onze activiteiten te bespioneren via ingebouwde achterdeuren?

Europese beveiligings-experts zoals Mikko Hypponen beargumenteren dat we een sterkere Europese tech industrie nodig hebben, en ik ben geneigd om het met hen eens te zijn. Een sterke Europese tech sector zou wel eens twee vliegen in één klap kunnen slaan: onze privacy wordt erdoor versterkt en onze economie zal erdoor verbeteren. Maar of dit scenario realistisch is, valt nog te bezien. Desalniettemin, de Europese Verordening Gegevensbescherming zal niet helpen om dit doel te bereiken. Sterker nog, de Verordening zou zelfs contraproductief kunnen werken. Met boetes tot 2% van de jaarlijkse globale omzet van een bedrijf voor een schending van de Verordening zou het Europees continent een zeer risicovolle plek kunnen worden voor innovatie. Hierdoor zou de EU alleen maar nog afhankelijker worden van de innovaties die ontwikkeld worden in andere landen. Het is ironisch dat het instrument dat bedoeld is om privacy te versterken, misschien wel ervoor gaat zorgen dat onze privacybescherming afneemt.

 

Vertaling van: mr. dr. B.W. Schermer, Will the European Data Protection Regulation protect us from spying?, 14 oktober, 2013 in Interdisciplinary Study of the Law – Leiden Law Blog.

Bart Schermer1
Bart Schermer

Partner

Gerelateerde blogs

Wetsvoorstel gegevensverwerking en meldplicht cyber security in consultatie

Vandaag heeft minister van Veiligheid en Justitie Ivo Opstelten een wetsvoorstel in consultatie...

Lees meer

Nog een jaar tot de AVG | Considerati

Nog een jaar tot de AVG: bent u er klaar voor?

Het aftellen is begonnen: vanaf vandaag zal een klok op onze website de dagen tot de...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.