EU-hof: Facebook toont gaten in US-EU Safe Harbor-verdrag

Europese burgers zijn niet voldoende beschermd tegen spionage door de Amerikaanse inlichtingendiensten op basis van het US-EU Safe Harbor framework for transatlantic data transfers, gaf het Europees Hof van Justitie gisteren toe. Euobserver tekende dat op in een verslag van een zaak rond klachten tegen vijf Amerikaanse high-techbedrijven: Apple, Facebook, Microsoft, Skype en Yahoo.

De zaak werd aangezwengeld door de Oostenrijkse privacyvoorvechter Max Schrems en gefinancierd met een crowdfundingproject. Het Ierse hooggerechtshof verwees de zaak uiteindelijk naar het Europees Hof van Justitie vanwege de consequenties van de zaak voor de Europese regelgeving.

Op basis van de onthullingen van Edward Snowden was al duidelijk dat de NSA vrije toegang had tot de gegevens van negen IT-bedrijven. De Europese richtlijn met betrekking tot gegevensbescherming, verbiedt bedrijven die niet voldoen aan de Europese privacystandaarden, privacygevoelige gegevens naar landen buiten de EU te brengen. Om het Amerikaanse bedrijven toch mogelijk te maken in Europa actief te zijn, werd de US-EU Safe Harbor-raamwerk gesloten. Daarbij kunnen deze bedrijven zelf verklaren dat zij zich aan de Europese regels houden.

Safe Harbor is nog in onderhandeling

De zaak aan het Europees Hof toont nu aan dat het US-EU Safe Harbor data-raamwerk niet voldoende bescherming biedt en dus eigenlijk waardeloos is. Die laatste conclusie bestrijdt de Europese Commissie overigens omdat deze het Safe Harbor raamwerk politiek en economisch noodzakelijk is en nog altijd onderwerp van onderhandeling is. Hoewel er al 18 maanden over vergaderd wordt, is er nog geen teken van een overeenkomst, constateert Ars Technica.