Op 10 december 2015 organiseerden de werkgroepen Europa, ICT en Privacy een bijeenkomst met GroenLinks Europarlementariër Judith Sargentini. De avond stond in het teken van de politieke ontwikkelingen in Europa, op het gebied van privacy. De Werkgroep kijkt terug op een vruchtbare avond en hoopt meer van dit soort evenementen te organiseren. Als je ook een bijdrage wilt leveren aan de Werkgroep Privacy, dan kan je een mail sturen naar werkgroepprivacy@groenlinks.nl. Hieronder kan je een volledig verslag lezen van de bijeenkomst van 10 december. Je kan het verslag ook downloaden.
Verslag: Angela Bolhuis
Een select gezelschap van personen is naar het Landelijk Bureau in Utrecht gekomen voor een boeiende bijeenkomst met Judith Sargentini en Lennart Huizing. Tijdens de bijeenkomst zijn de leden van de werkgroepen Europa, ICT en Privacy goed vertegenwoordigd. Ook een aantal geïnteresseerde GroenLinksers is op de bijeenkomst afgekomen.
Judith begint met het actuele nieuws van die dag:
De Commissie Burgerlijke vrijheden, justitie en binnenlandse zaken van het Europese parlement (LIBE) in Straatsburg heeft tot Judith’s spijt ingestemd met het Europese Passagiers Namen Register (PNR). Voordat een passagiersvliegtuig naar de Verenigde staten vertrekt wordt een grote hoeveelheid persoonsgegevens van Europese passagiers met de VS gedeeld. Bijvoorbeeld het reisplan, bankgegevens en keuze voor een halalmaaltijd. Zonder deze informatieoverdracht heeft een lidstaat van de EU geen landingsrecht in de VS. Het risicoprofiel dat met deze informatie wordt gemaakt heeft als doel potentiële terroristen op te sporen, zodat terrorismeaanslagen kunnen worden voorkomen.
Judith legt uit waarom zij tegen het PNR heeft gestemd. De maatregel vormt een te zware inbreuk op de privacy van de passagiers terwijl het nauwelijks effectief is om terrorisme te voorkomen. Door een gebrek aan goede samenwerking tussen de Europese geheime diensten binnen de EU worden personen met concrete plannen om een terrorismeaanslag te plegen al niet eens op tijd opgemerkt! Een grote verzameling van informatie over niet-verdachte personen zal de EU niet veiliger maken. Haar verwachting is voorts dat het Europees Hof van Justitie het PNR ongeldig zal verklaren. Het PNR lijkt sterk op de Richtlijn Dataretentie. Deze richtlijn achtte het HvJ in 2014 in strijd met het Handvest van de grondrechten van de EU vanwege de ongerichte en willekeurige opslag van persoonsgegevens. De bewaartermijn van de passagiersgegevens is in totaal 5 jaar, waarvan in het eerste half jaar niet-geanonimiseerd.
Judith vertelt over de laatste stand van zaken met betrekking tot De Dataprotectie Verordening/richtlijn gegevensbescherming opsporing en vervolging. Sinds deze bijeenkomst is op 15 december de triloogfase afgerond door het bereiken van een compromis tussen de Europese Commissie, het Europees Parlement en de Raad van Ministers. Op donderdag17 december 2015 heeft de Commissie LIBE gestemd en zijn de Privacy-verordening en de Richtlijn gegevensbescherming opsporing en vervolging aangenomen. In januari 2016 vindt de plenaire stemming binnen het Europese Parlement plaats over deze twee dossiers alsmede over de richtlijn Europese PNR.
Judith pleit voor het ontwikkelen van een Europese Internetcloud. In haar toenmalige functie als eurocommissaris heeft Neelie Kroes het voorstel van Judith gesteund. Het gebruik maken van servers die zich in Europa bevinden sluit aan bij de doelstellingen zoals die ook vanuit de Digitale Agenda zijn gesteld. Helaas is er nog maar weinig terecht gekomen van een Europese Cloud. De noodzaak voor een Europese Cloud is echter prangend. Judith licht dit toe aan de hand van een voorbeeld uit het bedrijfsleven:
Amazon is een logistiek bedrijf dat in feite niets levert. Hun businessmodel is, dat zij met het verzamelen en opslaan van persoonsgegevens geld verdienen. Amazon Web Services is één van de grootste clouddiensten ter wereld. Ook in Europa biedt Amazone cloudhosting aan met een server gevestigd in Ierland. De persoonsgegevens die op deze server worden opgeslagen zijn echter niet veilig. Op basis van Amerikaanse wetgeving kan de NSA vrijelijk de persoonsgegevens die op deze server zijn opgeslagen, opvragen.
Tot slot vertelt Judith over de aanleiding voor het ongeldig verklaren van het Safe Harbour-verdrag door het Europese Hof van Justitie. De uitwisseling van Europese persoonsgegevens met de VS is onrechtmatig. Door informatie van Snowden weten wij dat de NSA haar massasurveillance ook toepast op Europese persoonsgegevens die op Amerikaanse servers zijn opgeslagen. Ten aanzien van deze persoonsgegevens moet er echter een gelijk beschermingsniveau bestaan als in Europa. De VS moet dit probleem oplossen door hun wetgeving aan te passen of een nieuwe overeenkomst sluiten met de EU.
Als er eind januari 2016 geen oplossing wordt gevonden adviseert de Working Party van article 29 om tot een gecoördineerde actie van handhaving over te gaan. Apps als Whatsapp, Google en Facebook kunnen in Europa hierdoor op zwart gaan. Het CBP kan bedrijven die data van en naar Amerikaanse servers opslaan vanaf 1 januari 2016 beboeten met 8 ton. In de nieuwe Europese databeschermingsverordening worden de boetes nog hoger.
Bijdrage werkgroepen
De Werkgroep Europa spreekt met Judith over het plan van de Europese Commissie om het linken naar auteursrechtelijk beschermd materiaal onder het auteursrecht te brengen. Auteursrechthebbende kunnen dan een prijs vragen voor het doorlinken naar hun teksten. Met dit voorstel gaat de Europese Commissie in tegen het Europese Hof van Justitie. In de Svensson-uitspraak heeft het Europese Hof van Justitie bepaald dat een hyperlink geen nieuwe openbaarmaking is aan een ander publiek, omdat iedereen al bij de content op het internet kon.
De Werkgroep ICT vraagt of Europa meer voor de Nederlandse IT-sector kan betekenen. Judith wijst op de verantwoordelijkheid van het Nederlandse bedrijfsleven en de overheid om zich in te zetten voor de IT-sector. Bijvoorbeeld door de verplichting voor de overheid om bij aanbestedingen de voorkeur te geven aan open sourcetoepassingen. Voor de gemeentelijke overheid is dit van groot belang. Softwarebedrijven hebben nu te veel macht en gemeenten betalen te veel geld voor softwarelicenties. Daarnaast is het van belang om een interne markt te creëren waar bedrijven een gelijke kans maken op aanbestedingen. Ook het eerder besproken opzetten van een Europese Cloud is volgens Judith een belangrijk speerpunt.
De Werkgroep Privacy heeft een presentatie voorbereid over het onrechtmatig gebruik van het Burgerservicenummer door het bedrijfsleven en de overheid en het gevaar van identiteitsfraude. Door tijdsgebrek komt de werkgroep privacy hier niet aan toe. Zij vragen Judith wat de werkgroep gericht kan doen om Judith’s taken te verlichten. Judith raadt de werkgroep aan te focussen op het inzichtelijk maken van Europese privacyregelgeving voor de Kamerfracties en de lokale overheden. De werkgroep privacy meldt dat zij binnenkort een gesprek zullen voeren met Linda Voortman.