Je zal je klantdata niet aan Togo afstaan

Volgens mij hebben we met het voorstel voor paragraaf 43a van de concept dataprotectie verordening een schitterend onderwerp waar het begrip loopgravenoorlog volledig op van toepassing zal zijn. Het verbaast me niets dat uitgerekend hier “opeens” zoveel lobbygeweld door wordt ontketent, de impact is namelijk aanzienlijk.

Waar gaat het om: de EU wil de data van burgers (en bedrijven) beter beschermen. Een wettelijk kader, geldig in alle lidstaten, moet bijdragen hier aan te voldoen. In het geval dat iemand de regel aan zijn/haar laars lapt volgen er sancties. Dat laatste geldt als stok achter de deur om ondernemers te dwingen meer aandacht te besteden aan de materie én het moet helpen bij het vertrouwen van burgers in bedrijfsleven en overheden (verbeteren lijkt mij hier vooralsnog een onzinnige bewering: de z.g. millennium generatie is flink kritisch als het gaat om het vertrouwen van de overheid).

Een van die maatregelen die men in de dataprotectie verordening wil opnemen onder nummer 43a is de verplichting voor bedrijven niet mee te werken aan het doorgeven van data aan buitenlandse mogendheden. Klinkt logisch en het sluit ook aan op wat de regering in Berlijn ruim een jaar geleden al in een wet heeft gegoten. Je hoeft maar iets van het nieuws gevolgd te hebben om te begrijpen dat 43a gewoon een anti-FISA maatregel is (“Gij zult niet heulen met de NSA“).

Ik zie hier de noodzaak van in en ik begrijp ook waarom nu een heel blik lobbyisten in Brussel is opengetrokken. Deze maatregel zou namelijk de belangen van heel wat Amerikaanse bedrijven schaden. Het gaat daarbij niet om de usual suspects van consumenten diensten als Google en Microsoft, ook B2B en netwerkbedrijven als Verizon dreigen enorme last te krijgen van 43a. Effectief zou het wel eens heel veel deal (alle?) dwarsbomen.

En nu? Ik ben het volkomen eens met het standpunt van EDRi dat het ergens van de zotte is dat dit überhaupt nog eens vastgelegd moet worden. Geen enkele ondernemer zou het in zijn hoofd moeten halen data over te dragen zonder dat daarmee aan de wettelijke bepalingen van de EU is voldaan. Dat het concreet gaat om datagraaien door de NSA wil niet zeggen dat je ook richting landen als Togo (hoe komt EDRi trouwens aan dat voorbeeld?) moet zeggen: nee, dat doen wij niet in de EU. Ik verwacht een stevige loopgravenoorlog. Uitkomst: in iedere geval is het voor een grote groep die nu nog langs de zijlijn staat het zoveelste bewijs dat de EU als het gaat om zaken doen met de VS (riep daar iemand TTIP?) eigen belangen heeft. Om precies te zijn die van ruim 500 miljoen burgers en van miljoenen ondernemers. Die belangen moeten verdedigd worden.

 

Twee links met verschillende invalshoeken over het onderwerp: Heise en Outlaw