De hoogste Ierse rechter gaat in totaal elf zogeheten prejudiciële vragen naar het Europese Hof van Justitie sturen over de juridische houdbaarheid van het doorgeven van gebruikersdata van de EU naar de Verenigde Staten op basis van modelcontracten.
Een rechter van het Ierse High Court heeft in totaal elf vragen gesteld aan het Hof van Justitie van de Europese Unie. Caroline Costello, de rechter die het document heeft opgesteld, heeft onder meer een vraag gesteld of de datatransfers de EU-privacyrechten uit het EU-Handvest van de grondrechten doorkruisen. Ook wil ze weten of de privacybescherming onder het Amerikaanse recht wel voldoet aan de Europese regels.
Volgens het Ierse High Court is het maar de vraag of de ingestelde ombudsman wel een goede oplossing is voor Europese burgers om iets te doen tegen oneigenlijke inmenging van de VS in hun persoonsgegevens. De rechtbank zet zijn vraagtekens bij de beschermingen die het Amerikaanse recht voor EU-burgers biedt om iets te kunnen ondernemen tegen een inbreuk van zijn privacy door Amerikaanse inlichtingendiensten. Het Ierse High Court concludeert op basis van onderzoek van experts dat er in de VS sprake is van massasurveillance en vraagt zich af of daarbij gegevens worden verwerkt zonder dat er onderscheid wordt gemaakt.
Het werd in oktober vorig jaar al duidelijk dat de Ierse rechter de Schrems-zaak over datatransfers zou doorverwijzen naar het EU-hof in Luxemburg, al was het toen nog niet duidelijk hoe de vragen precies luidden en wanneer de vragen worden ingediend. Dat laatste gebeurt waarschijnlijk eind april. Facebook kan tot 30 april beroep aantekenen om de doorverwijzing naar het Hof van Justitie te voorkomen. Volgens Reuters heeft een advocaat van Facebook laten weten dat het bedrijf overweegt om beroep aan tekenen of een aanvraag voor uitstel in te dienen. De zaak speelt in Ierland, omdat daar Facebooks Europese vestiging is.
Het draait in deze zaak om de modelovereenkomsten, oftewel standard contractual clauses, waarmee Amerikaanse bedrijven gegevens van EU-burgers in de VS kunnen opslaan. Dit is door de EU goedgekeurd. De Ierse privacywaakhond, die de procedure aanhangig heeft gemaakt, vindt dat deze contracten ongeldig moeten worden verklaard, net zoals het EU-hof in 2015 deed met de Safe Harbour-regeling.
Dat laatste gebeurde na een rechtszaak die werd aangespannen door de Oostenrijker Max Schrems. Daarin betoogde hij dat door de Snowden-onthullingen duidelijk is geworden dat zijn Facebook-gegevens niet veilig in de VS kunnen worden opgeslagen. Safe Harbour is inmiddels vervangen door Privacy Shield, een overeenkomst tussen de VS en de EU die in juli 2016 is aangenomen. Het stelt bedrijven in staat om persoonsgegevens van Europese burgers in de VS op te slaan, nadat ze een certificeringsproces hebben doorlopen. Ook hier is veel kritiek op. Het gebruik van modelcontracten is deels overbodig geworden door Privacy Shield, maar er zijn nog bedrijven die ervan gebruikmaken. Bovendien kan een uitspraak over de modelcontracten gevolgen hebben voor Privacy Shield.
Max Schrems heeft eind vorig jaar tegen Tweakers gezegd dat Privacy Shield grotendeels vergelijkbaar is met de afgekeurde Safe Harbour-regeling en dat de overeenkomst onderuit zal gaan als het EU-Hof zich erover buigt. Castello heeft ook Privacy Shield aan de orde gesteld bij de vragen aan het EU-Hof, maar dat betekent niet dat het Hof van Justitie er zelf ook een oordeel over kan vellen; de antwoorden gaan terug naar het Ierse High Court. Deze Ierse rechtbank buigt zich voornamelijk over de modelcontracten. Daarmee blijft het de vraag of en wanneer Privacy Shield via een rechtszaak bij het EU-Hof terechtkomt. Eerder werd een poging daartoe van de burgerrechtenorganisatie Digital Rights Ireland om procedurele redenen afgekeurd en waarschijnlijk wacht een soortgelijke zaak van de Franse organisatie La Quadrature du Net hetzelfde lot.