Amerikaanse internetbedrijven moeten straks mogelijk eerst toestemming vragen aan een Europese autoriteit voordat ze data over een Europeaan naar de NSA mogen doorsluizen. Een comité van het Europarlement heeft namelijk ingestemd met strengere privacyregels.
Een belangrijk onderdeel van de plannen van het Europarlement is de verplichting voor buitenlandse bedrijven die gegevens van Europeanen verwerken, zich toch aan de Europese privacywetgeving te houden. Doen ze dat niet, dan kunnen ze boetes krijgen tot vijf procent van hun jaaromzet.
In de praktijk betekent dat een buitenlands bedrijf, bijvoorbeeld een Amerikaanse technologie-onderneming, van een Europese instantie toestemming moet vragen voordat ze data overdragen aan een buitenlandse inlichtingendienst. "Dat kan de Amerikaanse overheid zijn, maar ook bijvoorbeeld Rusland", zegt Judith Sargentini, Europarlementariër bij GroenLinks. Komt die toestemming niet, dan mag de data niet worden overgedragen. De vraag is of het dan ook niet gebeurt: functionarissen van Amerikaanse bedrijven die niet meewerken, riskeren in sommige gevallen dan een gevangenisstraf.
Het comité Burgerlijke Vrijheden van het Europees Parlement heeft maandagavond ingestemd met de plannen. Dat wil niet zeggen dat ze er daadwerkelijk komen: er moet nu worden overlegd met de Raad van Ministers van de EU. In juni bleek dat de Europese regeringen liever zagen dat de nieuwe privacywetgeving zou worden afgezwakt. Daarnaast moet het volledige Europarlement zich nog over de plannen uitspreken; waarschijnlijk gebeurt dat in april.
Een andere maatregel die is aangenomen, is een strengere toestemmingseis voor het gebruik van privégegevens. Data mogen niet langer voor een ander doel worden gebruikt dan waarvoor ze zijn verzameld. Zo mogen klantbestanden niet meer worden doorverkocht, tenzij gebruikers daar expliciet toestemming voor geven. Wel mag dat als data worden gepseudonimiseerd. Burgerrechtenorganisatie Bits of Freedom tekent aan dat data in die gevallen nog steeds tot een persoon herleidbaar zijn.
Daarnaast voorziet de voorgestelde wetgeving in betere bescherming van klokkenluiders. "En dat is maar goed ook, want Snowden zit nu in Rusland, terwijl hij hier ook zou moeten kunnen zitten", aldus GroenLinks-Europarlementariër Sargentini. Tegelijkertijd is het volgen en profileren van gebruikers volgens de nieuwe regels geen significante inbreuk op de privacy. Bits of Freedom heeft daarom teleurgesteld gereageerd.
Er wordt fors gelobbyd tegen de nieuwe privacyregels, onder meer door Amerikaanse technologiebedrijven, die nu al problemen zeggen te ondervinden door de relatief strikte Europese privacyregels. De nieuwe regels zijn geen richtlijn, maar een verordening. Bij een verordening gelden dezelfde regels in de hele Europese Unie; een richtlijn moet in elk EU-land worden omgezet in nationale wetgeving, waardoor er verschillen in wetgeving kunnen ontstaan.
De plannen voor strengere privacyregels waren er al ver voordat NSA-klokkenluider Edward Snowden uit de doeken deed hoe makkelijk het voor de Amerikaanse inlichtingendienst NSA was om data van Europeanen op te vragen. Wel zorgden zijn onthullingen ervoor dat er een momentum was voor strenge privacymaatregelen. Maandag meldde Tweakers nog dat de NSA rond de afgelopen jaarwisseling in een maand tijd gegevens van 1,8 miljoen telefoongesprekken onderschepte.