Op het hoogste politieke niveau hebben de Europese Commissie en de Amerikaanse regering afspraken gemaakt om de uitwisseling van persoonsgegevens veilig te stellen. Dit heet nu Privacy Shield Dit was nodig nadat Safe Harbour naar de prullenbak was verwezen.

De digitale globalisering is snel gegaan. Slechts 15 jaar geleden was er nauwelijks sprake van uitwisseling van data tussen landen. Inmiddels spreekt McKinsey in een recent uitgebracht rapport over The new era of global flows. De grensoverschrijdende bandbreedte is 45 keer groter dan in 2005 en de invloed van datastromen hebben een grotere invloed op de groei van het BBP dan traditionele goederen, aldus McKinsey. Dit verklaart ook waarom van oorsprong traditionelere branches, zoals de industrie of de detailhandel, zich inmiddels volledig storten op digitaliserings- of smart industry concepten. De wereld is nog nooit zo verbonden geweest.

Deze internationale datastromen zijn niet vanzelfsprekend. Naast de zakelijke en technologische uitdagingen staan we ook voor de nodige vragen aangaande politiek en beleid. Hoe kan iedereen blijven meedoen in deze nieuwe economie? Hoe houden data veilig? Maar ook: hoe blijven data wereldwijd stromen? Immers, elke nationale eilandvorming werkt verstorend.

Eind 2015 zette het Europees Hof een streep door Safe Harbor, het verdrag dat een juridische basis vormde voor de overdracht van data tussen Europa en de VS. Het niveau van bescherming van rechten en vrijheden van Europese burgers in de Verenigde Staten was niet gelijkwaardig aan de bescherming binnen de EU.

Wereldwijde verbondenheid is dus niet slechts een formaliteit. In ijl tempo werden daarom de onderhandelingen voor een vervanger van Safe Harbor voortgezet, met als resultaat het Privacy Shield.

Dit moet waarborgen dat de trans-Atlantische uitwisseling van data verloopt volgens de voorwaarden van de Europese privacywetgeving. Concreet: afspraken over handhaving, afhandeling van klachten van Europese burgers, verplichtingen van bedrijven, maar ook over de toegang van overheden tot deze data.

Belangrijk: bedrijven kunnen kiezen om al dan niet gebruik te maken van dit programma voor hun trans-Atlantische uitwisseling van persoonsgegevens. Ze kunnen zich sinds 1 augustus certificeren voor Privacy Shield. In een handleiding staat hoe Europese burgers bezwaar kunnen maken bij een vermoeden van overtredingen.

Jaarlijkse evaluatie

Toch is er nog kritiek op de inhoud en houdbaarheid van de overeenkomst. Critici zijn van mening dat burgers onvoldoende hun verhaal kunnen halen. Maar het Shield biedt aanzienlijk meer bescherming dan haar voorganger Safe Harbor deed. Dit vinden niet alleen de onderhandelaars, maar ook de privacytoezichthouders. In een relatief korte periode zijn er veel stappen gezet. Het Shield biedt daarmee een versterkte basis om trans-Atlantisch gegevens uit te wisselen.

Bovendien blijft in het debat een van de meest positieve elementen onderbelicht, namelijk de jaarlijkse evaluatie. Deze kan ertoe leiden dat bedrijven en hun klanten wat langer uit de voeten kunnen met dit mechanisme. Door de uitkomsten van deze evaluaties jaarlijks ter harte te nemen, is het debat over privacy en veiligheid onderdeel van een politiek en juridisch proces geworden.

Deze week hebben ook de Europese privacytoezichthouders, verenigd in de Article 29 Working Party, zich publiekelijk uitgelaten. Zij zijn blij te zijn met de verbeteringen in Privacy Shield en verwijzen voor hun bedenkingen juist naar de jaarlijkse evaluatie. Zoals voor de werking van de ombudspersoon, die door het Privacy Shield in het leven geroepen is, en het commercieel gebruik van data van Europese burgers.

Niet in een kramp schieten

Vrij dataverkeer brengt behalve privacy-uitdagingen ook kansen op tal van gebieden. Vele bedrijven en hun klanten profiteren van digitalisering. Denk aan de digitale marktplaatsen zoals Alibiba, eBay en Amazon. Volgens het genoemde rapport van McKinsey gaat al 12 procent van de wereldwijde handel via dergelijke marktplaatsen. Kleine ondernemers kunnen qua inkoop concurreren met de grootste multinationals.

Als handelsland heeft Nederland een groot belang bij deze internationale digitale verbondenheid. Laten we liever, zoals in het geval van Privacy Shield, op internationaal niveau goede afspraken maken over de bescherming van persoonlijke data, vrijheden en rechten dan dit Europees of zelfs nationaal te doen.

Laten we zoeken naar oplossingen op technologisch gebied in plaats van in de regelreflex schieten. Zoals een privacy-officer het onlangs verwoordde: laten we de gaten in de weg dichten, in plaats van regels maken om er omheen te lopen.

En tot slot: laten we dit alles voortdurend tegen het licht houden en evalueren. Is datgene wat we vandaag doen nog goed in de wereld van morgen? Alleen zo zullen we om kunnen gaan met de uitdagingen van de digitaliserende wereld.

*) Ivo Poulissen is Senior adviseur beleid en public affairs van Nederland ICT