Vertegenwoordigers van de Europese Unie hebben deze week overleg gevoerd met hun Amerikaanse tegenhangers over de mogelijkheden om de privacyregels meer met elkaar in balans te brengen, en dan vooral de dataprotectie van digitaal opgeslagen en uit te wisselen persoonlijke informatie van elkaars burgers.

Maar dat lijkt een moeilijke zaak. De fundamentele verschillen in opvattingen hoe dergelijke bescherming van privégegevens gestalte moet krijgen, lijken te groot. De Amerikanen willen bedrijven houden aan hun eigen gemaakte afspraken op het gebied van dataprotectie en privacynaleving terwijl de Europeanen bedrijven juist naleving van privacyregels oplegt zonder dat daar zelfregulering in de sector aan vooraf gaat.

Facebook moeilijk te grijpen

Een evident voorbeeld is Facebook. Zolang het profielenboek zorgt dat het zijn eigen privacystatement en voorwaarden naleeft, is er in de Verenigde Staten niet veel aan de hand. In Europa echter heeft Facebook zich te houden aan de Europese regelgeving en richtlijnen wat betreft het omgaan met privégegevens.

De EU-directeur van fundamentele rechten en burgerschap, Paul Nemitz, beschouwt de Europese Unie privacy als aan basisrecht, “en onze burgers verwachten dat die rechten worden beschermd", zei hij bij de EU-conferentie over privacy en informatiebescherming bij het Amerikaanse Institute for Peace in Washington.

Verbaal op de vuist

Tijdens een paneldiscussie ging Nemetz met een aantal Amerikaanse ambtenaren verbaal op de vuist. Beide partijen verschillen van mening over wie de meest vergaande vorm van handhaving heeft op privacygebied. Cameron Kerry, de advocaat-generaal van het Amerikaanse ministerie van Economische Zaken vond dat zusterorganisatie Federal Trade Commission daarin wereldleider is. “De FTC is hoogstens een wereldleider in PR", zei Nemitz smalend.

Ook Jacob Kohnstamm, de voorzitter van de Artikel 29 werkgroep, de Europese overkoepeling van privacybeschermingsorganisaties uit de lidstaten van de EU, deed mee aan de discussie. Kohnstamm is ook nog voorzitter van het Nederlandse College Bescherming Persoonsgegevens. Kohnstamm viel Nemitz bij door te melden dat er soms weinig aandacht is voor de acties die door de individuele privacyorganisaties in Europa worden gedaan, maar dat zij wel zeer actief zijn.

Overigens nam de FTC de opmerking van Nemitz luchtig op. Maneesha Mithal, de directeur van de afdeling privacy- en identiteitsbescherming noemde het “een compliment", omdat de organisatie juist een speerpunt maakt veel te publiceren over handhaving als een waarschuwing voor andere bedrijven.

'EU kan Facebook niet aanpakken'

Kritiek van buitenstaanders op de handhaving van de regelgeving op privacybescherming blijft ondertussen doorzeuren. Men vraagt zich openlijk af welke maatregelen Europa effectief kan nemen tegen grote internetbedrijven als Facebook en Google. Maar volgens Kohnstamm zal de nieuwe update van de dataprotectieregels van de Europese Commissie leiden tot meer belangstelling van directies van bedrijven omdat boetes kunnen volgen tot 2 procent van de wereldwijde omzet van een in overtreding zijnde bedrijf.

De Verenigde Staten is daarentegen bezig samen met meerdere belanghebbenden tot onderlinge afspraken te komen, waarbij de bedrijven, privacyvoorvechters en andere groepen input hebben. Maar die aanpak wordt bekritiseerd door Nemitz, daarin gesteund door de Amerikaanse privacyvoorvechter Jeffrey Chester van het Center for Digital Democracy. Zij vinden dat bedrijven zo hun eigen privacyregels kunnen opstellen en daarbij hun enorme (financiële) gewicht in de schaal kunnen gooien.

EU ziet 'kansen in dialoog'

De Europese Commissie zegt in een verklaring, uitgegeven op de dag van de conferentie in Washington, dat beide grootmachten aan weerskanten van de oceaan er samen uit willen komen. “Het is een belangrijke kans om de transatlantische dialoog te verdiepen", zo staat er.

Beide partijen zeggen vastbesloten te zijn om de samenhang en samenwerking in privacywetten en -regels te verbeteren. “Hoewel de wetgeving mag verschillen tussen US en EU, zijn de algemene basisprincipes eender", zo praten beide partijen zichzelf moed in. “Er is een basis om door te gaan met de dialoog om privacy-uitdagingen op te lossen", stelt de Europese Commissie verder.