Dat zegt de Amerikaanse ambassadeur William E. Kennard op de jaarlijkse European Data Protection and Privacy Conference. De vertegenwoordiger van de Verenigde Staten in Brussel is vooral bang voor een bepaling in de nieuwe Data Protection Directive die zegt dat binnen vijf jaar alle onderlinge afspraken tussen EU-landen en andere landen zoals de Verenigde Staten moeten voldoen aan de nieuwe Directive.

Volgens Kennard heeft de Directive “een belangrijke negatieve uitwerking" op de mogelijkheden voor EU-staten, de Verenigde Staten en andere landen om effectief informatie te delen, waardoor “internationale misdaadonderzoeken worden gefrustreerd en onze burgers minder veilig worden." De Amerikanen willen dat bestaande informatie-uitwisselingen niet onder de Directive komen te vallen. Vooral omdat de voorwaarden om data uit te wisselen te beperkend zijn en daardoor vertragend zou werken op dataoverdracht, en die wellicht zelfs voorkomen.

Banken geven financiële data aan VS

Dergelijke informatie-uitwisselingen gebeurt onder meer op financieel gebied, waarbij banken verdachte transacties aan elkaar melden, maar ook aan overheidsinstanties. “Daarbij gaat het vaak op persoonsinformatie en de regelgeving vanuit de EU zou dat kunnen hinderen." Kennard haalt aan dat de Federal Trade Commission (FTC) bij bestrijding van fraude vanuit het buitenland vaak informatie nodig heeft over slachtoffers. “In de regelgeving moet geborgd worden dat bedrijven en toezichthouders uit de EU data mogen delen met opsporingsinstanties elders."

Verder hebben de Amerikanen moeite met de 24 uurs-regel waarbij bedrijven datalekken moeten melden; die tijd is te kort vinden ze. Het recht om vergeten te worden of persoonlijke data te laten wissen, heeft volgens Kennard de ongewenste regel in zich dat bedrijven die de persoonlijke data hebben verzameld, verantwoordelijk zijn voor het informeren van andere bedrijven waarmee die data is gedeeld. “Dat maakt ze verantwoordelijk voor data die niet meer onder hun beheer staat, maar maakt ze wel aansprakelijk ervoor als die data niet wordt gewist."

Nog meer bezwaren van Amerikanen

Andere bezwaren gaan over het geven van expliciete toestemming voor het gebruik van data, de macht van de EU om technische eisen te stellen zonder dat er overleg is met de industrie en het opleggen van een “Europese stijl" van databescherming aan de rest van de wereld, zonder rekening te houden met de wetten die in andere landen daarover bestaan.

De Europese Unie en de Verenigde Staten zijn al langer in gesprek over de Data Protection Regulation en de Data Protection Directive, die beide nog in ontwerp zijn. Het Europees Parlement moet zich er nog over uitspreken. Een van de pijnpunten is ook het gebruik van Amerikaanse wetgeving als de Patriot Act betreffende de data die is opgeslagen in clouddiensten.