Eurocommissaris Viviane Reding neemt de regelgeving rondom databescherming en privacy flink op de schop. Vooral voor multinationals, en dan specifiek cloudaanbieders als Google, Amazon en Microsoft, brengt dit grote voordelen.

Bedrijven die actief zijn in meerdere landen binnen en buiten de EU kunnen in de toekomst bij één toezichthoudend loket terecht, in het land waar ze hun Europese hoofdvestiging hebben.

Het plan wordt toegejuicht door de ict-branche, die zo miljarden kan besparen die het nu kwijt is om aan 27 verschillende wetten en waakhonden in even zoveel lidstaten te voldoen.

Maar de toespraken van Reding roepen veel vragen op. Webwereld vroeg tekst en uitleg aan de woordvoerder van de eurocommissaris en commentaar van Europarlementariër Sophie in 't Veld. Zoals het voorstel er nu uitziet, en dat is nog onvolledig, dreigen ten minste drie gevaren.

Multinationals gaan rondshoppen

Veel Amerikaanse bedrijven hebben hun Europese hoofdvestiging in Ierland. Dat is nu vooral vanwege belastingtechnische redenen. Als bedrijven al hun Europese privacyzaken met een toezichthouder in één lidstaat kunnen aftikken, kan een vergelijkbare 'race to the bottom' ontstaan over databescherming. Dan kiezen multinationals als vestiging een lidstaat met de slapste privacywet en de meest tandeloze toezichthouder.

Een bijkomend voordeel: De Ierse privacywet en -waakhond staat al bekend als mild, dus de grote Amerikaanse cloudbedrijven kunnen blijven zitten.

De zegsman van de Europese Commissie (EC) Matthew Newman erkent dat dit 'rondshoppen' naar een gunstige jurisdictie een probleem kan zijn, maar belooft om het aan te pakken. Hoe precies wordt pas eind januari 2012 bekend, maar waarschijnlijk zal de EC met een verordening komen in plaats van een richtlijn.

Het verschil tussen die twee is cruciaal: een richtlijn wordt eerst door de lidstaten zelf omgezet in nationale wetgeving, waarbij er in zekere mate kan worden afgeweken van de richtlijn. Vandaar dat er nu ook 27 verschillende wetten zijn, die allemaal zijn gebaseerd op één richtlijn uit 1995.

Een verordening is de methode om verschillen tussen lidstaten geheel te elimineren. Als een verordening eenmaal is goedgekeurd door de Raad van Europa en het Europees parlement, geldt de wet meteen en wordt 1 op 1 overgenomen voor alle lidstaten.

Newman legt ook uit dat klagende burgers gewoon bij hun 'eigen' nationale toezichthouder (in Nederland het CBP), terecht blijven kunnen. Die zal de klacht zal doorgeleiden naar de waakhond in het land van vestiging.

Verordening betekent laag niveau

D66-Europarlementariër Sophie in 't Veld is voorstander van een verordening, maar ze schetst meteen het probleem ervan. Omdat lidstaten een verordening niet mogen interpreteren en wijzigen, zal er hard worden gelobbyd om deze wet smal en minimaal te houden. Ook de branche heeft daar baat bij. Anders gezegd: Als iedereen er overheen moet springen, wordt de lat heel laag gelegd.

En dus zit Brussel vast in een onoverkomelijke paradox: een verplichte verordening die weinig voorstelt of een strenge richtlijn waar iedereen van kan afwijken.

Opsporingsdiensten gaan nog steeds hun gang

De hervorming van databescherming biedt de mogelijkheid om dezelfde eisen te stellen aan bedrijven en overheden als het aankomt op databescherming. Maar Reding laat die kans schieten, constateert In 't veld teleurgesteld.

“Dit is de allergrootste misser. Reding had de kans om regels voor databescherming gelijk te stellen voor bedrijven én overheden. Want vergis je niet, het zijn meestal overheden die dataprotectie aan hun laars lappen onder het mom van bestrijding van criminaliteit en terrorisme."

Zegsman Newman reageert dat de Commissie de teugels wel degelijk zal aanhalen. Nu is databescherming van overheden geregeld in een kaderbesluit, wat feitelijk betekent dat nationale overheden doen en laten wat ze zelf willen. Eind januari zal de Commissie met het voorstel voor een 'echte' richtlijn komen.

Voorlopig is In 't Veld erg sceptisch over de plannen van Reding: “Eigenlijk krabbelt ze terug. Het zou eerst een baanbrekend en revolutionair plan worden, maar dat is duidelijk verwaterd onder druk van de lidstaten, van Amerika en van de industrie. De woorden die Reding zijn altijd mooi, maar ze heeft in de praktijk weinig klaargespeeld."

Het is niet zozeer cruciaal dat eenduidigheid komt, maar vooral dat de waakhonden echte tanden krijgen. “Die toezichthouders zijn nu een lachertje. Daarmee valt of staat elk voorstel" concludeert In 't Veld. “Al met al vind ik de aanpak van Reding teleurstellend. Maar we wachten af en ik hoop dat ik ongelijk krijg."