Naar aanleiding van de onthullingen van Edward Snowden over de afluister- en aftappraktijken van de Amerikaanse geheime dienst NSA heeft de commissie Justitie van het Europees Parlement in een aantal zittingen experts gehoord en heeft Europarlementariër Judith Sargentini in opdracht van die commissie Justitie een rapport van bevindingen en aanbevelingen opgesteld.

Enkele van die aanbevelingen: de vorming van een Europese cloud, het stimuleren van het gebruik van open source-software om prefab achterdeurtjes tegen te gaan en een verbod voor Europese organisaties om persoonlijke informatie van burgers te delen met overheden en organisaties buiten Europa.

De bal gaat weer naar Kroes

De aanbevelingen uit het rapport worden nog plenair door het Europees Parlement behandeld. “Maar ik heb vanmorgen van politiek links en rechts brede steun gehad, dus de stemming in het Europarlement zou geen enkel probleem mogen zijn”, zegt Sargentini. “Vervolgens is het aan Europees Commissaris Neelie Kroes om er wat mee te doen.” Gebeurt dat niet of onvoldoende, dan staat Kroes nog wat te wachten in het debat over de Europese Databeschermingswetten, laat Sargentini doorschemeren. De voortgang van die debatten staan voor volgende maand weer op de agenda.

Kroes heeft zich altijd pleitbezorger getoond van een Europese cloud, maar, zegt Sargentini, heeft daarbij nooit aandacht gehad voor de bescherming van de data tegen onder meer het Amerikaanse datagraaien. “Bedrijven voelen zich nu onder druk gezet door de Amerikanen om data te leveren, omdat dat bij Amerikaanse wet is geregeld. Bij ons in Europa is daarentegen niets geregeld. Daar moet dus een soort tegenwet voor worden gemaakt.”

Bedrijven komen in een juridisch spagaat

Dat bedrijven dadelijk in een spagaat komen te zitten tussen de Amerikaanse verplichting om data te overhandigen en een eventueel Europees verbod daarop, noemt Sargentini winst omdat die bedrijven dan naar de Europese Commissie moeten komen die dat vervolgens dan weer opneemt met de Amerikanen. Niet alleen is de problematiek dan kwantificeerbaar, maar ook kan dan de zaak op het hoogste niveau worden bevochten.

Een Europese dataveilige cloud moet onder meer worden gebruikt door banken en verzekeringsmaatschappijen, zegt Sargentini, bedrijven die nu nog gebruik maken van Amerikaanse of Indiase uitbestedingsdiensten. “Met een goede Europese cloud wordt uitbesteding van dergelijke diensten minder aantrekkelijk, dus ook Indiase aanbieders krijgen het dan moeilijker.”