Nee, het Amerikaanse Morrison & Foerster kaapte Lokke Moerel niet écht weg bij De Brauw Blackstone Westbroek, waar zij liefst 25 jaar werkte. Ze had net zelf haar partnerschap bij De Brauw opgezegd om zich te bezinnen op de toekomst, toen MoFo belde met een aanbod dat zij niet kon weigeren: een plek in de internationale voorhoede op het gebied van privacy, ICT en dataprotectie. “Met zoveel specialisten om je heen word je meer uitgedaagd op je expertise.”
Door Joris Rietbroek
Moerel trad in februari toe tot het global Privacy & Data Security team van MoFo en verbond zich hiermee aan de twee jaar terug geopende Berlijnse vestiging van het kantoor. Ze was niet de enige De Brauw-advocaat die overstapte: Alex van der Wolk werd er partner, waar Moerel bewust koos voor een rol als Senior Of Counsel, om zich volledig te kunnen concentreren op strategisch advieswerk. En om enkele nevenfuncties te kunnen blijven vervullen: Moerel is hoogleraar Global ICT aan de Universiteit Tilburg en werd onlangs de nieuwe voorzitter van de Raad van Toezicht van het Wereld Natuur Fonds. Een half jaar verder vertelt Moerel graag meer over haar overstap, ontwikkelingen binnen haar expertise en de cultuur binnen een Amerikaans kantoor.
Had je in die 25 jaar nooit eerder de neiging om bij een ander kantoor te gaan werken?
“Nee, De Brauw is echt mijn thuis geweest en ik heb op een heel fijne manier afscheid genomen. Het was echt het kantoor voor mij, vanwege de ruimte voor wetenschap en de aanmoediging om buiten je eigen rechtsgebied te denken. Daar pluk ik nu de vruchten van: ik focus niet alleen op privacyvraagstukken en ICT, maar ook op gedragswetenschappen, risk management en compliance. Dat zijn expertises die ik veelvuldig gebruik in mijn huidige strategische advieswerk voor multinationals.”
Hoe kwam Morrison & Foerster op je pad?
“Eerlijk gezegd had ik eind vorig jaar al opgezegd bij De Brauw, voordat zij mij belden. Ik wilde me een periode bezinnen op de toekomst. Het werk bij De Brauw is zo intensief dat je weinig tijd overhoudt voor reflectie. Binnen een maand belde MoFo met het aanbod om in hun global Privacy en Data Security team te komen werken.”
Had je net als Alex van der Wolk partner kunnen worden?
“Dat had gekund, maar ik wilde een andere rol spelen en alleen het strategische deel van trajecten op me nemen. Zaken als het implementatiegedeelte, contractenwerk en het uitschrijven van policies kan ik dan aan anderen overlaten. Laat ik het zo zeggen: aan het partnerschap binnen een Amerikaans kantoor hangt een urenplaatje waar ik in deze fase van mijn leven een andere kijk op heb. Ik hecht veel waarde aan vrijheid in mijn verdere tijdsbesteding.”
Was je al bekend met MoFo?
“Ja, ik schakelde hen bijvoorbeeld in bij een datalek dat ook Amerika raakte. De laatste jaren deed ik al steeds meer global werk naast nationale dossiers, maar mijn ambitie was om dit nog meer te doen.”
En dit kon bij MoFo?
“Sterker nog: MoFo is van oudsher een technologiekantoor. Privacy en data security behoren er tot de core business en zijn voor cliënten zoals Amerikaanse internetbedrijven allang mainstream. Het is er geen exotische specialisatie zoals bij veel andere kantoren. Er zijn bij MoFo zestig specialisten op dit gebied, waarvan veel met een technische achtergrond. Dat biedt meer mogelijkheden om onderling te sparren en je wordt meer uitgedaagd op je expertise. De praktijk is ook op een global manier georganiseerd. Binnen een team zijn alle relevante expertises verenigd, om de cliënt zo geïntegreerd mogelijk te kunnen adviseren. De experts moeten zoeken naar de gemeenschappelijke factoren tussen de verschillende rechtssystemen en de trends die zich wereldwijd aftekenen om op basis daarvan tot een wereldwijde strategie te komen. Die wordt dan geïmplementeerd om daarna wellicht in bepaalde landen nog een lokale check te doen. Het zoeken naar gemeenschappelijke factoren tussen systemen en hoe deze te gebruiken om tot een uniforme, wereldwijde implementatiestrategie te komen, dat is wat me ontzettend boeit.”
Kun je een concreet voorbeeld noemen van die werkwijze?
“Neem bijvoorbeeld zogenoemde ‘telematic services’. Daarbij worden kastjes ingebouwd in auto’s die allerlei gegevens genereren en doorsturen naar een platform waar deze worden omgezet in relevante informatie. Bijvoorbeeld een waarschuwing dat een bepaald onderdeel aan vervanging toe is, of dat de auto een ongeluk heeft gehad. Er zijn multinationals die zo’n dienst wereldwijd voor hun werknemers willen implementeren via een centraal platform, zodat ze overzicht houden over hun wagenpark. De technologie moet dan zo ingericht worden dat de privacy van de berijders van de auto’s, die bijvoorbeeld in tachtig landen zitten, wordt beschermd. Als je voor ieder afzonderlijk land een analyse moet maken, kom je nooit tot een platform dat tegelijkertijd voor tachtig landen kan worden geïmplementeerd. Daarvoor verschillende de privacyregels van de landen teveel van elkaar. Dan is het zaak een inrichting voor zo’n systeem te bedenken die in 90% van alle landen binnen de privacywetgeving past, zodat je het centrale platform nog slechts voor enkele landen hoeft te fine tunen op specifieke regels.”
Hoe ervaar je na 25 jaar Nederland het werk en de cultuur binnen MoFo?
“MoFo is volgens mij geen typisch Amerikaans kantoor. De wortels liggen in San Francisco en ik voel dat de sfeer er relaxter is dan bij andere Amerikaanse kantoren waar ik mee gewerkt heb. De focus ligt meer op het ontwikkelen van nieuwe business dan het strak aansturen van een organisatie. Wat ik ook prettig vind, is de enorme diversiteit. Terugkijkend zie ik dat de Nederlandse kantoren wel erg eenvormig zijn, het gebrek aan diversiteit is echt opvallend. Hier zijn alle mogelijke nationaliteiten en achtergronden vertegenwoordigd en er werken naar verhouding veel vrouwelijke advocaten. Die zijn soms zelfs al ouder dan 70 jaar; ik vind het heel inspirerend om hen te ontmoeten. Met zoveel diversiteit wordt je gedwongen om beter naar elkaar te luisteren, wat leidt tot beter doordachte besluitvorming.”
Dat klinkt alsof je nieuwe baan alleen maar voordelen heeft.
“Vooruit, één aspect heb ik totaal onderschat: het omgaan met tijdsverschillen binnen zo’n internationale omgeving. Ik werk veel met jongeren in de VS en Azië, waardoor de mailbox voortdurend aan twee kanten volstroomt. Verder reis ik veel meer: ik ben officieel verbonden aan de Berlijnse vestiging, maar reis veel naar de MoFo-vestigingen in Brussel en Londen. Ik moet ook vaker naar Amerika waar de hoofdkantoren van de internetbedrijven die ik bedien zitten. Dat is echt zwaar; ik kan slecht tegen jetlags.”
Hoe past je eigen overstap binnen de toenemende internationalisering van de advocatuur?
“Om mijn eigen expertise als leidraad te nemen: de nieuwe Europese Verordening gegevensbescherming is in aantocht, één wet voor heel Europa. Dit maakt dat advocaten straks makkelijker over de grens advies kunnen geven en dat bedrijven eerder om een pan-Europees advies zullen vragen. Hierop vooruitlopend zien we dat privacyexperts in Europa van kantoor wisselen, terwijl dit tot voor kort niet aan de orde was. Iedereen sorteert voor om de Europese leider te worden op dit gebied. Bij kantoren gespecialiseerd in intellectueel eigendomsrecht zie je deze trend in aanloop op de komst van het Europees octrooi.”
Wat zijn momenteel de voornaamste hot issues binnen je expertise?
“Als gevolg van de toename van cybercrime hebben we recentelijk enorme datalekken gezien. In Amerika zijn als eerste data breach notification requirements ingevoerd, zodat bedrijven individuen moeten informeren dat ze hun persoonsgegevens kwijt zijn. Gevolg hiervan is dat tegen deze bedrijven class actions worden ingesteld om schadevergoeding te eisen. Zulke notificatievereisten gelden straks in heel Europa, in Nederland geldt al een notificatieplicht. Dit geeft bekendheid aan een datalek, wat weer claims en rechtspraak kan opleveren. Straks krijgen de privacy toezichthouders ook de bevoegdheid om hoge boetes op te leggen – 2% van de global omzet –, waar bedrijven ongetwijfeld bezwaar tegen zullen aantekenen. Ik denk dat we van dit alles in Europa het begin nog niet hebben gezien.”
Goed nieuws voor in privacy- en ICT-recht gespecialiseerde advocaten dus?
“Zeker, er zal in het privacy- en ICT-recht alleen maar meer werk voor advocaten komen. Het is op dit moment de meest gevraagde expertise. Ik verwacht dat binnen afzienbare tijd een standaardonderdeel is van de dienstverlening. Als je als in contracten gespecialiseerde advocaat het e-commerce- en privacydeel niet kunt meenemen, ben je niet meer relevant.”
Enig idee of MoFo plannen heeft om zich ook in Nederland te vestigen?
“Dat weet ik niet. Het doel van MoFo is niet om per land een kantoor te openen. Per praktijkgebied wordt bekeken of er in een jurisdictie een vestiging gewenst is. Voor privacy is Duitsland een belangrijk land, omdat de regels er strenger zijn. MoFo is ook groot in Japan, en veel Japanse bedrijven hebben hun Europese hoofdkantoor in Duitsland. Dus is het belangrijk om op zulke plekken expertise te hebben. Ik denk wel dat de Europese aanwezigheid nog versterkt gaat worden, maar dat een vestiging in Nederland daarbij momenteel geen prioriteit heeft.”