In het recente Schrems II-arrest heeft het Europese Hof van Justitie het Privacy Shield-besluit van de Europese Commissie ongeldig verklaard. Het EHvJ redeneerde dat het Privacy Shield onvoldoende bescherming biedt tegen de massa surveillancepraktijken voor naar de VS doorgegeven persoonsgegevens.
Ook oordeelde het EHvJ dat EU-burgers die aan onrechtmatige surveillance zijn onderworpen onvoldoende verhaalsmogelijkheden in de VS hebben. De geldigheid van de zogenoemde Standard Contractual Clauses (SCCs) werd door het EHvJ bevestigd.
Het EHvJ voegde daaraan echter toe dat de contractspartijen bij de SCCs niet alleen rekening moeten houden met hun contractuele verplichtingen. Partijen zijn ook verantwoordelijk om te beoordelen of het beschermingsniveau in het land van de ontvanger adequaat is, bijv. in het licht van de toegang van overheidsinstanties tot de doorgegeven persoonsgegevens en de relevante aspecten van het rechtsstelsel.
Naar aanleiding van Schrems II geeft dit Engelstalige artikel van Annemarie Bloemen een korte beschrijving van de geschiedenis en van privacyregelgeving met betrekking tot de zogenaamde mass surveillance praktijk in de VS. Via een afgetapte telefooncel, Watergate, 9/11, de NSA en Snowden komen we uit waar we nu zijn, in een impasse. De taak die het EHvJ heeft opgelegd aan partijen bij de SCCs lijkt vrij onmogelijk en kan naar mijn mening alleen buiten het rechtsstelsel worden opgelost.
Klik hier voor het gehele Engelstalige artikel
Over de auteur
Annemarie Bloemen is zelfstandig privacy advocaat en studeerde rechten aan de Universiteit Leiden en Boston University.