Het belang van een consequente EU-voorzitter

Onlangs was het internationale dag van de privacy. In vele tientallen landen wordt door overheden, maatschappelijke organisaties en bedrijven als Microsoft aandacht besteed aan het almaar groeiende belang van bescherming van persoonsgegevens. Aan politieke ontwikkelingen op het gebied van privacy is de afgelopen tijd geen gebrek. Vlak voor Kerst werd na jarenlange onderhandelingen in Brussel de definitieve tekst van de Algemene Verordening Gegevensbescherming vastgesteld, die de Europese lidstaten de komende twee jaar zullen moeten gaan doorvoeren.

Daarnaast zijn de Europese Unie en de Verenigde Staten momenteel druk in onderhandeling over een nieuw raamwerk voor het uitwisselen van persoonsgegevens. Dat is nodig na het ongeldig verklaren van het Safe Harbor-verdrag door het Europese Hof van Justitie afgelopen oktober, ook wel de Scherms-zaak genoemd. De Europese privacywaakhonden hebben voor het vastleggen van nieuwe afspraken een deadline van maandag 1 februari aanstaande gesteld. Of die deadline zal worden gehaald is onduidelijk, maar wat Microsoft betreft is het voor de toekomstbestendigheid van nieuwe afspraken in ieder geval van groot belang een aantal uitgangspunten te volgen die de privacy van gebruikers garandeert.

Nederlands EU Voorzitterschap

De Nederlandse regering heeft als Voorzitter van de Europese Unie tijdens de eerste helft van 2016 de kans om privacy en gegevensbescherming op de Europese politieke agenda te zetten. Hiermee kan zij de impact van overheden op privacy beïnvloeden. En dat is bittere noodzaak: vertrouwen in gegevensbescherming en technologie is namelijk een cruciale voorwaarde voor een snel groeiende Digitale Interne Markt en de kansen die technologie de Europese economie biedt om concurrerend te blijven, bijvoorbeeld door start-ups aan te trekken. De uitgangspunten die minister Koenders van Buitenlandse Zaken afgelopen december schetste in een speciale Voorzitterschapseditie van de Staat van de Unie-speech zijn daarbij hoopgevend: “Het kabinet blijft onverminderde steun geven aan het streven naar een Europese ruimte van vrijheid, veiligheid en recht, waarin alle Europese burgers erop kunnen vertrouwen dat hun rechten zowel offline als online gerespecteerd worden en hun veiligheid gewaarborgd.” Nederland streeft dus naar respect voor online privacy in de hele EU, in balans met veiligheid.

Hackwet

In eigen land blijft het voor diezelfde overheid tegelijkertijd nog zoeken naar die balans. In het najaar schreef ik al een blog over de herziening van de Wet op de Inlichtingen- en Veiligheidsdiensten van minister Plasterk van Binnenlandse Zaken. Deze zal waarschijnlijk later dit jaar naar de Tweede Kamer worden gestuurd. Wat Microsoft betreft zitten hier te weinig waarborgen in om die balans tussen privacy en veiligheid te garanderen.

In – helaas – dezelfde categorie introduceerde minister Van der Steur van Veiligheid en Justitie vlak voor Kerst eindelijk het wetsvoorstel Computercriminaliteit III in de Tweede Kamer, beter bekend als de ‘Hackwet’. In vergelijking met het oorspronkelijke voorstel, dat al in 2013 in eerste concept het licht zag, zijn gelukkig een aantal zorgwekkende elementen weggenomen: zo is de zwaarte van het soort misdrijven waar deze bevoegdheid voor kan worden toegepast versterkt, waardoor ze hopelijk minder snel zal worden gebruikt.

Voor een internationaal opererend bedrijf als Microsoft blijft het problematisch dat dit Wetsvoorstel de Nederlandse politie de mogelijkheid biedt om ook over de grens te hacken. Dat is niet alleen schadelijk voor het vertrouwen in de integriteit van grensoverschrijdende digitale diensten als de cloud, maar kan ook als een slecht voorbeeld dienen voor overheden elders in de wereld waar toezicht op de een dergelijke bevoegdheid te wensen overlaat.

Consequent

Eerder deze week vond in het kader van het Nederlandse EU-Voorzitterschap in Amsterdam de eerste vergadering plaats van de Europese ministers van Binnenlandse Zaken en Veiligheid en Justitie. Naast de urgente problematiek rond de vluchtelingencrisis stond ook betere Europese samenwerking om cybercrime aan te pakken op de agenda. Nederland heeft zich daarbij als Voorzitter tot doel gesteld “operationele internationale samenwerking en rechtsmacht in cyberspace” te verbeteren in de EU.

Een nobel streven, maar dan is het wel van belang dat ook in de eigen Nederlandse wetgeving zorgvuldiger wordt nagedacht over respect voor die rechtsmacht in cyberspace, zodat de regering op zowel het Europese toneel als in de Tweede Kamer consequent is. Zéker in dezelfde week als Internationale Privacy Dag.

Jochem de Groot, Gorvernment Affairs lead bij Microsoft Nederland