EU Hof: Privégegevens mogen niet zomaar naar VS

06 oktober 2015

Persoonlijke gegevens van Europese internetgebruikers kunnen niet zomaar worden overgedragen aan de Verenigde Staten. Dat heeft het Europees Hof van Justitie in Luxemburg dinsdag bepaald. De rechters zetten een streep door een besluit van de Europese Commissie in 2000, die de Verenigde Staten hadden aangemerkt als een 'veilige haven' voor privédata.

De zaak was aangespannen door de Oostenrijkse student Maximillian Schrems, die sinds 2008 een account op Facebook heeft. Hij was naar de rechter gestapt na de onthullingen van klokkenluider Edward Snowden dat Amerikaanse geheime diensten op grote schaal het internet afluisteren. Facebook staat geregistreerd in Ierland, maar de gegevens van gebruikers staan op servers in de Verenigde Staten.

Volgens de rechters in Luxemburg had de Amerikaanse overheid toegang tot zulke persoonlijke informatie, terwijl dat niet nodig is voor de nationale veiligheid. Dat is in strijd met privacy. Bovendien konden gebruikers niet naar de rechter stappen om er iets tegen te doen, terwijl dat een grondrecht is.

Schrems was eerst naar de Ierse privacywaakhond gestapt. Die zei niets te kunnen doen, omdat de VS als veilige haven gelden. Schrems ging daarom naar het hooggerechtshof in Dublin, dat het Europees Hof om advies vroeg. Volgens de Europese rechters betekent de status ‘veilige haven’ nooit dat de toezichthouders geen toezicht mogen houden.