Gisteren heeft de Associated Whistleblowers Press een deel van een wereldwijd handelsverdrag gelekt. Het voorstel is slecht, echt heel erg slecht. Als dit doorgaat, dan betekent dat een grote klap voor jouw privacybescherming.

(Oorspronkelijk verschenen op de website van Bits of Freedom)

TiSA
We hebben al vaker over handelsverdragen geschreven. Vaak gaat dat over CETA of over TTIP, maar er is nog een grote broer die zich in de coulissen schuilhoudt: Trade in Services Agreement (TiSA). Dit is een verdrag waarover 23 staten onderhandelen, waaronder de hele Europese Unie en de Verenigde Staten. Het is een verdrag dat specifiek over handel in diensten gaat, zoals de diensten Facebook, Gmail, Whatsapp en Windows. Het gaat dus niet, zoals CETA of TTIP, over vrijwel alle soorten handel. Het idee is dat er door TiSA minder belemmeringen komen voor bedrijven om diensten in andere landen aan te bieden. In principe een fantastisch idee.

Dataflow
Er is veel te doen over het makkelijker maken van ”cross-border dataflow”. Dat komt eigenlijk hierop neer: hoe eenvoudiger bedrijven jouw gegevens kunnen vervoeren naar andere landen, hoe goedkoper en dus beter dat voor bedrijven is. Helaas voor hen en gelukkig voor de burger: er zijn in Europa regels die het transport van jouw gegevens buiten de Europese Unie een stuk moeilijker maken.

Die regels zijn er niet om bedrijven te pesten, maar om jouw privacy te beschermen. Het is namelijk veel moeilijker voor een College bescherming persoonsgegevens om naar de Verenigde Staten te reizen, aan te kloppen bij een bedrijf in Texas en te controleren of ze wel zorgvuldig met jouw gegevens omgaan. Bovendien: in veel landen is het niveau van gegevensbescherming veel lager of zelfs afwezig. Daarom is het belangrijk dat er regels zijn die ervoor zorgen dat jouw gegevens beschermd worden, ook als die in andere landen worden opgeslagen.

Maar toch: een belemmering voor de vrije handel in (en doorvoer van) jouw gegevens. De Amerikaanse Handelscommissie roept daarom al jaren op om iets te doen aan die belemmering. En dat mag natuurlijk. Zolang de Europese Unie daar maar niet naar luistert en zijn poot stijf houdt.

Onderhandelingen
Sinds de onderhandelingen over TTIP en TiSA begonnen, waar de EU en de VS dus beiden partij bij zijn, vragen we daarom continu om bevestiging bij Nederland en de Europese Commissie (die namens de EU onderhandelt) dat er niet wordt gemorreld aan onze privacyregels in deze verdragen. In het geval van TTIP mag dat volgens het door de lidstaten gegeven onderhandelingsmandaat ook helemaal niet. Bij TiSA weten we dat niet, want het mandaat is nog niet openbaar.

We weten wel dat de Verenigde Staten ruim ruim een half jaar geleden in de onderhandelingen over TTIP een voorstel hebben gedaan voor het hoofdstuk over diensten, met daarbij bepalingen over dataflow. De Europese Commissie is sindsdien aan het nadenken over deze bepalingen. Het voorstel van de Verenigde Staten zou identiek zijn aan het voorstel voor TiSA.

Gelekt voorstel
Vandaag is het voorstel van de VS voor TiSA gelekt. En zoals we al schreven: het is slecht. We komen nog met een uitgebreidere reactie, maar er staat, vrij vertaald: “Een land mag niets doen waardoor een buitenlandse aanbieder van een dienst geen persoonlijke informatie kan vervoeren naar een ander land, informatie kan benaderen, verwerken of opslaan.” Dit raakt dus direct onze privacywetgeving: het is nu zo dat vervoer naar andere landen alleen mag als die landen een vergelijkbarde privacybescherming hebben, of als er bijvoorbeeld een speciale afspraak met het bedrijf is gemaakt. Het voorstel van de VS zou ervoor kunnen zorgen dat Nederland, of elk ander land dat meedoet met TiSA, niet meer zulke eisen kan stellen. Niet aan bedrijven in de Verenigde Staten, maar ook niet aan bedrijven in Australie, Canada, Chili, Taipei, Colombia, Costa Rica, Hong Kong, China, Ijsland, Israel, Japan, Korea, Liechtenstein, Mexico, Nieuw-Zeeland, Noorwegen, Pakistan, Panama, Paraguay, Peru, Zwitserland en Turkije.

Dat zou rampzalig zijn voor de bescherming van jouw gegevens, want hoe valt dan nog te controleren en te garanderen dat jouw persoonlijke gegevens goed worden beschermd? Niet.

En nu? Van tafel natuurlijk
Dit voorstel geldt dus kennelijk niet alleen voor TiSA, maar ook voor TTIP. Wat TTIP betreft is het eenvoudig: De Europese Unie kan en mag hier niet mee akkoord gaan, al was het maar omdat in strijd is met het mandaat van de lidstaten. Toch heeft de Europese Commissie intussen al meer dan een half jaar nodig om dit belachelijke voorstel af te wijzen. Het mandaat van TiSA is dan nog niet openbaar, de reactie van de EU op het voorstel zou niet anders moeten zijn: van tafel ermee.