Amerikaanse bedrijven geven persoonsdata van Nederlandse burgers door aan de Amerikaanse overheid. Maar hoe vaak dat gebeurt, is minister Opstelten onbekend omdat die bedrijven daar niets over zeggen. Dat schrijft de minister aan de Tweede Kamer. Het Kamerlid Gerard Schouw (D66) heeft over het plunderen van clouddata door de Amerikaanse overheid vragen gesteld aan de minister van Veiligheid en Justitie. Amerikaanse bedrijven worden, als de Amerikaanse overheid dat nodig acht, verplicht informatie van en over Nederlanders over te dragen. Die data staat op Europese servers en wordt gebruikt door cloudapplicaties.
Volgens minister Opstelten van Justitie geeft de Amerikaanse wetgeving de Amerikaanse overheid de ruimte om bedrijven te verplichten data die zij ergens ter wereld hebben opgeslagen, te overhandigen. Tenminste, als de bedrijven hun hoofdzetel hebben in de Verenigde Staten. ‘Daarbij kan ter bescherming van onderzoeksbelangen degene tot wie het bevel zich richt worden verboden daarover enige mededeling aan derden te doen’, schrijft Opstelten.
De minister stelt in antwoord op de eerste vraag van Schouw dat: ‘Het kan niet worden uitgesloten dat de relevante Amerikaanse wetgeving (zoals bijvoorbeeld 18 U.S.C. § 2703) een zodanige werking heeft dat bedrijven die een (hoofd)vestiging in de Verenigde Staten hebben verplicht kunnen worden tot het verstrekken van gegevens die door hen worden verwerkt, of waarover zij anderszins de beschikking hebben, ongeacht waar die gegevens zich bevinden. De desbetreffende wetgeving bevat geen bepalingen met betrekking tot de territoriale reikwijdte. Bovendien is het bekend dat Amerikaanse wetgeving niet zelden uitgaat van een ruime opvatting over de bescherming van Amerikaanse belangen en Amerikaanse staatsburgers. Vorderingen om toegang te krijgen tot persoonsgegevens worden doorgaans uitgevaardigd in de vorm van een rechterlijk bevel, soms na toetsing door een Grand Jury. … Mede om die reden is mij niet bekend of en hoe vaak de Amerikaanse autoriteiten dergelijke vorderingen hebben gedaan ten aanzien van binnen de EU opgeslagen gegevens, buiten de gebieden waarvoor een specifieke regeling bestaat, zoals passagiersgegevens en gegevens over het betalingsverkeer’. En dus moet de minister het antwoord schuldig blijven op Schouws vraag hoe vaak dit voorkomt. Ook zegt hij dat hij het College Bescherming Persoonsgegevens (CBP) niet kan inschakelen om hiernaar onderzoek te doen. ‘Het CBP is een onafhankelijk toezichthouder die zijn eigen onderzoeksagenda vaststelt. Het is daarom niet aan mij te bepalen of zij hier onderzoek naar (zullen) doen’.
Niettemin vindt Opstelten het te ver gaan om te stellen dat hierdoor het hele Europese stelsel voor de bescherming van persoonsgegevens wordt uitgeschakeld, zoals Schouw stelt. Omdat het een zaak betreft die alle Europese lidstaten op eenzelfde wijze treft, vindt Opstelten het geen zaak voor het ministerie om verder uit te zoeken. Hij zegt dat de Europese Commissie in overleg met de Amerikanen een oplossing moet vinden. Dat mag theoretisch correct zijn, het is wel een erg zwakke reactie op het volledig aan de kant zetten van Europese wet- en regelgeving door de Amerikanen. Hoe zouden zij het vinden als de persoonsgegevens van Amerikanen bij in Europa gevestigde bedrijven door de Europese autoriteiten worden geplunderd ? Wellicht een idee…. Een politiek van altijd overleg voeren is wat mij betreft allang voorbij: voor wat, hoort wat, zou ik zeggen ! Maar dat is wellicht ook de reden, waarom ik niet echt geschikt ben voor politiek….