Het parlement had wat vragen over lengte van de Amerikaanse arm der wet, als het gaat om het 'datagraaien' in de cloud. De antwoorden van de minister zijn op zijn zachts gezegd verhullend te noemen.
Onder de Foreign Intelligence Surveillance Act (FISA) - en recente amendementen - is de Amerikaanse overheid gerechtigd om gegevens over een willekeurig persoon bij een dienstaanbieder op te vragen, ook als er geen concrete verdenking op deze persoon rust, en ook als deze gegevens nooit op Amerikaans grondgebied zijn opgeslagen of verwerkt. De enige eis is dat de dienstaanbieder die de gegevens (in Europa) verwerkt structureel activiteiten binnen de VS ontplooit, bijvoorbeeld door een vestiging te hebben, of onderdeel te zijn van een in de VS gevestigde onderneming die controle heeft over de betreffende gegevens. Dit is een veel ruimere bevoegdheid dan de mogelijkheden die een rechtshulpverzoek biedt. Details zijn terug te vinden in dit uitermate interessante IViR rapport over deze materie.
Anders dan de minister suggereert bieden de huidige Wet bescherming persoonsgegevens, en ook de nieuwe Europese verordening aangaande gegevensbescherming, geen soelaas. Ook contractuele afspraken met dienstaanbieders geven geen bescherming tegen het Amerikaanse 'datagraaien'. Het enige wat deze tegenstrijdige wetten en afspraken doen is de dienstaanbieder in een onmogelijke positie brengen. Hij moet immers zowel aan de Amerikaanse als aan de Europese wetgeving voldoen, terwijl dat dus niet allebei kan. Wat hij ook doet, de dienstaanbieder zal gestraft worden. Zijn keuze hangt dan waarschijnlijk af van de hoogte van de straf...
Veel lijkt er niet te doen te zijn om deze onwenselijke situatie op te lossen. Uiteindelijk zullen internationale afspraken gemaakt moeten worden om deze conflicterende wetten op één lijn te brengen. Misschien dat het helpt om de Amerikanen op andere gedachten te brengen door vergelijkbare wetten op te stellen die het ons mogelijk maken om in hun data te graaien.…
Naschrift: wat u zelf natuurlijk wel kunt doen is een Europese dienstaanbieder gebruiken. Maar dan wel een die zijn diensten niet in Amerika aanbiedt.