Het laatste TiSA-obstakel: vrijhandel versus bescherming persoonsgegevens (5/5)

Sinds de komst van Donald Trump liggen de TiSA-onderhandelingen stil. Als de gesprekken worden hervat, moet er over enkele zaken nog overeenstemming worden bereikt. Het grootste struikelblok? Ongebreidelde gegevensstromen over grenzen heen versus de privacy van honderden miljoenen burgers. 

Het ongeloof was groot toen de wereld op 9 november 2016 ontwaakte met het voldongen feit dat niet Hillary Clinton maar Donald Trump de nieuwe bewoner van het Witte Huis zou worden. Een van de vele vragen die door zijn overwinning werd opgeworpen, was of de VS daadwerkelijk internationaal de luiken dicht zouden doen en afstand zouden nemen van de wereldwijde vrijhandel die het land decennialang heeft gepropageerd.

Het “voor Amerikanen o zo oneerlijke” Noord-Amerikaanse NAFTA moet volgens Trump in ieder geval hoognodig worden herzien en al in week één van zijn presidentschap maakte hij, niet zonder bombarie, korte metten met een paradepaardje van Barack Obama; het grote handelsverdrag tussen de VS en een vijftiental andere landen rond de Stille Oceaan dat als het Trans-Pacific Partnership (TPP) door het leven ging. (Inmiddels is er door de overblijvers nieuw leven in dit akkoord geblazen en is het door hen ook herdoopt.)

De terugtrekking uit TPP is waarschijnlijk zijn meest paradoxale stap tot nu toe omdat het regelrecht ingaat tegen Amerikaanse zakenbelangen en Trump – tegengesteld aan zijn groteske en gratuite verkiezingsbeloften – verder maar al te graag naar de pijpen van de ‘Fortune 500’ danst. Van het afschaffen van regelgeving tot het verlagen van de belastingen, je kon het van mijlenver zien aankomen. Waarschijnlijk was de streep door TPP vooral bedoeld voor de bühne, hypocriet is het zeker, zo blijkt uit verslaggeving van Democracy Now.

Is door Trump ook het Trade in Services Agreement op losse schroeven komen te staan? Welnu, in vergelijking met NAFTA en TPP heeft de man zich over TiSA nog nooit negatief uitgelaten. Sterker nog, hij heeft zich er überhaupt nog nooit over uitgelaten. Met verhalen over het terughalen van fabrieksbanen naar de Rust Belt kan hij scoren, over diensten zwijgt hij in alle talen. Het dienstenverdrag verkeert eenvoudigweg niet op zijn radar. Zeker is wel dat de bewuste verkiezingsuitslag voor TiSA op geen ongelukkiger moment had kunnen komen. Met de eindstreep in zicht kwamen de gesprekken eind 2016 abrupt stil te liggen omdat de Amerikanen door de aanstaande regeringswissel werden gedwongen hun positie opnieuw te definiëren.

Het aandringen van machtige lobbygroepen als de Coalition of Services Industries en de naar schatting 500 handelsadviseurs ten spijt is dat vele maanden later is nog altijd niet gebeurd. Er is zoveel controverse rond Trump en om hem heen is het een dusdanig komen en gaan van staff members, dat zijn administration er nog steeds niet toe is gekomen een positie ten aanzien van TiSA in te nemen. Hervatting van de onderhandelingen in 2017 lijkt inmiddels uitgesloten.

Toch zal dat er op enig moment vermoedelijk wel van komen. “De kans is groter dat de regering Trump besluit om verder te gaan met TiSA, dan dat de EU er de komende vier jaar in slaagt haar beleid omtrent data op orde te krijgen”, liet een betrokken functionaris eind vorig jaar aan Politico .

Laatste grote struikelblok
Daarmee is gelijk het grootste resterende struikelblok benoemd. Door de enorme veranderingen in de telecommunicatie de afgelopen twintig jaar leven we nu in een nagenoeg geheel gedigitaliseerde wereld. Daarom vindt het grootste deel van alle handel in diensten tenminste ten dele, dan wel geheel plaats online. Door deze zogeheten e-commerce worden onvoorstelbare hoeveelheden gegevens gegenereerd, ook persoonsgegevens. Zeker de helft van de wereldwijde handel in diensten is gebouwd op grensoverschrijdende gegevensstromen, die sinds de eeuwwisseling in omvang 45 keer zo groot zijn geworden en inmiddels voor meer groei zorgen dan de handel in goederen. Als landen een dienstenakkoord willen sluiten, ontkomen zij er daarom niet aan om ook hierover afspraken te maken. Handel is erbij gebaat dat data ongehinderd van hot naar her kunnen vloeien, maar dat is buiten de bescherming van de gegevens van consumenten en dus het mensenrecht privacy omgerekend. Vrijhandel en privacy gaan nu eenmaal niet vanzelfsprekend door één deur.

Zonder gegevensuitwisseling zou de wereldwijde economie tot stilstand komen. Bron: University of Toronto

De VS maken zich hier beduidend minder druk om dan de EU. De twee machtsblokken zijn op dit gebied in de TiSA-onderhandelingen tegenover elkaar komen te staan. Waar de Amerikanen opkomen voor de belangen van onder meer Silicon Valley en Wall Street (ook het hele geldwezen is gebaseerd op gegevens) en zij pleiten voor ongebreidelde gegevensstromen over grenzen heen, zijn de Europeanen terughoudender en willen zij zich verzekerd zien van sterke waarborgen en toezicht. Nu naar schatting 15% van het verdrag nog moet worden uitonderhandeld, is dit de grootste plooi die moet worden gladgestreken.

Google & Co
Wat hebben de wereldwijd vijf grootste bedrijven naar marktwaarde met elkaar gemeen? Veel. Ze zijn allemaal Amerikaans, zitten allemaal in dezelfde branche, komen allemaal uit Silicon Valley, zijn allemaal groot geworden of enorm gegroeid (mede) door massaal in te zetten op het verzamelen, analyseren en aanwenden van persoonsgegevens (‘Big Data’) en hebben allemaal honderden miljoenen, zo niet meer dan een miljard klanten aan zich weten te binden.

Het zijn bij lange na natuurlijk niet de enige digitale dienstverleners, maar als Apple, Alphabet, Microsoft, Amazon en Facebook en hun talloze aanverwante diensten er morgen plotseling niet meer zouden zijn, zou de zon uiteraard gewoon opkomen, maar zaten miljarden mensen en bedrijven op alle vijf de continenten toch wel met een klein probleem.

Het hoeft niet te verwonderen dat deze dominante techreuzen zich hard maken voor TiSA. Als je het digitale (handels)landschap zou visualiseren, zou één ding onmiddellijk opvallen. Namelijk dat de meeste data die wereldwijd worden gegenereerd, één kant op bewegen en dat is naar de VS. Vanuit de wetenschap dat data geld is, is Google & Co er alles aan gelegen dat die gegevensstroom nooit opdroogt en blijft groeien.


Lokalisatie
Een van de discussiepunten hierbij is of en in zo ja, in welke mate ‘lokalisatie’ mag worden toegepast. Dit is het binnen de grenzen van een land verwerken en opslaan van gegevens die ook daar (‘lokaal’) zijn gegenereerd. Denk aan de persoonsgegevens in handen van een bank, telecomprovider of verzekeringsmaatschappij – die mogen dan niet zomaar worden overgeheveld naar een cloud in een andere jurisdictie. In de grenzeloze digitale wereld die het internet zo kenmerkt, kan je dit alleen verwezenlijken met ondubbelzinnige maar potentieel wel handelsverstorende regelgeving. Lokalisatie brengt daarnaast kosten met zich mee; bedrijven moeten in ieder land waar zij actief zijn, servers bouwen of huren om gegevens in op te kunnen slaan.

Met hun traumatische Stasi-verleden zijn Duitsers over het algemeen huiverig om hun persoonsgegevens af te staan. Veel meer dan in de meeste andere Europese landen wordt privacy in Duitsland door beleidsmakers écht serieus genomen en is er in de grootste economie van de EU op sommige gebieden sprake van lokalisatie. Privacyoverwegingen liggen echter niet altijd aan lokalisatie ten grondslag, soms is het gewoon een verkapte vorm van protectionisme. Daar wordt Duitsland al van beticht, maar het internet in China, dat voor een deel van de rest van de wereld is afgesloten en waarop westerse sociale media taboe zijn, is hiervan een veel evidenter en tegelijkertijd ook extreem voorbeeld. Overigens is dat net zo goed het geval om democratische processen en kritiek op de Chinese autoriteiten in de kiem te smoren.

De hele dienstenlobby is er hoe dan ook veel aan gelegen om regeringen ervan te weerhouden dat zij kunnen eisen dat gegevens worden ‘gelokaliseerd’. In een brief uit juni 2016 aan de eurocommissaris voor Handel Cecilia Malström, schrijft de Europese consumentenkoepel BEUC bezorgd te zijn over de pogingen van de Amerikaanse regering om beleid gericht op lokalisatie – waaronder voor financiële diensten – regelrecht te verbieden.

Misstanden
Critici zijn huiverig voor een dergelijk verbod; als gegevens over landsgrenzen heen worden getransporteerd, vallen ze namelijk automatisch onder verschillende wettelijke stelsels en de eisen die gesteld worden aan databeveiliging zijn lang niet overal even streng. Dat er op dit vlak veel mis gaat, lezen we maar al te frequent in het nieuws. Enerzijds is er het bewuste misbruik van gegevens dat vroeg of laat aan het licht komt (hoe vaak is een bedrijf als Facebook niet al op de vingers getikt?). Anderzijds is sprake van datalekken; of het nu gaat om creditcardbedrijven, datingsites of overheidsinstanties, voortdurend wordt bericht over enorme hoeveelheden persoonsgegevens die door gebrekkige beveiliging op straat zijn komen te liggen. Lokalisatie is zeker geen synoniem voor beveiliging en biedt niet de garantie dat zulke misstanden niet meer zullen voorkomen, maar kan de kans daarop wel indammen.

De Europese Commissie wil hier net als de Amerikaanse overheid echter van af omdat zij het per definitie als protectionisme beschouwt en protectionisme indruist tegen de principes van de interne markt. Om digitale misstanden tegen te gaan, zet zij liever in op solide privacywetgeving. De gedachte is dat hoe meer derde landen hiermee in haar kielzog volgen, hoe minder beleidsmakers geneigd zullen zijn hun toevlucht te zoeken in lokalisatievereisten en hoe makkelijker die landen bovendien toegang krijgen tot de ruim 500 miljoen consumenten op de Europese markt.

Onze levens spelen zich in toenemende mate af online, met alle positieve en negatieve gevolgen van dien. Bron: Europese Commissie

Verordening
Normaliter werkt de EU op een bepaald gebied eerst haar interne wetgeving uit, pas daarna maakt zij daarover afspraken in handelsakkoorden. Ditmaal ging het andersom; TiSA dwong de EU een standpunt in te nemen, terwijl het werk aan een intern regelgevend kader nog lang niet was afgerond.

In mei 2016 was dat wel het geval. Toen kwam na jarenlange voorbereiding een naar digitale maatstaven prehistorische (1995!) databeschermingsrichtlijn te vervallen en is in de hele EU een ingrijpende algemene verordening over gegevensbescherming ingevoerd. Nergens is de wetgeving omtrent privacy en databescherming nu zo streng als in Europa. Ondernemingen en organisaties hebben op straffe van hoge boetes tot uiterlijk mei 2018 de tijd om hun bedrijfsvoering hiermee in overeenstemming te brengen. Dat is vanwege de complexiteit van de nieuwe eisen trouwens geen geringe klus.

Zoals bij uitstek ook uit de twee jaartallen hierboven blijkt, loopt wetgeving altijd hopeloos achter de snelle ontwikkelingen in de sector aan. Voorlopig zal de verordening gelijke tred kunnen houden met de vooruitgang in de informatie- en communicatietechnologie, maar op enig moment zal de politiek zich opnieuw genoodzaakt zien een inhaalslag te maken.

Welbeschouwd zal de verordening, mits goed ten uitvoer gebracht, met name voor een nieuwe generatie Europese internetgebruikers van waarde zijn. Van iedereen die al jaren op het internet surft, zwerven de persoonsgegevens immers allang lukraak over het web (zie kader). En let wel; je privacy kan je maar één keer opgeven, daarna is zij weg. ‘Het recht om vergeten te worden’ maakt weliswaar onderdeel uit van de nieuwe gegevensbescherming, maar ga er maar aan staan als je ervoor wilt zorgen dat op grondige wijze je online sporen worden gewist.

Hoe het ook zij, “ten opzichte van andere TiSA-deelnemers is de EU met de nieuwe verordening een buitenbeentje”, vertelt Paul Diegel uit het team van het Duitse Europees Parlementslid voor de Groenen Klaus Buchner. “Zij probeert dit beleid ook in TiSA door te voeren, maar stuit daarbij op veel weerstand op basis van oude argumenten: het zou zorgen voor rompslomp en zou slecht zijn voor bedrijven, enzovoort.”

“Ten opzichte van andere TiSA-deelnemers is de EU met de nieuwe verordening over gegevensbescherming een buitenbeentje”

Paul Diegel

“Het doel van de EU is om op dit gebied de algehele lat hoger te leggen en als voorbeeld voor de rest van de wereld te blijven fungeren”, legt Kristina Irion uit. Zij is senior onderzoeker bij het Instituut voor Informatierecht (IViR) van de Universiteit van Amsterdam. “Als de EU hiermee zou stoppen, zou de prikkel voor andere landen om hun best te doen verdwijnen. Er zijn staten die aan gegevensbescherming doen enkel omdat er door de EU iets van hen wordt verwacht.” Op dit regelgevende gebied kan Europa inderdaad redelijk succesvol worden genoemd in het wereldwijd doen gelden van zijn soft power.

“Er zijn staten die aan gegevensbescherming doen enkel omdat er door de EU iets van hen wordt verwacht”

Kristina Irion

Laat voorstel EU
In oktober 2016 begonnen verschillende landen met de VS voorop flink te mokken: de EU had haar verordening klaar, maar was in TiSA nog altijd niet met een concreet voorstel over e-commerce en gegevensstromen over de brug gekomen. De Europese Commissie is onder meer bij een ministeriële bijeenkomst in Oslo onder grote druk gezet om hier zo snel mogelijk werk van te maken. Doordat TiSA ‘op pauze’ is komen te staan heeft zij hier onvoorzien meer tijd voor gekregen, maar verder dan een algemene opzet is zij nog altijd niet gekomen.

In het deze zomer beklonken vrijhandelsakkoord met Japan (het grootste in zijn soort dat de EU tot dusverre heeft afgesloten) zijn afspraken over gegevensstromen niet opgenomen. Dat is voor een groot deel te wijten aan het ingrijpen van de machtige kabinetschef van de Europese Commissie, Martin Selmayer, die hiermee menig ambtenaar onder zich en minstens 15 handelsministers tegen zich in het harnas joeg. Als brein achter de privacyverordening is de Duitser eerst en vooral gevoelig voor de gevaren die met data flows gepaard gaan, maar is hij ook beducht voor de sociale onrust die rond handelsverdragen kan ontstaan (denk aan TTIP en CETA) als gegevensstromen hier onderdeel van uitmaken en die niet in aparte deals worden opgenomen.

De Europese consumentenkoepel BEUC vindt in Selmayer een onverwachte medestander. Als het aan deze organisatie lag, zou regelgeving over gegevensstromen inderdaad buiten TiSA om moeten worden vastgelegd omdat het ondanks het EU-VS Privacy Shield “onmogelijk is om dit onderwerp bij de horens te vatten zolang het beleid omtrent gegevensbescherming in de VS en de EU zo sterk van elkaar verschillen”. Dit is ook wat wordt aangeraden in de omvangrijke studie Trade and Privacy: Complicated Bedfellows? (2016), waarvan de zojuist geciteerde Kristina Irion een van de auteurs is.

Het Europees Parlement heeft hier in een resolutie uit februari 2016 eveneens voor gepleit. Daarin is de Europese Commissie op het hart gedrukt “voorzichtig” te zijn met TiSA-afspraken over de digitale economie, en gegevensbescherming en privacy niet als handelsbarrières maar als grondrechten te beschouwen. “Handel moet over handel gaan, niet over het inperken van democratische keuzes”, liet TiSA-rapporteur Viviane Reding een jaar daarvoor al aan The Guardian weten. “We willen wereldwijde normen naar een hoger plan brengen, geen race naar de bodem. Onze normen zijn niet te koop en zijn geen handelsbarrières.” TiSA zonder data flows is voor de meeste deelnemende landen echter een deal-breaker, dus dat zal er waarschijnlijk niet zo snel van komen.

“Handel moet over handel gaan, niet over het inperken van democratische keuzes. Onze normen zijn niet te koop en zijn geen handelsbarrières”

Viviane Reding

Los van hoe er in de EU over e-commerce wordt gedacht, bestaan op mondiaal niveau bij veel (WTO-)landen en talloze organisaties overigens grote zorgen over het ogenschijnlijke voornemen van de digital superpowers om met het oog op de toekomst en onder het mom van e-commerce nieuwe, ingrijpende afspraken te maken. Niet om de bestaande ongelijkheden binnen de Wereldhandelsorganisatie op te lossen, maar juist om die te laten voortduren. Aangezien het de bedoeling is van de deelnemende landen om TiSA vroeg of laat onder te brengen bij de WTO, maakt dit zowel het verdrag zelf, als e-commerce tot nóg gevoeliger onderwerpen. 

Persoonsgegevens als betaalmiddel
Datastromen? Bescherming van persoonsgegevens? Online privacy? Gaap! Het zal allemaal wel, laat mij nou maar fijn internetten!

Ho! Niet zo vlug! Dit gaat niet over zomaar een onderwerp, maar over onszelf, jawel! Willen wij onze (digitale) levens nog enigszins in eigen hand houden, of blijven we het goed vinden dat er achter onze rug om profielen over ons worden opgesteld en grof geld wordt verdiend in een bloeiende maar onzichtbare handel in persoonsgegevens?

Het feit dat je voor veel digitale diensten zoals sociale media niet met geld hoeft te betalen, betekent niet dat ze gratis zijn. Je betaalt ervoor met je persoonsgegevens, en die leggen meer bloot dan een mens lief is.

Gecombineerd met surfgedrag onthullen ze onder meer wat je voorkeuren zijn, hoe je denkt en waar je voor staat. Ze vormen met andere woorden een accurate afspiegeling van je persoonlijkheid, zo niet je identiteit. Die waardevolle persoonsgegevens dolen niet alleen rond in talloze obscure databases, maar gaan voortdurend van de ene naar de andere commerciële partij.

“Bereidwillig en maar al te graag hebben wij bijgedragen aan het creëren van het grootste surveillancesysteem dat we ons ooit hadden kunnen voorstellen. Het is een web dat overheden en bedrijven talloze touwtjes verschaft om aan te trekken. Dat maakt ons tot marionetten. Het vrije verkeer van informatie over het internet komt ons goed van pas, maar kan anderen nog veel beter van pas komen”, betoogt auteur Sue Halpern in The New York Review of Books.

Inmiddels mogen bedrijven inzageverzoeken van consumenten eigenlijk niet meer weigeren, maar in de praktijk is er nog niet veel veranderd: bedrijven willen alles over je weten, maar als je er zelf achter wilt komen wat ze allemaal over jou hebben verzameld, kom je doorgaans voor een hermetisch afgesloten bolwerk te staan. Dat ondervond ook de Oostenrijkse rechtenstudent Max Schrems. Na lang juridisch getouwtrek moest Facebook toch overstag gaan en kreeg hij tot zijn verbazing een cd met maar liefst 1200 pagina’s over zijn online activiteiten in handen. Na een inzageverzoek aan Tinder ontving de Franse journaliste Judith Duportail op haar beurt 800 pagina’s met daarin haar “diepste geheimen”.

Het is kortom in ons aller belang dat over dit onderwerp goede regelgeving wordt opgetuigd en internationale afspraken worden gemaakt. Dat gegevensbescherming naast privacy als grondrecht is opgenomen in het EU Grondrechtenhandvest, is met het oog op de toekomst een stap in de goede richting.

Voor de EU is het nu zaak om dit ook in de praktijk te brengen en bijvoorbeeld haar rug recht te houden in de TiSA-onderhandelingen. Wat daar wordt afgesproken is bindend en kan niet snel worden teruggedraaid. Uit de lekken op WikiLeaks blijkt dat de EU tot nu toe consistent is geweest: de privacy van Europese burgers staat niet ter discussie.


Grondrecht
Irion legt uit dat er twee filosofieën zijn; een die uitgaat van handel en een ander die grondrechten als uitgangspunt heeft. Die twee komen binnen de EU nu rechtstreeks met elkaar in botsing. “Handelsrecht en gegevensbescherming in de EU hebben twintig jaar lang zonder veel conflict naast elkaar bestaan. Nu met e-commerce steeds meer persoonsgegevens worden gegenereerd, wordt de kans op geschillen almaar groter.”

“Nu met e-commerce steeds meer persoonsgegevens worden gegenereerd, wordt de kans op geschillen almaar groter”

Kristina Irion

Donut
Het internationale handelsrecht beschrijft Irion als een donut. Zie het gat in de donut als de regelgevende bevoegdheid die een land dat meedoet aan een vrijhandelsverdrag nog heeft. Die ruimte wordt ingetoomd door het deeg eromheen, een soort ring van beperkingen. Door het gat gaan alleen dingen waarover in veel landen consensus bestaat. Zo zal het bestrijden van asbest voor gezondheidsredenen er gemakkelijk doorheen passen. Specifieke wensen van de EU omtrent databescherming waarover geen unanimiteit bestaat, zullen handelspartners echter al gauw als een te groot gevaarte beschouwen dat zich volgens hen zonder aanpassing niet door de donut zal kunnen bewegen. Anderzijds is het zo dat als maatregelen zonder aanvullende waarborgen er eenmaal doorheen zijn, het voor de EU moeilijker wordt om vast te houden aan haar eigen hoge niveau van databescherming omdat het deeg uitzet en het gat kleiner wordt.

De vrees van privacyvoorvechters zoals Irion is dat als het tot geschillenbeslechting komt, er wordt gekeken of de EU met het oog op het publieke belang van privacy niet buiten haar ‘recht om te reguleren’ is getreden, d.w.z. dusdanig strenge wetgeving aan de dag heeft gelegd die een handelsrechtconform niveau van gegevensbescherming overstijgt. “Het zou spijtig zijn als het handelsrecht wetten over databescherming en privacy zou opslokken. Dat het aspect van de waardigheid – bij persoonsgegevens gaat het tenslotte om ons als individuen – het zou moeten afleggen tegen dat wat vanuit commercieel oogpunt nodig of haalbaar is”, legt ze uit.

Omslag van de studie ‘Trade & Privacy: Complicated Bedfellows? – How to achieve data protection-proof free trade agreements’

Positieve invloed
De voornaamste conclusie van de IViR-studie is dat de EU op dit moment in handelsverdragen tekortschiet in het waarborgen van haar eigen wetten op het gebied van gegevensbescherming. Naar tevredenheid van Irion heeft de publicatie haar positieve uitwerking echter niet gemist. “Mijn grote punt van kritiek was dat mensen bij de Europese Commissie in tegengestelde richtingen aan het werk waren en zich eigenlijk niet aan het thema wilden branden”, zegt ze. Inmiddels zijn niet alleen ambtenaren maar ook voorzitter Jean-Claude Juncker en alle eurocommissarissen overtuigd geraakt van het belang van privacy en adequate gegevensbescherming in ieder onderdeel van de economie. Dit laatste wordt volledig onderschreven door Jan Philipp Albrecht, die voor de Groenen in het Europees Parlement zit en een groot aandeel had in de totstandkoming van de eerder genoemde verordening.

“Mijn grote punt van kritiek was dat mensen bij de Europese Commissie in tegengestelde richtingen aan het werk waren en zich eigenlijk niet aan het thema wilden branden”

Kristina Irion

Net als Irion gaat het er hem helemaal niet om gegevensstromen te ontregelen of digitale handel onmogelijk te maken. Integendeel. Van belang is volgens Albrecht het afwijzen van het extreme liberalisme van de VS enerzijds en het vergaande protectionisme van China anderzijds en om ons hard te maken voor de derde, Europese weg. Hij is ervan overtuigd dat gegevensbescherming en datastromen elkaar niet uitsluiten en zelfs kunnen versterken.

Nu is het zoals gezegd afwachten waar de Commissie ten aanzien van TiSA mee voor de dag komt.  Albrecht benadrukt dat het laatste woord aan de leden van het Europees Parlement is. “Ons stemgedrag zal ervan afhangen of onze rode lijn ten aanzien van digitale handel niet wordt overschreden. Als dat wel zo is, zullen we niet aarzelen gebruik te maken van ons vetorecht.”

“Als de rode lijn van het Europees Parlement ten aanzien van digitale handel wordt overschreden, zal het niet aarzelen gebruik te maken van zijn vetorecht”

Jan Philipp Albrecht

Geheime diensten gaan gewoon hun gang
Dit verhaal heeft voornamelijk betrekking op commerciële partijen, niet op de andere categorie van grote privacyschendende organisaties;
geheime diensten. Als het over gegevensstromen en -bescherming gaat, kan je ze eigenlijk niet niet noemen. Als er één geheime dienst is die het in dit opzicht wel erg bont maakt, is het de Amerikaanse National Security Agency, zo weten we dankzij klokkenluider Edward Snowden. Uit zijn onthullingen in 2013 blijkt onder heel veel meer dat de NSA actief is in het economisch bespioneren van handelspartners.

Het zou naïef zijn om te denken dat deze praktijken door de onthullingen en de ophef hierover in het Amerikaanse Congres ooit zijn gestopt. Het hacken van vriend en vijand in binnen- en buitenland is met een budget van tientallen miljarden dollars nu eenmaal de kernactiviteit van de NSA.

En dat geldt evengoed voor enkele van zijn pendanten elders. Zo staat ook de Britse GCHQ bekend als verwoed onderschepper van ‘bulk data’. De Nederlandse AIVD opereert niet op het niveau van de Amerikanen en Britten, maar kan met de nieuwe Wet op de inlichtingen- en veiligheidsdiensten uitzien naar meer vergaande bevoegdheden. Over deze zogeheten ‘sleepwet’ zal een raadgevend referendum worden gehouden.

Hoe hoog de EU privacy ook in het vaandel mag hebben en hoe degelijk de afspraken over gegevensstromen straks ook blijken te zijn, je moet je afvragen wat dat allemaal waard is als je weet dat alles dat het internet over gaat, onder andere vanuit NSA hoofdkwartier Fort Meade in Maryland wordt afgetapt.


Tekenen en ratificatie verdrag
Als er door de onderhandelaars uiteindelijk overeenstemming over TiSA wordt bereikt, resteert de vraag of alleen het Europees Parlement en de Raad van Ministers hun goedkeuring erover moeten uitspreken (‘EU only’), of dat ook alle afzonderlijke parlementen in de EU-landen dat mogen doen. Waarschijnlijk zal dat laatste het geval zijn omdat TiSA ook over onderwerpen gaat waarvoor de EU geen volledige bevoegdheid heeft. Er zou dan sprake zijn van een ‘gemengd akkoord’, iets waar Nederland sterk voorstander van is.

Vanuit democratisch oogpunt is het zeer wenselijk dat nationale parlementen zich over zoiets belangrijks en vergaands als TiSA ontfermen. “Zij worden echter in een situatie geduwd waarin ze alleen nog maar ‘ja’ of ‘nee’ zullen kunnen zeggen op het onderhandelde”, stelt Thierry Aerts van de Vlaamse vakbond ABVV. “Het gebrek aan openheid leidt tot radicalisering van de standpunten als de beslissing dichterbij komt.”

“Nationale parlementsleden worden in een situatie geduwd waarin ze alleen nog maar ‘ja’ of ‘nee’ zullen kunnen zeggen op het onderhandelde”

Thierry Aerts

Hoogleraar Europees Recht aan de KU Leuven Geert Van Calster is dat met hem eens. “Het leidt ertoe ofwel dat het spel heel hard wordt gespeeld en iemand alles op de helling zet omdat er bepaalde dingen moeten worden gewijzigd, zoals we met CETA hebben gezien, ofwel dat het een stempelformaliteit wordt, in welk geval die parlementaire controle natuurlijk nog maar weinig zin heeft.”

Bij een gemengd akkoord zouden in enkele landen vanwege hun politieke indeling ook bepaalde regio’s en deelstaten met eigen parlementen zich over TiSA mogen uitspreken. Het geldende principe hierbij is dat van samen uit, samen thuis; dus alleen als iedereen ermee instemt, kan het verdrag van kracht worden. Je moet dus wel heel sterk in je schoenen staan om het af te wijzen, zoals Wallonië als enige in Europa deed met het vrijhandelsverdrag van de EU met Canada. De Belgische regio kreeg vanuit het hele continent en in veel media bakken kritiek te verstouwen voor het gegeven dat zij aanspraak maakte op haar recht om ‘nee’ te zeggen. Dat deed zij uit angst voor banenverlies en verlaging van milieu- en arbeidsnormen. Pas nadat er aan het akkoord een gewenste tekst was toegevoegd, gaven de Walen hun verzet op en kon CETA alsnog doorgang vinden.

Dat goedkeuring niet louter een formaliteit hoeft te zijn en maatschappelijke protesten effect kunnen sorteren, bewijst ACTA, het Anti-Counterfeiting Trade Agreement over eigendomsrechten dat in 2012 wereldwijd grootschalige weerstand opriep omdat het grondrechten als privacy en de vrijheid van meningsuiting op het spel zette. Het Europees Parlement zag zich daardoor uiteindelijk gedwongen afstand te nemen van de overeenkomst. Zolang TiSA bij de grote massa geen bekendheid geniet en protesten (en eventuele referenda) ertegen uitblijven, zal afwijzing van het dienstenakkoord als gevolg van maatschappelijke druk niet voor de hand liggen. Mocht TiSA om wat voor reden dan ook uiteindelijk toch afketsen, zal in een later stadium waarschijnlijk blijken dat de inspanningen om het verdrag rond te krijgen, niet geheel voor niets waren geweest. De voornaamste artikelen en bepalingen zullen in dat geval namelijk gewoon weer opduiken in een volgende, vermoedelijk niet minder controversiële deal.

 Met medewerking van Lisa Dupuy en Jimmy Stroobants