Op 10 juni heeft de Europese Commissie nog eens herhaald dat zij “bezorgd” is over PRISM, het Amerikaanse programma voor elektronische surveillance dat door de nationale veiligheidsdienst (NSA) wordt uitgevoerd. Daarbij worden gegevens van buitenlanders, vooral Europeanen, verzameld.

Commissaris voor justitie Viviane Reding reageerde ongewoon voorzichtig. Zij wees niet met de beschuldigende vinger naar de Verenigde Staten, bij wie zij volgens haar woordvoerder “stelselmatig” de rechten van de Europese burgers aan de orde stelt. De commissaris richtte haar pijlen juist op de landen van de Europese Unie (EU), die op 6 juni haar voorstel voor de bescherming van persoonsgegevens in Luxemburg hebben bevroren.

Een vraagstuk dat de EU tot op het bot verdeelt

Al achttien maanden, waarin vijfentwintig vergaderingen zijn belegd, wordt er over dit dossier DPR (algemene verordening gegevensbescherming) gediscussieerd en zijn er drieduizend amendementen op ingediend. Het is een vraagstuk dat de EU tot op het bot verdeelt. De ministers van justitie van de 27 EU-landen waren enkele uren voordat voormalig CIA-medewerker Edward Snowden zijn onthullingen in het Britse dagblad The Guardian deed, in vergadering bijeen. Waren ze toen op de hoogte van deze onthullingen geweest, dan waren ze wellicht nader tot elkaar gekomen. Londen en Den Haag zijn van mening dat het voorstel van Reding te nadelig uitpakt voor bedrijven, Parijs wil meer aandacht voor de sociale netwerken en Berlijn vindt de teksten te vaag… Eén ding is zeker: nu de geheime operaties in het kader van PRISM aan het licht zijn gebracht, zijn de Europese hoofdsteden eveneens “bezorgd”.

Deze kwalificatie gebruikte de Commissie reeds in 2002, toen de activiteiten van Echelon, een Angelsaksisch telecommunicatiespionagenetwerk, in Europa openbaar werden gemaakt. De NSA gaf leiding aan deze aftapstrategie en wilde op die manier economische, commerciële, technologische en politieke informatie verkrijgen. De wetgeving van de EU-lidstaten en de grondrechten van de burgers werden daarbij geschonden.

11 september

Londen had destijds profijt getrokken van zijn bevoorrechte relatie met Washington en zijn Europese rivalen bespioneerd. Beide hoofdsteden ontkenden; de Europese leiders wilden liever vergeten dat de persoon die verantwoordelijk was voor de versleuteling van de communicatie van de Commissie, had verklaard dat hij “zeer goede contacten met de NSA” onderhield. Volgens hem had de NSA vrije toegang tot vermeend vertrouwelijke informatie van het uitvoerend orgaan van de EU. Vervolgens heeft de betrokken persoon zijn uitlatingen in een brief aan zijn leidinggevende “gerectificeerd”.

Ondertussen vonden de aanslagen van 11 september 2001 plaats, die Echelon niet had kunnen voorkomen. Sindsdien dragen de Europeanen, soms vrijwillig maar vaak onder dwang, grote hoeveelheden gegevens over aan de Amerikaanse autoriteiten, in naam van de strijd tegen het terrorisme. In 2006 ontdekten zij dat Washington al vijf jaar heimelijk toegang had tot de gegevens van Swift, een Belgisch bedrijf dat de geldstromen tussen banken over de hele wereld beveiligt.

Toen de verbijstering was weggeëbd, kwamen er moeizame onderhandelingen op gang, die in 2010 tot een akkoord leidden. De Europeanen mogen nu beoordelen of de verzoeken van de Amerikanen hout snijden, een functionaris van de 27 EU-landen is in de Amerikaanse federale hoofdstad aanwezig om controles te verrichten, de procedure en eventuele incidenten worden elk jaar geëvalueerd, enz.

Gegevens vliegtuigpassagiers

De kwestie van de persoonsgegevens van vliegtuigpassagiers (PNR, passenger name record) was niet minder ingewikkeld. Pas na negen jaar discussie en vier tekstversies werd in april 2012 een consensus bereikt. De Europeanen wilden vooral geen bilaterale overeenkomsten ondertekenen die weinig garanties zouden bieden. Uiteindelijk stemden zij erin toe de Amerikanen negentien gegevens te verstrekken over alle EU-reizigers die naar de Verenigde Staten gaan of daaroverheen vliegen. Als tegenprestatie vereenvoudigde Washington de toegang tot het Amerikaanse grondgebied. De verzamelde gegevens worden na zes maanden geanonimiseerd en gedurende vijf jaar in een ‘actieve’ databank en vervolgens nog eens tien jaar in een ‘slapende’ databank opgeslagen.

Het is de Europeanen niet gelukt een essentieel vraagstuk op te lossen: drie van de vier luchtvaartmaatschappijen die de boekingsgegevens van de meeste maatschappijen op onze planeet bewaren, zijn in de Verenigde Staten gevestigd en aan de wetgeving van dit land onderworpen. In geval van problemen hebben de Europese wetten dus geen enkele grip op hen. Net als bij PRISM moet de EU erkennen dat zij niet alleen stelselmatig achter de feiten aanloopt, maar dat ook haar actieradius beperkt is.

Op dit moment probeert zij via onderhandelingen met de Verenigde Staten gedaan te krijgen dat Europese burgers foutieve persoonsgegevens die in handen van particuliere Amerikaanse ondernemingen zijn, langs gerechtelijke weg kunnen laten corrigeren. Amerikaanse burgers die in Europa wonen, genieten dit recht al.

De VS hebben de touwtjes in handen

Sophie in 't Veld, Europarlementariër voor de liberalen, hoopt dat de onthullingen over de praktijken van de NSA bij de Europeanen tot “bewustwording” zullen leiden en hen ertoe zullen dwingen meer eisen te gaan stellen. Een hoge ambtenaar uit Brussel kijkt er echter heel anders tegenaan: “Deze zaak laat nog maar weer eens zien dat de Verenigde Staten de touwtjes in handen hebben als het gaat om terrorismebestrijding en veel lidstaten durven hen niet tegen te spreken.” Volgens deze bron lijdt het overigens “weinig twijfel” dat het Verenigd Koninkrijk en andere landen garen hebben gesponnen bij de informatie die via PRISM werd verkregen. De Duitse bondskanselier Angela Merkel zal ongetwijfeld als eerste dit dossier rechtstreeks met Barack Obama bespreken. De Amerikaanse president brengt namelijk op 18 en 19 juni een bezoek aan Berlijn.

De zaak ligt extra gevoelig in Duitsland, dat zeer aan privacy is gehecht, nu uit het relaas van The Guardian blijkt dat dit land een van de belangrijkste doelen van de gegevensverzameling was. Dat kan er volgens een Brusselse deskundige op duiden dat de Amerikaanse autoriteiten ook bij bedrijven spioneerden, wat Washington reeds ten tijde van Echelon ontkende. Maandag liet een woordvoerder van het ministerie van Justitie in Berlijn weten dat de overheid bezig was “mogelijke belemmeringen van de rechten van Duitse burgers” te onderzoeken.