EU-regelgevers moeten meer inspanningen leveren om te voorkomen dat technologiebedrijven gegevens overdragen naar landen met zwakkere gegevensbeschermingsnormen, Dat heeft een adviseur van het hoogste gerechtshof van de Europese Unie donderdag gezegd. Het is de laatste in een langdurige en complexe rechtszaak waarbij een Oostenrijkse privacyactivist en Facebook betrokken zijn.

Een voorlopig advies van de advocaat-generaal van het Europees Hof van Justitie zei dat de bestaande EU-rechtsregels voor gegevensoverdrachten van kracht moeten blijven, maar er zou een strengere handhaving door de autoriteiten moeten zijn. Het geeft privacy-activist Max Schrems een boost, die de zaak zeven jaar geleden lanceerde vanwege zorgen dat Europeanen onderworpen waren aan massaal toezicht door de Amerikaanse overheid.

"Bedrijven zullen even opgelucht ademhalen" dat de EU waarschijnlijk het juridische mechanisme zal handhaven dat veel bedrijven nu gebruiken om gegevens over de hele wereld te verplaatsen, zei Caitlin Fennessy, onderzoeksdirecteur bij de International Association of Privacy Professionals. Maar ze zei dat het advies ook ruimte laat voor uitdagingen bij de overdracht van gegevens van geval tot geval, als een land wordt geacht niet over voldoende bescherming te beschikken.

Hoewel de zaak betrekking heeft op Facebook, het kan verstrekkende gevolgen hebben voor sociale media en andere technologiebedrijven die grote hoeveelheden gegevens over internet verplaatsen. Schrems zei dat de zaak mogelijk gevolgen heeft voor Google, Microsoft en elk ander Amerikaans bedrijf dat elektronische communicatiediensten levert, maar geen gegevensoverdracht tussen traditionele bedrijven zoals luchtvaartmaatschappijen, hotels en banken.

Het oordeel van de advocaat-generaal is niet bindend, maar kan de rechters van de rechtbank beïnvloeden wanneer zij volgend jaar hun definitieve uitspraak doen, waarschijnlijk in maart.

Het gaat om zogenaamde "modelcontractbepalingen, " die bedrijven dwingen zich te houden aan strikte EU-privacynormen bij het overbrengen van berichten, foto's en andere informatie. Bedrijven zoals Facebook verplaatsen dergelijke gegevens routinematig tussen hun servers over de hele wereld, en de clausules - voorraadvoorwaarden - worden gebruikt om ervoor te zorgen dat de EU-regels worden gehandhaafd wanneer gegevens het blok verlaten.

Schrems had betoogd dat de clausules inhielden dat autoriteiten in afzonderlijke EU-landen, volgens de wet, stop overdrachten als de gegevens ergens met zwakkere privacyregels worden verzonden.

Advocaat-generaal Henrik Saugmandsgaard Oe zei in een voorlopige conclusie dat de modelcontractbepalingen geldig zijn, maar voegde eraan toe dat een bepaling in de clausules betekent dat bedrijven en regelgevers de verplichting hebben om overdrachten op te schorten of te verbieden als er een conflict is met de wet in een niet-EU-land zoals de Verenigde Staten.

"Als Silicon Valley de gegevens van de hele wereld wil hebben, wat het doet, dan kan het niet tegelijkertijd onderworpen zijn aan toezichtwetten die in principe geen rechten hebben voor buitenlanders, ', aldus Schrems.

Hij zei dat het advies bevestigt dat "gegevensoverdrachten over het algemeen prima zijn, tenzij er een specifieke toezichtwet in een ander land is die de Europese privacybescherming ondermijnt."

Schrems diende zijn eerste klacht in 2013 in op grond van het feit dat de gegevens onvoldoende beschermd waren tegen geheime bewaking door Amerikaanse overheidsinstanties. Zijn klacht volgde op onthullingen door voormalig NSA-aannemer Edward Snowden over elektronisch toezicht door Amerikaanse veiligheidsdiensten, inclusief de onthulling dat Facebook de bureaus toegang gaf tot de persoonsgegevens van Europeanen.

Schrems, bezorgd dat zijn persoonlijke gegevens in gevaar waren, de gegevensoverdrachten hadden aangevochten via de rechtbanken in Ierland, thuisbasis van het Europese hoofdkantoor van Facebook.

De Irish Data Protection Commission probeerde de kwestie te omzeilen door te stellen dat de clausules juridisch ongeldig waren. De commissie stuurde de zaak uiteindelijk door naar het in Luxemburg gevestigde HvJ, het hoogste gerechtshof van de EU.

Facebook, die had betoogd dat Amerikaanse surveillance de EU-privacywetten niet schendt, zei dankbaar te zijn voor het advies.

"Standaard contractuele clausules bieden belangrijke waarborgen om ervoor te zorgen dat de gegevens van Europeanen worden beschermd zodra ze naar het buitenland zijn overgedragen, " het Menlopark, Californië, bedrijf in een verklaring.

Google, Apple en Microsoft hebben niet onmiddellijk verzoeken om commentaar geretourneerd.

De Ierse Commissie voor gegevensbescherming zei dat het advies "duidelijkheid van de analyse" bood. Woordvoerder Graham Doyle zei dat het de complexiteit laat zien die ontstaat wanneer EU-gegevensbeschermingswetten interageren met wetten van andere landen.

Juridische experts zeiden dat bedrijven opgelucht zullen zijn als de mening de huidige juridische praktijken voor gegevensoverdracht valideert.

"Het alternatief zou een behoorlijke ommekeer zijn, " zei Elliot Fry, een senior medewerker bij het Britse advocatenkantoor Cripps Pemberton Greenish. "Het zou veel opschudding hebben gekost met betrekking tot internationale transfers. Dat is dus verreweg het belangrijkste aspect hiervan."

© 2019 The Associated Press. Alle rechten voorbehouden.