Net als in de lidstaten is privacy ook in de Europese Unie als geheel erg belangrijk. Eén van de grondrechten van mensen is de mogelijkheid om informatie die zij liever niet met anderen delen, ook privé te laten zijn. De EU probeert daar op verschillende manieren zorg voor te dragen.
Inhoudsopgave van deze pagina:
Delen
EU-lidstaten kunnen de bescherming van persoonsgegevens in principe met eigen, nationale wetten regelen. Sinds 1981 geldt daarnaast het Verdrag tot bescherming van het individu in verband met de geautomatiseerde registratie van persoonsgegevens van de Raad van Europa. Dat is voor meer landen dan alleen de Europese Unie van toepassing. Binnen de EU geldt verder een richtlijn die moet waarborgen dat persoonsgegevens beschermd worden.
Het Europees Parlement waakt over de privacy van Europeanen. Wanneer een voorstel van de Commissie lijkt in te gaan tegen bescherming van persoonsgegevens, treedt het Parlement meestal krachtig op. Dit gebeurt zowel op het gebied van interne (Europese) aangelegenheden als in onderhandelingen met externe spelers, zoals de Verenigde Staten en Australië.
Het Europees Parlement maakt zich grote zorgen over de bescherming van persoonsgegevens van Europese burgers en hun recht op vrijheid van meningsuiting. De zorg werd ingegeven door de plannen van de Europese regeringsleiders en staatshoofden om het terrorisme en grensoverschrijdende zware misdaad effectiever aan te pakken. Ook afspraken die met de Verenigde Staten worden gemaakt over het uitwisselen van passagiersgegevens van vliegtuigen of het doorgeven van bankgegevens baren het Europees Parlement zorg.
Daarnaast is het voor Europese ondernemingen niet toegestaan om persoonsgegevens van klanten te verkopen aan ondernemingen in een land dat geen regels voor de bescherming van persoonsgegevens kent. Ook mogen bedrijven sinds 2003 alleen e-mails versturen aan mensen die expliciet hebben aangegeven dat zij commerciële e-mails willen ontvangen. Verder is het gebruik van cookies, die gegevens van internetgebruikers opslaan voor een volgend bezoek aan een website, een onderwerp van discussie.
Met in januari 2012 voorgestelde Data Protection Regulation wil de Europese Commissie verdere regels voor de bescherming van data van Europese burgers en bedrijven vaststellen. Zo moeten burgers het recht krijgen om persoonlijke informatie te kunnen laten verwijderen en moeten voor Europeanen altijd de Europese regels gelden.
Belangrijke elementen in de voorstellen:
-
-een 'recht om vergeten te worden': als er geen legitieme gronden zijn om persoonsgegevens te bewaren, bijvoorbeeld op internet, moeten die gegevens worden gewist
-
-uitdrukkelijk toestemming geven voor het bewaren van persoonsgegevens, in plaats van dat deze toestemming wordt verondersteld
-
-de mogelijkheid om persoonsgegevens over te dragen van de ene dienstverlener naar de andere (mobiliteit van persoonsgegevens)
-
-bedrijven en organisaties moeten ernstige gegevenslekken binnen 24 uur melden
-
-bedrijven hebben te maken met één nationale toezichthouder bescherming persoonsgegevens, namelijk in de lidstaat waar het bedrijf gevestigd is
-
-burgers hebben het recht om zaken voor te leggen aan de nationale toezichthouder in hun eigen lidstaat.
-
-regels zijn van toepassing op bedrijven die buiten de EU gevestigd zijn als zij diensten aanbieden in de EU
Beleid rond privacy in Europa wordt bepaald volgens de gewone wetgevingsprocedure. Dat betekent dat zowel de Raad van de Europese Unie als het Europees Parlement akkoord moeten gaan met een voorstel. Zowel de regeringen van de lidstaten als het Parlement -waarin de Europese burgers vertegenwoordigd zijn- zijn zo betrokken bij het nemen van een besluit.
Er is de Europese Unie veel aan gelegen om terroristische aanslagen te voorkomen. Daartoe bestaat een streng beleid ten aanzien van mogelijke vormen van terrorisme. In alle paspoorten van lidstaten worden biometrische kenmerken opgenomen, om vervalsing moeilijker te maken, en Europese instanties die onderzoek doen naar terrorisme krijgen meer macht. Daarnaast moeten luchtvaartmaatschappijen sinds 2007 passagierslijsten van vluchten naar Europa afstaan. Door deze maatregelen lijkt het soms alsof terrorismebestrijding meer prioriteit krijgt dan het waarborgen van privacy.
Uitwisseling van passagiersgegevens
In mei 2004 bereikten de EU en de Verenigde Staten een overeenkomst over het uitwisselen van gegevens van passagiers die naar de VS reizen. Het Europees Parlement was het niet eens met deze overeenkomst, omdat de privacy van de Europese burger in het geding was. Daarom stapte het naar het Europese Hof van Justitie. Uiteindelijk werd de overeenkomst (om andere redenen) ongeldig verklaard door het Hof.
Er volgden nieuwe onderhandelingen, met verscherpte eisen van zowel de EU als de VS. De EU wilde meer bescherming van de persoonsgegevens van Europeanen, terwijl de VS juist meer informatie wilde krijgen. In 2006 werd een tijdelijk verdrag gesloten, waarin de VS de beschikking hield over dezelfde gegevens, maar meer Amerikaanse instanties kregen toegang tot de gegevens. De EU sprak de wens uit snel over te gaan van een pull-systeem naar een push-systeem.
Begin mei 2010 schortte het Europees Parlement zijn stemming over bestaande overeenkomsten met de Verenigde Staten op. Dit gebeurde in ruil voor nieuwe onderhandelingen waarbij nieuwe voorwaarden golden.
Op dinsdag 18 november 2011 werd een nieuw akkoord, dat de privacy van EU burgers moet waarborgen, ondertekend. De nieuwe tekst geeft onder andere een gedetailleerde beschrijving van in welke gevallen passagiersgegevens mogen worden gebruikt en hoe lang de gegevens mogen worden bewaard. Daarnaast wordt het mogelijk voor de passagiers zelf om hun gegevens te verwijderen of eventuele fouten te verbeteren. Het Europees Parlement is akkoord gegaan met het vernieuwde akkoord.
In oktober 2011 ging het Europees Parlement al akkoord met een overeenkomst met Australië. Afgesproken is dat de Australische autoriteiten passagiersgegevens uit de EU maximaal 5,5 jaar mogen bewaren. Vertrouwelijke gegevens als ras, geloof, gezondheidstoestand en seksuele voorkeur worden niet opgeslagen. Deze overeenkomst geldt voor zeven jaar.
Uitwisseling van bankgegevens
Sinds 2010 is er een overeenkomst tussen de Europese Unie en de Verenigde Staten waardoor Europa en de VS bankgegevens van Europese burgers en bedrijven kunnen uitwisselen. Omdat Europarlementariërs vonden dat de privacy van de Europese burger onvoldoende werd beschermd, is in het akkoord opgenomen dat onafhankelijke Europese inspecteurs erop zullen toezien dat de VS geen misbruik maakt van de inzage in de Europese gegevens.
De Europese Unie heeft ook maatregelen genomen om kinderen te beschermen tegen de gevaren van internet. Aandachtspunten daarbij zijn onder meer:
-
-voorkomen dat kinderen geconfronteerd worden met geweld en porno
-
-kinderen beschermen tegen kinderlokkers en online pesten
