De Europese Commissie werkt aan wetgeving die bedrijven verplicht stelt om persoonlijke data over te dragen als Europese aanklagers daarom vragen, zelfs als de data zijn opgeslagen op een server buiten de EU. Dat meldt persbureau Reuters.
Het was al bekend dat de Europese Commissie het opvragen van data op servers makkelijker wilde maken, met name binnen de 28 lidstaten van de Europese Unie. Deze wetgeving gaat een stuk verder en behandelt ook data die staat opgeslagen op servers buiten Europa.
De nieuwe wet gaat gelden voor alle buitenlandse bedrijven die in de Europese Unie actief zijn. Bedrijven zouden in dat geval data van wie dan ook af moeten staan, ook niet-Europeanen, zolang dat ‘in het belang is’ van een lopend onderzoek.
Momenteel kunnen data via samenwerkingsverbanden al terechtkomen bij diensten in een bepaald land. Zij vragen een bevriende staat dan om een zoekbevel uit te vaardigen, waarna de verkregen data door de lokale aanklager wordt overgedragen.
Volgens Europacommissaris Vera Jourova (Justitie) is deze regeling echter erg traag en moeizaam.
Microsoft-Ierlandzaak
De plannen voor deze wetgeving komen op een nauwkeurig moment. Deze week behandelt het Hooggerechtshof in de Verenigde Staten, de hoogste rechter, de Microsoft-Ierlandzaak. De kwestie draait om de vraag of Microsoft data van verdachten in een drugszaak moet overdragen aan de Verenigde Staten. De gegevens zijn opgeslagen op een server in Ierland.
Microsoft vindt dat het land met toegang tot gegevens op buitenlandse servers de privacy van gebruikers schendt. Door de landsgrenzen te negeren, hebben klanten minder vertrouwen in clouddiensten, oordelen ook bedrijven als IBM en Apple, schrijft Reuters.
De nieuwe wetgeving van de Europese Commissie is naar verwachting eind maart afgerond. Het kan daarna nog jaren duren voordat de wet uiteindelijk wordt goedgekeurd en in werking treedt.