Overheidsoptreden versus self-regulation. Analyse van twee conflicterende benaderingen a.h.v. richtlijn 95/46/EC inzake private databescherming”. (Mathijs Bijnens) |
home | lijst scripties | inhoud | vorige | volgende |
Op 18 oktober 1995 werd richtlijn 95/46/EC een feit. Vijf jaren van onderhandelen had eindelijk tot een tastbaar resultaat geleid. Privacy en gegevensbescherming zouden vanaf dan in heel Europa gewaarborgd zijn. De richtlijn voorzag in een onderlinge aanpassing van de privacywetgeving in Europa en garandeerde de eerlijke gegevensbehandeling van alle Europese burgers.
Op het eerste zicht lijkt hier weinig stof tot conflict in vervat te zijn. Wie kan er nu tegen privacy en gegevensbescherming zijn? Toch is richtlijn 95/46/EC erg controversieel gebleken. De richtlijn garandeerde namelijk de eerlijke gegevensbehandeling van alle Europese burgers, ook buiten Europa. Vanuit de gedachte dat gegevensstromen geen boodschap hebben aan territoriale staatsgrenzen en nieuwe communicatiemiddelen wereldwijde gegevensstromen met een druk op de knop mogelijk maakten, werd er een extraterritoriaal tintje gegeven aan de richtlijn. De Europese Commissie besloot dat Europese regulering zinloos was indien derde landen niet aan dezelfde privacystandaarden onderhevig waren indien het gegevens van Europese burgers betrof.
In de Verenigde Staten werd de richtlijn niet zo enthousiast onthaald. Een dwingende richtlijn voor heel Europa waarbij, om Europese gegevens te kunnen beheren en gebruiken, ook Amerikaanse bedrijven en organisaties onderhevig zouden zijn aan de bepalingen van deze richtlijn, was voor hen ongewenst. Amerikaanse officials zagen in het opleggen van beschermingsstandaarden aan ‘derde landen’ een ongeoorloofde daad van handelsprotectionisme en een belemmering van het vrije verkeer van data.
Binnen de Europese visie is het opstellen en het opleggen van een dwingende richtlijn de ideale manier om een bepaald beschermingsniveau te garanderen. Op die manier worden privacy en gegevensbescherming gerealiseerd en beschikken alle landen over een functioneel gelijk wettelijk kader. In de Verenigde Staten poogt men privacy en gegevensbescherming op een fundamenteel andere wijze te realiseren. Een beperkt aantal wetten gericht op zeer specifieke sectoren worden aangevuld met principes van self-regulation. Bij self-regulation regelen bedrijven en organisaties zelf hun privacybeleid. Dit systeem legt een grote verantwoordelijkheid bij bedrijven en organisaties aangezien er geen overkoepelende instanties zijn die eventueel zouden instaan voor afdwinging van een aantal privacyprincipes. De verschillen in beleid ten aanzien van een zelfde beleidsdoelstelling, in dit geval privacy en gegevensbescherming, zijn dus aanzienlijk.
De probleemstelling die we daaruit kunnen formuleren is drieledig. Ten eerste op het niveau van het handelsconflict zelf. Welke motieven spelen om voor self-regulation dan wel overheidsoptreden te kiezen? Zijn deze motieven effectief ten aanzien van het doel, privacy en gegevensbescherming? Het tweede niveau plaatst het conflict in een ruimer perspectief. Is het conflict rond regelgeving ten aanzien van privacy en gegevensbescherming toevallig of eerder een uiting van twee radicaal verschillende maatschappijvisies op het realiseren van eender welke beleidsdoelstelling. Het derde deel van de probleemstelling plaatst deze problematiek in het kader van de steeds toenemende economische integratie. Hoe verhouden handelsconflicten omtrent niet-tarifaire handelsbelemmeringen zich ten aanzien van economieën die zich steeds meer integreren en welk effect heeft deze integratie op wereldwijde normen en standaarden?
Het eerste deel van de probleemstelling beklemtoont het onderzoek naar motieven om voor regulering middels een dwingende richtlijn dan wel self-regulation te kiezen. Wellicht zijn die motieven niet los te koppelen van de context en de aard van de EU en de VS. Wellicht spelen er historische en economische factoren die de keuze voor het ene of het andere systeem hebben beïnvloed. De keuze van de EU voor een bindende richtlijn is bijvoorbeeld makkelijk te begrijpen in het kader van de economische integratie. De harmonisatie van de eenheidsmarkt vereist bindende richtlijnen voor de lidstaten. Binnen dit handelsconflict is één mogelijk motief erg belangrijk, namelijk het motief van handelsprotectionisme. Het is dan ook belangrijk te onderzoeken of de richtlijn specifiek is opgezet als handelsbelemmering. Dit kan gedaan worden door de richtlijn te bestuderen in het licht van bepaalde mondiale afspraken. Er kan onder andere onderzocht worden of richtlijn 95/46/EC indruist tegen de regels van de OESO richtsnoeren rond privacy en of klachten via de Wereld Handels Organisatie een kans op slagen zouden kunnen hebben (m.a.w. druist de richtlijn in tegen andere internationale handelsafspraken?).
Het tweede deel van de probleemstelling plaatst de privacyregelgeving in een breder kader. Is het mogelijk dat het handelsconflict, gevoerd rond de problematiek van gegevensbescherming en privacy, in feite een uiting of een gevolg is van twee verschillende visies rond regelgeving. Ook hier past het de motieven voor de keuze van het ene of het andere reguleringssysteem te onderzoeken. Zijn de motieven economisch, historisch of cultureel van aard? Als blijkt dat het niet gaat om functionele motieven wordt de waarschijnlijkheid van een paradigmatisch verschil in regelgeving groter, gezien de keuze voor het regelgevingssysteem dan minder in verhouding staat tot het beleidsdoel.
Het derde deel van de probleemstelling kadert dit handelsconflict binnen de toenemende integratie tussen de transatlantische handelspartners. Deze sterke economische integratie zou als gevolg kunnen hebben dat de typische beschermingsmaatregelen die regeringen nemen om hun economie minder toegankelijk te maken niet meer gehanteerd kunnen worden. Wel worden er nieuwe beschermingsmaatregelen genomen die niet als dusdanig te herkennen zijn. Het eisen van minimumstandaarden is er zo een. Mogelijk kunnen we richtlijn 95/46/EC catalogiseren als zo een intentionele niet-tarifaire handelsbelemmering. De toenemende economische integratie brengt ook de discussie rond de verhoging of de verlaging van standaarden en minima ten gevolge van globalisering op gang. De stelling dat economische integratie de verlaging van standaarden in de hand werkt kan getoetst worden aan de case rond gegevensbescherming.
Er mag geen verwarring zijn omtrent de bedoeling van deze verhandeling. De analyse van het handelsconflict rond richtlijn 95/46/EC zal niet draaien rond de functionaliteit van de twee besproken systemen ten aanzien van het realiseren van adequate gegevensbescherming. Deze verhandeling is geen zoektocht naar het systeem dat ‘het beste’ werkt. Deze verhandeling wil, op basis van de twee verschillende systemen, uitspraak doen over het waarom van het handelsconflict rond privacy en gegevensbescherming.
Het is dus niet verwonderlijk dat deze verhandeling in eerste instantie zal beginnen met een analyse van de principes en de werking van de twee systemen van regelgeving. De EU benadering middels richtlijn 95/46/EC wordt eerst doorgelicht. Vervolgens komen de principes van self-regulation, zoals gehanteerd in de VS ten aanzien van gegevensbescherming, aan bod. Het tweede deel plaatst richtlijn 95/46/EC in de transatlantische context. In dit deel wordt achtereenvolgens de extraterritoriale werking van de richtlijn toegelicht, het belang van gegevensstromen tussen de VS en de EU geduid en ten slotte de onderhandelde oplossing in de vorm van het safe harbor agreement besproken. Het derde deel onderzoekt aan de hand van twee internationale afspraken, de OECD richtsnoeren en de WTO, of er sprake is van protectionisme als motief van deze richtlijn. Het vierde deel gaat dieper in op de economische en culturele achtergrond bij de twee regelgevingssystemen, toegepast op gegevensbescherming. In dit deel wordt ook de wording van de richtlijn binnen Europa behandeld. De wording van richtlijn 95/46/EC had ook behandeld kunnen worden in het eerste deel, de analyse van de twee systemen, maar is relevanter in het vierde deel. De wording van de richtlijn leert ons namelijk veel over de economische achtergrond van de richtlijn. Het vijfde deel gaat dieper in op enkele andere handelsconflicten waar een niet-tarifaire handelsbelemmering in het geding is. Deze andere handelsconflicten van vergelijkbare aard moeten ons in staat stellen uitspraak te doen rond de stelling dat de EU een typische regulator is terwijl de VS dit minder vaak zouden zijn. Eveneens geeft dit summier overzicht van enkele andere handelsconflicten ons een beter beeld van de manier waarop niet-tarifaire handelsbelemmeringen plaats vinden en wat hun oorzaken kunnen zijn. Het zesde en laatste deel plaatst het handelsconflict in het kader van de toenemende economische integratie. Economische integratie zou mede verantwoordelijk zijn voor de handelsconflicten rond niet-tarifaire handelsbelemmeringen. Eveneens wordt in dit deel de stelling onderzocht dat, gegeven een doorgedreven economische integratie, standaarden en normen in het gedrang komen.
Deze verhandeling poogt, op basis van allerhande documenten, papers, wetteksten en internationale akkoorden tot een aantal relevante conclusies te komen inzake het ontstaan van handelsconflicten rond verschillen in regulering en non-tarifaire handelsbelemmeringen. Het onderzoek naar non-tarifaire handelsbelemmeringen wint steeds meer aan belang, gezien de toenemende mate waarin bepaalde normen en standaarden onderwerp zijn van conflict in een wereld waarin steeds meer globale handel plaats vindt.
1 De twee benaderingen doorgelicht
Alvorens we uitspraken kunnen doen over het waarom van het transatlantisch handelsconflict rond gegevensbescherming moeten we de twee benaderingen schetsen. Analyse van de eigenschappen van de twee benaderingen brengt ons dichter bij ons einddoel, inzicht in het waarom van dit conflict. Dit eerste deel zal eerst uitgebreid ingaan op de EU benadering middels een bindende algemene richtlijn die juridisch afdwingbaar is en vervolgens het Amerikaanse systeem van zelfregulering binnen een marktgerichte aanpak beschrijven. Het is geenszins de bedoeling in dit stuk een uitspraak te doen over de effectiviteit van het ene of het andere beleid. Het gaat hier om de loutere beschrijving van twee erg verschillende manieren om met een zelfde probleem om te gaan. Aangezien het de bedoeling is dat we onderzoeken waar nu juist de oorzaak ligt van het transatlantisch handelsconflict rond privacy en gegevensbescherming kunnen we niet om de analyse van de twee systemen heen.
1.1 De EU en richtlijn 95/46/EC
1.1.1 Algemeen
De EU benadert het privacyprobleem en het vrije verkeer van data als twee zijdes van een zelfde munt en verschaft hier een juridisch-wetgevende oplossing voor in de vorm van een bindende richtlijn 95/46/EC. Deze richtlijn werkt volgens het concept van een ‘framework approach’, een kader waarbinnen een aantal principes geformuleerd worden. De richtlijn heeft drie hoofddoelstellingen. Ten eerste beoogt ze een onderlinge aanpassing van de regulering van dataverwerking en van de bescherming van de persoonlijke levenssfeer binnen de eengemaakte Europese interne markt. Ten tweede wil de richtlijn het datasubject[1] meer kansen geven geïnformeerd te zijn over de verzameling, verwerking, gebruik en doorgifte van data die op hem betrekking hebben. Ten slotte wordt er aan datasubjecten ook controlemogelijkheid geboden om zich te verzetten tegen het gebruik van zijn gegevens voor bepaalde doeleinden.[2]
In dit deel zal ik eerst de belangrijkste bepalingen uit de richtlijn overlopen. Dit is nodig om een helder beeld te hebben van wat de legalistische kaderbenadering van de EU feitelijk inhoud. Een tweede punt behandelt de koppeling van de twee doelstellingen van de richtlijn. Het is namelijk geen toeval dat de richtlijn zowel de onderlinge aanpassing van het vrije verkeer van data als een opwaardering van de bescherming van de privacy tot doel heeft.
1.1.2 De richtlijn: inhoudelijk overzicht
Doel
Artikel 1 van de richtlijn legt het doel van de richtlijn vast en bepaalt dit doel tweeledig. De titel van de richtlijn is wat dat betreft meteen duidelijk: “The European directive of the European parliament and the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.” Lidstaten worden dus verplicht de fundamentele rechten en vrijheden van personen in verband met privacy en dataverkeer te waarborgen. Ten tweede is het de lidstaten niet toegelaten het vrije verkeer van data te beperken of te verbieden omwille van privacy redenen. Het tweede doel is dus het waarborgen van het vrije verkeer van data en beletten dat lidstaten dit vrije verkeer belemmeren. Bovendien mag niet vergeten worden dat de richtlijn past in de algemene initiatieven om de interne eenheidsmarkt van goederen, diensten en personen te realiseren. [3]
bereik
Opmerkelijk is ook het bereik van de richtlijn. De richtlijn is van toepassing op het beheer en gebruik van persoonlijke gegevens middels elektronische verwerking. Persoonlijke gegevens staat voor gegevens die toebehoren aan natuurlijke personen. Beheer (processing) van gegevens kreeg een ruime invulling en heeft betrekking op operaties zoals verzamelen, opnemen, stokkering, gebruik, overdracht, aanpassing,… van gegevens toebehorend aan natuurlijke personen.[4]
De richtlijn is geografisch van toepassing op de 15 landen behorend tot de Europese Unie. Deze landen moeten hun nationale wetgeving in overeenstemming brengen met de bepalingen van de richtlijn. De richtlijn wordt ook toegepast op de landen van de Europese Economische ruimte (EEA) indien de landen die hiertoe behoren, maar niet bij de EU horen, de richtlijn ratificeren. Dit maakt dat Ijsland, Liechtenstein en Noorwegen eveneens de richtlijn toepassen. De richtlijn is voorlopig niet van toepassing op landen uit Oost-Europa die een toetredingsstatus hebben. Zij zijn pas onderhevig aan de richtlijn bij feitelijke toetreding.[5]
Verder vermeldenswaard is dat het hier om een richtlijn gaat. Eigen aan een Europese richtlijn is dat zij bindend is ten aanzien van het resultaat, niet ten aanzien van middelen en methode. Nationale verschillen in wetgeving kunnen dus nog bestaan. In de richtlijn wordt daar in de preambule ook naar verwezen. §9 in de preambule heeft het over een “margin for manoeuvre” die landen in staat stelt specifieke klemtonen te leggen hoewel het geenszins de bedoeling is om hierdoor het beschermingsniveau te kunnen verlagen.[6] Artikel 4 bepaalt dat, behalve voor strafrecht en veiligheidsmateries, alle datastromen, via welk middel dan ook overgedragen, onderhevig zijn aan de richtlijn. Er is dus bijna geen beperking wat de draagwijdte van de richtlijn betreft.[7]
Ex ante controles
De richtlijn legt ook ex ante controles op aan datacontrollers. Dit wil zeggen, de richtlijn vertelt aan datacontrollers wat zij moeten doen voordat zij data beheren. Zo moet het datasubject op de hoogte worden gebracht van het feit dat zijn gegevens opgenomen zijn in een databank, hij moet over de gegevens van de datacontroller kunnen beschikken alsmede het doel kennen waarom zijn gegevens opgenomen zijn. Datacontrollers mogen de gegevens enkel beheren voor het gespecificeerde doel. Dit zijn allemaal ex ante voorwaarden voor het gebruik en beheer van data.
Ex post controles
Naast deze ex ante voorwaarden zijn er ook nog de ex post controles. Het gaat hier om rechten die individuen kunnen inroepen nadat hun gegevens zijn gebruikt. Zo verschaft de richtlijn aan ieder individu een inzage en correctierecht. Ook kan ieder individu de informatie rond het databeheer van de controller[8] verkrijgen zoals bijvoorbeeld aan welke derden de gegevens zijn doorgegeven.[9] Samenvattend kan men stellen dat de rechten van datasubjecten in drie categorieën te verdelen zijn: recht op informatie, recht op toegang en recht op verzet.[10]
afdwinging
In tegenstelling tot de OECD richtsnoeren en de conventie rond privacy van 1981 is richtlijn 95/46/EC afdwingbaar. De richtlijn moest voor 24 Oktober 1998 overgenomen zijn door de nationale wetgeving van de lidstaten. Los van deze overname in nationaal recht heeft de richtlijn ook direct effect sinds die datum. Sindsdien is het dus mogelijk, als particulier, bedrijf of organisatie de bepalingen van de richtlijn rechtstreeks in te roepen voor de rechtbank. Individuen die schade ondervinden omwille van gebrekkig optreden van een lidstaat (als de richtlijn niet of gebrekkig werd overgenomen in nationaal recht) hebben bovendien recht op schadevergoeding.[11]
Datatransfers naar landen buiten de EU
De bepalingen rond datatransfers naar derde landen zijn veruit de meest controversiële bepalingen van de richtlijn. Voorlopig volstaat het kort samen te vatten wat de richtlijn ons hierover vertelt. De basisregel is dat deze transfers plaats kunnen vinden indien er een adequaat niveau van bescherming aanwezig is in het derde land. Het al dan niet aanwezig zijn van een adequaat niveau van bescherming wordt bepaald door de Commissie op basis van de beslissingen die genomen werden door het comité, opgericht op basis van artikel 31, waarbij de commissie enkel tegen de comitébeslissing kan ingaan indien zij de steun heeft van de Raad van Ministers. Indien de Commissie in samenspraak met het comité beslist dat er in een bepaald land geen adequaat niveau van bescherming aanwezig is, moeten de lidstaten de nodige maatregelen nemen om datatransfers met het betreffende land te verhinderen.[12]
1.1.3 De link tussen privacy en de interne markt
Er werd reeds gesteld dat artikel 1 van richtlijn 95/46/EC de twee doelen opsomde van de richtlijn namelijk. privacybescherming en vrij verkeer van data. Deze twee doelen kunnen inderdaad niet los van elkaar bekeken worden. De richtlijn heeft naast privacybescherming minstens evenzeer tot doel het vermijden van unilaterale blokkeringen van datastromen door lidstaten omwille van niet geharmoniseerde wetgeving rond privacy. Deze onderlinge aanpassing van de privacyregelgeving op Europees vlak heeft het conflict met de VS in de hand gewerkt. Waar de conflicten rond het verschil in gegevensbeschermingsstandaarden vroeger plaatsvonden op intra-Europees vlak hebben deze conflicten zich nu verplaatst naar de transatlantische context.
De EU richtlijn werd onderhandeld in de context van verschillende niveaus van databescherming binnen de EU. Ten gevolge van deze verschillende niveaus van bescherming was de dreiging van blokkering door landen met een hoog beschermingsniveau ten aanzien van landen met een lager beschermingsniveau reëel. In het kader van de eenheidsmarkt met als doelstelling het vrije verkeer van goederen en diensten was dit een onwenselijke situatie. Door het vereisen van een uniforme standaard inzake dataprotectie doorheen de hele Europese Unie voorkomt de richtlijn een blokkering van dataverkeer tussen landen van de EU.
In de preambule[13] wordt dit als volgt verwoord:
“(7) Whereas the difference in levels of protection of the rights and freedoms of individuals, notably the right to privacy, with regard to the processing of personal data afforded in the member states may prevent the transmission of such data from the territory of one member state to that of another member state; whereas this difference may therefore constitute an obstacle to the pursuit of a number of economic activities at community level…
(8) Whereas, in order to remove the obstacles to flows of personal data, the level of protection of the rights and the freedoms of individuals with regard to the processing of such data must be equivalent in all member states…
(9) Whereas, given the equivalent protection resulting from the approximation of national laws, the member states will no longer be able to inhibit the free movement between them of personal data on grounds relating to protection of the rights and freedoms of individuals, and in particular the right of privacy…”
Punt 7 van de preambule stelt dat een verschil in beschermingsniveau hinderlijk kan zijn voor het vrije verkeer van data binnen de Europese Unie. Punt 8 koppelt hieraan dat het beschermingsniveau bijgevolg in alle landen gelijk moet zijn. Dit resulteert dan in punt 9 waarbij gesteld wordt dat , met een gelijk beschermingsniveau, er geen sprake meer kan zijn van het vrije verkeer van data te belemmeren op grond van privacyrechten.
Het dient hierbij te worden opgemerkt dat de link tussen dataprotectie en vrij verkeer van goederen en diensten via een eengemaakte markt niet die is van twee onafscheidelijke delen maar eerder van praktische en politieke aard was.
Ten eerste kon er in principe ook worden opgelegd dat lidstaten het dataverkeer niet mochten blokkeren onafhankelijk van eender welk privacybeleid. Dit zou echter onzinnig zijn gezien de externaliteiten van zulk een beleid. Bedrijven in landen met een strenger wettelijk kader (Frankrijk, Duitsland) zouden voor hun gegevensverwerking gewoon opereren vanuit een land met een minder streng wettelijk kader.
Een tweede punt is dat twee van de machtigste EU lidstaten vragende partij waren voor een uniform privacy kader, in casu Frankrijk en Duitsland.[14] Deze twee staten kunnen via hun omvangrijke markten meer druk uitoefenen voor een privacybeleid. Ten slotte is toegang tot hun markten belangrijk voor de andere leden. Frankrijk en Duitsland zouden dus nooit een liberalisering van het dataverkeer propageren zonder hieraan een gelijkschakeling, minstens aan hun eigen standaarden inzake privacy, te koppelen. De tweeledige doelstelling van de richtlijn is hier dan ook een gevolg van.
1.2 Self-regulation en beperkte wetgeving in de VS
De Verenigde Staten hanteren een fundamenteel verschillende benadering ten aanzien van privacy en gegevensbescherming als de EU. In tegenstelling tot de omnibuswetgeving zoals die van richtlijn 95/46/EC bestaat de Amerikaanse privacywetgeving uit een verzameling van zeer gefragmenteerde wetten, op verschillende niveaus. Bovendien is de wetgeving in de VS er specifiek op gericht de burgers te beschermen tegen verzameling, gebruik en beheer van gegevens door de overheid, eerder dan de burgers te beschermen tegen de private sector. Privacybescherming in de private sector poogt men vooral te bekomen d.m.v. self-regulation. Self-regulation als systeem van privacybescherming houdt in dat bedrijven, sectoren of organisaties een eigen privacybeleid uitwerken en in de praktijk brengen.
In dit hoofdstuk wordt eerst beschreven welke wettelijke bescherming er in de VS aanwezig is ten aanzien van data processing door de overheid. Vervolgens wordt het wettelijk kader ten aanzien van privacybescherming in de private sfeer beschreven. Het derde punt geeft dan aan of deze publiek-private scheiding niet te vereenvoudigend is. Het vierde punt beschrijft andere instituties die privacy reguleren zoals de markt en de ad hoc rechtspraak. Een benadering waar veel voorstanders van zijn in de Verenigde Staten.
1.2.1 Wettelijke bescherming t.a.v. de overheid
De Privacy-act, een wet van 1974, is de enige federale omnibuswet inzake privacy en gegevensbescherming. Ondanks de algemene titel van de wet geldt ze feitelijk slechts ten aanzien van dataprocessing door de federale overheid. De privacy-act is dus niet van toepassing op de deelstatelijke overheden of de private sector. De privacy-act verplicht de federale instanties persoonlijke informatie zoveel mogelijk bij de persoon in kwestie zelf te halen. De verzamelde informatie moet bovendien relevant en noodzakelijk zijn. Individuen hebben op basis van de privacy-act ook een inzage –en correctierecht. De privacy-act voorziet ook nog in een privacy-official die moet toezien op de toepassing van de privacy-act binnen de federale overheidsinstanties.[15]
Deze wet is dus enkel van toepassing op de federale overheid. De deelstatelijke overheden beschikken meestal niet over zulk een omnibuswet inzake gegevensbescherming en privacy. Slechts dertien staten beschikken over algemene voorschriften die eerlijke gegevensbehandeling en bescherming waarborgen.[16] De meerderheid van staten heeft geen algemeen wettelijk kader wat gegevensbescherming betreft. Dat wil niet zeggen dat er totaal geen wetgeving rond privacy is in de meeste staten. Vaak zijn er specifieke wetten die van toepassing zijn op een sector, een specifiek probleem of bezorgdheid. Deze wetten worden soms in mandaat van de federale regering door de staten aangenomen. Dit wil zeggen dat wat die materies betreft, er een zekere uniformiteit tussen de staten bestaat. Zulk een voorbeeld is de regulering van de toegang tot schoolbestanden.[17] Naast deze specifiek opgedragen wetgeving door de federale overheid is er in de deelstatelijke wetgeving geen uniformiteit. Hier is sprake van vijftig verschillende jurisdicties.
1.2.2 Wettelijke bescherming t.a.v. de private sector
Er is in de Verenigde Staten geen algemeen kader wat bescherming van individuen ten aanzien van dataprocessing door de private sector betreft. De privacybescherming is beperkt tot enkele sectoren en bezorgdheden zoals volgende titels aanduiden: The driver’s privacy protection act van 1994, the video privacy protection act van 1988, The electronic communication privacy act van 1986, The cable communication act van 1984 en The fair credit reporting act van 1971.[18] Deze wetten zijn zeer specifiek en in enkele gevallen het resultaat van politieke actie ten gevolge van een schandaal. Zo kwam de ‘video protection act’ er nadat was uitgelekt welke videos rechter Bork, een kandidaat rechter voor het hooggerechtshof, huurde. Dit heeft sommigen ertoe geleid te stellen dat huurvideo’s beter beschermd zijn dan medische gegevens…[19]
Vanuit ex ante perspectief is er geen individuele goedkeuring nodig voor het opnemen, beheren, gebruiken en verkopen van persoonlijke informatie. Vanuit ex post perspectief hebben individuen geen toegangs -of correctierecht wat hun gegevens betreft noch kunnen individuen het gebruik van hun gegevens aanvechten voor een rechtbank.
De gebieden en sectoren waar informatie-overdracht wel gereguleerd wordt door de overheid zijn verspreid. Er is echter in de Verenigde Staten geen centraal administratief agentschap dat over de werkelijke toepassing van de wetgeving waakt. Ook hier zijn er een aantal diensten bevoegd afhankelijk van de sector waar het over gaat en de wetgeving die aanwezig is. De verantwoordelijke agentschappen kunnen zijn: de Federal Trade Commission, The Office of Consumer Affairs, The Office of Management and Budget, The Office of the Comptroller of the Currency, The Social Security Administration, The department of Health and Human services, The Internal Revenue Service, the Federal Reserve Board en the National Telecommunications and Information Administration. Tot 1999 was er bovendien geen coördinatie tussen deze agentschappen voor wat betreft hun privacybeleid. In maart 1999 werd er een ‘chief counsel for privacy’ aangesteld die tot taak heeft het privacybeleid te coördineren en eveneens moet dienen als centraal contact inzake internationale privacy problemen. Deze positie werd door de Clinton administratie in het leven geroepen in reactie op het inwerkingtreden van richtlijn 95/46/EC.[20]
1.2.3 de problematische scheiding tussen publiek en privaat
Steeds meer facetten van het leven worden geheel of gedeeltelijk beïnvloed door de private sector. Peter Drucker gewaagt van de rol van de grote onderneming binnen de Amerikaanse samenleving als ‘the institution which sets the standard for the way of life and the mode of living of our societies; which leads, molds and directs; which determines our perspectives on society; around which crystallize our social problems and to which we look for their solution’.[21] In die zin is het vreemd dat er in de Verenigde Staten meer aandacht is voor gegevensbescherming in de publieke sfeer dan in de private sfeer.
De traditionele tegenstelling publiek-privaat in de Amerikaanse samenleving stamt uit de liberale politieke theorie. In dat denkkader moeten individuen beschermd worden tegen de macht van de overheid over het gedrag van individuen. De kritiek op deze scheiding van publiek en privaat vloeit dan voort uit het feit dat deze redenering in zekere zin achterhaald is. Het is niet enkel meer de overheid die de macht heeft het gedrag van individuen te bepalen. Ook private entiteiten zijn daartoe in staat. De dreiging die vroeger uitging van de publieke sfeer, het Orwelliaanse scenario met een alwetende overheid, wordt aangevuld met de dreiging die kan uitgaan van alwetende bedrijven en organisaties. Een concreet voorbeeld is de supermarkt. Supermarkten zijn tegenwoordig perfect in staat consumenten hun koopgedrag exact bij te houden. Op die manier weet de winkeluitbater wat je wanneer koopt en kan hij gerichter promotie voeren. Het is evident dat deze evolutie zorgen baart wat betreft privacyrechten. Vandaar moeten deze private entiteiten aan gelijkaardige controles als de publieke sector onderhevig zijn. Bovendien zijn er steeds meer private entiteiten die vroegere typische ‘publieke’ functies geheel of gedeeltelijk hebben overgenomen en evenzeer handelen in het algemeen belang. In die optiek is de scheiding tussen privaat en publiek een ongeoorloofde vereenvoudiging en een miskenning van de realiteit.[22]
1.2.4 Andere mechanismen voor gegevensbescherming
In voorgaande paragrafen werd besproken welke wettelijke bepalingen er aanwezig zijn in de VS voor wat betreft gegevensbescherming. Binnen die wettelijke bepalingen konden we nog twee soorten onderscheiden. Bepalingen rond gegevensbescherming in de publieke sector en bepalingen rond gegevensbescherming in de private sector. Wettelijke bepalingen zijn echter niet de enige mechanismen om gegevensbescherming te reguleren. Twee andere mechanismen dienen nog vermeld te worden. Ten eerste is er de marktwerking die tot gevolg heeft dat er aan self-regulation wordt gedaan. Het systeem van self-regulation in de VS is gebaseerd op de werking van de markt. Organisaties, bedrijven of sectoren organiseren dan hun eigen privacybeleid en verbinden zich ertoe dit beleid te respecteren. Een ander mechanisme is de rechtspraak. Deze benadering werkt case by case en verschilt dus erg van de centraal georganiseerde legalistische aanpak.
De markt als regulator
Wetgeving is dus verre van de enige regulerende factor. Zelfs in sectoren waar er geen wetgeving rond gegevensbescherming aanwezig is, is er meestal toch nog enige vorm van regulering. Het is de marktwerking die vaak dwingend werkt als regulator. Private bedrijven zijn bijvoorbeeld vaak erg begaan met een goed imago. Negatieve publiciteit ten gevolge van het niet hebben of het niet respecteren van hun privacybeleid wordt zo veel mogelijk vermeden. Twee communicatiebedrijven, Pacific Bell en America Online, hebben hun plannen om klantengegevens door te verkopen opgeborgen onder druk van consumentenklachten. Intel, de processoren- fabrikant, moest zijn plannen om hun nieuwe chip een identificatiecode mee te geven die bedrijven in staat stelde consumentenprofielen op te stellen, opbergen na een oproep tot boycot van het product. Deze bedrijven reageerden niet op dwingende wettelijke bepalingen of gerechtelijke uitspraken maar op de dwingende kracht van de markt. Bezorgdheid om een goed imago en eigenbelang zijn dan de motieven om bepaalde handelingen te doen of te laten. Het hebben van een betrouwbaar en volledig privacybeleid kan voor een bedrijf zelfs een competitief voordeel opleveren tegenover bedrijven die dit niet hebben.[23] Pr Joel R. Reidenberg stelde op de internationale privacy conferentie te Montreal in 1997 dat het voor bedrijven moeilijk houdbaar is in het ene land wel en in het andere land geen privacybeleid te voeren. Dit wil dan zeggen dat het opleggen van privacystandaarden in een werelddeel sowieso gevolgen heeft voor multinationale ondernemingen, ook in gebieden waar de standaarden lager zijn. Een multinationale onderneming kan het zich namelijk commercieel niet veroorloven met twee maten en twee gewichten te werken.[24]
Self-regulation houdt in dat privacy intern wordt verzorgd zonder of slechts met minimale tussenkomst van externe instituties. Men gaat er in deze benadering vanuit dat dataprotectie kan gerealiseerd worden door eigen professionele gedragsregels binnen een organisatie. De databeheerder binnen een organisatie is verantwoordelijk en neemt de nodige organisatorische en technische maatregelen om misbruik van gegevens te voorkomen. Het voordeel van dit model is zijn flexibiliteit. Elke organisatie bepaalt zelf hoe zij dataprotectie realiseert op de meest efficiënte wijze. Afhankelijk van de beschikbare technologie en de noden binnen de organisatie wordt het gegevensbeschermings –en privacybeleid van de organisatie bepaalt.[25] De principes van self-regulation als systeem gepropageerd door de Federal Trade Commission zijn gebaseerd op vier pijlers: Choice/Consent, Access/participation, Notice/awareness en Security/Integrity.[26] Kort samengevat houden deze principes in dat een datasubject ten eerste de keuze moet hebben omtrent het al dan niet worden opgenomen in gegevensbestanden. Ten tweede moeten datasubjecten toegang hebben tot hun gegevens om eventuele verbeteringen of veranderingen van gegevens mee te delen. Een derde cruciaal principe is dat van bewustzijn. Ieder datasubject moet ervan op de hoogte zijn dat zijn gegevens in bestanden worden opgenomen. Het vierde principe richt zich op de datacontroller. Deze is verantwoordelijk en moet de gegevens veilig en integer beheren. Bedrijven verbinden er zich dan toe deze vier principes te hanteren voor de gegevensverwerking van consumenten. Een aantal overkoepelende organisaties, zoals de Online Privacy Association (OPA) en TRUSTe, verzamelen alle bedrijven die hun privacyrichtlijnen opvolgen en kennen deze bedrijven dan ook een privacylabel toe. Deze constructies moeten het consumentenvertrouwen winnen en stroomlijnen de privacyregulering. Soms staan zulke organisaties ook in voor de controle op de naleving van de door hen zelf opgelegde richtlijnen.[27] Deze controle mag men niet verwarren met wettelijke controle, het gaat hier om controles die de sector zichzelf oplegt. Gevolgen van het niet naleven van de afgesproken privacy principes zijn het verlies van het label en verlies van reputatie.
Rechtspraak
Een andere manier om privacyrechten te waarborgen is de rechtspraak. Op basis van bepaalde wetten moeten rechters dan in staat zijn om privacy en gegevensbescherming af te wegen tegen andere waarden. Zo is het mogelijk dat in een gegeven zaak het vrije verkeer van data belangrijker weegt als privacy-argumenten. Voorstanders van deze manier van reguleren stellen dat het makkelijker is bepaalde zaken af te wegen. Case by case wordt er dan beslist welke waarden onder welke voorwaarden voorrang krijgen. Hoewel aanlokkelijk omwille van de mogelijke afweging van vrij verkeer tegenover privacy is deze benadering niet zaligmakend. Het dataverkeer en privacybeleid overlaten aan rechtbanken is tijdrovend en duur. Het is praktisch onmogelijk dit systeem te veralgemenen en in de plaats te stellen van de marktwerking of overkoepelende wetgevende initiatieven.[28]
Nu we een helder beeld hebben van de verschillende benaderingen ten aanzien van het realiseren van dataprotectie en privacy kunnen we het conflict rond EU richtlijn 95/46/EC plaatsen in een transatlantische context. We zijn namelijk. niet geïnteresseerd in het uitwerken van de verschillende reguleringsmodellen en hun efficiënt functioneren maar in het waarom van de onverenigbaarheid of de botsing van de twee modellen, in casu hier vertegenwoordigt door de EU en de VS. Er moet bovendien worden opgemerkt dat dit niet louter een EU-VS conflict is. Er zijn nog zogenaamde ‘derden’ (in de benaming zoals in de richtlijn) die niet akkoord gaan met richtlijn 95/46/EC. Dit zijn feitelijk alle landen die mogelijk te maken hebben met een blokkering van gegevensstromen door de Europese Commissie.[29] Een ander aspect van deze case is dat deze problematiek een duidelijk voorbeeld is van de problemen die ontstaan bij het opleggen van niet-tarifaire handelsbelemmeringen. Het is het conflict dat daaruit ontstaat waar we meer over willen weten.
De legislatieve benadering van de EU botst met de private ordening door marktprocessen, gepropageerd door de Verenigde Staten. Die botsing is moeilijk te verklaren vanuit de twee verschillende benaderingen alleen. Dit handelsconflict stamt vooral uit de bepalingen in de richtlijn rond dataverkeer met derde landen. Er is namelijk een extra-jurisdictioneel effect aan de richtlijn. Het is de mogelijkheid tot blokkering van datastromen door de Europese Commissie samen met het belang van de Europese markt voor de VS die hier een conflict heeft doen ontstaan.
Eerst wordt er aangetoond dat het dataverkeer tussen de VS en de EU een belangrijk economisch gegeven is. Indien dit niet zo was kraaide er waarschijnlijk geen haan naar de extraterritoriale effecten van de Europese richtlijn. Een mogelijke blokkering van gegevens vanuit Europa naar de VS is een reële dreiging voor de beide economieën die sterk met elkaar verbonden zijn. Bovendien zijn niet enkel de Amerikaanse actoren bang voor blokkering. Blokkering van transatlantische datastromen is eveneens een doemscenario voor bepaalde Europeanen die vrezen volledig achterop te geraken in de informatiemaatschappij tengevolge van overdreven regulering.
Een tweede punt waar nader op wordt ingegaan is artikel 25 van de richtlijn. Dit artikel bepaalt dat datastromen met derde landen enkel kunnen indien de derde landen een adequaat beveiligingsniveau kunnen garanderen. Ook de safe harbor regeling die men uiteindelijk met de VS onderhandeld heeft om het conflict te bezweren komt daarbij aan bod.
2.1 Relevantie van het transatlantisch dataverkeer
De Europese Unie is veruit de grootste handelspartner van de Verenigde Staten en de regio vertegenwoordigt het grootste aandeel in Amerikaanse directe buitenlandse investeringen. In 1997, het jaar voor de inwerkingtreding van de richtlijn bedroeg de Amerikaanse export in goederen en diensten $253,6 miljard terwijl de import van goederen en diensten vanuit de EU een waarde had van $270,3 miljard. Daarenboven zijn er nog de Europese afdelingen van Amerikaanse bedrijven die in totaal goed waren voor een productie van duizend tweehonderd miljard dollar aan goederen en diensten.[30] Al deze bedrijven hangen voor een deel af van informatiestromen van klanten, leveranciers, partners, medewerkers,… Een mogelijke blokkering van de datastromen is dus geen te verwaarlozen factor in de informatie-economie. Voor heel wat Amerikaanse bedrijven leek de blokkering van datastromen door de EU een doemscenario met desastreuze gevolgen. Omgekeerd vreesden heel wat Europese actoren dat Europa zichzelf buitenspel zou zetten indien het een te stringent privacykader zou opleggen.
2.2 extra territoriale effecten van EU richtlijn 95/45/EC
Hoofdstuk 4 van richtlijn 95/46/EC handelt over transfers van data naar derde landen. De principes vooropgesteld in dit hoofdstuk zorgden voor controverse omwille van het extraterritoriale karakter dat de richtlijn op die manier heeft verworven. Artikel 25 stelt dat transfers van data naar derde landen enkel zijn toegelaten indien dit derde land een adequaat niveau van bescherming kan garanderen. De adequaatheid van bescherming van een derde land zal worden afgeleid uit al de omstandigheden rond een bepaalde transfer. Hieronder verstaat men wetten, regels en veiligheidsmaatregelen die van kracht zijn in het betreffende derde land. Indien de commissie concludeert dat een specifiek land niet voldoet aan het criterium van adequaatheid moeten de lidstaten alle mogelijke maatregelen treffen om datatransfers naar dat land te beletten. Artikel 26 bepaalt dan nog enkele uitzonderingen waarbij transfers van data ondanks een niet adequaat niveau van bescherming toch kunnen doorgaan.[31]
Deze bepalingen overstijgen duidelijk het louter Europese karakter van de richtlijn. Indien landen buiten de EU niet over een kader ter bescherming van data beschikken dat aan de eisen van de Commissie voldoet worden alle datatransfers met bedrijven en organisaties in dat land opgeschort. De Europese Commissie stelt dat zulk een bepaling met betrekking tot derde landen noodzakelijk is in het huidig informatietijdperk waarin een Europees beleid zonder zulke bepaling snel achterhaald zou zijn.[32] Ook in de Verenigde Staten is men zich hiervan bewust. De inleiding op de website van de safe harbor van het US department of commerce stelt expliciet dat wetten, die beperkt zijn tot de territoriale grenzen, weinig zin hebben in de grenzeloze wereld die de informatiemaatschappij is.[33]
De term ‘adequate bescherming’ wordt gebruikt omwille van de ruime toepasbaarheid ervan. Het is niet zo dat de EU vereist dat ieder derde land gelijkaardige wetgevende initiatieven neemt om te voldoen aan haar standaarden. In principe hanteert de commissie een functionele invulling van het begrip adequate bescherming. Dit wil zeggen dat het feitelijk niet uitmaakt of bescherming gerealiseerd wordt door wetgevende initiatieven dan wel self-regulation, gedragscodes, … Er wordt enkel onderzocht of de maatregelen genomen in een derde land het gewenste resultaat bereiken, namelijk adequate bescherming.[34] De beslissing of een land al dan niet adequate bescherming garandeert ligt in handen van de Commissie samen met het comité dat werd opgericht op basis van artikel 31 van de richtlijn, het comité dat feitelijk de lidstaten vertegenwoordigt.[35]
De discussie met de VS stamt dan ook niet uit het feit dat de VS een andere logica hanteren ten aanzien van dataprotectie. Het is geen clash van concurrerende systemen die onmogelijk naast elkaar kunnen bestaan. Self regulation werd principieel beschouwd als in staat zijnde dataprotectie te kunnen realiseren.[36] Het conflict vindt eerder oorzaak in het feit dat de Commissie in overleg met de lidstaten tot de conclusie was gekomen dat de VS geen feitelijk adequaat niveau van bescherming konden garanderen. Bijgevolg is de Commissie in staat een blokkering van alle datatransfers vanuit Europa op te leggen aan de lidstaten. Gezien de grote economische belangen die hier spelen voor zowel de VS als de EU was dit een onhoudbare situatie. De oplossing die onderhandeld werd is het ‘safe harbor’ agreement. Deze specifieke regeling voor de VS wordt in het volgende punt toegelicht.
2.3 De safe harbor overeenkomst
De safe harbor overeenkomst tussen de EU en de VS is het resultaat van twee jaar onderhandelen tussen Europese en Amerikaanse officials. De mogelijke blokkering van datastromen naar de VS vereiste een oplossing die enerzijds de beschermingsgaranties, gevraagd door de EU, respecteerde en anderzijds toch de USA in staat stelde hun specifieke systeem van self-regulation en beperkte wettelijke initiatieven te behouden. In dit deel zal niet worden beschreven of en hoe de safe harbor overeenkomst voldoende tegemoetkomt aan de beschermingseisen van de EU. Wel wordt deze overeenkomst beschreven omwille van het belang ervan in het licht van de oplossing van dit handelsconflict. In documenten terug te vinden op de safe harbor website van het US Department of Commerce wordt meermaals verwezen naar het belang dat zowel EU en VS hechten aan privacy. Het geschil rond dataprotectie is er dan geen van fundamentele aard waarbij twee partijen niet dezelfde doelstellingen hebben. Er wordt gesteld dat zowel de EU als de VS privacy als beleidsdoel steunen maar dat men dit doel op verschillende wijze wenst te realiseren. Het akkoord wordt dan gezien als een technisch middel om de verschillen in methoden tot bereiken van dataprotectie te overbruggen.[37]
De safe harbor regeling werd ontwikkeld door de US Department of Commerce in samenspraak en overleg met de Europese Commissie. De safe harbor regeling moet Amerikaanse bedrijven en organisaties in staat stellen gegevens uit Europa te ontvangen op gestroomlijnde wijze. Hiervoor moeten zij lid zijn van de safe harbor en bijgevolg aan een aantal standaarden voldoen. Het is voor bedrijven en organisaties niet meer nodig voorafgaand toestemming te vragen aan de commissie voor datatransfers vanuit Europa. Indien aangesloten bij de safe harbor voldoen zij aan de adequate beschermingseis van de Europese commissie. Het staat Amerikaanse bedrijven en organisaties vrij te participeren aan de safe harbor. Wanneer zij niet participeren zijn ze wel verplicht de Europese Commissie om goedkeuring te vragen bij iedere datatransfer waarbij gegevens van Europese burgers betrokken zijn.[38]
Het ligt niet binnen het bestek van deze verhandeling de concrete principes en vereisten van de safe harbor overeenkomst toe te lichten. Zij komen in grote mate overeen met de principes van de richtlijn die in een eerder deel werden uitgelegd. Een opmerking die gemaakt moet worden is dat men twijfels kan hebben bij de gelijklopende beleidsdoelstelling ‘dataprotectie’ in de EU en de VS, zoals dat gesteld wordt in documenten van het US Department of Commerce. Hierover later meer, in het deel dat handelt over de economische en culturele achtergrond bij de keuze voor self-regulation dan wel overheidsoptreden.
3 De richtlijn en internationale organisaties
De Verenigde Staten beschuldigden de EU van belemmering van de vrijhandel. Het woord protectionisme is reeds enkele malen gevallen. Anderzijds argumenteerde Europese actoren dat de Verenigde Staten de beleidsdoelstelling gegevensbescherming niet serieus nemen. Het verwijt van protectionisme wordt in dit deel onderzocht. Hiervoor is het noodzakelijk het concept van dataprotectie binnen enkele internationale organisaties te plaatsen. De betreffende organisaties zijn de OECD en de WTO.
De OECD is in deze discussie belangrijk aangezien het de eerste internationale organisatie is die het thema op de internationale agenda heeft geplaatst. De OECD heeft het thema niet enkel op de internationale agenda geplaatst, de organisatie was ook de eerste die hieromtrent internationale richtsnoeren uitvaardigde.
De WTO is in deze context belangrijk als organisator en behoeder van de vrijhandel. De richtlijn rond dataprotectie is te toetsen aan de internationale akkoorden van de WTO. Indien de richtlijn indruist tegen de akkoorden van de WTO is er inderdaad sprake van protectionisme vanwege de EU. Indien de WTO-akkoorden ruimte laten voor de richtlijn kan men het argument van protectionisme niet hard maken. Een eventuele klacht bij de Dispute Settlement Body zou dan geen kans maken en vergelding is dan uitgesloten.
Dit deel, waarin het conflict in de internationale context wordt geplaatst moet ons dus uitsluitsel geven rond mogelijke motieven achter de richtlijn. Hoe zinvol/zinloos is het de materie dataprotectie internationaal te reguleren en kan zulke regulering indruisen tegen de principes van de vrijhandel gepropageerd door de WTO?
3.1 Dataprotectie en de OECD
Gegevensbescherming is, niet verwonderlijk, nog niet zo lang een ‘hot item’. Pas in de jaren 70 verschenen de eerste wetten rond gegevensbescherming in bepaalde landen. Gegevensbescherming was echter gedoemd om snel een internationaal item op de agenda te worden gezien de opkomst van de informatiemaatschappij en de daarmee gepaard gaande problemen van privacy en gegevensbescherming. De OECD is van in het begin het belangrijkste internationale forum rond privacy en gegevensbescherming. Midden de jaren 70 is de OECD begonnen met overleg in deze materies tussen de belangrijkste Europese actoren en de USA. Dit overleg resulteerde in 1980 in de ‘OECD guidelines on the protection of privacy and transborder data flows of personal data’[39]
De ‘OECD guidelines on the protection of privacy and transborder dataflows of personal data’ geven een goed beeld over de noodzakelijkheid en het waarom van reguleren inzake privacy. Er worden in de inleiding twee hoofdmotieven neergeschreven over de noodzaak tot internationale richtsnoeren. Ten eerste is er, bij de ontwikkeling van de richtsnoeren, het relatief nieuwe probleem rond privacy en automatische dataprocessing. De mogelijkheden die nieuwe technologieën boden inzake verspreiding en behandeling van data werden gezien als een kans voor economische vooruitgang maar eveneens als een bedreiging voor de privacy. Bovendien was dit een bedreiging die niet op nationaal vlak kon worden opgelost, juist omwille van die nieuwe technologische mogelijkheden, die grensoverschrijdend waren. Internationale coördinatie is, aldus de richtsnoeren, noodzakelijk om een fundamenteel mensenrecht te vrijwaren. Een tweede motief voor de actie op internationaal niveau is het gevaar dat verschillen in nationale wetgeving een belemmering betekenen voor het vrije verkeer van data over de grenzen heen. Zulke belemmeringen werden als onwenselijk beschouwd in een maatschappij die economisch steeds meer afhankelijk is van informatie en het vrije verkeer daarvan.[40] Deze vaststellingen werden gedaan in 1980, in het vooruitzicht van een enorme toename van de rol van informatie en technologie in de samenleving.
Omwille van die twee redenen, bescherming van privacy en garantie van vrij dataverkeer, werd er overgegaan tot de ontwikkeling van richtsnoeren die deze bekommernissen moesten oplossen. De richtsnoeren van de OECD vertegenwoordigen dan ook de eerste consensus die internationaal gemaakt werd rond privacy en dataverkeer. De basisprincipes van de OECD richtsnoeren kunnen worden ingepast in nationale wetgeving of kunnen dienen als basis voor wetgeving in landen die nog niet over wetgeving beschikten. De aandachtige lezer heeft de motieven voor deze internationale richtsnoeren reeds eerder gelezen. Het is namelijk zo dat de Europese Commissie, bij de ontwikkeling van richtlijn 95/46/EU, de motieven van de OECD bijna rechtstreeks heeft overgenomen. De Europese Commissie koppelde eveneens het garanderen van een bepaald beschermingsniveau aan een uniformisering van wetgeving om het vrije verkeer van data binnen de EU te realiseren.[41]
Het is interessant even te kijken welke problemen de OECD signaleerde bij het opstellen van de OECD richtsnoeren rond privacy. Een eerste probleem is dat, ondanks het feit dat verschillende landen sinds de jaren 70 werken aan een privacybeleid, landen dit doen op een verschillende manier. Sommige landen focussen in hun nieuwe wetgeving op de nieuwe dragers van gegevens zoals computers en netwerken terwijl andere landen een veel algemenere aanpak hanteren. Een tweede probleem is het al dan niet opnemen van bepaalde beschermingen in de richtsnoeren. De bescherming van privacy in klassieke zin, in casu misbruik van persoonlijke data, wordt in de nieuwe context niet door iedereen als toereikend gezien. De discussies binnen de OECD brachten aan het licht dat er eveneens aandacht nodig was voor andere aspecten van privacy zoals verantwoording van gegevensbewaarders aan het publiek en aan controle-instanties. Algemeen was er de tendens om het privacyconcept uit te breiden en een algemenere invulling te geven. Een derde probleem dat aangehaald wordt in het richtsnoer is het afwegen van privacyrechten en gegevensbescherming tegenover het vrije verkeer van data. Dit probleem vindt men ook terug in de discussies tussen de VS en de EU.[42]
In het richtsnoer wordt ook uitgebreid ingegaan op de noodzaak tot internationale regulering. Ten eerste is er het gegeven van de opkomst van grensoverschrijdend dataverkeer en de aanleg van internationale databanken. Nationale jurisdicties kunnen hun rol in zulke context niet naar behoren waarmaken zonder internationale overeenstemming. Een tweede reden voor internationale actie is het overeenstemmen van de fundamentele principes waarop dataprotectie wordt gerealiseerd. Indien verschillende landen dezelfde achterliggende principes inzake dataprotectie hanteren wordt de kans op botsende benaderingen kleiner. Een derde reden voor de noodzaak tot internationale actie is het verminderen van de kosten van dataverkeer. Internationale overeenkomst rond de principes van dataprotectie reduceert de transactiekosten van het dataverkeer. Kosten die er wel zouden zijn indien verschillende landen op uiteenlopende wijze dataprotectie pogen te reguleren.[43]
Aangezien deze verhandeling vooral focust op de verschillende aanpak van de EU en de VS bekijken we de OECD richtsnoeren ook in die context. De OECD richtsnoeren handelen ook over enkele ‘gevoelige’ thema’s. Met name uitzonderingen en de bias tussen privacy en vrij verkeer van data zijn hier relevant. In het richtsnoer wordt uitdrukkelijk gesteld dat dataprotectie feitelijk niet altijd kan overeenkomen met het vrij verkeer van data. Privacy kan moeilijk worden losgekoppeld van andere belangen inzake handel, cultuur en nationale soevereiniteit.[44] Het is precies dit probleem, reeds erkend in het richtsnoer, waar de EU en de VS mee worstelden na invoering van de Europese richtlijn inzake dataprotectie. Bij dit probleem stelt zich de vraag naar prioriteiten. Dwingt men privacy af ten koste van het vrije verkeer van gegevens, daarmee de handel belemmerend of primeren handelsbelangen op privacyrechten. In de internationale context komt daar nog eens bij dat er zeer veel verschillende opvattingen rond privacy bestaan. Tekenend daarbij is dat er nergens overeenstemming is over de exacte betekenis en reikwijdte van dit begrip. Voor het handelsconflict ten gevolge van richtlijn 95/46/EC is deze vaststelling belangrijk. Er is steeds conflict mogelijk tussen de doelstelling privacy en de doelstelling vrij verkeer van data.
De OECD principes rond dataprotectie zijn niet bindend. Nochtans zijn ze niet onbelangrijk. Het OECD richtsnoer is de eerste internationale overeenkomst over de noodzaak tot internationale overeenstemming inzake gegevensbescherming. De richtsnoeren van de OECD bewijzen alzo dat het onzinnig zou zijn het probleem van de dataprotectie en het vrij verkeer van data enkel op nationaal niveau aan te pakken. De OECD principes hebben nog een belangrijke rol gespeeld. Inzake gegevensbescherming is het de internationale overeenkomst waarbij de belangrijkste actoren betrokken zijn. Vooral de Verenigde Staten verwezen in hun overleg met de Europese Commissie omtrent de safe harbor regeling meermaals naar de OECD principes. Dit bewijst een uitspraak van ambassadeur Aaron, onderhandelaar voor de VS bij de safe harbor gesprekken: ‘Fortunately, we had the precedent of privacy principles that we and the Europeans had agreed upon in the OECD many years ago. This became a touchstone of the discussions.’[45] Deze uitspraak leert ons dat de OECD richtsnoeren het kader waren waarin de EU en de VS onderhandelden over gegevensbescherming. De principes die door de OECD zijn neergeschreven en waarrond de belangrijkste actoren een consensus bereikten hebben aldus veel invloed gehad op latere stappen in de richting van regulering.
Ondanks het feit dat de OECD principes ons leren dat dataprotectie realiseren op louter nationaal niveau onzinnig is, staan er in de OECD richtsnoeren ook bepalingen omtrent het vrije verkeer van data. Het zijn die bepalingen die meermaals werden ingeroepen door landen die mogelijk schade zouden kunnen ondervinden van een dataverkeer blokkering door de EU. We weten nu dus al dat de EU-actie op het vlak van gegevensbescherming nodig en wenselijk was, de motieven hieromtrent zijn namelijk. ook aanvaard door de OECD. Over protectionisme kunnen we echter nog geen uitspraak doen. Daarvoor moeten we de EU richtlijn inzake gegevensbescherming in het licht houden van de relevante handelsovereenkomsten binnen de WTO.
3.2 Richtlijn 95/46/EC en de WTO
De richtlijn inzake dataprotectie wordt vaak door derde landen gezien als een ongeoorloofde vorm van protectionisme. Dit verwijt wordt gehanteerd omwille van de mogelijke blokkering van dataverkeer door de Europese commissie indien derde landen niet over een adequaat beschermingsniveau beschikken. Dit wil zeggen dat actoren in derde landen het beschermingsniveau van de EU moeten overnemen indien zij niet willen afgesloten worden van dataverkeer met de EU. Bedrijven in niet EU landen moeten vaak kostelijke aanpassingen aan hun privacybeleid doen en bij eventuele blokkering, profiteren Europese actoren terwijl andere actoren schade ondervinden. Bovendien is de VS verder gevorderd op het gebied van informatietechnologie. De richtlijn vertraagt dan de ontwikkeling in de VS en herstelt het evenwicht middels regulering zodat Amerikaanse bedrijven onder dezelfde beperkingen moeten werken als Europese bedrijven. Een ander effect dat de richtlijn kan hebben en dat als protectionistisch kan worden gezien is dat de richtlijn Europese data-agentschappen zal bevoordelen. Dit omdat bedrijven, gezien de richtlijn, liever met Europese agentschappen zullen samenwerken omdat ze dan zeker zijn van vrij verkeer van data.
De hamvraag in dit deel is of het de EU wel is toegestaan zulk een richtlijn uit te vaardigen waarbij extra territoriale effecten voorzien zijn en waarmee de facto een standaard wordt uitgevaardigd. Als de EU met haar richtlijn indruist tegen de principes van de vrijhandel zoals geformuleerd binnen de WTO dan kunnen derde landen dit aanklagen voor de DSB en eventueel vergeldingsmaatregelen treffen.
We kunnen de richtlijn toetsen aan de relevante akkoorden, gesloten onder de paraplu van de WTO. Een eerste belangrijke, maar moeilijke kwalificatie is onderzoeken of datatransfers goederen of diensten zijn. Indien datatransfers goederen zijn dan moeten we het mogelijk verbod op datatransfers toetsen aan de GATT akkoorden. Indien een datatransfer als een dienst moet worden gekwalificeerd dan hebben we te maken met het GATS. Een rapport van het WTO secretariaat getiteld Electronic commerce and the role of the WTO stelt dat elektronische handel zowel een goed als een dienst kan zijn.[46] Een boek in digitale vorm verkocht over het internet is een goed aangezien het om een gestandaardiseerd product gaat. Bewerkte en aangepaste gegevens worden gezien als niet gestandaardiseerde producten en zijn dus diensten. Dit wil zeggen dat in de mate dat persoonlijke gegevens als niet-gestandaardiseerd product gelden, zij vallen onder GATS, het General Agreement on Trade in Services.[47]
De artikelen van belang in het GATS zijn art 2, de most favored nations clause, art 17, de national treatment clause en art 14, de General exceptions. Richtlijn 95/46/EC druist niet in tegen de most favored nation clause aangezien ze gelijk van toepassing is op transfers naar alle landen buiten de EU. Er zijn dus geen derde landen benadeeld noch bevoordeeld ten gevolge van de richtlijn. Ook artikel 17, de national treatment clause, wordt niet geschonden aangezien de richtlijn gelijkaardig geldt voor zowel EU bedrijven en organisaties als niet-EU bedrijven en organisaties. Het is dus niet zo dat er andere, hogere standaarden worden opgelegd aan derden. Als de EU in de toepassing van haar richtlijn niet discrimineert tussen Amerikaanse en Europese actoren is er dus voor artikel 17 geen sprake van protectionisme. In de algemene uitzonderingen vinden we nog een argument dat protectionisme vanwege de EU hier niet aan de orde is.[48]
“Subject to the requirement that such measures are not applied in a manner which would constitute a means of arbitrary or unjustifiable discrimination between countries where like conditions prevail, or a disguised restriction on trade in services, nothing in this agreement shall be construed to prevent the adoption or enforcement by any member of measures:
…(c) necessary to secure compliance with laws or regulations which are not inconsistent with the provisions of this agreement including those related to
…(ii) the protection of privacy of individuals in relation to the processing and dissemination of personal data and the protection of confidentiality of individual records and accounts.”
De algemene uitzonderingen geformuleerd in artikel 14 van GATS laten dus toe dat maatregelen, noodzakelijk voor de bescherming van privacy en gegevens, genomen kunnen worden. Natuurlijk kunnen deze uitzonderingen slechts indien ze op niet discriminerende wijze worden toegepast en mogen zij geen verdoken vorm van protectionisme zijn. De algemene uitzondering geformuleerd in artikel 14 stelt dus eigenlijk dat de EU een legitiem beleidsdoel heeft waarvoor een uitzondering kan gemaakt worden.
3.3 Relevantie van de OECD en de WTO ten aanzien van het conflict
De richtlijn is nu getoetst aan twee internationale bepalingen die enorm belangrijk zijn in dit verhaal. De OECD richtsnoeren leren ons dat het noodzakelijk en wenselijk is dat er internationaal overleg en internationale overeenstemming heerst rond het reguleren van privacy en gegevensbescherming. Hieruit kunnen we concluderen dat de EU een legitiem beleidsdoel nastreeft. Eveneens opvallend is de vaststelling in de OECD richtsnoeren dat privacy en gegevensbescherming niet altijd kunnen overeenkomen met andere doelstellingen zoals het vrij verkeer van data en dat regulering van privacy kan indruisen tegen economische, culturele en staatsbelangen. Deze vaststelling van de OECD komt overeen met de vaststellingen die we kunnen opmaken uit het conflict tussen de EU en de VS. Deze twee handelsblokken stellen wel dat ze beiden een zelfde bekommernis hebben voor privacy en dataprotectie, toch hebben zij hieromtrent een volledig andere economische en culturele achtergrond.
De toetsing van de richtlijn aan de GATS leert ons dat er geen sprake is van protectionisme, althans, ook al zou de EU-richtlijn protectionistisch geïnspireerd zijn, dit valt moeilijk hard te maken voor de relevante internationale organisatie hieromtrent, de WTO, met zijn instituties om eventueel protectionisme tegen te gaan.
Nu we weten dat privacy en dataprotectie best internationaal geregeld worden en dat de EU richtlijn niet als protectionisme kan worden gekwalificeerd moeten we de oorzaken van dit handelsconflict zoeken in de vaststelling zoals gedaan door de OECD: Privacy en gegevensbescherming kunnen indruisen tegen economische en culturele belangen. Dit zouden dan diepere oorzaken kunnen zijn van dit handelsconflict. Deze eventuele diepere oorzaken werden dan mogelijks ‘getriggered’ door de derdenwerking, de extraterritorialiteit van de EU richtlijn. Het volgende deel zal deze mogelijke diepere oorzaken van naderbij bestuderen.
4 Self-regulation en overheidsoptreden: motieven en achtergrond
Staten hebben zelden een volkomen gelijkaardige opvatting rond een zelfde beleidsprobleem. Dat is geen probleem in zoverre het gaat over beleidsproblemen die de staatsgrenzen niet overschrijden. Hier is dat echter niet het geval. Gegevensbescherming en privacy zijn bij uitstek ‘internationale’ thema’s in een maatschappij waarin het informatieverkeer over de grenzen heen enkel toeneemt. Het handelsconflict rond gegevensbescherming toont aan hoe nationale verschillen belangrijk worden eens een beleidsprobleem internationaal wordt aangepakt. Ook al stellen de EU en de VS dat ze beiden erg geëngageerd zijn t.a.v. gegevensbescherming en privacy, toch zijn er grote verschillen die aan de oppervlakte komen door dit handelsconflict.
In dit deel wordt dieper ingegaan op de economische en culturele verschillen die mede oorzaak kunnen zijn van dit handelsconflict. Men kan vaststellen dat de EU en de VS een volkomen verschillende economische logica hebben die, althans een deel van dit conflict, verklaren. Bovendien hanteren beide handelsblokken economische argumenten om de keuze voor hun systeem te rechtvaardigen en het andere systeem af te wijzen. Ook op culturele vlak hebben beide handelsblokken een andere achtergrond, die de tegenstelling tussen beide landen op het vlak van regulering mee kan verklaren.
4.1 Gegevensbescherming en economische logica
In dit deel wordt gegevensbescherming besproken binnen de economische context van de EU en de VS. Richtlijn 95/46/EC is namelijk een economische noodzaak voor de EU. In het kader van de Europese eenheidsmarkt zorgt de richtlijn voor de nodige onderlinge aanpassing tussen de Europese landen. Dit economisch argument telt niet in de VS. Daar zijn aanpassingen aan de Europese richtlijn een extra last, een maatregel waar een prijskaartje aan vast hangt. Naast dit aanpassingsargument zijn er nog andere economische motieven die het ene of het andere systeem kunnen rechtvaardigen. Er is de kostprijs die samenhangt met het vertrouwen dat men stelt aan nieuwe technologie en er is de kostprijs die samenhangt met een gebrek aan flexibiliteit en overregulering. Als men dus kiest voor self-regulation of overheidsoptreden dan houdt dat meteen in dat men bepaalde waarden boven andere waarden plaatst. In dit deel moet duidelijk worden waarom er in de EU overheidsoptreden is en waarom men in de VS self-regulation beter geschikt vindt, bekeken in het licht van economische argumenten.
4.1.1 De economische noodzaak tot onderlinge aanpassing
Hoewel de EU vaak verwijst naar gegevensbescherming en privacy als een fundamenteel mensenrecht is dit niet het enige motief achter de richtlijn. Er werd reeds eerder verwezen naar de fundamentele verwevenheid van het beschermen van dit mensenrecht en het vrije verkeer van gegevens. De richtlijn is dus veel meer dan een beschermingsniveau ten aanzien van de Europese burgers. Het is minstens evenzeer een noodzaak tot realisatie van de eenheidsmarkt.
Een korte analyse van de wording van de richtlijn verduidelijkt het economisch belang en de economische logica achter de richtlijn. De richtlijn is er niet zonder slag of stoot gekomen. De verschillende Europese landen namen zeer verschillende posities in op het vlak van gegevensbescherming. Binnen deze verhandeling is er reeds voornamelijk over de EU en de VS gesproken. Dit mag ons niet doen vergeten dat, voor de Europese richtlijn een feit was, de overeenstemming binnen Europa omtrent gegevensbescherming ver te zoeken was. De verschillende Europese lidstaten hebben elk hun eigen tradities en opvattingen rond overheidsoptreden op het vlak van gegevensbescherming. Deze verschillen komen tot uiting als we kijken naar de posities die de lidstaten innamen vanaf het moment dat er sprake is van een voorstel tot richtlijn. Binnen dit deel speciaal van belang is dat deze verschillen overwonnen werden op het moment dat duidelijk werd dat onderlinge overeenstemming inzake gegevensbescherming een absolute economische noodzaak was. De EU hangt sterk af van regulering, voornamelijk om de interne eenheidsmarkt te realiseren.[49] Die eenheidsmarkt is een economisch gegeven en dus is het economisch motief voor de richtlijn geen te verwaarlozen factor in de zoektocht naar een beter begrip van dit conflict.
Het eerste voorstel en reacties
Het eerste voorstel van de Europese Commissie is in grote lijnen geïnspireerd op conventie 108 aangenomen door de Raad van Europa. Voluit heet deze conventie ‘het Verdrag van Straatsburg tot bescherming van personen ten opzichte van geautomatiseerde verwerking van persoonsgegevens’ van 28 januari 1981. Dit verdrag bood geen specifieke afdwingbare bescherming maar bevatte eerder een aantal basisprincipes voor gegevensverwerking.[50] Deze conventie was op twee manieren belangrijk voor het voorstel dat de Commissie later zelf deed. Op de eerste plaats vormden de principes geformuleerd in de conventie de blauwdruk voor het voorstel van de Commissie. Ten tweede zorgde de conventie voor een versneld optreden van de Commissie. Dit omdat de Commissie in navolging van de conventie een aanbeveling naar alle lidstaten stuurde om snel werk te maken van de ratificatie van de conventie. Indien de lidstaten dit niet zouden doen zou de Commissie zelf initiatieven nemen. In de realiteit bleek echter dat veel lidstaten privacy niet erg hoog op hun agenda geplaatst hadden. Vandaar nam de Commissie zelf het initiatief in handen.[51]
Een ontwerp van richtlijn werd in 1990 gepubliceerd. Dit ontwerp ging verder dan de conventie van de Raad van Europa. Naast principes, voornamelijk overgenomen van conventie 108, voorzag het ontwerp van richtlijn ook in afdwingingsprocedures. Vooral het dwingende karakter en de zeer ruime mate van bescherming van de richtlijn stuitte op veel verzet. Er was verzet uit de private sfeer. Banken en direct marketing bedrijven zagen zulk een ruime bescherming niet zitten. Belangrijker in dit verhaal is echter het verzet en de reacties van de lidstaten. De drie belangrijkste landen, Groot-Brittannië, Frankrijk en Duitsland zaten immers niet op dezelfde lijn. Groot-Brittannië was voorstander van een minimalistische aanpak en wees het initiatief van de Commissie af, in de mening dat ratificatie van conventie 108 door alle lidstaten voldoende moest zijn. Groot-Brittannië stelde zich ook het meeste vragen bij de extra kosten die een alomvattende dwingende richtlijn met zich mee zou brengen. Daarnaast stelde sommige landen zich vragen bij de erg grote Duitse invloeden in het voorstel. Het Commissievoorstel weerspiegelde namelijk voor een groot deel de reeds bestaande principes van privacywetgeving uit Duitsland. Dit mag niet verwonderen, Duitsland was binnen Europa het eerste land met een overkoepelend wettelijk privacykader. Verschillende landen waren echter gehecht aan hun eigen tradities van privacy en gegevensbescherming. Voor Frankrijk was het opnemen van het individueel recht tot verhindering van het beheer van eigen persoonsgegevens bijvoorbeeld een prioriteit. Ieder land had zo zijn eigen prioriteiten en bekommernissen en wou die aldus weerspiegeld zien in de toekomstige richtlijn. Dit had tot gevolg dat het ontwerp van richtlijn na eerste lezing in het Europees parlement werd voorzien van meer dan honderd amendementen.[52]
Het herziene voorstel
In 1992 werd het herziene voorstel van richtlijn door de Commissie voorgesteld. Er was specifiek rekening gehouden met de amendementen die het Europees Parlement had gestemd. De Duitse invloed die in het eerste voorstel door veel landen als storend werd ervaren werd aangevuld met elementen uit het privacyrecht van enkele andere staten. In het tweede voorstel kan men elementen uit de Franse, Nederlandse en Angelsaksische privacywetgeving herkennen. De Commissie slaagde erin een gestructureerd voorstel uit te werken dat tegemoetkwam aan heel wat amendementen en eisen van verschillende lidstaten zonder dat de tekst tegenstrijdig werd. Algemeen werd het tweede voorstel beter onthaald dan het eerste ontwerp van richtlijn. Nochtans bleven Groot-Brittannië en Ierland tegenstander van een richtlijn, volhoudend dat de conventie van de Raad van Europa voldoende was. Naast de afwijzende positie van de Angelsaksische landen waren er nog tegenstellingen tussen de Europese lidstaten. De Noordelijke landen waren voor een minimalistische invulling van de richtlijn, meer ruimte latend voor de lidstaten zelf. De zuidelijke landen ijverden voor een sterke richtlijn die een hoog beschermingsniveau bood. Uiteindelijk liep het ontwerp van richtlijn vast in de ministerraad.[53]
Duitsland was het land dat de sleutel in handen had. Aangezien de materie beslist zou worden met gekwalificeerde meerderheid was het absoluut noodzakelijk dat Duitsland zou instemmen met het voorstel. Duitsland echter was niet zo happig op het tweede voorstel aangezien het eerste voorstel veel meer Duits geïnspireerd was. De amendementen op het tweede voorstel die Duitsland en enkele Scandinavische landen nog indienden waren onaanvaardbaar voor de Commissie en heel wat lidstaten. Een gemeenschappelijk standpunt leek dan ook ver weg in 1993 onder Belgisch voorzitterschap. Het Griekse voorzitterschap in de eerste helft van 1994 leverde evenmin een doorbraak op.[54]
Uit de impasse
Twee elementen gaven het proces naar een richtlijn een duw richting finale aanname van het tweede voorstel. Ten eerste werd het duidelijk dat een richtlijn die privacy koppelt aan onderlinge aanpassing van de eenheidsmarkt een absolute economische noodzaak was. Ten tweede is evenzeer van belang dat Europees voorzitterschap in juli 1994 overging in Duitse handen.
In 1992 werd het duidelijk dat informatie een sleutelrol zou spelen in de nabije toekomst. Ironisch genoeg zijn het Amerikaanse invloeden die een doorbraak mee in de hand werkten. Bill Clinton was een fervente voorstander van de ontwikkeling van ICT als motor van de economie. Het promoten van ICT werd door de kersverse Amerikaanse president als een van zijn belangrijke taken gezien. In Europa kregen deze ideeën navolging bij Jaques Delors. Onder zijn impuls kwam er het witboek ‘Growth, competitiveness and employment - the challenges and ways forward into the 21st century’. Dit document van de Europese Commissie deed het besef in Europa groeien dat een eenheidsmarkt waarbij het vrije verkeer van data gewaarborgd zou zijn een absolute noodzaak was.[55] Delors pleitte voor een eenheidsmarkt van informatie, gelijkaardig aan de eenheidsmarkt van goederen en diensten. Het witboek zorgde voor een verhoogde aandacht voor dit thema en onder de vleugels van de Raad van Europa werd een rapport gepubliceerd waarin eveneens de noodzaak tot een Europese benadering van dit probleem als noodzakelijk werd gezien.[56] Het klimaat rond deze hele problematiek wijzigde dus. De vrees om economische achterstand op te lopen samen met het groeiende besef van de wenselijkheid van een alomvattend beleid rond gegevensbescherming binnen het kader van de eenheidsmarkt maakte het gemakkelijker tot een akkoord te komen.
Een tweede factor die heeft bijgedragen tot de uiteindelijke goedkeuring van de richtlijn is het Duits voorzitterschap. In hun rol van voorzitter moesten de Duitsers nauw samenwerken met de Commissie. Op die manier kon de Commissie de Duitsers ervan overtuigen dat de richtlijn tegemoet kwam aan de hun eisen. Bovendien deden de Duitsers enkele toegevingen die een akkoord mogelijk maakten. In ruil kreeg Duitsland toegevingen van de Commissie dat, indien lidstaten dit wensen, zij eigen klemtonen mogen leggen aan hun privacybeleid als deze klemtonen het beschermingsniveau niet verlagen. Dit kwam tegemoet aan de Duitse wens een hoger beschermingsniveau te kunnen instellen. In de richtlijn is dit terug te vinden onder de eerder genoemde ‘margin for manoevre’. Andere amendementen vergemakkelijkten de aanname van de richtlijn. Zo vroegen de Ieren een overgangsperiode. Deze overgangsperiode werd aangenomen. Andere kleinere aanpassingen werden nog onderhandeld, zodat uiteindelijk alle lidstaten, behalve Groot-Brittannië, konden instemmen met het voorstel tot richtlijn. Op 24 oktober 1995 werd de richtlijn aangenomen door het Europees parlement onder de medebeslissingsprocedure. De overgangsperiode bedroeg drie jaar, voor de uiteindelijke implementatie was 24 oktober 1998 dus de deadline.[57]
4.1.2 Gegevensbescherming als last
De Europese richtlijn inzake gegevensbescherming is niet ongecontesteerd. Voornamelijk voorstanders van het vrije verkeer van data hebben hun bedenkingen bij het aan banden leggen van gegevensstromen omwille van privacy of gegevensbescherming. Deze bedenkingen zijn vooral economisch van aard. De algemene redenering is dan dat de voordelen van uniformiteit van regelgeving teniet worden gedaan door de kosten van overregulering die hierdoor ontstaan.
Een eerste kost die vast hangt aan het overheidsoptreden middels regulering is het conflict dat ontstaat met het vrije verkeer van data. Gegegevensstromen worden gehinderd of kunnen moeilijker plaatsvinden indien zij niet conform de regulering zijn. Bedrijven die werken met veel persoonlijke gegevens moeten dus investeringen doen om aan de eis van gegevensbescherming te voldoen. Gegevensverkeer moet aan bepaalde standaarden en garanties voldoen en daar zijn kosten aan verbonden voor bedrijven en organisaties.[58]
Een tweede kost is iets abstracter. Doordat het vrije verkeer van data gehinderd wordt door de bepalingen in verband met privacy en gegevensbescherming wordt de innovativiteit belemmerd. De ontwikkeling van nieuwe marketingtechnieken zoals direct marketing wordt gehinderd. Dit zijn opportuniteitskosten die niet rechtsreeks meetbaar zijn. Tegenstanders van regulering inzake privacy zien in de VS het voorbeeld van hoe een beleid met de klemtoon op het vrije verkeer van data voordeliger is dan een beleid met beperkingen op grond van privacy. Zij stellen dat de VS om deze reden geavanceerder is dan de EU in de service -en informatie economie.[59]
Een derde kost die kan worden onderscheiden geldt specifiek voor niet Europese bedrijven gesitueerd in een minder stringent privacyregime. Hun competitief voordeel, te danken aan de afwezigheid van regulering, wordt tenietgedaan indien een ander land, in dit geval de Europese Unie, een strenger kader uittekent waaraan een extraterritoriaal effect verbonden is.
Deze argumenten leren ons dat het niet verwonderlijk is dat de Verenigde Staten de richtlijn van de EU als onwenselijk zien. Terwijl een onderlinge aanpassing van regulering in de Europese Unie een economische noodzaak is, is deze extra regulering voor de VS een economische last. Het economisch motief om verder te gaan dan self-regulation ontbreekt. Dit economisch motief was wel aanwezig binnen de EU. Dit fundamentele economische verschil bepaalt voor een deel de onenigheid die ontstaan is ten gevolge van de extra-territoriale werking van richtlijn 95/46/EC.
4.1.3 Gegevensbescherming als economische stimulus
Regulering wordt algemeen aanzien als kostenverhogend. Ook ten aanzien van richtlijn 95/46/EC worden die kostenverhogende argumenten aangehaald. Dat is echter niet het gehele verhaal. Nieuwe technologieën zoals E-commerce staan of vallen namelijk met het vertrouwen dat consumenten hechten aan deze technologieën. Dit vertrouwen is rechtstreeks afhankelijk van de mate waarin gebruikers weten dat hun rechten gewaarborgd zijn. De grote E-commerce boom is nog niet helemaal gerealiseerd en dit heeft volgens sommigen te maken met een gebrek aan vertrouwen.[60] Regulering is dan in die optiek een absolute noodzaak om dit vertrouwen te realiseren. Pas nadat dit wettelijk kader zijn deugdelijkheid heeft bewezen kan elektronische handel floreren. Aan regulering enkel kosten toewijzen is dus niet eerlijk. Mogelijke meeropbrengsten ten gevolge van een groter vertrouwen in nieuwe technologie moeten evenzeer in rekening gebracht worden.[61]
Deze verhandeling poogt geen kosten-baten analyse te maken van het eventuele overheidsoptreden inzake gegevensbescherming. Toch zijn deze argumenten belangrijk in het transatlantisch handelsconflict rond gegevensbescherming. De economische motieven achter de verdediging van het ene of het ander systeem leggen een aantal basisverschillen bloot die het conflict in de hand werken.
4.2 Gegevensbescherming en culturele diversiteit
Wereldwijd kunnen we een aantal basisprincipes rond privacy en gegevensbescherming erkennen die steeds terugkomen in de meeste democratische staten. Reidenberg stelt vast dat er een aantal principes van eerlijke behandeling van gegevens steeds terugkomen en dat deze eveneens worden erkend door allerlei internationale verdragen. Zo is er al gesproken over de OECD richtsnoeren, conventie 108 van de Raad van Europa en zelfs in het kader van de VN is er een overeenkomst rond een aantal principes van gegevensbescherming en privacy.[62] Het lijkt er dus op dat er algemene overeenstemming is rond de wenselijkheid van gegevensbescherming. Bovendien stellen zowel de EU als de VS dat ze erg gehecht zijn aan de principes van privacy en gegevensbescherming. Op het eerste zicht is er dus geen reden te spreken over culturele verschillen die in dit handelsconflict mogelijk een rol spelen. Toch zou dat een te oppervlakkige voorstelling zijn. Ook al erkennen zowat alle democratische staten de principes van privacy en gegevensbescherming, er is verre van overeenstemming in verband met de uitwerking en de afbakening van privacy ten opzichte van andere rechten.[63] De concrete uitwerking van een privacybeleid en de mate van dwingende regulering kunnen misschien afhangen van verschillen in achtergrond en rechtscultuur. De rol van de staat en de mate waarin afdwinging als legitiem ervaren wordt is niet altijd bepaald door economische motieven maar evenzeer een culturele factor. Het past hier privacy te beschrijven vanuit een filosofische achtergrond. Dit om aan te geven hoezeer de opvatting over privacy kan verschillen en niet louter te vatten is vanuit economisch perspectief.
4.2.1 Enkele privacyconcepten en hun theoretische oorsprong
Overheidsoptreden of self-regulation, in feite is dit specifiek conflict een uiting van verschillende opvattingen over de rol van de staat en de mate waarin de staat ingrijpt in het leven van individuen. De relatie tussen staat en individu kunnen we dan ook schetsen aan de hand van het privacyconcept doorheen de tijd. De gangbare opvattingen rond privacy vinden hun oorsprong in verschillende denktradities die we hier even zullen overlopen. Op die manier wordt duidelijk dat opvattingen over privacy ook cultureel bepaald zijn.
In de Griekse filosofische traditie van Plato en Aristoteles werd het individu gezien als behorend tot de polis. Enkel binnen deze polis komt het individu tot zijn volwaardig recht. Het is de polis die een individu tot mens maakt. Dieren en Goden kunnen zonder polis, mensen niet. Zij hebben de polis nodig. In deze visie is er geen sprake van een privé-persoon. Het publieke leven is het ware leven.[64]
Deze opvatting gaat verder in de Romeinse denktraditie. De etymologie leert ons dat het Latijns woord voor privacy letterlijk ‘gebrekkig’ betekent. Dit insinueert dat privacy een incomplete toestand was. Het is door volwaardig lid te zijn van de gemeenschap dat een mens echt mens werd. Cicero heeft in De Officiis over dit idee van burgerschap geschreven waarbij de staat het individu vervolmaakt.[65]
De afwijzing van de private sfeer verandert in de Italiaanse renaissance. Machiavelli merkte namelijk op dat de staat in feite slechts een instrument was in de handen van de prins.[66] Vanuit deze vaststelling werd een scheiding tussen staat en individu begrijpbaar. Eens dit idee aanvaardbaar werd was de weg geopend voor een scheiding van individuele vrijheden en de opgelegde wetten van de staat. Denkers zoals Locke en Hobbes ontwikkelden de idee van individuele rechten die rechtsreeks voortvloeiden uit het menszijn. Het was niet meer de staat of de maatschappij die een persoon zijn menselijkheid voorzag. Integendeel, bepaalde natuurlijke rechten moesten worden gewaarborgd tegen de staat in.[67]
Hegel zag deze rechten nog anders. Hegel leidde natuurlijke rechten logisch af uit de ideeën van vrije wil. Daarnaast erkende Hegel dat individuele rechten pas tot hun recht komen binnen een gemeenschap. Het recht op privacy is bijvoorbeeld maar zinvol binnen een breder kader zoals de staat. Marx borduurde hierop verder en stelde dat de ware menselijkheid pas tot stand kon komen als werkend lid van de gemeenschap. Bovendien beletten een aantal ‘bourgeois’ rechten zoals recht op eigendom en recht op privacy de vorming van de ware natuurstaat.[68]
Binnen de Westerse filosofische traditie zijn er dus zeer verscheiden opvattingen terug te vinden rond individuele rechten, de rol van de staat en de verhouding staat-individu. Een typische indeling die gemaakt wordt is deze van liberale versus communitaristische opvattingen. In het privacydebat gaat het meer bepaald over de afweging tussen zij die de beschikbaarheid van persoonlijke informatie willen beperken ter bescherming van individuen en zij die de beschikbaarheid van persoonlijke gegevens promoten voor het goed van de gemeenschap. Etzioni ziet in privacy een recht dat kan indruisen tegen gemeenschapsbelangen. Het recht op privacy is niet absoluut en bepaalde informatie moet vrijgegeven kunnen worden in het belang van de gemeenschap. Het gaat hier om controversiële thema’s zoals informatie over bepaalde ziektes, openbare lijsten van kindermisbruikers, …[69] Deze tegenstelling is relevant voor het conflict rond richtlijn 95/46/EC. Het communitaristische argument, informatie moet vrij beschikbaar zijn voor het goed van de gemeenschap, is namelijk in de huidige context ook van toepassing op de markt. Tegenstanders van regulering, ironisch genoeg vooral vanuit liberale hoek, stellen dat markten nadeel ondervinden bij regulering. Privacyrechten zouden het efficiënt functioneren van de samenleving en de economie belemmeren.[70]
In het kader van deze verhandeling is de opvatting rond privacy als sociale norm en privacy binnen een typisch liberaal denkkader belangrijk. Deze twee verschillende tradities vallen samen met de verschillen in opvatting tussen de VS en de EU.
4.2.2 privacy als sociale norm
Een groot aantal democratische staten zien privacy als een basisrecht dat past binnen sociale bescherming en de actieve welvaartstaat. De staat intervenieert actief en legt via wetten een aantal na te streven normen op. Gegevensbescherming is verankerd in de bescherming van de fundamentele mensenrechten en dient dus te worden gewaarborgd door de overheid. Daarnaast heeft de burger in de sociale welvaartsstaat meer vertrouwen in de overheid dan in de private sector. Er is dan ook vraag naar overheidsoptreden vanuit de burgers. In die context wordt er vaker overgegaan naar omnibuswetgeving die geen onderscheid maakt tussen de overheid en de publieke sector. Bovendien is de wetgeving sector-overschrijdend. Hiermee gepaard gaand wordt de vrijheid van informatie en het recht op vrije meningsuiting enger geïnterpreteerd dan binnen de liberale traditie.
De lidstaten van de Europese Unie, situeren zich in meer of mindere mate binnen dit kader. Men kan dit ook opmaken uit het woordgebruik van de EU organen. Zij spreken over het uitbouwen van een ‘information society’, een informatiemaatschappij. Uit die woordkeuze blijkt dat de EU de uitbouw van nieuwe technologie plaatst binnen een sociaal kader. Dit in tegenstelling met de technologisch-economische term ‘super information highway’. De term ‘information society’ heeft aldus een zekere symboolwaarde gekregen. Voorstanders van regulering gebruiken deze term om te beklemtonen dat een aantal sociale waarden gerespecteerd worden.[71] De deontologische klemtoon ligt op het respect voor rechten toebehorend aan personen.[72] In deze verhandeling wordt niet onderzocht hoe het zelfbeeld van de EU in verband met sociale waarden overeenkomt met de werkelijkheid. De woordkeuze duidt wel op een cultureel verschil.
4.2.3 privacy en liberale normen
De liberale staatsopvatting gaat uit van beperkte staatsinmenging en beklemtoont het beperken van staatsmacht. De staat moet zo weinig mogelijk tussenkomen in private relaties. Locke definieerde de rol van de staat als beschermer van eigendom. Dit is de mogelijkheidsvoorwaarde opdat individuele burgers kunnen functioneren. Verder ingrijpen is echter uit den boze. In deze context is het voor persoonlijke informatie noodzakelijk dat private relaties worden beschermd tegen inmenging. Het vrij verkeer van informatie is essentieel voor het private initiatief en het private contract is de aangewezen methode voor het reguleren van informatie. Staatsoptreden moet zo beperkt mogelijk zijn.
De Verenigde staten concipiëren zichzelf als zulk een liberale staat. De Amerikaanse grondwet benadrukt sterk de individuele rechten en is zeer weigerachtig ten aanzien van regulering van private relaties. Reidenberg gewaagt zelfs van vijandigheid ten aanzien van alle regulering die tussenkomt in private relaties.[73] Deze vijandigheid stamt uit een fundamenteel wantrouwen ten aanzien van een al te machtige overheid. Voor Amerikanen is de overheid niet de uitgelezen instantie waarin ze geloven als behoeder van hun privacy. Het Amerikaanse model van self-regulation is daarenboven in eerste instantie een model waarbij de klemtoon ligt op de belangen van de economie. Economisch profijt wordt verkozen boven het uitsluiten van alle mogelijke privacyrisico’s.[74] Typisch in de liberale traditie is de grote aandacht voor staatsbegrenzing. In die optiek is het niet verwonderlijk dat privacywetgeving in de Verenigde Staten eerder sectorieel geregeld is. Omnibuswetgeving vergroot namelijk de kans op misbruik en geeft de staat meer macht dan noodzakelijk. De wetgeving die aanwezig is in de VS is vooral wetgeving die zich richt op privacy en gegevensbescherming ten aanzien van de overheid. Deze wetgeving moet er dus voor zorgen dat de overheid geen misbruik kan maken van het beschikken over persoonlijke gegevens van Amerikaanse staatsburgers. Daarnaast is de wetgeving zeer specifiek en steeds een uiting van een bekommernis rond een welomlijnd probleem. Er werd reeds eerder op die wetgeving ingegaan. Belangrijk voor dit deel is de vaststelling dat de keuze voor self-regulation ingebed is in de liberale culturele traditie van beperkt staatsoptreden.
5 De tegenstelling EU – VS genuanceerd
De case rond gegevensbescherming lijkt aan te tonen dat de twee handelsblokken in feite erg verschillen van elkaar. De indruk bestaat dat de Europese Unie kampioen is in regulering terwijl de VS vooral zo weinig mogelijk tussenkomt, ook in materies waar overheidsoptreden zeker gewettigd is. De realiteit is niet zo zwart-wit. De problemen die aan het licht komen bij de studie van het handelsconflict rond gegevensbescherming kunnen evenzeer als bewijs gelden voor de stelling dat de twee handelsblokken erg open en verweven zijn. In die optiek is er vaak onenigheid over bepaalde materies in het handelsbeleid maar blijft het feit dat de beide economieën meer gemeen met elkaar hebben dan dat ze verschillen.
In dit deel worden enkele andere transatlantische handelsgeschillen onder de loep genomen. De bewering dat de EU en de VS economisch en cultureel substantieel van elkaar verschillen, en dat deze verschillen voortdurend voor spanning zorgen, kan men niet hard maken aan de hand van slechts een handelsconflict. Een bredere kijk is noodzakelijk. Vandaar de opname van enkele andere handelsgeschillen waarin eveneens niet-tarifaire handelsbelemmeringen voor transatlantische spanning zorgen of zorgden. De keuze van de handelsconflicten werd gedaan op basis van de relevantie van deze geschillen ten aanzien van het geschil waar we bovenal in geïnteresseerd zijn, het privacyconflict. Twee geschillen zijn voorbeelden van hoe EU regulering voor conflict zorgen, twee andere geschillen zijn voorbeelden van regulering door de VS. Het vijfde geschil is een ietwat apart voorbeeld van een niet-tarifaire handelsbelemmering die uiteindelijk de transatlantische coöperatie heeft bevorderd. Uit deze voorbeelden kunnen we afleiden of het steeds de EU is die strenger reguleert dan de VS. Binnen conflicten rond niet-tarifaire handelsbelemmeringen duikt ook steeds weer het argument van protectionisme op. Een analyse van verschillende handelsconflicten kan ons daarin meer inzicht verschaffen. Zijn de conflicten steeds protectionistisch geïnspireerd of speelt er een andere logica?
5.1 Enkele andere handelsgeschillen
5.1.1 Groeihormonen in vlees
Het handelsdispuut rond groeihormonen dateert reeds van 1989, het moment waarop de EU haar verbod op het gebruik van groeihormonen voor de productie van vlees uitbreidde naar derde landen. Binnen Europa was er sinds 1980 aandacht voor groeihormonen. In 1980 waren er een aantal Europese landen met een verbod op alle groeihormonen, een aantal landen met een verbod enkel op synthetische groeihormonen en een aantal landen met toelating, zowel voor synthetische als natuurlijke groeihormonen. Deze verschillen in regulering moesten worden overwonnen in het kader van de eenheidsmarkt. Na eerst de instelling van een gedeeltelijke ban (op synthetische groeihormonen) in 1981, kwam er uiteindelijk een volledig verbod op alle groeihormonen in 1985. Dit verbod op groeihormonen kwam er in hoofdzaak doordat een grote coalitie van consumentengroeperingen, traditionele landbouwers en een aantal lidstaten in een context van dalend consumentenvertrouwen en hormonenschandalen erg ijverden voor een verbod. Aangezien er in het kader van de eenheidsmarkt toch tot overeenstemming moest gekomen worden werd er een hogere standaard geprefereerd.[75]
In de VS waren en zijn zowel de natuurlijke als de synthetische groeihormonen toegelaten. In de VS was deze materie echter niet zo controversieel. Consumentengroeperingen mobiliseerden zeer beperkt rond dit thema en de Food and Drug Administration garandeerde op basis van wetenschappelijke studies de veiligheid van hormonen in vlees. In de ogen van de VS waren de maatregelen genomen door de EU dus ongeoorloofd.
In 1987 legden de voornaamste vleesproducenten uit de VS een klacht neer ten aanzien van de EU op basis van sectie 301 van de US trade act van 1974.[76] Deze klacht kwam er omwille van drie redenen. Ten eerste was de prijs van omschakeling naar niet hormonaal vlees voor de export naar Europa economisch niet haalbaar. Een tweede vrees die Amerikaanse vleesproducenten hadden was dat er een spillover effect zou ontstaan waarbij consumenten in de Verenigde Staten de logica van de EU zouden overnemen. Een derde vrees was het mogelijke spillover effect naar andere landen die Amerikaans vlees importeerden. Op dat moment waren de Verenigde Staten namelijk de meest competitieve vleesproducent in de wereld.[77]
Na de hormonenban van de EU in 1989, onafhankelijk vanwaar het vlees afkomstig was, reageerde de VS met vergeldingstarieven van 100% op agrarische importproducten uit de EU. De Verenigde Staten vroeg de Codex Alimentarius Comission een internationale standaard te ontwikkelen voor het gebruik van hormonen. Daarenboven vroegen zij aan de Codex Commission eveneens de wetenschappelijke basis voor een hormonenverbod te onderzoeken.
De Uruguay handelsronde besteedde aandacht aan dit probleem en een apart akkoord werd gesloten, het SPS (Sanitory and Phytosanitary Measures). Dit akkoord handelde over voedselstandaarden en probeerde landen aan te zetten tot discipline inzake voedselstandaarden. Het SPS akkoord bracht de hormonenproblematiek onder de paraplu van de WTO jurisdictie en zo kon de VS een officiële klacht indienen tegen de EU, op basis van de bevinding dat de Codex Comission vlees, geproduceerd met hormonen, als veilig had bevonden. Op hetzelfde moment werden de vergeldingstarieven voor Europese landbouwproducten ingetrokken om een klacht van de EU te vermijden.[78]
Binnen de EU bleef men het verbod op hormonenvlees handhaven. Het beleid werd niet zuiver wetenschappelijk bepaald, het verbod was evenzeer een maatregel ter bevordering van het consumentenvertrouwen. Frankrijk was bijvoorbeeld bereid compensaties te betalen, liever dan hormonenvlees toe te laten op de markt.
5.1.2 Genetisch gemanipuleerde gewassen (GMC’s)
De opkomst van de biotechnologie heeft regulators voor nieuwe uitdagingen gesteld. Genetisch gemanipuleerd voedsel is een recent heet hangijzer binnen de transatlantische handelsrelaties. Ook in dit dossier zijn de Europeanen eerder weigerachtig ten aanzien van technologische innovaties in de voedingsindustrie. In 1996 stond 85 % van de Europese consumenten eerder weigerachtig tegenover genetisch gemanipuleerde gewassen. In de Verenigde Staten werden wel een aantal genetisch gemanipuleerde gewassen toegelaten voor verkoop. Het houdingsverschil tegenover genetisch gemanipuleerde gewassen manifesteerde zich ook in de goedkeuringsprocedures voor producten op basis van deze gewassen. In de Verenigde Staten geeft de FDA (Food and Drug Administration) aan dat het niet tegen een bepaald product is. Deze impliciete goedkeuring wordt geleverd na adequate wetenschappelijke testen. In principe verloopt deze procedure vrij snel en zelden worden producten tegengehouden. In Europa is de Commissie bevoegd voor de goedkeuring van producten op basis van genetisch gemanipuleerde gewassen. De eerste richtlijn in die materie was richtlijn 90/220/EEC. Deze richtlijn gaf de Commissie de autoriteit goedkeuring te verlenen voor genetisch gemanipuleerde gewassen en de plaatsing op de markt van daaraan ontleende producten. Het probleem met deze richtlijn was dat de procedure binnen de Commissie erg stroef verliep. De tijd tussen een aanvraag en een antwoord besloeg gemiddeld achttien maanden.[79] Het huidige kader wordt verschaft door richtlijn 2001/18/EC.[80]
Het handelsconflict ontstond toen Europese voedselproducenten en verdelers eisten dat genetisch gemanipuleerde soja gescheiden zou worden van traditionele soja. De concrete aanleiding was de productie van genetisch gemanipuleerde soja door Monsanto. Dit bedrijf had sojaplanten resistent gemaakt tegen een onkruidverdelger die eveneens geproduceerd werd door het bedrijf. Op die manier werden de sojaplanten niet aangetast door de onkruidverdelger. Twee procent van de Monsanto soja bonen waren zo gecultiveerd. Europese voedselproducenten wilden de herkomst van de soja weten en eisten een scheiding van conventionele en gemanipuleerde soja. Amerikaanse producenten argumenteerden dat dit onnodig en onpraktisch was, bovendien waren de genetisch gemanipuleerde sojabonen goedgekeurd voor verkoop door de Europese Commissie. Ondanks de goedkeuring van deze bonen door de Commissie, een beslissing die volgens vele consumentengroepen duidelijk het democratisch deficiet aantoonde van de Europese instellingen, zagen veel bedrijven af van hun bestellingen of verklaarden zij in de toekomst enkel gebruik te maken van conventionele soja.
De bezorgdheden van consumenten en natuuractivisten situeren zich op twee vlakken. Ten eerste zijn de lange termijn effecten van gemanipuleerd voedsel onvoldoende getest. Er is dus een risicofactor die niet gekend is. Ten tweede is er de bezorgdheid voor neveneffecten die kunnen ontstaan als kruisbestuiving tussen gemanipuleerde gewassen en andere gewassen plaatsvindt.[81]
Het Europees Parlement keurde maatregelen goed die een labelingsysteem invoerden. Nieuwe gemanipuleerde gewassen en hun afgeleide producten moesten voortaan duidelijk gelabeld zijn. Dit labelsysteem werd in eerste instantie niet toegepast op de door de Commissie reeds goedgekeurde producten. De Clinton administratie kondigde aan dat iedere poging om import van genetisch gemanipuleerde gewassen te beletten door de EU zou worden voorgelegd aan de WTO. Dit is niet verbazingwekkend, het gaat hier over een geschatte markt van $7 miljard in 2005. Inzake handelsbelang is deze zaak potentieel veel belangrijker dan het handelsconflict rond hormonenvlees.[82]
Het conflict rond genetisch gemanipuleerde gewassen is vooralsnog niet zo intens als het conflict rond hormonenvlees. Hoewel Italië, Oostenrijk en Luxemburg een volledige ban van genetisch gemanipuleerde gewassen opzetten is zo een ban er nooit op Europees vlak gekomen. Richtlijn 2001/18/EC zorgde voor overeenstemming in de wetgeving rond dit probleem maar was niet zo stringent dat producenten in de VS er veel onder te lijden hadden. Op die manier heeft de Europese Commissie de initiatieven van Italië, Oostenrijk en Luxemburg gecounterd. Europa eist nu labeling en traceerbaarheid van alle consumentenproducten die mogelijk genetisch gemanipuleerde organismen bevatten. De Amerikaanse vrees dat genetisch gemanipuleerde organismen doorheen het hele proces gescheiden moesten blijven van conventionele agrarische producten was ongegrond. Dit maakt de richtlijn ook voor Amerikaanse producenten aanvaardbaar. Hoewel het conflict niet op de spits werd gedreven kan het in de toekomst toch nog voor fricties zorgen. Dit handelsconflict toont aan dat verschillende gevoeligheden voor spanning kunnen zorgen in handelsrelaties. Het grootste verwijt dat de VS aan het adres van de EU maakt is dat de EU haar beleid niet zuiver wetenschappelijk bepaalt. De case rond genetisch gemanipuleerd voedsel toont dit aan. De Commissie paste haar beleid namelijk aan toen de eerste goedkeuring voor genetisch gemanipuleerde gewassen werd verleend. De kritiek van het Europees Parlement, ecologische organisaties en consumentenbewegingen bepaalden mee het beleid.[83]
5.1.3 De CAFE standaard
Dit handelsdispuut draait rond brandstofnormen ter bescherming van het milieu. In 1975, in volle oliecrisis, werd het CAFE beleid ontworpen met als doel het promoten van het efficiënt gebruik van brandstof. De CAFE standaard (Corporate Average Fuel Economy) legt een minimum aantal afgelegde hoeveelheid mijlen per eenheid brandstof op aan autofabrikanten. Dit minimum is bovendien het gemiddelde van de auto’s van de betrokken autoproducent. De standaard werkt dus niet per automodel maar per fabrikant. Indien producenten de minimumafstand niet behalen moeten ze per tiende van een mijl minder dan de minimumafstand $5 betalen voor iedere door hun in Amerika verkochte auto. Deze standaard geldt voor alle auto’s.
In de praktijk werden deze extra boetes vooral betaald door Europese autoproducenten. Luxemerken zoals Mercedes, BMW en Jaguar hadden minder kleine modellen in hun gamma om de grote brandstofverslindende modellen te compenseren. In 1989 betaalde Jaguar bijvoorbeeld $27 miljoen aan boetes, Mercedes $85 miljoen en BMW $32 miljoen. Op die manier kostten de Europese merken dan ook veel meer dan andere merken. Japan had minder last van de CAFE standaard aangezien hun autoproducenten gespecialiseerd zijn in kleine zuinige modellen.[84]
Naast de klacht van de Europese Commissie rond de CAFE standaard was er ook nog Europese ontevredenheid over de “gas-guzzler” taks. Deze taks richtte zich specifiek op modellen. Een automodel moet minimum 22.3 mijlen afleggen per eenheid brandstof om te ontsnappen aan extra taksen. Een derde door de Europeanen gecontesteerde taks is die op luxewagens voor bedrijfsgebruik. De argumenten van de Europese autoriteiten waren dat deze taksen niet gebaseerd waren op objectieve en redelijke criteria. De taks op luxewagens betrof voor 80% geïmporteerde wagens. Het cumulatieve effect van de drie taksen op de drie Europese luxemerken was enorm. Die vaststelling deed de Europese Commissie besluiten dat de maatregelen van de VS protectionistisch geïnspireerd waren.[85]
Binnen de Verenigde Staten waren ecologische bewegingen erg opgezet met de CAFE standaard. Het verzet ertegen vanuit Europa werd dan ook slecht onthaald. Het was niet opportuun van de EU te stellen dat een maatregel die feitelijk werd genomen ter bevordering van het milieu, de schone lucht en duurzame aanwending van energiebronnen zomaar een verdoken vorm van protectionisme zou zijn. De klacht van de EU zou, indien geaccepteerd door de GATT, ook geen goed doen aan het imago van de GATT. De GATT werden algemeen aanzien als niet erg bevorderlijk voor het milieu. Indien de EU dit conflict in haar voordeel had beslecht zou dit de typische vooroordelen ten aanzien van vrijhandel en milieunormen enkel maar bevestigen.
In 1994 oordeelde een panel onder de paraplu van GATT dat de drie maatregelen genomen door de VS consistent waren met de GATT regels en geen inbreuk op de vrije handel. Daarbij stelde het panel wel dat minder restrictieve maatregelen mogelijk waren evenwel zonder de VS te dwingen deze minder restrictieve maatregelen in te voeren in de plaats van de drie taksen. Wel moest de VS aantonen dat de maatregelen een legitiem ecologisch beleidsdoel hadden.
5.1.4 De Tonijn/Dolfijn case
In 1972 keurde het Amerikaans Congres de Marine Mammal Protection Act (MMPA) goed. Deze wet moest dolfijnen beter beschermen tegen de netten van Tonijnvissers. Amerikaanse tonijnvissers kregen een quota opgelegd van het aantal dolfijnen dat gedood mocht worden bij het vissen op Tonijn. Amendementen op deze wet legden dezelfde quota op voor niet-Amerikaanse vissers maar deze bepalingen werden niet afgedwongen. Hierin kwam verandering in 1990 toen een ecologische organisatie het Department of Commerce voor de rechtbank daagde opdat de restricties in de MMPA voor iedereen zouden gelden. Dit lukte en het Department of Commerce verbood daarop Tonijn uit Venezuela en Mexico. De tonijnvissers uit deze landen voldeden namelijk niet aan de Amerikaanse standaarden inzake dolfijnenbescherming. Daarenboven werd er een intermediair verbod opgelegd op tonijnimport uit landen die hun tonijn invoerden uit de landen onderhevig aan het directe embargo. Hierbij waren Japan, Costa Rica, Frankrijk en Italië betrokken.[86]
Mexico deed meteen zijn beklag bij de GATT en legde het conflict voor aan een panel. Dit panel kwam tot een aantal conclusies. Een embargo ten aanzien van een product kan niet gebeuren op basis van de productiewijze. In dit geval, de manier waarop tonijnvissers te werk gaan. Embargo’s kunnen enkel op basis van producten, niet op basis van productiewijze. Dit besluit is bekend als het proces versus product topic. Een tweede conclusie was dat de GATT regels niet toestaan dat een land zijn wetten oplegt aan een ander land, ook al betrof het hier milieuregulering. Het panel stelde duidelijk dat hier sprake was van extra-territorialiteit.[87]
De reacties op de uitspraken van het panel waren voorspelbaar. Milieubewegingen stelden eens te meer vast dat milieu-overwegingen het moesten afleggen tegen vrijhandel. De EG, die Mexico steunde in haar klacht, onthaalde de paneluitspraak positief. De Verenigde Staten weigerde de uitspraak van het panel echter. Dit leidde tot een tweede klacht ten aanzien van de VS. Deze maal was het de EG die een paneluitspraak vroeg omtrent het intermediaire embargo. De EG ging akkoord met het beleidsdoel maar verzette zich tegen de unilaterale manier waarop de VS haar wetten oplegde aan de rest van de wereld. De EG had zelf een vergelijkbare standaard uitgevaardigd ten aanzien van tonijnvissers ter bescherming van dolfijnen. Deze gold echter slechts voor Europese vissers. Het panel besloot dat het intermediair embargo niet consistent was met de GATT regels. Opnieuw echter weigerde de VS deze uitspraak te aanvaarden.[88]
Naast de Tonijn/Dolfijn case verzet de EU zich eveneens tegen de ‘high seas drift fisheries enforcement act’ van 1992. Deze Amerikaanse wet stelt een embargo in tegen import van vis uit landen die grootschalige drijfnetten toelaten. Dit omdat deze netten nefast zouden zijn voor het zeeleven. Nog een vergelijkbaar dispuut is de shrimp/turtle case. De Amerikaanse autoriteiten leggen namelijk bepaalde standaarden op aan garnaalvissers, zowel Amerikaanse als buitenlandse, ter bescherming van zeeschildpadden. Ook in deze zaak heeft de EU uitspraak gevraagd van een WTO panel. In al deze zaken legt de VS haar milieunormen feitelijk op aan iedereen die zeeproducten wil exporteren naar de VS.
5.1.5 Medicijnen
Het laatste handelsdispuut dat wordt aangehaald is het conflict rond de goedkeuring van nieuwe medicijnen. Dit handelsdispuut wordt hier aangehaald als voorbeeld van een geschil dat uiteindelijk geleid heeft tot meer globale overeenstemming. In tegenstelling tot de andere handelsconflicten hier aangehaald is dit een voorbeeld van progressie naar een internationale standaard. Deze materie is nochtans niet eenvoudig. Meestal hangen goedkeuringsprocedures voor nieuwe medicijnen nauw samen met het gezondheidsbeleid van een land. De farmaceutische industrie behoort tot de meest gereguleerde industrietakken omwille van deze samenhang. Vaak wordt onderzoek gesubsidieerd, prijzen worden gecontroleerd door de overheden, productregistratie is onderhevig aan sterke controles.
Het European Medicines Evaluation Agency (EMEA) werd in het leven geroepen na ratificatie van het verdrag van Maastricht. Dit agentschap moest een eenheidsmarkt van farmaceutische producten mogelijk maken. Producenten van geneesmiddelen hoefden zo maar eenmalig naar een overheid te stappen met nieuwe geneesmiddelen. Een geneesmiddel goedgekeurd door de EMEA werd automatisch goedgekeurd in alle lidstaten. Dit maakte dus dat producenten niet vijftien verschillende procedures moesten doorlopen om hun geneesmiddel in heel Europa te kunnen verkopen.[89]
In de Verenigde Staten verloopt de goedkeuringsprocedure voor nieuwe geneesmiddelen via de Food and Drug Administration. Europese geneesmiddelen, goedgekeurd door de EMEA, waren echter eveneens onderhevig aan de testen van de FDA. Deze dubbele procedure werkte vertragend en kostenverhogend. Bovendien waren Europese geneesmiddelen pas veel later beschikbaar voor Amerikaanse consumenten. Dit had rechtstreekse gezondheidsrepercussies voor mensen die nieuwe Europese geneesmiddelen zouden kunnen gebruiken indien er voor hun ziekte nog geen Amerikaans geneesmiddel ontwikkeld was.[90]
In 1990 werkten de Europese Commissie en de Verenigde Staten samen aan een memorandum dat gestandaardiseerde medicijn en labo praktijken vastlegde. Een jaar later kondigde de FDA aan dat de Verenigde Staten er alle belang bij hadden hun procedures en testen overeen te stemmen met die van andere industrielanden. In 1991 ontstond de ‘International Conference on Harmonisation of Technical Requirements for the Registration of Pharmaceuticals for Human Use’ (ICH). Deze conferentie had als doel het ontwikkelen van gemeenschappelijke standaarden voor het testen van medicijnen. Op de eerste vergadering werden er een aantal minimumpraktijken goedgekeurd. Deze minimumpraktijken zouden worden geïncorporeerd in de wetgeving van de betrokken landen. In 1993 kreeg de eerste conferentie een vervolg. De tweede ICH conferentie maakte duidelijk dat de harmonisatie van klinische testen en goedkeuringsprocedures voordeliger was voor iedereen.[91]
Uiteindelijk zijn er op verschillende conferenties negentien richtlijnen goedgekeurd door de participanten. Vier richtlijnen zijn in Japan, Europa en de Verenigde Staten reeds overgenomen in wetgeving. Bovendien past de private sector elf van de negentien richtlijnen reeds toe. Dit is een voorbeeld van hoe de private sector zichzelf meer reguleert dan landen of overheden doen. In zekere zin is dit logisch, gezien het profijt dat de geneesmiddelenindustrie zelf heeft bij meer overeenstemming en coördinatie.
Het belang van de Europese harmonisatie-inspanningen mag hier niet onderschat worden. Europa heeft, in het kader van de eenheidsmarkt, als eerste zware inspanningen gedaan inzake regionale harmonisatie. Deze regionale harmonisatie heeft globale overeenstemming vergemakkelijkt. Een aantal van de door de EMEA ontwikkelde criteria werden overgenomen door de FDA. Omgekeerd staat de EU het verst met de implementatie van verschillende richtlijnen goedgekeurd op de ICH, dit omwille van reeds geleverde inspanningen tot harmonisatie.[92]
5.2 Enkele vaststellingen
De vijf handelsgeschillen die kort besproken werden hebben een ding gemeen met de case die we bestudeerd hebben. In alle geschillen is de rol van een bepaalde (beschermings)standaard of niet-tarifaire handelsbelemmering in het geding. In de case rond gegevensbescherming is dat een voldoende hoog beschermingsniveau, in de gevallen rond hormonenvlees en genetisch gemanipuleerde gewassen en aanverwante producten gaat het om de bescherming van de consument, in het geval van de tonijn, de garnalen en de CAFE standaard om de bescherming van het milieu. De zaak rond medicijnen en hun test –en goedkeuringsprocedures is ietwat anders. Deze zaak draait rond economische logica. Het is veel goedkoper en efficiënter testen slechts eenmalig te moeten doen. Al is dat ook niet het enige waar het om draait, het gaat eveneens over vertrouwen in andermans testen en het slechts eenmalig moeten uitvoeren van risicovolle klinische testen op mensen en dieren.
De relevante vragen omtrent deze handelsconflicten gaan over de rol van protectionisme via niet tarifaire belemmeringen, de rol van drukkingsgroepen bij het ontstaan van regulering en tot slot de vraag naar regulering als typisch kenmerk van de EU
5.2.1 protectionisme via niet-tarifaire belemmeringen
Een constante binnen alle aangehaalde handelsdisputen is dat het verwijt van verdoken protectionisme nooit ver weg is. De Europese bezorgdheden omtrent voedselveiligheid of de Amerikaanse aandacht voor dolfijnen en zeeschildpadden werden door de andere partijen eerder gezien als een dekmantel voor het invoeren van protectionistisch geïnspireerde maatregelen. Net zoals de EU een bepaald privacy beschermingsniveau eist van andere landen, eiste de Verenigde Staten van andere landen dat hun visprocedures conform de eigen milieuwetgeving waren. Deze handelsconflicten ondersteunen op het eerste zicht de stelling dat tarifaire handelsbelemmeringen zijn afgenomen dankzij de GATT en nadien de WTO, maar dat in de plaats ervan niet tarifaire handelsbelemmeringen worden gehanteerd om eigen markten te beschermen. De gemiddelde tarieven op import vanuit de Verenigde Staten in Europa bedragen 4.2 % en 20 % van de Amerikaanse producten komt vrij van tarieven beschikbaar op de Europese markt. De opeenvolgende handelsrondes en het opzetten van een instelling zoals de WTO heeft de importtarieven substantieel doen dalen.[93] Echter, gelijktijdig nemen niet tarifaire handelsbelemmeringen een groter aandeel in van de handelsconflicten.[94] De stelling dat deze niet tarifaire handelsbelemmeringen louter zouden ontstaan uit protectionistische overwegingen is echter wat oppervlakkig. De vraag is of protectionisme wel de belangrijkste drijfveer is binnen deze handelsconflicten. Indien men besluit dat al deze conflicten louter uit protectionisme ontstaan zijn dan miskent men de rol van binnenlandse belangengroepen en hun preferenties. In bepaalde gevallen is er vanuit binnenlandse belangengroepen vraag naar protectionistisch beleid maar in deze context gaat het om een andere vraag. Bepaalde binnenlandse belangengroepen streven niet zozeer protectionisme na als wel een zeer specifiek beleidsdoel. Toegeven aan dit beleidsdoel heeft dan als secundair gevolg dat er maatregelen worden getroffen die een protectionistisch neveneffect hebben. Bovendien wijst de langdurigheid van het conflict rond hormonenvlees en de bereidwilligheid van een aantal Europese actoren om compensaties te betalen eerder op een verschil in visie op hormonen dan op een protectionistisch geïnspireerde weigering van hormonenvlees. Het verschil tussen tarifaire en niet-tarifaire handelsconflicten is dus net dat er ook een inhoudelijk kant aan vast hangt die niet zomaar kan worden afgedaan als protectionisme maar evenzeer een reële bekommernis is van een aantal groepen en mensen.
Het is duidelijk dat nationale reguleringen, of in het geval van de privacyrichtlijn Europese regulering, handelsbelemmeringen kunnen zijn. Deze handelsbelemmeringen zijn echter niet zo gemakkelijk af te schaffen als de traditionele tarifaire belemmeringen die in het kader van de WTO geregeld worden. Niet tarifaire belemmeringen hebben vaak een legitiem beleidsdoel. Privacy en gegevensbescherming worden gecatalogiseerd als een mensenrecht. Voedselveiligheid is een bezorgdheid in Europa, de bescherming van het milieu is een legitieme bekommernis. Via regulering pogen overheden allerlei problemen te bestrijden. Verschillen in regulering hebben hoofdzakelijk twee oorzaken. Ten eerste worden verschillende overheden met verschillende problemen geconfronteerd. Verschillen inzake beleid zijn dan ook voor de hand liggend. Een tweede algemene oorzaak voor verschillen in regulering zijn verschillende houdingen ten aanzien van risico. Hier speelt een culturele factor. Het voorbeeld van het hormonenvlees illustreert dit. Amerikaanse consumenten hebben geen problemen met hormonen in vlees. Wetenschappelijk onderzoek toonde aan dat hormonen geen schadelijke effecten hebben. Europese consumenten echter zien toch nog een zeker risico verbonden aan vlees met hormonen. Een veelvuldig gebruikt argument is dat de lange termijn effecten van menselijke consumptie onvoldoende gekend zijn. We merken in deze zaak dus een duidelijk verschillende houding ten aanzien van risico op. Het beleid zal altijd moeten kiezen in welke mate het bepaalde risico’s toelaat. Een derde belangrijke factor die verschillen in nationale regulering in de hand werkt, zelfs als het om hetzelfde probleem gaat en landen dezelfde houding rond risicofactoren hebben, is het politieke systeem en de mate waarin er verschillende instituties, belangengroepen en maatschappelijke actoren betrokken zijn in het beleidsproces.[95] Het is dus niet mogelijk verschillen in regulering en de niet-tarifaire handelsbelemmeringen slechts af te doen als impliciet protectionisme. Die analyse zou te eenvoudig zijn
Vandaar is het dus eveneens noodzakelijk de rol van binnenlandse belangengroepen en actoren te onderzoeken. De manier waarop belangengroepen wegen op de agenda van het handelsbeleid is waarschijnlijk sterk bepalend voor het ontstaan van handelsconflicten rond niet-tarifaire handelsbelemmeringen.
5.2.2 De rol van binnenlandse actoren
Het privacydispuut heeft aangetoond dat er binnen Europa een ietwat andere gevoeligheid heerst ten aanzien van gegevensbescherming en privacy. Ook wat voedselveiligheid betreft zijn Europese consumenten sneller bezorgd. Ervaringen met BSE en allerhande andere vleescrisissen zijn daar mede verantwoordelijk voor. Europese regulering in zulke materies komt dus niet uit de lucht vallen. Deze regulering is mee het gevolg van een maatschappelijke behoefte en ontstond uit de druk tot regulering. In de Verenigde Staten kan men dezelfde vaststelling doen als men kijkt naar de gevoeligheid ten aanzien van dolfijnen en zeeschildpadden. Ecologische bewegingen schreeuwden moord en brand toen het GATT panel de uitspraak deed dat de Amerikaanse wetgeving daaromtrent ongeoorloofd was. Dit wil zeggen dat er wel degelijk bepaalde beleidsdoelen worden nagestreefd middels regulering. Beleidsdoelen waar bepaalde drukkingsgroepen achter staan en waarvoor in bovenstaande gevallen steeds een basis aanwezig was. De rol van binnenlandse belangengroepen werd hier kort geschetst aan de hand van de genoemde handelsconflicten. Het is hier niet aan de orde het precieze gewicht en de invloed van binnenlandse belangengroepen te onderzoeken ten aanzien van de transatlantische handelsagenda maar dat er een zekere invloed van uitgaat bij handelsdisputen waar sociale en ecologische waarden meespelen staat vast.
5.2.3 De EU als typische regulator
Een laatste vaststelling betreft het oorspronkelijke doel van het korte onderzoek naar enkele andere handelsconflicten. De vraag die werd gesteld was of het steeds de EU was die reguleert. De algemene denktrant is dat Europa meer tussenkomt via regulering dan de Verenigde Staten. Dit is maar ten dele juist. Hoewel het overzicht van een aantal handelsconflicten slechts een selectie is kunnen we met zekerheid stellen dat in bepaalde gevallen de VS hun regulering eveneens (pogen) op te leggen aan de rest van de wereld. Een duidelijk voorbeeld hiervan is de dolfijn/tonijn case. De stelling dat de EU steeds reguleert en de VS nooit gaat dus niet op. Een vaststelling die Vogel wel doet is dat de EU, ten gevolge haar creatie van een eenheidsmarkt, voor veel zaken meer aan regulering doet.[96] Ook Young stelt vast dat de eenheidsmarkt van Europa de werelds meest ambitieuze poging is tot het opheffen van belemmeringen tussen landen. Dit maakt wel dat in bepaalde sectoren, handelsspanningen ten gevolge van die inspanningen naar een eenheidsmarkt, zijn toegenomen.[97] Dit is bijvoorbeeld het geval met de privacy-case en de zaak rond hormonenvlees. Echter, ook deze vaststelling is niet absoluut. Het voorbeeld van de testprocedures van medicijnen toont aan dat in een bepaald geval EU-regulering een globale regulering in de hand kan werken en vergemakkelijken.[98] Ook de privacycase blijkt uiteindelijk die richting in te gaan. De normen van de EU rond gegevensbescherming worden stilaan internationale normen. Dit kunnen we afleiden uit de adoptie van een aantal Europese principes binnen het safe harbor kader in de Verenigde Staten.
Het is interessant de externe impact van de creatie van de Europese eenheidsmarkt even te behandelen. De vraag die hierbij gesteld moet worden is in welke gevallen de eenheidsmarkt handelsconflicten met derden rond niet-tarifaire belemmeringen veroorzaakt. Binnen Europa onderscheidt Young vier manieren van marktintegratie. Er is de wederzijdse erkenning waarbij verschillende nationale standaarden of wetgeving worden erkend als zijnde gelijkaardig in effect. Er is de ‘nieuwe benadering’ waarbij minimale doelen in het vooruitzicht worden gesteld en waarbij standaarden vrijwillig zijn. Een derde manier van marktintegratie is de onderlinge aanpassing. Hierbij worden gedetailleerde gemeenschappelijke regels vastgelegd. Een vierde manier is de gemeenschappelijke toelating. Bij deze vorm verleent de Europese Commissie toelating aan individuele specifieke producten. Tot zover vallen onder deze regeling enkel medicijnen en genetisch gemanipuleerde gewassen en daaraan ontleende producten. De vaststelling die Young doet is dat handelsconflicten met externe landen voornamelijk plaats vinden indien het gaat om producten of sectoren die binnen Europa het strengst gereguleerd worden ten gevolge van de nood aan onderlinge aanpassing. Derde landen hebben het meeste moeite inzake markttoegang indien er gedetailleerde Europese regelgeving bestaat die in eerste instantie ontstaan is uit de noodzaak zeer verschillende intra-Europese regels te overwinnen.[99] Vogel beantwoordt deze vraag enigszins anders. Hij stelt dat de mate waarin de creatie van de Europese eenheidsmarkt handelsconflicten in de hand werkt enerzijds afhankelijk is van de mate waarin het bedrijfsleven belang heeft bij gemeenschappelijke standaarden, en anderzijds, de manier waarop consumenten akkoord kunnen gaan met bepaalde gemeenschappelijke standaarden.[100]
De Europese integratie is dus wellicht een van de belangrijkste factoren in de zoektocht naar verschillen in regulering tussen de Verenigde Staten en de EU. Men mag dit echter niet overdrijven. Ook de Verenigde Staten doen aan regulering waarbij soms extra-territoriale effecten kunnen worden waargenomen. Bovendien hebben de twee handelsblokken meer met elkaar gemeen dan dat ze verschillen. Uiteindelijk nemen de sectoren waarin er verregaande discussie is slechts een marginale plaats in binnen de totale handel tussen de EU en de VS. In die optiek is er sprake van doorgedreven economische integratie tussen de twee handelsblokken waardoor er uiteindelijk altijd wel een aantal verschillen in visie aan het licht komen. Het volgende deel zal dieper ingaan op de sterke marktintegratie tussen de EU en de VS.
We weten reeds heel wat over het handelsconflict naar aanleiding van richtlijn 95/46/EC. De richtlijn kan niet worden beschouwd als een verdoken vorm van protectionisme. Het conflict stamt uit een andere economische logica ten aanzien van gegevensbescherming en daarenboven zijn er nog een aantal culturele verschillen tussen de EU en de VS die maken dat regulering in Europa waarschijnlijker is dan in de VS. Toch werd deze stelling meteen genuanceerd aan de hand van een aantal andere handelsconflicten die aantoonden dat ook de VS in bepaalde gevallen aan extra-territoriale regulering doen. Eveneens toonden deze verschillende handelsgeschillen aan dat binnenlandse factoren sterk bepalend zijn voor de vraag naar regulering. Een laatste belangrijke opmerking uit het vorige punt is dat de genoemde handelsconflicten eerder het gevolg zijn van doorgedreven economische integratie.
In dit deel wordt het conflict rond richtlijn 95/46/EC bekeken in het licht van economische integratie. Er zal in de eerste plaats worden ingegaan op het feit dat integratie van economieën conflicten rond niet-tarifaire handelsbelemmeringen in de hand kan werken. Hierin past de vaststelling dat bepaalde problemen vanuit hun aard globaal zijn. Dit was duidelijk het geval met gegevensbescherming in de informatiemaatschappij. Het is dan ook logisch dat deze globale problemen voor conflicten zorgen indien regulering of het ontbreken daaraan slechts regionaal is. Een tweede punt zal dieper ingaan op de vaak geponeerde stelling dat globalisering een verzwakking van normen en standaarden inhoudt. De Europese richtlijn inzake gegevensbescherming wordt dan ook bekeken in het licht van deze ‘race to the bottom’ theorie. Klopt de ‘race to the bottom’ stelling wel als men ze toetst aan een case zoals die rond privacy en gegevensbescherming. Is het wel mogelijk te stellen dat globalisering een algehele daling van standaarden en sociale normen inhoudt? Het voorbeeld van gegevensbescherming is een mooie case om deze stelling te onderzoeken.
6.1 de integratieparadox
De vaststelling dat er sprake is van stijgende marktintegratie doet de vraag naar het waarom van bepaalde handelsconflicten stellen. Op het eerste zicht zou men kunnen denken dat twee economieën die steeds meer met elkaar gemeen hebben een daling van het aantal handelsconflicten zouden vertonen. Dit is echter niet het geval voor wat de niet-tarifaire handelsbelemmeringen betreft. De economische integratie tussen de EU en de VS heeft het aantal conflicten met niet-tarifaire handelsbelemmeringen doen stijgen. Het conflict rond gegevensbescherming is daar een voorbeeld van. Een verklaring hiervan dringt zich dan ook op.
De handel tussen de Verenigde Staten en de Europese Unie vertegenwoordigt ongeveer een derde van de totale wereldhandel. De Europese Unie en de Verenigde Staten zijn nog nauwer op elkaar betrokken als men de twee handelspartners bekijkt in termen van directe buitenlandse investeringen. 40% procent van de Amerikaanse buitenlandse investeringen vinden plaats in Europa. Omgekeerd gaan 50% van de Europese buitenlandse investeringen naar de Verenigde Staten. De handel tussen de VS en de EU is dus niet te verwaarlozen. Het gaat hier om handels –en investeringspartners die hun gelijke niet kennen in de wereld. Om die reden zijn handelsconflicten tussen deze partners zo relevant voor andere landen. Zowel het beleid van de VS als van de EU heeft een zekere globale impact en beiden zijn potentieel in staat van hun beleid een internationale standaard te maken. Dit is een van de redenen waarom beleidscoördinatie tussen deze twee economische giganten zo belangrijk is voor de hele wereld.[101]
De integratieparadox houdt feitelijk in dat, terwijl het hier gaat om de twee grootste handelspartners, er sprake is van een stijging van het aantal handelsconflicten, vooral omtrent niet-tarifaire handelsbelemmeringen. Daarbij wordt bovendien gesteld dat deze conflicten in ruime mate te wijten zijn aan gelijke kenmerken die te bespeuren vallen tussen de VS en de EU. Hoewel er heel wat culturele en ideologische verschillen zijn tussen de EU en de VS zijn er geen handelspartners van die orde die zoveel met elkaar gemeen hebben. Het gaat hier in beide gevallen om open, democratische samenlevingen waarbij heel wat verschillende belangengroepen hun stem hebben in het beleidsproces. De twee handelspartners verschillen dus wel in beleid maar hebben met elkaar gemeen dat ze democratisch zijn en verschillende interne strekkingen aan bod laten komen. Het is dan dit gemeenschappelijk kenmerk dat voor zulke intense spanningen zorgt in een vrijhandelsklimaat. Deze integratieparadox die Vogel bemerkt aan de hand van de analyse van heel wat handelsconflicten betekent dus eigenlijk dat veel handelsconflicten rond niet-tarifaire belemmeringen in hoofdzaak gedreven worden door NGO’s, consumenten en de publieke opinie. Doordat zij uitvoerig aan bod komen en hun stem laten horen staan onderhandelaars onder druk, vooral in materies waar sociale normen en waarden in het geding zijn. Dit maakt conflicten rond niet-tarifaire handelsbelemmeringen waarschijnlijker. Materies die vroeger zuiver nationaal werden behandeld komen dan steeds meer voor op het internationale toneel. Deze thema’s zijn daarenboven erg concreet en de betrokkenheid van mensen voor zulke thema’s is groot. De conflicten waarbij niet-tarifaire handelsbelemmeringen in het geding zijn worden dan ook snel symbooldossiers die heel wat aandacht krijgen.[102] Het conflict rond de privacy richtlijn toont deze evolutie aan. De richtlijn tast de VS aan, niet enkel op het vlak van privacy maar evenzeer in hun organisatie. Misschien zijn Amerikaanse actoren niet zozeer ontevreden omwille van privacy als beleidsdoel maar wel omwille van de EU die aan de VS oplegt hoe zij dit beleidsdoel moet realiseren.
Als men het debat rond gegevensbescherming plaatst in die integratieparadox dan kunnen we stellen dat het probleem van de gegevensbescherming er inderdaad een is van toenemende integratie. Deze toenemende integratie, waarbij datastromen globale trekken krijgen, ging echter niet gepaard met overeenstemming rond een bepaalde norm. Privacy, hoewel erg gewaardeerd in de US, heeft er niet dezelfde wettelijke status als in Europa, waar men privacy ziet als een af te dwingen fundamenteel mensenrecht. In de optiek van de integratieparadox kregen bedrijfsbelangen het hoogste woord in de VS. In Europa bestond er een sterke stroming binnen de publieke opinie voor fundamentele privacybescherming. In een geïntegreerde economie botsen deze twee preferenties natuurlijk. Hiermee is niets gezegd over de oorzaken van dit verschil, enkel dat er een verschil is in wettelijke status. Op grond van de conceptie omtrent de rol van de staat in de EU en de VS kan men stellen dat privacy in Europa zo belangrijk is dat men het toevertrouwd aan de overheid, in dit geval de Europese Unie, terwijl men privacy in de VS evenzeer zo belangrijk vind dat men het liever onttrekt aan de staat, omdat men de staat niet vertrouwd of een zo min mogelijke invulling wenst te geven. Los van deze vaststelling blijft echter het feit dat er een andere wettelijke invulling van privacy in de twee regio’s gehanteerd wordt en dat deze verschillende invulling in een geïntegreerde economie voor problemen zorgt.
6.2 Een “race to the bottom” ?
Een laatste element binnen de probleemstelling is de typische stelling dat globalisering een verzwakking van standaarden en normen inhoudt. Binnen het conflict rond gegevensbescherming is deze hypothese relevant. Een conflict rond de bescherming van een fundamenteel recht zoals privacy binnen het kader van transatlantische handel is ideaal om deze “race to the bottom” hypothese te testen. Toenemende economische integratie en vrijhandel worden vaak geassocieerd met de verlaging van normen en standaarden op wereldwijd vlak. De manier waarop richtlijn 95/46/EC functioneert, vooral dan de bepalingen rond derde landen, doen anders vermoeden.
In de race to the bottom theorie wordt er uitgegaan van vrije handel en kapitaalmobiliteit. Door de grootte van deze financiële -en handelsstromen zijn staten niet meer in staat deze stromen te controleren. Kapitaal is mobiel en vluchtig. Dit feit leidt staten ertoe zoveel mogelijk handelsbelemmeringen, zoals sociale normen, standaarden en milieunormen,… zo laag mogelijk te houden. Hoge standaarden en normen zouden immers kapitaalvlucht doen ontstaan en is dus economisch niet haalbaar. Staten die afhankelijk zijn van wereldhandel zullen hun belemmeringen zoveel mogelijk aanpassen aan andere landen betrokken in de wereldhandel. Deze aanpassing verloopt noodzakelijkerwijs naar omlaag, gezien de economische kosten verbonden aan aanpassingen naar boven. Uiteindelijk zullen standaarden en normen zich bevinden op het niveau van het land met de laagste standaarden en normen.[103]
Deze theorie is gebaseerd op een aantal veronderstellingen die in vraag te stellen zijn. Ten eerste gaat men er in deze theorie vanuit dat staten enkel reageren op kapitaal. Staten zouden dus geen rekening houden met binnenlandse actoren zoals de publieke opinie en belangengroepen. Een tweede veronderstelling die gemaakt wordt is dat geen enkele staat economisch groot genoeg is om zijn stempel te drukken op de wereldmarkt.
De case rond gegevensbescherming toont aan dat deze assumpties niet kloppen. De Europese Unie heeft met haar richtlijn inzake gegevensbescherming een standaard omhoog gestuurd. Er was sprake van het versterken van de privacyrechten van individuen gekoppeld aan een onderlinge aanpassing van wetgeving in verband met gegevensbescherming. Bovendien heeft de richtlijn een extra-territoriaal effect waarbij derde landen feitelijk gedwongen worden de Europese standaard over te nemen. In tegenstelling tot wat de ‘race to the bottom’ theorie ons voorschrijft, zijn de standaarden inzake gegevensbescherming dus omhooggegaan in plaats van te zakken naar de laagste gemene deler.
De eerste assumptie, staten hebben enkel aandacht voor kapitaal en pogen dit zo goed mogelijk binnen de grenzen aan te trekken, daarbij andere binnenlandse actoren negerend, klopt niet. Binnen de Europese Unie kunnen we merken dat er wel degelijk aandacht was voor gegevensbescherming. Er bestond in heel wat Europese landen reeds wetgeving alvorens de richtlijn een feit was. Daarbij legden de Europese landen wel sterk eigen klemtonen. Er bestond dus een basis voor privacyregulering en gegevensbescherming. De Intra-Europese discussie rond de creatie van richtlijn 95/46/EC betrof vooral de manier waarop , niet de noodzaak van een richtlijn.[104] De eerste assumptie gaat ook voorbij aan de economische welvaartseffecten van regulering zoals consumentenvertrouwen. In de ‘race to the bottom’ theorie gaat men er vanuit dat het bedrijfsleven iedere vorm van regulering afwijst. Indien er toch gereguleerd wordt zal kapitaal en handel verschuiven naar landen waar niet gereguleerd wordt. Echter, de case rond gegevensbescherming toont aan dat het bedrijfsleven ook vragende partij is voor regulering. In de Verenigde Staten reguleert de sector zichzelf, in Europa doet de Commissie dit middels een richtlijn. Hoewel daartussen fundamentele verschillen zitten qua stijl en afdwinging kan men niet stellen dat het bedrijfsleven iedere vorm van regulering afwijst. De vrees voor een verschuiving van handel en kapitaal bij het opleggen van dwingende regulering in Europa heeft echter wel geleid tot de befaamde bepalingen rond gegevenstransfers naar derde landen. Hiermee werden de standaarden feitelijk globaal opgelegd en vermeed men een ‘race to the bottom’.
De tweede assumptie, geen enkel land heeft voldoende economische macht om een standaard op te leggen, klopt evenmin. De Europese eenmaking en de daaraan ontleende economische macht heeft de positie van Europa in zulke handelsconflicten versterkt. De Europese markt is te belangrijk voor de Verenigde Staten. Een blokkering van gegevensstromen is dus een doemscenario. Om die reden heeft de VS zich tot op zekere hoogte aangepast aan de Europese standaarden inzake gegevensbescherming. Een aanpassing aan de Europese standaarden is bovendien des te waarschijnlijker als er reeds veel directe buitenlandse investeringen werden gedaan. De kosten van niet-aanpassing zijn dan namelijk zeer hoog. Zoals eerder vermeld is een kenmerk van de transatlantische handel dat er aan weerszijden van de oceaan veel directe buitenlandse investeringen worden gedaan. Er is dus een economische noodzaak tot aanpassing aan de Europese richtlijn. Daarnaast spelen er ook een aantal politieke redenen die maken dat niet-aanpassing geen optie was. De Europese Unie streefden een legitiem beleidsdoel na, vergeldingsmaatregelen via de WTO waren niet mogelijk en heel wat groepen binnen de VS stelden bepaalde externaliteiten van de principes van self-regulation in vraag.
De problematiek van richtlijn 95/46/EC is behoorlijk belangrijk binnen de transatlantische handelsbetrekkingen. Hoewel het conflict een concrete oplossing kende via het safe harbor agreement blijven er een aantal vragen. Vooral dan met betrekking tot non-tarifaire handelsbelemmeringen binnen een toenemende economische integratie.
Het eerste deel van de probleemstelling betrof de motieven om voor overheidsoptreden dan wel self-regulation te kiezen. De vraag naar de opportuniteit van deze motieven ten aanzien van privacy en gegevensbescherming stond daarbij centraal. We kunnen niet stellen dat de keuze voor het ene of het andere systeem ondoordacht is. Binnen de EU is de richtlijn een voor de hand liggend middel om een beleidsdoelstelling te realiseren. De verschillen in wetgeving en benadering binnen de verschillende EU landen vereisen een richtlijn die de onderlinge aanpassing van de wetgeving kan realiseren. Er werd in de verhandeling herhaaldelijk gewezen op de koppeling tussen onderlinge aanpassing van wetgeving en het realiseren van gegevensbescherming. Het realiseren van een voldoende hoog beschermingsniveau zonder onderlinge aanpassing van wetgeving was onmogelijk zonder aan het vrij verkeer van gegevens te raken. In die optiek is het logisch dat de EU een richtlijn uitvaardigt die voor alle landen geldt en een privacybeleid op Europees vlak, waarbij het vrije verkeer van gegevens gewaarborgd is, vestigt.
Minder vanzelfsprekend is de derdenwerking. Nochtans is die ook begrijpelijk als men de privacyproblematiek bekijkt in het kader van de wereldwijde gegevensstromen en de informatiemaatschappij. Privacybescherming is in hoge mate zinloos als men ze toepast op een regio, terwijl gegevensstromen geen grenzen kennen. Dit werd erkend door de OECD in haar richtsnoeren, die overigens hetzelfde doel hadden als de Europese richtlijn, namelijk beletten dat gegevensstromen geblokkeerd zouden raken en toch een voldoende beschermingsniveau garanderen. De OECD erkent dus in feite de beleidsdoelstelling van de EU. Stellen dat deze erkenning van de OECD voldoende zou zijn om het argument van protectionisme van tafel te vegen is echter voorbarig. Vandaar werd de EU richtlijn ook bekeken in het licht van de akkoorden gesloten onder de paraplu van de WTO. Het GATS laat bepaalde nationale reguleringen toe, waaronder uitzonderingen op basis van privacydoelen. De vaststelling dat het beleidsdoel van de EU legitiem is en dat de VS in geen geval een officiële procedure voor de WTO op basis van het protectionisme argument kunnen hard maken doet ons besluiten dat we niet te maken hebben met een richtlijn die primair protectionistisch geïnspireerd is.
Het tweede deel van de probleemstelling stelt de vraag naar de achterliggende visies op regelgeving in de VS en de EU. Waarom reguleert de EU en waarom laat de VS regulering over aan self-regulation per sector. Het belangrijkste argument is economisch. Het is voor de Verenigde Staten economisch niet interessant strenger te reguleren dan strikt noodzakelijk. In Europa geldt het omgekeerde, voor Europa is een eenvormig privacybeleid een absolute economische noodzaak in het kader van de eenheidsmarkt. 15 verschillende reguleringsstelsels zouden nefast zijn in de informatiemaatschappij. Naast dit economisch argument is er ook de typische tegenstelling tussen de liberale staat die zo weinig mogelijk tussenkomt in het private leven en de sociale welvaartsstaat, die bepaalde normen nastreeft en eventueel dwingend oplegt. Het verschil situeert zich in dit dwingende karakter. Het zou getuigen van weinig nuanceringsvermogen te stellen dat men privacy in de Verenigde Staten niet belangrijk vindt. Men is er alleen niet overtuigd van de noodzaak tot dwingende algemene regulering.
Als we deze economische en culturele verschillen in acht nemen, kunnen we dan stellen dat de EU steeds zal reguleren en de VS nooit? Aan de hand van enkele andere handelsconflicten hebben we gezien dat dit ook geen juiste bewering zou zijn. Ook in de Verenigde Staten zijn voorbeelden te vinden van regulering die extra-territoriaal werkt en tot handelsspanningen heeft geleid. Het primair en secundair embargo op Tonijn is daar wellicht het bekendste voorbeeld van. De verschillende voorbeelden van non-tarifaire handelsbelemmeringen leren ons dat het in de meeste gevallen om legitieme beleidsdoelen gaat, waarbij regulering zonder extra-territoriaal effect weinig zin heeft of de eigen economie substantieel benadeelt. Zulke regulering heeft dus een legitiem beleidsdoel maar er is meestal eveneens een afschermend neveneffect aan verbonden. De vijf verschillende voorbeelden, waarvan er twee zijn waarbij de VS non-tarifaire handelsbelemmeringen veroorzaken, moeten wel gerelativeerd worden. Er zijn meer voorbeelden beschikbaar waarin de EU aan regulering doet die handelsbelemmerend werkt. Dit is vooral te wijten aan de inspanningen die de EU doet in het licht van de eenheidsmarkt. Eveneens mag dit geen argument zijn om te stellen dat de eenheidsmarkt handelsconflicten in de hand werkt. Het vijfde voorbeeld, de test en goedkeuringsprocedures van medicijnen, is daar het beste bewijs van.
Het derde deel van de probleemstelling stelt de vraag naar de effecten van de toenemende economische integratie. Een eerste vaststelling die de meeste auteurs doen is dat de rol van tarifaire handelsbelemmeringen afneemt onder impuls van de verscheidene handelsrondes en de oprichting van de WTO met een afdwingingsprocedure. Tegelijkertijd echter is er eveneens de vaststelling dat de rol van non-tarifaire handelsbelemmeringen toeneemt. Deze handelsbelemmeringen zijn moeilijker als dusdanig te herkennen maar vormen in feite eveneens een bedreiging voor de vrijhandel. Richtlijn 95/46/EC werd door de Verenigde Staten als zo een handelsbelemmering gezien. Eerder al werd er ingegaan op de verwijten van protectionisme. Belangrijk is de vaststelling dat zulke conflicten volgens een aantal auteurs eerder het gevolg zijn van economische integratie tussen handelspartners die in grote mate een zelfde structuur hebben. Meteen worden de culturele verschillen tussen de VS en de EU nogmaals genuanceerd. De vaststelling dat beide handelsblokken erg open en democratisch zijn en dat dit tot gevolg heeft dat binnenlandse belangengroepen relatief gemakkelijk invloed hebben op het beleid zou dan de hoofdoorzaak zijn van handelsconflicten waarbij non-tarifaire handelsbelemmeringen in het geding zijn. Een typisch kenmerk van non-tarifaire handelsbelemmeringen is dat het vaak gaat om sociale en ecologische normen. Bij zulke zaken zijn belangengroepen en publieke opinie vanzelfsprekend meer betrokken. Deze betrokkenheid zien we ook steeds meer in allerlei anti -en andersglobalistische fora. Een impliciete veronderstelling die bij tegenstanders van globalisering en vrijhandel leeft is de stelling dat globalisering en vrijhandel een daling van sociale en ecologische normen inhoudt. Theoretisch wordt deze stelling verdedigd in de ‘race to the bottom’ theorie. De case rond richtlijn 95/46/EC toont enkele zwakheden van deze stelling aan. Er is empirisch geen sprake van een daling van standaarden en normen. De EU is erin geslaagd net het omgekeerde te verwezenlijken. Het privacybeschermingsniveau werd verhoogd en deze verhoging werd de facto opgelegd aan alle landen die handelsgewijs betrokken zijn bij de EU. Een andere vaststelling die we op basis van de toetsing van richtlijn 95/46/EC aan de ‘race to the bottom’ stelling kunnen doen is het belang van andere factoren dan kapitaal en handel alleen. Zoals bij de integratieparadox moeten we vaststellen dat binnenlandse belangengroepen sterke invloeden uitoefenen bij het scheppen van beleid. Indien belangengroepen in Europa mobiliseren rond een thema zoals voedselveiligheid, dan heeft dit zijn invloed op het globale Europese beleid. In hetzelfde voorbeeld is voedselveiligheid in de Verenigde Staten geen grote bekommernis van de consument (althans niet wat hormonen en genetisch gemanipuleerd voedsel betreft). Bij toenemende internationale handel zorgen zulke verschillen in visie voor handelsconflicten.
Als we nu moeten concluderen of het handelsconflict ten gevolge van richtlijn 95/46/EC te wijten is aan het verschil in reguleringssysteem in de VS en de EU dan is het antwoord neen. Niet de twee verschillende systemen botsten hier, wel de veel grotere bekommernis van Europese actoren omtrent de effectieve afdwinging van privacyrechten door de overheid. Het Amerikaanse systeem zou, indien het gegevensbescherming functioneel gelijk realiseerde, nooit in vraag gesteld zijn door de EU, wel het feit dat er geen functioneel gelijk niveau van gegevensbescherming aanwezig was. Een beschermingsniveau dat door de belangrijkste Europese actoren wel gevraagd werd. Uit dit afdwingingsargument mag men niet afleiden dat privacy zondermeer als minder belangrijk wordt beschouwd in de VS. Net het omgekeerde kan men stellen, namelijk dat men privacy zo belangrijk vindt dat men het liever niet laat reguleren door de overheid. Deze stelling werd slechts zijdelings aangehaald in de verhandeling en is verder onderzoek waard. Een analyse van vertrouwen in de overheid is daarbij dan op zijn plaats net zoals een analyse van de effectiviteit van self-regulation. De stelling dat men in de VS privacy zo belangrijk vindt dat men het niet toevertrouwt aan de overheid is enkel geloofwaardig indien het alternatief, self-regulation in dit geval, zijn deugdelijkheid bewijst. Deze vragen en opmerkingen blijven dus onbeantwoord in deze verhandeling. Thesisstudenten leven echter bij de gratie van onbeantwoorde vragen en problemen. Ik laat deze nieuwe onderzoeksvragen en problemen dan ook graag na aan eventuele latere thesisstudenten.
Arts, B. Mack, S., “Environmental NGOS and the biosafety protocol” in European environment, 2003, 13, pp.19-33.
Beaulieu, E., Gaisford, J., Labour and environmental standards: the “lemons problem” in international trade policy, university of Calgary, mei 2001, http://econ.ucalgary.ca/fac-files/jdg/standards.pdf (www).
Bennet, C. J., Regulating privacy: data protection and public policy in Europe and the United States, London, Cornell university press, 263p.
Bureau of Economic Analysis, international accounts data, Bureau of Economic Analysis, 10/02/03 (datum van opzoeking), www.bea.doc.gov/bea/di1.htm (www).
Burkert, H., Understanding the Impact of Global Networks on Local Social, Political and Cultural Values, Max Planck project group, 05/06/1999, http://www.mpp-rdg.mpg.de/woodsh.html (www).
L. Caduff, regulating the use of growth hormones in beef production, Zurich, Swiss Federal Institute of Technology, 2002, 36p.
Cowles, M. C., The limits of liberalisation: regulatory cooperation and the new transatlantic agenda, conference report, 16/01/1997, Washington, American Institute for Contemporary German Studies, John Hopkins University, 78p.
Cullen international, A business guide to changes in European dataprotection legislation, Den Haag, 1999, Kluwer Law international, 321p..
De Boni, M., cultural aspects of internet privacy, University of York, 16/12/2002 (datum van opzoeking), http://www-users.cs.york.ac.uk/~mdeboni/papers/Cultural_Aspects_of_Internet_Privacy.pdf (www).
Declercq, B. J., Macht en principe Over de rechtvaardiging van politieke macht, Tielt, Lannoo, 317p.
Drezner, D., State power and the structure of global regulation, paper voor de American Political Science Association, 02/09/2001, San Francisco, 38p.
Ess, C., Discussion of contrast between utilitarian and deontological approaches-as these are reflected in contrasts between the US and Europe in laws regarding privacy and consumer protection, Aoir ethics working committee, 27/11/2002, www.aoir.org/reports/ethics.pdf (www).
Etzioni, A., The limits of privacy, New York, Basic Books, 1999, 280p.
European Parliament, Protection of personal data in the framework of judicial activity, European Parliament, 27/11/01, www.europarl.eu.int/hearings/20000222/libe/subject_en.htm (www).
Europese Commissie, Communication from the commission: Towards a strategic vision of life sciences and biotechnology: Consultation document, Europese Commissie, 04/09/2001, http://www.europa.eu.int/comm/biotechnology/pdf/doc_en.pdf (www).
Europese Commissie, White paper on growth, competitiveness and employment: the challenges and ways forward into the 21st century, Europese Commissie, 5/12/93, http://www.europa.eu.int/en/record/white/c93700/contents.html (www).
Federal Trade Commission, Self regulation and privacy online: a report to Congress, Federal Trade Commission, Juli 1999, http//www.ftc.gov/reports (www).
Ford, P., Implementing the data protection directive- An outside perspective, Europese Commissie, 30/09/2002, www.europa.eu.int/comm/internal_market/en/dataprot/lawreport/papers_en.htm (www).
Gellman, R., Understanding the Impact of Global Networks on Local Social, Political and Cultural Values, Max Planck project group, 05/06/1999, http://www.mpp-rdg.mpg.de/woodsh.html (www).
Higgs, R., “Regulatory harmonisation: a sweet sounding dangerous development” in The independant review journal of political economy, volume 4, 2000, nr3, p467-474.
Levidow, L., Regulatory science in Transatlantic Trade conflicts over GM crops, vanuit centre for technology strategy, op workshop on ‘european and American perspectives on regulating GE Food, INSEAD-fontainebleau, juni 2001, 24/05/01
Monti, M., speech: The internet and privacy: what regulation, Europese Commissie, 09/05/1998, http://www.europa.int/comm/internal_market/en/speeches/rome0598.htm (www).
Nouwt, S., Voermans, W., Privacy in het informatietijdperk, Den Haag, Sdu uitgevers, 1996, 247p.
OECD, ‘trade and regulatory reform: insights from country reviews’, Parijs, OECD, 2001, 147p.
Olson, O., Survey of privacy and information technology, BSCW, 16/12/2002, http://bscw.sics.se/pub/bscw.cgi/0/162845, (www).
Pearce, P., Platten, N., “Achieving Personal Data Protection in the European Union” in Journal of Common Market Studies, vol 36, (1998) 4, pp. 529-547.
Raab, C. D., European perspectives on data protection, university of Maine, 07/04/2003 (datum van opzoeking), http://www.spatial.maine.edu/tempe/raab.html (www).
Reidenberg, J. R., Schwartz, P. M., Data privacy law: a study of United States data protection, Charlottesville, Michie law publishers, 1996, 486p.
Reidenberg, J. R., Governing networks and rule making in cyberspace, J.R. Reidenberg, 10/02/03 (datum van opzoeking), http://reidenberg.home.sprynet.com (www).
Reidenberg, J. R., “Resolving conflicting international data privacy rules in cyberspace” in Stanford law review, vol 52, 2000, pp.1315-1376.
Reidenberg, J. R., summary comments workshop No. 2401 on the European directive, J.R. Reidenberg, 10/02/03 (datum van opzoeking), http://home.sprynet.com/~reidenberg/quebec.htm. (http).
Schaffer, G., “Globalization and social protection: The impact of EU and international rules in the ratcheting up of U.S. data privacy standards” in Yale journal of international law, vol 25, 2000, pp.1-109.
Singleton, S., Privacy as a trade issue: guidelines for US trade negotiators, The heritage foundation. 18/03/2002 (datum van opzoeking), http://www.cei.org/gencon/025,02901.cfm (www).
Spinello, R. A., Regulating cyberspace The policies and technologies of control, London, Quorum books, 247p.
US Department of Commerce, safe harbour workbook, US Department of Commerce, 10/02/03 (datum van opzoeking), www.export.gov/safeharbor/sh_workbook.html (www).
Van Den Hoven, J., privacy and the Varieties of international wrongdoing, Erasmus Universiteit Rotterdam, (17/03/2003) datum van opzoeking, http://www.few.eur.nl/few/people/jvandenberg/inf_sec/presentaties-algemeen/presentatie_j_vd_hoven.doc .
Victor, D. G., The sanitary and phytosanitary agreement of the WTO: an assessment after five years, New York University, , 02/11/2000, http://www.nyu.edu/pubs/jilp/main/issues/32/pdf/32p.pdf (www).
Vogel, D., Barriers or benefits? Regulation in Transatlantic Trade, Washington D.C., Brookings Institution Press, 1997, 78p.
Vogel, D., The dynamics of
regulatory convergence, University of California Berkeley, 04/11/1999,
http://forum.london.edu/lbsfacpubs.nsf/workingPapersTableView/
C247AA2307AE8AF280256A24003DF521/$File/paper%2029.pdf
(www)
Walrave, M., Privacy gescand? Direct marketing en de bescherming van de persoonlijke levenssfeer, Leuven, Universitaire pers, 1999, 482p.
WTO, The tuna dolphin dispute, WTO, 18/03/2003 (datum van opzoeking), http://www.wto.org/english/thewto_e/whatis_e/tif_e/bey5_e.htm (www).
Young, A R., Trading up and system friction: The single European Market and world trade, Political studies association, http://www.psa.ac.uk/cps/2002/young.pdf (www).
home | lijst scripties | inhoud | vorige | volgende |
[1] Datasubject is ieder natuurlijk persoon wiens gegevens in een bestand aanwezig zijn. Er wordt hierbij geen onderscheid gemaakt tussen geautomatiseerde bestanden en niet-geautomatiseerde bestanden.
[2] M. Walrave, Privacy gescand? Direct marketing en de bescherming van de persoonlijke levenssfeer, Leuven, Universitaire pers, 1999, 189-192.
[3] Art 1 richtlijn 23/11/95 Directive 95/46/EC of the European parliament and of the Council of 24 octobre 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [hierna verkort geciteerd richtlijn inzake dataprotectie], official journal L 281.
[4] art2 richtlijn inzake dataprotectie.
[5] Cullen international, A business guide to changes in European dataprotection legislation, Den Haag, 1999, Kluwer Law international, 9-10.
[6] Preambule richtlijn inzake dataprotectie.
[7] Art4 richtlijn inzake dataprotectie.
[8] datacontroller is diegene die voor de verwerking van gegevens verantwoordelijk is.
[9] Art12 richtlijn inzake dataprotectie.
[10] S. Nouwt, W. Voermans, Privacy in het informatietijdperk, Den Haag, Sdu uitgevers, 1996, 113-121.
[11] Cullen international, A business guide to changes in European dataprotection legislation, Den Haag, 1999, Kluwer Law international, 11-12.
[12] Art25 richtlijn inzake dataprotectie
[13] Preambule richtlijn inzake dataprotectie.
[14] G. Schaffer, “Globalization and social protection: The impact of EU and international rules in the ratcheting up of U.S. data privacy standards” in Yale journal of international law, vol 25, 2000, pp. 13-14.
[15] G. Schaffer, l.c., p.28.
[16] J. R. Reidenberg, P. M. Schwartz, Data privacy law: a study of United States data protection, Charlottesville, Michie law publishers, 1996, 131. De dertien staten waarover hier sprake zijn Alaska, California, Connecticut, Hawaii, Indiana, Massachusetts, Minnesota, New Hampshire, New York, Ohio, Virginia en Wisconsin.
[17] Ibid., 130
[18] J. R. Reidenberg, “Resolving conflicting international data privacy rules in cyberspace” in Stanford law review, vol 52, 2000, pp.1334-1335.
[19] G. Schaffer, l.c., pp.29-30.
[20] J.R. Reidenberg, Governing networks and rule making in cyberspace,J.R. Reidenberg, 10/02/03 (datum van opzoeking), http://reidenberg.home.sprynet.com (www).
[21]G. Schaffer, l.c., p.33
[22] R.
Gellman,
Understanding the Impact of
Global Networks on Local Social, Political and Cultural Values, Max Planck project group, 05/06/1999, http://www.mpp-rdg.mpg.de/woodsh.html (www). Het betreft hier de paper: “Privacy and Harmonization” gepresenteerd op het symposium of the German
American Academic Council’s Project
"Global Networks and Local Values", Woods Hole, Massachusetts,03-05/06/1999.
[23] ibid.
[24] J.R. Reidenberg, summary comments workshop No. 2401 on the European directive, J.R. Reidenberg, 10/02/03 (datum van opzoeking), http://home.sprynet.com/~reidenberg/quebec.htm. (http). Het betreft hier een document gepresenteerd op de International Privacy conference gehouden te Montreal , 23-26/09/1997.
[25] C. J. Bennet, Regulating privacy: data protection and public policy in Europe and the United States, London, Cornell university press, 155-156.
[26] Federal Trade Commission, Self regulation and privacy online: a report to congress, Federal Trade Commission, Juli 1999, http//www.ftc.gov/reports (www)
[27] ibid.
[28] G. Schaffer, l.c., p.44
[29] P. Ford, Implementing the data protection directive- An outside perspective, paper gepresenteerd op de EU evaluatieconferentie rond de richtlijn, Europese Commissie, 10/02/03 (datum van opzoeking), www.europa.eu.int/comm/internal_market/en/dataprot/lawreport/papers_en.htm (www)
[30] Bureau of Economic Analysis, international accounts data, bureau of economic analysis, 10/02/03 (datum van opzoeking), www.bea.doc.gov/bea/di1.htm (www).
[31] art25-26 richtlijn inzake dataprotectie
[32] European parliament, Protection of personal data in the framework of judicial activity,hearings, www.europarl.eu.int/hearings/20000222/libe/subject_en.htm (27/11/01)
[33] US department of commerce, safe harbour workbook, US department of commerce, 10/02/03 (datum van opzoeking), www.export.gov/safeharbor/sh_workbook.html (www)
[34] Er is heel wat controverse rond dit begrip. Het grootste verwijt aan het adres van de EU is dat het begrip nergens voldoende duidelijk gedefinieerd is. Daarmee beschikken de Europese Commissie en het comite op basis van art 31 over een ruime marge voor de invulling van het begrip.
[35] Art 31 richtlijn inzake dataprotectie.
[36] European parliament, Protection of personal data in the framework of judicial activity,European parliament, 27/11/01 (datum van opzoeking), www.europarl.eu.int/hearings/20000222/libe/subject_en.htm (www)
[37] US department of commerce, safe harbor workbook, US department Of commerce, 10/02/03 (datum van opzoeking), www.export.gov/safeharbor/sh_workbook.html. (www)
[38] US department of commerce, o.c.
[39] H. Burkert,
Understanding
the Impact of Global Networks on Local Social, Political and Cultural Values, Max Planck project group, 05/06/1999, http://www.mpp-rdg.mpg.de/woodsh.html
(www). Het betreft hier de paper “Privacy-dataprotection. A German/European
Perspective” gepresenteerd op het Symposium of the German American Academic
Council’s Project
"Global Networks and Local Values", Woods Hole, Massachusetts,
03-05/06/1999.
[40] preface guidelines 23 september 1980 OECD guidelines on the protection of privacy and transborder data flows of personal data, http://www.oecd.org [hierna verkort geciteerd OECD richtsnoeren].
[41] preambule richtlijn inzake dataprotectie
[42] The problems, OECD richtsnoeren.
[43] International aspects of privacy and databanks, OECD richtsnoeren.
[44] Activities of the OECD, OECD richtsnoeren.
[45] P. Ford, o.c.
[46]WTOsecretariat, Electronic commerce and the role of the WTO, 1998, aanvullen
[47]G. Schaffer, l.c., p.59
[48] art 14 GATS
[49] D. Vogel, Barriers or benefits? Regulation in Transatlantic Trade, Washington D.C., Brookings Institution Press, 1997, 11.
[50] M. Walrave, Privacy gescand? Direct marketing en de bescherming van de persoonlijke levenssfeer, Leuven, Universitaire pers, 1999, 215
[51] ibid., 218-219
[52] C.D. Raab,European perspectives on data ptotection, university of Maine, 07/04/2003 (datum van opzoeking), http://www.spatial.maine.edu/tempe/raab.html (www).
[53] M. Walrave, o.c., 221
[54] G. Pearce, N. Platten, “Achieving Personal Data Protection in the European Union” in Journal of Common Market Studies, vol 36, (1998), 4, pp. 533.
[55] Europese Commissie, White paper on growth, competitiveness and employment: the challenges and ways forward into the 21st century, EU, 5/12/93, http://www.europa.eu.int/en/record/white/c93700/contents.html
[56] Bekend als het zogenaamde Bangemann rapport.
[57]G. Pearce, N. Platten, l.c., pp. 535 536
[58] R. A. Spinelli, Regulating cyberspace The policies and technologies of control, London, Quorum books, 194-195
[59] S. Singleton, Privacy as a trade issue: guidelines for US trade negotiators, The heritage foundation. 18/03/2002, http://www.cei.org/gencon/025,02901.cfm, (www).
[60] Olle Olson, Survey of privacy and information technology, BSCW, 16/12/2002, http://bscw.sics.se/pub/bscw.cgi/0/162845, (www).
[61] Mario Monti, speech: The internet and privacy: what regulation, Europese Commissie, 09/05/1998, http://www.europa.int/comm/internal_market/en/speeches/rome0598.htm , (www).
[62] Guidelines for the regulation of computerized personal data files, UN GA Res. 45/95 (1990).
[63] J. Reidenberg, l.c., 1331-1333.
[64] B.J. Declercq, Macht en principe Over de rechtvaardiging van politieke macht, Tielt, Lannoo, 56-57
[65] Marco De Boni, cultural aspects of internet privacy, University of York, (16/12/2002) datum van opzoeking, http://www-users.cs.york.ac.uk/~mdeboni/papers/Cultural_Aspects_of_Internet_Privacy.pdf, (www).
[66] M. De Boni, o.c.
[67] M. De Boni, o.c.
[68] M. De Boni, o.c.
[69] A. Etzioni, The limits of privacy, New York, Basic Books, 1999, 1-15.
[70] Jeroen Van Den Hoven, privacy and the Varieties of international wrongdoing, Erasmus Universiteit Rotterdam, (17/03/2003) datum van opzoeking, http://www.few.eur.nl/few/people/jvandenberg/inf_sec/presentaties-algemeen/presentatie_j_vd_hoven.doc .
[71] H. Burkert, o.c.
[72] C. Ess, Discussion of contrast between utilitarian and deontological approaches-as these are reflected in contrasts between the US and Europe in laws regarding privacy and consumer protection, Aoir ethics working committee, 27/11/2002, www.aoir.org/reports/ethics.pdf (www).
[73] Reidenberg, l.c., 1345
[74] C. Ess, o.c.
[75] L. Caduff, regulating the use of growth hormones in beef production, Zurich, Swiss Federal Institute of Technology, 2002, 6-16..
[76] Ibid.
[77] D., Vogel, o.c., 17-23
[78] D. G. Victor, The sanitary and phytosanitary agreement of the WTO: an assessment after five years, New York University, , 2/11/2000, http://www.nyu.edu/pubs/jilp/main/issues/32/pdf/32p.pdf (www).
[79] D., Vogel, o.c., 26-31
[80] EC, Communication from the commission:Towards a strategic vision of life sciences and biotechnology: Consultation document, EC, 04/09/2001, http://www.europa.eu.int/comm/biotechnology/pdf/doc_en.pdf (www).
[81] L. Levidow, Regulatory science in Transatlantic Trade conflicts over GM crops, vanuit centre for technology strategy, op workshop on ‘european and american perspectives on regulating GE Food, INSEAD-fontainebleau, juni 2001, 24/05/01.
[82] D. Vogel, o.c., 27
[83] B. Arts, S. Mack, “Environmental NGOS and the biosafety protocol” in european environment, 2003, 13, pp.13-19
[84] D. Vogel, o.c., 39.
[85] D. Vogel, o.c., 40.
[86] E Beaulieu J Gaisford, Labour and environmental standards: the “lemons problem” in international trade policy, university of Calgary, mei 2001, http://econ.ucalgary.ca/fac-files/jdg/standards.pdf (www).
[87] Ibid.
[88] WTO, The tuna dolphin dispute, WTO, 18/03/2003 (datum van opzoeking), http://www.wto.org/english/thewto_e/whatis_e/tif_e/bey5_e.htm (www)
[89] D. Vogel, The
dynamics of regulatory convergence, University of California Berkeley, 04/11/1999,
http://forum.london.edu/lbsfacpubs.nsf/workingPapersTableView
/C247AA2307AE8AF280256A24003DF521/$File/paper%2029.pdf (www). Deze paper werd voorbereid voor de conferentie ‘regulation in
Europe’ in Bonn, georganiseerd door de Anglo-German Research Foundation.
[90] R. Higgs, “Regulatory harmonisation: a sweet sounding dangerous development” in The independant review journal of political economy, volume 4, 2000, nr3, p470.
[91] Vogel, o.c., pp33-35
[92] D. Vogel, The dynamics of regulatory convergence.
[93] A.R. Young, Trading up and system friction: The single European Market and world trade, Political studies association, http://www.psa.ac.uk/cps/2002/young.pdf (www).
[94] OECD, ‘trade and regulatory reform:insights from country reviews’, OECD, 2001, Parijs, 3.
[95] A.R. Young, o.c.
[96] D. Vogel, o.c., 11
[97] A.R. Young, o.c.
[98]D. Vogel, The dynamics of regulatory convergence, 27.
[99] A.R. Young, o.c.
[100] D. Vogel, The dynamics of regulatory convergence, 28. Vanzelfsprekend werkt deze vaststelling ook omgekeerd. Indien het bedrijfsleven aan weerskanten van de oceaan geen belang heeft bij gemeenschappelijk standaarden worden deze standaarden minder waarschijnlijk. Dit kan bijvoorbeeld het geval zijn indien dezelfde sectoren in de VS en de EU structureel verschillen. De landbouw is daarvan het typische voorbeeld.
[101] M. C.. Cowles, The limits of liberalisation: regulatory cooperation and the new transatlantic agenda, conference report, 16/01/1997, Washington, American Institute for Contemporary German Studies, John Hopkins University, 1-25.
[102] D. Vogel, o.c., 12-13.
[103] D. Drezner, State power and the structure of global regulation, paper voor de American Political Science Association, 02/09/2001, San Francisco, 11-16
[104] Groot Brittannië is hierop de uitzondering. Van meet af aan stelden zij dat conventie 108 van de Raad van Europa en de OECD richtsnoeren voldoende waren.