Foto: flickr / digital cat

Gesjoemel rond Europese privacy ‘watchdog’

De laatste weken ontstond in het Europees Parlement veel ophef over de selectieprocedure van de European Data Protection Supervisor (EDPS), wiens mandaat begin januari is afgelopen. Het Instituut van de EDPS, dat uit zo een 50-tal privacy-specialisten bestaat, moet wetgevende handelingen van de EU testen op hun compatibiliteit met de basisprincipes van de privacy en gegevensbescherming. Een watchdog dus . De heibel rond de selectieprocedure ruikt sterk naar een politieke doofpotoperatie…<--break->Het is geen geheim dat de Europese Commissie en de rechtse Europese Volkspartij (EVP, die Christen-Democratische partijen van de lidstaten wil groeperen) in het Parlement (op vele materies twee handen op één lobbybuik van de industrie) geen fan zijn van het instituut, dat veel te kritisch is volgens hen en dat zich ook uitstekend kwijt van zijn taken: namelijk de EU wijzen op haar verplichtingen in het respecteren van de gegevensbescherming. De EDPS heeft bijvoorbeeld in belangrijke mate bijgedragen tot de oppositie rond het ACTA- verdrag.

Ondermijnd selectieproces

De aanstelling van de nieuwe EDPS gebeurt via een gereguleerd proces, neergelegd in de Verordening 45/2001, waarbij het Parlement en de Raad van Ministers kiezen uit een lijst die de Commissie voorstelt. De Verordening noemt de criteria waardoor iemand in aanmerking komt duidelijk in Artikel 41, (2): absolute onafhankelijkheid en de vereiste vaardigheden en expertise op het gebied van privacy. De wet noemt daarbij zelf als voorbeeld de voorzitters van de nationale privacycommissies. De Commissie dient enkel de lijst voor te stellen aan de twee co-wetgevers, die dan over de aanstelling beslissen. De Commissie heeft dus geen beslissend rol, ze moet enkel de procedure laten plaatsvinden.

En dan gebeurt er iets vreemd. De Commissie laat plots twee weken geleden in een vaag communiqué weten dat geen van de 5 finale kandidaten weerhouden zijn. 

Vreemd, want de personen die zich hadden kandidaat gesteld waren zonder twijfel autoriteiten op het terrein van de privacybescherming, namelijk de huidige of ex-voorzitters van de nationale privacycommissies van de lidstaten Hongarije, Polen, Finland en Oostenrijk. En tenslotte was er ook de kandidatuur van de huidige vice-voorzitter van de EDPS, Giovanni Butarelli. De Commissie weerhield echter geen enkele van deze kandidaten.

Het Parlement riep de Commissie meteen op het matje. Blijkbaar heeft de Commissie een onbekend assessment center ‘Mercury Urval’ aangeworven om een ‘extra’ assessment te doen, naast de reeds bestaande, en heeft deze bevonden dat geen van de kandidaten afdoende management skills zouden hebben, niet genoeg politiek inzicht zouden bezitten, alsook tekort zouden schieten in het adequaat kunnen schetsen van toekomstvisies omtrent privacy in de internationale gemeenschap. Nog daar gelaten dat dit op zijn zachtst gezegd vrij eigenaardige - om niet te zeggen, ronduit belachelijke - formuleringen zijn voor een positie die zich essentieel met privacy-recht bezig houdt, kan men zich afvragen waarom voor de eerste keer in het bestaan van deze wervingsprocedure, zulke vage vereisten worden vermeld en waarom er nu plots een extra assessment center wordt aangeworven.

Het heeft niet lang geduurd tot men de stank van dit zootje opmerkte. Meerdere elementen vereisen meer aandacht.

Veel vraagtekens

Ten eerste is er voor het eerst sinds de creatie van de EDPS in 2001 de figuur van het 'assessment center' in de procedure ingevoegd, naast de reeds bestaande comités die interviews en testen organiseren. 

Niemand die echter enig weet heeft van wie deze leden van het assessment center zijn, wat hun bekwaamheid is en hoe ze tot hun bevindingen zijn gekomen. Vervolgens is de vacantverklaring midden tijdens de zomervakantie geplaatst, wanneer de Raad en het Parlement op zomerreces zijn. 

Dan is er het feit dat de vacantverklaring een aantal zeer eigenaardige vereisten opsomt, die veeleer van toepassing zouden zijn op het aanwerven van een manager of politicus dan op een privacy-expert. Tot slot heeft de selectieprocedure bijna 5 maanden geduurd en heeft de Commissie net enkele dagen voor het aflopen van het huidige mandaat in een persbericht laten weten dat geen enkele van de kandidaten wordt weerhouden.

Politieke inmenging

Men hoeft geen Sherlock Holmes te zijn om aan te voelen dat het hier stevig rammelt langs alle kanten. De vraag blijft echter welke ongure politieke inmengingen hier achter de schermen plaats hebben gevonden?

Er schijnt heel veel interesse te bestaan voor deze procedure, zowel vanuit de functie van de Secretaris-Generaal van het Europees Parlement (die deel van het EVP uitmaakt) als vanuit de Europese Commissie. 

Heeft de Europese Commissie echt geprobeerd om de nieuwe benoeming van een sterke EDPS-figuur te blokkeren? En welke rol speelt de Europese Volkspartij (christendemocraten) hierin? Hebben bepaalde krachten binnen de EVP, in tandem met de Commissie, geprobeerd  om de EDPS de facto lam te leggen uit vrees over haar impact op heel belangrijke thema’s rond persoonsgegevens en privacy zoals bijvoorbeeld de nieuwe privacy verordening of het hele NSA-afluisterschandaal? 

Wordt er hier misschien samen gespeeld onder één hoedje met de Amerikaanse Internetbedrijvenlobby die zich zorgen maken over de TTIP (Transatlantic Trade and Investment Partnership) dat mogelijk bedreigd wordt door de problemen die de EDPS heeft aangestipt met betrekking tot de commerciële databeschermingsovereenkomsten, of nog door het ambitieuze EU-US privacyverdrag dat al twee jaar door de Amerikaanse overheid geblokkeerd wordt? Wilde men er een politieke pion neerpoten, die men dan vanachter de schermen als een marionet zou gaan bespelen? De plotse invoeging van nieuwe vage criteria in de vacantverklaring omtrent politiek inzicht, managervaardigheden en globale toekomstvisie lijkt toch in die richting te wijzen.

Hypocrisie

In een tijd waar de privacy van de burgers nog nooit zo hard op massale schaal geschonden werd, is het moreel onbegrijpelijk dat men één van de weinige nuttige Europese Organen probeert lam te leggen.

Om nog maar te zwijgen van de achterdeurpolitiek en de tastbare hypocrisie van diegenen die aan de ene kant de burgers vertellen dat ze instaan voor hun rechten, maar aan de andere kant intern alles doen om de effectieve bescherming van dezelfde rechten te neutraliseren.

Hypocrisie, manipulatie en nepotisme typeren diegenen die zich hebben afgewend van de belangen van de burgers en enkel hun eigenbelang dienen. Nog maar eens een reden om een wind van verandering door dit land en continent te doen blazen.

Wat is de EDPS?

De Europese Toezichthouder voor gegevensbescherming (EDPS, naar de Engelstalige naam European Data Protection Supervisor) is een onafhankelijke toezichthoudende autoriteit die er hoofdzakelijk moet voor zorgen dat de Europese instellingen en organen het recht op privacy en gegevensbescherming in acht nemen wanneer zij persoonsgegevens verwerken en nieuwe beleidslijnen ontwikkelen.  

Neem een kijkje op hun officiële website