Vragen van de leden El Fassed en Dibi (beiden GroenLinks) aan de staatssecretaris van Veiligheid en Justitie en de minister van Buitenlandse Zaken over de dagvaarding van het bedrijf Twitter door Amerikaanse autoriteiten over gegevens van Nederlandse en Europese staatsburgers (ingezonden 13 januari 2011).

Antwoord van staatssecretaris Teeven (Veiligheid en Justitie), mede namens de minister van Buitenlandse Zaken (ontvangen 21 februari 2011) Zie ook Aanhangsel Handelingen, vergaderjaar 2010–2011, nr. 1313.

Vraag 1

Bent u bekend met het feit dat Amerikaanse autoriteiten het bedrijf Twitter hebben gedagvaard om gegevens van gebruikers te verschaffen?1

Antwoord 1

Ja.

Vraag 2

Hoe oordeelt u over dit verzoek van de Amerikaanse autoriteiten?2

Antwoord 2

Het verzoek betreft een interne Amerikaanse aangelegenheid die dan ook door de Amerikaanse autoriteiten moet worden beoordeeld.

Vraag 3

Is het waar dat met een dergelijk verzoek het niet alleen gaat over privégegevens van de gebruikers genoemd in sectie 2b van de dagvaarding, in dit geval een Nederlands staatsburger en een parlementslid uit IJsland, maar ook om privégegevens van gebruikers die deze accounts volgen?

Antwoord 3

De gegevens zoals bedoeld in sectie B van bijlage A kunnen worden beschouwd als gebruikers- en verkeersgegevens3. De Amerikaanse autoriteiten vragen bij Twitter deze gebruikers- en verkeersgegevens op – en dus niet de inhoud – die bij betreffende accounts zijn achtergelaten. Er wordt in onderdeel B van de dagvaarding ook nog uitdrukkelijk van «non-content related» gesproken, zodat deze dagvaarding in ieder geval niet de inhoud van de berichtgeving, maar alleen de gebruikers- en verkeersgegevens betreft. Dit is op 15 februari 2011 bevestigd door de openbare aanklager in deze zaak tijdens een hoorzitting voor de federale rechtbank te Alexandria, Virginia.

Vraag 4

Bent u van mening dat persoonsgegevens van inwoners van Nederland en de Europese Unie (EU) op dit moment voldoende bescherming genieten bij opslag buiten Nederland en de EU? Kunt u dat toelichten?

Antwoord 4

Wanneer de Europese Commissie ten aanzien van het desbetreffende land verklaart dat daar een passend niveau van gegevensbescherming bestaat, volg ik dit oordeel. Indien een dergelijke verklaring niet is afgegeven, brengt dit niet als vanzelfsprekend met zich dat de persoonsgegevens van de inwoners van Nederland of andere lidstaten van Europese Unie onvoldoende worden beschermd. Dit moet van geval tot geval worden beoordeeld. De verantwoordelijkheid daarvoor heeft de wetgever primair bij de verantwoordelijke voor de verwerking van de betreffende gegevens gelegd.

Vraag 5

Bent u bekend met gelijksoortige dagvaardingen van andere bedrijven, zoals Facebook en Google, door Amerikaanse autoriteiten?

Antwoord 5

Nee.

Vraag 6

Wat is de juridische status van de gegevens van de personen die zijn opgeslagen op de servers van het Amerikaanse bedrijf Twitter Inc.? In hoeverre wordt de bescherming van deze gegevens genormeerd door de Safe Harbor Framework?

Antwoord 6

De gegevens van personen die worden verwerkt door Twitter Inc. worden, in ieder geval wanneer deze verwerking plaatsvindt in de Verenigde Staten, beheerst door het Amerikaans gegevensbeschermingsrecht. De bescherming die het Amerikaanse recht biedt, doet overigens niet af aan de bevoegdheden die de autoriteiten (met inbegrip van de rechter) ten aanzien van die gegevens kunnen uitoefenen4. Dat is in Nederland niet anders. Of deze gegevens mede worden beschermd door de afspraken die de Europese Unie en de Verenigde Staten hebben gemaakt in de Safe Harbor beschikking van de Europese Commissie van 26 juli 2000 (nr. 2000/520/EG) is afhankelijk van de vraag of Twitter Inc. zich bij het Amerikaanse Department of Commerce of de Federal Trade Commisssion heeft aangemeld als bedrijf dat vrijwillig verklaart deze regels te zullen toepassen. Voor zover ik heb kunnen nagaan is dat niet het geval.

Vraag 7

Welke bescherming biedt Nederlandse en Europese wetgeving gebruikers van deze diensten en hun gegevens? Kunt u uw antwoord toelichten?

Antwoord 7

De toepassing van Nederlands en Europees gegevensbeschermingsrecht op diensten als Twitter is primair afhankelijk van de vraag of de verantwoordelijke voor de gegevensverwerking aan dat recht is onderworpen. Dat zal doorgaans het geval zijn wanneer de verantwoordelijke is gevestigd in Nederland of een andere lidstaat van Europese Unie en aldaar ook het doel en de middelen voor de gegevensverwerking vaststelt. Wat Twitter Inc. betreft, moet worden vastgesteld dat dit bedrijf niet is gevestigd in Nederland of elders in de Europese Unie, maar in de Verenigde Staten. Er moet daarom van worden uitgegaan dat de gebruikers van de diensten van Twitter Inc. een beroep op Amerikaans gegevensbeschermingsrecht moeten doen voor de bescherming van hun gegevens.


X Noot
1

Trouw, «VS willen Twitter-informatie Wikileaks», 8 januari 2011.

X Noot
2

http://www.salon.com/news/opinion/glenn_greenwald/2011/01/07/twitter/subpoena.pdf

X Noot
3

Zie: Handboek Opsporingspraktijk I, par 2.3.3.

X Noot
4

US Code, Title 18, Chapter 121–Stored Wire and Electronic Communications and Transactional Records Access, Paras. 2 701 e.v.

Naar boven