Privacy is een fundamenteel recht dat wereldwijd steeds meer aandacht krijgt, vooral in het digitale tijdperk, waar persoonlijke gegevens constant verzameld en gedeeld worden. Het beschermen van de privacy van individuen is daarom een belangrijk onderwerp binnen de wetgeving van veel landen. Wat opvalt is dat er grote verschillen zijn tussen de privacywetgeving in de Verenigde Staten (hierna: VS) en de Europese Unie (hierna: EU). Waar de EU bekend staat om strikte en omvattende regelgeving, heeft de VS een meer gefragmenteerde benadering, waarbij privacy vaak wordt benaderd via sectorale wetgeving en individuele staatswetten. Dit verschil in wetgeving weerspiegelt niet alleen uiteenlopende juridische systemen, maar ook uiteenlopende waarden en benaderingen van de bescherming van individuele rechten. Maar wat zijn precies de belangrijkste verschillen tussen de privacywetgeving in de Verenigde Staten en de Europese Unie?
Twee verschillende benaderingen van privacybescherming
In Europa is privacy een fundamenteel mensenrecht dat in veel mensenrechtenverdragen is opgenomen. Artikel 8 Europees Verdrag voor de Rechten van de Mens, artikel 16 Verdrag betreffende de werking van de Europese Unie en de artikelen 7 en 8 van het EU-Grondrechtenhandvest benoemen allemaal het recht op privacy. Omdat deze mensenrechtenverdragen het recht op privacy waarborgen, betekent dit dat lidstaten die deel uitmaken van deze verdragen de verplichting hebben om het recht op privacy te waarborgen.[1] In Nederland bijvoorbeeld is het recht op privacy vastgelegd in artikel 10 van Grondwet.
Sinds 2018 geldt in Europa de Algemene Verordening Gegevensbescherming (hierna: AVG). De AVG heeft rechtstreekse werking voor alle EU-lidstaten en de lidstaten die deel uitmaken van de Europese Economische Ruimte (hierna: EER) (IJsland, Liechtenstein en Noorwegen).[2] Particulieren uit die genoemde landen kunnen zich dus direct beroepen op de AVG bij een mogelijke schending van het recht op privacy. De AVG heeft echter ook invloed op andere landen buiten de EU en de EER. De AVG is ook van toepassing op bedrijven en organisaties wereldwijd die persoonsgegevens van EU-burgers gebruiken.[3]
Ten eerste is het belangrijk om te vermelden dat het begrip ‘’privacy’’ in de Amerikaanse grondwet niet voorkomt.[4] Het recht op privacy kan uit bepaalde amendementen bij de grondwet worden afgeleid, maar dit is meer gericht op overheidshandelen. Als het een inbreuk op privacy door burgers en private partijen betreft, biedt de Amerikaanse grondwet geen grondslag.[5]
Een reden hiervoor is dat de Verenigde Staten veel waarde hecht aan de liberale gedachte dat de overheid zich niet te veel moet bemoeien met regelgeving.[6] Dit is de reden dat er in de VS geen algemene federale privacywetgeving bestaat.[7]Privacywetgeving in de VS uit zich vooral in recht dat de staten individueel tot stand hebben gebracht of in zelfregulering in de private sector.[8] California is een voorbeeld van een staat die een eigen individuele privacywet heeft, de ‘’California Consumer Privacy Act’’.[9]
Europese landen en de Verenigde Staten zijn beide lidstaten van de ‘’Organisatie voor Economische Samenwerking en Ontwikkeling’’.[10] Hierdoor hebben al die lidstaten ook de ‘’Privacy Principles’’ onderschreven. Toch zie je verschillen met betrekking tot de implementatie van deze Privacy Principles in de Verenigde Staten en de Europese Unie.[11]
Je ziet dus grote verschillen in de mate waarin de individu beschermt wordt. Waar het recht op privacy in de Europese Unie gezien wordt als een fundamenteel mensenrecht, wordt het in de VS niet als een inherent grondrecht beschouwd, maar meer als een afgeleide bescherming.[12]
De bescherming van persoonsgegevens
In de Verenigde Staten is het verwerken van persoonsgegevens toegestaan, terwijl in Europa hiervoor een wettelijke grondslag is vereist.[13]
Het is toegestaan binnen de Europese Unie om persoonsgegevens uit te wisselen, mits de gestelde normen van de EU worden nageleefd. Alle lidstaten van de EU hebben wetgeving geïmplementeerd op basis van de EU-wetgeving, zodat het recht van privacy wordt gewaarborgd.[14] Als het gaat om het uitwisselen van persoonsgegevens buiten de EU, dan gelden er andere regels. Er moet dan sprake zijn van een ‘’passend beschermingsniveau’’ van dat desbetreffende land.[15] De Europese Commissie besluit of de mate van bescherming voor het recht van privacy van een bepaald land genoeg is.[16]
Ook bij de Verenigde Staten moet de Europese Commissie besluiten of er sprake is van een passend beschermingsniveau. Ten aanzien van de Verenigde Staten is besloten dat bedrijven die aangesloten zijn bij de ‘’Safe Harbor Principles’’ geacht worden een passend beschermingsniveau te hebben.[17]
In de Verenigde Staten is er dus geen uniforme federale wetgeving die specifiek het verwerken van persoonsgegevens regelt, zoals de AVG dat in de Europese Unie regelt. In plaats daarvan wordt privacybescherming in de VS vooral geregeld door sectorale wetgeving en statelijke weten, die zich richten op specifieke industrieën of gebieden.[18] Voorbeelden hiervan zijn de ‘’Health Insurance Portability and Accountability Act’’, die de bescherming van medische gegevens regelt, en de Gramm-Leach-Bliley Act, die financiële instellingen verplicht om persoonsgegevens van klanten te beschermen.[19]
Conclusie
De vergelijking tussen de privacywetgeving in de Verenigde Staten en de Europese Unie benadrukt de fundamentele verschillen in benadering van privacybescherming. Terwijl de EU een allesomvattende en uniforme wetgeving zoals de AVG heeft, die individuele rechten centraal stelt, hanteert de VS een meer gefragmenteerde benadering met sectorale wetgeving en zelfregulering. Deze verschillen reflecteren de uiteenlopende juridische, politieke en culturele waarden van beide regio’s, waarbij de EU privacy beschouwt als een fundamenteel mensenrecht, terwijl de VS de nadruk legt op economische en bedrijfsmatige belangen.
[1] Brouwer, O&R, 2021/129.
[2] Brouwer, O&R, 2021/129.
[3] Brouwer, O&R, 2021/129.
[4] Brouwer, O&R, 2021/129.
[5] Brouwer, O&R, 2021/129.
[6] Movius & Krup, International Journal of Communication, 2009/3.
[7] Brouwer, O&R, 2021/129.
[8] Brouwer, O&R, 2021/129.
[9] Movius & Krup, International Journal of Communication, 2009/3.
[10] Brouwer, O&R, 2021/129.
[11] Brouwer, O&R, 2021/129.
[12] Movius & Krup, International Journal of Communication, 2009/3.
[13] Brouwer, O&R, 2021/129.
[14] Jakimowicz & Borrat i Frigola, ArbeidsRecht, 2006/16.
[15] Jakimowicz & Borrat i Frigola, ArbeidsRecht, 2006/16.
[16] Jakimowicz & Borrat i Frigola, ArbeidsRecht, 2006/16.
[17] Jakimowicz & Borrat i Frigola, ArbeidsRecht, 2006/16.
[18] Movius & Krup, International Journal of Communication, 2009/3.
[19] Movius & Krup, International Journal of Communication, 2009/3.