Ierland maakt twijfelachtige GDPR-zaken 'vertrouwelijk'.
Ierse DPC zal waarschijnlijk Sectie 26A gebruiken om kritiek te muilkorven.
Ondanks diepgaande kritiek van maatschappelijke organisaties(ICCL, Amnesty, EDRi, BEUC) en harde tegenstand in het Ierse parlement, heeft Ierland een wet aangenomen die de Ierse Data Protection Commission (DPC) in staat stelt om iedereen die informatie deelt over lopende procedures strafbaar te stellen. Hoewel de wet niet duidelijk en waarschijnlijk ongrondwettelijk is, zal het een instrument zijn om klagers verder te terroriseren als ze zich uitspreken tegen de Ierse DPC. De wet werd aangevraagd door het DPC en is bedoeld om non-profits het zwijgen op te leggen. Ondanks het aannemen van deze"lex noyb", zal noyb de legitieme openbare meningsuiting over zaken waar het bij betrokken is niet beperken.
- Achtergrond over Sectie 26A en waarom het problematisch is
- Bekijk het debat in het Ierse parlement
- Bekijk hier de transcriptie van het parlementaire debat
Sectie 26A aangenomen door meerderheid Ierse regering. Tegen de kritiek van alle oppositiepartijen en zelfs twee leden van de regeringscoalitie in, heeft de regeringsmeerderheid van Fine Gael (EPP), Fianna Fáil (Renew) en de Groenen een amendement op de Data Protection Act aangenomen, waardoor het DPC documenten 'vertrouwelijk' kan verklaren. Tijdens het lange debat over dit amendement kwam James Browne namens het ministerie van justitie onder zware druk te staan. Leden van het Ierse parlement (TD's) stelden herhaaldelijk vragen over de gevolgen voor de vrijheid van meningsuiting, de samenwerking met de EDPB en de geografische toepassing.
Max Schrems:"Ik denk dat onze strijd voor een goede handhaving van de GDPR zo efficiënt was, dat de DPC ons nu probeert te criminaliseren. We hadden niet gedacht dat dit mogelijk zou zijn in een Europese democratie. De DPC en het Ierse ministerie van Justitie volgen Orbans voetsporen met deze wet."
Reikwijdte van Sectie 26A betwist. Terwijl de regering van mening is dat het DPC alleen in zeer specifieke omstandigheden en op specifieke informatie 'vertrouwelijkheid' kan claimen, heeft het DPC eerder (zonder enige wettelijke basis) hele procedures vertrouwelijk verklaard. De wet voorziet niet in een onmiddellijke remedie voor een dergelijke onwettige praktijk.
Max Schrems:"Er blijven grote vragen bestaan over de wettigheid van Sectie 26A. De DPC maakte al misbruik van de wet voordat dit amendement werd aangenomen, ik verwacht dat ze zich nu alleen maar gesterkt zullen voelen. Aangezien de wettigheid en betekenis van Sectie 26A wordt betwist, is het zeer waarschijnlijk dat deze strijd zich nu verplaatst van de politieke arena naar de rechtbanken."
Sectie 26A criminaliseert basisuitwisselingen. Sectie 26A zou door de DPC gebruikt kunnen worden om het delen van documenten met andere klagers, andere toezichthouders of zelfs de EDPB te verbieden. De vele mensen die ontevreden zijn over de procedure bij het DPC zouden strafrechtelijke sancties opgelegd kunnen krijgen wanneer ze publiekelijk kritiek uiten. Onafhankelijk van het feit of er daadwerkelijk straffen worden opgelegd, zal alleen al de dreiging van een strafrechtelijke sanctie de meeste mensen het zwijgen opleggen.
Schendt Sectie 26A de EU en Ierse wetgeving? Wetten die het gebruik van informatie beperken hebben meestal een uitzondering voor de vrijheid van meningsuiting. Sectie 26A vermeldt dat informatie gebruikt mag worden, wanneer "toegestaan door de wet" - wat lijkt toe te staan om een beroep te doen op de vrijheid van meningsuiting. Het is echter waarschijnlijk dat de DPC zal proberen een strafrechtelijke aanklacht in te dienen tegen iedereen die zich beroept op een uitzondering voor de vrijheid van meningsuiting.
Max Schrems: "Alle juridische experts met wie we hebben gesproken, zijn van mening dat Sectie 26A op zichzelf in strijd is met de Ierse en EU-wetgeving. Het zou zo geïnterpreteerd kunnen worden dat het nog steeds vrijheid van meningsuiting toestaat, maar de DPC zal zich daar waarschijnlijk tegen verzetten. Dit zal alleen maar leiden tot meer en meer rechtszaken over procedures, in plaats van dingen gedaan te krijgen."
De Ierse wet kan zich niet uitstrekken tot de rest van de EU. Hoewel het GOG zich eerder op het standpunt heeft gesteld dat zijn bevelen of regels van toepassing zijn in andere EU-lidstaten, is het Ierse strafrecht beperkt tot gedragingen binnen Ierland. Evenzo verduidelijkt artikel 55, lid 1, GDPR dat elke gegevensbeschermingsautoriteit alleen jurisdictie heeft in haar eigen lidstaat. Naast de Ierse wetgeving verhindert de EU-wetgeving daarom dat de DPC sectie 26A buiten Ierland toepast.
Max Schrems: "Hoewel Sectie 26A een groot probleem zal zijn voor personen in Ierland, is het duidelijk dat het juridisch niet van toepassing kan zijn op personen buiten Ierland. Ierland heeft geen jurisdictie om de vrijheid van meningsuiting in de rest van de Europese Unie te reguleren."
EU-samenwerking verder onder spanning. Terwijl in principe alle andere gegevensbeschermingsautoriteiten onbeperkte toegang geven tot documenten (met uitzondering van bedrijfsgeheimen en dergelijke), hebben sommige lidstaten en de EDPB aanvullende verplichtingen op grond van de wetgeving inzake vrijheid van informatie. De uitzonderlijke aanpak van de Ierse gegevensbeschermingsautoriteiten om simpelweg hele procedures 'vertrouwelijk' te verklaren, zorgt waarschijnlijk voor verdere spanningen tussen de Ierse gegevensbeschermingsautoriteiten en de EDPB - op een moment dat de gegevensbeschermingsautoriteiten de EDPB al voor de Europese rechter hebben gedaagd. Hoewel de EU-wetgeving boven de nationale wetgeving gaat, heeft het DPC deze verschillen gebruikt om eisen van andere gegevensbeschermingsautoriteiten of de EDPB feitelijk te negeren.
Max Schrems: "Het is duidelijk dat de EU-wetgeving boven de Ierse knevelbevelen gaat, maar in werkelijkheid zal de DPC dit gebruiken om de procedures tegen big tech nog meer te blokkeren. Er is immers geen Europese politieagent die de EU-wetgeving zal handhaven tegen het DPC. We gaan een nog confronterender tijdperk tegemoet met het DPC."
noyb zal publieke informatie niet beperken. noyb heeft tot nu toe documenten gedeeld voor zover relevant en noodzakelijk om de vrijheid van meningsuiting uit te oefenen. In tegenstelling tot sommige beweringen van het DPC en big tech over "lekken", zijn deze documenten altijd verkregen in volledige overeenstemming met de wet, zoals wetten inzake vrijheid van informatie of toepasselijke procedurele wetten buiten Ierland. noyb bekijkt momenteel de opties, maar om ervoor te zorgen dat we de wet volledig blijven naleven, moeten we misschien de beschikbaarheid van bepaalde informatie in Ierland beperken. Aangezien de DPC waarschijnlijk zal proberen om Sectie 26A ook buiten Ierland af te dwingen, is het te verwachten dat EU procedures tegen big tech in Ierland te lijden zullen hebben onder nog meer procedurele impasses die door de DPC worden veroorzaakt. Andere DPA's zullen nog harder moeten vechten om bestanden en documenten te krijgen van de DPC, die waarschijnlijk misbruik zal maken van Sectie 26A om big tech te blijven beschermen.
Max Schrems:"We zullen niet buigen voor een ongrondwettelijke lokale wet. Dit kan echter wel betekenen dat sommige informatie die we verstrekken niet meer beschikbaar zal zijn in Ierland. De DPC en Meta hebben eerder gedreigd met rechtszaken, maar zijn daar nooit mee doorgegaan - waarschijnlijk omdat ze weten dat ze zo'n zaak zouden verliezen. We moeten echter verwachten dat de DPC deze nieuwe bepaling zal gebruiken om nog meer proceduredrama te orkestreren."