Ierland: Rapporteren over DPC-procedures binnenkort een misdaad!
Iers parlement kan last-minute amendement "spreekverbod" tegenhouden.
In een verrassend last-minute amendement op de verder onschuldige "Courts and Civil Law (Miscellaneous Provisions) Bill 2022" van september 2022 voegde de Ierse regering een bepaling toe die de Ierse DPC in staat zou stellen om bijna al haar procedures "vertrouwelijk" te verklaren. Sectie 26A zou de meeste berichtgeving over procedures of beslissingen van het GOG strafbaar maken. Spreken over buitensporige claims van "big tech" of oneerlijke procedures die vaak betrekking hebben op miljoenen gebruikers zou ook een misdrijf worden. Het amendement moet woensdag door het Ierse parlement worden goedgekeurd.
- Link naar het amendement (nieuwe "Sectie 26A" in DPA 2018)
- Achtergrond bij eerdere pogingen van DPC om noyb te censureren
DPC en BigTech willen 'privacy' - voor zichzelf. Jarenlang proberen de Ierse DPC en Big Tech bedrijven zoals Meta of Google GDPR-procedures tegen hen onder het tapijt te vegen. Ze bestempelen zelfs de meest triviale inzendingen of argumenten niet alleen als "vertrouwelijk", maar bedreigen ook toezichthouders, eisers en NGO's wanneer ze hun argumenten openbaar maken. Het doel is om kritiek en berichtgeving over onwettig gedrag te beperken, omdat dit een negatieve invloed heeft op de aandelenkoersen en de publieke perceptie. Hoewel dit door regelgevers in de meeste EU-lidstaten wordt afgewezen, heeft de Ierse commissaris voor gegevensbescherming (DPC) deze aanpak eerder overgenomen en noyb zelfs uit de procedures verwijderd, toen we niet ingingen op onrechtmatige eisen om inhoud van onze website te verwijderen.
Max Schrems:"Je kunt geen kritiek leveren op een autoriteit of grote techbedrijven als je niet mag zeggen wat er in een procedure gebeurt. Door elke minuscule informatie 'vertrouwelijk' te verklaren, proberen ze het publieke debat en de berichtgeving te belemmeren."
Het Ierse DPC en BigTech willen verslaggeving het zwijgen opleggen. Sectie 26A zou betrekking hebben op alle "informatie" van en over een procedure. Dit zou betekenen dat partijen in de procedure niet mogen spreken over de stappen of de inhoud van zaken, zelfs als het DPC of BigTech extreme standpunten innemen of onrechtmatig handelen. Big Tech bedrijven zoals Google of Meta hebben eerder volgehouden dat al hun opmerkingen "vertrouwelijk" zijn, maar hadden geen wettelijke basis voor dergelijke beweringen. Sectie 26A zou voor het eerst dergelijke regels creëren en betrekking hebben op elke "persoon" (inclusief burgers, non-profitorganisaties en journalisten) en alle "informatie". Het imago van het DPC zou profiteren van een situatie waarin het publiek is afgesneden van alle informatie over procedures. Alleen het officiële verhaal van de DPC zou beschikbaar zijn.
Max Schrems:"In plaats van te reageren op legitieme kritiek, proberen ze die nu te criminaliseren. De voorgestelde wet in Ierland maakt het delen van informatie over een procedure strafbaar. Dit laat zien dat ze het publiek en verslaggevers meer dan wat dan ook vrezen. De wet zou het DPC echter toestaan om selectief informatie te delen wanneer het dat nodig acht. Het is verbijsterend dat dit in een Europees land zou gebeuren."
De laatste vorm van verantwoording is verdwenen. Het DPC is bij wet 'onafhankelijk' van de regering. Gerechtelijke stappen tegen het DPC kosten in Ierland meestal meer dan 100.000 euro. Dit betekent dat publieke verantwoording vaak de enige manier was om ervoor te zorgen dat het DPC zijn werk doet. Sectie 26A criminaliseert nu deze laatste vorm van verantwoording.
Max Schrems:"Het publieke debat was de belangrijkste vorm van verantwoording voor het DPC. De afgelopen jaren hebben het DPC en big tech zeer eenzijdig gerapporteerd over lopende procedures. noyb heeft vaak bericht over zeer problematisch gedrag van het DPC en big tech. Deze wet lijkt een 'lex noyb' om ons werk strafbaar te maken. Als het anderen nu verboden wordt om erover te praten, blijft er alleen een 'overheidswaarheid' over. Dit is uiterst problematisch in een democratische samenleving."
Sectie 26A toegevoegd in 'last minute' poging. In de laatste stap van het wetgevingsproces voegt"Government Amendment No 9" plotseling een nieuwe Sectie 26A toe aan de Ierse Data Protection Act, waardoor de Ierse DPC alle informatie "vertrouwelijk" kan verklaren. Het amendement werd toegevoegd door James Brown, staatsminister op het ministerie van Justitie, zonder voorafgaande openbare betrokkenheid. Het wetsvoorstel moet nu terug naar het lagerhuis van het Ierse parlement om goedgekeurd te worden.
Max Schrems:"Ze hebben deze bepaling op het laatste moment toegevoegd aan een wet die al sinds september vorig jaar bij het parlement in behandeling is. Er was geen behoorlijk openbaar debat of raadpleging van mensen die door dergelijke 'gag orders' zullen worden getroffen. De manier waarop deze 'gag order' wet is aangenomen is ook zeer problematisch."
Schending van Ierse en EU wetgeving en praktijk. Het is onduidelijk hoe Sectie 26A legaal zou zijn onder Iers en EU recht. De GDPR beperkt de geheimhoudingsplicht tot de werknemers van de regelgevende instanties - anderen zijn vrij om te spreken. Dit is ook de gangbare praktijk in alle andere EU-lidstaten. Elke beperking van de vrijheid van meningsuiting van de partijen zou ook proportioneel moeten zijn en tot het minimum moeten worden beperkt. Bovendien moet het GOG regelmatig documenten uitwisselen met andere instanties in de EU, die deze vrijelijk moeten delen met de partijen die voor hen verschijnen. Het GOG heeft in het verleden vermeende "vertrouwelijkheid" gebruikt om documenten achter te houden voor andere collega's in de EU, wat in strijd is met zijn verplichtingen op grond van het EU-recht. Het valt te verwachten dat Sectie 26A het DPC zal aanmoedigen om samenwerking te torpederen.
Max Schrems:"Terwijl bedrijfsgeheimen meestal zwart worden gemaakt, wordt alle andere informatie vrijelijk gedeeld door andere EU-autoriteiten. Het Europees Comité voor gegevensbescherming deelt deze documenten zelfs onder de wetgeving inzake vrijheid van informatie. We kennen geen enkele EU-autoriteit voor gegevensbescherming die de vrijheid van meningsuiting zou beperken zoals de Ierse wet voorschrijft. Het is ook onduidelijk hoe de DPC nog kan samenwerken met andere autoriteiten in de EU, als de meeste documenten 'vertrouwelijk' worden."
Iers parlement heeft laatste woord. Gezien het last-minute amendement in het hogerhuis van het Ierse parlement, moet het hele wetsvoorstel nu terug naar het lagerhuis. Voor zover noyb weet staat de definitieve goedkeuring van het amendement gepland voor woensdag 28 juni 2023 - slechts een week nadat het amendement voor het eerst met het publiek werd gedeeld. Het is aan de leden van de regeringsmeerderheid om het amendement al dan niet goed te keuren.
Max Schrems:"We roepen parlementariërs op om dit zeer problematische last-minute amendement te stoppen."
