AMSTERDAM – Amerikaanse bedrijven plegen al jarenlang fraude met het Safe Harbor-keurmerk dat bedrijven toestaat privégegevens van Europeanen te verwerken en op te slaan.

Dat blijkt uit onderzoek van Webwereld.nl.

De Amerikaanse federale overheid zou het keurmerk niet goed controleren en de Europese Commissie kijkt zonder in te grijpen toe. Een kritisch rapport over de lijst met bedrijven die aangesloten zijn bij Safe Harbor wordt bovendien al maanden achtergehouden.

Amerikaanse bedrijven die aangesloten zijn bij Safe Harbor moeten voldoen aan zeven principes voordat ze informatie van Europese consumenten mogen opslaan en verwerken. Deze principes zouden echter niet goed gecontroleerd worden.

Geen controle

Dat de controle beter kan, wordt duidelijk in een verklaring van het Ministerie van Handel, verantwoordelijk voor het verdrag. “Het Ministerie doet geen onderzoek naar en uitspraken over de geldigheid van het privacybeleid van welke organisatie op de lijst dan ook en voert ook geen controles uit.”

“Bovendien garandeert het Ministerie niet dat de lijst klopt en neemt het geen aansprakelijkheid voor foutieve registraties, opnames, omissies en verwijderingen van de lijst.”

Cijfers

In 2008 bleek dan ook al dat van de bijna 1600 toen geregistreerde bedrijven op de Safe Harbor-lijst er slechts 348 voldeden aan alle zeven principes. Bovendien plaatsten honderden bedrijven het keurmerk op hun website zonder lid te zijn van Safe Harbor.

In juli van dit jaar presenteerde het Australische bedrijf Galexia opnieuw cijfers over bedrijven op de Safe Harbor-lijst. Inmiddels claimen 2170 Amerikaanse bedrijven het keurmerk te hebben, maar 388 bedrijven bleken niet eens geregistreerd te zijn bij het Ministerie van Handel.

Bij nog eens 181 bedrijven was het certificaat verlopen en 940 bedrijven maken niet duidelijk hoe ze voldoen aan de zeven principes.

Rapport achtergehouden

Opmerkelijk is dat dit onderzoek al maanden klaar is, maar nog steeds niet gepubliceerd wordt. De enige cijfers die bekend zijn, zijn afkomstig uit een presentatie in juli. Webwereld zocht afgelopen maand meerdere malen contact met Galexia en directeur Chris Connolly.

De directeur is echter niet te bereiken en het bedrijf wil weinig los laten. De cijfers waarvan Galexia gebruiktmaakt, komen van het Datenschutzzentrum Schleswig-Holstein, de onafhankelijke privacytoezichthouder van die Duitse deelstaat.

Augustus

Een woordvoerder van De toezichthouder laat weten: “Het rapport zou in augustus uitkomen, maar sinds de presentatie hebben we niets meer van Connolly vernomen.”

Desgevraagd wil de woordvoerder ook reageren op het uitstel van de publicatie van het rapport: “De uitkomsten zijn nogal schokkend, sommige partijen waren hier niet blij mee. Daarom is het rapport nog niet gepubliceerd.”

Vragen

Europarlementariër Sophie in ’t Veld (D66) heeft tegenover Webwereld bevestigd dat ze vragen aan de Europese Commissie zal stellen om opheldering te krijgen over het gesjoemel en gebrek aan toezicht.

De SP-fractie in de Tweede Kamer heeft tevens aangegeven vragen te stellen over de toestand rondom Safe Harbor.