Hoe een machtige lobby onze privacy onder druk zet
Gisteren schreven we over de vele trackers die online gegevens van internetgebruikers verzamelen. Vandaag laten we zien hoe de machtige lobby van het bedrijfsleven in Brussel gaten probeert te schieten in de Europese wet die ons tegen dergelijke privacy-inbreuken moet beschermen.
In een gezonde democratie hebben lobbyisten alle kans om hun standpunten bij politici onder de aandacht te brengen. Voor wie gelooft dat volksvertegenwoordigers moeten luisteren naar alle verschillende geluiden uit de samenleving, is het Europees Parlement in Brussel een feest van de democratie. Meer dan vijfduizend lobbyisten van het bedrijfsleven, actiegroepen en andere belangenclubs bewegen zich vrijelijk door de gangen van de gebouwen Altiero Spinelli en Paul-Henri Spaak.
Toch heeft de Brusselse lobbypraktijk een bedenkelijke naam. Die hebben ze onder meer te danken aan een aantal schandalen. In 2011 boden undercover-journalisten van de Sunday Times, die zich presenteerden als lobbyisten, europarlementariërs tot honderdduizend euro als ze wijzigingsvoorstellen op een wet in de maak zouden indienen. Drie hadden wel oren naar het aanbod.
En onlangs nog haalde de Brusselse tabakslobby weer eens het nieuws. Europarlementariër Bas Eickhout legde in het achtuurjournaal uit hoe de sigarettenfabrikanten strengere regels en een verbod op mentholsigaretten proberen tegen te houden. Eickhout liet de pakketten tabak zien die de industrie in zijn postvak had gestopt en de stapel kaarten van tabaksfabrikant Philip Morris die hij had ontvangen met teksten als: ‘Stem jij tegen, stem ik GroenLinks’.
Dat zijn uitwassen. Normaliter opereert de lobby subtieler. Maar zelfs als zij zich aan alle regels houdt kan er nog een probleem zijn: wanneer de verhouding tussen de belangenbehartigers uit het bedrijfsleven en maatschappelijke organisaties zoek is. Neem het verschil in macht en middelen tussen de tabaksfabrikanten en de bestrijders van rookverslaving. Big tobacco heeft tientallen afgezanten permanent in Brussel zitten die beschikken over een miljoenenbudget voor lobbyactiviteiten. Het Europese netwerk voor ontmoediging van roken heeft maar twee mensen in dienst en moet het met minder dan vijfduizend euro doen voor lobbywerk in de EU.
Een blik in het register van Brusselse lobbyisten laat zien dat op haast elk gebied de budgetten van het grote bedrijfsleven veel ruimer zijn dan die van andere belangenbehartigers. Het gevolg is dat hun stem luider en vaker klinkt. Die ongelijke machtsbalans is op haar beurt een bedreiging voor de democratie: wie het hardst roept, wordt vaak het best gehoord.
3.000 amendementen
In dit verhaal willen we laten zien hoe de Brusselse lobby precies te werk gaat. Dat doen we aan de hand van de strijd om de nieuwe Europese wet voor databescherming. In januari 2012 bracht de Europese Commissie een voorstel naar buiten voor deze wet. Daarin staat hoe overheden en bedrijven met gegevens over onze ‘fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit’ moeten omgaan. Met andere woorden: hoe de meest intieme persoonlijke gegevens van iedere Europeaan wettelijk beschermd zijn tegen misbruik.
De verantwoordelijke eurocommisaris Viviane Reding heeft verzucht dat de lobby gericht op deze wet ongekend heftig is. Nadat zij het voorstel lanceerde, daalde vanuit het Europarlement een stortvloed van amendementen over haar voorstel neer. Meer dan drieduizend, veel meer dan normaal. Binnenkort stemmen de europarlementariërs van de Commissie Burgerlijke Vrijheden, Justitie en Binnenlandse Zaken over de voorgestelde wijzigingen van de wet. Veel van die voorstellen zijn erop gericht bedrijven meer mogelijkheden te geven gebruik te maken van onze persoonsgegevens en de Europese burger dus minder te beschermen.
Veel voorstellen zijn erop gericht bedrijven meer mogelijkheden te geven gebruik te maken van onze persoonsgegevens
Wat die - voornamelijk Amerikaanse - bedrijven willen, is simpel: minder strenge Europese regels zodat zij geld kunnen verdienen aan onze persoonsgegevens. In kaart brengen wie we zijn en waar we van houden, zonder ons expliciet toestemming te hoeven vragen. Met als doel ons op maat gesneden advertenties voor te kunnen schotelen. Antidepressiva bijvoorbeeld, als we op Amazon een paar rouwboeken hebben besteld. En met het doorverkopen van onze gegevens aan anderen. Zodat je vrouw thuis een glossy folder van Marlies Dekkers ontvangt, nadat je een paar keer voor je maitresse in een lingeriewinkel een pikant setje hebt gekocht.
Het zijn vooral de grote internetbedrijven die zich op dit dossier hebben gestort. Voor hen staat er veel op het spel: strengere regels om gegevens van gebruikers te verzamelen, betekenen voor deze bedrijven minder inkomsten. Bedrijven als Facebook, Google en Amazon hebben de afgelopen jaren professionele lobbykantoren in de Europese hoofdstad opgetuigd.
Astroturfing
Maar er is ook een minder directe strategie dan het oprichten van lobbykantoren, waarbij direct zichtbaar is waarvoor ze bedoeld zijn. Dat is het zogenoemde astroturfing: clubs die zich vermommen als onafhankelijke denktanks, maar die eigenlijk de belangen van de industrie dienen.
De European Privacy Association (EPA) is daar een voorbeeld van. Die organisatie presenteerde zich vanaf de oprichting in 2009 als een van de grote voorvechters van privacy. Ze benadrukte in het openbaar onvermoeibaar dat de bescherming van onze persoonlijke levenssfeer een mensenrecht is. Regeringen moesten volgens EPA afblijven van onze persoonsgegevens, zolang ze daar geen heel goede reden voor hadden. Ook internetgiganten als Google en Facebook hadden de plicht om onze privacy te eerbiedigen.
De EPA had een indrukwekkend Policy and Scientific Committee samengesteld. Leden waren onder meer de Nederlandse jurist Serge Gijrath, die hoge functies bekleedde bij topadvocatenkantoor Baker & McKenzie en docent IT-recht aan de Vrije Universiteit in Amsterdam, en prof. dr. Borka Jerman-Blazic, hoogleraar ICT aan de universiteit van Ljubljana en auteur van honderden wetenschappelijke artikelen. Europarlementariërs maakten graag gebruik van hun deskundigheid, tijdens door de EPA georganiseerde lunches, borrels en evenementen. Zo belegde EPA op 29 september 2009 samen met Sophie in ‘t Veld van D66 een bijeenkomst in het Europarlement met als titel Shaping Privacy - A Path for Europe.
Corporate Europe Observatory onthulde in mei dit jaar dat de EPA grote bedrijven als Google, Yahoo en Facebook als betalende leden heeft
Maar EPA deed zich anders voor dan dat zij in werkelijkheid was. Corporate Europe Observatory, een organisatie die de lobby in Brussel in de gaten houdt, onthulde in mei dit jaar dat de EPA grote internetbedrijven als Google, Yahoo en Facebook als betalende leden heeft. Alleen had de club dat niet vermeld in het Europese transparantieregister. Alle bedrijven en ngo’s die lobbyisten in het Europarlement hebben rondlopen, zijn namelijk verplicht in dit register op te geven wie hun klanten en financiers zijn.
EPA stond in het register in de categorie ‘denktank, onderzoek en academische instituties’. Intussen is de typering van de club veranderd in ‘in-huis lobbyisten en bedrijfs/beroepsverenigingen.’ Die vlag dekt de lading beter. Want al sprak EPA in vrome woorden over privacybescherming, wie haar concrete aanbevelingen over de databeschermingswet las, zag dat ze juist opkwam voor het bedrijfsleven. Zo betoogde EPA dat te strikte regulering innovatie zou belemmeren .
Lobby met draaideur
In de afgelopen jaren is ook een agressieve vorm van lobbyen Amerikaanse stijl de Brusselse wandelgangen binnengedrongen, zegt Joe McNamee. De directeur van European Digital Rights zit al vanaf 1997 in Brussel en zegt dat hij nog nooit zo’n sterke lobby heeft meegemaakt. Parlementariërs worden overdonderd door een aanzwellend koor van verschillende partijen die allemaal meezingen met hetzelfde liedje. Grote bedrijven. Beroepsverenigingen. Kamer van Koophandels. Zogenoemd onafhankelijke denktanks. Handelsassociaties. ‘Als jij europarlementariër bent en een reeks individuele bedrijven, een reeks handelsorganisaties en een reeks onafhankelijke organisaties komt langs met steeds dezelfde boodschap, dan is het niet schokkend dat je het gaat geloven,’ zegt McNamee.
In Brussel zijn EU-medewerkers die als lobbyisten aan de slag gaan aan de orde van de dag
En als die boodschap ook nog eens verwoord wordt door een ex-collega waar je jaren mee samen hebt gewerkt, dan is de kans groot dat je als parlementariër wel wilt luisteren. In Brussel is dit zogenoemde revolving door-mechanisme - oud-parlementariërs of EU-medewerkers die als lobbyisten aan de slag gaan - aan de orde van de dag. Ook op het privacydossier. Zo is Karin Riis-Jørgensen voorzitter van de European Privacy Association. Deze Deense politica zat, voordat zij bij EPA aan de slag ging, vijftien jaar in het Europarlement voor de liberale fractie, waaronder zeven jaar als vice-voorzitter. Een van de mede-oprichters van de EPA was de Ier Pat Cox. Deze invloedrijke Europese politicus was ruim twaalf jaar europarlementariër en tussen 2002 en 2004 president van het Europees Parlement.
Bij de grote Amerikaanse bedrijven zijn ook lobbyisten werkzaam die in de Brusselse wandelgangen gepokt en gemazeld zijn. Een daarvan is Erika Mann, die na vijftien jaar europarlement in de fractie van Socialisten en Democraten in 2009 Public Policy Director werd van Facebook in Brussel. En Antoine Aubert, Head of EU Policy van Google, was beleidsmedewerker voor het Directoraat Generaal Informatiesamenleving en Media van de Europese Commissie.
Het werkt twee kanten op. Als je als Europees politicus of ambtenaar het bedrijfsleven goede diensten bewijst, verhoogt dat je kans op een mooie positie als je de draaideur uitkomt. En dan weet je precies welke wegen er zijn om het beleid zo effectief mogelijk te beïnvloeden. Ook maakt het natuurlijk indruk als je als lobbykantoor met een bekend oud-politicus of hoge ambtenaar komt aanzetten.
Oud-premier
Peter Hustinx kan erover mee praten. Op een dag kreeg de European Data Protection Supervisor (EDPS), de hoogste privacy-adviseur van de EU, een uitnodiging van een oud-premier. ‘Die zei: “Het schijnt dat er problemen met die databeschermingswet zijn, wilt u daar eens goed naar luisteren?’” vertelt Hustinx in zijn imposante kantoor nabij het Europarlement. Hustinx was niet gediend van deze poging hem te beïnvloeden door het gezag van een oud-toppoliticus in te zetten. In zijn jaarverslag van mei haalde de EDPS hard uit naar de lobby.
‘Ik vond het nodig om hardop te zeggen dat het hier vergeven was van de lobbyisten, dat het excessief was en dat het verstandig was voor parlementsleden om zich daar niet al te veel gelegen aan te liggen. Dit onderwerp kan niet zonder lobbyisten, zonder een normale uitwisseling van opvattingen en belangen. Maar een deel van de lobby was blatant misleidend. Ik heb nota’s gelezen van koepels die schreven dat het een drama was voor hun sector. Dat dit het einde is van het internet! Kletskoek.’
Een deel van de lobby was blatant misleidend
Van ‘s ochtends vroeg tot ‘s avonds laat is de lobby in Brussel aan het werk om de zieltjes te masseren. ‘Al die koepels van bedrijven hebben langlopende contracten met public affairs-kantoren. Ze trekken alles uit de kast. Workshops, early breakfasts, lunch seminars, evening dinners. Zo’n oud-premier is de vlag voor de sector die zijn belangen bij een bijeenkomst onder de aandacht wil brengen.’
Wie nu die voormalige regeringsleider is die een vergeefse poging deed Hunstinx voor zijn karretje te spannen, wil hij niet prijsgeven. Maar even googelen en hij is gevonden: John Bruton. Hij was niet alleen premier van Ierland maar ook ambassadeur van de Europese Unie in Washington.
Nu werkt hij voor Cabinet DN, een consultancybureau in Brussel. Cabinet DN heeft een imposante lijst klanten uit de wereld van het internet, IT en financiën. Begin dit jaar organiseerde het samen met de European Banking Federation een seminar om de boodschap over te brengen dat de nieuwe privacyregels de mogelijkheden om financiële fraude tegen te gaan zouden beperken.
De 132 amendementen van CDA’er Wim van de Camp
Een andere grote speler in het lobbycircuit is DigitalEurope. Deze club heeft als missie ‘Europese beleidsmakers te helpen groei en banen te scheppen.’ En voor groei is de nieuwe privacywet een hinderpaal, vindt DigitalEurope. Het stelde een document van meer dan honderd bladzijden op vol ideeën voor amendementen. Het is een fascinerende excercitie om de voorstellen van DigitalEurope, die op de website lobbyplag.eu te bekijken zijn, naast de door europarlementariërs ingediende amendementen te leggen. Naast die van Wim van de Camp bijvoorbeeld, de fractievoorzitter van het CDA in het Europarlement. Hij diende maar liefst 132 wijzigingsvoorstellen in.
Neem de vraag op welke manier wij toestemming moeten verlenen aan andere partijen voor het gebruik van onze persoonsgegevens. In het oorspronkelijke voorstel staat dat wij die toestemming ‘expliciet’ moeten geven. DigitalEurope wil daar het vagere ‘unambiguously’ (ondubbelzinnig) van maken. Die formulering betekent volgens privacyjuristen dat je al instemming hebt gegeven op het moment dat je er door de andere partij over geïnformeerd bent en geen bezwaar hebt gemaakt. ‘Expliciet’ betekent dat je echt zelf ‘ja’ moet zeggen. Een van de amendementen waar Wim van de Camp zijn naam onder heeft gezet, stelt precies dezelfde wijziging voor.
Een ander voorstel van de Europese Commissie gaat over ‘datalekken’ en de verplichting voor bedrijven om die lekken binnen 24 uur te melden. Die termijn wil DigitalEurope schrappen. Wim van de Camp ook. DigitalEurope wil de mogelijkheid voor dataverwerking by third parties invoegen. Wim van de Camp vindt dat ook een goede zaak. Het zijn maar enkele voorbeelden van sterke overeenkomsten tussen de voorstellen van DigitalEurope en de tekstwijzigingen die de CDA’er heeft ingediend.
Slechts vier van de 754 europarlementariërs hebben volgens de website Lobbyplag meer afzwakkende amendementen op hun naam dan Wim van de Camp. Hij neemt dan ook de vijfde plek in de top-10 in van parlementariërs die, volgens de makers van de site althans, de privacybescherming van Europeanen proberen af te breken.
Amendement 1953 stond alleen op zijn naam. ‘Dat zou heel goed kunnen, want dat is mijn geboortejaar’
‘Dat vind ik een eervolle vermelding,’ zegt Van de Camp met een brede lach in de Member’s Bar van het Europese Parlement. Hij pakt een pen en tekent een schema. Een groot blok met het voorstel van de Europese Commissie. Eronder tekent hij een veel kleiner blok. ‘Dit is wat mijn fractie wil. ‘Wij zitten erg op de tour van …’ en hij zet een euroteken op papier.
De CDA’er verwijst naar een in opdracht van het ministerie van Economische Zaken uitgevoerd onderzoek dat zou uitwijzen dat de nieuwe wet het Nederlandse bedrijfsleven jaarlijks meer dan een miljard euro zal kosten. ‘We moeten een wet hebben die de burger, maar ook het Europese bedrijfsleven beschermt.’ De balans is doorgeslagen, vindt Van de Camp. ‘Het individu wordt met een soort paternalisme bejegend. Alsof mensen zelf niet in staat zijn hun Google-alert in of uit te schakelen of cookies wel of niet te gebruiken.’
Met de CDA’er lopen we een hele serie amendementen door die door hem zijn ingediend. Zijn motivatie is dat we het bedrijfsleven niet met te veel regeltjes mogen opzadelen en hun verdienmodellen niet om zeep mogen helpen. Als een chiquepakkenmaker gegevens over zijn klandizie aan de marketingafdeling van een conservatieve krant verkoopt, is dat toch geen drama? Alleen als uit een test blijkt dat bedrijven gegevens met een hoog risicoprofiel verzamelen, moeten ze in zijn ogen registeren wat ze met hun data doen. Dus wel in het geval van medische gegevens, niet bij je tandpastagebruik. Zo wil hij voorkomen dat ‘de hele e-commerce op voorhand kapot wordt gemaakt door een preventieve registratiebureaucratie’.
Waarom wil hij de plicht schrappen dat bedrijven het binnen 24 uur moeten melden als er gegevens van individuen door een andere partij zijn bemachtigd door een lek in het systeem? ‘Dat heeft alles te maken met mogelijkheden en onmogelijkheden,’ is zijn antwoord. ‘Er zijn datalekken die binnen een halfuur tot een catastrofe kunnen leiden, en ook zo snel moeten worden opgelost.’ Maar niet ieder bedrijf dat te maken heeft met bijvoorbeeld een hack, kan daar binnen 24 uur achter komen, legt hij uit.
Dat klopt, en daarom is er in het voorstel van de commissie ook al de formulering ‘wanneer mogelijk’ opgenomen. Als we dit aan Van de Camp voorleggen, heeft hij niet meteen een antwoord paraat. Bij de meeste wijzigingsvoorstellen was hij maar één van de vele ondertekenaars, verontschuldigt hij zich. Dat klopt ook, alleen stond nu juist dit amendement, nummer 1953, alleen op zijn naam. ‘Dat zou heel goed kunnen, want dat is mijn geboortejaar,’ grapt hij. Later hebben we er nog mailcontact over met zijn politieke assistent. Die stuurt weer een geheel nieuwe uitleg. ‘De reden voor schrapping van de 24 uur is gelegen in het feit dat het soms nodig is om veel sneller te handelen dan 24 uur en de beperking van administratieve lasten is ook een reden voor schrappen.’ Wonderlijk. Het hoeft niet binnen 24 uur omdat het soms sneller moet dan 24 uur.
Als we met Joe McNamee van European Digital Rights het lijstje wijzigingsvoorstellen gedaan door Van de Camp doorlopen, is zijn commentaar. ‘In al deze amendementen heeft hij duidelijke tekst vervangen door onduidelijkheid. Hij wordt verondersteld een wetgever te zijn, maar hij is een schepper van onduidelijkheid en verwarring.’
McNamee is een grappenmaker. Toen we per e-mail een afspraak met hem maakten en hij onze slogan ‘Een dagelijks medicijn tegen de waan van de dag’ las, vroeg: ‘can you bring a bottle?’. Ook in levende lijve is hij een goedlachs man. Maar gevraagd naar alle wijzigingsvoorstellen die door het Europarlement zijn ingediend, betrekt zijn gezicht. ‘Het voorstel van de Europese Commissie wordt van het begin tot het eind verwoest,’ zegt hij. Het meest schadelijk vindt hij de amendementen die zich richten op wanneer de verwerking van persoonsgegevens is toegestaan.
Heel veel voorstellen maken het mogelijk dat degene die je toestemming hebt gegeven voor het gebruik van je gegevens deze data overdraagt aan ‘derde partijen’, andere bedrijven of instanties, die daar vervolgens mee kunnen doen wat hun goeddunkt. ‘Dat betekent dat een bedrijf waar jij nog nooit van gehoord hebt je data kan gebruiken voor doeleinden waar jij helemaal niets van weet en waar je nooit toestemming voor hebt gegeven,’ zegt McNamee.
Amerikaanse lobby
Meer nog dan over de lobby van het bedrijfsleven maakt europarlementariër Sophie in ‘t Veld van D66 zich zorgen over de lobby van de Verenigde Staten. ‘De Amerikaanse regering heeft in Brussel een heel zware en aggressieve lobby op dit thema,’ oordeelt In ‘t Veld. ‘Wij Europeanen stellen ons wel heel erg onderdanig op. Als de Amerikanen ‘jump’ zeggen, zeggen wij ‘how high’? En zij weten precies met wie ze moeten praten.’
In ‘t Veld zegt dat de VS niet alleen de belangen van het eigen bedrijfsleven proberen te dienen, maar ook ‘toegang willen blijven houden tot de gegevens die door die bedrijven worden opgeslagen en die vervolgens voor politie - en justitiedoeleinden en door inlichtingendiensten worden gebruikt.’ De europarlementariër vermoedt dat er al in een vroeg stadium druk is uitgeoefend op de Commissie om een aantal scherpe randjes van de wetgeving af te vijlen.
Ze heeft het gelijk aan haar zijde. Afgelopen juni onthulde The Financial Times dat de Obama-regering één van de artikelen die de Europese Commissie van plan was in te dienen met succes uit het voorstel wist te halen. Dit artikel 42 zou het Europese bedrijven verbieden om persoonlijke gegevens van gebruikers te delen met ‘derde landen’, ook als zij daartoe verzocht werden door de bevoegde instanties van het betreffende land. Maar, zo schreef The Financial Times, na hoog bezoek uit de VS van onder meer minister van Binnenlandse Veiligheid Janet Napolitano, en Cameron Kerry, de topadvocaat van het Amerikaanse ministerie van Handel en broer van de huidige minister van Buitenlandse Zaken John Kerry, werd het artikel uit het voorstel gehaald.
Eind 2011 wist de activistische website statewatch.org de hand te leggen op het oorspronkelijke voorstel van de commisie en daarin was inderdaad het ferme artikel 42 opgenomen. In het officiële voorstel, een paar maanden later, staat een sterk afgezwakte versie van artikel 42, die ruimte biedt om juist wél gegevens af te staan aan derde landen .
90% grote bedrijven
‘De enorme hoeveelheid amendementen laat zien hoe belangrijk dit onderwerp is,’ zegt europarlementariër Jan Philipp Albrecht. ‘Het is juist een goed teken dat zoveel verschillende belangengroeperingen hun perspectief inbrengen. Dat betekent dat het onderwerp leeft.’ Onze verkenning van de praktijken van de lobby in Brussel laat zien dat ze zeer bedreven is in het bewerken van de Europese beleidsmakers. Een hele reeks bedrijven, denktanks en brancheverenigingen bestookt de volksvertegenwoordigers met telkens weer dezelfde argumenten en stellingnames.
Daaronder astroturf-organisaties die zich voordoen als onafhankelijk leverancier van verstandige inzichten, maar die feitelijk mantelorganisaties van de industrie zijn. Lastig je hoofd koel te houden als zoveel partijen telkens weer dezelfde boodschap herhalen. Vooral als die boodschap ook nog eens wordt gebracht door voormalige toppolitici of oud-collega’s. Het resultaat is dat leden van het Europarlement voorstellen indienen waarin formuleringen staan die rechtstreeks uit de pen van clubs als DigitalEurope lijken te zijn gevloeid.
Er is een dramatische disbalans in representatie. Ik schat in dat 90 procent van de lobby afkomstig is van big business
Maar dan moeten wel alle verschillende belangen evenredig aan bod komen. En dat is niet het geval, benadrukt de europarlementariër. ‘Er is een dramatische disbalans in representatie. Ik schat in dat 90 procent van de lobby afkomstig is van big business. Belangengroepen die opkomen voor de rechten van de burger hebben veel minder middelen tot hun beschikking.’
Veel meer wil Albrecht er niet over kwijt vanwege de delicate positie waar hij zich op dit moment in bevindt. Hij is rapporteur van de commissie Burgerlijke Vrijheden, Justitie en Binnenlandse Zaken die de berg van ingediende amendementen moet terugbrengen tot een enigszins overzichtelijke hoeveelheid compromisvoorstellen waarover binnenkort gestemd gaat worden.
Het lid van de groene fractie in het Europarlement is zelf een uitgesproken voorstander van zo sterk mogelijke gegevensbescherming: volgens de site lobbyplag.eu diende de Duitser de meeste amendementen in die het voorstel van de commissie nog strenger zou maken. Of zijn voorstellen bestand blijken te zijn tegen de enorme krachten vanuit de industrie, zal binnenkort blijken.
Op 21 oktober wordt er in de Commissie Burgerlijke Vrijheden, Justitie en Binnenlandse Zaken over de databeschermingswet gestemd. De stemming in het plenaire parlement volgt waarschijnlijk begin 2014. We blijven de ontwikkelingen volgen.