Microsoft verdedigt trans-Atlantisch dataverkeer bij Europees Hof
Techgigant Microsoft heeft van het Hof van Justitie van de Europese Unie (HvJEU) toestemming gekregen om formeel te interveniëren in de rechtszaak Latombe v. Commission. Met deze stap schaart Microsoft zich achter de Europese Commissie om het omstreden EU-VS Data Privacy Framework (DPF) te verdedigen. Dat maakten Jon Palmer (Chief Legal Officer) en Cari Benn (Chief Privacy Officer) van Microsoft bekend in een officiële verklaring op 28 juni 2026.
De rechtszaak, aangespannen door de Franse politicus Philippe Latombe, heeft tot doel het huidige dataverdrag tussen de EU en de Verenigde Staten te vernietigen. Als de eiser in het gelijk wordt gesteld, dreigt het trans-Atlantische dataverkeer voor duizenden bedrijven voor de derde keer in twaalf jaar tijd juridisch te stranden, na het eerdere sneuvelen van de 'Safe Harbour'- en 'Privacy Shield'-akkoorden.
Direct commercieel belang
Het Hof oordeelde dat Microsoft een "direct en bestaand belang" heeft bij de uitkomst van de procedure. Het DPF vormt de wettelijke brug waarmee Microsoft en diens zakelijke klanten data kunnen uitwisselen met Amerikaanse entiteiten en toeleveranciers. Door de formele tussenkomst mag Microsoft nu juridische stukken indienen ter ondersteuning van de Europese Commissie en mag het concern pleiten tijdens de mondelinge zittingen in Luxemburg.
Volgens Microsoft is het verdrag essentieel voor de stabiliteit en economische groei aan beide kanten van de oceaan. Het techbedrijf benadrukt dat de Verenigde Staten, in lijn met de Europese privacywetgeving (AVG/GDPR), inmiddels ingrijpende hervormingen hebben doorgevoerd. Zo is er een onafhankelijke rechtbank opgericht (de Data Protection Review Court) waar Europese burgers kunnen klagen over Amerikaanse surveillancepraktijken. Microsoft stelt dat hiermee een adequaat beschermingsniveau is bereikt dat in essentie gelijkwaardig is aan dat van de EU.
Historie van juridische strijd tegen Amerikaanse overheid
Met de interventie probeert Microsoft tevens het beeld te kantelen dat Amerikaanse techbedrijven klakkeloos data overdragen aan Amerikaanse inlichtingendiensten. De juridische top van het bedrijf wijst op een lange geschiedenis waarin Microsoft juist in de bres sprong voor klantprivacy en de Amerikaanse overheid dwong tot koerswijzigingen:
2014: Microsoft vocht met succes een geheim verzoek van de FBI aan om nationale veiligheidsbevoegdheden te gebruiken voor toegang tot een zakelijk klantaccount. De FBI trok de vordering uiteindelijk in.
2016: Het bedrijf klaagde de Amerikaanse overheid aan vanwege het stelselmatig opleggen van geheimhoudingsbevelen voor onbepaalde tijd (secrecy orders). Dit leidde ertoe dat het Amerikaanse ministerie van Justitie strikte tijdslimieten aan deze bevelen stelde.
Microsoft meldt daarnaast dat het momenteel in het Amerikaanse Congres lobbyt voor een herziening van de Electronic Communications Privacy Act. Deze wet moet het opleggen van geheimhoudingsbevelen door de overheid nog strenger aan banden leggen en onderwerpen aan betekenisvolle rechterlijke toetsing.
Aanpassing privacyverklaring
In het verlengde van de juridische ontwikkelingen heeft Microsoft zijn wereldwijde privacyverklaring geactualiseerd. Volgens de softwareleverancier is de tekst vereenvoudigd en de structuur verduidelijkt, zodat consumenten en organisaties beter begrijpen welke data worden verzameld en hoe deze worden gebruikt. Aan de onderliggende privacygaranties en de naleving van Europese standaarden verandert volgens het bedrijf niets.
