Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet
en maak kans op zijn boek "De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Mogen Amerikaanse bedrijven zoals Google eigenlijk wel allerlei data over ons verzamelen?
Antwoord: De privacywetten in Europa zijn de strengste van deze planeet, en vele malen strenger dan in de VS. Zo is voor elke verwerking toestemming nodig, en die toestemming moet uitdrukkelijk worden gegeven. Ook moet je altijd opt-out kunnen doen en heb je recht van inzage in wat er met je gegevens gebeurt.
Google als Amerikaans bedrijf houdt zich aan de Amerikaanse regels, maar heeft weinig zin om zich ook aan de Europese te houden. Zeker omdat in de Europese opvattingen een IP-adres een persoonsgegeven is (net als telefoonnummer of adres + woonplaats) en daarmee alles wat Google doet onder de privacywet komt te vallen.
Amerikaanse bedrijven die hun servers ook in de VS hebben staan, kunnen een lange neus maken richting de Europese privacywetgeving door te claimen dat wat zij doen, in de VS gebeurt en dus buiten Europese jurisdictie. Dat gaat een heel eind goed, tenzij er ineens Javascripts of cookies opduiken die op PC's in Europa worden neergezet. Want het inzetten van computerkracht in Europa om persoonsgegevens te verwerken, valt onder de Europese privacywetgeving. En ja, een cookie opslaan is daarvoor al genoeg.
Als het gaat om Google Analytics of vergelijkbare scripts, dan kan Google de verantwoordelijkheid afschuiven op de webmaster die de scripts installeert. Want dan verzamelt de webmaster de gegevens en niet Google zelf. De webmaster heeft het dan moeilijk, want hij exporteert dan persoonsgegevens naar buiten Europa en dat is in principe verboden.
Dus nee, het mag niet maar Amerikaanse bedrijven vinden van wel en doen het daarom lekker toch.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Deze posting is gelocked. Reageren is niet meer mogelijk.