image

Experts geven 10 tips voor wereldwijde privacybescherming

woensdag 21 oktober 2015, 12:06 door Redactie, 1 reacties

Negentien privacyexperts uit de Verenigde Staten en Europa hebben tien praktische voorstellen (pdf) ontwikkeld om wereldwijd de privacybescherming te verbeteren. De meeste voorstellen kunnen binnen de bestaande wetgeving van landen worden toegepast en wereldwijd worden geïmplementeerd.

De experts werkten samen in het Privacy Bridges project en zullen de tien "privacybruggen" tijdens de Internationale Privacy Conferentie eind oktober in Amsterdam presenteren. Eén van de belangrijke bruggen is het verder ontwikkelen van een techniek om internetgebruikers weer de controle over hun persoonsgegevens te geven. "De internetgebruiker is nu een marionet die niet weet wie er aan de touwtjes, aan zijn persoonsgegevens trekt. Het wordt tijd dat mensen zelf de touwtjes weer in handen krijgen", zegt Jacob Kohnstamm van het College bescherming persoonsgegevens (CBP).

De experts pleiten ervoor dat bedrijven hun internetdiensten dan ook zo inrichten dat er aan de verschillende regels in de VS en de EU wordt voldaan bij het verzamelen en gebruiken van persoonsgegevens. En internetgebruikers moeten op een simpele manier hun voorkeuren kunnen aangeven. "Het resultaat moet bruikbare technologie zijn ontwikkeld in een proces van open standaarden, gecombineerd met duidelijke richtlijnen van Amerikaanse en Europese toezichthouders, wat uiteindelijk voor een betere controle van gebruikers zorgt over hoe hun gegevens worden verzameld en gebruikt."

Meldproces datalekken

Ook pleiten de experts voor het standaardiseren van het meldproces van datalekken. Op dit moment gelden er tientallen verschillende wetten voor het melden van datalekken met grote verschillen in de definitie van een datalek en de termijn waarop een lek moet worden gemeld. Door een standaardisatie van het meldproces moet dit tot het verleden behoren. Dit kan bijvoorbeeld één formulier zijn waarmee bedrijven het lek kunnen melden aan al hun klanten in de wereld en de betrokken toezichthouders.

Reacties (1)
21-10-2015, 13:52 door Anoniem
Als het een privacy-conference is, waarom bespeur ik in het document alleen maar dat men niet het simpelste lijkt te willen uitvoeren: voorkomen van datalekken door het uitsluiten van het 'bestaan' van die data... beter gezegd... voorkomen van datalekken door niks zonder proces-kritieke reden nog zodanig over te mogen dragen...
Het naarste vind ik het laaste stuk van de volgende sectie:

The two sides have different conceptions of the principle of legitimacy as it applies to data
processing. Under EU data protection law, a legal basis and a legitimate purpose are always needed
before personal data may be processed. By contrast, in the US, generally speaking, commercial
data may be processed unless there is some legal rule preventing it. (The US Privacy Act, however,
requires certain conditions to be met before the government may process any personal data, and
thus more closely aligns with EU data protection law.)
Duidelijk, bedrijven hebben dus geen enkele reden nodig om mogelijk privacy-gevoelige data toe te mogen passen/verwerken maar juist de overheid, die in-den-ende alsnog een volrecht heeft om data op te vragen wel (en dus tegelijkertijd niet zogauw je het over bijv. de NSA hebt)?
Onduidelijk dus...

De twee zijden hebben een verschillende compliance culture, maar daar waar de europese zijde vanuit oprechte preventie lijkt te kijken, handelen de amerikanen vanuit pure paranoia met betrekking tot een beweerd gevaar voor terrorisme en spelen daarmee zelfs de uiteindelijke effectiviteit van dat beweerde terrorisme als het eens plaats zou vinden... naast nog eens de problemen (zoals de hoeveelheid) wanneer een data-lek plaatsvindt gegarandeerd te vergroten (Ik zie dit als de daadwerkelijke attack surface als we het hebben over deze gegevens)
Echter, op het moment dat jij overduidelijk belangen van bedrijven vóór uw burgers zet, bent U zwart-op-wit te benoemen tot terrorist tegenover de democratie (ohja, da's waar ook... The US of the A is een republiek...), dat ze daar niet tegen willen vechten zou ervoor mogen zorgen dat hoe dan ook we er eindelijk voor staan "Dat er naar Óns en GEEN ANDER meer" geluisterd wordt.

Dus even op een rijtje, door de amerikaanse insteek:
-Telt het bedrijfsbelang boven het belang van de burger
-Zijn de effecten van een datalek dat plaats vindt groter
-Is de kans op het zoeken naar een datalek groter (De informatie heeft meer waarde en in contrast met als er minder interessante info is, motiveert dit.)
-Het bedrijfsleven wil net als hier zoveel mogelijk data verwerken voor marktmanipulatie (dat is marketing nou eenmaal, al helemaal mbt reclameland) en creëert daardoor een grotere hoeveelheid interessante data voor andere partijen om te willen stelen dan wanneer dit beter aan banden gelegd zou zijn.
- Is er zelfs uiteindelijk meer data dat opgeslagen 'moet' worden in datacentra en veel meer rekentijd verspilt aan doorrekeningen die alleen ten goede (winst) van het bedrijfsleven (marketing, advertering, 'SEO'-wereld) komen.
- Kan ik eigenlijk geen enkel voordeel voor de burger benoemen.
- Zou ik verwachten dat de onderhandelende partijen de gevaren van het laten lijden (bewuste letterkeuze) door/dankzij een republiek dankzij het verleden beter zouden herkennen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.