Experts geven 10 tips voor wereldwijde privacybescherming
Negentien privacyexperts uit de Verenigde Staten en Europa hebben tien praktische voorstellen (pdf) ontwikkeld om wereldwijd de privacybescherming te verbeteren. De meeste voorstellen kunnen binnen de bestaande wetgeving van landen worden toegepast en wereldwijd worden geïmplementeerd.
De experts werkten samen in het Privacy Bridges project en zullen de tien "privacybruggen" tijdens de Internationale Privacy Conferentie eind oktober in Amsterdam presenteren. Eén van de belangrijke bruggen is het verder ontwikkelen van een techniek om internetgebruikers weer de controle over hun persoonsgegevens te geven. "De internetgebruiker is nu een marionet die niet weet wie er aan de touwtjes, aan zijn persoonsgegevens trekt. Het wordt tijd dat mensen zelf de touwtjes weer in handen krijgen", zegt Jacob Kohnstamm van het College bescherming persoonsgegevens (CBP).
De experts pleiten ervoor dat bedrijven hun internetdiensten dan ook zo inrichten dat er aan de verschillende regels in de VS en de EU wordt voldaan bij het verzamelen en gebruiken van persoonsgegevens. En internetgebruikers moeten op een simpele manier hun voorkeuren kunnen aangeven. "Het resultaat moet bruikbare technologie zijn ontwikkeld in een proces van open standaarden, gecombineerd met duidelijke richtlijnen van Amerikaanse en Europese toezichthouders, wat uiteindelijk voor een betere controle van gebruikers zorgt over hoe hun gegevens worden verzameld en gebruikt."
Meldproces datalekken
Ook pleiten de experts voor het standaardiseren van het meldproces van datalekken. Op dit moment gelden er tientallen verschillende wetten voor het melden van datalekken met grote verschillen in de definitie van een datalek en de termijn waarop een lek moet worden gemeld. Door een standaardisatie van het meldproces moet dit tot het verleden behoren. Dit kan bijvoorbeeld één formulier zijn waarmee bedrijven het lek kunnen melden aan al hun klanten in de wereld en de betrokken toezichthouders.
Het naarste vind ik het laaste stuk van de volgende sectie:
The two sides have different conceptions of the principle of legitimacy as it applies to data
processing. Under EU data protection law, a legal basis and a legitimate purpose are always needed
before personal data may be processed. By contrast, in the US, generally speaking, commercial
data may be processed unless there is some legal rule preventing it. (The US Privacy Act, however,
requires certain conditions to be met before the government may process any personal data, and
thus more closely aligns with EU data protection law.)
Onduidelijk dus...
De twee zijden hebben een verschillende compliance culture, maar daar waar de europese zijde vanuit oprechte preventie lijkt te kijken, handelen de amerikanen vanuit pure paranoia met betrekking tot een beweerd gevaar voor terrorisme en spelen daarmee zelfs de uiteindelijke effectiviteit van dat beweerde terrorisme als het eens plaats zou vinden... naast nog eens de problemen (zoals de hoeveelheid) wanneer een data-lek plaatsvindt gegarandeerd te vergroten (Ik zie dit als de daadwerkelijke attack surface als we het hebben over deze gegevens)
Echter, op het moment dat jij overduidelijk belangen van bedrijven vóór uw burgers zet, bent U zwart-op-wit te benoemen tot terrorist tegenover de democratie (ohja, da's waar ook... The US of the A is een republiek...), dat ze daar niet tegen willen vechten zou ervoor mogen zorgen dat hoe dan ook we er eindelijk voor staan "Dat er naar Óns en GEEN ANDER meer" geluisterd wordt.
Dus even op een rijtje, door de amerikaanse insteek:
-Telt het bedrijfsbelang boven het belang van de burger
-Zijn de effecten van een datalek dat plaats vindt groter
-Is de kans op het zoeken naar een datalek groter (De informatie heeft meer waarde en in contrast met als er minder interessante info is, motiveert dit.)
-Het bedrijfsleven wil net als hier zoveel mogelijk data verwerken voor marktmanipulatie (dat is marketing nou eenmaal, al helemaal mbt reclameland) en creëert daardoor een grotere hoeveelheid interessante data voor andere partijen om te willen stelen dan wanneer dit beter aan banden gelegd zou zijn.
- Is er zelfs uiteindelijk meer data dat opgeslagen 'moet' worden in datacentra en veel meer rekentijd verspilt aan doorrekeningen die alleen ten goede (winst) van het bedrijfsleven (marketing, advertering, 'SEO'-wereld) komen.
- Kan ik eigenlijk geen enkel voordeel voor de burger benoemen.
- Zou ik verwachten dat de onderhandelende partijen de gevaren van het laten lijden (bewuste letterkeuze) door/dankzij een republiek dankzij het verleden beter zouden herkennen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
