image

Google: wij voldoen aan Privacy Shield-regels

dinsdag 30 augustus 2016, 17:38 door Redactie, 4 reacties

Google zegt dat het aan het nieuwe privacyverdrag tussen de Verenigde Staten en Europese Unie voldoet voor het uitwisselen van persoonsgegevens. Privacy Shield, zoals het verdrag wordt genoemd, moet de Safe Harbour-overeenkomst vervangen die vorig jaar door het Europees Hof van Justitie ongeldig werd verklaard. Bedrijven die aan het verdrag willen voldoen zullen worden gecertificeerd.

De internetgigant heeft dan ook de Privacy Shield-certificering naar het Amerikaanse ministerie van Handel gestuurd. "Dit is een grote mijlpaal voor de bescherming van persoonlijke data van Europeanen en bevordert het vertrouwen in de digitale economie", zegt Marc Crandall van Google. Crandall stelt dat Google de Privacy Shield-regels en maatregelen voor het uitwisselen van data heeft geïmplementeerd en gebruikers hier verder niets voor hoeven te doen. Als de Amerikaanse overheid de certificeringsaanvraag goedkeurt zal de naam van Google op deze lijst verschijnen. Begin augustus heeft ook Microsoft een aanvraag ingediend die werd goedgekeurd.

Reacties (4)
30-08-2016, 17:55 door Anoniem
Ja?En? Privacy Shield zelf voldoet niet, dus...
30-08-2016, 20:10 door Anoniem
idd, Privacy Shield = Wassen Neus 2.0
31-08-2016, 15:47 door Anoniem
Door Anoniem: Ja?En? Privacy Shield zelf voldoet niet, dus...

Daar heb je gelijk in. Maar het is beter dan niets, zoals we dat in Europa hebben. Als je de documentatie rond Privacy Shield goed leest en de implicaties daarvan, dan kom je tot de conclusie dat gegevens bewaard bij Amerikaanse bedrijven beter beschermd worden tegen overheidstoegang dat gegevens bij Europese bedrijven.

Klein voorbeeld: Als een Europese inlichtingendienst wat wil hebben, lopen ze bij een bedrijf binnen.Ze gaan naar een beheerder met de jusite rechten (Ja, ze weten wie dat is) en vragen om de gegevens. Die beheerder mag er niet met zijn chef, collegas of de juridische afdeling over praten. Bij een Amerikaans bedrijf mag zo'n beheerder met iedereen binnen het bedrijf overleggen en zelfs de juridische afdeling op de dienst afsturen. Ze kunnen zelfs een rechtszaak aanspannen om de toegang te blokkeren.

Zie bijvoorbeeld de actie van Microsoft over de toegang tot gegevens op een Ierse server. Dat was niet mogelijk geweest voor KPN voor gegevens die op een Amerikaanse server van hen had gestaan.

Peter
31-08-2016, 19:50 door Anoniem
@Anoniem 15:47 Dat van die mails op de Ierse server was echter een gewone rechtszaak (tegen een drugshandelaar) en geen verhaal van inlichtingendiensten.#%b7fG@
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.