image

Europarlement noemt privacyverdrag met VS onvoldoende

vrijdag 6 juli 2018, 09:47 door Redactie, 9 reacties

Het privacyverdrag tussen de Europese Unie en de Verenigde Staten is onvoldoende en moet per 1 september worden opgeschort als de VS zich er niet aan houdt. Dat stelt het Europees Parlement, mede op basis van het dataschandaal met Facebook.

Zowel Facebook als Cambridge Analytica voldeden aan de certificering van Privacy Shield, het verdrag tussen de Europese Unie en de Verenigde Staten over het uitwisselen van persoonsgegevens. Privacy Shield is de vervanger van de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Volgens het Europarlement laat het dataschandaal zien dat het nieuwe verdrag beter moet worden gemonitord.

Niet alleen roept het Europarlement de Europese Commissie op om het verdrag op te schorten als de VS zich er niet aan houdt, ook worden de Amerikaanse autoriteiten opgeroepen om bedrijven van de Privacy Shield-lijst te verwijderen die persoonlijke data hebben misbruikt. Eerder deze week meldde Security.NL dat de Amerikaanse toezichthouder FTC sinds Privacy Shield twee jaar geleden van kracht werd slechts vier zaken met betrekking tot het verdrag heeft behandeld.

"Het is vrij duidelijk dat de VS geen intentie heeft om aan het verdrag te voldoen. Europeanen hebben een oplossing nodig die juridisch waterdicht is. De Commissie moet eisen dat de VS per direct aan het verdrag voldoet en anders moet de toestemming voor data-uitwisseling per 1 september worden ingetrokken", zegt D66-Europarlementariër Sophie in 't Veld. "Ik begrijp de zorgen van bedrijven die vrezen dat ze hun juridische basis voor hun data-uitwisseling verliezen. Maar de schijn van compliance is geen oplossing. In de huidige situatie biedt Privacy Shield alleen juridische bescherming aan bedrijven, maar geen enkele bescherming aan burgers."

Reacties (9)
06-07-2018, 10:10 door Anoniem
Leuk toch, die afspraken die de Amerikanen vervolgens niet nakomen... ZOALS ELKE VORIGE KEER OOK AL. "Zei het toch" alom, en toch doorgaan. De koekjeswet is van vergelijkbare qualiteit, dus tel uit je winst.
06-07-2018, 11:36 door Anoniem
Het privacyverdrag tussen de Europese Unie en de Verenigde Staten is onvoldoende en moet per 1 september worden opgeschort als de VS zich er niet aan houdt.

Reactie Trump zal redelijk voorspelbaar zijn: Hele verdrag wordt opgezegd.
06-07-2018, 13:48 door Anoniem
Door Anoniem:
Het privacyverdrag tussen de Europese Unie en de Verenigde Staten is onvoldoende en moet per 1 september worden opgeschort als de VS zich er niet aan houdt.

Reactie Trump zal redelijk voorspelbaar zijn: Hele verdrag wordt opgezegd.

Consequenties:
- Geen data meer naar VS mogen sturen/aldaar opslaan.
- Amerikaanse tech bedrijven die zich terug trekken uit Europa (om op veilig te spelen).

Of de EU gaat overstag :-)
06-07-2018, 13:54 door Anoniem
Jamaar
Als ze het blokkeren en Trumpje is boos dan ...

Hoe moeten we dan leven zonder Google, (dus ook Android) , Apple, Facebook/Instagram, Microsoft ? etc..

(haha)
06-07-2018, 15:00 door Anoniem
Door Anoniem:
Het privacyverdrag tussen de Europese Unie en de Verenigde Staten is onvoldoende en moet per 1 september worden opgeschort als de VS zich er niet aan houdt.

Reactie Trump zal redelijk voorspelbaar zijn: Hele verdrag wordt opgezegd.

Het is toch een Engels woord: "privacy". Maar volgens mij snapt heel Amerika hun eigen woord niet. En Trump al zeker niet.

Maar ik heb wel een vraag aan de geachte afgevaardigde in 't Veld: Kan ik als prive persoon de Europese Unie aanklagen op basis van de GDPR? Omdat de Europese Unie gewoon vrolijk doorgaat, toch minstens tot 1 september, ook mijn hele hebben en houden door te verklikken aan een staat waarvan duidelijk is dat ze wat het woord "privacy" betreft blijkbaar niet eens hun eigen taal begrijpen? Is, met de vermelde vaststelling (wat een verrassing!), de Europese Unie niet de door haar zelf besloten wet aan het overtreden? En niet zo een klein beetje ook? Mag ik vast de wereldwijde jaaromzet van de Europese Unie weten, zodat ik al kan uitrekenen wat 4% boete daarop is?

Het lijkt me een zinnige vraag, want ook politici én bestuurders staan onder de wet. Als die met te veel drank op gepakt worden, of met rommelen in de onkosten, dan zijn ze net zo strafbaar als ik. Is het dan niet een beetje suf om zomaar een schendinmg van de GDPR te bekennen, èn te publiceren. En dan ook nog leuk door te gaan met die praktijken tot 1 september?

Wat Trump verder doet zal me trouwens worst zijn. Vreemde souvereine staten respecteer ik graag, en de van lotje getikten nog het meest.
06-07-2018, 15:30 door Anoniem
Als je niet wil dat het gebeurt moet je het onmogelijk maken.
06-07-2018, 16:25 door Anoniem
Door Anoniem:
Consequenties:
- Geen data meer naar VS mogen sturen/aldaar opslaan.
- Amerikaanse tech bedrijven die zich terug trekken uit Europa (om op veilig te spelen).

Of de EU gaat overstag :-)

Niet waar.

- Data mag nog steeds naar de VS. PS benoemt alleen de voorwaarden waaraan de leverancier dient te voldoen, legt deze vast en dient daarna als een keurmerk: "Wij voldoen aan de eisen van de EU". Alleen heeft de EU nu door dat dit keurmerk waardeloos is, omdat er nauwelijks gecontroleerd wordt.

- VS databedrijven zal het een worst zijn, als het keurmerk verdwijnt zijn niet alleen zij maar ook hun concurrenten hem kwijt. Dus, dan maar een eigen waarborg regelen met gebruikmaking van (bijvoorbeeld) industrienormen (zie de grote public cloud aanbieders: ISO270-alles, ETSI, FIPS, PCI-DSS, HSPAA...., je kunt het zo gek niet verzinnen of ze certificeren zich erop.

- Er valt niets "overstag" te gaan. De Europese wet blijft wat ze is, en als de yanks er opnieuw met de pet naar gooien, laat dan maar. PS en haar voorganger Safe Harbour waren sowieso eerder bedoeld om afspraken te standaardiseren dan om waarborgen te creeren dus verandert er niets wezenlijks.

Waarschijnlijk wordt nu de oude situatie wordt weer in ere hersteld: de klant (aan EU zijde) moet op case-by-case basis afspraken maken met de (VS) leveranciers. Daar zijn de EU model--clausules voor opgesteld, die kunnen zo in contracten opgenomen worden. Het opdoeken van SH veroorzaakt een stuk meer administratieve rompslomp, maar verandert niets wezenlijks aan de situatie.
07-07-2018, 08:52 door Anoniem
De Amerikaanse en Europese opvattingen over privacy zijn incompatibel. Ik vind het niet zo verrassend dat voor de tweede keer zo'n overeenkomst sneuvelt, die overbruggen de verschillen niet.

Maar het is niet per se zo dat het allemaal vergeefse moeite is, er worden via dit soort rommelige processen toch allerlei signalen en duwtjes afgegeven, die samen met zaken als dat CA/Facebook-schandaal een effect hebben.

In Californië is een GDPR-achtige privacywet aangenomen, las ik ergens. De druk op Amerikaanse bedrijven om het (naar onze maatstaven) goed te doen komt nu ook vanuit de VS zelf. Mogelijk wordt de concurrentiepositie van Californische bedrijven in de EU veel beter dan die uit andere staten daardoor, en ontstaat er een basis voor een volgend privacyverdrag dat een veel kleinere kloof te overbruggen heeft.

Oké, misschien niet onder Trump, die gaat met diplomatieke betrekkingen om als een olifant met een porseleinkast, maar na Trump kan dat weer heel anders zijn.
10-07-2018, 10:47 door Anoniem
Door Anoniem:
Door Anoniem:
Het privacyverdrag tussen de Europese Unie en de Verenigde Staten is onvoldoende en moet per 1 september worden opgeschort als de VS zich er niet aan houdt.

Reactie Trump zal redelijk voorspelbaar zijn: Hele verdrag wordt opgezegd.

Consequenties:
- Geen data meer naar VS mogen sturen/aldaar opslaan.
- Amerikaanse tech bedrijven die zich terug trekken uit Europa (om op veilig te spelen).

Of de EU gaat overstag :-)
Of Amerikaanse tech bedrijven kiezen eieren voor hun geld, en gaan GDPR-compliant diensten leveren en hanteren dit als verkoopargument. (was Microsoft daar al niet mee gestart?)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.