Europarlement noemt privacyverdrag met VS onvoldoende
Het privacyverdrag tussen de Europese Unie en de Verenigde Staten is onvoldoende en moet per 1 september worden opgeschort als de VS zich er niet aan houdt. Dat stelt het Europees Parlement, mede op basis van het dataschandaal met Facebook.
Zowel Facebook als Cambridge Analytica voldeden aan de certificering van Privacy Shield, het verdrag tussen de Europese Unie en de Verenigde Staten over het uitwisselen van persoonsgegevens. Privacy Shield is de vervanger van de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Volgens het Europarlement laat het dataschandaal zien dat het nieuwe verdrag beter moet worden gemonitord.
Niet alleen roept het Europarlement de Europese Commissie op om het verdrag op te schorten als de VS zich er niet aan houdt, ook worden de Amerikaanse autoriteiten opgeroepen om bedrijven van de Privacy Shield-lijst te verwijderen die persoonlijke data hebben misbruikt. Eerder deze week meldde Security.NL dat de Amerikaanse toezichthouder FTC sinds Privacy Shield twee jaar geleden van kracht werd slechts vier zaken met betrekking tot het verdrag heeft behandeld.
"Het is vrij duidelijk dat de VS geen intentie heeft om aan het verdrag te voldoen. Europeanen hebben een oplossing nodig die juridisch waterdicht is. De Commissie moet eisen dat de VS per direct aan het verdrag voldoet en anders moet de toestemming voor data-uitwisseling per 1 september worden ingetrokken", zegt D66-Europarlementariër Sophie in 't Veld. "Ik begrijp de zorgen van bedrijven die vrezen dat ze hun juridische basis voor hun data-uitwisseling verliezen. Maar de schijn van compliance is geen oplossing. In de huidige situatie biedt Privacy Shield alleen juridische bescherming aan bedrijven, maar geen enkele bescherming aan burgers."
Reactie Trump zal redelijk voorspelbaar zijn: Hele verdrag wordt opgezegd.
Reactie Trump zal redelijk voorspelbaar zijn: Hele verdrag wordt opgezegd.
Consequenties:
- Geen data meer naar VS mogen sturen/aldaar opslaan.
- Amerikaanse tech bedrijven die zich terug trekken uit Europa (om op veilig te spelen).
Of de EU gaat overstag :-)
Als ze het blokkeren en Trumpje is boos dan ...
Hoe moeten we dan leven zonder Google, (dus ook Android) , Apple, Facebook/Instagram, Microsoft ? etc..
(haha)
Reactie Trump zal redelijk voorspelbaar zijn: Hele verdrag wordt opgezegd.
Het is toch een Engels woord: "privacy". Maar volgens mij snapt heel Amerika hun eigen woord niet. En Trump al zeker niet.
Maar ik heb wel een vraag aan de geachte afgevaardigde in 't Veld: Kan ik als prive persoon de Europese Unie aanklagen op basis van de GDPR? Omdat de Europese Unie gewoon vrolijk doorgaat, toch minstens tot 1 september, ook mijn hele hebben en houden door te verklikken aan een staat waarvan duidelijk is dat ze wat het woord "privacy" betreft blijkbaar niet eens hun eigen taal begrijpen? Is, met de vermelde vaststelling (wat een verrassing!), de Europese Unie niet de door haar zelf besloten wet aan het overtreden? En niet zo een klein beetje ook? Mag ik vast de wereldwijde jaaromzet van de Europese Unie weten, zodat ik al kan uitrekenen wat 4% boete daarop is?
Het lijkt me een zinnige vraag, want ook politici én bestuurders staan onder de wet. Als die met te veel drank op gepakt worden, of met rommelen in de onkosten, dan zijn ze net zo strafbaar als ik. Is het dan niet een beetje suf om zomaar een schendinmg van de GDPR te bekennen, èn te publiceren. En dan ook nog leuk door te gaan met die praktijken tot 1 september?
Wat Trump verder doet zal me trouwens worst zijn. Vreemde souvereine staten respecteer ik graag, en de van lotje getikten nog het meest.
Consequenties:
- Geen data meer naar VS mogen sturen/aldaar opslaan.
- Amerikaanse tech bedrijven die zich terug trekken uit Europa (om op veilig te spelen).
Of de EU gaat overstag :-)
Niet waar.
- Data mag nog steeds naar de VS. PS benoemt alleen de voorwaarden waaraan de leverancier dient te voldoen, legt deze vast en dient daarna als een keurmerk: "Wij voldoen aan de eisen van de EU". Alleen heeft de EU nu door dat dit keurmerk waardeloos is, omdat er nauwelijks gecontroleerd wordt.
- VS databedrijven zal het een worst zijn, als het keurmerk verdwijnt zijn niet alleen zij maar ook hun concurrenten hem kwijt. Dus, dan maar een eigen waarborg regelen met gebruikmaking van (bijvoorbeeld) industrienormen (zie de grote public cloud aanbieders: ISO270-alles, ETSI, FIPS, PCI-DSS, HSPAA...., je kunt het zo gek niet verzinnen of ze certificeren zich erop.
- Er valt niets "overstag" te gaan. De Europese wet blijft wat ze is, en als de yanks er opnieuw met de pet naar gooien, laat dan maar. PS en haar voorganger Safe Harbour waren sowieso eerder bedoeld om afspraken te standaardiseren dan om waarborgen te creeren dus verandert er niets wezenlijks.
Waarschijnlijk wordt nu de oude situatie wordt weer in ere hersteld: de klant (aan EU zijde) moet op case-by-case basis afspraken maken met de (VS) leveranciers. Daar zijn de EU model--clausules voor opgesteld, die kunnen zo in contracten opgenomen worden. Het opdoeken van SH veroorzaakt een stuk meer administratieve rompslomp, maar verandert niets wezenlijks aan de situatie.
Maar het is niet per se zo dat het allemaal vergeefse moeite is, er worden via dit soort rommelige processen toch allerlei signalen en duwtjes afgegeven, die samen met zaken als dat CA/Facebook-schandaal een effect hebben.
In Californië is een GDPR-achtige privacywet aangenomen, las ik ergens. De druk op Amerikaanse bedrijven om het (naar onze maatstaven) goed te doen komt nu ook vanuit de VS zelf. Mogelijk wordt de concurrentiepositie van Californische bedrijven in de EU veel beter dan die uit andere staten daardoor, en ontstaat er een basis voor een volgend privacyverdrag dat een veel kleinere kloof te overbruggen heeft.
Oké, misschien niet onder Trump, die gaat met diplomatieke betrekkingen om als een olifant met een porseleinkast, maar na Trump kan dat weer heel anders zijn.
Reactie Trump zal redelijk voorspelbaar zijn: Hele verdrag wordt opgezegd.
Consequenties:
- Geen data meer naar VS mogen sturen/aldaar opslaan.
- Amerikaanse tech bedrijven die zich terug trekken uit Europa (om op veilig te spelen).
Of de EU gaat overstag :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!