Dekker noemt snelle oplossing voor Privacy Shield ingewikkeld
Het is ingewikkeld om een snelle oplossing voor het ongeldig verklaarde Privacy Shield te bieden, zo heeft minister Dekker voor Rechtsbescherming laten weten. In juli verklaarde het Europees Hof van Justitie het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten ongeldig.
Het verdrag moest de uitwisseling van persoonsgegevens tussen bedrijven in de Europese Unie en de VS regelen. Volgens de rechter zijn gegevens die onder het verdrag werden uitgewisseld niet goed beschermd in de Verenigde Staten. Door de uitspraak van het hof mogen bedrijven in de EU op grond van het Privacy Shield-verdrag geen persoonsgegevens meer aan de VS doorgeven.
Naar aanleiding van de uitspraak van de rechter stelde VVD-Kamerlid Lodders vragen aan Dekker. Zo wilde het Kamerlid weten of de VS een met de EU, gelijkwaardig beschermingsniveau van persoonsgegevens op alle niveaus in de praktijk kan waarborgen. "Het arrest van het Hof heeft tot gevolg dat thans niet kan worden uitgegaan van de beschermingswaarborgen voor persoonsgegevens die voor generieke verstrekking vereist zijn", antwoordt de minister.
Dekker voegt toe dat de Europese Commissie op dit moment in gesprek is met de VS over een nieuw adequaatheidsbesluit om de door het Hof geconstateerde gebreken in het Privacy Shield te herstellen. Wanneer een dergelijk besluit komt is nog onbekend. Volgens Dekker is het ingewikkeld om een snelle oplossing te bieden, wat gevolgen heeft voor dataverwerkers. "Sinds Schrems II kan niet langer gezegd worden dat persoonsgegevens in de VS voldoende beschermd worden en veilig zijn. Verwerkingsverantwoordelijken dienen betrokkenen hierover duidelijk te informeren", benadrukt de minister.
Waarom zouden er uitzonderingen moeten zijn voor de grote jongens zoals Google, Apple, Microsoft, Amazon, etc.? Dan maar niet even snel op een (zogenaamd) goedkope cloud inprikken.
Eind deze maand komt er waarschijnlijk een update van de SCC waarmee je aanvullende maatregelen tegen o.a. EO12333 kan nemen (lees zorgen voor versleutelde verbindingen). Maar dat is het, het idee dat er nog een adequaatheidsbesluit gaat komen is echt wishful thinking. Tegen FISA ga je fundamenteel geen maatregelen kunnen nemen, waardoor je alleen nog de uitzonderingen uit Artikel 49 kunt gebruiken.
De formele brieven die nu al! kunt versturen staan klaar op noyb.eu , het gaan een interessant laatste kwartaal van 2020 worden.
Amerikaanse bedrijven willen van Europeesche burgers alles weten en alles met ze (en hun informatie) kunnen doen zonder zich te hoeven houden aan zelfs Amerikaanse regels, laat staan Europeesche of Nederlandse regels en wetten.
Maar dat is geen probleem, dat is luiheid, laksheid en laakbaarheid van Amerikaanse bedrijven.
Het hypocriete is natuurlijk dat er in Europa wel iets als FISA is, maar dat er geen rechtbank is waar je als organisatie kunt klagen over taps en bevragingen. Als er in Nederland iemand van de AIVD voor je neus staat, dan heb je te gehoorzamen en mag je niemand iets vertellen. In Amerika kun/mag je naar de juridische afdeling van je bedrijf en zij kunnen hiermee naar de FISA rechtbank stappen. Dat hebben diverse grote tech-bedrijven regelmatig gedaan.
Dat is beter dan zo'n commisie van "wijze" mannen die het gedrag van AIVD en MIVD beoordeelt en alleen maar mag zeggen "stoute jongen, nooit meer doen".
Het is niet voor niets dat de FBI soms bewust servers van criminelen naar Nederland "verhuist" omdat ze hier eenvoudiger zijn te tappen.
We zien al jaren meldingen (van de FBI e.d.) dat er een criminele cyber bende is opgerold met hulp van de Nederlandse politie. Dat kan omdat wij hier vaak meer mogen en kunnen dan in Amerika.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
