image

Europese toezichthouders bezorgd over nieuw dataverdrag met VS

woensdag 1 maart 2023, 17:24 door Redactie, 13 reacties

De Europese Unie en de Verenigde Staten onderhandelen over een nieuw verdrag voor het uitwisselen van persoonsgegevens, maar de Europese privacytoezichthouders verenigd in de EDPB maken zich zorgen over het Data Privacy Framework (DPF). Het DPF moet het eerder afgeschoten Privacy Shield gaan vervangen.

Volgens de EDPB zijn er verschillende positieve punten aan het nieuwe raamwerk, waaronder het toepassen van principes zoals noodzakelijkheid en proportionaliteit voor Amerikaanse inlichtingendiensten die data willen verzamelen en een nieuw mechanisme voor Europeanen om bezwaar aan te tekenen. Er zijn echter ook nog de nodige zorgen en onduidelijkheden in het voorstel. Het gaat dan om de rechten van Europeanen, verdere doorgifte van gegevens, de omvang van de uitzonderingen, tijdelijke bulkverzameling van data en het praktisch functioneren van de beroepsmogelijkheden.

"Een hoog niveau van databescherming is essentieel om de rechten en vrijheden van Europese individuen te beschermen", zegt EDPB-voorzitter Andrea Jelinek. Ze stelt dat er grote verbeteringen zijn doorgevoerd in het raamwerk, maar dat de geuite zorgen en onduidelijkheden nog wel moeten worden weggenomen, omdat anders het adequaatheidsbesluit geen stand kan houden. Daarnaast vindt de EDPB dat na de eerste evaluatie van het adequaatheidsbesluit elke drie jaar een nieuwe beoordeling moet plaatsvinden.

Het concept-adequaatheidsbesluit waar Jelinek het over heeft werd afgelopen december door de Europese Commissie gepubliceerd en is gebaseerd op het EU-U.S. Data Privacy Framework, dat zoals gezegd het Privacy Shield-verdrag moet vervangen nadat dat eerder door het Europees Hof van Justitie ongeldig was verklaard. De kern van het DPF zijn de EU-US Data Privacy framework principes, afkomstig van het Amerikaanse ministerie van Handel. Het DPF is alleen van toepassing op Amerikaanse organisaties die zich zelf hebben gecertificeerd op basis van de vereisten van het framework.

Reacties (13)
01-03-2023, 17:41 door Anoniem
Ze mogen alles van mij weten behalve mijn … o nee toch maar liever niet alles.
Voor je het weet heb je het stempel crimineel of terrorist.
01-03-2023, 18:03 door johanw
Het volgende verdrag dat door de rechter afgeschoten gaat worden. Zolang de USA hun wetgeving niet verandert zijn ze nooit een geldige bestemming voor persoonsgegevens volgens de EU regels.

Tenzij een lijpert bij de EU op het idee komt de EU regels aan te passen, ze willen tenslotte zelf ook graag datagraaien en censureren, maar dat duurt natuurlijk nog langer.
01-03-2023, 18:06 door Anoniem
Op naar Schrems III

Wen er maar aan, er zal nooit een verdrag komen dat echt aan alle voorwaarden voldoet. Reden? USA. Meer hoef je daar niet over te zeggen.
01-03-2023, 19:32 door buttonius
Mooie kreten evolueren: International Safe Harbor Privacy Principles -> Privacy Shield -> Data Privacy Framework -> ?
Het klinkt verdorie net als Treadstone -> Blackbriar -> [wat kwam er daarna?]

Het feit dat DPF bedacht is door het Amerikaanse ministerie van handel zegt genoeg; het gaat puur om handel. Zolang Amerikanen de privacy van Europeanen maar gezeur vinden gaan we dit niet met verdragen oplossen. Maar met echte boetes (hoger dan wat je met het verkopen van persoonsgerelateerde gegevens kon verdienen) gaan die Amerikaanse bedrijven heus wel oppassen. Het gaat immers om de winst en als je daar aan dreigt te komen gaan ze wel opletten.

Ik denk dat hier helemaal geen bilateraal verdrag voor nodig is. Alleen EU regelgeving die van toepassing is op alle bedrijven die in de EU zaken doen. Helaas leidt het opleggen van een boete aan een bedrijf buiten de EU niet automatisch tot het incasseren daarvan. Dat gat blijft wel een dingetje...
01-03-2023, 19:36 door johanw
Door buttonius:Helaas leidt het opleggen van een boete aan een bedrijf buiten de EU niet automatisch tot het incasseren daarvan. Dat gat blijft wel een dingetje...
Gelukkig niet, als de EU het straks verplicht voor messenger apps om op "kinderporno", "terrorisme" en andere ongewenste content te scannen en Signal geeft ze de middelvinger dan kan de EU de organsatie achter Signal weinig maken. WhatsApp is kwetsbaarder omdat Meta omzet in de EU draait.
01-03-2023, 19:46 door Anoniem
Heel belangrijk voor onze eigen Europese veiligheid dat we hier absoluut niet aan meewerken.

Ik heb ik de jaren 80 eens de toen nog USSR bezocht. De heersende gedachte daar was dat ik, ook als Nederlander, gewoon moest doen en vinden wat de Amerikanen van me eisten. Want die waren de baas. Daarna nog veel Russen ontmoet, en als ik nu naar wat publieke opinie daar kijk, is die gedachte enkel maar sterker geworden. Ik was trouwens toen, in de jaren 80 al, juist gedreven door de gedachte dat daar toch ook gewone en weldenkende mensen zouden moeten wonen. Om er achter te komen dat ze zeker niet allemaal dom zijn, maar dat het totalitair denken en vijandsdenken een eeuwenoud gewortelde cultuur is.

Het klakkeloos uitleveren van privegegevens (zonder aanleiding of verdenking) gaat niet enkel tegen onze privacywetten mores in. Het bevestigt ook het beeld achter het inmiddels opgeschoven ijzeren gordijn dat we eind van de dag toch naar de Amerikaanse pijpen moeten dansen. Wat eenvoudig onze eigen veiligheid in meer gevaar brengt als geheel, dan dat een enkele reiziger heel de verenigde staten in gevaar zou kunnen brengen. Ik denk dat ons Europees belang in die zin veel groter is. Als Amerikanen wat willen weten dan moeten ze dat per geval maar vragen, en of ze het mogen weten daar hoort een rechter over te gaan. Of iets in die richting. Het de indruk wekken dat wij een soort van personeel van de USA zijn brengt in in veel meer gevaar. Wij wonen er vlak naast. Zij niet! De EU is groot en sterk genoeg om zijn eigen veiligheidsdiensten en systeem te onderhouden. En daar gezonde internationele relaties mee te hebben.
01-03-2023, 23:23 door buttonius
Door johanw:
Door buttonius:Helaas leidt het opleggen van een boete aan een bedrijf buiten de EU niet automatisch tot het incasseren daarvan. Dat gat blijft wel een dingetje...
Gelukkig niet, als de EU het straks verplicht voor messenger apps om op "kinderporno", "terrorisme" en andere ongewenste content te scannen en Signal geeft ze de middelvinger dan kan de EU de organsatie achter Signal weinig maken. WhatsApp is kwetsbaarder omdat Meta omzet in de EU draait.

Weigeren een kinderporno scanner in je software in te bouwen vind ik echt totaal onvergelijkbaar met het vermarketen van persoonlijke data van je klanten. De EU kan beide strafbaar proberen te maken, maar de haalbaarheid lijkt me totaal verschillend.
02-03-2023, 07:59 door spatieman
ben benieuwd of wij dan ook US data krijgen, ik kon me iets uit een vaag verleden herineren dat die vlieger toen niet op ging.
02-03-2023, 08:58 door Anoniem
Door johanw: Het volgende verdrag dat door de rechter afgeschoten gaat worden. Zolang de USA hun wetgeving niet verandert zijn ze nooit een geldige bestemming voor persoonsgegevens volgens de EU regels.

Tenzij een lijpert bij de EU op het idee komt de EU regels aan te passen, ze willen tenslotte zelf ook graag datagraaien en censureren, maar dat duurt natuurlijk nog langer.
Bij internationale verdragen geldt altijd dat die voor eigen wetgeving gaan tenzij daar in het verdrag iets anders over wordt afgesproken.
Dus het verdrag wordt voor de usa een wet als de diplomaten hier wakker blijven.
02-03-2023, 09:20 door Anoniem
Door buttonius: Ik denk dat hier helemaal geen bilateraal verdrag voor nodig is. Alleen EU regelgeving die van toepassing is op alle bedrijven die in de EU zaken doen.
De AVG voldoet daar al aan. Die geldt voor buiten de EU gevestigde verwerkingsverantwoordelijke of verwerker als de verwerking verband houdt met het aanbieden van goederen of diensten aan betrokkenen in de EU, of als hun gedrag binnen de EU gemonitord wordt.

En toch is er een probleem, namelijk dat de AVG en de Amerikaanse Patriot Act en CLOUD Act fundamenteel met elkaar botsen. Een Amerikaans bedrijf dat, rechtstreeks of via een dochteronderneming, actief is in de EU kan simpelweg niet aan beide wetten voldoen. Een Amerikaans bedrijf dat met persoonsgegevens werkt kan niet actief zijn in de EU zonder in overtreding te zijn. Daar proberen die verdragen wat aan te doen, maar tot nu toe zijn het schijnoplossingen gebleken.
02-03-2023, 09:48 door Anoniem
Door spatieman: ben benieuwd of wij dan ook US data krijgen, ik kon me iets uit een vaag verleden herineren dat die vlieger toen niet op ging.

Precies dat. En dat zou koren op de molen van de Russische propagandamachine zijn. Het brengt ons in Europa meer in gevaar. Onze eigen vrijheden en onze rijke verscheidenheid. Wat een Moskauwer niet kan snappen. Maar een Amerikaan ook niet. Dat je als coalitie nauw samenwerkt, ok. Maar ik zou wel graag hebben dat mijn data in Europa blijft. Voor Amerikanen blijven we uiteindelijk toch allemaal weer Mexicanen. Zeker als Trump weer terug komt.
02-03-2023, 13:37 door Anoniem
Door buttonius:
Ik denk dat hier helemaal geen bilateraal verdrag voor nodig is. Alleen EU regelgeving die van toepassing is op alle bedrijven die in de EU zaken doen. Helaas leidt het opleggen van een boete aan een bedrijf buiten de EU niet automatisch tot het incasseren daarvan. Dat gat blijft wel een dingetje...

Simpel, als je de boete niet betaald wordt je verboden je nog langer op de EU markt te begeven. Je kan dat ook afdingen met een provider block a la piratebay. Valt prima omheen te werken maar niet voor de gemiddelde gebruiker en als je dat doet vervalt je AVG claim.
02-03-2023, 18:56 door Anoniem
"Nine eyes", wat impliceert dat?

#webproxy
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.