Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Submitter: shadow4thedark

Nationale toezichthouders zijn niet gebonden aan een beschikking van de Europese Commissie dat gegevens van Europeanen naar de VS gestuurd mogen worden omdat ze daar voldoende beschermd worden. Dat staat in een advies aan het Europees Hof van Justitie.

Toezichthouders mogen de gegevensoverdracht daarom opschorten. De advocaat-generaal van het Europees Hof van Justitie schrijft in zijn advies zelfs dat de desbetreffende beschikking ongeldig is. Het HvJEU neemt het advies van de advocaat-generaal vrijwel altijd over. De zaak is aanhangig gemaakt door een Oostenrijker die er bezwaar tegen maakte dat de Ierse dochteronderneming van Facebook zijn gegevens doorspeelde aan servers in de Verenigde Staten. Hij betoogde dat de Snowden-onthullingen hadden aangetoond dat zijn data daar niet in veilige handen waren.

De Ierse toezichthouder wees het bezwaar van de hand met een verwijzing naar de beschikking van de Europese Commissie van 2002 over de Safe Harbour-afspraken, die zouden waarborgen dat de VS een voldoende niveau van bescherming van persoonsgegevens biedt. De zaak ging naar het High Court of Ireland, dat vervolgens van het HvJEU wilde weten of nationale autoriteiten zelf de mate van bescherming nog mogen onderzoeken en zo nodig de gegevensverstrekking mogen opschorten.

Die vraag heeft de advocaat-generaal nu met ja beantwoord. Volgens zijn advies mag de beschikking van de Europese Commissie de onafhankelijkheid en de bevoegdheden van de toezichthouders niet inperken. De beschikking speelt wel een belangrijke rol, maar als er een klacht komt die een veilige dataoverdracht in twijfel trekt, moet deze onderzocht worden.

Volgens de advocaat-generaal kan bovendien worden vastgesteld dat de Amerikaanse inlichtingendiensten ongericht en op grote schaal surveillances uitvoeren, waardoor er helemaal geen voldoende bescherming in het land is. Hij spreekt onder andere over 'inmenging in het recht op eerbiediging van het privéleven en van het familie- en gezinsleven en het recht op bescherming van persoonsgegevens'. De beschikking van de Europese Commissie is daarom volgens hem ongeldig. Het HvJEU moet dit volgens de advocaat-generaal toetsen.

Het advies is van belang voor personen die niet willen dat internetdiensten hun gegevens in datacenters in de VS opslaan. Als het HvJEU het advies overneemt, kunnen die personen bij nationale toezichthouders als het CBP bezwaar aantekenen, waarna die van geval tot geval kunnen beslissen dat de gegevensoverdracht niet mag plaatsvinden.

Moderatie-faq Wijzig weergave

Reacties (25)

Ze [nationale toezichthouders] mogen die verzending opschorten, luidt een advies aan het HvJEU.
'Mogen' opschorten. Tja, dan gebeurd er dus helemaal niks. Dit soort dingen moeten ze verplichten, anders gaat het niet werken en is er altijd wel een partij die het toch zal doen (zo niet alle partijen). Misschien is dit het begin van een stap in de goede richting.
Dat durf ik zo nog niet zeggen. Vergeet niet dat eergisteren hier in België een zaak in kortgeding is gestart tussen de privacy commisie (vergelijkbaar met het CBP in NL) en facebook waar het net om de privacy en het respecteren van de Belgische wetgeving gaat en waarbij Facebook staat te roepen dat ze voldoen aan de Ierse wetgeving. Hiermee zegt het HvJ eigenlijk dat de belgen wel degelijk gelijk hebben en dat men hier de eigen privacy wetgeving mag doen gelden.
Met dien verstande dat zowel de Belgische als de Ierse wetgeving de Europese richtlijnen met betrekking tot privacy implementeren. Facebook heeft mogelijk een erg sterk punt.
Volgens mij is de verdediging van Facebook: Wij volgen Iers recht, Ierland is EU dus wij vallen niet onder Belgisch recht. Dit arrest heeft daar weinig mee maken anders dat het aangeeft dat geen Europese uitspraak de nationale autoriteit mag inperken.

Met andere woorden Belgisch recht in de vorm van de PC is wel degelijk van toepassing op Facebook diensten die aan België geleverd worden
Lijkt me dat FB nu juist een zeer zwakke casus heeft
Facebook en anderen kiezen juist Ireland vanwege het slechte c.q losse toezicht. Je kan idd roepen eu regels maar als ik als webshop vanuit Nederland naar Duitsland verkoop aan consumenten moet ik me toch echt aan de Dutise regels houden.
Niet Nederlandse wetten, idem facebook. Je biedt diensten aan in België, Belgische wetgeving.
Nou, volgens mij kiezen ze toch echt Ierland vanwege het extreem gunstige belastingklimaat wat daar heerst. Of nouja... Heerste eigenlijk, want de EU werd er een beetje pissig van en nu loopt er onderzoek na onderzoek naar zo'n beetje alle grote bedrijven die zich in Iederland (en ook Luxemburg trouwens) gevestigd hebben.

Fysieke goederen is trouwens een ander verhaal dan een digitale dienst.
Het is een extreem moeilijke situatie op het internet, omdat je conflicterende wetten krijgt. Zeker in de EU. Stel het zit zo:
- Ierland verplicht Facebook om x te doen
- Belgie verbiedt om x te doen, en eist y
- EU policy verbiedt y maar eist wel z; wat echter weer verboden is in een ander land

Dan kan je onmogelijk aan de wetgeving van al die landen gaan voldoen, want het wordt zo gezien:
- Je moet je houden aan nationale wetten
- Je moet je houden aan EU wetten
Maar nu wil oa Belgie dus ook:
- Een bedrijf in een ander EU land moet zich ook houden aan de wetten van <land>, omdat het in de EU zit.

Dus zelfs als Facebook totaal geen vestigingen heeft en zich gewoon op alle gebruikers over de hele wereld richt, en dus niet specifiek op Belgie, waar iedereen die internet heeft aan mee mag doen: dan moeten ze zich toch houden aan de wetten daar; en dat conflicteert en is nogal een probleem.
En daar gaat het fout, en daar maakt, naar mijn mening terecht, Facebook bezwaar tegen.

Het is dan meer van belang dat we een uniforme privacy wetgeving krijgen die EU breed van kracht is, en dus niet tig uitzonderingen en eisen per land die conflicteren met andere landen, in plaats van de huidige enigszins belachelijke situatie waardoor je door de bomen het bos niet meer ziet.

Of nouja... Dat zou ideaal zijn als de EU bestaat natuurlijk.
*is geen voorstander van de EU... Maar als we het er perse mee moeten doen, dan moet het *wel* goed geregeld worden ipv halfbakken.

Dat maakt het voor bedrijven niet enkel handiger, maar maakt straffen ook makkelijker en het beleid uitvoeren wordt dan ook een stuk minder complex.
Dat is een win-win voor alle burgers, maar ook voor de bedrijven die nu niet in een maas van bizar overlappende en conflicterende wetten terecht komen.
Het doet niet ter zake of facebook zich op de wereld richt. De wereld bestaat uit landen en er is ook een registratie vanuit België mogelijk. M.a.w registratie mogelijk dan richt je je op dat land.
Sterker nog via advertenties die ze verkopen kunnen bedrijven ook specifiek aan bepaalde gebruikers advertenties laten zien.

Er zijn idd EU regels en regels per land. Die regels per land mogen niet ingaan tegen eu regels maar kunnen wel verder gaan.
Of het digitaal is maakt ook niet uit je richt je ook op België.

Ierland kiest men niet voor belasting dat doet men vooral via Nederland. Ireland staat bekend om de slappe houding van controlerende instanties die nauwelijks iets doen, te weinig mensen hebben en dus bedrijven hun gang laat gaan.
Dat is niet helemaal waar. Er zijn genoeg Europese uitspraken en richtlijnen die de nationale autoriteit beperken. In dit geval (artikel) gaat het om een nationale toezichthouder, waarvan de rol uit vanuit Europa vastgesteld is. De vraag is dan of de nieuwe richtlijn de rol van de toezichthouder inperkt en dat is dus niet het geval.

Dit arrest doet geen uitspraak over welk recht er op Facebook van toepassing is (Belgisch of Iers). Ik meen dat dit het Ierse recht zal zijn, maar jij ziet dit anders.

Waar dit arrest wel een uitspraak over doet, is hoe de nationale toezichthouder (in dit geval de Ierse, hoewel de zaak door een Oostenrijker aanhangig gemaakt is) met deze zaak om moet gaan. En wat verder reikende conclusies.
wat hier gezegd wordt, is dat ze zelf mogen beslissen of ze het al dan niet tegenhouden, maar hun nationale afspraken en regels mogen volgen.
Volgens de advocaat-generaal kan bovendien worden vastgesteld dat de Amerikaanse inlichtingendiensten ongericht en op grote schaal surveillances uitvoeren, waardoor er helemaal geen voldoende bescherming in het land is. Hij spreekt onder andere over 'inmenging in het recht op eerbiediging van het privéleven en van het familie- en gezinsleven en het recht op bescherming van persoonsgegevens'. De beschikking van de Europese Commissie is daarom volgens hem ongeldig. Het HvJEU moet dit volgens de advocaat-generaal toetsten.
Als ik dit goed lees, zegt de advocaat-generaal hiermee dus dat de Safe-Harbour afspraken hiermee geschonden worden en we dat akkoord met de USA dus in principe overboord moeten/kunnen gooien?

Of trek ik nu deze conclusie te snel en ga ik te kort door de bocht?

Edit:een hele dome tiepfout

[Reactie gewijzigd door walteij op 23 september 2015 12:58]

Volgens mij zegt hij eerder dat de Amerikaanse inlichtingendiensten zich niet geremd voelen door de Safe-Harbour afspraken. Dat ze deze daadwerkelijk schenden zal hij waarschijnlijk niet aan kunnen tonen.

Inmiddels weten we natuurlijk dat data in de VS opslaan inherent is aan afgeven aan inlichtendiensten.
Dan geef ik nog een quote:
De zaak is aanhangig gemaakt door een Oostenrijker die er bezwaar tegen maakte dat de Ierse dochteronderneming van Facebook zijn gegevens doorspeelde aan servers in de Verenigde Staten. Hij betoogde dat de Snowden-onthullingen hadden aangetoond dat zijn data daar niet in veilige handen waren
Die onthullingen lijken mij bewijs genoeg voor deze schendingen.
De reactie van de USA op de onthullingen (zeker in het begin) maakt duidelijk dat de man deze niet uit zijn duim gezuigd heeft.

Natuurlijk wordt de soep niet zo heet gegeten als deze wordt opgedient, maar dit kan politiek nog wel eens een stevig staartje kunnen krijgen lijkt mij.
Het perscommuniqué staat gewoon in het artikel gelinkt. Het lijkt hier soms wel de sport om nimmer de moeite te nemen om een bron erbij te zoeken. Hieronder de redenering van de advocaat generaal, met zijn drie argumenten:

De nationale toezichthouders moeten onafhankelijk opereren en de richtlijn mag daar geen afbreuk aan doen. Het ene moet dus zwaarder wegen dan het ander.
Om te beginnen is de advocaat-generaal van oordeel dat de bevoegdheden tot ingrijpen van de nationale toezichthouders, gelet op het belang van hun rol op het gebied van de gegevensbescherming, in stand moeten blijven. Indien de nationale toezichthouders absoluut zouden zijn gebonden aan de beschikking van de Commissie, zou dat onvermijdelijk leiden tot een inperking van de totale onafhankelijkheid die zij op grond van de richtlijn genieten. Daaruit leidt de advocaat-generaal af dat een nationale toezichthouder bevoegd is om de doorgifte van gegevens op te schorten wanneer hij van mening is dat die doorgifte afbreuk doet aan de bescherming van de burgers van de Unie op het punt van de verwerking van de hun betreffende gegevens, en zulks ongeacht enige algemene beoordeling van de Commissie in haar beschikking. De bij de richtlijn aan de Commissie toegekende bevoegdheid tast namelijk niet de door die richtlijn aan de nationale toezichthouders toegekende bevoegdheden aan. Anders gezegd, heeft de Commissie niet de bevoegdheid om de bevoegdheden van de nationale toezichthouders in te perken.
Vervolgens moeten klachten onderzocht worden op hun gegrondheid en niet zonder meer afgewezen worden (hetgeen de Ierse toezichthouder had gedaan).
Hoewel de advocaat-generaal erkent dat de nationale toezichthouders juridisch gebonden zijn aan de beschikking van de Commissie, meent hij dat die bindende werking niet gebiedt dat de klachten verkort worden afgewezen, dat wil zeggen meteen na de indiening ervan en zonder de gegrondheid ervan te onderzoeken, temeer omdat de constatering dat een beschermingsniveau
passend is, een gedeelde bevoegdheid van de lidstaten en de Commissie is.
Tot slot is het bovenal de taak van Europese overheden om de grondrechten van de burgers te beschermen:
Voorts meent de advocaat-generaal dat de lidstaten de nodige maatregelen moeten kunnen treffen ter vrijwaring van de grondrechten die door het Handvest van de grondrechten van de Europese Unie worden beschermd, wanneer in het derde land waarnaar de persoonsgegevens worden doorgegeven systematische tekortkomingen worden geconstateerd. Tot die grondrechten behoren het recht op eerbiediging van het privéleven en van het familie- en gezinsleven en het recht op bescherming van persoonsgegevens.
[...]
Voorts meent de advocaat-generaal dat de toegang tot de doorgegeven gegevens waarover de Amerikaanse inlichtingendiensten beschikken, een inmenging in het recht op eerbiediging van het privéleven en van het familie- en gezinsleven en het recht op bescherming van persoonsgegevens, zoals door het Handvest gewaarborgd, vormt. Ook is het feit dat de burgers van de Unie niet de mogelijkheid hebben om over de onderschepping en de surveillance van hun gegevens in de Verenigde Staten te worden gehoord, volgens de advocaat-generaal een inmenging in het recht van de burgers van de Unie op een doeltreffende voorziening in rechte dat door het Handvest wordt beschermd.
Opvallend is dat de Advocaat Generaal juist wel een harde conclusie durft te trekken over het optreden van de Amerikaanse inlichtingendiensten.

Dit heeft mogelijk flinke gevolgen en niet in het minst voor de Ieren die vol hebben ingezet op Amerikaanse bedrijven die in onze persoonlijke gegevens handelen.

[Reactie gewijzigd door snirpsnirp op 23 september 2015 12:33]

Ja dat staat er bijna letterlijk. Er is geen sprake van een safe harbour want de inlichtingendiensten van de VS voeren grootschalig ongerichte surveillance uit.

Vraag is natuurlijk of je moet gaan zeuren over het opslaan van je gegevens in de VS als je met een Amerikaans bedrijf in zee gaat (ook al zitten ze formeel in Ierland).
Nog een paar jaar en we krijgen allemaal losse eilandjes op Facebook het internet. Dan hebben ze de wetgeving rondom privacy zo dicht gestopt dat het doorsturen van de data internationaal niet meer mag. In de praktijk dus ook niet meer de profielen bekijken van buitenlanders?

[Reactie gewijzigd door NightFox89 op 23 september 2015 11:28]

Je mixt publieke data met privé data. Als je iets op facebook post, dat publiek is, verlies je alle recht op privacy van die data.

Indien je zaken post dat enkel door jezelf ( bepaalde settings, prive foto's, whatever), vrienden of familie gezien kunnen worden, en dat niet onder het gross publiek beland van het internet, dat is een andere zaak.

Facebook ( en andere firma's ) dat hun Europese data opslagen in de VS, veroorzaken dat de VS geheimdiensten toegang tot ALLE data kunnen verkrijgen. Dat houd ook in privé berichten, familie foto's en andere spullen dat nooit publiek waren.

Dit heeft niets te maken dat het internet kleine eilandjes zal worden. Er is niets mis mee dat een land kan eisen dat de data geproduceerd in dat land, enkel in dat land opgeslagen word uit privacy of data diefstal overwegingen.

Indien je als eindgebruiker ZELF besluit die gegevens publiek te maken voor de wereld, en deze kan dan gelezen worden vanuit de VS/China/... dat is een totaal andere zaak. En dan verlies je het recht op de privacy van die data.

In praktijk komt het er op neer, dat IEDEREEN je facebook profiel en PUBLIEKE data kan bekijken, met de data dat op een EU server staat. Maar je privé data of enkel toegankelijk voor vrienden of familie, word gewoon niet gehost op een VS of ander buiten de EU server. Waardoor het niet zo makkelijk is voor vreemde mogendheden om je privé data te accessen.

Stel dat je privé data in de VS bekeken word door de NSA. De NSA valt onder de VS wetgeving en kunnen bijna doen wat ze willen. Gij hebt geen poot om op te staan indien ze die data gebruiken / misbruiken. Je kan een procedure beginnen in de VS en je zal 100% zeker die rechtszaak verliezen. Nu, indien de data op een EU server staat, en de NSA geraakt eraan, dat heeft men via een illegale route deze bekomen en kan je in theorie een rechtszaak aanpassen vs de VS.

Nu ja, veel van dit is theorie want een persoon vs een staat = 99% van de tijd verlies je. Maar het maakt de buitenlandse mogendheden, of het nu VS/China/Rusland is, hun leven juist "iets" moeilijker omdat ze je data niet meer kunnen opvorderen onder hun eigen nationale wetten. En dat ze ofwel via de host landen moeten gaan, of via illegale routes.
Je mixt publieke data met privé data. Als je iets op facebook post, dat publiek is, verlies je alle recht op privacy van die data.
Dat is niet waar. Als jij de privacy instellingen van jouw account zo hebt staan dat alleen mensen die jij toegang hebt gegeven (vrienden, al dan niet specifieke vrienden in specifieke groepen) dan is het niet zonder meer 'public'.

dat is hetzelfde als stellen dat je op de werkplek en in je werk-email geen recht op privacy hebt, dat is ook niet waar. ( Privacy wetgeving beschermd mensen behoorlijk ver, en om goede redenen).

Alleen als je facebook profiel en alle inhoud op 100% publiek staat, dan gaat jouw vlieger op. (ongeacht of facebook zelf, of de Amerikaanse overheid, zich daar aan houdt)
Wat is het verschil met het verleden?

Toen hadden we een mooie klassieke grens tussen Oost en West. Als je naar DDR ging had je wat uit te leggen, maar als je post kreeg, dan kon je er niet vanuit dat die ongeopend op tijd zijn doel bereikte.

Vandaag de dag kunnen we veel sneller data van punt A naar B sturen, alleen is de surveillance waarschijnlijk nog makkelijker geworden omdat het gros een vorm van sporen op het internet achterlaat.


Er wordt zo nu en dan een stap achteruit gedaan, maar hopelijk wel in een trend omhoog en niet omlaag.
Ik zou graag willen dat al mijn gegevens binnen europa blijft zonder dat ik daarmee afscheid hoef te nemen van de bedrijven die het nu voor mij beheren zoals Microsoft, google en apple,

Persoonlijk had ik gehoopt dat net als Rusland Europa ook deze bedrijven dwong om gegevens van Europeanen binnen Europa te houden. Dat zou ook nog eens goed zijn voor onze economie.
Ik denk dat dat een heel erg lastige situatie is.
Hoe moeten immers mensen uit andere delen van de wereld dan precies bij jou data komen?

Ik heb heel erg veel collega's, vrienden en kennissen in de VS zitten.
Een aantal daarvan heb ik op Facebook. Als mijn data de EU nooit mag verlaten, hoe kunnen zij er dan bij?

En dan kan je wel zeggen "zolang het maar in de EU opgeslagen is en encrypted verstuurd wordt" of iets dergelijks; maar wat schiet je daar mee op? Als de NSA zegt "Hoi, jullie geven ons *nu* die encryptie sleutels!" dan moeten ze daar verplicht aan meewerken. Bij sommige diensten is dat onmogelijk, maar bij een cloud-based systeem als Facebook zijn die sleutels inderdaad beschikbaar omdat iedereen het moet kunnen lezen zonder key-exchange.

Met andere woorden: of je data nou in de EU opgeslagen staat of in de VS, zodra iemand in een ander land erbij moet maakt het geen ruk uit.

Het is wat anders voor je e-mail bijvoorbeeld, maar ook dat kan niet geheel gegarandeerd worden.
Want stel jij stuurt een mailtje naar Piet in Amerika. Jou data, inclusief email, mag de EU niet verlaten. Maar bij Pietje geld dat zijn emails op servers in Amerika worden opgeslagen.
... Maar mag dat wel, als jou data (en jij stuurde in eerste instantie dat mailtje) de EU niet mag verlaten?

En zo zijn er nog heel veel ogen en haken die veel werk vereisen om opgelost te kunnen worden, maar "mijn data mag nooit de EU verlaten" is naar mijn idee een utopie dat we nooit kunnen realiseren. We kunnen *minderen* en ons best doen zo min mogelijk data werkelijk op dat grondgebied op te slaan, maar bij veel diensten maakt het gewoon niet uit en komen we geen stap verder.
Dat maakt voor de NSA e.d. helemaal niets uit. Verkeer wat door Amerika gaat, mag de NSA tappen, opslaan en analyseren. En het internet is juist zo gemaakt dat wanneer route X niet kan, route Y, Z meteen beschikbaar zijn.

Wel goed nieuws voor Microsoft gebruikers. Van de grote jongens zegt Microsoft uitdrukkelijk dat Europese gebruikers gebruiken maken van servers in Europa. OneDrive en outlook data ligt in Europa opgeslagen. Die data is nu niet altijd oproep baar voor Amerikaanse rechters. Maar zoals gezegd, voor de NSA geldt iets totaal anders.
Gaat deze uitspraak nog (positieve) gevolgen hebben voor het TTIP verhaal?
Hangt van je definitie van positief af.
Facebook moet net zoals de rest onze privacy nu maar's gaan respecteren. EN beste burgers - u zal pas beseffen hoe waardevol privacy is op 't moment dat je ze niet meer hebt.
Bezin toch eer u zomaar op van die sociale rommel waardevolle info weggeeft. Hou dat buiten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True