Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties

Het nieuwe Safe Harbour-verdrag, waarmee bedrijven gegevens van Europeanen kunnen opslaan op servers in de Verenigde Staten, bevat een clausule waarmee de EU het verdrag kan opschorten als er zorgen zijn over de manier waarop de Verenigde Staten met data omgaan.

Die clausule komt in het verdrag, waarvan Eurocommissaris Vera Jourova hoopt dat het volgende maand van kracht gaat worden, zo meldt persbureau Reuters. Er zijn verder nog geen details over het nieuwe verdrag. De clausule is nodig, omdat het Europees Hof van Justitie juist vanwege zorgen over privacy het vorige verdrag ongeldig verklaarde.

Amerikaanse bedrijven als Google, Facebook en Microsoft mogen gegevens van Europese gebruikers verwerken omdat de Europese Commissie de VS als land heeft bestempeld waar voldoende gewaarborgd is dat gegevens adequaat beschermd worden. De EU deed dat in beschikking 2000/520/EG uit 2000, met verwijzing naar de Veiligehaven-, of Safe Harbour-beginselen.

De reden dat het Europese Hof van Justitie het verdrag ongeldig verklaarde is omdat de bevoegdheden van Amerikaanse overheidsdiensten op gebied van nationale veiligheid, het publieke belang en de opsporing boven die van de Safe Harbour-beginselen staan.

Moderatie-faq Wijzig weergave

Reacties (24)

Ik ben erg benieuwd hoe een Europees verdag de Patriot Act (aka Freedom Act) zal kunnen omzeilen. Ik heb niet de indruk dat de Amerikaanse wetgever enige beweging toont in de juiste richting. De opschortings-bom die hier onder het Safe Harbor 2.0 wordt gelegd zou op zijn minst Europese bedrijven moeten aansporen privacy gevoelige data binnen Europa te houden, en dan op servers die niet in handen zijn van Amerikaanse bedrijven. Pas zodra de Patriot Act is afgezwakt of afgeschaft kan er weer vertrouwen worden opgebouwd.
Niet,
qua wetgeving ziet de VS buitenlanders als 2e rangs mensen zonder rechten. Alles kan, mag en moet gemonitoord worden bij buitenlanders vanuit VS perspectief.

Deze clausule is gewoon een politieke oplossing die never nooit niet gebruikt gaat worden.
Ook al zouden ze hem wel opschorten, de amerikanen hebben er toch lak aan.
Dit is puur een clausule om zich in een bocht te wringen om bedrijven als Google, facebook etc niet in problemen te brengen doordat die in een spagaat terecht komen tussen europa en de VS.

Aan het echte probleem gebeurd niks, namelijk de vrijbrief van NSA en cohorten hebben om niet VS burgers ongelimiteerd te kunnen monitoren.En de verplichting daarvan voor VS bedrijven.
Oftewel, er veranderd precies net niks.

[Reactie gewijzigd door arbraxas op 10 december 2015 20:23]

Er is natuurlijk nog veel meer data waar men het niet over heeft. Neem de trackers die ook hier op tweakers gebruikt worden en nog veel meer op andere websites.

Dat is profieldata die gewoon in de usa te koop is. Daar doen ze er ook niet moeilijk over.
Hier staat weinig over in het verdrag en bedrijven als paypal delen hun informatie en jan en allemaal (zie privacy info)

Het gaat hier nu over opslag van data maar surfgedrag en profielen daar lopen ze in de EU qua wetgeving nog op achter.
Heel eenvoudig: de dag dat dit verdrag word opgezegd mag een bedrijf als Google, FB of MS geen data van europeanen meer doorgeven aan of opslaan in de VS. Doen ze dit wel dan kunnen hiervoor boetes opgelegd worden en kan men deze bedrijven gaan verbieden om nog zaken te doen in Europa. Dan word het eigenlijk een beetje kijken wie die situatie het langst kan volhouden. Niet vergeten dat de Europese markt voor deze bedrijven nog altijd 1 van de belangijkste markten is.
De opschortings-bom die hier onder het Safe Harbor 2.0 wordt gelegd zou op zijn minst Europese bedrijven moeten aansporen privacy gevoelige data binnen Europa te houden, en dan op servers die niet in handen zijn van Amerikaanse bedrijven.
Ik denk dat hier het belangrijkste in zit. Ze weten dat het niet houdbaar is, en op deze manier kunnen ze een waarschuwing afgeven dat men snel datacenters moet gaan bouwen in andere werelddelen.

Ondertussen kunnen ze allemaal (zoals o.a. Apple, Microsoft, Google dat nu doen) heel hard lobbyen om deze wetgeving omlaag te halen en zaken als encryptie te beschermen. Als je dan straks 3-5 jaar later kijkt en zegt 'he, het is nog niet verandert' hebben miraculeus al die diensten datacenters klaar staan in Ierland, Nederland, Duitsland, Scandinavie, en hebben de bedrijven en diensten uiteindelijk nergens last van.

[Reactie gewijzigd door Xanaroth op 10 december 2015 17:22]

De geheime diensten werken samen. Dan kopen ze die gegevens toch in bij een bondgenoot, omdat ze zelf niet mogen 'minen'
Die bescherming tegen Amerikaans geweld tegen je privacy die er nu aan toe gevoegd is, is een wassen neus natuurlijk. Vooral bedoeld om de bescherming die de rechterlijke uitspraak bood tegen de legaliteit van dit verdrag te ontmantelen.

Je kan van onze zwakke verdeelde Europese politici ook niets anders verwachten.

Voor echte privacy bescherming hoef je al lang niet op de overheid of Europa te rekenen.
Het is dat je zelf actief moet beschermen, en waarvoor je ook steeds meer moeite moet doen om het enigszins te behouden.
  • Online moet je permanent kritisch zijn met welke bedrijven je zaken doet, onder welke voorwaarden.
  • Je moet actief, trackers, cookies en andere data verzamelaars blokkeren die bijna op elke website data verzamelen.
  • Je kan het beste kiezen voor besturingssystemen voor mobiel en pc van non-Amerikaanse bedrijven.
In de ogen van de amerikanen blijf je als Europeaan vallen onder categorie "Foreigner" het verdrag dat Europa met de VS afsluit, geldt in de VS ook niet als iets dat hoger zal staan dan hun eigen wetgeving, of Europeanen dezelfde civiele rechten geven als amerikanen zelf in beperkte mate hebben.
het verdrag dat Europa met de VS afsluit, geldt in de VS ook niet als iets dat hoger zal staan dan hun eigen wetgeving, of Europeanen dezelfde civiele rechten geven als amerikanen zelf in beperkte mate hebben.
Behalve natuurlijk dat in Europa uiteraard onze wetgeving boven de Amerikaanse wetgeving staat. De Patriot Act is hier dan ook niet geldig. Het probleem komt daarmee te liggen bij Amerikaanse bedrijven, niet bij hun of onze wetgevende of uitvoerende machten.

Het zijn dus ook vooral Amerikaanse bedrijven die hiermee in de knel komen. Die zullen trucs moeten gaan toepassen zoals datacentres in Europa waar geen Amerikaans personeel werkt, servers waarbij het Amerikaans moederbedrijf geen toegang heeft etc. Het wordt er voor sommigen in ieder geval niet makkelijker op.

Het is nu dus ook de Amerikaanse tech industrie die hun eigen regering flink onder druk zet om met een oplossing te komen.

[Reactie gewijzigd door Maurits van Baerle op 10 december 2015 14:43]

In andere woorden:
"In het geval het de amerikanen niet lukt hun klokkenluiders te onderdrukken, kunnen we doen alsof we waarde hechten aan privacy".
Deze aanpassing lijkt inderdaad alleen gericht om iets wat niet klopt, kloppend te maken...
Of zo je wilt, iets wat krom is, recht maken..... maar daar hebben we natuurlijk politici en juristen voor!


Oeps , ik zie dat deze mevr. Vera Jourova zowel politica als juriste was....dat verklaart het een en ander...

[Reactie gewijzigd door rickyenslingert op 10 december 2015 15:23]

Ik zie niet in hoe een dergelijke clausule bijdraagt tot de geldigheid van het verdrag. Of de Amerikanen voldoen aan de voorwaarden en dan is het geldig, of ze voldoen er niet aan en dan is het niet geldig. Dit wordt niet bepaald door de aanwezigheid van die clausule maar door de verdragstekst en de Europese regelgeving.
Die clausule verandert daar niets aan. Het enige wat die doet, waarschijnlijk samen met een aantal andere clausules, is voorkomen dat het hele verdrag weer opgeblazen wordt als er weer eens wat aan de hand is.

Veel interessanter wordt de inhoud van het verdrag en dan vooral de uitleg die we daarbij gaan krijgen over hoe het kan dat het nieuwe verdrag wel geldig is en wel onze privacy garandeert, zonder dat de VS daadwerkelijk veranderingen doorvoert in hun regelgeving.(zoals bijv. de Patriot act) Want dat laatste zie ik niet zo snel gebeuren.
Europa bewijst weer eens een flinke knecht van de VS te zijn. Men lijkt hemel en aarde te willen bewegen om maar onze data in de VS te krijgen.
8 jaar geleden maakte ik me zorgen over de veiligheid van onze data (migratie van lokale Exchange server naar cloud)
Het antwoord was: don't worry - Safe Harbour.
Tegenwoordig weten we dat geen cloud data veilig is wegens -algemeen gesteld- menselijke natuur.
Stel nu dat de overneenkomst opgeschort wordt omdat - ik zeg zo maar iets- er bewijzen zijn van economische spionage door inzage prive data?
Gaat Europa dan een dwangsom eisen aan de VSA voor elke bit data die nog op een VSA server blijft? :z

[Reactie gewijzigd door Vetsmelter op 10 december 2015 14:43]

Op zich kun je nog best redelijk vertrouwen op de cloud, je moet alleen de juiste keuzes maken. Kiezen voor Europese bedrijven en datacentres, kiezen voor client-side encryptie zodat de dienstverlener "zero-knowledge" heeft etc. De tijd dat je zomaar kon vertrouwen op Amerikaanse bedrijven is duidelijk voorbij.

Ik heb bijvoorbeeld nog wel een Gmail en Dropbox account maar gebruik het alleen nog maar voor dingen waarvan ik het geen bezwaar zou vinden als het publiek zou zijn. Ik beschouw alles op die twee als openbaar. Mijn agenda en belangrijke emails gaan via een eigen pakket afgenomen bij een Europese hoster, m’n cloud storage met backups en andere vertrouwelijke informatie is nu Tresorit. Zeker als het zakelijk is ben ik wantrouwender geworden.
Mee eens, en ik ga nog wat verder: kennis is macht, kennisvoorsprongetje is dominantie, ook allerlei ogenschijnlijk nutteloze data zijn wel degelijk samen met de rest waardevol voor de bezitter ervan, dus kunnen die data misbruik worden. Veiligheidshalve is dan het voorzorgprincipe aan de orde: ervan uitgaan dat misbruik zal plaatsvinden en dat maatregelen nodig zijn. De macht van Big Data wordt door de meesten onderschat, dat blijkt in de toekomst, dat op zich is een probleem NU.
Dat is mooi redeneren.....mosterd na de maaltijd!
Als er redenen zijn om te twijfelen aan het gebruik van de data door de VS kan het verdrag opgeschort worden.. Dan is het kwaad voor sommigen dus al geschied!
Kunnen deze mensen dan ook nog rekenen op bijstand van Europa?

[Reactie gewijzigd door rickyenslingert op 10 december 2015 15:01]

Het lijkt me dat dat vooral een middel is om de Amerikaanse overheid onder druk te zetten. Als je ziet wat het opschorten van het oude verdrag teweeg heeft gebracht dan lijkt het me sterk dat een beetje Amerikaans bedrijf dat risico nog gaat nemen als het ieder moment weer opgeschort kan worden.

In de praktijk zal het er waarschijnlijk voor zorgen dat veel Amerikaanse techbedrijven er in hun bedrijfsprocessen van uit gaan dat er geen Safe Harbour is om niet ineens voor verassingen komen te staan.
Iemand nog herinnering aan de American Service-Members' Protection Act?

Zolang deze wet nog van kracht is, niet meewerken aan het uitwisselen met of het laten opslaan door de VS van data zonder tussenkomst van een rechter.
Belangrijke data van Europese burgers dus verplicht laten opslaan op het Europese continent. Is ook nog eens beter voor de werkgelegenheid hier...
Er moet momenteel geen nieuw verdrag komen, ratificatie blijft al jaren achterwege... dus waarom een spontaan vertrouwen inleggen dat dit verandert? nee, eis maar dat de data relatief lokaal blijft... in alle gevallen een veel 'veiligere' optie, kost alleen meer geld... ohja, komen we wéér op die (de-)motivator uit...
Bij dit soort verdragen moet je twee vragen goed uit elkaar houden:
1. Is het veilig genoeg?
2. Ben ik verantwoordelijk?

Dat zijn twee totaal verschilllende zaken. In de commerciele wereld gaat het vooral om nummer 2. Veiligheid is al snel te duur. Veel bedrijven geven helemaal niks om hun klanten, zolang ze maar geld opleveren. In zo'n geval is een verdrag waarin verantwoordelijkheid wordt geregeld heel mooi.

Als het vooral om nummer 1 gaat, het moet écht veilig zijn, dan kun je niet vertrouwen op een stuk papier. Dat laat het huidige Safe Harbour verdrag wel zien. Je zal op z'n minst zelf controleren of de beloftes worden nagekomen. Dan nog weet je niet wat er gebeurt zodra je weer weg bent. Als het echt veilig moet zijn dan kun je het niet uitbesteden maar moet je het zelf doen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True