Europa kan nieuw verdrag over dataoverdracht opschorten bij zorgen over privacy

Het nieuwe Safe Harbour-verdrag, waarmee bedrijven gegevens van Europeanen kunnen opslaan op servers in de Verenigde Staten, bevat een clausule waarmee de EU het verdrag kan opschorten als er zorgen zijn over de manier waarop de Verenigde Staten met data omgaan.

Die clausule komt in het verdrag, waarvan Eurocommissaris Vera Jourova hoopt dat het volgende maand van kracht gaat worden, zo meldt persbureau Reuters. Er zijn verder nog geen details over het nieuwe verdrag. De clausule is nodig, omdat het Europees Hof van Justitie juist vanwege zorgen over privacy het vorige verdrag ongeldig verklaarde.

Amerikaanse bedrijven als Google, Facebook en Microsoft mogen gegevens van Europese gebruikers verwerken omdat de Europese Commissie de VS als land heeft bestempeld waar voldoende gewaarborgd is dat gegevens adequaat beschermd worden. De EU deed dat in beschikking 2000/520/EG uit 2000, met verwijzing naar de Veiligehaven-, of Safe Harbour-beginselen.

De reden dat het Europese Hof van Justitie het verdrag ongeldig verklaarde is omdat de bevoegdheden van Amerikaanse overheidsdiensten op gebied van nationale veiligheid, het publieke belang en de opsporing boven die van de Safe Harbour-beginselen staan.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 10-12-2015 14:17 24

10-12-2015 • 14:17

24

Lees meer

Microsoft spreekt steun uit voor Privacy Shield-overeenkomst
Microsoft spreekt steun uit voor Privacy Shield-overeenkomst Nieuws van 11 april 2016
Privacytoezichthouders stemmen mogelijk niet in met Privacy Shield-overeenkomst
Privacytoezichthouders stemmen mogelijk niet in met Privacy Shield-overeenkomst Nieuws van 8 april 2016
Europa en VS sluiten 'EU US Privacy Shield'-overeenkomst - update
Europa en VS sluiten 'EU US Privacy Shield'-overeenkomst - update Nieuws van 2 februari 2016
'VS doet voorstel voor privacy-ombudsman in Safe Harbour-onderhandelingen'
'VS doet voorstel voor privacy-ombudsman in Safe Harbour-onderhandelingen' Nieuws van 22 januari 2016
VS stelt wet voor gelijke privacyrechten EU-burgers uit
VS stelt wet voor gelijke privacyrechten EU-burgers uit Nieuws van 21 januari 2016
'Verzamelen persoonsgegevens mogelijk in strijd met mededingingsregels'
'Verzamelen persoonsgegevens mogelijk in strijd met mededingingsregels' Nieuws van 18 januari 2016
Privacyorganisaties sommeren Facebook te stoppen met datadoorgifte naar VS
Privacyorganisaties sommeren Facebook te stoppen met datadoorgifte naar VS Nieuws van 15 december 2015
Microsoft wil Europeanen tegen meerprijs opslag in Duitse datacentra bieden
Microsoft wil Europeanen tegen meerprijs opslag in Duitse datacentra bieden Nieuws van 11 november 2015
EC wil binnen drie maanden nieuw akkoord met VS over data-export
EC wil binnen drie maanden nieuw akkoord met VS over data-export Nieuws van 6 november 2015
Plasterk en Nationale Politie winnen Big Brother Awards
Plasterk en Nationale Politie winnen Big Brother Awards Nieuws van 28 oktober 2015
Deal VS en Europa moet doorspelen data burgers aan derden bemoeilijken
Deal VS en Europa moet doorspelen data burgers aan derden bemoeilijken Nieuws van 27 oktober 2015
Privacywaakhonden: veiligheid Europese data in VS moet snel gewaarborgd worden
Privacywaakhonden: veiligheid Europese data in VS moet snel gewaarborgd worden Nieuws van 16 oktober 2015
EU-Hof acht VS geen veilige 'datahaven'
EU-Hof acht VS geen veilige 'datahaven' Nieuws van 6 oktober 2015
Meer producten en artikelen
Privacy Europa Verenigde staten

Reacties (24)

-Moderatie-faq
24
24
24
8
1
0
Wijzig sortering
Rembert 10 december 2015 14:25
Ik ben erg benieuwd hoe een Europees verdag de Patriot Act (aka Freedom Act) zal kunnen omzeilen. Ik heb niet de indruk dat de Amerikaanse wetgever enige beweging toont in de juiste richting. De opschortings-bom die hier onder het Safe Harbor 2.0 wordt gelegd zou op zijn minst Europese bedrijven moeten aansporen privacy gevoelige data binnen Europa te houden, en dan op servers die niet in handen zijn van Amerikaanse bedrijven. Pas zodra de Patriot Act is afgezwakt of afgeschaft kan er weer vertrouwen worden opgebouwd.
arbraxas @Rembert10 december 2015 20:21
Niet,
qua wetgeving ziet de VS buitenlanders als 2e rangs mensen zonder rechten. Alles kan, mag en moet gemonitoord worden bij buitenlanders vanuit VS perspectief.

Deze clausule is gewoon een politieke oplossing die never nooit niet gebruikt gaat worden.
Ook al zouden ze hem wel opschorten, de amerikanen hebben er toch lak aan.
Dit is puur een clausule om zich in een bocht te wringen om bedrijven als Google, facebook etc niet in problemen te brengen doordat die in een spagaat terecht komen tussen europa en de VS.

Aan het echte probleem gebeurd niks, namelijk de vrijbrief van NSA en cohorten hebben om niet VS burgers ongelimiteerd te kunnen monitoren.En de verplichting daarvan voor VS bedrijven.
Oftewel, er veranderd precies net niks.

[Reactie gewijzigd door arbraxas op 26 juli 2024 03:43]

bbob
@Rembert10 december 2015 15:01
Er is natuurlijk nog veel meer data waar men het niet over heeft. Neem de trackers die ook hier op tweakers gebruikt worden en nog veel meer op andere websites.

Dat is profieldata die gewoon in de usa te koop is. Daar doen ze er ook niet moeilijk over.
Hier staat weinig over in het verdrag en bedrijven als paypal delen hun informatie en jan en allemaal (zie privacy info)

Het gaat hier nu over opslag van data maar surfgedrag en profielen daar lopen ze in de EU qua wetgeving nog op achter.
maniak @Rembert10 december 2015 14:28
Zeker niet na de uitspraken van de FBI: nieuws: FBI: bedrijven die encryptie gebruiken moeten businessmodel heroverwegen
Blokker_1999
@Rembert10 december 2015 16:09
Heel eenvoudig: de dag dat dit verdrag word opgezegd mag een bedrijf als Google, FB of MS geen data van europeanen meer doorgeven aan of opslaan in de VS. Doen ze dit wel dan kunnen hiervoor boetes opgelegd worden en kan men deze bedrijven gaan verbieden om nog zaken te doen in Europa. Dan word het eigenlijk een beetje kijken wie die situatie het langst kan volhouden. Niet vergeten dat de Europese markt voor deze bedrijven nog altijd 1 van de belangijkste markten is.
Xanaroth @Rembert10 december 2015 17:18
De opschortings-bom die hier onder het Safe Harbor 2.0 wordt gelegd zou op zijn minst Europese bedrijven moeten aansporen privacy gevoelige data binnen Europa te houden, en dan op servers die niet in handen zijn van Amerikaanse bedrijven.
Ik denk dat hier het belangrijkste in zit. Ze weten dat het niet houdbaar is, en op deze manier kunnen ze een waarschuwing afgeven dat men snel datacenters moet gaan bouwen in andere werelddelen.

Ondertussen kunnen ze allemaal (zoals o.a. Apple, Microsoft, Google dat nu doen) heel hard lobbyen om deze wetgeving omlaag te halen en zaken als encryptie te beschermen. Als je dan straks 3-5 jaar later kijkt en zegt 'he, het is nog niet verandert' hebben miraculeus al die diensten datacenters klaar staan in Ierland, Nederland, Duitsland, Scandinavie, en hebben de bedrijven en diensten uiteindelijk nergens last van.

[Reactie gewijzigd door Xanaroth op 26 juli 2024 03:43]

EvilItSelf @Rembert10 december 2015 20:22
De geheime diensten werken samen. Dan kopen ze die gegevens toch in bij een bondgenoot, omdat ze zelf niet mogen 'minen'
Anoniem: 666170 10 december 2015 14:35
Die bescherming tegen Amerikaans geweld tegen je privacy die er nu aan toe gevoegd is, is een wassen neus natuurlijk. Vooral bedoeld om de bescherming die de rechterlijke uitspraak bood tegen de legaliteit van dit verdrag te ontmantelen.

Je kan van onze zwakke verdeelde Europese politici ook niets anders verwachten.

Voor echte privacy bescherming hoef je al lang niet op de overheid of Europa te rekenen.
Het is dat je zelf actief moet beschermen, en waarvoor je ook steeds meer moeite moet doen om het enigszins te behouden.
  • Online moet je permanent kritisch zijn met welke bedrijven je zaken doet, onder welke voorwaarden.
  • Je moet actief, trackers, cookies en andere data verzamelaars blokkeren die bijna op elke website data verzamelen.
  • Je kan het beste kiezen voor besturingssystemen voor mobiel en pc van non-Amerikaanse bedrijven.
In de ogen van de amerikanen blijf je als Europeaan vallen onder categorie "Foreigner" het verdrag dat Europa met de VS afsluit, geldt in de VS ook niet als iets dat hoger zal staan dan hun eigen wetgeving, of Europeanen dezelfde civiele rechten geven als amerikanen zelf in beperkte mate hebben.
Maurits van Baerle
@Anoniem: 66617010 december 2015 14:41
het verdrag dat Europa met de VS afsluit, geldt in de VS ook niet als iets dat hoger zal staan dan hun eigen wetgeving, of Europeanen dezelfde civiele rechten geven als amerikanen zelf in beperkte mate hebben.
Behalve natuurlijk dat in Europa uiteraard onze wetgeving boven de Amerikaanse wetgeving staat. De Patriot Act is hier dan ook niet geldig. Het probleem komt daarmee te liggen bij Amerikaanse bedrijven, niet bij hun of onze wetgevende of uitvoerende machten.

Het zijn dus ook vooral Amerikaanse bedrijven die hiermee in de knel komen. Die zullen trucs moeten gaan toepassen zoals datacentres in Europa waar geen Amerikaans personeel werkt, servers waarbij het Amerikaans moederbedrijf geen toegang heeft etc. Het wordt er voor sommigen in ieder geval niet makkelijker op.

Het is nu dus ook de Amerikaanse tech industrie die hun eigen regering flink onder druk zet om met een oplossing te komen.

[Reactie gewijzigd door Maurits van Baerle op 26 juli 2024 03:43]

crackletinned 10 december 2015 14:44
In andere woorden:
"In het geval het de amerikanen niet lukt hun klokkenluiders te onderdrukken, kunnen we doen alsof we waarde hechten aan privacy".
rickyenslingert @crackletinned10 december 2015 15:03
Deze aanpassing lijkt inderdaad alleen gericht om iets wat niet klopt, kloppend te maken...
Of zo je wilt, iets wat krom is, recht maken..... maar daar hebben we natuurlijk politici en juristen voor!


Oeps , ik zie dat deze mevr. Vera Jourova zowel politica als juriste was....dat verklaart het een en ander...

[Reactie gewijzigd door rickyenslingert op 26 juli 2024 03:43]

locke960 10 december 2015 16:42
Ik zie niet in hoe een dergelijke clausule bijdraagt tot de geldigheid van het verdrag. Of de Amerikanen voldoen aan de voorwaarden en dan is het geldig, of ze voldoen er niet aan en dan is het niet geldig. Dit wordt niet bepaald door de aanwezigheid van die clausule maar door de verdragstekst en de Europese regelgeving.
Die clausule verandert daar niets aan. Het enige wat die doet, waarschijnlijk samen met een aantal andere clausules, is voorkomen dat het hele verdrag weer opgeblazen wordt als er weer eens wat aan de hand is.

Veel interessanter wordt de inhoud van het verdrag en dan vooral de uitleg die we daarbij gaan krijgen over hoe het kan dat het nieuwe verdrag wel geldig is en wel onze privacy garandeert, zonder dat de VS daadwerkelijk veranderingen doorvoert in hun regelgeving.(zoals bijv. de Patriot act) Want dat laatste zie ik niet zo snel gebeuren.
Sir_Eleet 10 december 2015 22:32
Europa bewijst weer eens een flinke knecht van de VS te zijn. Men lijkt hemel en aarde te willen bewegen om maar onze data in de VS te krijgen.
Vetsmelter 10 december 2015 14:42
8 jaar geleden maakte ik me zorgen over de veiligheid van onze data (migratie van lokale Exchange server naar cloud)
Het antwoord was: don't worry - Safe Harbour.
Tegenwoordig weten we dat geen cloud data veilig is wegens -algemeen gesteld- menselijke natuur.
Stel nu dat de overneenkomst opgeschort wordt omdat - ik zeg zo maar iets- er bewijzen zijn van economische spionage door inzage prive data?
Gaat Europa dan een dwangsom eisen aan de VSA voor elke bit data die nog op een VSA server blijft? :z

[Reactie gewijzigd door Vetsmelter op 26 juli 2024 03:43]

Maurits van Baerle
@Vetsmelter10 december 2015 14:54
Op zich kun je nog best redelijk vertrouwen op de cloud, je moet alleen de juiste keuzes maken. Kiezen voor Europese bedrijven en datacentres, kiezen voor client-side encryptie zodat de dienstverlener "zero-knowledge" heeft etc. De tijd dat je zomaar kon vertrouwen op Amerikaanse bedrijven is duidelijk voorbij.

Ik heb bijvoorbeeld nog wel een Gmail en Dropbox account maar gebruik het alleen nog maar voor dingen waarvan ik het geen bezwaar zou vinden als het publiek zou zijn. Ik beschouw alles op die twee als openbaar. Mijn agenda en belangrijke emails gaan via een eigen pakket afgenomen bij een Europese hoster, m’n cloud storage met backups en andere vertrouwelijke informatie is nu Tresorit. Zeker als het zakelijk is ben ik wantrouwender geworden.
Bas van Pelt @Maurits van Baerle11 december 2015 13:27
Mee eens, en ik ga nog wat verder: kennis is macht, kennisvoorsprongetje is dominantie, ook allerlei ogenschijnlijk nutteloze data zijn wel degelijk samen met de rest waardevol voor de bezitter ervan, dus kunnen die data misbruik worden. Veiligheidshalve is dan het voorzorgprincipe aan de orde: ervan uitgaan dat misbruik zal plaatsvinden en dat maatregelen nodig zijn. De macht van Big Data wordt door de meesten onderschat, dat blijkt in de toekomst, dat op zich is een probleem NU.
rickyenslingert 10 december 2015 14:59
Dat is mooi redeneren.....mosterd na de maaltijd!
Als er redenen zijn om te twijfelen aan het gebruik van de data door de VS kan het verdrag opgeschort worden.. Dan is het kwaad voor sommigen dus al geschied!
Kunnen deze mensen dan ook nog rekenen op bijstand van Europa?

[Reactie gewijzigd door rickyenslingert op 26 juli 2024 03:43]

Maurits van Baerle
@rickyenslingert10 december 2015 15:11
Het lijkt me dat dat vooral een middel is om de Amerikaanse overheid onder druk te zetten. Als je ziet wat het opschorten van het oude verdrag teweeg heeft gebracht dan lijkt het me sterk dat een beetje Amerikaans bedrijf dat risico nog gaat nemen als het ieder moment weer opgeschort kan worden.

In de praktijk zal het er waarschijnlijk voor zorgen dat veel Amerikaanse techbedrijven er in hun bedrijfsprocessen van uit gaan dat er geen Safe Harbour is om niet ineens voor verassingen komen te staan.
rickyenslingert 10 december 2015 15:17
Iemand nog herinnering aan de American Service-Members' Protection Act?

Zolang deze wet nog van kracht is, niet meewerken aan het uitwisselen met of het laten opslaan door de VS van data zonder tussenkomst van een rechter.
Belangrijke data van Europese burgers dus verplicht laten opslaan op het Europese continent. Is ook nog eens beter voor de werkgelegenheid hier...
Annihlator 10 december 2015 17:36
Er moet momenteel geen nieuw verdrag komen, ratificatie blijft al jaren achterwege... dus waarom een spontaan vertrouwen inleggen dat dit verandert? nee, eis maar dat de data relatief lokaal blijft... in alle gevallen een veel 'veiligere' optie, kost alleen meer geld... ohja, komen we wéér op die (de-)motivator uit...
CAPSLOCK2000
10 december 2015 18:10
Bij dit soort verdragen moet je twee vragen goed uit elkaar houden:
1. Is het veilig genoeg?
2. Ben ik verantwoordelijk?

Dat zijn twee totaal verschilllende zaken. In de commerciele wereld gaat het vooral om nummer 2. Veiligheid is al snel te duur. Veel bedrijven geven helemaal niks om hun klanten, zolang ze maar geld opleveren. In zo'n geval is een verdrag waarin verantwoordelijkheid wordt geregeld heel mooi.

Als het vooral om nummer 1 gaat, het moet écht veilig zijn, dan kun je niet vertrouwen op een stuk papier. Dat laat het huidige Safe Harbour verdrag wel zien. Je zal op z'n minst zelf controleren of de beloftes worden nagekomen. Dan nog weet je niet wat er gebeurt zodra je weer weg bent. Als het echt veilig moet zijn dan kun je het niet uitbesteden maar moet je het zelf doen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq