Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties

Uitgelekte documenten, die afkomstig zijn van een aantal Duitse leden van de Artikel 29-werkgroep, wijzen erop dat het overlegorgaan van de Europese privacytoezichthouders niet in zal stemmen met de Privacy Shield-overeenkomst. Deze verving onlangs de ongeldige Safe Harbour-regeling.

De documenten, die eerder op een blog verschenen maar nu zijn verwijderd, zijn ingezien door Ars Technica. De site schrijft dat eruit blijkt dat de Artikel 29-werkgroep 'nog niet in een positie is om te bevestigen dat het Privacy Shield dezelfde bescherming in de VS garandeert als in de EU'. Dat is problematisch, omdat de nieuwe overeenkomst er juist voor moet zorgen dat er een overeenkomstig beschermingsniveau wordt geboden. Als dit niet zo is kan het Europese Hof weer beslissen dat de overeenkomst ongeldig is, net als met de eerdere Safe Harbour-regeling gebeurde.

Een andere passage uit de uitgelekte documenten beschrijft dat er nog geen conclusie mogelijk is over het Privacy Shield, omdat bepaalde aspecten van de overeenkomst met betrekking tot nationale veiligheid invloed kunnen hebben op de geldigheid van manieren om persoonsgegevens in de VS op te slaan. Het is echter onduidelijk welke aspecten of manieren hiermee precies bedoeld worden.

Een negatief oordeel van de Artikel 29-werkgroep betekent niet het einde van het Privacy Shield, omdat de instemming van het orgaan geen vereiste is voor het aannemen van de overeenkomst. Daarom zouden privacytoezichthouders nu al in de documenten genoemd hebben dat zij rechtszaken zullen steunen die de geldigheid van het Privacy Shield aanvechten, mocht de overeenkomst ondanks hun advies toch aangenomen worden.

Het Privacy Shield is de opvolger van de door het Europese Hof ongeldig verklaarde Safe Harbour-regeling, waarmee bedrijven persoonsgegevens van EU-burgers in de VS konden opslaan. De voorlopige tekst van de nieuwe overeenkomst werd eind februari gepresenteerd. De Artikel 29-werkgroep heeft de afgelopen twee dagen over het voorstel gesproken en zal waarschijnlijk binnenkort met een officieel standpunt komen.

Eu US Privacy Shield

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (26)

Het is weer eens een ellendige situatie. We doen met z'n allen heel veel moeite terwijl iedereen beseft dat het eigenlijk zinloos is. Europa wil garanties die eigenlijk niet te bieden zijn. Je weet dat als puntje bij paaltje komt en de belangen maar groot genoeg zijn de Amerikanen toch voor zichzelf kiezen. Geef ze eens ongelijk, zo werkt het nu eenmaal. Als je echt zeker wil weten dat het goed geregeld is moet je het zelf doen en kun je niet op een ander vertrouwen.

Tegelijkertijd willen we wel dolgraag gebruik maken van de diensten van Amerikaanse bedrijven, in veel gevallen is dat op vrijwel alle punten veruit de beste keuze. We willen het niet alleen, we doen het al op grote schaal en onze data staat nu eenmaal daar. Dat veranderen is op z'n minst een kostbare zaak, als er al een redelijk alternatief is. Je kan de geschiedenis niet terugdraaien.

Nu doen we heel erg ons best om een verdrag op te stellen om Europa gerust te stellen terwijl we weten dat bepaalde instanties en bedrijven toch wel een manier vinden om te doen wat ze willen. Hoeveel we ook praten, ondertussen draait de wereld door. Als bedrijf moet je een gok nemen: ga je met een Amerikaans bedrijf in zee en gok je er op dat het allemaal goed komt, of durf je die stap niet te nemen omdat het ieder moment verboden zou kunnen worden?

Als ik een beetje om me heen kijk lijkt het allemaal niks uit te maken. Iedereen gaat gewoon door met z'n data aan Amerikaanse bedrijven te geven, regeling of niet. Begrijpelijk, niemand gaat z'n bedrijf offeren aan politiek geneuzel.

De ideale oplossing zou zijn dat er lokale bedrijven op staan die software/diensten leveren die beter zijn dan de buitenlandse alternatieven zodat er helemaal geen behoefte is om buiten de grenzen te gaan. Maar ja, dat is een illusie, dat kan nooit op grote schaal werken.

Een mooiere oplossing is het als we een strakkere scheiding tussen data en applicatie kunnen maken. Als je nu gebruik wil maken van de software van bv gmail dan moet je ook je data bij gmail stallen.
Het kan ook anders. Mijn werkgever heeft z'n zoekmachine van Google gekocht. Het is gewoon een server die in ons eigen datacenter hangt waar software van Google op draait. Die machine doorzoekt onze lokale systemen en slaat alles in z'n eigen database op. Alles blijft lokaal, het gaat niet de deur uit. Voor de gebruikers lijkt het alsof ze gewoon op Google zoeken. (Nouja, het is in de huisstijl, dus ik weet niet of ze dat echt beseffen).
Geef ze eens ongelijk, zo werkt het nu eenmaal.
Ik geef ze ongelijk. Er is geen enkele reden waarom ik ze gelijk hoef te geven. Er hoeft geen massa surveillance plaats te nemen op de data die van ons is. Die data betreft de Amerikaanse overheid niet, en bovendien hebben ze het recht niet om economische spionage te plegen op onze data. Gek heh, dat de Amerikaanse economie zo goed gaat tov de Europese...
Als ik een beetje om me heen kijk lijkt het allemaal niks uit te maken. Iedereen gaat gewoon door met z'n data aan Amerikaanse bedrijven te geven, regeling of niet. Begrijpelijk, niemand gaat z'n bedrijf offeren aan politiek geneuzel.
Grappig, volgens Bruce Schneier (bron: blog en boek Data & Goliath) hebben de Snowden revelations de Amerikaanse overheid vele miljarden gekost.

Je hebt in feite 2 opties:

1) Of je kiest voor een lokale oplossing, binnen de EU, of zelfs binnen het land.
2) Of je gaat voor een data h(e)aven zoals Zwitserland.

Die opties zijn goedkoop cq. gratis. En uiteindelijk zorg je er voor dat je alleen te doen hebt met de lokale wetten (1) of de lokale wetten plus de wetten van de data h(e)aven (2).

Er is simpelweg geen reden waarom wij in Europa niet een eigen AWS of Azure op kunnen zetten die ook rendabel is. Er is opzeker vraag naar, en moeilijk te marketen is het ook niet post-Snowden.

Je programma's niet in de cloud draaien maar lokaal is een oplossing, maar met proprietary software weet je nooit precies of het ook naar huis belt. Dus ook daar is een markt voor.
Ik geef ze ongelijk. Er is geen enkele reden waarom ik ze gelijk hoef te geven. Er hoeft geen massa surveillance plaats te nemen op de data die van ons is. Die data betreft de Amerikaanse overheid niet, en bovendien hebben ze het recht niet om economische spionage te plegen op onze data. Gek heh, dat de Amerikaanse economie zo goed gaat tov de Europese...
Ik heb me niet duidelijk uitgedrukt want dat zinnetje staat daar inderdaad niet lekker. Ik ben helemaal met je eens dat de Amerikanen geen enkel recht hebben op die informatie. Mijn punt is eigenlijk dat je niks hebt aan een stuk papier als je niet gelooft dat de andere partij zich er aan gaat houden. Ik kan zo veel afspraken met Amerikaanse bedrijven maken als ik wil, maar als bv de FBI bij bepaalde informatie wil krijgen ze die toch wel. Als de belangen maar groot genoeg zijn dan gaan alle afspraken en verdragen aan de kant. Ik vind het niet leuk en ik ben het er niet mee eens maar zo gaat het vaak wel.
De zin die er na kwam is waar het om gaat "Als het goed moet, dan moet je het zelf doen". De wet werkt alleen tegen partijen van goede wil. Om je tegen criminelen of een overheid te beschermen kun je niet op papier vertrouwen maar moet het gewoon echt veilig zijn.
Grappig, volgens Bruce Schneier (bron: blog en boek Data & Goliath) hebben de Snowden revelations de Amerikaanse overheid vele miljarden gekost.
Is het genoeg om iets te veranderen? Er worden vooral internetbedrijven getroffen zoals Google, Amazon en Cisco. Van de ene kant zijn die heel rijk en dus ook invloedrijk. Van de andere kant is het ook een sector die enorm groeit. Ik denk dat ze harder groeien dan het remmende effect van Snowden's onthullingen. Dat is koffiedik kijken, ik ben geen econoom
1) Of je kiest voor een lokale oplossing, binnen de EU, of zelfs binnen het land.
2) Of je gaat voor een data h(e)aven zoals Zwitserland.

Die opties zijn goedkoop cq. gratis. En uiteindelijk zorg je er voor dat je alleen te doen hebt met de lokale wetten (1) of de lokale wetten plus de wetten van de data h(e)aven (2).
Dat kan een goede oplossing zijn maar alleen als het wettelijk wordt afgedwongen. Op dit moment zijn Amerikaanse bedrijven vaak het goedkoopste omdat ze het grootste schaalvoordeel hebben. Velen blijven daarom voor de Amerikanen kiezen. Ze vinden het zelf misschien niet ideaal maar als ze het niet doen zijn ze duurder dan hun concurrent en dat is niet acceptabel.
Je programma's niet in de cloud draaien maar lokaal is een oplossing, maar met proprietary software weet je nooit precies of het ook naar huis belt. Dus ook daar is een markt voor.
Zeker weet je het nooit met closed source, ik ben dan ook een groot voorstander van vrije software, dat is uiteindelijk de beste oplossing.
Het voordeel van het model dat ik omschreef is dat je zelf alle data blijft hosten en je precies kan zien welke bits op welk moment door welke stuk software worden opgevraagd. In het geval van een appliance kan je zelf met een firewall zorgen dat zo'n appliance niet met de buitenwereld kan communiceren. In theorie althans, in praktijk hebben de meeste appliances direct toegang tot internet
De ideale oplossing zou zijn dat er lokale bedrijven op staan die software/diensten leveren die beter zijn dan de buitenlandse alternatieven zodat er helemaal geen behoefte is om buiten de grenzen te gaan. Maar ja, dat is een illusie, dat kan nooit op grote schaal werken.
Er is simpelweg geen reden waarom wij in Europa niet een eigen AWS of Azure op kunnen zetten die ook rendabel is. Er is zeker vraag naar, en moeilijk te marketen is het ook niet post-Snowden.
Die reden is er ook niet. Echter als je kijkt naar de strategieën van de grote spelers op de markt is het concurrentie uitkopen en onmogelijk maken. Dus zonder goede bescherming of een ongelovelijke focus gaat er geen EU speler komen die groot en machtig genoeg is om echt te concurreren.

We hebben geen gelijk speelveld, het is echt een harde wereld daarbuiten. Dus moet je de regels aanpassen helaas om bij de grote jongens wat af te laten dwingen.
Ik vind het goed dat er gepraat wordt over de politiek en de EU maar een bewustwording van ons eigen aandeel is belangrijker.
Dit gaat niet gebeuren, zo werkt de wereld nu eenmaal.
Je hebt helemaal gelijk, maar de massa zijn nu eenmaal luie schaapjes. Dus moet je het goed politiek regelen.
Amerikaanse bedrijven willen nóg véél liever de Europese pecunia. Maar het opzetten van een tweede Europese BV zal kleine bedrijven niet lukken. Het zal alleen impact hebben op nieuwe diensten.

De vraag is een beetje hoe goed je beveiliging van de Europese BV kan zijn als de Amerikanen alle bedrijfsinfo kunnen opvragen. Want in iedere beveiliging zit wel een lek. Als je weet hoe de beveiliging is geregeld kan je er omheen werken.
Maar voor grote bedrijven als Google en Facebook zou het juist goed kunnen werken als die gedwongen worden een aparte BV op te zetten voor Europa, een die niet ondergeschikt is aan de Amerikaanse BV en die dus nooit haar data hoeft af te staan aan Amerika.

P.S. Ik dacht ook dat deze Europese regels vooral opgaan voor grote bedrijven, dat kleine bedrijven wel gewoon data naar Amerika moeten sturen? Het is wel vaker met regels dat grotere bedrijven aan strengere regels moeten voldoen, omdat 1. het gedrag van een groot bedrijf meer impact heeft, en 2. het voor een klein bedrijf in verhouding moeilijker en duurder is om zijn structuur te veranderen.
Europa moet de rug rechten en eisen dat de persoonsgegevens van eu burgers gewoon in de eu worden opgeslagen en niet anders, als rusland dat kan....
Ik vraag mijzelf toch echt af wat er nu echt verandert.

Er mag nog steeds mass surveillance worden toegepast op europese data in verband met binnenlandse veiligheid. Amerikaanse opsporingsdiensten mogen het bedrijf tot stilzwijgen dwingen wanneer ze gegevens opvragen dus hoe gaan wij weten dat ze het doen en wat ze doen?

De europese fact-sheet en de amerikaanse documenten komen niet overeen.

Verder is het een proefversie dus ik ben benieuwd wat er nog gaat veranderen.
Het vervelende is dat bijvoorbeeld MS-Azure nog steeds niet formeel gebruikt mag worden volgens WBP/WFT, zeker voor organisaties in de financiele sector, maar ik denk voor eenieder die zich als data-eigenaar of data-bewerker gedraagt.
Zo mag je momenteel nog niet eens een sFTP-server op Azure hosten, zonder dat er een melkding moet worden gedaan bij de toezichthouder, tenminste, zo is mij verteld door een Privacy Officer van een financiele instelling.
Ook een applicatieserver waarop privacygevoelige data, bijvoorbeeld een mailing, wordt gemaakt of geprogrammeerd en van een US-based of -related bedrijf is, mag dus momenteel niet.
En er zijn een hoop interessante organisaties met de nodige banden in de US, waardoor de keuzen wel erg beperkt wordt qua leveranciers.

Ik weet zo geen fatsoenlijk Europees alternatief van Azure of grote cloud-dienst waar ik op een veilige manier applicatie- en DB-servers kan laten draaien.

Ik hoop dus op een snelle oplossing voor dit, voor mij lastige, issue....
Je maakt van een mug een olifant. Voor al je problemen zijn er Nederlandse oplossingen.
De Privacy Officer die je gesproken hebt, zegt het correct. De conclusies die die jij daaruit trekt (dat het niet mag) kloppen echter niet. Je moet inderdaad als financiële instelling een melding bij DNB doen als je van plan bent om je data ergens buiten de deur te gaan hosten. Het maakt sinds 2012 niet meer uit of dit bij een outsourcingspartij als Atos of Capgemni is, of bij een cloud dienstverlener als Microsoft met haar Azure en Office365 proposities. De DNB heeft dit reeds in 2011 bepaald in haar cloudcirculaire . Daarin staat dat je twee dingen moet doen; je moet een melding bij DNB doen, en je moet aantonen dat je degelijk onderzoek hebt gedaan naar de veiligheid en robuustheid van deze dienstverlening.
Dat dien je als professionele organisatie continue te doen, naar welk bedrijf je je (deel)outsourcing ook wil gaan doen.

[Reactie gewijzigd door B.A. Baracus op 9 april 2016 10:18]

Waarom kijk je niet eens bij AWS amazon webservices, die mag zelfs door banken gebruikt worden
http://webwereld.nl/secur...d-voor-nederlandse-banken

Azure is maar klein in vergelijking met AWS maar Azure is wel op de goede weg
Als je ze niet kent heb je blijkbaar geen echte research gedaan. Bij ons nemen we hosting af bij Cyso, een Nederlands bedrijf. Die doen volgens mij alles wat je bij AWS of MS ook kunt krijgen. Ik weet zeker dat die niet de enige zijn en er nog veel meer bedrijven in Nederland zijn die cloud hosting aanbieden.
Het echte probleem is niet dat het niet bestaat maar dat bedrijven lui zijn en liever een bekende naam pakken dan zelf onderzoek doen.
Dit soort discussies bevinden zich altijd binnen een standaard raamwerk maar laten belangrijke factoren buiten beschouwing.

"The point of public relations slogans like "Support our troops" is that they don't mean anything... That's the whole point of good propaganda. You want to create a slogan that nobody's going to be against, and everybody's going to be for. Nobody knows what it means, because it doesn't mean anything. Its crucial value is that it diverts your attention from a question that does mean something: Do you support our policy? That's the one you're not allowed to talk about."
-- Noam Chomsky

Wat ik er mee bedoel is dat een discussie over (de bescherming) van privacy een soort slogan is waar iedereen voor is, want niemand is tegen privacy. En dus gaat het al snel over welke maatregelen je dan moet nemen, stoute amerikanen, domme EU (of andersom want de regels zijn niet streng genoeg of zijn te zwak) en verzand dan zonder tot echte conclusies te komen.

Waar Chomsky de vraag opwerpt of je het beleid steunt, koppel ik dat aan een fundamentelere vraag, namelijk of je akoord bent met de indringende wijze waarop ICT in de samenleving gebruikt wordt en vooral ook, of je zélf iets kunt doen om te voorkomen dat ICT zo'n negatieve invloed kan hebben op je recht op privacy.

Het verbaast me altijd hoe we praten over het politieke niveau en hoe een verdrag over data en informatie en gegevensopslag en al wat meer geregeld moet worden. Maar het merendeel van de mensen gebruikt wel zélf nog google en facebook en andere sociale media. Mensen gaan nog steeds wel zelf akkoord met een TOS zoals die van Occulus en men laat bar weinig zien dat men met de voeten stemt door zo'n TOS niet te accepteren.

En velen zien het IOT helemaal zitten en gebruiken gerust een smart phone met allerlei apps die soms gegevens versturen - en wie leest nu oprecht elke keer de TOS?

Ik vind het goed dat er gepraat wordt over de politiek en de EU maar een bewustwording van ons eigen aandeel is belangrijker. We moeten anders leren nadenken over dingen. Gratis diensten bestaan niet. En moet alles gratis zijn? We hollen onze lange termijn rechten uit voor de lol van de sociale media op korte termijn.

Men vind de drone helemaal top en denkt oprecht en naief dat het misschien wel eens af en toe een probleem zal opleveren, maar dat daar dan regels voor zijn en er gestraft wordt - en dat is het dan. Dezelfde houding had men ook toen internet in de kinderschoenen stond. Het is het algemene en diep gewortelde vertrouwen wat mensen vaak letterlijk zo uitspreken: 'Men/ze vinden er wel wat op...'

En dat blijkt helaas vaak niet te gebeuren of te laat.

Er zou niet zo'n gedoe zijn elke keer rond EU regelgeving en de verhouding tussen ons en amerika als we zelf niet zo veel data beschikbaar maken, die dan weer beschermd moet worden achteraf, in een wereld waar innovatie zo snel het spel verandert dat nieuwe regels al snel weer verouderd zijn, waar loopholes in zitten voor Big Data. 8)7

Dan denk ik dat er dus iets fundamenteels fout zit in de manier waarop we technologie invoeren en gebruiken in de samenleving. En zo maken we onszelf aldoor slachtoffer van ons eigen gebrek aan moed om een morele keuze te maken. Om verantwoordelijkheid te nemen.

En dus zijn veel mensen hypocriet. Men noemt 1984 als waarschuwing maar heeft mogelijk wel een GSM, een fb account, een google account, gebruikt twitter, Instagram en weet ik veel wat allemaal nog meer, omdat men vind dat men het eigenlijk veilig moet kunnen gebruiken en gratis bovendien. O-)

Er zou niet zo'n hoog politiek spel gespeeld hoeven worden als we als burger zelf meer controle nemen over ons eigen gedrag en onze eigen data. Dat wil niet zeggen dat er geen regels hoeven zijn, maar de hoge urgentie en lading zou er wat af gaan.

De politiek is reactief en te laat met reageren omdat bedrijven het initiatief nemen, om onze gunst als consument, ons verleidend met 'gratis' en 'leuk' en als we ons daarin volledig verliezen en helemaal los gaan op internet, dan moet de politiek uit onze naam ons beschermen. Niet slim.

De samenleving is het ultieme gevolg van je eigen gedrag.

Ooit verbrandden vrouwen hun bh. :) Misschien moet deze generatie fb verbranden? :P
Ik verwachtte hier eigenlijk toch al niet veel van. De privacy van de Amerikaanse burger wordt namelijk niet tot nauwelijks beschermt tegen bedrijven, alleen tegen de overheid.
Miscchien iets om een referendum over te houden ... !!
Links staat de EU vlag, voelt dat ineens beter?

Het vervelende is dat we wettelijk nu helemaal niet beschermd zijn. De Safe Harbour-regeling is niet langer van kracht, de Privacy Shield regeling is nog niet van kracht.
Dus officieel is het een free for all.

En ja, ik weet dat die met terugwerkende kracht in werking kan treden, maar dat zit wetstechnisch, vooral juridisch toch iets anders in elkaar. Wat er nu naar de VS vliegt, min of meer illegaal, is niet strafbaar!
Het vervelende is dat we wettelijk nu helemaal niet beschermd zijn. De Safe Harbour-regeling is niet langer van kracht, de Privacy Shield regeling is nog niet van kracht.
Dus officieel is het een free for all.


Dat is een misvatting.

Het idee - ook bij Tweakers.net lezers - is dat dit iets is ivm veiligheidsdiensten of een verdrag dat privacy beschermt. Dat is niet zo. Wat dit verdrag doet is bedrijven in staat stelt ipv 28+ verdragen met individuele lidstaten te moeten afsluiten één overkoepelende wetgeving te implementeren.
Dat is essentieel voor een goede concurentie met grote landen/markten zoals China en USA, en voor kleien bedrijven zelfs essentieel omdat ze niet de machte hebben zoveel juridische mensen in te huren en zaken te implementeren. Een Facebook kan dit, maar een NLse startup niet.

Helaas is dit doel een beetje uit het oog verloren bij veel discusies over dit onderwerp.
Het idee - ook bij Tweakers.net lezers - is dat dit iets is ivm veiligheidsdiensten of een verdrag dat privacy beschermt. Dat is niet zo. Wat dit verdrag doet is bedrijven in staat stelt ipv 28+ verdragen met individuele lidstaten te moeten afsluiten één overkoepelende wetgeving te implementeren.
Wat heeft dit met Privacy te maken? Of Shield?
Niets, en dat is precies mijn punt. Vele lezers denken dat dit verdrag te maken heeft met veiligheidsdiensten/. Dat is echer niet zo.

Wat dit verdrag doet is bedrijven in staat stelt ipv 28+ verdragen met individuele lidstaten te moeten afsluiten één overkoepelende wetgeving te implementeren op gebied van privacy. Deze ene wet zou dan een mooie balans tussen toegankelijkheid en bescherming (schield) zijn.
Wat dit verdrag doet is bedrijven in staat stelt ipv 28+ verdragen met individuele lidstaten te moeten afsluiten één overkoepelende wetgeving te implementeren.
Momenteel is er echter geen wetgeving, dus grote en kleine bedrijven hebben niets, de burger heeft niets. Dat is mijn punt nu juist.

Vergelijk het met je huur opgezegd krijgen per 1 januari, en een toezegging dat je een woning toegewezen krijgt. Mooie, drie slaapkamers, serre en een tuin. Je hebt het contract al gelezen en bent accoord.
Maar je slaapt wel op straat, je oude woning mag je niet meer in, van de nieuwe heb je de sleutel nog niet.

Edit:
Tenzij je doelt op het vacuum dat nu bestaat waar oogluikend wordt toegestaan de oude Safe Harbour regeling te gebruiken ook al is die niet geldig en ook niet echt nageleefd kan worden. In die zin heeft men nu niets inderdaad.
Daar doel ik inderdaad op.

[Reactie gewijzigd door ADQ op 8 april 2016 19:18]

Momenteel is er echter geen wetgeving, dus grote en kleine bedrijven hebben niets, de burger heeft niets. Dat is mijn punt nu juist.

Misschien dat we het eens zijn, en enkel langs elkaar heen praten, maar momenteel is het zo dat een Duits bedrijf dat gegevens wil uitwisselen met een Amerikaanse dochter (denk aan Siemens) aan 28+ verschillende EU wetgevingen moet voldoen. De privacy van de burger in Duitsland is anders beschermd dan Letland, Griekenland, etc. Maar hij is wel degelijk beschermt!

Tenzij je doelt op het vacuum dat nu bestaat waar oogluikend wordt toegestaan de oude Safe Harbour regeling te gebruiken ook al is die niet geldig en ook niet echt nageleefd kan worden. In die zin heeft men nu niets inderdaad.

Maar bepaalde lidstaten hebben zich al geroerd en gaan nu weer hun eigen nationale regels handhaven. Dat is echter erg slecht voor de concurentie en innovatie. Een Siemens kan dat nog wel regelen met individuele lidstaten, maar een kleine Oostenrijkse startup heeft niet de middelen zoiets juridisch op te tuigen en zal dus ervoor moeten kiezen het merendeel van de lidstaten en dus klanten links te laten liggen.
Het vervelende is dat we wettelijk nu helemaal niet beschermd zijn. De Safe Harbour-regeling is niet langer van kracht, de Privacy Shield regeling is nog niet van kracht.
Dus officieel is het een free for all.
Dat is goed. Als individu of organisatie weet je dus dat je je data niet bij een bedrijf moet stallen dat een 'legal presence' (van postbus tot hoofdkantoor) in de VS heeft. Zo wordt er geen vals gevoel van veiligheid gecreëerd door een wederzijdse overeenkomst waar ze zich aan de overkant van de plas toch niet aan houden. Terrorism, liberty, freedom, 'murica gaat bij hun boven alles. Als zij niets geven om de bescherming van de persoonsgegevens van eigen burgers, dan zullen ze nooit wat geven om dat van ons.

[Reactie gewijzigd door The Zep Man op 8 april 2016 17:47]

Aangezien Nederland koploper meelopen is, kun je misschien beter spreken over de kleuren rood-wit-blauw en privacy :)

In Nederland zijn we namelijk wederom het beste jongetje van de klas als het gaat om de burger bespieden en Orwell's natte droom, we gaan rustig voorbij aan de EU regels rondom privacy en doen er een schepje bovenop. Of het rechtmatig is, dat zien we later wel...

Hoe dan ook is het goed dat men scherp is op het nieuwe verdrag. Ideaal zal het nooit worden, maar geen enkel tegenwicht tegen de datahonger van de VS is nooit positief. Goed dus dat de EU hier serieus naar kijkt en blijft kijken. Bottom line is natuurljk wel dat onze (inter-)nationale veiligheid nauw verbonden is aan de NAVO en dus ook de VS.

[Reactie gewijzigd door Vayra op 8 april 2016 17:30]

Orwell's natte droom
Het was eerder zijn nachtmerrie; ik denk dat je zowel Animal Farm als ook 1984 moet zien als kritiek en als waarschuwing. Niet als verheerlijking.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True