Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties

De VS is onwillig om de onderhandelingen over de Privacy Shield-overeenkomst te heropenen. Het overlegorgaan van de Europese privacytoezichthouders, de Artikel 29-werkgroep, had onlangs enkele gebreken vastgesteld, waardoor nieuwe onderhandelingen nodig kunnen zijn.

Eu US Privacy ShieldDeze informatie schrijft persbureau Reuters toe aan een hooggeplaatste Amerikaanse overheidsfunctionaris. De Amerikaanse overheid reageerde onlangs op de bevindingen van de Artikel 29-werkgroep door te stellen dat deze geëvalueerd zouden worden. Een woordvoerder benadrukte toen echter ook dat daarbij voorzichtig te werk moet worden gegaan, omdat het risico bestaat dat al het werk dat tot de uiteindelijke tekst heeft geleid, ongedaan wordt gemaakt.

De Artikel 29-werkgroep benoemde een week geleden enkele belangrijke kritiekpunten in de onderhandelde Privacy Shield-overeenkomst. Zo zou de tekst nog steeds ruimte laten voor het in bulk verzamelen van gegevens van Europese burgers. In bepaalde uitzonderingen is dit mogelijk, maar deze zijn volgens de werkgroep te vaag geformuleerd, waardoor er misbruik van gemaakt zou kunnen worden.

Verder zou de uiteindelijke tekst te complex zijn en niet duidelijk maken op welke manier burgers hun rechten kunnen handhaven. Ook werd de onafhankelijkheid van de voorgestelde ombudsman in twijfel getrokken. Hoewel het advies van de werkgroep niet bindend is, geeft dit wel een belangrijk signaal af. Daarom zou de Europese Unie opnieuw over bepaalde aspecten van de overeenkomst kunnen onderhandelen om de gebreken te herstellen.

Moderatie-faq Wijzig weergave

Reacties (30)

De VS gaat dit sowieso doen. Dat ze de onderhandelingen niet willen openen opnieuw is gewoon politiek stilzwijgend zeggen dat je gewoon door gaat met je practijken. De EU moet gewoon keihard investeren in veiligheid van gegevens of (urg...ik haat buzzwords)...cyberveiligheid.

Maar goed, ik snap dat de politiek natuurlijk zijn eigen kanalen heeft en moet gebruiken. De IT sector moet normaliter er sowieso vanuit dienen te gaan dat andere mogendheden hun info proberen te krijgen. De paper die werd gepost door de Hacker Team hacker stelde dat bijvoorbeeld Russische hackers (vaak bescherm door moeder Rusland) toegang hadden tot alle top 500 bedrijven.
Bizar dat de verdragen niet een-op-een wederzijdig kan worden afgesloten.

Nu worden er een verdrag gesloten voor EU gegevens naar USA en een ander verdrag voor USA gegevens naar EU.

Van het zotte natuurlijk. Een verdrag voor beide partijen op gelijke voet zou moeten leiden tot een beter resultaat voor beide landen. Dan merk je vanzelf dat een heleboel gaten opeens gedicht worden.
Ik zou als onderhandlingspositie nemen dat bedrijven zoals Facebook door de overheid verboden zouden worden in heel de EU (m.a.w. providers moeten bv. Facebook blokkeren).

Niet omwille van censuur maar wel omwille van privacy-veiligheid van Europese burgers.

Nog tijdens de gesprekken daarover zouden er tientallen Europese bedrijfjes ontstaan die een alternatief voor Facebook ontwikkelen. Waarschijnlijk staan die dingen al klaar. Een aantal grotere gaan constant recklame maken in magazines en op TV en in een paar weken tijd is een Facebook vervangen in heel de Europese Unie.

Dat aandeel van Facebook stort daarna volledig in. Die zijn nl. meer dan de helft van hun gebruikers kwijt. De helft met het meeste geld ook. Een paar jaar later spreken enkel Amerikanen nog over Facebook. Een klein bedrijfje daarna.

Ik zie ook eigenlijk geen nadelen voor Europa om dat te doen: de recklame industrie komt terug in eigen handen, Europese politici kunnen het medium beter controleren, Europese politie -en veiligheidsdiensten hebben eenvoudigere toegang, de IT industrie in Europa zou meer werkgelegenheid scheppen (datacenters, programmeurs, en zo verder), de kennis zou in Europa blijven i.p.v. in Amerika te zitten. En zo verder. Alleen maar voordelen.

Want precies of kom nu, Europeanen kunnen geen website als Facebook maken? Natuurlijk wel.
Als ik je een +100 kon geven had je hem gehad. Er is werkelijk niets wat uit Amerika komt wat we hier in Europa minstens net zo goed zelf zouden kunnen. Ja, initieel zou dit mogelijk een dip in de economie kunnen geven en hogere prijzen dan wel schaarste voor sommige producten. Maar de EU is een grotere markt dan de VS en Canada samen en we hebben de kennis en technologie om alles te doen wat we willen. Europa zou de grootste economie in de wereld kunnen zijn, als er een beetje lef was.
Ach, tussen de EU en VS is er al een tijdje een economische oorlog bezig. Zie bv. hoe de VS Volkswagen heeft aangepakt en hoe ze ongeveer letterlijk heel Nokia opgezogen hebben in de stofzak van Microsoft. Dus als wij eens een hapje doen in hun Facebooks en Googles moeten ze maar niet zeuren. En anders inderdaad: blokkeren we gewoon nog wat meer van die Amerikaanse quasi monopolies?

Partners zat in de wereld om zaken mee te doen. En wat we niet meer kunnen afnemen in de VS, dat doen we toch gewoon zelf?
Grapjas, mag ik dan geen Amerikaanse vrienden hebben omdat het technisch onwettelijk wordt om systemen land/continent-overstijgend te maken. What's next? Apart europees e-mailsysteem? Met een klassiek switchboard ergens op de grens om intercontinentale email over te zetten op ander incompatibel (want door een ander bedrijf ontwikkeld) mailsysteem?
Ik zie ook eigenlijk geen nadelen voor Europa om dat te doen.
Ik wel: doorgeschoten technische zelfstandigheid die leidt tot isolatie.

Ik begrijp het belang van privacy, en ik begrijp dat je Facebook een aanval vind op jouw privacy, maar het is een keuze of je het wel of niet gebruikt en die keuze verplicht afnemen is wel het andere uiterste.
SMTP is een protocol voor een gedecentralizeerd systeem. Ik kan prima een E-mail server in de EU zetten en een andere E-mail server in de VS zetten, en die twee met elkaar laten communiceren en er zelfs allerlei controles en plugins tussen zetten die ťťn en ander controleren. Da's nl. de hele opzet van E-mail.

E-mails blijven ook op de endpoints. In geval van een Outlook of een IMAP server is de endpoint de server (met een kopie op de client). In geval van een POP server is de uiteindelijke endpoint enkel de client. Met PGP kan de inhoud geencrypteerd worden en m.b.v. ssmtp kan de transport ook geencrypteerd worden. Er is ook een groep bezig met een oplossing waarbij tussenpartijen ook niet de inhoud kunnen uitpakken om toch de E-mails te kunnen routeren. Dus E-mail is een prima voorbeeld dat je geeft, dat prima tussen verschillende continenten intercontinentaal zou kunnen werken. En dat ook nu al doet. Al vele jaren.

Facebook daarintegen is gecentralizeerd. Onnodig want metadata en social media metadata zou prima gedecentralizeerd behandeld kunnen worden. Maar het businessmodel van Facebook is nu net om d.m.v. gecentralizeerd te werken, mensen hun privacy te kunnen uitbuiten. We hebben geluk gehad dat de mensen (van IETF) die E-mail bedacht hadden ergens in de jaren 70, de mensheid en niet de winst van ťťn bedrijf in gedachten hadden.
Volledig verbod op dichte communicatie protocollen, zodat je gewoon, net zoals je iemand over de hele wereld kan bellen met een telefoon van je eigen keuze, met iemand kan chatten/video bellen w/e met een programma van je eigen keuze.
Er was al een plan van PrivacyFirst om Facebook, inclusief dochterondernemingen WhatsApp en Instagram voor de rechter te dagen, met als eis volledige stopzetting gegevensoverdracht, als er niet snel resultaat uit de privacy shield onderhandelingen zou komen. Die deadline was toen net aan gehaald. Ik ben benieuwd of ze dit doorzetten zodra het privacy shield wordt afgeschoten. Wordt het niet direct afgekeurd dan is volgens Max Schrems de kans heel groot dat het Europese hof het wel doet.

https://www.privacyfirst....eu-us-data-transfers.html
http://www.ibtimes.com/sa...oopholes-lipstick-2327277
Voor zover ik weet heeft de VS geen eis dat data van Amerikanen alleen in de VS opgeslagen mag worden. Er is dan ook geen verdrag voor nodig om uitzonderingen te regelen.

De EU gaat nou eenmaal een stuk verder in privacybescherming, veelal door culturele redenen. Europeanen geven veel meer om hun privacy dan Amerikanen en dus is de regelgeving daar ook een afspiegeling van.
Ehmm, de privacy is in de EU voor Amerikanen beter geregeld dan de privacy van EU burgers in Amerika. In Amerika kunnen ze gewoon alles met je data doen wat zij willen, de wetten daar gelden alleen voor Amerikaanse staatsburgers. Alles wat niet Amerikaans is is loslopend wild.

Daarom wil de EU dat EU burgers beter beschermd worden.

[Reactie gewijzigd door Tourmaline op 21 april 2016 13:51]

... De paper die werd gepost door de Hacker Team hacker stelde dat bijvoorbeeld Russische hackers (vaak bescherm door moeder Rusland) toegang hadden tot alle top 500 bedrijven.
En de Apple werd waarschijnlijk gehackt door een IsraŽlisch bedrijf met bestaansrecht in dat land.

Daar had de FBI zelfs moeite mee,
en de directe partners wouden er ook niet aan beginnen zoals de CIA en NSA.

Datzelfde IsraŽl bouwt ook voor veel landen afluisterapparatuur tbv veiligheidsdiensten.
https://www.vn.nl/de-afluisteraars-van-de-afluisteraars-2/
Steden als Haifa en Tel Aviv zijn de kraamkamers, en de oprichters hebben historische banden met de geheime dienst Mossad of met het IsraŽlische leger, van oudsher een kweekvijver voor hightech intelligence. Neem bijvoorbeeld ‘Unit 8200’, waarvan alleen de naam al complottheorieŽn zou kunnen voeden. Het is een speciale eenheid van militaire nerds die wordt geleid door een generaal van wie de identiteit onbekend blijft.
Het zwart-wit denken moet worden losgelaten,
iedereen is per definitie slecht.
Het zwart-wit denken moet worden losgelaten,
iedereen is per definitie slecht.
briljant _/-\o_
De VS gaat dit sowieso doen. Dat ze de onderhandelingen niet willen openen opnieuw is gewoon politiek stilzwijgend zeggen dat je gewoon door gaat met je practijken. De EU moet gewoon keihard investeren in veiligheid van gegevens of (urg...ik haat buzzwords)...cyberveiligheid.

De EU moet niet zo veel. Dit is een vrijhandelsverdrag, geen cybersecurity verdrag.

Wat mensen structureel vergeten is dat dit verdrag er is om vrijhandel te bervorderen. Het zorgt ervoor dat het Nederlandse Philips of Duitse Siemens (en OK, ook de Amerikaanse multinationals O-) ) niet 28+ individuele wetgevingen die ook nog eens voortdurend veranderen moet volgen, maar ťťn wet voor ťťn markt heeft. Net zoals concurerende markten China, India en de VS zelf.

Perfect bestaat niet, want bepaalde lidstaten willen heel streng, waar anderen het niet zo nodig vinden. Dus net als met andere EU verdragen wordt het dus een compromis.

Op een gegeven moment is echter de maat vol bij de VS, en moet de EU de knoop doorhakken. Immers anders kan de VS ook moeilijk gaan doen tov Europese bedrijven die de lucratieve VS markt willen bedienen. Of men laat als multinational bepaalde EU markten gewoon links liggen zoals nu al vaak gebeurt in online diensten.

Besef verder dat de VS anders dan China, Rusland, India, etc allerlei concessies doet. Consessies die de EU zelf bovendien ook niet hoeft te doen tov Amerikaanse burgers.
"Een woordvoerder benadrukte toen echter ook dat daarbij voorzichtig te werk zou moeten worden gegaan, omdat het risico bestaat dat al het werk dat tot de uiteindelijke tekst heeft geleid ongedaan zou kunnen worden gemaakt."

"baas, hier is de evaluatie"
"ha dankje, maar we doen er niks mee"
"waarom?"
"nou kijk, als we er iets mee doen, moeten we werk opnieuw doen"


Juist ja... 8)7

[Reactie gewijzigd door Vygotsky op 20 april 2016 17:05]

het risico van herdefinitie van dit soort verdragen is natuurlijk dat de gaten die er bewust in gelaten zijn worden gedicht en dan kun je als overheid niets anders doen dan het verdrag boycotten en het later opnieuw proberen,

en dan moeten alle onderhandelingen weer helemaal bij 0 beginnen natuurlijk..

[Reactie gewijzigd door i-chat op 20 april 2016 17:06]

Ja en? .. als je het niet eens kan worden moet je geen verdrag sluiten.
Dit is 'liever een slecht verdrag dat we niet willen dan geen verdrag'.. Ik weet het niet hoor. Als ik bij mijn baas aan kom met iets dat niet werkt en ik verweer me met 'anders moet ik het overnieuw doen' wordt ik uitgelachen.

Ik vraag me af wat hier uiteindelijk de agenda is.
Gelukkig hebben we met het Europese Hof van Justitie en een beroep op het Handvest van de grondrechten van de Europese Unie (waarin de rechten van EU Burgers beschermd worden) een goeie stok achter de deur. Dat betekent dat ook als de politici er niet uitkomen die rechten nog steeds gehandhaafd kunnen worden. Voor EU Burgers zal het dus niet zoveel uitmaken, voor bedrijven wel.

In principe zijn een heleboel zaken de geregeld worden in het Privacy Shield om een specifieke ontheffing te krijgen op het verbod op transporteren van persoonlijke data naar buiten de EU. Zonder het Privacy Shield vervalt die ontheffing en wordt het dus nadrukkelijk verboden.

Daarom was het ook zo'n winst dat Max Schrems een uitspraak van het Hof kreeg die gebaseerd was op het Handvest. Daar valt zonder een verdragswijziging niets aan te veranderen.

[Reactie gewijzigd door Maurits van Baerle op 20 april 2016 17:25]

En welke werking heeft het Europese Hof van Justitie in de VS?
Straks is de nieuwe privacy richtlijn daar en kan vanaf 2018 bijvoorbeeld het CBP aan bedrijven een boete opleggen als ze niet voldoen aan die richtlijn.
Als de opslag onder de Pivacy Shield overeenkomst na een rechtszaak door een EU hof wordt afgekeurd en daarmee de opslag van data in de VS als onvoldoende veilig moet worden beoordeeld dan kan het CPB elke organisatie dwingen om de data van alle Nederlanders voortaan in de EU op te slaan of een (enorme) boete te geven.
En dat geldt ook voor de overige landen in de EU.

[Reactie gewijzigd door TWyk op 20 april 2016 17:57]

Geen, maar dat maakt niet uit aangezien dit allemaal in de EU speelt. De handeling (opslag van de data van EU burgers) dient namelijk in de EU plaats te vinden, tenzij er middels Privacy Shield of iets soortgelijks een uitzondering op is gemaakt.

Als een Amerikaans bedrijf data van EU burgers wil opslaan dan moet die data op een goedgekeurde locatie en onder de juiste voorwaarden gebeuren. Als ze daar niet aan voldoen (bijvoorbeeld omdat Privacy Shield niet geldig blijkt) dan hangt ze een boete en uiteindelijk een verbod boven het hoofd. Wat men er aan de andere kant van de oceaan van vindt is irrelevant.

Als het EHvJ besluit dat Facebook de regels overtreed kan Facebook het risico lopen op een verbod op het handelen in de EU. En aangezien Facebook graag advertenties verkoopt die op 500 miljoen EU burgers gericht zijn (handel drijven in de EU dus) zullen ze wel uitkijken.

[Reactie gewijzigd door Maurits van Baerle op 20 april 2016 18:13]

vooral het dreigen met "dat al het werk dat tot de uiteindelijke tekst heeft geleid ongedaan zou kunnen worden gemaakt." laat toch eigenlijk wel heel duidelijk zien dat die 'gaten' er min of meer bewust in zaten, en dat je als europa precies kunt zien hoe onze 'vrienden' uit de vs, over mensenrechten denken, en dan vooral over de rechten van niet-vaderlandslievende-rechtschapen-godvrezende-amerikanen.
Natuurlijk zijn ze onwillig. Ze hebben net onderhandelt en dachten een resultaat te hebben. Van zoiets wordt ik ook onwillig.
En natuurlijk gaat er weer onderhandelt worden. Sterker, in deze situatie is de uitlating dat je onwillig bent de eerste zet in die onderhandelingen, ze zijn dus al begonnen :) , want je moet niet de indruk geven dat er door de onderhandelingen te heropenen nog veel te halen zou zijn, maar je moet ook niet de deur dicht gooien.

[Reactie gewijzigd door locke960 op 20 april 2016 17:19]

Ik vraag me altijd af in hoeverre verdragen en regels de overheden tegenhouden om jou te bespioneren. Als ze het willen doen ze het toch wel
Dit gaat dan ook in hoofdzaak over hoe bedrijven met persoonlijke gegevens moeten om gaan. Veiligheidsdiensten hebben in de meeste landen vrijwel geen regels over inwoners van andere landen. Dat ze door dat laatste het vertrouwen van heel wat techneuten zijn kwijtgeraakt, is een feit.

Maar goed. Dat is dan ook waarom steeds meer zaken geŽncrypteerd worden. Techneuten vinden dit nl. niet zo leuk. Tja.
Als de EU nou ballen had dan hadden ze zelf een vergelijkbare wetgeving in het leven geroepen, maar dan dus de tegenovergestelde versie, waar 'wij' (lees; de EU) onduidelijk zijn over wat we van Amerikanen gaan opslaan, kijken of ze dan wakker worden daar in Amerika.

Ik wacht nog steeds op een lek door een Amerikaan met toegang tot die gegevens (a-la Assange) waaruit gaat blijken dat ze alles aan hun laars lappen en gewoon loggen wat ze kunnen en dat jarenlang bewaren, misschien dat zoiets dit jaar eindelijk gebeurd.

[Reactie gewijzigd door olivierh op 20 april 2016 19:24]

Onze data hoort in de eu opgeslagen te worden en niet de states, als t in rusland en china kan dan moet het in de eu ook kunnen, willen ze dat niet, dan geen toegang meer op de eu markt..
Met andere woorden voor de grote Amerikaanse bedrijven moeten ze EU datacenters bouwen die aan de EU privacy richtlijnen voldoen. Zo voorkom je dit soort problemen ook. Dat kun je met regiobepaling gemakkelijk inbouwen.
Idd data blijft hier en je schept gelijk een beetje extra werkgelegenheid, nog beter in groningen staat toch al een data center van google kunnen ze daar de data niet gelijk opslaan ? Waarom in de usa als t hier al kan, geen moeilijke verdragen nodig.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True