Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties

De Europese Commissie heeft de Privacy Shield-overeenkomst tussen de Europese Unie en de VS officieel aangenomen. De deal treedt meteen in werking en vanaf augustus kunnen bedrijven een verzoek voor certificering indienen.

Zodra de lidstaten op de hoogte zijn gesteld van de beslissing van de Commissie, is de laatste stap gezet in het proces rond de overeenkomst, aldus de Commissie in een persbericht. Daarmee is er nu een vervanger voor de Safe Harbour-regeling, die in oktober 2015 ongeldig werd verklaard door het Europese Hof van Justitie. De uitspraak kwam naar aanleiding van een zaak die de Oostenrijker Max Schrems tegen Facebook had aangespannen.

Het Privacy Shield is een 'adequacy decision', waarmee de Europese Commissie kan vastleggen dat de bescherming van persoonsgegevens in een land buiten de EU overeenkomt met die van de EU zelf, oftewel dat deze 'essentially equivalent' is. Het huidige adequaatheidsbesluit richt zich alleen op de VS en geldt voor iedereen die persoonsgegevens naar dat land wil doorgeven.

Deel van de overeenkomst is dat het Amerikaanse ministerie van Handel regelmatig controleert of deelnemende ondernemingen zich aan de regels houden. Bedrijven kunnen zich namelijk zelf certificeren onder het Privacy Shield, waarmee zij aangeven dat ze zich aan de regels houden die daarin zijn vastgelegd. Dit mechanisme was ook al aanwezig in de Safe Harbour-regeling.

Daarnaast zijn er regels opgesteld voor de verdere doorgifte van persoonsgegevens, nadat deze in de VS zijn aangekomen. Ook bevat het schild regels voor de duur waarmee gegevens opgeslagen mogen worden. Massasurveillance zonder onderscheid moet onder de overeenkomst uitgesloten worden, en het in bulk verzamelen van gegevens mag alleen in zeer specifieke gevallen en zo gericht mogelijk. Bovendien kunnen burgers gebruikmaken van verschillende manieren van geschilbeslechting als ze menen dat hun gegevens misbruikt worden. Een van deze methoden is via een ombudsman.

Grote bedrijven zijn positief over het Privacy Shield. Zo laat Google weten dat 'de overeenkomst blijk geeft van het feit dat de VS belangrijke waarden deelt en samen kan werken om privacy te beschermen'. Microsoft zegt dat het schild 'een belangrijke prestatie is voor de privacyrechten van Europese burgers en voor bedrijven die afhankelijk zijn van internationale gegevensstromen'.

Naast de positieve geluiden is er ook veel kritiek op het Privacy Shield. Zo stelt Max Schrems dat de uiteindelijke tekst veel gebreken bevat. Het uiteindelijke product zou voortkomen uit druk van de VS en de ict-industrie, in plaats van uit redelijke overwegingen. De tekst zou bovendien niets goeds betekenen voor zowel gebruikers als bedrijven en slechts een marginale verbetering voorstellen tegenover de Safe Harbour-regeling. Schrems verwacht dan ook dat het Privacy Shield het lot van die regeling zal delen en waarschijnlijk door een rechter opnieuw ongeldig wordt verklaard.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (20)

Hier is de volledige statement van Max Schrems:
http://www.europe-v-facebook.org/PA_PS.pdf

Privacy Shield is the product of pressure by the US and the IT industry – not of rational or
reasonable considerations. It is little more than an little upgrade to Safe Harbor, but not a new deal. It
is very likely to fail again, as soon as it reaches the CJEU. This deal is bad for users, which will not
enjoy proper privacy protections and bad for businesses, which have to deal with a legally unstable
solution. The European Commission and the US government managed to make everyone miserable,
when they could have used this opportunity to upgrade the protections that are crucial for consumer
trust in online and cloud services
.
Ik denk dat iedereen heus wel weet dat het gewoon onzin is, Amerika doet gewoon waar het zin in heeft. Might makes right. Maar zo'n nieuw verdrag moest er komen vanwege de economie.
Zoals Georg Greve deelde op twitter: Privacy Shield is vooral bedoeld om Amerikaanse bedrijven te beschermen tegen Europese privacy wetgeving.
Hoewel ik akkoord ga dat de deal geen goede deal is en amper beter dan de oude regeling heeft deze deal ons wel tijd gekocht. Doordat "Safe Harbor" niet langer mogelijk was door een uitspraak van het hof kwamen vele diensten wettelijk gezien in de problemen. Je kan die diensten uitzetten om aan de wetgeving te voldoen maar de economische gevolgen zouden desastreus zijn geweest (de schade van de brexit zou ermee in het niets vallen).

Ik ben er inderdaad vrij gerust in dat men deze regeling opnieuw zal aanvechten en dat de kans reŽel is dat deze opnieuw zal vernietigd worden. Ik hoop dan ook vooral dat de beleidsmakers die uitspraak niet afwachten en nu gaan onderhandellen over een goede, degelijke deal met de VS in plaats van opnieuw een veel te snelle deal te moeten maken binnen enkele jaren.
Trieste zaak dat het zo'n zwakke overeenkomst is geworden. Analyse van Max over de inhoud en achtergrond lijkt me correct. Hoop ook dat hij gelijk heeft m.b.t. een nieuwe rechtszaak, maar moet het nog zien. :(
Ik vraag me vooral af hoe strict de V.S. zich aan de overeenkomst gaat houden.
In theorie wordt de NSA gecontroleerd door de Amerikaanse Senaat net zoals hier met de AIVD. Ze hebben daar ook een commissie stiekem (United States Senate Select Committee on Intelligence).

Maar er is natuurlijk geen enkele Amerikaanse politicus die zich hier aan gaat branden.
True, nou denk ik trouwens ook niet dat het goed te overzien valt ook als ze dat echt zouden willen, wat als je iedereen in de gaten houd hou je iedereen in de gaten, en daar valt echt alles onder lijkt mij, en aangezien ik persoonlijk al mn tal van messengers en fora niet bij kan houden.
Gewoon klant vs bedrijf etc zullen ze zich er vast wel aan gaan houden,
maar als je cia, fbi, europoll etc gaat bekijken dan is het vast niet van toepassing op hun.
Ik kan me herinneren dat rondom het NSA schandaal regels Amerika er ook niet van weerhielden deze te breken.. waarom nu wel? Het is meer een formele politieke zet als je het mij vraagt..
Als je het niet op papier zet kan je in ieder geval niets.
De Amerikaanse overheid zal je er niet echt mee buiten de deur houden, al is het maar omdat er in vage zinnen gezegd wordt dat het gebruikt mag worden voor mass surveilance.

Echter bij bedrijven die ook onder dit verdrag vallen en eigenlijk de reden zijn voor het verdrag heb je wel degelijk een stok achter de hand om mee te meppen.
Daarnaast kan bij uitleververzoeken van de VS dit als argument gebruikt worden om mogelijke terroristen niet uit te leveren. Als het bijvoorbeeld om een 18jarige jongen gaat die toevallig ergens in een kruisverband terecht is gekomen.

Misschien dat er nog meer situaties zijn waarin dit van toepassing gaat zijn. Maar verbieden dan de Amerikaanse overheid iets niet mag, is hetzelfde als verbieden dat Amerikanen wapens mogen kopen. It aint gonna happen in de huidige wereld.
En bijna alles is zoals het was! Bijna hetzelfde, maar nu weten we hoe de VS meekijkt :) Wel zo aardig van ze! :+

Ik hoop dat m'n cloud klanten niet meelezen en alleen maar de positieve reclame horen... Een kritische klant kan ik nog steeds niet uitleggen waar al die kritische geluiden vandaan komen en dat het misschien allemaal wel meevalt (of niet)
Misschien lief als jij inderdaad een bedrijf hebt om de klanten zelf in te lichten ipv te wachten tot ze ergens iets negatiefs horen en vervolgens bij jou gaan informeren.

Gewoon, een klein tipje van de dag :)
Haha, je hebt helemaal gelijk :) het is mijn plicht als bedrijf om mijn klanten juist te informeren (en dat doen we ook zo goed mogelijk). Ik had gewoon op een betere deal gehoopt, dit is natuurlijk nog steeds een draak van een deal.

edit: paar woorden toegevoegd

[Reactie gewijzigd door WienerBlut op 12 juli 2016 14:20]

Uiteraard, geen slapende honden wakker maken!

Zelf heb ik geen eigen bedrijf en zeer weinig achtergrond kennis over dit artikel, dus niet zomaar iets op mijn ''advies'' doen hoor! :D
Nou ja, een klant betaalt geld voor een goed en eerlijk product, dus ik moet ze informeren :) Het is best interessant hoe dit werkt; je wilt het alleen niet meemaken in een rechtszaal...
Eigenlijk is deze procedure te bizar voor woorden...

Dit is wederom een akkoord waar zowel de lidstaten als het EU-parlement (als je dat volksvertegenwoordiging kunt noemen) helemaal niets over te zeggen hebben.

Ik zou willen voorstellen dat we dit soort verstrekkende akkoorden op zijn minst voorleggen aan de parlementen van de verschillende lidstaten. Om nog enige vorm van democratische rechtvaardiging te behartigen.
Volkomen mee eens.

Wie heeft gestemd? Wat hebben ze gestemd? Wat was de einduitslag?
Nergens antwoorden en ik krijg steeds sterker het vermoeden dat er niet eens gestemd is, maar zelfs daar kom ik niet achter.
http://europa.eu/rapid/pr..._STATEMENT-16-2443_en.htm
"Today's vote by the Member States is a strong sign of confidence."
Op 8 juli is er gestemd.

https://nl.wikipedia.org/...se_Parlementsverkiezingen
In 2014 hebben we gestemd op het parlement, dus ja het zijn volksvertegenwoordigers.

Dit soort akkoorden worden al door een hele reeks aan commissies gehaald, door 26 vertegenwoordigers van nederland (in parlement) bekeken en jij stelt nu voor daar ook alle parlementen van alle 28 lidstaten aan toe te voegen? Ik had het idee dat de EU al veel bureaucratie had, maar zo ga je het helemaal erg maken.

De EU lijkt mij ook het perfecte orgaan voor dit soort onderhandelingen. De privacy van EU burgers is alleen maar verbeterd en als alle losse landen met de VS zouden gaan overleggen was dit akkoord er nooit uit gekregen.

edit:
Je vroeg nog om de uitslag:
https://www.theguardian.c...ransfer-us-european-union
"Representatives of European Union member states mostly voted in favour of the EU-US Privacy Shield, but there were abstentions from Austria, Slovenia, Bulgaria and Croatia, sources said. Austria and Slovenia have voiced concerns that the pact does not go far enough to secure their citizens’ privacy."

4 landen hebben zich onthouden van stemming waarvan 2 met de reden dat het verdrag niet ver genoeg ging en niet genoeg garanties gaf (zelfde mening als Max Schrems).

[Reactie gewijzigd door rvec op 13 juli 2016 07:34]

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True