'Privacy Shield gaat onderuit zodra het EU-Hof zich erover buigt'

Volgens Max Schrems, die de oude Safe Harbour-regeling ongeldig liet verklaren, faalt de opvolger van die overeenkomst, het zogenaamde Privacy Shield, zodra deze voor de Europese rechter komt. Tweakers sprak de Oostenrijker aan de vooravond van zijn CCC-presentatie.

Schrems legt uit dat het Privacy Shield, dat de overdracht van persoonsgegevens van EU-burgers naar de VS mogelijk maakt, voor meer dan negentig procent overeenkomt met zijn voorganger, de Safe Harbour-overeenkomst. Die ging eraan ten onder dat het Europese Hof het met Schrems eens was dat de VS na de Snowden-onthullingen niet als 'veilige datahaven' gezien kon worden. "Ook de opvolger verandert er niets aan dat de standaarden van het Europese Hof hoog zijn, maar de beschermingsstandaarden in de VS laag", aldus Schrems. Er is sprake van een fundamentele botsing tussen Europese privacybescherming en Amerikaanse surveillancewetgeving.

Het blijft wel de vraag wanneer het Privacy Shield dan uiteindelijk via een rechtszaak bij het EU-Hof terechtkomt. Recentelijk bleek dat een zaak van de burgerrechtenorganisatie Digital Rights Ireland was afgeketst om procedurele redenen en het is te verwachten dat hetzelfde gebeurt met een soortgelijke zaak van de Franse organisatie La Quadrature du Net. Schrems zegt dat daardoor niet te zeggen is op welke manier de overeenkomst uiteindelijk bij de Europese rechter terecht zal komen. Over 'zijn' Safe Harbour-zaak zegt hij nog dat hij spijt heeft van de manier waarop deze in de VS is ontvangen als 'Europees protectionisme', terwijl het volgens hem om precies het tegenovergestelde gaat, namelijk overreach door de VS.

Schrems heeft in de tussentijd niet stilgezeten en heeft zijn naam verbonden aan een nieuwe ngo, genaamd noyb. "Het is een organisatie die zich primair richt op het handhaven van Europese privacyrechten", legt hij uit. Daarbij moet de komende Algemene verordening gegevensbescherming als 'wapen' dienen. Schrems legt uit: "De verordening biedt verschillende interessante mogelijkheden om privacyschenders aan te pakken. Bijvoorbeeld wordt het mogelijk om smartengeld te ontvangen bij een datalek. Als er genoeg mensen getroffen zijn, kunnen de bedragen snel oplopen". Dat moet bedrijven ertoe brengen de nieuwe regels serieus te nemen. "Tot nu toe was het door het gebrek aan handhaving voor bedrijven een economische beslissing om zich niet aan de regels te houden; dat gaat veranderen."

max schrems — Foto door Manfred Werner, CC BY-SA 3.0

Op die manier moet de nieuwe organisatie uiteindelijk een bron van inkomsten hebben en op eigen benen kunnen staan. Momenteel loopt er een crowdfundingcampagne voor een minimumbedrag van 250.000 euro, waarvan nu de helft is opgehaald met nog ongeveer een maand te gaan. Schrems zegt dat als het bedrag uiteindelijk niet wordt opgehaald het hele plan niet doorgaat. Hij had verwacht dat het of een succes of een totale flop zou worden, maar niet dat het zoals nu heel gestaag gaat. "Ik begrijp wel dat het lastig is voor mensen om zich eraan te verbinden, omdat we meer een idee verkopen dan een daadwerkelijk product".

Het plan van noyb komt volgens de Oostenrijker voort uit behoefte aan actie. "Veel mensen zijn boos over hoe bedrijven met privacy omgaan, maar er wordt weinig concreets ondernomen. Ik vergelijk het met een voetbalwedstrijd waarin uiteindelijk geen goals vallen." Dat zou niet direct te wijten zijn aan lokale burgerrechtenorganisaties, omdat die veel meer taken hebben en zich bovendien veel bezighouden met surveillance door de overheid. Hij noemt als voorbeeld dat het in principe mogelijk is om een Apple- en een Android-telefoon aan te schaffen op de dag dat de nieuwe privacyverordening van kracht wordt in mei van 2018. "Als die bij ingebruikname niet voldoen aan de nieuwe regels voor toestemming kun je diezelfde dag in principe nog een zaak aanspannen. Er is vanaf mei veel laaghangend fruit, dus er moeten rechtszaken gevoerd en gewonnen worden."

IT-banen

Reacties (78)

Armin 29 december 2017 21:11

Deze hele rechtzaak is een raar concept.

Het hele concept van Privacy Shield is dat bedrijven niet hoeven te onderhandelen met 27 lidstaten, maar één uniforme standaard hebben. De voorloper van dit verdrag is onderuit gehaald omdat er vragen waren ivm vermeende spionage gevaren. Het hilarische is echter dat als in Amerika gevestigde bedrijven (inclusief lokale vestigingen van Nederlandse/EU bedrijven) toch moeten onderhandelen met 27 lidstaten, er geheel niks verandert aan dat vermeende gevaar.

Zoals het artikel namelijk stelt: Er is sprake van een fundamentele botsing tussen Europese privacybescherming en Amerikaanse surveillancewetgeving.

Het enige concequente zou zijn als een rechter zou verbieden enige privacy gevoelige data op te slaan in de VS. Maar dat zou in een klap het gros van het internet onbruikbaar maken voor EU burgers en ook tienduizenden EU bedrijven snoeihard treffen. Dus ik vraag me af wat deze Oostenrijker nu probeert te bereiken met deze rechtzaak. Het is jammer dat hij daar niet iets meer concreet over is.

Let wel, ik zeg niet dat er niks aan de hand is, of dat er geen gevaar is, maar het doel van deze rechtzaak mis ik een beetje. Het zou absoluut mooi zijn als data van EU burgers niet meer in handen kan komen van buitenlandse veiligheidsdiensten, doch dat zal deze rechtzaak niet bewerkstelligen.

Ook omdat EU overheden zelf geen behoefte hebben om mee te werken. Immers vergeet niet dat EU veiligheidsdiensten op grote schaal data uitwisselen met die Amerikaanse. En geen EU overheid die dat wil verbieden.

Daarnaast is het natuurlijk ook hilarisch dat men garanties vraagt aan de VS voor data van EU burgers die men zelf ook niet wil geven betreft data van non-EU burgers die in de EU opgeslagen of verwerkt worden $_/-\o_$

En tenslotte, er zijn geheel geen verdragen met China en Rusland om maar wat te noemen. En dat is niet omdat er geen Rusische, Koreaanse en vooral veel Chinese bedrijven data van EU burgers verwerken. En, deze bedrijven hebben in veel gevallen ook gewoon geen verdrag met individuele lidstaten. Dat lijkt me een veel relevantere rechtzaak om aan te spannen.

[Reactie gewijzigd door Armin op 24 juli 2024 10:47]

Cerberus_tm

@Armin • 29 december 2017 21:23

Er kan wel degelijk iets veranderen aan het gevaar: als de rechter beslist dat de Nederlandse overheid geen vlucht- en bankgegevens meer aan de Amerikanen mag verstrekken, moet die daar ogenblikkelijk mee stoppen. Dat is voor zover ik weet een belangrijke activiteit die onder het verdrag valt.

Wat betreft het feit dat allerlei diensten niet meer mogelijk zullen zijn, zoals Facebook en Google, zonder dat die diensten zich aanpassen qua privacy: een oplossing is b.v. gegevens over Europese burgers in Europa opslaan, wat ze ten dele ook al doen, met name Microsoft doet dat al. En alleen de noodzakelijke gegevens opslaan zoals bij wet bepaald. Juist de grote Amerikaanse bedrijven hebben technisch gezien prima de mogelijkheden om dit te doen. En als Europa nu eens echt haar eigen regels goed handhaaft, zullen ze dit ook wel doen, want de kosten wegen wel op tegen de baten.

Ik ben het met je eens dat je dit niet van de ene dag op de andere wilt doen, omdat die bedrijven wel wat tijd nodig hebben. Maar geef ze b.v. een half jaar. Het is heus wel mogelijk.

De kleinere bedrijven zijn vaak alleen in Amerika of welk land ook gevestigd, waardoor ze niet aan de Europese regels hoeven te voldoen. Voor hen is dit alles niet van toepassing. Als je je gegevens doorspeelt aan de bedrijf dat geen vestiging in Europa heeft, val je onder de regels van het land waar het bedrijf wel gevestigd is. Het is logisch dat dat zo zal blijven.

[Reactie gewijzigd door Cerberus_tm op 24 juli 2024 10:47]

Verwijderd @Cerberus_tm • 29 december 2017 23:11

Is allemaal leuk en aardig maar zolang er in de politiek ook geen mentaliteit verandering komt dan hebben die regels ook 0 nut. Wat zie je nu?

Overheid doet iets -> burgers maken bezwaar -> gerechtshof roept de overheid terug -> overheid doet een paar aanpassingen en gaat lekker weer verder.

Dat is overigens niet alleen met dit hoor, met veel dingen wordt het vaak op de lange adem gegooid en krijgen ze uiteindelijk toch hun zin.

Zoals jou voorbeeld van Microsoft. Microsoft heeft inderdaad jarenlang er keihard aan gewerkt om om zwijgplichten, data verzoeken en verplichte spionage middelen aan te vechten. Uiteindelijk hebben ze in 2016 een grote winst geboekt, het 2nd circuits court is van mening dat extraterritoriale verzoeken niet kunnen, dat wil zeggen dat data buiten de VS ook buiten de wetten van de VS vallen. Dikke overwinning zou je zeggen!

Wat gebeurt er? VK en VS zijn al lange tijd dikke maatjes. Overgroot deel van de Europese datacentra staan in Ierland. VS en VK tekenen een opsporingsverdrag (MLAT) waardoor de Amerikaanse opsporingsdiensten direct bedrijven in de VK een dwangbevel kunnen sturen zonder dat er een hof tussen komt. Oh je wil een nieuwe datacenter op het continent zetten? Nou dan heb je ook een dikkere data pijp nodig toch? Nee, als ze niet via het VK lopen dan beginnen we er niet aan, is allemaal te lastig. Wat heeft Microsoft nou bereikt?

Hetzelfde met de sleepwet, hetzelfde met de safe harbour/privacy shield, zolang er de mentaliteit in de politiek niet veranderd zal er ook niks veranderen aan dit gebeuren.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 10:47]

OruBLMsFrl @Verwijderd • 29 december 2017 23:50

Prima verhaal, maar die datacenters op het continent hebben heus zin. Dat de data via het VK zou lopen richting de VS maakt niets uit wanneer de data van EU onderdanen zelf binnen de EU blijft. Als iemand uit de VS dan data uit een EU datacenter wil hebben kan hij die zo opvragen, hierbij kan het VK dan eventueel meelezen voor zover het niet versleuteld is. Verkeer buiten datacenters zou toch al snel met SSL versleuteld moeten zijn. Kan wel privacygevoelig zijn, maar in ieder geval de inhoud kan men dan al niet meer zien. Kijk bijvoorbeeld naar een dienst als Office 365 in Germany - https://portal.office.de/, daar komt het VK ook niet meer tussen vanuit NL.

Superstoned @OruBLMsFrl • 30 december 2017 14:57

Data in een EU rekencenter heeft alleen zin als de Amerikaanse overheid niet van mening is dat een Amerikaans bedrijf wat toegang heeft tot data dit moet overhandigen op bevel van een Amerikaanse rechter onafhankelijk van waar die data is. Spijtig genoeg vinden Amerikaanse rechters dat ze daar WEL om kunnen vragen. Het is onderweg naar het hooggerechtshof maar als dat de hints van Trump volgt (en dat valt wel te verwachten) word dit de regel: Amerikaans bedrijf beheert de data? De Amerikaanse overheid heeft onbeperkte toegang, get over it.

Tja. We gaan het zien.

OruBLMsFrl @Superstoned • 30 december 2017 18:43

Voordeel van een constructie als Office 365 in Germany is wel dat er ook echt een Duitse entiteit als beheerorganisatie optreedt. Dus de software wordt in licentie gegeven voor de Duitse entiteit om op haar eigen platform uit te baten. Aan die data kom je als VS rechter niet meer zonder een gerechtelijk verzoek aan Duitsland, immers kan men vanuit Microsoft VS hooguit de hele licentie intrekken of weigeren nieuwere software versies te verschaffen aan de Duitse entiteit. Zo'n drukmiddel zou onredelijk breed zijn en ook pas echt werken op de wat langere termijn. Het zou heel prettig zijn als er meer EU diensten of dit soort oplossingen in EU beheer komen. Helaas lopen die toch vaak wat achter, bijvoorbeeld een fatsoenlijke backup dienst voor Office 365 OneDrive heb ik binnen de EU nog niet kunnen vinden...

Verwijderd @OruBLMsFrl • 30 december 2017 00:01

Misschien dat dat kleine beetje dan niet via VK/VS gaat, een overgroot deel doet dat wel. Om daar iets tegen te doen moet er flink wat veranderen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 10:47]

ajolla @Verwijderd • 30 december 2017 00:50

Mentaliteit kun je niet meten en je kunt het ook niet formeel handhaven.
Mentaliteit leeft in het volk (of niet), en niet in de regering. Zolang het volk niet in actie komt (en regeringen ongestraft volksraadplegingen naast zich neer kunnen leggen) zal er niet veel mentaliteit doorschemeren in de wetgeving.

Verwijderd @ajolla • 30 december 2017 01:32

Dat is dan weer zo'n kip en ei verhaal, wie was er als het eerst? Het zal je opvallen dat ik het heb over politiek en niet over politici.

Maurits van Baerle @Verwijderd • 30 december 2017 00:59

Ierland is een ander land dan het VK dus data centers in Ierland zullen niet te lijden hebben onder wat het VK allemaal bekokstoofd met hun Amerikaanse partners in schimmige zaakjes.

Het is verder sowieso de vraag hoeveel bedrijven hun data nog in het VK willen plaatsen of houden na Brexit. Het VK heeft aangegeven de GDPR te willen behouden, ook na Brexit, maar ik zou mezelf wel even flink achter de oren krabben of je dat nog wil. Ik heb zelf bedrijven in het VK en er is geen haar op m'n hoofd die er nog aan denkt data hier op te slaan, liever in een EU land.

Cerberus_tm

@Verwijderd • 30 december 2017 01:13

Je hebt gelijk dat er meer problemen zijn. Maar dit is één van de problemen die eerst opgelost moeten worden. En alsnog heeft de EU nu echt strengere privacywetten dan Amerika, dus zelfs in Engeland gelden strengere regels.

KopjeThee @Verwijderd • 30 december 2017 08:18

Die mentaliteit gaat niet veranderen. Overheden willen graag alles weten van burgers. Dat is altijd al zo geweest. Een eventuele politieke partij die van privacy een speerpunt zou maken, krijgt geen voet aan de grond, omdat we in meerderheid hypotheekrente aftrek, zorg, onderwijs etc. belangrijker vinden dan privacy. Misschien terecht, maar daarmee is het uiteindelijk een keus van de kiezers.

Ik denk dat er ook een technische mentaliteitsverandering moet plaatsvinden. We gebruiken steeds vaker wel beveiligde verbindingen tussen systemen, maar we slaan de gegevens vervolgens vaak niet encrypted op.

En uiteindelijk zal je de encryptie in de eindgebruiker applicaties moeten regelen. Dan kan iedereen per applicatie bepalen of je hem vertrouwt. Dan leunt het geheel iets minder op vertrouwen in onderliggende operating systems of ondoorzichtige cloud (opslag) diensten. Als ik de encryptie vertrouw, dan mogen wat mij betreft die encrypted bestanden in principe overal opgeslagen worden, en met iedereen gedeeld worden. Je kunt er toch niets mee.

Maar ja, dan gaan overheden encryptie aan banden leggen, backdoors eisen, of komt de nsa zelf met encryptie voorstellen (over vertrouwen gesproken...)

[Reactie gewijzigd door KopjeThee op 24 juli 2024 10:47]

Superstoned @KopjeThee • 30 december 2017 14:59

End-to-end encryptie heeft ook wel flinke nadelen, he. Net gisteren nog tegenaan gelopen. Wij hebben onze e2ee ook geintroduceerd als een optionele, per-folder oplossing want anders ben je alle voordelen van een web interface kwijt.

EraYaN @Superstoned • 30 december 2017 19:09

Het had wel gekund, kijk maar eens hoe Apple hun iCloud keychain met meerdere devices regelt, zeer goed uitgedacht en geïmplementeerd. Maar het is en moeilijk en omdat er dan meerdere gebruikers zijn kun je die mensen toch niet vertrouwen, dus heeft het minder zin. Het heeft dan meer zin als alle gebruikers gewoon een losse inlog hebben voor alle resources.

[Reactie gewijzigd door EraYaN op 24 juli 2024 10:47]

Superstoned @EraYaN • 2 januari 2018 18:51

Meerdere apparaten is wel mogelijk, maar een web interface en groepen niet natuurlijk. Tenminste niet als je het echt E2E wilt houden - je kunt dat vereiste natuurlijk ook laten vallen...

martdj @Verwijderd • 2 januari 2018 11:34

*kuch* Ierland (waar die datacenters dus staan) is geen onderdeel van het Verenigd Koninkrijk... *kuch*

Verwijderd @martdj • 2 januari 2018 12:49

*kuch* lees voor je iets zegt *kuch*

martdj @Verwijderd • 2 januari 2018 14:44

Wat gebeurt er? VK en VS zijn al lange tijd dikke maatjes. Overgroot deel van de Europese datacentra staan in Ierland. VS en VK tekenen een opsporingsverdrag (MLAT) waardoor de Amerikaanse opsporingsdiensten direct bedrijven in de VK een dwangbevel kunnen sturen zonder dat er een hof tussen komt.

Hiermee suggereer je dat wetten in de VK van invloed zijn op Ierland en dat is dus niet waar, want Ierland is geen onderdeel van het VK. Hierboven verwijs je naar een kaartje waar de datapijpen binnenkomen. Er lopen redelijk wat pijpen van Ierland naar het Europese vasteland, dus data hoeft niet via VK. Zelfs al zou die dat wel doen, dan maakt dat nog niet zoveel uit, want die data is encrypted. Je verhaal klopt dus niet.

[Reactie gewijzigd door martdj op 24 juli 2024 10:47]

Verwijderd @martdj • 2 januari 2018 18:14

Nee daarmee zeg ik dat ze het op een andere manier doen. Nergens noem ik nog eens Ierland. Als je de laatste zin in de paragraaf erbij pakt en zelf even je hersenen aanzet dan is het 1+1=2.

Nou dan heb je ook een dikkere data pijp nodig toch? Nee, als ze niet via het VK lopen dan beginnen we er niet aan, is allemaal te lastig. Wat heeft Microsoft nou bereikt?

Er loop maar 1 kabel van Ierland direct naar het continent.

https://www.submarinecabl...land-france-cable-1-ifc-1

[Reactie gewijzigd door Verwijderd op 24 juli 2024 10:47]

thatent

@Verwijderd • 31 december 2017 14:35

Je weet dat Ierland niet bij het VK hoort? Of bedoel je dat niet?

Verwijderd @thatent • 31 december 2017 14:50

https://www.submarinecablemap.com/

Kijk even waar meeste kabels van en naartoe lopen.

thatent

@Verwijderd • 1 januari 2018 04:36

Van Verenigde Staten-east coast naar het Verenigd Koninkrijk, denk ik te zien?
Goede afbeelding wel, thanks!
Maar waarom is dat relevant n.a.v. mijn opmerking dat Ierland niet bij het Verenigd Koninkrijk hoort?
Jij stelt:

VK en VS zijn al lange tijd dikke maatjes. Overgroot deel van de Europese datacentra staan in Ierland. VS en VK tekenen een opsporingsverdrag (MLAT) waardoor de Amerikaanse opsporingsdiensten....

waarbij het leek dat je Ierland in één adem met het VK noemde. Daardoor snapte ik je verhaal niet helemaal meer :-)

Verwijderd @thatent • 1 januari 2018 06:48

https://www.theguardian.c...et-intelligence-nsa-prism

https://www.irishtimes.co...-under-pressure-1.1504147

Als je dan gaat lezen, lees dan ook het stukje aan het einde van de paragraaf.

Oh je wil een nieuwe datacenter op het continent zetten? Nou dan heb je ook een dikkere data pijp nodig toch? Nee, als ze niet via het VK lopen dan beginnen we er niet aan, is allemaal te lastig. Wat heeft Microsoft nou bereikt?

[Reactie gewijzigd door Verwijderd op 24 juli 2024 10:47]

Zarc.oh @Cerberus_tm • 30 december 2017 00:07

Ik ben het met je eens dat je dit niet van de ene dag op de andere wilt doen, omdat die bedrijven wel wat tijd nodig hebben. Maar geef ze b.v. een half jaar. Het is heus wel mogelijk.

Er is een transitieperiode ingesteld van twee volle jaren; de verordening is ingegaan in mei 2016, maar wordt pas gehandhaafd in mei 2018, zie ook Wikipedia.
Na een jaar waren er volgens PwC nog maar 12% van de bedrijven helemaal voorbereid op de AVG.
Bedrijven en andere organisaties zijn veel en veel te laks. Het levert ze niets op om burgers te beschermen. Sterker nog, het kost alleen maar geld om privacy by design en by default in te richten. Daarnaast scheelt het sommige bedrijven ook nog eens inkomsten omdat ze geen datahandel meer kunnen bedrijven zoals ze dat graag zouden willen. Weinig motivatie om jouw en mijn privacy te beschermen.
Deze regels pogen het omgekeerde te bewerkstelligen. Je regelt het maar goed in, anders kun je een stevige boete krijgen en eventueel ook nog schadevergoeding in sommige gevallen.
We zullen zien hoe het gesteld is op 25 mei 2018.

Cerberus_tm

@Zarc.oh • 30 december 2017 01:14

Ja, precies. Ze hebben dan genoeg tijd gehad en moeten zich nu echt aanpassen. We zullen zien.

t link @Zarc.oh • 30 december 2017 02:09

Ik hoop met hart en nieren dat deze dingen ook goed streng toegepast worden, als je data verwerkt zou een bedrijf gewoon een soort ethisch juridisch privacy expert moeten hebben en al helemaal als je gevoelige data verwerkt zoals medische gegevens die nu nogsteeds op practisch onbeveiligde servers worden opgeslagen in sommige gevallen. Maarja dan zul je zien dat ze weer allemaal mazen in de wet gaan zoeken wat ook niet de bedoeling is.

[Reactie gewijzigd door t link op 24 juli 2024 10:47]

Vizzie @t link • 30 december 2017 12:45

Je bedoelt zoiets als de privacy officer die bedrijven onder bepaalde voorwaarden aan moeten gaan stellen onder de avg/gdpr?

t link @Vizzie • 30 december 2017 13:00

Ja iets in die richting. Het word nu allemaal een beetje uit de mouw geschud en niet echt serieus genomen lijkt het.

Superstoned @t link • 30 december 2017 15:00

Dan moet je noyb steunen, die willen graag politie agentje spelen ;-)

metalmania_666

@Zarc.oh • 30 december 2017 17:29

Ik ben nu zelf in het kader van mijn scriptie met een onderzoek over hoeveel hogescholen en universiteiten al voorbereid zijn op de AVG.
Ik heb nu zo'n beetje 60% binnen en je schrikt hoeveel er nog niet voldoen aan de WBP en al helemaal aan de AVG

tomtom137 @Cerberus_tm • 30 december 2017 11:40

Ik ben niet bekend met hoe het zit qua bankgegevens, maar de uitwisseling van PNR gegevens valt onder een apart verdrag en heeft betrekking op de uitwisseling van gegevens tussen overheden. Het Privacy Shield daarentegen heeft betrekking op de uitwisseling van data tussen bedrijven. Of het Privacy Shield al dan niet ongeldig verklaard zou worden door het ECJ, doet niets af aan het aparte PNR-verdrag.

[Reactie gewijzigd door tomtom137 op 24 juli 2024 10:47]

Cerberus_tm

@tomtom137 • 30 december 2017 15:56

Maar dat verdrag van PNR kan verboden worden door het hof als Privacy Shield onvoldoende is, want ik neem aan dat het in beide gevallen over soortgelijke waarborgen gaat. Maar misschien niet heel direct, inderdaad.

[Reactie gewijzigd door Cerberus_tm op 24 juli 2024 10:47]

Maurits van Baerle @Armin • 29 december 2017 22:51

Het Privacy Shield is niet om te voorkomen dat er met 28 landen onderhandeld moet worden. Daarvoor bestaat er gewoon Europese regelgeving. Binnenkort de GDPR dus.

Privacy shield is in feite een bilaterale ontheffing. Amerikaanse bedrijven krijgen in feite ontheffing van EU wetgeving omdat het Privacy Shield er voor zorgt dat er toch waarborgen zijn voor EU burgers.

Schrems betoogt dus dat die waarborgen niets waard zijn en die ontheffing dus niet verleend zou moeten worden. Amerikaanse bedrijven zouden zich volgens hem dus gewoon aan EU regelving moeten houden als ze in de EU zaken doen. Voor Amerikaanse internetbedrijven is de EU markt sowieso een flink stuk groter dan hun thuismarkt dus die passen zich wel aan (of niet en dan hebben Europese bedrijven meer kans).

Voor Chinese en Russische bedrijven geldt dit sowieso niet. Die hebben geen Privacy Shield, daardoor geen ontheffing en die hebben zich dus sowieso aan EU regelgeving te houden.

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 10:47]

Armin @Maurits van Baerle • 29 december 2017 23:14

Het Privacy Shield is niet om te voorkomen dat er met 28 landen onderhandeld moet worden. Daarvoor bestaat er gewoon Europese regelgeving.

Expliciet niet van toepasing voor privacy. Elk land heeft daarvoor zijn eigen regels geimplementeerd en een eigen authoriteit die apart naleeft. Welliswaar enigsinds Europees afgestemd op een paar terreinen, doch helaas erg weinig. Vandaar privacy shield.

Maar volgens mij zijn we het eens, want ...

Privacy shield is in feite een bilaterale ontheffing. Amerikaanse bedrijven krijgen in feite ontheffing van EU wetgeving omdat het Privacy Shield er voor zorgt dat er toch waarborgen zijn voor EU burgers.

... dat is precies wat ik zei

Eén verdrag voor alle landen. Of je het nu ontheffing noemt, of een afspraak maakt niet zo veel uit. Men hoeft niet met alle 27 (of 28 als je graag wilt

) landen te onderhandelen.

Schrems betoogt dus dat die waarborgen niets waard zijn en die ontheffing dus niet verleend zou moeten worden. Amerikaanse bedrijven zouden zich volgens hem dus gewoon aan EU regelving moeten houden als ze in de EU zaken doen.

Klopt, ik schreef dus: Het hilarische is echter dat als in Amerika gevestigde bedrijven (inclusief lokale vestigingen van Nederlandse/EU bedrijven) toch moeten onderhandelen met 27 lidstaten, er geheel niks verandert aan dat vermeende gevaar.

Of je nu een Privacy Shield hebt dat zegt dat je er niet aan mag komen, of een nationale wet of in de toekomst hopelijk uniforme EU wet maakt geen bal uit als de andere kant in het geheim nog steeds de data kan inzien.

Die hele privacy wetgeving is dan ook nooit bedoeld om te beschermen tegen buitenlandse veiligheidsdiensten. Net zoals EU privacy regels ook nauwelijks enkele waarborg bieden tegen onze eigen EU veiligheidsdiensten.

Voor Chinese en Russische bedrijven geldt dit sowieso niet. Die hebben geen Privacy Shield, daardoor geen ontheffing en die hebben zich dus sowieso aan EU regelgeving te houden

Dus jij stelt dat Chinese/Koreaanse/Russische veiligheiddiensten niet kijken in de in die betrokken landen opgeslagen data, omdat de nationale wetten van de EU landen dat verbieden?

Maurits van Baerle @Armin • 30 december 2017 00:41

Expliciet niet van toepasing voor privacy. Elk land heeft daarvoor zijn eigen regels geimplementeerd en een eigen authoriteit die apart naleeft. Welliswaar enigsinds Europees afgestemd op een paar terreinen, doch helaas erg weinig. Vandaar privacy shield.

Dat is onjuist. Er is nou juist wel één set regels die voor de hele EU geldt. Anders zou de hele Interne Markt ook helemaal niet werken als een bedrijf uit Portugal geen diensten in Finland zou kunnen aanbieden zonder zich in allemaal bochten te wringen.

Aan de basis ligt het ‘Handvest voor de Grondrechten voor de Europese Unie’ waar voor alle EU burgers in alle 28 lidstaten het recht op privacy geregeld is. Daar bestaan geen nationale uitzonderingen op. Om dit effect te geven is dit vertaald in wetgeving die de details regelt. Interessant detail is dus dat het Europese Hof heeft bepaald dat deze EU Grondrechten boven alle andere afspraken staan en dat daardoor Safe Harbour dus onhoudbaar was. Dat was zo'n sterke uitspraak dat de wetgeving aangepast moest worden omdat hij de privacy van EU burgers niet voldoende beschermde!

Op dit moment wordt de privacy voor alle EU burgers geregeld in de ‘Data Protection Directive’ richtlijn. Alle 28 lidstaten moeten zo’n richtlijn in hun eigen lokale wetgeving vertalen en de 28 lokale toezichthouders zorgen dat het wordt nageleefd. Vanaf 25 mei 2018 wordt dit geregeld in de welbekende General Data Protection Directive. Ook daar bestaan geen nationale uitzonderingen op.

Doordat er maar één set regels is voor alle 28 EU landen hoeft een bedrijf uit Rusland of Brazilië niet afzonderlijk te onderhandelen met de 28 lidstaten. Echter, middels Privacy Shield is er een uitzondering gemaakt voor Amerikaanse bedrijven doordat er in PS gesteld wordt dat Amerikaanse nationale waarborgen voldoende zijn voor Amerikaanse bedrijven om zich niet speciaal in EU privacy wetgeving te hoeven duiken. Het hele betoog van Schrems is dus dat die Amerikaanse waarborgen niets voorstellen en dat Amerikaanse bedrijven zich aan dezelfde regels zouden moeten gaan houden als Russische of Braziliaanse.

Wat veiligheidsdiensten betreft, jij haalt een aantal zaken door elkaar. Deze rechtszaak gaat niet over veiligheidsdiensten, die houden zich sowieso doorgaans niet aan wetten buiten hun eigen land dus daar kun je ook geen regelgeving tegen opstellen. DPD, GDPR, Safe Harbour en Privacy Shield is er om burgers te beschermen tegen bedrijven. Het is dan ook niet de NSA of CIA die in de juridische problemen zitten wegens DPD en Privacy Shield, het is Facebook. Het is Schrems vs Facebook, niet Schrems vs NSA.

Nou kun je natuurlijk betogen dat de NSA of CIA maar wat graag mee zouden willen kijken in wat Facebook allemaal opslaat (en dat waarschijnlijk ook doet). Geen enkele EU wetgeving kan je volledig beschermen tegen buitenlandse veiligheidsdiensten (omdat veiligheidsdiensten zich nou eenmaal alleen aan de regels in hun eigen land houden). Wat je wel kan doen is zorgen dat bedrijven buiten de EU niet meer zomaar allerlei gevoelige informatie over EU burgers kunnen opslaan buiten de EU. Daarmee maak je het buitenlandse veiligheidsdiensten dus wel ineens een stuk lastiger omdat Amerikaanse/Chinese/Koreaanse/Russische veiligheidsdiensten dan een tap in een data center in de EU moeten plaatsen in plaats van bij een lokaal bedrijf.

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 10:47]

R4gnax

Privacy

@Maurits van Baerle • 1 januari 2018 16:02

Dat is onjuist. Er is nou juist wel één set regels die voor de hele EU geldt. Anders zou de hele Interne Markt ook helemaal niet werken als een bedrijf uit Portugal geen diensten in Finland zou kunnen aanbieden zonder zich in allemaal bochten te wringen.

Er is op het moment het Data Protection Directive. Dat is enkel een richtlijn, en richtlijnen moeten vastgelegd moet worden in eigen lokale wetgeving. Het vastleggen hiervan is onderhevig aan de grillen van de individuele staten, want deze richtlijn eist geen maximale harmonisatie. Lidstaten kunnen individueel strengere en van elkaar afwijkende aanvullende eisen en waarborgen toevoegen.

Op dit moment zou er bij gebrek aan een uniform goedgekeurd akkoord zoals het Privacy Shield, dus wel degelijk nog naar de wetgeving van individuele staten gekeken worden en zou er ook individueel onderhandeld moeten worden.

In mei 2018 gaat de General Data Protection Regulation -- Niet Directive, zoals jij schreef -- in. Dat is een verordening en verordeningen zijn meteen binnen de hele EU van kracht als wet.

Vanaf dat moment pas hoeft er niet meer naar lokale wetgeving gekeken te worden, omdat dezelfde wet overal zal gelden En er zal niet met individuele lidstaten onderhandeld hoeven worden, omdat de eisen waaraan voldaan moet worden dan dus ook overal hetzelfde zouden moeten zijn en gegevensverwerkers weten waar ze zich - overal - aan moeten houden.

(De GDPR geeft naar weinig ruimte om zaken op nationaal niveau nog afwijkend in te richten. De meeste bewegingsruimte zit daarnaast in zaken die procedureel van aard zijn en niet gerelateerd zijn aan waarborgen en eisen die aan de gegevensverwerking gesteld worden.)

[Reactie gewijzigd door R4gnax op 24 juli 2024 10:47]

ajolla @Armin • 30 december 2017 00:51

Expliciet niet van toepassing op privacy? Waarom heeft het EU hof Safe Harbour dan afgeschoten?

Pietervs @Armin • 30 december 2017 14:07

En tenslotte, er zijn geheel geen verdragen met China en Rusland om maar wat te noemen. En dat is niet omdat er geen Rusische, Koreaanse en vooral veel Chinese bedrijven data van EU burgers verwerken. En, deze bedrijven hebben in veel gevallen ook gewoon geen verdrag met individuele lidstaten. Dat lijkt me een veel relevantere rechtzaak om aan te spannen
Het feit dat het wc-raampje misschien makkelijk te forceren is, wil niet zeggen dat je je voordeur niet op slot hoeft te doen... Met andere woorden: dat zijn andere terreinen, ook belangrijk en daar moet natuurlijk ook naar gekeken worden. Maar dat staat volkomen los van een eventuele overeenkomst met de VS.

Ook het door jou aangehaalde "feit" dat EU overheden geen belang hebben bij een goede overeenkomst valt het nodige op af te dingen: de reactie op de sleepnet (400.000 handtekeningen voor een referendum) toont bijvoorbeeld aan dat veel mensen zich zorgen maken over hun privacy. Als overheid moet je daar wat mee, anders zijn je dagen als bestuurder rap geteld.

Het doel van de rechtszaak is overigens niet om alle data-overdracht onmogelijk te maken, maar het te beperken tot relevante gegevens: waarom zou de VS moeten weten hoe hoog jouw hypotheek is, hoe vaak je gescheiden bent en in wat voor auto jij rijdt als je alleen maar een vakantie geboekt hebt in Costa Rica en via de VS daar naar toe vliegt? Alleen informatie over een mogelijk strafblad zou dan meer dan voldoende moeten zijn.

AntonNus @Armin • 29 december 2017 22:30

Artikel 8 van het Europees Verdrag voor de Rechten van de Mens
Wetsartikel Recht op eerbiediging van privé familie- en gezinsleven
Land Raad van Europa
Wet Europees Verdrag voor de Rechten van de Mens
Hoofdstuk I
Artikel 8

Artikel 8 van het Europees Verdrag voor de Rechten van de Mens voorziet in het recht op respect voor privé- en familieleven, het eigen huis en het briefgeheim, waarbij bepaalde beperkingen in overeenstemming met de wet en noodzakelijk in een democratische samenleving mogelijk zijn.

Artikel 8 – Recht op eerbiediging van privé familie- en gezinsleven

1. Een ieder heeft het recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.

2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.

Je hebt gelijk, laten ze anders bovenstaande maar schrappen uit het verdrag of het verdrag opheffen. Dan is de hypocrisie tenminste gefixt. En kunnen Google en Facebook rustig nog meer winst maken.

[Reactie gewijzigd door AntonNus op 24 juli 2024 10:47]

Maurits van Baerle @AntonNus • 29 december 2017 23:14

Op zich heb je meer aan het aanhalen van de Handvesten van de Grondrechten van de Europese Unie dan aan het Europese Verdrag van de rechten van de Mens.

Het eerste is namelijk een EU verdrag dat de grondrechten van alle EU burgers regelt en dat door het Europese Hof van Justitie bewaakt wordt. Het EVRM is geen EU verdrag maar een verdrag van de Raad van Europa (met 48 leden, ook Rusland bijvoorbeeld) en heeft een eigen rechtbank.

Dat is van belang omdat het het EU hof (en niet het andere) is geweest die de vorige Safe Harbour naar de prullenbak heeft verwezen en waarschijnlijk straks ook Privacy Shield naar de prullenbak gaat verwijzen. Het EU hof is veel strenger, heeft meer tanden en staat veel meer aan de kant van de burger.

tomtom137 @Maurits van Baerle • 30 december 2017 13:03

Daarnaast kan het Europees Hof van Justitie (in Luxemburg) EU-wetgeving toetsen aan het Handvest (een mensenrechtenverdrag van de EU), het Europees Hof voor de Rechten van de Mens (EHRM, gevestigd in Straatsburg) kan dit niet (aan het EVRM, een mensenrechtenverdrag van de Raad van Europa) aangezien de EU zelf als organisatie/rechtspersoon geen ondertekenaar is van het EVRM (die intentie is er wel sinds het Lissabonverdrag, maar dit stuit op bezwaren door het hof in Luxemburg, omdat het wil voorkomen dat een ander hof, in dit geval het EHRM, EU-wetgeving kan toetsen; m.a.w. het hof in Luxemburg wil het laatste woord).

Aangezien het Privacy Shield EU-wetgeving betreft, kan het hof in Straatsburg daar geen uitspraken over doen in het kader van of het Privacy Shield al dan niet het EVRM schendt. Alleen het EU-hof in Luxemburg interpreteert/toetst op dit moment EU-wetgeving daar waar het gaat om het Handvest.

De kern van dit betoog: let inderdaad op de uitspraken van het Europees Hof van Justitie (Luxemburg) voor verdere ontwikkelingen in dit dossier, het hof in Straatsburg heeft er weinig mee van doen.

[Reactie gewijzigd door tomtom137 op 24 juli 2024 10:47]

AntonNus @tomtom137 • 30 december 2017 17:18

Fijn om weer wat geleerd te hebben. Maar het maakt meteen duidelijk wat een wassen neus al dat papierwerk is. Een heel goed spelletje kastje naar de muur en ondertussen kan alles jaren doorlopen. Hierna weer een nieuw verdrag en je bent zo weer 5 jaar verder..

Een cynisch mens kan bijna alleen nog maar de conclusie trekken dat er andere belangen belangrijker zijn dan de burgers van de EU.

Een ieder die roept, "ja maar terrorisme"! Nationale veiligheid gaat zowieso al boven alles, daar is het privacy shield totaal niet relevant voor. In het EVRM is dit ook duidelijk een van de uitzonderingen op het recht van privacy en als je onze grondwet leest mag in principe alles ter bescherming van de staat.

Kan alleen nog maar over geld en macht gaan dan.

Je rechten kunnen ook gewoon opgeschort worden. Zoals ik zeg het is maar papier en ik kan het ook wel begrijpen. Zelf zou ik met veel macht en/of veel geld en/of veel verantwoordelijkheid hoogst waarschijnlijk hetzelfde doen.

mbb @AntonNus • 31 december 2017 02:33

Chanteerbaarheid van politici en manipulatie van verkiezingen (Trump, Clinton) zijn *ook* zaken van Nationale veiligheid. Net als de contracten en technologie van bedrijven (echelon). Dus het is wel degelijk in het nationale belang om sommige zaken geheim te houden tegenover onze vijanden en concurrenten. Het is alleen een kwestie dit aan duidelijk te maken.

Verwijderd @Armin • 30 december 2017 10:07

Waarom zou het een probleem zijn als alle privacy gevoelige data van Europese burgers opgeslagen moet worden op Europees grondgebied? Leg dat eens uit?

Veel bedrijven die tracking uitvoeren moeten deze informatie dan in de EU opslaan. Maar informatie voor abonnementen e.d. hoeft niet per se in de EU opgeslagen te worden, mits de informatie veilig bewaard wordt.

Armin @Verwijderd • 3 januari 2018 20:01

Waarom zou het een probleem zijn als alle privacy gevoelige data van Europese burgers opgeslagen moet worden op Europees grondgebied? Leg dat eens uit?

Dat is geen echt inherent probleem, anders dan wellicht bij caching en lokale distributie-systeemen, maar lost het probleem niet op.

Het probleem wat men aanstipt is dat bij in Amerika gevestigde bedrijven de veiligheidsdiensten er nog steeds bij zouden kunnen. Dit lost je niet op door de data in Europa of waar dan ook op te slaan.

Net zoals Europese veiligheidsdiensten nog steeds bij bijvorobeeld Franse bedrijven de in Brazielie, USA, etc opgeslagen data kunnen benaderen. En net zoasl Nederland in Amerika opgeslagen informatie opvraagt etc.

Mijn punt is dat er geen oplossing is, want veiligheidsdiensten gaan noet ophouden met spioneren. Nog die van Amerika, nog onze eigen. Het heel vedrag was dan ook nooit bedoeld als bescherming tegen deze veiligheiddiensten. Dat is geen goedpraten, maar enkele en constatering dat deze hele rechtzaak geheel niets helpt in het oplossen van het probleem waar het mee.

Verwijderd @Armin • 30 december 2017 01:49

en ook tienduizenden EU bedrijven snoeihard treffen.

Dat valt nogal mee hoor. Veel bedrijven vinden het modern om dat soort data in de "cloud" op te slaan terwijl het nergens voor nodig is. Laat ze daar liever beter over nadenken.

Verwijderd 30 december 2017 10:09

Het grootste probleem is volgens mij dat de Europese politici niets geven om de privacy van de Europese burgers. Men wil een akkoord met de V.S. op dit gebied, wat er ook gebeurt.

Als Privacy Shield afketst komt er weer een ander akkoord welke weer minimale verbeteringen kent. Als Schrems dan weer gaat procederen zal men gewoon de wet aanpassen dat de EU rechters het verdrag hoe dan ook niet kunnen afwijzen. Dan zijn we tien jaar verder.

Maurits van Baerle @Verwijderd • 30 december 2017 12:49

Dat ben ik niet met je eens. Er zijn een heleboel verschillende politici op verschillende niveau’s die er verschillende meningen op na houden. Net zoals er een wereld van verschil zit tussen een gemeenteraadslid van de PVV en een minister van D66.

De GDPR die vanaf mei 2018 veel strengere privacy bescherming biedt is er ook gekomen dankzij politici. Kijk eens wat voor goed werk er uit LIBE komt. Het heeft dan ook zin om je goed te orienteren voordat je op iemand stemt want het verschil in privacy opvatting kan enorm zijn.

tomtom137 @Verwijderd • 30 december 2017 13:31

Het Europees Hof van Justitie toetste de Safe Harbour-regeling aan het Handvest van de Grondrechten van de Europese Unie (weliswaar geen Europese Grondwet die direct doorwerkt in alle EU-lidstaten, omdat die immers o.a. door Nederland, middels het welbekende referendum in 2005, werd afgewezen, maar de Nederlandse rechter kan wel beroep doen op het Handvest in rechtszaken). Kort gezegd dient het Europees Hof EU-wetgeving die in strijd is met het Handvest af te wijzen, zoals gebeurde met de Safe Harbour-regeling. Diezelfde procedure zou gevolgd worden bij het Privacy Shield. Die kan op haar beurt ook in strijd worden verklaard met het Handvest, waarna men terug naar de tekentafel zal moeten wil men een alternatieve regeling treffen (uiteindelijk is dat een kwestie van politieke wil). Dat is (helaas) nu eenmaal de procedure.

De uiteindelijke regeling zal moeten voldoen aan het Handvest, hoe men het ook went of keert. Overigens heeft de Commissie wel procedures met check lists, impact assessments, etc. samen met het Europees Parlement en de Raad om te zorgen dat de wetgeving die zij voorstelt voldoet aan het Handvest (om dus rechtszaken te voorkomen).

ChAiNsAwII 29 december 2017 22:32

Het moet gewoon tijd worden dat onze data verplicht in de EU wordt opgeslagen, als de EU wil dat "WIJ" de burgers de EU nog zien zitten in de toekomst dan moeten ze een keer voor die burgers opkomen. Het is in principe al raar dat dit al niet afgeketst is, te veel gelobby vanuit amerika niks meer en niks minder.
In rusland en china wordt de data ook al verplicht plaatselijk opgeslagen. Na snowden en nadat gebleken is dat meerdere eu leiders gewoon werden afgeluisterd en bespioneerd door de vs is er geen enkele reden om dit nog te proberen. De EU moet vaker nee verkopen, alleen maar iemand zn kont kussen resulteert niet in meer respect krijgen , nee men wordt gezien en behandeld als mak schaap...

WhatsappHack

Privacy

@ChAiNsAwII • 29 december 2017 22:52

In de EU is je data ook absoluut niet veilig. De EU is absoluut niet betrouwbaarder dan de VS, noch de bedrijven in de EU vergeleken met de VS. Een beter idee zou zijn om heel het langdurig opslaan van die info, al helemaal non-essentiële data, te verbieden. Dan bereik je iets. Maarja, dat gooit ook roet in het eten bij eigen plannetjes. Daarom wordt voor de buhne ook enorme reuzen als Facebook en Google steeds dwarsgezeten, maar de onbekende stille partijtjes die veel meer data over jou bezitten en dit in tegenstelling tot Google/Facebook aan iedereen doorverkopen: daar wordt helemaal NIETS tegen gedaan.

ChAiNsAwII @WhatsappHack • 30 december 2017 02:31

Dat zou idd nog beter zijn, geef mensen de keus wil je je data beschikbaar stellen ja of nee, punt.

Maurits van Baerle @ChAiNsAwII • 30 december 2017 09:51

Het is al jaren verplicht om data van EU burgers binnen de EU op te slaan. Dat zal ook de inspirate van Rusland zijn geweest om hetzelfde te doen.

Waar deze hele zaak om draait is dat er met Privacy Shield een uitzondering is gemaakt voor Amerikaanse bedrijven. Schrems betoogt dat die waarborgen niets waard zijn en in strijd met de grondrechten van EU burgers.

Pietervs @Maurits van Baerle • 30 december 2017 14:12

Dat zal ook de inspirate van Rusland zijn geweest om hetzelfde te doen.
De communisten hadden al uitgebreide dossiers over iedereen, ik denk dus dat Rusland geen voorbeeld nodig had

doet denken aan de film "das Leben der Anderen"...

Verwijderd 29 december 2017 21:38

Je hebt het dan wel over de EU, maar voorlopig maakt de UK daar nog wel onderdeel van uit. Ondanks de Brexit. De UK maakt onderdeel uit van het 5 eyes netwerk.. Mogelijk maakt de EU lid Nederland en EER lid Noorwegen deel uit van 9 eyes. Dat is gewoon openbare info (intussen). Met dank aan Snowden.

Er is een Europese commissie die de privacy moet waarborgen: LIBE

En hier wordt hun beleid uitgelegd.

Het is niet eenvoudig een weg te vinden die zowel de veiligheid als privacy waarborgt. Het is taaie materie en het is complex. Dat de ngo een soort Safe Harbour wilt handhaven, betekent wellicht ook dat hij niet openstaat voor de grotere uitdagingen die de huidige digitale revolutie met zich meebrengt. Het heeft het risico in zich dat de 1-issue entiteit zich daarop blijft vastbijten en de veranderingen die nu in rap tempo volgen daarin niet meeneemt. Zo maakt hij zichzelf snel overbodig.

mindcrash @Verwijderd • 29 december 2017 22:41

Mogelijk maakt de EU lid Nederland en EER lid Noorwegen deel uit van 9 eyes. Dat is gewoon openbare info (intussen). Met dank aan Snowden.

Laat dat "mogelijk" maar weg. En bovendien was dat al bekend voor Snowden.

The Nine Eyes is a different arrangement that consists of the same members of Five Eyes working with Denmark, France, the Netherlands and Norway.

Bron

En in het dorpje Burum in Friesland staat een grondstation van de NSO die waarschijnlijk mee heeft gedraaid in het ECHELON programma tijdens de koude oorlog (de voorloper van XKeyscore, PRISM etcetera)

[Reactie gewijzigd door mindcrash op 24 juli 2024 10:47]

JohnKarma 29 december 2017 22:28

Om de data uitwisseling naar de VS te stoppen is de meest simpele oplossing eisen dat de Amerikanen dezelfde gegevens verstrekken aan Europa. Dat is niet de ideale oplossing maar uit praktisch oogpunt het snelste en het meest effectief om de redelijke beperkingen aan te leggen.
Iedereen die wel eens naar Amerika is gevlogen weet hoeveel gegevens er doorgegeven moeten worden en hoe onevenredig dat is ten opzichte van een Amerikaan die naar Europa komt.
De geschiedenis leert echter dat zodra de NSA gegevens over Amerikanen verzamelt, Amerikanen daar problemen mee hebben. Dat zorgt ervoor dat er grenzen komen aan die verzamelwoede. Al weet de beperkte democratie in de VS daar met taalkundige trucs, section 702, fisa courts en andere geheime rechtbanken natuurlijk wel een mouw aan te passen

Martinspire 29 december 2017 22:38

Aardig artikel, maar in hoeverre steunt Tweakers dan ook die crowdfunding campagne? Misschien ook daar een diepgaand artikel over maken? Lijkt me dat er wel meer mensen in geinteresseerd zijn, maar het lijkt me handig als er ook even kritisch naar gekeken wordt. Vooral de haalbaarheid en opzet lijkt me misschien nog niet toereikend.

Frogmen

30 december 2017 10:35

Privacy is een lastig en complex iets, enerzijds willen we van alles en liefst gebruiksvriendelijk en systemen moeten voor ons denken. Denk aan online shops, die je gegevens onthouden en weten wat je leuk vindt, voorstellen doen etc. Die gerichte reclame wordt ook gewaardeerd etc. Aan de andere kant zijn we bang voor onze privacy en willen we niet gevolgd worden etc. Maar we willen ook dat zo veel mogelijk gratis is, want daar zijn we helemaal gek op. En oh ja de politie moet wel zijn werk doen en ons goed beschermen.
Tja is natuurlijk leuk maar echt samen gaat het allemaal niet, nu hebben ze er iets op gevonden je moet toestemming geven, leuk maar we zagen het al met de cookie wet. We klikken ons straks helemaal gek aan alle toestemmingen die je moet geven met allemaal prachtige juridisch juiste teksten. We leest ze en denkt dan laat die aanbieding maar zitten ik koop het wel ergens anders? Want helaas wordt die ergens anders niet zomaar gevonden, want zoeken doe je met Google !
Ik denk dat het goed zou zijn dat er iets praktischer met zaken wordt omgegaan en misschien moet de macht van sommige instituten wel beperkt worden. Want zijn we niet een beetje te afhankelijk geworden van Google. Ondanks dat ze ook heel veel goeds doen.

Em!L 29 december 2017 21:09

Al voor de van invoering van de Algemene Verordening Gegevensbescherming zal ons kabinet het referendum over de sleepwet naast zich neerleggen en is Nederland dezelfde surveillance staat die de VS ook is, laaghangend fruit voor ons kabinet, dat terzijde.

Ik ben van mening dat een handhaver voldoende moet zijn namelijk de Autoriteit Persoonsgegevens. Van privaat instellingen die gaan rennen met privacy wetgeving en iedereen te pas en te onpas voor de rechter gaan slepen krijgen we wild west scenario's, op basis van Americaanse claimcultuur, daar is niemand bij gebaat, enkel de mensen die dezelfde ethiek hanteren zoals patenttrollen.

Ik snap het uitgangspunt om de rotte appels aan te pakken, maar daarvoor hebben we de autoriteit erkend en is deze bevoegd om boetes uit te delen. Deze meneer loopt een beetje te ver voor de muziek aan. Als deze meneer toch zo'n moraalridder is kan hij beter zaken gaan voorbereiden voor de autoriteit, maar dat is schijnbaar geen optie..... Hij moet doen wat hij moet doen. Ik klop niet bij hem aan.

Cerberus_tm

@Em!L • 29 december 2017 21:17

Ik ben het met je eens dat de overheid dit (bij grote partijen zoals Google, Apple) in principe zelf zou moeten handhaven, niet particulieren via rechtszaken. Maar dat gebeurt niet, want onze overheden vinden onze privacy niet belangrijk genoeg. The next best thing is dan maar zelf rechtszaken te voeren. Hopelijk zal de overheid zich eens achter de oren krabben als er zoveel rechtszaken zijn en die gewonnen worden; dat betekent dat de overheid de wet beter zou kunnen handhaven, en hopelijk zal ze dat dan ook gaan doen en zullen die rechtszaken niet meer nodig zijn / niet meer mogelijk zijn.

Snake @Cerberus_tm • 30 december 2017 04:00

Zolang er in Belgie geen class actions door personen kunnen gestart worden is dit heel moeilijk.

mutley69 @Snake • 31 december 2017 17:28

Dat kan wel - maar niet door particulieren. Daarvoor moet je een erkende org zijn zoals Pest-Aankoop. Men wil nl. verhinderen dat er te veel van die dure - zeer zware processen gestart worden (en bedenk ook dat wij als burgers de staat vormen - dus mee betalen).

Cerberus_tm

@ajolla • 30 december 2017 01:17

Op een gegeven moment zie je toch vaak dat de overheid zich wel aanpast, als rechters meerdere malen hebben geoordeeld dat bepaalde zaken op manier x moeten gebeuren, in elk geval in Nederland.

andredeen 29 december 2017 21:25

De wereld verbeteren doormiddel van rechtzaken. Die man is amerikaanser dan hij denkt. Oh ja, en flinke boetes zodat bedrijven beter nadenken. Goed plan, laten we in Europa dat failliete systeem introduceren daar worden we vast gelukkig van.

Pietervs @andredeen • 30 december 2017 14:31

Hij zegt nergens dat hij een hekel heeft aan de VS.
Los daarvan: door bedrijven boetes op te leggen, denken ze wel 2x na voor ze bijvoorbeeld systemen onbeschermd aan het internet hangen of je gegevens doorverkopen aan derde partijen. Nu is de wet een wassen neus: afgelopen week nog stelde de AP bijna juichend vast dat ze geen boetes op hadden hoeven leggen, terwijl er bijna wekelijks wel ergens een datalek gemeld werd

Het lijkt er nu op dat er een wet is die zegt dat je niet door rood mag rijden, maar oom agent niet verder komt dan foei roepen tegen degenen die het toch doen.

Ja, ik ben het met je eens dat procederen een lelijke manier is om de handhaving van de wet af te dwingen. Maar als de overheid te laks is in de uitvoering van de wet, moeten we dan maar aanvaarden dat onze privacy te grabbel gegooid wordt?

Verwijderd 30 december 2017 00:27

Privacy is van ons allemaal en we moeten dat goed beschermen want anders weten ze onze wachtwoorden.
En we moeten uitkijken want ze hacken ook vanuit het internet .

En ze hebben ook satelieten die spioneren dus ze doen dubbel

Op dit item kan niet meer gereageerd worden.

'Privacy Shield gaat onderuit zodra het EU-Hof zich erover buigt'

Lees meer

Privacy Shield 2.0 en datatransfers

IT-banen

Reacties (78)

Lees meer

Privacy Shield 2.0 en datatransfers

IT-banen

Reacties (78)

Sorteer op:

Weergave: