Facebook gaat in beroep tegen verbod op sturen EU-gebruikersdata naar VS

Facebook gaat in beroep tegen een bevel van de Ierse privacywaakhond om te stoppen met de standaardclausules om datatransfers tussen de EU en de VS mogelijk te maken. Deze stap van de waakhond volgt op de uitspraak uit juli van het EU-Hof, dat datatransfers naar de VS blokkeerde.

Onder meer Max Schrems toont dat Facebook in Ierland een zaak is begonnen. Deze richt zich tegen de Data Protection Commission, de Ierse privacywaakhond. Deze instantie heeft een voorname rol in de kwestie rondom de datauitwisseling tussen de EU en VS, omdat Facebook zijn Europese hoofdkwartier in Ierland heeft. Het gaat om een voorlopige beslissing van deze privacytoezichthouder.

Er waren eerder al berichten dat de Ierse DPC deze stap had genomen. Nick Clegg, de voormalige politicus voor de Britse Liberal Democrats-partij en tegenwoordig bij Facebook in dienst als pr-man en lobbyist, bevestigde onlangs dat de DPC was begonnen met een onderzoek naar datatransfers van Facebook en dat daarbij werd aangegeven dat de zogeheten standaard contractuele clausules in de praktijk niet meer mogen worden gebruikt voor transfers van data vanuit de EU naar de VS.

Volgens Clegg is dit geen goede ontwikkeling, omdat het in zijn ogen verregaande gevolgen kan hebben voor bedrijven die afhankelijk zijn van de standaardclausules. Hij stelt dat een gebrek aan veilige en juridische internationale datatransfers de economie in Europa zal schaden. 'In het ergste geval kan dit betekenen dat een klein tech-start-up in Duitsland niet langer gebruik kan maken van een Amerikaanse cloudprovider', zegt Clegg bij wijze van voorbeeld.

Dit is allemaal het gevolg van een uitspraak van het Europese Hof van Justitie uit juli, waarbij er een streep ging door Privacy Shield, het data-uitwisselingsverdrag tussen de EU en de VS. Volgens de rechters is dat verdrag in strijd met de privacyregels. Het hof verbood de standaard contractuele clausules niet, maar ook dat middel om de transfers toch mogelijk te maken is in de praktijk een probleem door de surveillance in de VS.

Het EU-hof acht de aanwezige Amerikaanse surveillanceprogramma's disproportioneel, omdat ze verder gaan dan wat strikt noodzakelijk is. Ook zouden Europese burgers hierbij geen rechten hebben die zijn af te dwingen in een rechtszaak tegen de Amerikaanse autoriteiten. Deze standaardclausules waren een door de EU goedgekeurd instrument waarmee Amerikaanse bedrijven gegevens van EU-burgers konden overhevelen naar de VS om ze daar op te slaan. De rechtmatigheid van dit instrument hangt af van de omstandigheden en vooral de vraag of er effectieve mechanismen zijn om te verzekeren dat wordt voldaan aan de vanuit de EU gewenste mate van databescherming. Door de Amerikaanse surveillanceprogramma's zal dat niet snel het geval zijn.

Max Schrems is een Oostenrijkse man die met zijn stichting noyb verantwoordelijk is voor de kritiek op de privacyrisico's van de datatransfers. Door zijn inspanningen kwam er een rechtszaak op gang, die uiteindelijk uitmondde in de hierboven genoemde uitspraak van het Hof van Justitie. Eerder was Schrems ook al verantwoordelijk voor de rechtszaak waarbij Safe Harbour nietig werd verklaard. De Privacy Shield-overeenkomst kwam juist in de plaats van Safe Harbour, nadat het hof dit raamwerk eerder verbood.

IT-banen

Reacties (90)

bbob

Verenigde staten
Facebook
Privacy
Politiek en recht
Europese unie
Europa

11 september 2020 19:15

Waartegen facebook in beroep moet gaan is mij onduidelijk. EU hof heeft een uitspraak gedaan, dat is de hoogste instantie. Ierse organisatie voert alleen de uitspraak van het hof uit. Lijkt mij dat een beroep dus kansloos is aangezien er al een uitspraak van hoogste instantie ligt.

Voor de rest is het antuurlijk triest te zien dat facebook politici kan kopen, d.w.z ze krijgen i.p.v politicus een dik betaalde baan bij facebook en mogen dan van lobbyen bij oud collega's en als praatpop van facebook fungeren.
Dit soort oud politici laat zich gewoon kopen en prostitueren door pooier facebook.

Darses

@bbob • 11 september 2020 19:56

Als ik de uitlatingen van Max Schrems/NOYB goed begrijp dan ging de uitspraak van het EU hof over Privacy Shield. Omdat Facebook overgestapt was op de genoemde SCC's, heeft de Ierse toezichthouder die procedure gestopt en een nieuwe procedure gestart. En om het helemaal bont te maken claimt Facebook nu ook dat het doorsturen van gegevens nu eenmaal noodzakelijk is, zonder SCC dus. En daarmee kan je verwachten dat er weer een nieuw onderzoekt gestart kan worden. (Het is duidelijk dat als de Ierse toezichthouder zou willen handhaven dat dat zou kunnen, maar daar lijken ze voorlopig nog geen zin in te hebben.)

jochemd @Darses • 12 september 2020 18:00

Als ik de uitlatingen van Max Schrems/NOYB goed begrijp dan ging de uitspraak van het EU hof over Privacy Shield.

Niet helemaal. De klacht van hem ging over Privacy Shield, de Ierse toezichthouder heeft er vervolgens SCCs bijgepakt en over beide zijn pre-judiciele vragen aan het Europese Hof gesteld. In de uitspraak is Privacy Shield neergesabeld en is er de-facto aan de DPAs opdracht gegeven om SCCs (en BCRs) daadwerkelijk inhoudelijk te toetsen. Er is niemand in de wereld die verwacht dat SCCs een dergelijke toetsing gaan overleven.

Het is duidelijk dat ook Facebook dat niet verwacht, want die hebben inmiddels in hun privacy voorwaarden staan dat de doorgifte van gegevens naar de Verenigde Staten noodzakelijk is om de dienst te kunnen leveren:

one of the core data uses necessary to provide Facebook's contractual services is to "[t]o transfer, transmit, store, or process your data outside the EEA, including to within the United States and other countries"

Daarmee wordt verwezen naar artikel 49 AVG:

de doorgifte is noodzakelijk voor de uitvoering van een overeenkomst tussen de betrokkene en de verwerkingsverantwoordelijke

Het lijkt er dus op dat Facebook is gestopt om de schijn op te houden dat de data wel afdoende beveiligd zou zijn, en nu simpelweg zegt dat het nodig is om de dienst Facebook aan te kunnen bieden. Hoe dat beoordeeld moet worden is de vraag, nu de EDPB in haar FAQ over Schrems II al heeft gezegd dat er alleen van deze clausule gebruik gemaakt mag worden als dit incidenteel is:

With regard to transfers necessary for the performance of a contract between the data subject and the controller, it should be borne in mind that personal data may only be transferred when the transfer is occasional.

Volgens de EDPB zal dit dus niet opgaan, maar ik kan de eis dat het incidenteel is niet in de GDPR terugvinden, dus ik ben benieuwd hoe dat juridisch gaat uitpakken.

Het is een beetje onderbelicht in het debat, maar als ze dat niet winnen dan is het niet alleen zo dat ze de data niet meer mogen exporteren, maar zullen ze een daadwerkelijke scheiding in het bedrijf moeten aanbrengen waardoor het beheer van data van EU burgers/inwoners niet meer vanuit de VS mag gebeuren. De zelfde FAQ zegt immers:

Data should not only be stored but also administered elsewhere than in the U.S.

Hiermee wordt dus ook al een voorschot genomen op het afdwingen van bescherming tegen de CLOUD-act.

[Reactie gewijzigd door jochemd op 23 juli 2024 17:26]

Darses

@jochemd • 12 september 2020 19:29

Je bijdrage is een stuk genuanceerder dan die van mij

De uitleg dat “noodzakelijk voor de uitvoering van een contract” slechts incidenteel gebruikt mag worden, is terug te vinden in Recital 111. Dat is nadrukkelijk geen onderdeel van de wet, maar een uitleg wat er met de wetgeving bedoelt is. Op basis van die uitleg concludeert de EDPD dat deze uitzondering niet gebruikt mag voor structurele doorgifte. Maar voor de echte uitleg kan je het beste de richtlijn van de edpb zelf lezen: Guidelines on derogations of Article 49 GDPR

LaTiNo156 @bbob • 11 september 2020 21:41

Dat is toch waar je de politiek voor in gaat?
Om uiteindelijk een lekker baantje bij een groot bedrijf in de wacht te slepen. Ondanks dat je eigenlijk niet zoveel kunt 😏

WillySis

Privacy

@bbob • 11 september 2020 23:13

Die Eric Glegg staat ook wel bekend als een beetje enge man uit de Lower Upper Class.
Het is altijd een lobbyist geweest. Zijn mening is gewoon te koop voor de hoogste bieder. Bied meer dan zijn huidige broodheer en hij draait om als een blad aan een boom. Die vent heeft echt liever duiten dan ballen in de broek. Uitspraken van hem hebben wat mij betreft totaal geen waarde.

De hele Engelse politiek en ook het lobby-circuit wordt gedomineerd door de Lower Upper Class. Dat is een classe die net genoeg geld heeft om zonder (hard) werken een beetje deftig te doen. Premier Johnson hoort tot dezelfde klasse, maar hij is er juist een die altijd zijn eigen zin door probeert te drammen. Hij is al van jongs af aan fel tegen Europa en ook de belangrijkste man achter de Brexit. Wat hem betreft ook een kei-harde Brexit waarbij oude overeenkomsten over de Iers/Noord-Ierse grens gewoon genegeerd worden.

Jeanpaul145 @bbob • 12 september 2020 18:13

Je noemt facebook maar *elke* multinational doet aan lobbyen, in *elke* sector.
Dus als je dit tegen zou willen gaan moet je lobbyen in z'n geheel verbieden.

bbob

Verenigde staten
Facebook
Privacy
Politiek en recht
Europese unie
Europa

@Jeanpaul145 • 14 september 2020 08:51

Lobby heb je in vele vormen en maten maar het zou op bepaalde punten zeker aan banden gelegd moeten worden. Vraag me af of de regels die er nu zijn streng genoeg zijn.
Probleem met multinationals is dat het om geld gaat en met geld kun je helaas nog steeds veel invloed kopen.

Jeanpaul145 @bbob • 14 september 2020 10:09

Probleem met multinationals is dat het om geld gaat en met geld kun je helaas nog steeds veel invloed kopen.

Dat klopt helemaal. Dat is waarom ik zeg, zolang lobbyen blijft bestaan verandert er niets maar dan ook niets.

supersnathan94

Europa
Politiek en recht

11 september 2020 18:43

'In het ergste geval kan dit betekenen dat een klein tech-start-up in Duitsland niet langer gebruik kan maken van een Amerikaanse cloudprovider', zegt Clegg bij wijze van voorbeeld.

Deze man weet dondersgoed dat dit niet waar is. Amerikaanse cloud providers hebben prima oplossingen daarvoor zoals availability zones waarbij de data niet buiten de EU komt. Ook niet als de boel in zijn geheel omdondert.

Unsocial Pixel @supersnathan94 • 11 september 2020 18:46

Echter wat als de usa de patriot act kaart trekt? Zijn ze dan niet verplicht als amerikaans bedrijf om alsnog de data te overhandigen?

psychodude @Unsocial Pixel • 11 september 2020 19:00

Tsja, als de wetgeving vanuit Europa maar strikt genoeg gemaakt wordt, heeft een bedrijf dan een groot probleem. Als Europa hebben wij niets te schaften met de patriot act. Idealiter zou het overhevelen van onze data naar de VS dan ook gewoon verboden moeten worden waarbij bij overtreding bedrijven keihard gestraft wordt daar waar het pijn doet, financieel. En dan heb ik het niet over een miljoenenboete voor een bedrijf als facebook, maar bijvoorbeeld gewoon bij wet vastgelegd een bedrag van bijvoorbeeld 2x de jaaromzet.

Meegaan in de patriot act betekend dan dus gewoon dat je bedrijf een faillisement aanvraag kan regelen, en derhalve dat dit soort bedrijven het vervolgens met de VS regering uit mogen vechten dat dit geen optie is.

BoomSmurf @psychodude • 11 september 2020 20:33

Pakt Facebook dan niet gewoon zijn Europese kantoren in en kan de EU naar zijn geld fluiten?

NC83 @BoomSmurf • 11 september 2020 20:47

Das prima maar daarmee zijn ze ook de data over EU accounts kwijt, en kunnen ze de EU niet meer bedienen. Het ligt meer voor de hand dat facebook dan de VS begint te vragen om de wet te veranderen.

BoomSmurf @NC83 • 12 september 2020 02:04

> Das prima maar daarmee zijn ze ook de data over EU accounts kwijt

Hoezo dat? Ze sturen nu al data door naar de VS. Technisch geen drama om de EU data over te zetten naar de VS - voor zover dat al niet het geval is. Als FB de Europese kantoren sluit en dus niet meer op EU grondgebied zit, en gebruikers uit de EU blijven vrijwillig naar FB in de VS gaan, wat dan?

Volgens mij hebben ze dan nog bar weinig met EU wetten te maken, en zul je bij de Amerikaanse overheid aan moeten kloppen om verhaal te halen, en ik denk niet dat die veel/snel zullen schakelen. Buiten een ban van FB a la ThePirateBay kan de EU dan toch weinig?

Misschien mis ik dat er hier verdragen tegen zijn?

wild_dog @BoomSmurf • 12 september 2020 04:23

Ten eerste betekend kantoren inpakken niet dat je niet meer onder een bepaald land zijn jurisdictie kan vallen. Zolang je zaken doet met/in een land, zal je er onder blijven vallen. Dit komt door zogeheten "long arm statuten" letterlijk "de lange arm van de wet", die breed bepalen dat de wet van toepassing is zolang er een minimaal contact is. Masaal (standaard EULA) overeenkomsten afsluiten met EU burgers gaat daar zeker onder vallen.

Waar jij denk ik op duid is, "wat nou als FB gewoon de rechters gaat negeren". Om te beginnen zouden de rechters beslag kunnen leggen op alle rekeningen bij Europese banken. En als je iets van belasting ontwijking mee hebt gekregen, dan weet je dat Nederland en Ierland, maar ook andere Europese landen, belangrijke schakels zijn in geld afschermen van de belasting. Zoek maar eens op "Double Irish With a Dutch Sandwich". Als je geen enorme hoeveelheden geld in beslag neemt hier mee, dan blokkeer je ineens een boel van de belasting ontwijkings techniek van een FB.

Andere stap is handelsblokades/embargos. Als FB ook maar iets wilt hosten in de EU, al is het maar een caching of load balancing server die ze huren bij een Europees datacenter, dan worden de betalingen in beslag genomen en stop dat ook heel snel. Als er ook maar een deel van FB afhankelijk is van diensten gebaseerd op Europese licenties/lintelectual property, dan gaat dat stil vallen. Als FB dat negeert en gewoon door gaat gebruiken, kunnen de IP eigenaren zelf in de USA FB aanklagen onder hun wetten.

Als handel met de EU bedrijven stil ligt, dan wordt ook die data over EU burgers geen ruk waard. Je kan het immers niet verkopen aan EU bedrijven, en intercontinentale bedrijven als Google/Apple zullen ook moeten gehoorzamen aan handelsvedbod met FB over EU data, of zich bij FB gaan voegen in isolement van de EU, waardoor ook voor hun die data niets waard is.

[Reactie gewijzigd door wild_dog op 23 juli 2024 17:26]

BoomSmurf @wild_dog • 12 september 2020 09:55

Duidelijke reactie, thanks! Precies wat ik wilde weten.

[Reactie gewijzigd door BoomSmurf op 23 juli 2024 17:26]

klakkie.57th @BoomSmurf • 11 september 2020 20:39

Zou dat niet zalig zijn , geen facebook meer .... woohoooo

DrVic @klakkie.57th • 11 september 2020 21:08

Zou mooi zijn. Je weet het natuurlijk al wel, maar de laatste documentaire van Netflix laat het nog eens https://www.nytimes.com/2...ocial-dilemma-review.html duidelijk zien

Fijinees @BoomSmurf • 12 september 2020 05:58

Laat ze maar gaan. Slechter kan het niet worden. En dan dus ook geen zaken meer doen in EU.

darknessblade @BoomSmurf • 12 september 2020 10:46

Als Facebook dat doet, hebben ze al helemaal geen poot meer om op te staan.
Juist omdat Facebook kantoren heeft in de EU, wordt er al hard op getreden.
Als ze deze verwijderen, dan verdwijnt ook hun enigste kans om te protesteren.

Als ze Falliesement aanvragen {in de USA} moeten ze eerst al hun assets verkopen.

Niet te vergeten dat facebook net zoals apple Miljarden heeft op ierse banken via bepaalde routes.
De EU kan dit dan gewoon afnemen of in gijzeling houden.

Want een Falliet bedrijf met miljarden op een Bank in ierland, dat oogt in de rechtbank vrij leuk vooral voor de aanklagende partij.

iceblink @BoomSmurf • 12 september 2020 12:07

Facebook heeft niet alleen kantoren in de EU. Ze hebben ook datacenters. Momenteel drie: in Zweden, Ierland, en Denemarken.

Verwijderd @psychodude • 12 september 2020 07:45

Financieel doet geen pijn. De overdragers en leidinggevenden persoonlijk bestraffen wel. Succes met het vinden van iemand die data wil overdragen naar een andere overheidsorgaan wanneer daar 5 jaar cel op staat.

psychodude @Verwijderd • 12 september 2020 12:59

Financieel doet echt wel pijn indien de straf hoog genoeg is, zoals ik voorstel. Twee keer de jaaromzet voor bijvoorbeeld een bedrijf als facebook, dan heb je het over een bedrag van circa 140 miljard euro op basis van de cijfers van 2019. Dat komt neer op grofweg 7,5 jaar aan winstcijfers. Dat doet een bedrijf mogelijk nog veel meer pijn dan het opofferen van een enkel persoon. Sterker nog, het opofferen van een enkel persoon is mogelijk nog goedkoper ook. Indien jij afspreekt voor 5 jaar de bak in met een hoog aangeschreven persoon binnen het bedrijf, tegenover 250 miljoen 'compensatie', waarom ook niet. Leuk pensioen daarna.

Het probleem met huidige financiële straffen is dat voor dit soort gigantische bedrijven er gewoonweg bestraft wordt met kleingeld. Het is alsof je 300km per uur door een woonwijk aan het racen bent en bestraft wordt met een boete van 50 cent. Zelfs de recordboete van 5 miljard voor een bedrijf als facebook, is natuurlijk nauwelijks significant te noemen. Hoe astronomisch hoog zo'n bedrag ook klinkt. Dat is de omzet voor een periode van 3 weken. Een bedrijf kan dus jarenlang zijn gang gaan met als risico om voor een klein aantal weken financieel nul getrokken te worden.

Tsja, als dat het risico is, dan zoek je natuurlijk gewoon alle grenzen op en ga je gewoon ook qua internationale wetgeving per land waar je een probleem hebt de zaken tegen elkaar afwegen. Daarom moeten dit soort bedragen ook gewoon echt flink omhoog voor grove schendingen van onze eigen rechten als EU burgers. En juist de EU zou daarin ons belang keihard moeten verdedigen.

tom.cx @Unsocial Pixel • 11 september 2020 18:56

Nee. De US heeft al een paar rechtszaken verloren van Microsoft.

Arnoud Engelfriet

Politiek en recht

@tom.cx • 11 september 2020 20:06

En toen de wet aangepast zodat Microsoft de data alsnog moest geven, wat Microsoft gedaan heeft.

Myri @Arnoud Engelfriet • 11 september 2020 20:26

Tuurlijk heeft Microsoft dat gedaan.
Ze kunnen alle middelen van het recht uitputten, maar de wet is nog altijd de wet.

Je stelt Microsoft nu beetje in slecht daglicht vind ik, terwijl dat helemaal onterecht is. Eender welke kleine of grote speler moet en zal de wet volgen. Redhat, IBM, Google, ...

GeroldM @Myri • 12 september 2020 00:10

Denk eerder dat @Arnoud Engelfriet doelde op het feit dat de wet in de VS wordt aangepast zodra een bedrijf een weg heeft gevonden om geen data te leveren aan de immer hongerige datagraaiers in de VS.

En dan is het dus alsnog een loze belofte van Microsoft over Europese data in Europa. Niet de keuze van de consument, niet de keuze van Microsoft. Maar uiteindelijk beland Europese data alsnog in de VS.

Kortom, alles van enigzins belang kun je maar beter op je eigen systemen houden. Alles waar je niks om geeft, dat host je maar in de Cloud. In dat scenario behoud je de meeste controle over je eigen data. Hoe ongemakkelijk (of onwenselijk) dat ook is.

watercoolertje @Myri • 11 september 2020 23:40

Zijn punt is meer dat het bevestigd dat die zogenaamde zones van die cloudproviders geen verschil maken, zonder enige mening mbt schuld.

Iblies

Facebook

@Arnoud Engelfriet • 12 september 2020 17:32

Grote verschil is dat de data ook “fysiek” in de EU staat. Voor Europese diensten makkelijker te betreden.

amigob2 @tom.cx • 11 september 2020 19:01

toch raar want in de patriot act staat namelijk toegang geregeeld voor geheime diensten, waarbij niemand er over mag praten, dus ook geen rechtspraak,. Zeker als het over gegevens gaat van niet Amerikanen. buiten America. Want die worden namelijk niet door de Amerikanse wet beschermd

Wulfklaue @amigob2 • 11 september 2020 21:11

> dus ook geen rechtspraak,

Je kan wel een rechtszaak aanspannen maar dit gebeurt in een geheime court. In de praktijk is alles dat o.a. de NSA aangaat, dat men aanvragen / aanvecht, gebeurt in een geheime zitting van de rechtbank, waar geen journalisten/buitenstaanders/... toegelaten zijn. En alle partijen zijn normaal gebonden aan een eed van geheimhouding over het proces en substantie van de aanvraag ( met deftige gevolgen als je deze eed breekt wanneer de rechtszaak nog bezig is ).

Af en toe komen die verhalen naar boven maar we smijten nogal vaak alles op 1 hoop. Er kan een aanvraag voor informatie zijn maar daarom verloopt dit niet over de Patriot Act. Met als gevolg dat dit aangevochten word in een publieke rechtbank.

En bedrijven werken maar "al te graag" mee aan de Patriot act omdat het ze niet de resources hebben om zo een aanvraag aan te vechten. Je vecht tegen de staat, niet tegen een kleine partij. Enkel de grote jongens zoals Google, MS, ... kunnen de boel aanvechten met gemak omdat ze ook een leger advocaten hebben en geld met hopen.

Vaak is het ook een hoop PR want "kijk, we beschermen uw data, kom bij ons hosten of whatever". Terwijl ze weten dat in het einde ( na X jaren ), ze toch de data moeten overhandigen. Maar intussen melken ze het feit dat ze het aanvechten ( natuurlijk zonder details want ... zie bovenste punt over lekken van informatie ). De data transfer word in het einde dan zonder al te veel PR overhandigt want de PR operatie is geslaagd en je wilt deze niet beschadigen als "voorvechters van data"

Ynst2003 @amigob2 • 11 september 2020 19:45

je hebt helemaal gelijk. De Patriot Act staat boven deze verdragen. Voor de bühne zal gedaan worden alsof dat niet zo is, maar in de praktijk is dit een wassen neus.

sohus @amigob2 • 11 september 2020 19:16

Was de Patriot Act onlangs niet verlopen?

arjankoole

Verenigde staten

@sohus • 13 september 2020 07:55

Was de Patriot Act onlangs niet verlopen?

Het is lastig daar informatie over te vinden. De dingen die ik kan vinden, duiden er op dat in mei bepaalde clausules inderdaad zijn verlopen. (Al dan niet tijdelijk)

Echter, dat maakt niet noodzakelijkerwijs wat uit, omdat inmiddels algemeen bekend is en duidelijk is geworden dat de NSA zich daar doorgaans niet zo druk over maakt. (Een balletje wat Snowden aan het rollen heeft gebracht, en enkele weken geleden bevestigd is in een vonnis van een hogere rechtbank)

[Reactie gewijzigd door arjankoole op 23 juli 2024 17:26]

Ynst2003 @Unsocial Pixel • 11 september 2020 19:00

zeker. Dit soort zaken zijn alleen voor de bühne. Als puntje bij paaltje komt gaat de data alsnog naar de USA.

Gwaihir @Unsocial Pixel • 11 september 2020 19:16

Als ze op die manier met conflicterende wetgeving te maken krijgen, zullen ze het bedrijf moeten splitsen. Net zoals de VS nu van TikTok verwacht, om dezelfde reden.

WillySis

Privacy

@Unsocial Pixel • 11 september 2020 23:26

Als Amerika dat gaat doen krijg je echt een leuk politiek spel. Als een (Amerikaans) bedrijf zich aan de Patriot wet zou houden, gaan ze tegen de Europese privacy regels in. Als de data zich in Europa bevindt, vallen die onder Europees recht. Amerikaanse wetten hebben hier in principe geen betekenis, zeker niet als ze in strijd zijn met de lokale wetten. Alleen als het Amerikaanse burgers betreft ik de volgorde waarin de wetten gelden niet duidelijk. Anders geldt altijd eerst de lokale wetgeving.

Facebook kan zelf geen beroep doen op de Patriot Act. Dat is voorbehouden aan de Amerikaanse Staat.

dasiro @Unsocial Pixel • 11 september 2020 19:05

de patriot act kan enkel ingeroepen worden in het geval van national security en om concrete aanwijzingen te hebben dat françois en helmut daarvoor een bedreiging vormen kan je niet met een sleepnet over alle data van alle burgers gaan

franssie @dasiro • 11 september 2020 19:33

Economie is ook een nationaal belang (en zo wordt het ook door Trump uitgelegd). Aan onze kant ook overigens maar wij hebben er geen wet voor om bedrijven te dwingen.
Dus ze kunnen hun sleepnet altijd gebruiken (met name voor bedrijfsdata).

dasiro @franssie • 11 september 2020 22:47

security, niet belang

mbbs1024 @dasiro • 12 september 2020 17:53

Snowden zal je tegenspreken

dasiro @mbbs1024 • 12 september 2020 18:08

wat snowden naar buiten heeft gebracht was een regelrecht gevaar voor een heleboel amerikanen in covert ops. Als er iemand terecht achterna gezeten wordt met de patriot act, dan is hij het wel

arjankoole

Verenigde staten

@dasiro • 13 september 2020 08:06

wat snowden naar buiten heeft gebracht was een regelrecht gevaar voor een heleboel amerikanen in covert ops. Als er iemand terecht achterna gezeten wordt met de patriot act, dan is hij het wel

Dat is een hogere Amerikaanse rechtbank toch niet helemaal met je eens. Die heeft enkele weken gelden een vonnis geveld dat wat de NSA deed inderdaad illegaal was.

Dat staat trouwens in zijn geheel los van het vraagstuk of wat Snowden deed legaal was. Dat was het niet. Snowed zal -als de USA hem ooit te pakken krijgt - vervolgen, en gezien het bewijs staat vast dat dat een veroordeling wordt. (Dat zegt Snowden zelf ook). De enige manier waarop hij ooit naar huis kan gaan “veilig” is als hem gratie wordt verleend door een president, en die kans lijkt me bijzonder klein.

Het stelt ook aan de orde dat het whistleblower systeem in Amerika een farce is, want Snowden had de ruimte moeten krijgen binnen het systeem om dit aan te kaarten, zonder geheime informatie naar buiten te brengen. Als dat niet mogelijk gemaakt wordt krijg je dit effect. Ze hebben het aan zichzelf te danken, maar ik denk niet dat het gaat veranderen. Zowel Snowden als Manning handelden puur uit ideologie. Wat het systeem deed was verkeerd, zelfs crimineel, maar het systeem wil van geen veranderen weten.

Dan krijg je dit.

dasiro @arjankoole • 13 september 2020 09:35

snowden is geen US citizen en manning is wel degelijk veroordeeld. Wat de NSA en CIA doen staat niet ter discussie in het feit dat er onderdanen in gevaar zijn gebracht en wie weet zelfs zijn omgekomen. "the greater good" is voor een natie belangrijker dan wat zij aankaartten

arjankoole

Verenigde staten

@dasiro • 14 september 2020 07:52

snowden is geen US citizen en manning is wel degelijk veroordeeld. Wat de NSA en CIA doen staat niet ter discussie in het feit dat er onderdanen in gevaar zijn gebracht en wie weet zelfs zijn omgekomen. "the greater good" is voor een natie belangrijker dan wat zij aankaartten

Snowden is absoluut Amerikaans staatsburger.

En ik zei nergens dat Manning niet veroordeeld is. (Haar veroordeling is alleen aangepast door de toenmalige president).

The greater good voor een natie is ook dat ze zich aan de regels houden. Anders wordt het een fascistische staat, en dat is nooit in het algemeen belang.

Sensor55 @arjankoole • 13 september 2020 13:39

Je schrijft "ideologie", dat lijkt me niet de juiste term. Beter "idealisme"?

AteZ @supersnathan94 • 11 september 2020 21:27

Het gaat er niet om of amerikaanse cloud providers oplossingen bieden voor dit probleem. Het gaat erom daat bijvoorbeeld Saas aanbieders niet perse van deze "oplossingen" gebruik hoeven te maken vanwege het privacy shield en dus lekker doorkunnen gaan met wat ze al deden.

supersnathan94

Europa
Politiek en recht

@AteZ • 11 september 2020 21:42

Dat zal best, maar die hele regeling is ongeldig verklaard. Dat is de hele reden dat men hier nu een verbod op krijgt.

https://autoriteitpersoon...aar-vs-ongeldig-verklaard

Glashelder

11 september 2020 19:11

Wat voor beroep valt hier nou tegen aan te tekenen?

Het hof heeft toch gewoon een uitspraak gedaan? Het is niet alsof de Ierse privacywaakhond daar iets aan kan veranderen.

klakkie.57th @Glashelder • 11 september 2020 20:45

Ja ik snap het ook niet. Het hoogste rechtsorgaan heeft uitspraak hedaan.

Gunneh @Glashelder • 11 september 2020 20:54

Moet jij eens opletten hoe goed Ierland dat kan doen

https://en.wikipedia.org/..._against_Apple_in_Ireland

Glashelder

@Gunneh • 11 september 2020 21:38

Dat is heel wat anders. Dat is geen uitspraak van het hof, maar van de Commissie. Daar kan beroep tegen aangetekend worden.

Dit daarentegen.. je kan geen beroep aantekenen tegen zoiets via een privacywaakhond. Sterker nog, Facebook kan bij het hof niet ens in beroep want ze is geen partij.

Gunneh @Glashelder • 12 september 2020 05:17

Punt is meer, Ierland gaat ontzettend ver om zn vriendjes te beschermen, of het technisch kan of niet

lenwar

Privacy
Politiek en recht

11 september 2020 19:19

Wat voor impact heeft deze uitspraak eigenlijk? Mag een bedrijf überhaupt geen persoonlijke data meer naar de VS sturen, ook niet na expliciete toestemming van de persoon?
Of moet de persoon een keus hebben zonder dat dit impact heeft op dienst?

Bijvoorbeeld: De app/dienst van myfitnesspal (calorieënteller) vereist dat je akkoord gaat, dat je data naar de VS gaat, anders kan je hem niet gebruiken.

R4gnax

Europese unie
Privacy

@lenwar • 11 september 2020 19:51

Wat voor impact heeft deze uitspraak eigenlijk? Mag een bedrijf überhaupt geen persoonlijke data meer naar de VS sturen, ook niet na expliciete toestemming van de persoon?

Alleen nog met expliciete en geinformeerde toestemming van de persoon. Dwz: je moet vantevoren uitgebreid ingelicht worden over het feit dat jouw gegevens in den vreemde minder beschermd zullen zijn en in welke hoedanigheid ze minder beschermd zullen zijn; alsmede over het feit dat jouw rechten in den vreemde verminderd zullen zijn en in welke hoedanigheid ze verminderd zijn.
(Wat in de VS eigenlijk neer komt: "Je hebt als niet-burger geen poot om op te staan.")

En zelfs dan zijn er nog bepaalde categoriën aan gevoelige persoonsgegevens die inderdaad nooit gedeeld mogen worden.

[Reactie gewijzigd door R4gnax op 23 juli 2024 17:26]

lenwar

Privacy
Politiek en recht

@R4gnax • 11 september 2020 20:14

Dus als ik het goed begrijp:

Stel dat Facebook iedere gebruiker expliciet toestemming vraagt en kort door de bocht erbij meldt wat de impact is in Jip en Janneke taal en dat je anders kan je Facebook niet meer gebruiken, dan is het ok?
Het ging er dus puur om dat FB het niet klakkeloos in een EULA (of dergelijke overeenkomst) mag stoppen?

Of ga ik nu te kort door de bocht?

Darses

@lenwar • 11 september 2020 22:12

Toestemming moet ook vrijelijk gegeven zijn. En ten alle tijden, zonder nadelen, weer ingetrokken kunnen worden. Je kan dus afvragen of je wel vrij bent om je eerder gegeven toestemming in te trekken als je weet dat je daarna geen Facebook meer kan gebruiken.

Dat nog los van de vraag of Facebook wel gebruik maken van toestemming op deze manier. Want toestemming voor het verwerken van persoonsgegevens is iets anders dan toestemming voor het doorgeven van persoonsgegevens buiten de EU. Voor die laatste is de opvatting van de toezichthouders dat het alleen in uitzonderlijke situaties gebruikt zou moeten worden.

R4gnax

Europese unie
Privacy

@Darses • 11 september 2020 22:30

Voor die laatste is de opvatting van de toezichthouders dat het alleen in uitzonderlijke situaties gebruikt zou moeten worden.

Ook dat ja.
De expliciete toestemming bij het doorgegeven van persoonsgegevens naar buiten de EU is een escape-hatch die bedoelt is voor klemmende situaties en zwaarwegende belangen waar nood aan de man is.

Facebook zou hier nooit gebruik van kunnen maken.

arjankoole

Verenigde staten

@lenwar • 13 september 2020 08:11

Of ga ik nu te kort door de bocht?

Ik weet niet of Europees hetzelfde mechanisme heeft als het Nederlands recht, maar in Nederlands recht heb je 2 vormen van recht: het regelend recht en het dwingend recht.

Regelend recht heb je wat bewegingsvrijheid en mag je vanaf wijken bij wederzijdse instelling.

Dwingend recht is iets wat vast staat. Je kunt geen afstand doen van je recht op een rookvrije werkplek bijvoorbeeld.

Het zou me bijzonder weinig verbazen als dit alles niet onder dwingend recht valt, en Facebook dus nooit kan vragen (legaal) om afstand te doen van die nare Europese privacy bescherming.

dasiro 11 september 2020 19:01

Als facebook een shell-corporation (Facebook Ireland ltd) wil oprichting in de EU, dan moeten ze ook maar de infrastructuur ervoor voorzien zodanig dat ze niet enkel de positieve gevolgen (gigantische belastingsvoordelen), maar ook de negatieve (GDPR-wetgeving) ervan moeten dragen.

Maurits van Baerle

Europa
Europese unie
Facebook

@dasiro • 11 september 2020 20:28

Uit mijn hoofd zeg ik dat Facebook International (waar de hele wereld behalve VS en Canada z’n FB account heeft) al gewoon een Iers bedrijf is.

Gunneh @Maurits van Baerle • 11 september 2020 20:53

Klopt, en het heeft ook nog best een groot kantoor in Dublin

WhatsappHack

Politiek en recht
Facebook
Europese unie
Privacy
Europa
Verenigde staten

@Maurits van Baerle • 12 september 2020 03:32

Dat ligt eraan of ze daar werkelijk domicilie verkiezen blijkbaar, anders bestaan ze "nergens" door loopholes tussen de wetten van de VS en Ierland. Die constructie is nu niet meer mogelijk, maar voor bestaande bedrijven weet ik niet of daar eigenlijk ooit iets aan veranderd is. Zal het eens opzoeken, want dat bleef een bizarre situatie.

slijkie 11 september 2020 18:50

De dag waneer voor Facebook het doek valt, zal bij mij de vlag uit hangen... Vreselijk bedrijf.

michelr 11 september 2020 21:50

PR man zegt, 'In het ergste geval kan dit betekenen dat een klein tech-start-up in Duitsland niet langer gebruik kan maken van een Amerikaanse cloudprovider". Wahaha, wat een flauwekul. Wat hij eigenlijk bedoelt, "In het ergste geval kan dit betekenen dat wij van Facebook van Europese gebruikers niet zonder meer geheel of gedeeltelijk de FB data kunnen hosten danwel transporteren naar de VS".

Robby517 11 september 2020 23:41

Nick Clegg, de man die met de verkiezingsbelofte om, absoluut nooit onder geen enkel beding de tuition fees ooit te verhogen, een ongezien goed verkiezingsresultaat behaalde voor de LibDems (onder impuls van de massale opkomst van jongeren). Om hen daarna een slag in het gezicht te verkopen toen de LibDems meestapten in een conservatieve regering die onmiddellijk de tuition fees fel verhoogde.

Dit was de directe aanleiding van de studenten protesten.

Mensen met zo'n moraal passen nu eens perfect in het plaatje bij FB.

m_snel 11 september 2020 19:05

Kijk ik werkte jaren geleden bij een overheidsinstelling en die besloten opeens om de personeels gegevens te hosten bij een Amerikaans bedrijf. Toen waren er al heel veel vraagtekens , en werd er tegen de belangen van de medewerkers even gevraagd om het complete personeelsbestand aan te leveren.

Dit moet je gewoon niet willen, daar moeten we mee wachten tot we hier weer net zo bekrompen zijn als daar, en het gaat al jaren die kant op.

En laat me niet lachen, Facebook is echt wel het slechte voorbeeld van privacy.

Nu willen ze dingen gaan verkopen , nou ik zou daar nooit iets kopen, geen enkele controle.

Aardbol_23564 @m_snel • 11 september 2020 22:37

In België ken ik zelfs een grote multidisciplinaire groepspraktijk van artsen die gebruik maken van een Amerikaanse hosting dienst die zelfs vermelden dat ze niet voldoen aan de Amerikaanse HIPAA wetgeving ter bescherming van de medische data van Amerikanen en dat ze hun diensten niet mogen gebruiken voor het opslaan van dergelijke gegevens, maar deze organisatie slaagt er wel alle gegevens en ongetwijfeld ook de medische data van al hun patiënten op.

Ik heb dit dan bij hen aangeklaagd toen ik dit onderzocht had voor mijn inschrijving te vervolledigen. Ik ben benieuwd wat ze erop gaan zeggen.

johnkeates @m_snel • 12 september 2020 04:31

Lijkt me niet perse wat mis met Amerikaanse hosting. Dat is pas een probleem als je bijv. geen encryptie toepast en verwacht dat iemand fysiek je data gaat proberen te stelen.

Wat me wel een probleem lijkt is dat je een Amerikaans bedrijf een compleet systeem voor je laat regelen en zelf alleen nog maar de eindgebruiker bent.

klakkie.57th @johnkeates • 12 september 2020 15:40

Encryptie op hardware die je niet beheerd is “schijnveiligheid”

johnkeates @klakkie.57th • 12 september 2020 19:12

Volgens mij heb je de klok horen luiden, maar weet je niet waar de klepel hangt...

Encryptie is niet onderhevig aan de hardware, tenzij je het verkeerd implementeert uiteraard, maar daar gaan we natuurlijk niet van uit. Als we daar wel van uit mogen gaan, dan maakt het ook niet uit waar de data staat want dan kan het grote boze amerika natuurlijk prima bij de data op een ander grondgebied als dat is waar je bang voor bent.

klakkie.57th @johnkeates • 12 september 2020 22:17

Tenzij jij ook in memory encrypteert met sleutels die niet op hetzelfde platform opgeslagen worden, wat nagenoeg niemand doet omdat je dan niets met die data kan op dat datzelfde platform ben je dus niet veilig.

In theorie zou ja data kunnen opslaan in Amazon en uitlezen op een applicatie on-prem, de performance zal wel niet bijzonder zijn

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 17:26]

johnkeates @klakkie.57th • 12 september 2020 22:18

Als ik encrypted data naar een server kopieer die iemand anders beheert is er helemaal geen key materiaal of cryptografische operatie aanwezig op dat systeem

klakkie.57th @johnkeates • 12 september 2020 22:20

Ja zo werkt de moderne cloud SAAS/PAAS dus niet
Jij stockeert eigenlijk gewoon niets meer dan een zipfile bij de cloudprovider ..... duh !!!

[Reactie gewijzigd door klakkie.57th op 23 juli 2024 17:26]

johnkeates @klakkie.57th • 13 september 2020 00:12

Ik 'stockeer' helemaal niks, ik zeg dat als je je encryptie op orde hebt er niks aan de hand is, maar als je je verantwoordelijkheid en verwerking van klare tekst verlegt dat je dan wel een probleem hebt.

ALittleTooLate 11 september 2020 18:43

Heeft die Max Schrems eigenlijk al een standbeeld of niet?

michelr @ALittleTooLate • 11 september 2020 21:51

Nee. Je kunt wel doneren voor de goede zaak.
https://noyb.eu/en

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (90)

Sorteer op:

Weergave: