Privacytoezichthouders willen betere regels voor data-uitwisseling buiten Europa

Dank je voor het heldere antwoord Arnoud! Inderdaad vrij idioot.
Het zal door deze "betere" regels dus helemaal niet beter worden in de praktijk, kan ik hieruit opmaken?

Die extra regels zijn nodig om dat probleem op te lossen, dus ik mag hopen dat het beter wordt.

De echt vervelende vraag is of het wel beter kan?
Heel kort door de bocht is dat Europa zegt "wij zijn de baas over onze data" en de VS zeggen "wij zijn de baas over onze bedrijven". Er kan er maar ééntje echt de baas zijn en momenteel is dat Amerika. We kunnen afspraken maken tot we een ons wegen, maar uiteindelijk is er eentje echt de baas.

In Amerika wonen de CEO en bedrijfsleiders die in praktijk de baas zijn. Als er maar genoeg druk op wordt gezet dan zullen die uiteindelijk altijd kiezen voor het land waar ze wonen zodat ze niet door de politie uit bed worden gehaald als de problemen niet oplosbaar zijn.

We kunnen als Europa hoog of laag springen maar zolang onze software in de VS wordt gemaakt en Amerikaanse bedrijven de toegang (en sleutels) beheren heeft het weinig zin. Geen enkel contract geeft ooit absolute zekerheid, iedere afspraak kan gebroken worden als de belangen maar groot genoeg zijn.

Als je echt zekerheid nodig hebt zul je er zelf voor moeten zorgen en in ieder geval alle sleutels in eigen handen houden. Maar als je maar paranoide genoeg bent dan moet je je ook afvragen of je de software die de sleutels maakt, gebruikt en/of opslaat ook te vertrouwen is. Je moet echt heel erg ver gaan om al je software te vertrouwen.

Als je er een tijdje over nadenkt dan kom je tot de conclusie dat SCCs best lastig zijn. Want je mag niet zomaar iets in je contract zetten als je het niet waar kan maken. Je mag bijvoorbeeld geen afspraken maken die tegen de wet zijn. En daar wordt het lastig want Amerikaanse bedrijven kunnen niet beloven dat ze nooit data zullen afstaan. Als de overheid er om vraagt dan moeten ze. Wij Europeanen weten dat. Je moet dus wel gek zijn om een contract te sluiten als je toch al weet dat de andere kan zich er niet aan kan houden. Dat is precies waarom de "Privacy Shield" wet ongeldig is verklaard. Toen Privacy Shield door de rechter werd verboden heeft die rechter er ook bij gezegd dat de uitspraak alleen over Privacy Shield ging en niet over SCCs. Toen hebben een aantal bedrijven geconcludeerd dat de rechter heeft gezegd dat je met SCCs wel data mag uitwisselen, maar dat is wat te kort door de bocht.

We komen steeds weer terug op het punt dat er maar één echt de baas kan zijn en momenteel is dat de VS. De lastige vraag is dus of het wel beter kan of dat we er nooit uit gaan komen.
Dat roept direct de volgende vraag op: als het echt niet kan, wat dan? We kunnen niet zomaar Microsoft én Google én Facebook én Twitter én Apple én Dropbox én alle andere Amerikaanse software verbieden. De idealist in mij zou het wel mooi vinden maar rationeel snap ik dat het niet uitvoerbaar is zonder de wereld in een economische crisis te storten.

Zelfs als je alle juridische problemen opgelost krijgt zit je nog steeds met de vervelende vraag hoe zeer je zo'n bedrijf moet vertrouwen, want bedrijven bestaan uit mensen en die kunnen fouten maken of worden omgekocht of gechanteerd.

Als je dat allemaal doortrekt is er eigenlijk nog maar één ding dat je kan doen en dat is alles versleutelen en zorgen dat je zelf het sleutelmateriaal beheerd en zoveel mogelijk van de software die er direct om heen staat. Gelukkig wordt er al gewerkt aan manieren om data te verwerken zonder deze te ontsleutelen. Dat zou wel eens de oplossing kunnen gaan zijn. Het zware werk wordt gedaan door "vreemde" computers die echter zelf niet weten wat voor data ze nu eigenlijk verwerken.