Internationaal

Vandaag heeft de Europese Commissie een concept van de nieuwe adequacy decision gepubliceerd, die EU US Privacy Shield gaat heten. Die beslissing moet dus duidelijk moeten maken dat de gegevens van de Europese burger daadwerkelijk beter beschermd worden. Ook moet de beslissing op één lijn zitten met de uitspraak van het Europese Hof. Maar dat kan dus alleen als die enorme inbreuk op de privacy van Europese burgers wordt voorkomen.

En is dat zo? Spoiler: nee. Er zijn talloze rafelrandjes, maar dit is de kern: Het Shield is rot

Daar waar de Verenigde Staten duidelijk aangeeft dat de geheime diensten in principe nog steeds toegang kunnen hebben tot álle gegevens van Europeanen die in de Verenigde Staten worden opgeslagen, zegt de Europese Commissie: Nou ja, vooruit dan maar. Sterker nog: De Europese Commissie stelt dat er géén bulkcollectie meer is (o.a. in de vijfde alinea in het persbericht), omdat er voorwaarden zijn waarop gegevens gefilterd mogen worden en omdat er minder filters geplaatst mogen worden. En dat terwijl de Europese Commissie zelf nog constateert dat gegevens wel degelijk in bulk verzameld zullen worden (bovenaan pagina 4 van de zesde bijlage).

Het ging de Europese rechter juist om de onbeperkte toegang tot bulkdata. En die is niet ingeperkt. Dat betekent dat de kritiek van het Europese Hof nog steeds staat. Dat betekent óók dat het kern van het probleem niet is opgelost en dat de hele beslissing van de Europese Commissie op los zand staat.

De vraag is dan ook niet of, maar hoe snel deze beschikking van tafel gaat. Nu zullen eerst de (nationale) toezichthouders een advies geven of het EU US Privacy Shield wat hen betreft door de beugel kan. Mocht de Europese Commissie daarna op onverklaarbare wijze besluiten dat het Shield wél in de haak is, dan hebben wij en onze digitale burgerrechtenorganisaties-collega´s de messen alvast geslepen.

Alles bij de bron; BoF


Het nieuwe privacyverdrag tussen de EU en de Verenigde Staten slaagt er niet in om de privacy van Europeanen te waarborgen, stelt de Oostenrijkse privacyactivist en jurist Max Schrems. 

"De EU en de VS hebben geprobeerd om tien lagen lippenstift aan te brengen op een varken, maar de kernproblemen zijn duidelijk nog niet opgelost."

De Verenigde Staten hebben in het nieuwe akkoord onder meer toegezegd geen massasurveillance meer toe te passen op de gegevens van Europeanen op Amerikaanse servers. Maar volgens Schrems wordt die belofte met het nieuwe akkoord niet waargemaakt. "De Verenigde Staten bevestigen in deze tekst openlijk dat het de Europese rechten in tenminste zes gevallen schendt. De Europese Commissie claimt dat er geen massasurvaillance meer is, maar de documenten tonen exact het tegenovergestelde", zegt Schrems. De Oostenrijker doelt daarmee op een passage in de tekst waarin wordt gesteld dat bulkdata wel degelijk gebruikt kan worden voor zes specifieke doeleinden, waaronder cybersecurity het bestrijden van terrorisme.

De Oostenrijker zegt dan ook dat hij waarschijnlijk geen genoegen neemt met het verdrag en opnieuw naar het Europees Hof van Justitie stapt. 

Alles bij de bron; NU


President Barack Obama heeft een wettekst ondertekend waardoor de bescherming van de privacy in de VS wordt uitgebreid naar Europese burgers. Door de wet kunnen Europeanen voortaan gerechtelijke acties ondernemen in Amerikaanse rechtbanken als hun privacy in de VS geschonden wordt.

De zogenaamde "Judicial Redress Act" breidt de bescherming die is voorzien in de Amerikaanse wet uit, waardoor burgers uit bepaalde landen informatie in hun dossiers kunnen verbeteren en ze naar de rechter kunnen stappen in de VS als de Amerikaanse overheid hun persoonlijke gegevens onrechtmatig verspreidt. Europees commissaris voor Justitie Vera Jourova is tevreden over de ondertekening van de wet, die ze een "historische mijlpaal in onze inspanningen om het vertrouwen in de trans-Atlantische datastromen te herstellen" noemt. De wet "zal ervoor zorgen dat alle EU-burgers het recht hebben om de bescherming van gegevens af te dwingen in Amerikaanse rechtbanken. Amerikaanse burgers genieten al van dit recht in Europa", zegt Jourova.

Alles bij de bron; deRedactie


De Amerikaanse senaat heeft een wet aangenomen, de Judicial Redress Act, die Europeanen het recht geeft om een zaak aan te spannen bij de Amerikaanse rechter, als Amerikaanse veiligheidsdiensten bij de omgang met persoonlijke gegevens van Europeanen bewust de Amerikaanse privacywet overtreden. Ook krijgen Europeanen het recht van inzage en correctie van gegevens die Amerikaanse overheidsdiensten  over hen hebben vastgelegd. De wet wordt van kracht zodra president Obama die heeft ondertekend. 

Of de wet ook inderdaad alle bezwaren wegneemt, zal nog moeten blijken. Om te beginnen is de wet niet opgesteld in het kader van het conflict rond privacy; de wet moet uitwisseling van gegevens over vermeende terroristen tussen inlichtingendiensten juridisch onderbouwen. Of inzage van inlichtingendiensten in gegevens in Amerikaanse rekencentra eronder valt, moet nog blijken - en wellicht ook in de VS juridisch getoetst worden. Daarnaast is niet zeker of het Europese Hof van Justitie - als dat om een oordeel gevraagd wordt -  genoegen neemt met het beschermingsniveau dat de Amerikaanse privacywet biedt; die is minder stringent dan de Europese. En er kunnen ook vraagtekens ontstaan bij de term 'bewust'.

Alles bij de bron; AutomGids


Het recent gesloten privacyverdrag tussen Europa en de Verenigde Staten over het uitwisselen van persoonsgegevens kan op steun van de Europese databeschermingsautoriteit (EDPS) rekenen, toch maakt Giovanni Buttarelli (EPDS) zich over aantal zaken zorgen en pleit daarom voor aanpassingen (pdf)...

... Hij maakt zich namelijk zorgen over de grootschalige uitwisseling van gevoelige gegevens met de Verenigde Staten, wat niet is toegestaan. Daarnaast zijn er ook twijfels over de effectiviteit van afgesproken juridische maatregelen en als laatste wil de EDPS dat de voorgestelde beschermingsmaatregelen tegen misbruik voor iedereen zullen gelden en niet alleen voor EU-burgers. Dit moet dan ook duidelijk in het verdrag worden opgenomen, aldus Buttarelli.

Alles bij de bron; Security


... Een nieuwe wet gaat het mogelijk maken voor Europeanen om een rechtsvordering in de VS tegen de VS in te stellen bij misbruik. Ook krijgen we binnenkort de optie om een rechtszaak aan te spannen wanneer een instantie in de VS inzage in persoonsgegevens weigert.

In de praktijk zal de nieuwe wet, die door het congres en de senaat raakte maar nog op goedkeuring van president Obama wacht, niet meteen tot duizenden vorderingen leiden. Het gaat veeleer om een maatregel om het geschonden vertrouwen tussen de EU en de VS te herstellen na het uitgebreide misbruik door de NSA. 

Door Europese burgers een rechtsmiddel te geven hopen de VS tegemoet te komen aan de zorgen die het Safe Harbor-akkoord vorig jaar kelderden en is geen noodzakelijk onderdeel van Privacy Shield, de nieuwe regelgeving ter vervanging van Safe Harbor waaraan de Europese commissie en de VS samen sleutelen. De Amerikanen zien de nieuwe wet meer als een gebaar dat het wederzijdse vertrouwen moet herstellen. Had de wet bestaan ten tijde van de Snowden-lekken bestaan hebben dan zouden de VS inderdaad heel wat vorderingen van Europese burgers te slikken hebben gekregen.

Alles bij de bron; SmartBiz [Thnx-2-Luc]


De Verenigde Staten beloven geen massasurveillance meer uit te voeren op Europese data. Dat blijkt uit de nieuwe afspraken die de Europese Unie en de VS hebben gemaakt over privacybescherming van data van Europese burgers op Facebook, Google en andere Amerikaanse internetdiensten. Privacy-voorvechters en Europese politici reageren kritisch.

Europarlementslid Sophie in ’t Veld (D66) is niet gerustgesteld door de nieuwe afspraken,Privacy Shield genoemd: „Stel de vraag: als dit echt adequaat is; zouden we dezelfde afspraak maken met Rusland of China?”, twitterde ze.

De Oostenrijkse student Max Schrems, die de zaak aan het rollen bracht, reageert afwijzend in een brief. „Met alle respect, maar een paar beloftes van de regering-Obama die op vertrekken staat is geen juridische basis voor het beschermen van privacy van een half miljard Europeanen.” Schrems wijst erop dat er nog altijd wetten zijn in de VS die massasurveillance door geheime diensten wél toestaan, en dat beloftes van een minister mogelijk niet opwegen tegen dergelijke wetten.

Klokkenluider Edward Snowden, die de grootschalige Amerikaanse online spionagepraktijken aan het licht bracht, twittert: „De EU capituleert volledig.”

Alles bij de bron;  NRC


Branchevereniging Nederland ICT is blij met het akkoord en directeur Lotte de Bruijn laat weten dat een goed alternatief voor Safe Harbor essentieel is voor het vertrouwen in data en de innovatiekracht van de Nederlandse digitale economie.  De vereniging benadrukt wel dat het een akkoord op hoofdlijnen is. ‘Dit is een belangrijke eerste stap, maar de afspraken zullen nog verder uitgewerkt moeten worden tot een duurzame juridische basis voor data-overdracht tussen de Europa en de VS,’ aldus De Bruijn.

Richard Groenendijk, algemeen directeur bij AEB Nederland, is het eens met de uitspraak van Nederland ICT dat het nog enkel maar hoofdlijnen zijn. ‘Het akkoord voorziet inderdaad op hoofdlijnen van goede afspraken, maar de realiteit zal ons echt laten zien wat het akkoord waard is en of dat de Amerikaanse overheid zich echt gaat inzetten om de rechten van Europese burgers in Amerika te gaan naleven. Ik zet daar wel een kritische noot bij.’ Hij vraagt zich bijvoorbeeld af hoe onderdelen binnen het nieuwe verdrag (zoals de Amerikaanse bedrijven die zich aan de Europese richtlijnen moeten houden bij het opslaan van privacygevoelige informatie van Europeanen) nageleefd gaan worden. 

Ook Dave Vijzelman, principal solution architect IDAM bij Dell, wil graag weten hoe er gaat worden gecontroleerd dat bedrijven zich houden aan de gemaakte afspraken, want ‘tja, ook de NSA heeft mensen rondlopen met de kennis om de zaken zo te verdraaien dat ze altijd hun ‘eigen’ verhaal kunnen maken.’ 

Patrick de Goede van Eijk, solution expert security bij T-Systems, sluit zich bij de andere experts aan. Wat hem betreft is de afspraak nog te vaag. ‘Met name de 'proportionaliteit' in de overeenkomst is voor mij een groot vraagteken. Maar wie bepaalt wat proportioneel is? Dat lijkt de VS vooral zelf uit te maken. De overeenkomst biedt in de huidige vorm volgens mij dan ook vooral schijn-privacy.’

Jan-Willem Oordt, van De IT-jurist, vraagt zich af hoe het akkoord zich verhoudt tot de afgekeurde Safe Harbor-voorwaarden en of het voldoet onder de Europese privacywetgeving. Hij noemt bijvoorbeeld dat de afspraken nog niet zijn uitgewerkt in concrete juridische voorwaarden. ‘De Verenigde Staten (VS) stellen geen grootschalige surveillance toe te passen op de uitgewisselde gegevens, maar het is nog afwachten hoe de VS dat gaan uitwerken in eigen wetgeving. De Amerikaanse wetgeving voor terrorismebestrijding bijvoorbeeld, is nog steeds van toepassing.’ Hij meent dat het Europese Hof van Justitie, die het laatste woord heeft, zich nog over dergelijke zaken gaat buigen.

Jeroen Renard, corporate security officer bij Odin Groep, mist ten slotte nog wat andere punten in de huidige hoofdlijnen van het nieuwe verdrag. Bij de bevoegdheden van de betrokkenen bijvoorbeeld. ‘De Amerikaanse Senaat moet nog akkoord gaan met wetgeving die voor Europese burgers de gang naar de rechter in de VS mogelijk moet maken. Zelfs dan vraag ik me nog af of dit voor burgers ook praktisch haalbaar kan worden gemaakt.’ Hij denkt dat als de details de komende weken duidelijk worden, er inhoudelijk meer te zeggen is. ‘Op dit moment lag er de druk om tot iets te komen. Ik ben benieuwd of de Autoriteit Persoonsgegevens uiteindelijk echt blij zal zijn met de kracht en de veiligheid van het raamwerk. De VS en Europa staan fundamenteel verschillend tegenover de privacy-rechten van burgers.’

Alles bij de bron; Computable


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha