Internationaal

De afgelopen dagen waren een klucht op hoog internationaal niveau: zou er een vervanging komen voor het getorpedeerde safe harbor of zouden de toezichthouders gaan handhaven? En wat een verrassing: op de dag dat er besloten wordt over handhaving is er een politiek akkoord: het ‘EU-US Privacy Shield‘. Volgens ons vooral een schild voor de politiek, niet voor de burger. Het is nog niet meer dan een politiek akkoord, want de tekst is er nog niet. Er is alleen de mededeling dat er een akkoord is bereikt en er zijn beloftes gedaan. Wat de verklaringen van gisteren en vandaag waard zijn weten we op zijn vroegst pas over een paar maanden, dan geven de toezichthouders een verklaring over het EU-US privacy shield. 

Afgesproken is dat er een onafhankelijke Amerikaanse ombudsman komt om klachten van Europeanen te behandelen; bedrijven die de regels niet nakomen riskeren boetes. Daarmee lijkt het akkoord het principiële bezwaar te pareren dat het Europese Hof vorig jaar tot afwijzing van Safe Harbor 1.0 bewoog: de onmogelijkheid voor Europeanen om hun gelijk te halen bij misbruik van hun data. Maar een ombudsman is geen rechter, en wat zijn juridische status wordt in de VS is nog onhelder. De afspraken lijken bovendien de Amerikaanse overheid niet te binden - een issue dat het Europese Hof van Justitie met zoveel woorden benoemde in zijn uitspraak. Met een klacht over de Amerikaanse overheid kan een Europeaan nergens terecht, als daarover in Safe Harbor 2.0 niets is geregeld, want niet-Amerikanen buiten Amerikaans grondgebied kunnen geen aanspraken maken op Amerikaanse constitutionele grondrechten. Het is dus twijfelachtig of het Europese Hof van Justitie Safe Harbor 2.0 wel als 'effectieve rechtsbescherming' van de privacy van Europeanen zal zien.

Max Scherms, de Oostenrijkse rechtenstudent die er voor zorgde dat het Europese Hof van Justitie het Safe Harbor-verdrag ongeldig verklaarde, is niet onder de indruk van het nieuwe data pact tussen de EU en de VS. “Een paar brieven van de vertrekkende Obama-regering vormen geen juridische basis voor het garanderen van de fundamentele rechten van 500 miljoen Europese gebruikers voor de lange termijn als er expliciete Amerikaanse wetten zijn die massale surveillances toestaan”, schrijft Scherms in een reactie op het nieuwe pact. Hij vindt het er op lijken dat het vonnis van de Europese rechter hierbij niet wordt gevolgd. De brieven waar hij op doelt, zijn de schriftelijke verklaringen van de US Office of the Director of National Intelligence dat de privégegevens van Europeanen niet betrokken zullen worden bij de massale surveillances die volgens de Amerikaanse wet wel zijn toegestaan. Of Schlems het pact weer juridische stappen zal nemen om de rechtsgeldigheid van het nieuwe pact te laten toetsen, is nog niet duidelijk. 

De gezamenlijke Europese privacywaakhonden reageren terughoudend op de nieuwe afspraken tussen de VS en Europese Commissie die voorlopig alleen nog mondeling zijn gemaakt: eerst zien, dan geloven, klinkt er. Om inhoudelijk op het ‘EU-US Privacy Shield’ te kunnen reageren willen de toezichthouders echter eerst alle relevante documenten inzien. De toezichthouders vragen de Europese Commissie deze documenten uiterlijk eind februari te overhandigen. Na deze periode gaat de WP29 beoordelen of standaard contractuele clausules of bindende bedrijfsvoorschriften gebruikt kunnen blijven worden om data met de VS uit te wisselen. De voorzitter sprak de verwachting uit dat dit proces halverwege april afgesloten zal zijn. Tot die tijd keurt de WP29 deze middelen goed.

De voorzitter zei verder dat toezichthouders kunnen optreden tegen bedrijven die nu nog van de ongeldig verklaarde 'Safe Harbor' regeling gebruikmaken. Daarmee is duidelijk dat de regeling nu officieel begraven kan worden. Standard contractual clauses of binding corporate rules zouden in de tussentijd nog wel gebruikt mogen worden.

Alles bij de bronnen; BoFAutomGids1, AutomGids2, DutchIT, Trouw, Tweakers


Frankrijk en België moeten de informatie-uitwisseling over terreur verbeteren. Dat zegt Koen Metsu, voorzitter van de Belgische parlementaire commissie Terreurbestrijding. Na de aanslagen in Parijs vielen er tussen de landen harde verwijten en dus kwamen de Belgische en de Franse premier in Brussel maandag bijeen voor een antiterreurtop. 

 “Ik vind het onbestaanbaar dat Europa nog steeds niet goed gegevens uitwisselt”, aldus Metsu. De complexe bestuurlijke indeling van Brussel, een stad met negentien burgemeesters en zes politiezones, is hier volgens hem een voorbeeld van. “Iedereen zit op zijn eigen informatie en men slaagt er niet in om tot de juiste informatiedoorstroming te komen”, zegt de burgemeester.

Hij waarschuwt tegelijkertijd ook voor de gevaren van het verzamelen en uitwisselen van persoonsgegevens. “Je mag er natuurlijk niet voor zorgen dat de slinger te ver gaat doorslaan. Tot hoe ver kan je gaan met het verzamelen van biometrische gegevens? Je moet de goede balans vinden: welke gegevens, van wie, moeten in een databank terechtkomen?”

Audiofragment

Alles bij de bron;  NPO Radio1


De Europese Commissie heeft een akkoord bereikt met de Verenigde Staten over een deal die privacygevoelige informatie van Europese burgers op Amerikaanse servers moet beschermen. Het nieuwe verdrag moet binnen drie maanden in werking treden, afhankelijk van politieke goedkeuring, en vervangt het eerdere ‘Safe Harbor’-verdrag, dat vorig jaar in de prullenbak verdween.

In het verdrag staat dat bedrijven die data willen verplaatsen van hun Europese servers naar die in Amerika zich aan meer verplichtingen moeten houden: het Amerikaanse ministerie van Economische Zaken houdt in de gaten of ze zich daaraan houden. Overheidsdiensten van de VS zullen ook aan strenger toezicht onderworpen worden. Jaarlijks vindt er een bespreking tussen de EU en VS plaats over de implementatie daarvan.

Daarnaast wordt klagen over misbruik van het verdrag makkelijker. Bedrijven moeten binnen een bepaalde termijn op klachten reageren en Europese privacywaakhonden kunnen zich rechtstreeks tot de bevoegde Amerikaanse autoriteiten wenden. Ook komt er binnen het Amerikaanse ministerie van Binnenlandse Zaken een speciale ombudsman waar Europeanen met privacyklachten naartoe kunnen, vertelde Eurocommissaris Věra Jourová van Justitie. Tot nu toe hadden Europeanen geen mogelijkheid om te klagen bij de Amerikaanse overheid.

In een persconferentie zei vicepresident Andrus Ansip van de Europese Commissie:

“De VS garanderen voor het eerst schriftelijk dat er geen massa-surveillance van Europeanen plaatsvindt. Er zal in de VS een speciale ombudsman komen die klachten behandelt van individuen die vinden dat er misbruik van het verdrag wordt gemaakt door een bedrijf.”

Het akkoord tussen de EU en de VS komt eigenlijk net te laat: de Europese privacywaakhonden hadden de onderhandelaars tot en met 31 januari gegeven om met een oplossing te komen. De privacywaakhonden hadden bedrijven als Facebook, Apple en Microsoft kunnen verbieden om data in de Verenigde Staten op te slaan als er geen nieuw akkoord was gekomen. Hoewel dat nu niet meer waarschijnlijk lijkt, zal nog moeten blijken of de Europese rechter vindt dat het nieuwe verdrag genoeg privacybescherming biedt. Wat er precies is afgesproken, is nog niet bekend: de teksten zijn nog niet gepubliceerd.

Alles bij de bronnen; NOS & NRC


Terroristen die vrij door Europa reizen zonder dat iemand weet waar ze zijn en valse identiteitskaarten gebruiken, zijn een nieuwe dreiging voor de veiligheid in Europa. Dat heeft premier Michel gezegd na afloop van de terreurtop tussen België en Frankrijk. "Er is een hele handel in valse identiteitskaarten, waardoor ze onder de radar kunnen blijven" Michel wil werk maken van de strijd tegen valse identiteitspapieren. "We stellen vast dat het de laatste maanden mogelijk is geweest om binnen en buiten de Schengenzone te komen. Dat is niet aanvaardbaar. Dat betekent dat de strijd tegen valse identiteitspapieren een prioriteit moet worden", zegt de premier.

Dat vergt ook nieuwe maatregelen. Een daarvan is het inzetten op biometrische paspoorten. "Daarop staan allerlei gegevens, waaronder ook vingerafdrukken en andere medische gegevens. Zo kunnen mensen aan de grens herkend worden."

Frankrijk en België willen ook de internetproviders aanpakken. Terroristen communiceren steeds vaker met versleutelde berichten op allerlei apps, maar de buitenlandse bedrijven achter die apps willen vaak niet samenwerken met Justitie. 

Alles bij de bronnen;  deMorgen & deRedactie


De afgelopen dagen leken onderhandelaars nog optimistisch over het bereiken van een akkoord, zo meldde Reuters. De deadline van 31 januari is echter verstreken, zonder dat een nieuwe regeling is overeengekomen. De gevolgen van het verstrijken van de deadline zijn nog niet duidelijk, daarover heeft het overlegorgaan van de Europese privacytoezichthouders, de Artikel 29-werkgroep, dinsdag een overleg gepland. Op een persconferentie op woensdag 3 februari geven de toezichthouders meer duidelijkheid. Mogelijk komen de EU en VS voor deze persconferentie alsnog tot een vervangend akkoord, en kunnen zij daarmee maatregelen van Europese toezichthouders voorkomen. 

De Belgische Staatssecretaris voor Privacy, Bart Tommelein,  roept de Europese privacy-autoriteiten op de deadline te verschuiven, zodat de Europese Commissie alsnog een nieuw akkoord kan sluiten met de Verenigde staten over de uitwisseling van persoonlijke gegevens. ‘Het is positief dat de bescherming van onze privacy voorop staat bij het sluiten van dit internationaal akkoord over data-uitwisseling. Maar beter een goed akkoord dan een snel akkoord.’ ...

...‘De uitwisseling van gegevens is heel belangrijk voor onze economie. Het vertrouwen van de gebruikers op vlak van privacy is daarbij onmisbaar. Het is een én-én-verhaal: het evenwicht tussen economische belangen en onze privacy is cruciaal. De Europese Commissie moet daarvoor op zoek naar innovatieve oplossingen die voor alle lidstaten aanvaardbaar zijn. Uiteraard moet ze daarbij rekening houden met de argumenten van het Europees Hof bij de vernietiging van het vorige Safe Harbour akkoord’, aldus Bart Tommelein. ‘Zolang er geen nieuw akkoord is, rekening ik op de privacy-autoriteiten om de bedrijven te ondersteunen om op andere manieren data uit te wisselen mét respect voor onze privacy.’

‘Om het met de woorden van Albert Einstein te zeggen: ‘We cannot solve problems by using the same kind of thinking we used when we created them.’ Ik roep dus zowel de Europese Commissie als de Europese privacy-autoriteiten op om out of the box te denken. We hebben een oplossing nodig die de continuïteit van gegevensuitwisseling tussen Europa en de VS garandeert, maar met een betere bescherming van de privacy’, besluit de staatssecretaris.

Alles bij de bronnen; Tweakers, DutchIT & BartTommelein


De Verenigde Staten hebben Frankrijk, België, Duitsland, Italië en Griekenland gevraagd de ‘epidemie aan paspoortfraude’ te stoppen. Als dat niet lukt, kunnen burgers van die landen mogelijk het recht om visumvrij naar de Verenigde Staten te reizen, verliezen. De Europese handel in valse paspoorten loopt dermate uit de hand, dat de Amerikanen vijf EU-lidstaten een ultimatum hebben gesteld. 

Voor de Amerikanen zijn vooral Griekenland en Italië, waar de meeste migranten als eerste de EU binnenkomen, problematisch. Zo zou tussen de vijf en zeven procent van alle Griekse paspoorten voortkomen uit een nep identiteitsbewijs of geboortecertificaat. Ook het aantal valse paspoorten uit het Midden-Oosten dat in de EU in de omloop is, neemt drastisch toe: volgens Interpol bevinden zich op dit moment zo'n 250.000 gestolen of verloren Syrische en Iraakse paspoorten in de EU, waaronder veel 'blanco' (dus valse) documenten.

Schattingen van het Amerikaanse departement van Binnenlandse Veiligheid (Homeland Security) laten zien dat het aantal verloren en gestolen paspoorten in de EU in de afgelopen vijf jaar is verdubbeld. Handelaren zagen een gouden kans in de migratiecrisis, waardoor er sinds maart vorig jaar een scherpe stijging in nepdocumenten is te zien.

Alles bij de bron; Elsevier


De Counter Terrorism Group (CTG) richt voor 1 juli 2016 een platform op om sneller en beter informatie met elkaar te delen. Dat heeft Rob Bertholee, de huidige voorzitter van dit samenwerkingsverband van Europese inlichtingen- en veiligheidsdiensten vandaag aan de Europese raad van ministers van Justitie en Binnenlandse Zaken (JBZ-raad) gemeld. Het platform moet het uitwisselen van operationele inlichtingen vereenvoudigen. De informatie-uitwisseling richt zich vooral op terroristische strijders.

De Counter Terrorism Group is een samenwerkingsverband van inlichtingen- en veiligheidsdiensten van de Europese lidstaten, Noorwegen en Zwitserland. De CTG is continu op zoek naar mogelijkheden om de onderlinge samenwerking en informatie-uitwisseling verder te verbeteren, te verbreden en te verdiepen. 

Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties [???] is blij met de stappen die gezet worden om de internationale samenwerking verder te intensiveren.

Alles bij de bron; RB&W


Het is onzeker of de Europese Commissie over enkele dagen bedrijven juridische zekerheid kan geven voor dataoverdracht naar de Verenigde Staten. Een van de belangrijkste onderhandelaars van de EU, Paul Nemitz, maakte donderdag duidelijk dat een positieve uitkomst van de onderhandelingen met de VS niet kan worden gegarandeerd. 'Er zijn al vele zaken opgelost', aldus Nemitz in de marge van een groot privacycongres in Brussel. Nu is het volgens hem zaak een akkoord te bereiken dat een juridische toets van het Europese Hof van Justitie kan doorstaan...

...Meer dan vierduizend bedrijven maakten gebruik van de beschikking, die ook wel Safe Harbor wordt genoemd, om data naar de VS over te brengen. De overdracht is voor veel Amerikaanse bedrijven van commercieel belang, omdat ze de persoonsgegevens kunnen gebruiken voor de verkoop van advertenties. De afgelopen maanden hebben de EU en de VS over een nieuwe Safe Harbor onderhandeld. Nationale privacytoezichthouders in de EU hebben de partijen tot 31 januari de tijd gegeven om een akkoord te sluiten...

...De Europese Commissie wil in een nieuwe Safe Harbor vastleggen dat Amerikaanse veiligheidsdiensten alleen bij de persoonsgegevens van Europese burgers kunnen komen als dat noodzakelijk is, en deze inbreuk op beperkte schaal plaatsvindt. Nemitz reageerde fel op de kritiek van Brill. 'We moeten het oordeel van het Europese Hof respecteren. Als wordt toegestaan dat veiligheidsdiensten ons op grote schaal controleren, dan is dat het einde van onze democratie en vrijheid.' Een ander twistpunt is of Europese burgers de mogelijkheid krijgen om schendingen van hun privacy aan te kaarten bij een onafhankelijke instantie in de VS. Dat kan volgens Nemitz de FTC zijn.

Het debat tussen Nemitz en Brill maakte duidelijk dat een nieuwe Safe Harbor geen einde maakt aan de onzekerheid. De EU en de VS moeten nadien gaan praten over de invulling van een nieuwe Europese verordening voor databescherming. Die wordt vanaf 2018 toegepast.

Alles bij de bron; FD [gratis registratie noodzakelijk]


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha