Internationaal

Branchevereniging Nederland ICT is blij met het akkoord en directeur Lotte de Bruijn laat weten dat een goed alternatief voor Safe Harbor essentieel is voor het vertrouwen in data en de innovatiekracht van de Nederlandse digitale economie.  De vereniging benadrukt wel dat het een akkoord op hoofdlijnen is. ‘Dit is een belangrijke eerste stap, maar de afspraken zullen nog verder uitgewerkt moeten worden tot een duurzame juridische basis voor data-overdracht tussen de Europa en de VS,’ aldus De Bruijn.

Richard Groenendijk, algemeen directeur bij AEB Nederland, is het eens met de uitspraak van Nederland ICT dat het nog enkel maar hoofdlijnen zijn. ‘Het akkoord voorziet inderdaad op hoofdlijnen van goede afspraken, maar de realiteit zal ons echt laten zien wat het akkoord waard is en of dat de Amerikaanse overheid zich echt gaat inzetten om de rechten van Europese burgers in Amerika te gaan naleven. Ik zet daar wel een kritische noot bij.’ Hij vraagt zich bijvoorbeeld af hoe onderdelen binnen het nieuwe verdrag (zoals de Amerikaanse bedrijven die zich aan de Europese richtlijnen moeten houden bij het opslaan van privacygevoelige informatie van Europeanen) nageleefd gaan worden. 

Ook Dave Vijzelman, principal solution architect IDAM bij Dell, wil graag weten hoe er gaat worden gecontroleerd dat bedrijven zich houden aan de gemaakte afspraken, want ‘tja, ook de NSA heeft mensen rondlopen met de kennis om de zaken zo te verdraaien dat ze altijd hun ‘eigen’ verhaal kunnen maken.’ 

Patrick de Goede van Eijk, solution expert security bij T-Systems, sluit zich bij de andere experts aan. Wat hem betreft is de afspraak nog te vaag. ‘Met name de 'proportionaliteit' in de overeenkomst is voor mij een groot vraagteken. Maar wie bepaalt wat proportioneel is? Dat lijkt de VS vooral zelf uit te maken. De overeenkomst biedt in de huidige vorm volgens mij dan ook vooral schijn-privacy.’

Jan-Willem Oordt, van De IT-jurist, vraagt zich af hoe het akkoord zich verhoudt tot de afgekeurde Safe Harbor-voorwaarden en of het voldoet onder de Europese privacywetgeving. Hij noemt bijvoorbeeld dat de afspraken nog niet zijn uitgewerkt in concrete juridische voorwaarden. ‘De Verenigde Staten (VS) stellen geen grootschalige surveillance toe te passen op de uitgewisselde gegevens, maar het is nog afwachten hoe de VS dat gaan uitwerken in eigen wetgeving. De Amerikaanse wetgeving voor terrorismebestrijding bijvoorbeeld, is nog steeds van toepassing.’ Hij meent dat het Europese Hof van Justitie, die het laatste woord heeft, zich nog over dergelijke zaken gaat buigen.

Jeroen Renard, corporate security officer bij Odin Groep, mist ten slotte nog wat andere punten in de huidige hoofdlijnen van het nieuwe verdrag. Bij de bevoegdheden van de betrokkenen bijvoorbeeld. ‘De Amerikaanse Senaat moet nog akkoord gaan met wetgeving die voor Europese burgers de gang naar de rechter in de VS mogelijk moet maken. Zelfs dan vraag ik me nog af of dit voor burgers ook praktisch haalbaar kan worden gemaakt.’ Hij denkt dat als de details de komende weken duidelijk worden, er inhoudelijk meer te zeggen is. ‘Op dit moment lag er de druk om tot iets te komen. Ik ben benieuwd of de Autoriteit Persoonsgegevens uiteindelijk echt blij zal zijn met de kracht en de veiligheid van het raamwerk. De VS en Europa staan fundamenteel verschillend tegenover de privacy-rechten van burgers.’

Alles bij de bron; Computable


De afgelopen dagen waren een klucht op hoog internationaal niveau: zou er een vervanging komen voor het getorpedeerde safe harbor of zouden de toezichthouders gaan handhaven? En wat een verrassing: op de dag dat er besloten wordt over handhaving is er een politiek akkoord: het ‘EU-US Privacy Shield‘. Volgens ons vooral een schild voor de politiek, niet voor de burger. Het is nog niet meer dan een politiek akkoord, want de tekst is er nog niet. Er is alleen de mededeling dat er een akkoord is bereikt en er zijn beloftes gedaan. Wat de verklaringen van gisteren en vandaag waard zijn weten we op zijn vroegst pas over een paar maanden, dan geven de toezichthouders een verklaring over het EU-US privacy shield. 

Afgesproken is dat er een onafhankelijke Amerikaanse ombudsman komt om klachten van Europeanen te behandelen; bedrijven die de regels niet nakomen riskeren boetes. Daarmee lijkt het akkoord het principiële bezwaar te pareren dat het Europese Hof vorig jaar tot afwijzing van Safe Harbor 1.0 bewoog: de onmogelijkheid voor Europeanen om hun gelijk te halen bij misbruik van hun data. Maar een ombudsman is geen rechter, en wat zijn juridische status wordt in de VS is nog onhelder. De afspraken lijken bovendien de Amerikaanse overheid niet te binden - een issue dat het Europese Hof van Justitie met zoveel woorden benoemde in zijn uitspraak. Met een klacht over de Amerikaanse overheid kan een Europeaan nergens terecht, als daarover in Safe Harbor 2.0 niets is geregeld, want niet-Amerikanen buiten Amerikaans grondgebied kunnen geen aanspraken maken op Amerikaanse constitutionele grondrechten. Het is dus twijfelachtig of het Europese Hof van Justitie Safe Harbor 2.0 wel als 'effectieve rechtsbescherming' van de privacy van Europeanen zal zien.

Max Scherms, de Oostenrijkse rechtenstudent die er voor zorgde dat het Europese Hof van Justitie het Safe Harbor-verdrag ongeldig verklaarde, is niet onder de indruk van het nieuwe data pact tussen de EU en de VS. “Een paar brieven van de vertrekkende Obama-regering vormen geen juridische basis voor het garanderen van de fundamentele rechten van 500 miljoen Europese gebruikers voor de lange termijn als er expliciete Amerikaanse wetten zijn die massale surveillances toestaan”, schrijft Scherms in een reactie op het nieuwe pact. Hij vindt het er op lijken dat het vonnis van de Europese rechter hierbij niet wordt gevolgd. De brieven waar hij op doelt, zijn de schriftelijke verklaringen van de US Office of the Director of National Intelligence dat de privégegevens van Europeanen niet betrokken zullen worden bij de massale surveillances die volgens de Amerikaanse wet wel zijn toegestaan. Of Schlems het pact weer juridische stappen zal nemen om de rechtsgeldigheid van het nieuwe pact te laten toetsen, is nog niet duidelijk. 

De gezamenlijke Europese privacywaakhonden reageren terughoudend op de nieuwe afspraken tussen de VS en Europese Commissie die voorlopig alleen nog mondeling zijn gemaakt: eerst zien, dan geloven, klinkt er. Om inhoudelijk op het ‘EU-US Privacy Shield’ te kunnen reageren willen de toezichthouders echter eerst alle relevante documenten inzien. De toezichthouders vragen de Europese Commissie deze documenten uiterlijk eind februari te overhandigen. Na deze periode gaat de WP29 beoordelen of standaard contractuele clausules of bindende bedrijfsvoorschriften gebruikt kunnen blijven worden om data met de VS uit te wisselen. De voorzitter sprak de verwachting uit dat dit proces halverwege april afgesloten zal zijn. Tot die tijd keurt de WP29 deze middelen goed.

De voorzitter zei verder dat toezichthouders kunnen optreden tegen bedrijven die nu nog van de ongeldig verklaarde 'Safe Harbor' regeling gebruikmaken. Daarmee is duidelijk dat de regeling nu officieel begraven kan worden. Standard contractual clauses of binding corporate rules zouden in de tussentijd nog wel gebruikt mogen worden.

Alles bij de bronnen; BoFAutomGids1, AutomGids2, DutchIT, Trouw, Tweakers


Frankrijk en België moeten de informatie-uitwisseling over terreur verbeteren. Dat zegt Koen Metsu, voorzitter van de Belgische parlementaire commissie Terreurbestrijding. Na de aanslagen in Parijs vielen er tussen de landen harde verwijten en dus kwamen de Belgische en de Franse premier in Brussel maandag bijeen voor een antiterreurtop. 

 “Ik vind het onbestaanbaar dat Europa nog steeds niet goed gegevens uitwisselt”, aldus Metsu. De complexe bestuurlijke indeling van Brussel, een stad met negentien burgemeesters en zes politiezones, is hier volgens hem een voorbeeld van. “Iedereen zit op zijn eigen informatie en men slaagt er niet in om tot de juiste informatiedoorstroming te komen”, zegt de burgemeester.

Hij waarschuwt tegelijkertijd ook voor de gevaren van het verzamelen en uitwisselen van persoonsgegevens. “Je mag er natuurlijk niet voor zorgen dat de slinger te ver gaat doorslaan. Tot hoe ver kan je gaan met het verzamelen van biometrische gegevens? Je moet de goede balans vinden: welke gegevens, van wie, moeten in een databank terechtkomen?”

Audiofragment

Alles bij de bron;  NPO Radio1


De Europese Commissie heeft een akkoord bereikt met de Verenigde Staten over een deal die privacygevoelige informatie van Europese burgers op Amerikaanse servers moet beschermen. Het nieuwe verdrag moet binnen drie maanden in werking treden, afhankelijk van politieke goedkeuring, en vervangt het eerdere ‘Safe Harbor’-verdrag, dat vorig jaar in de prullenbak verdween.

In het verdrag staat dat bedrijven die data willen verplaatsen van hun Europese servers naar die in Amerika zich aan meer verplichtingen moeten houden: het Amerikaanse ministerie van Economische Zaken houdt in de gaten of ze zich daaraan houden. Overheidsdiensten van de VS zullen ook aan strenger toezicht onderworpen worden. Jaarlijks vindt er een bespreking tussen de EU en VS plaats over de implementatie daarvan.

Daarnaast wordt klagen over misbruik van het verdrag makkelijker. Bedrijven moeten binnen een bepaalde termijn op klachten reageren en Europese privacywaakhonden kunnen zich rechtstreeks tot de bevoegde Amerikaanse autoriteiten wenden. Ook komt er binnen het Amerikaanse ministerie van Binnenlandse Zaken een speciale ombudsman waar Europeanen met privacyklachten naartoe kunnen, vertelde Eurocommissaris Věra Jourová van Justitie. Tot nu toe hadden Europeanen geen mogelijkheid om te klagen bij de Amerikaanse overheid.

In een persconferentie zei vicepresident Andrus Ansip van de Europese Commissie:

“De VS garanderen voor het eerst schriftelijk dat er geen massa-surveillance van Europeanen plaatsvindt. Er zal in de VS een speciale ombudsman komen die klachten behandelt van individuen die vinden dat er misbruik van het verdrag wordt gemaakt door een bedrijf.”

Het akkoord tussen de EU en de VS komt eigenlijk net te laat: de Europese privacywaakhonden hadden de onderhandelaars tot en met 31 januari gegeven om met een oplossing te komen. De privacywaakhonden hadden bedrijven als Facebook, Apple en Microsoft kunnen verbieden om data in de Verenigde Staten op te slaan als er geen nieuw akkoord was gekomen. Hoewel dat nu niet meer waarschijnlijk lijkt, zal nog moeten blijken of de Europese rechter vindt dat het nieuwe verdrag genoeg privacybescherming biedt. Wat er precies is afgesproken, is nog niet bekend: de teksten zijn nog niet gepubliceerd.

Alles bij de bronnen; NOS & NRC


Terroristen die vrij door Europa reizen zonder dat iemand weet waar ze zijn en valse identiteitskaarten gebruiken, zijn een nieuwe dreiging voor de veiligheid in Europa. Dat heeft premier Michel gezegd na afloop van de terreurtop tussen België en Frankrijk. "Er is een hele handel in valse identiteitskaarten, waardoor ze onder de radar kunnen blijven" Michel wil werk maken van de strijd tegen valse identiteitspapieren. "We stellen vast dat het de laatste maanden mogelijk is geweest om binnen en buiten de Schengenzone te komen. Dat is niet aanvaardbaar. Dat betekent dat de strijd tegen valse identiteitspapieren een prioriteit moet worden", zegt de premier.

Dat vergt ook nieuwe maatregelen. Een daarvan is het inzetten op biometrische paspoorten. "Daarop staan allerlei gegevens, waaronder ook vingerafdrukken en andere medische gegevens. Zo kunnen mensen aan de grens herkend worden."

Frankrijk en België willen ook de internetproviders aanpakken. Terroristen communiceren steeds vaker met versleutelde berichten op allerlei apps, maar de buitenlandse bedrijven achter die apps willen vaak niet samenwerken met Justitie. 

Alles bij de bronnen;  deMorgen & deRedactie


De afgelopen dagen leken onderhandelaars nog optimistisch over het bereiken van een akkoord, zo meldde Reuters. De deadline van 31 januari is echter verstreken, zonder dat een nieuwe regeling is overeengekomen. De gevolgen van het verstrijken van de deadline zijn nog niet duidelijk, daarover heeft het overlegorgaan van de Europese privacytoezichthouders, de Artikel 29-werkgroep, dinsdag een overleg gepland. Op een persconferentie op woensdag 3 februari geven de toezichthouders meer duidelijkheid. Mogelijk komen de EU en VS voor deze persconferentie alsnog tot een vervangend akkoord, en kunnen zij daarmee maatregelen van Europese toezichthouders voorkomen. 

De Belgische Staatssecretaris voor Privacy, Bart Tommelein,  roept de Europese privacy-autoriteiten op de deadline te verschuiven, zodat de Europese Commissie alsnog een nieuw akkoord kan sluiten met de Verenigde staten over de uitwisseling van persoonlijke gegevens. ‘Het is positief dat de bescherming van onze privacy voorop staat bij het sluiten van dit internationaal akkoord over data-uitwisseling. Maar beter een goed akkoord dan een snel akkoord.’ ...

...‘De uitwisseling van gegevens is heel belangrijk voor onze economie. Het vertrouwen van de gebruikers op vlak van privacy is daarbij onmisbaar. Het is een én-én-verhaal: het evenwicht tussen economische belangen en onze privacy is cruciaal. De Europese Commissie moet daarvoor op zoek naar innovatieve oplossingen die voor alle lidstaten aanvaardbaar zijn. Uiteraard moet ze daarbij rekening houden met de argumenten van het Europees Hof bij de vernietiging van het vorige Safe Harbour akkoord’, aldus Bart Tommelein. ‘Zolang er geen nieuw akkoord is, rekening ik op de privacy-autoriteiten om de bedrijven te ondersteunen om op andere manieren data uit te wisselen mét respect voor onze privacy.’

‘Om het met de woorden van Albert Einstein te zeggen: ‘We cannot solve problems by using the same kind of thinking we used when we created them.’ Ik roep dus zowel de Europese Commissie als de Europese privacy-autoriteiten op om out of the box te denken. We hebben een oplossing nodig die de continuïteit van gegevensuitwisseling tussen Europa en de VS garandeert, maar met een betere bescherming van de privacy’, besluit de staatssecretaris.

Alles bij de bronnen; Tweakers, DutchIT & BartTommelein


De Verenigde Staten hebben Frankrijk, België, Duitsland, Italië en Griekenland gevraagd de ‘epidemie aan paspoortfraude’ te stoppen. Als dat niet lukt, kunnen burgers van die landen mogelijk het recht om visumvrij naar de Verenigde Staten te reizen, verliezen. De Europese handel in valse paspoorten loopt dermate uit de hand, dat de Amerikanen vijf EU-lidstaten een ultimatum hebben gesteld. 

Voor de Amerikanen zijn vooral Griekenland en Italië, waar de meeste migranten als eerste de EU binnenkomen, problematisch. Zo zou tussen de vijf en zeven procent van alle Griekse paspoorten voortkomen uit een nep identiteitsbewijs of geboortecertificaat. Ook het aantal valse paspoorten uit het Midden-Oosten dat in de EU in de omloop is, neemt drastisch toe: volgens Interpol bevinden zich op dit moment zo'n 250.000 gestolen of verloren Syrische en Iraakse paspoorten in de EU, waaronder veel 'blanco' (dus valse) documenten.

Schattingen van het Amerikaanse departement van Binnenlandse Veiligheid (Homeland Security) laten zien dat het aantal verloren en gestolen paspoorten in de EU in de afgelopen vijf jaar is verdubbeld. Handelaren zagen een gouden kans in de migratiecrisis, waardoor er sinds maart vorig jaar een scherpe stijging in nepdocumenten is te zien.

Alles bij de bron; Elsevier


De Counter Terrorism Group (CTG) richt voor 1 juli 2016 een platform op om sneller en beter informatie met elkaar te delen. Dat heeft Rob Bertholee, de huidige voorzitter van dit samenwerkingsverband van Europese inlichtingen- en veiligheidsdiensten vandaag aan de Europese raad van ministers van Justitie en Binnenlandse Zaken (JBZ-raad) gemeld. Het platform moet het uitwisselen van operationele inlichtingen vereenvoudigen. De informatie-uitwisseling richt zich vooral op terroristische strijders.

De Counter Terrorism Group is een samenwerkingsverband van inlichtingen- en veiligheidsdiensten van de Europese lidstaten, Noorwegen en Zwitserland. De CTG is continu op zoek naar mogelijkheden om de onderlinge samenwerking en informatie-uitwisseling verder te verbeteren, te verbreden en te verdiepen. 

Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties [???] is blij met de stappen die gezet worden om de internationale samenwerking verder te intensiveren.

Alles bij de bron; RB&W


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha