Internationaal

Het recent gesloten privacyverdrag tussen Europa en de Verenigde Staten over het uitwisselen van persoonsgegevens kan op steun van de Europese databeschermingsautoriteit (EDPS) rekenen, toch maakt Giovanni Buttarelli (EPDS) zich over aantal zaken zorgen en pleit daarom voor aanpassingen (pdf)...

... Hij maakt zich namelijk zorgen over de grootschalige uitwisseling van gevoelige gegevens met de Verenigde Staten, wat niet is toegestaan. Daarnaast zijn er ook twijfels over de effectiviteit van afgesproken juridische maatregelen en als laatste wil de EDPS dat de voorgestelde beschermingsmaatregelen tegen misbruik voor iedereen zullen gelden en niet alleen voor EU-burgers. Dit moet dan ook duidelijk in het verdrag worden opgenomen, aldus Buttarelli.

Alles bij de bron; Security


... Een nieuwe wet gaat het mogelijk maken voor Europeanen om een rechtsvordering in de VS tegen de VS in te stellen bij misbruik. Ook krijgen we binnenkort de optie om een rechtszaak aan te spannen wanneer een instantie in de VS inzage in persoonsgegevens weigert.

In de praktijk zal de nieuwe wet, die door het congres en de senaat raakte maar nog op goedkeuring van president Obama wacht, niet meteen tot duizenden vorderingen leiden. Het gaat veeleer om een maatregel om het geschonden vertrouwen tussen de EU en de VS te herstellen na het uitgebreide misbruik door de NSA. 

Door Europese burgers een rechtsmiddel te geven hopen de VS tegemoet te komen aan de zorgen die het Safe Harbor-akkoord vorig jaar kelderden en is geen noodzakelijk onderdeel van Privacy Shield, de nieuwe regelgeving ter vervanging van Safe Harbor waaraan de Europese commissie en de VS samen sleutelen. De Amerikanen zien de nieuwe wet meer als een gebaar dat het wederzijdse vertrouwen moet herstellen. Had de wet bestaan ten tijde van de Snowden-lekken bestaan hebben dan zouden de VS inderdaad heel wat vorderingen van Europese burgers te slikken hebben gekregen.

Alles bij de bron; SmartBiz [Thnx-2-Luc]


De Verenigde Staten beloven geen massasurveillance meer uit te voeren op Europese data. Dat blijkt uit de nieuwe afspraken die de Europese Unie en de VS hebben gemaakt over privacybescherming van data van Europese burgers op Facebook, Google en andere Amerikaanse internetdiensten. Privacy-voorvechters en Europese politici reageren kritisch.

Europarlementslid Sophie in ’t Veld (D66) is niet gerustgesteld door de nieuwe afspraken,Privacy Shield genoemd: „Stel de vraag: als dit echt adequaat is; zouden we dezelfde afspraak maken met Rusland of China?”, twitterde ze.

De Oostenrijkse student Max Schrems, die de zaak aan het rollen bracht, reageert afwijzend in een brief. „Met alle respect, maar een paar beloftes van de regering-Obama die op vertrekken staat is geen juridische basis voor het beschermen van privacy van een half miljard Europeanen.” Schrems wijst erop dat er nog altijd wetten zijn in de VS die massasurveillance door geheime diensten wél toestaan, en dat beloftes van een minister mogelijk niet opwegen tegen dergelijke wetten.

Klokkenluider Edward Snowden, die de grootschalige Amerikaanse online spionagepraktijken aan het licht bracht, twittert: „De EU capituleert volledig.”

Alles bij de bron;  NRC


Branchevereniging Nederland ICT is blij met het akkoord en directeur Lotte de Bruijn laat weten dat een goed alternatief voor Safe Harbor essentieel is voor het vertrouwen in data en de innovatiekracht van de Nederlandse digitale economie.  De vereniging benadrukt wel dat het een akkoord op hoofdlijnen is. ‘Dit is een belangrijke eerste stap, maar de afspraken zullen nog verder uitgewerkt moeten worden tot een duurzame juridische basis voor data-overdracht tussen de Europa en de VS,’ aldus De Bruijn.

Richard Groenendijk, algemeen directeur bij AEB Nederland, is het eens met de uitspraak van Nederland ICT dat het nog enkel maar hoofdlijnen zijn. ‘Het akkoord voorziet inderdaad op hoofdlijnen van goede afspraken, maar de realiteit zal ons echt laten zien wat het akkoord waard is en of dat de Amerikaanse overheid zich echt gaat inzetten om de rechten van Europese burgers in Amerika te gaan naleven. Ik zet daar wel een kritische noot bij.’ Hij vraagt zich bijvoorbeeld af hoe onderdelen binnen het nieuwe verdrag (zoals de Amerikaanse bedrijven die zich aan de Europese richtlijnen moeten houden bij het opslaan van privacygevoelige informatie van Europeanen) nageleefd gaan worden. 

Ook Dave Vijzelman, principal solution architect IDAM bij Dell, wil graag weten hoe er gaat worden gecontroleerd dat bedrijven zich houden aan de gemaakte afspraken, want ‘tja, ook de NSA heeft mensen rondlopen met de kennis om de zaken zo te verdraaien dat ze altijd hun ‘eigen’ verhaal kunnen maken.’ 

Patrick de Goede van Eijk, solution expert security bij T-Systems, sluit zich bij de andere experts aan. Wat hem betreft is de afspraak nog te vaag. ‘Met name de 'proportionaliteit' in de overeenkomst is voor mij een groot vraagteken. Maar wie bepaalt wat proportioneel is? Dat lijkt de VS vooral zelf uit te maken. De overeenkomst biedt in de huidige vorm volgens mij dan ook vooral schijn-privacy.’

Jan-Willem Oordt, van De IT-jurist, vraagt zich af hoe het akkoord zich verhoudt tot de afgekeurde Safe Harbor-voorwaarden en of het voldoet onder de Europese privacywetgeving. Hij noemt bijvoorbeeld dat de afspraken nog niet zijn uitgewerkt in concrete juridische voorwaarden. ‘De Verenigde Staten (VS) stellen geen grootschalige surveillance toe te passen op de uitgewisselde gegevens, maar het is nog afwachten hoe de VS dat gaan uitwerken in eigen wetgeving. De Amerikaanse wetgeving voor terrorismebestrijding bijvoorbeeld, is nog steeds van toepassing.’ Hij meent dat het Europese Hof van Justitie, die het laatste woord heeft, zich nog over dergelijke zaken gaat buigen.

Jeroen Renard, corporate security officer bij Odin Groep, mist ten slotte nog wat andere punten in de huidige hoofdlijnen van het nieuwe verdrag. Bij de bevoegdheden van de betrokkenen bijvoorbeeld. ‘De Amerikaanse Senaat moet nog akkoord gaan met wetgeving die voor Europese burgers de gang naar de rechter in de VS mogelijk moet maken. Zelfs dan vraag ik me nog af of dit voor burgers ook praktisch haalbaar kan worden gemaakt.’ Hij denkt dat als de details de komende weken duidelijk worden, er inhoudelijk meer te zeggen is. ‘Op dit moment lag er de druk om tot iets te komen. Ik ben benieuwd of de Autoriteit Persoonsgegevens uiteindelijk echt blij zal zijn met de kracht en de veiligheid van het raamwerk. De VS en Europa staan fundamenteel verschillend tegenover de privacy-rechten van burgers.’

Alles bij de bron; Computable


De afgelopen dagen waren een klucht op hoog internationaal niveau: zou er een vervanging komen voor het getorpedeerde safe harbor of zouden de toezichthouders gaan handhaven? En wat een verrassing: op de dag dat er besloten wordt over handhaving is er een politiek akkoord: het ‘EU-US Privacy Shield‘. Volgens ons vooral een schild voor de politiek, niet voor de burger. Het is nog niet meer dan een politiek akkoord, want de tekst is er nog niet. Er is alleen de mededeling dat er een akkoord is bereikt en er zijn beloftes gedaan. Wat de verklaringen van gisteren en vandaag waard zijn weten we op zijn vroegst pas over een paar maanden, dan geven de toezichthouders een verklaring over het EU-US privacy shield. 

Afgesproken is dat er een onafhankelijke Amerikaanse ombudsman komt om klachten van Europeanen te behandelen; bedrijven die de regels niet nakomen riskeren boetes. Daarmee lijkt het akkoord het principiële bezwaar te pareren dat het Europese Hof vorig jaar tot afwijzing van Safe Harbor 1.0 bewoog: de onmogelijkheid voor Europeanen om hun gelijk te halen bij misbruik van hun data. Maar een ombudsman is geen rechter, en wat zijn juridische status wordt in de VS is nog onhelder. De afspraken lijken bovendien de Amerikaanse overheid niet te binden - een issue dat het Europese Hof van Justitie met zoveel woorden benoemde in zijn uitspraak. Met een klacht over de Amerikaanse overheid kan een Europeaan nergens terecht, als daarover in Safe Harbor 2.0 niets is geregeld, want niet-Amerikanen buiten Amerikaans grondgebied kunnen geen aanspraken maken op Amerikaanse constitutionele grondrechten. Het is dus twijfelachtig of het Europese Hof van Justitie Safe Harbor 2.0 wel als 'effectieve rechtsbescherming' van de privacy van Europeanen zal zien.

Max Scherms, de Oostenrijkse rechtenstudent die er voor zorgde dat het Europese Hof van Justitie het Safe Harbor-verdrag ongeldig verklaarde, is niet onder de indruk van het nieuwe data pact tussen de EU en de VS. “Een paar brieven van de vertrekkende Obama-regering vormen geen juridische basis voor het garanderen van de fundamentele rechten van 500 miljoen Europese gebruikers voor de lange termijn als er expliciete Amerikaanse wetten zijn die massale surveillances toestaan”, schrijft Scherms in een reactie op het nieuwe pact. Hij vindt het er op lijken dat het vonnis van de Europese rechter hierbij niet wordt gevolgd. De brieven waar hij op doelt, zijn de schriftelijke verklaringen van de US Office of the Director of National Intelligence dat de privégegevens van Europeanen niet betrokken zullen worden bij de massale surveillances die volgens de Amerikaanse wet wel zijn toegestaan. Of Schlems het pact weer juridische stappen zal nemen om de rechtsgeldigheid van het nieuwe pact te laten toetsen, is nog niet duidelijk. 

De gezamenlijke Europese privacywaakhonden reageren terughoudend op de nieuwe afspraken tussen de VS en Europese Commissie die voorlopig alleen nog mondeling zijn gemaakt: eerst zien, dan geloven, klinkt er. Om inhoudelijk op het ‘EU-US Privacy Shield’ te kunnen reageren willen de toezichthouders echter eerst alle relevante documenten inzien. De toezichthouders vragen de Europese Commissie deze documenten uiterlijk eind februari te overhandigen. Na deze periode gaat de WP29 beoordelen of standaard contractuele clausules of bindende bedrijfsvoorschriften gebruikt kunnen blijven worden om data met de VS uit te wisselen. De voorzitter sprak de verwachting uit dat dit proces halverwege april afgesloten zal zijn. Tot die tijd keurt de WP29 deze middelen goed.

De voorzitter zei verder dat toezichthouders kunnen optreden tegen bedrijven die nu nog van de ongeldig verklaarde 'Safe Harbor' regeling gebruikmaken. Daarmee is duidelijk dat de regeling nu officieel begraven kan worden. Standard contractual clauses of binding corporate rules zouden in de tussentijd nog wel gebruikt mogen worden.

Alles bij de bronnen; BoFAutomGids1, AutomGids2, DutchIT, Trouw, Tweakers


Frankrijk en België moeten de informatie-uitwisseling over terreur verbeteren. Dat zegt Koen Metsu, voorzitter van de Belgische parlementaire commissie Terreurbestrijding. Na de aanslagen in Parijs vielen er tussen de landen harde verwijten en dus kwamen de Belgische en de Franse premier in Brussel maandag bijeen voor een antiterreurtop. 

 “Ik vind het onbestaanbaar dat Europa nog steeds niet goed gegevens uitwisselt”, aldus Metsu. De complexe bestuurlijke indeling van Brussel, een stad met negentien burgemeesters en zes politiezones, is hier volgens hem een voorbeeld van. “Iedereen zit op zijn eigen informatie en men slaagt er niet in om tot de juiste informatiedoorstroming te komen”, zegt de burgemeester.

Hij waarschuwt tegelijkertijd ook voor de gevaren van het verzamelen en uitwisselen van persoonsgegevens. “Je mag er natuurlijk niet voor zorgen dat de slinger te ver gaat doorslaan. Tot hoe ver kan je gaan met het verzamelen van biometrische gegevens? Je moet de goede balans vinden: welke gegevens, van wie, moeten in een databank terechtkomen?”

Audiofragment

Alles bij de bron;  NPO Radio1


De Europese Commissie heeft een akkoord bereikt met de Verenigde Staten over een deal die privacygevoelige informatie van Europese burgers op Amerikaanse servers moet beschermen. Het nieuwe verdrag moet binnen drie maanden in werking treden, afhankelijk van politieke goedkeuring, en vervangt het eerdere ‘Safe Harbor’-verdrag, dat vorig jaar in de prullenbak verdween.

In het verdrag staat dat bedrijven die data willen verplaatsen van hun Europese servers naar die in Amerika zich aan meer verplichtingen moeten houden: het Amerikaanse ministerie van Economische Zaken houdt in de gaten of ze zich daaraan houden. Overheidsdiensten van de VS zullen ook aan strenger toezicht onderworpen worden. Jaarlijks vindt er een bespreking tussen de EU en VS plaats over de implementatie daarvan.

Daarnaast wordt klagen over misbruik van het verdrag makkelijker. Bedrijven moeten binnen een bepaalde termijn op klachten reageren en Europese privacywaakhonden kunnen zich rechtstreeks tot de bevoegde Amerikaanse autoriteiten wenden. Ook komt er binnen het Amerikaanse ministerie van Binnenlandse Zaken een speciale ombudsman waar Europeanen met privacyklachten naartoe kunnen, vertelde Eurocommissaris Věra Jourová van Justitie. Tot nu toe hadden Europeanen geen mogelijkheid om te klagen bij de Amerikaanse overheid.

In een persconferentie zei vicepresident Andrus Ansip van de Europese Commissie:

“De VS garanderen voor het eerst schriftelijk dat er geen massa-surveillance van Europeanen plaatsvindt. Er zal in de VS een speciale ombudsman komen die klachten behandelt van individuen die vinden dat er misbruik van het verdrag wordt gemaakt door een bedrijf.”

Het akkoord tussen de EU en de VS komt eigenlijk net te laat: de Europese privacywaakhonden hadden de onderhandelaars tot en met 31 januari gegeven om met een oplossing te komen. De privacywaakhonden hadden bedrijven als Facebook, Apple en Microsoft kunnen verbieden om data in de Verenigde Staten op te slaan als er geen nieuw akkoord was gekomen. Hoewel dat nu niet meer waarschijnlijk lijkt, zal nog moeten blijken of de Europese rechter vindt dat het nieuwe verdrag genoeg privacybescherming biedt. Wat er precies is afgesproken, is nog niet bekend: de teksten zijn nog niet gepubliceerd.

Alles bij de bronnen; NOS & NRC


Terroristen die vrij door Europa reizen zonder dat iemand weet waar ze zijn en valse identiteitskaarten gebruiken, zijn een nieuwe dreiging voor de veiligheid in Europa. Dat heeft premier Michel gezegd na afloop van de terreurtop tussen België en Frankrijk. "Er is een hele handel in valse identiteitskaarten, waardoor ze onder de radar kunnen blijven" Michel wil werk maken van de strijd tegen valse identiteitspapieren. "We stellen vast dat het de laatste maanden mogelijk is geweest om binnen en buiten de Schengenzone te komen. Dat is niet aanvaardbaar. Dat betekent dat de strijd tegen valse identiteitspapieren een prioriteit moet worden", zegt de premier.

Dat vergt ook nieuwe maatregelen. Een daarvan is het inzetten op biometrische paspoorten. "Daarop staan allerlei gegevens, waaronder ook vingerafdrukken en andere medische gegevens. Zo kunnen mensen aan de grens herkend worden."

Frankrijk en België willen ook de internetproviders aanpakken. Terroristen communiceren steeds vaker met versleutelde berichten op allerlei apps, maar de buitenlandse bedrijven achter die apps willen vaak niet samenwerken met Justitie. 

Alles bij de bronnen;  deMorgen & deRedactie


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha