image

Europees Hof verklaart Safe Harbor-verdrag met VS ongeldig

dinsdag 6 oktober 2015, 10:34 door Redactie, 26 reacties
Laatst bijgewerkt: 06-10-2015, 10:56

Het Europese Hof van Justitie heeft vandaag het Safe Harbor-verdrag met de Verenigde Staten, waarin staat hoe Amerikaanse bedrijven gegevens moeten opslaan zodat ze aan de Europese privacywetgeving voldoen, ongeldig verklaard. Dat heeft het Hof via een persbericht (pdf) bekendgemaakt.

De uitspraak volgt in een zaak die door de Oostenrijkse student en Facebookgebruiker Max Schrems tegen Facebook was aangespannen na de onthullingen van klokkenluider Edward Snowden over de surveillanceprogramma's van de NSA. Schrems stelde dat de gegevens die Facebook op Amerikaanse servers opslaat niet door de Amerikaanse wetgeving voldoende tegen surveillance door de NSA zijn beschermd. In eerste instantie werd de klacht van Schrems door de Ierse databeschermingsautoriteit, waar Facebook het Europese hoofdkantoor heeft, afgewezen.

De Ierse autoriteit wees naar de Safe Harbor-overeenkomst met de Verenigde Staten, die zou garanderen dat Amerikaanse bedrijven de Europese privacywetgeving respecteren. Het Europese Hof van Justitie heeft die beslissing nu ongeldig verklaard en stelt dat de databeschermingsautoriteit de zaak toch in behandeling moet nemen. Aan de hand van het onderzoek moet vervolgens worden bepaald of het versturen van data van Europese Facebookgebruikers naar de VS moet worden gestaakt omdat er geen voldoende bescherming van privégegevens is.

Reactie

D66-Europarlementariër Sophie in 't Veld wil zo snel mogelijk een reactie van de Europese Commissie op de uitspraak van het Europees Hof van Justitie. Volgens In 't Veld zorgt de uitspraak voor veel onduidelijkheid bij bedrijven die gegevens naar de VS sturen. De grondslag waarop dat gebeurt, is door de uitspraak per direct ongeldig verklaard. "Doordat de Commissie al die jaren de kop in het zand heeft gestoken, zitten Europese bedrijven nu in de problemen. D66 roept al jaren tot opschorting van het verdrag omdat het onvoldoende bescherming voor mensen biedt. Ze hebben er een potje van gemaakt", aldus In 't Veld.

Er zijn al stappen gezet in het herzien van het Safe Harbour-verdrag. D66 wil dat dat proces nu in een stroomversnelling komt. "De commissie blijft op grote dossiers als deze altijd maar treuzelen. Het is van groot belang voor bedrijven en consumenten dat er eenduidige regelgeving komt, met gedegen rechtsbescherming. De Commissie moet Safe Harbour zo snel mogelijk aanpassen, binnen de uitspraak en de eisen van het Hof", zo stelt In 't Veld.

Reacties (26)
06-10-2015, 11:11 door Anoniem
Klodder, het geluid dat de sh*t maakt wanneer het de fan raakt. Ik pak bier en chips en ga eens kijken hoe deze catastrofe zich voltrekt.Oh ja, windows 10 telemetry is hierdoor ook direct dood.
06-10-2015, 11:20 door Anoniem
Ha, dat vind ik een goeie zeg! Hoe 1 mannetje de hele moloch-institutie naar beneden kan halen. Geweldig gewoon!

Mijn dag is weer goed en zonnig begonnen!
06-10-2015, 11:20 door Anoniem
Zo hoppa, daar gaan een hoop hosting contracten de helling op. Als privacy en beveiligingsspecialisten geven we al jaren aan dat het Safe Harbour verdrag te weinig garanties kent op privacy te waarborgen maar zelf het CBP wilde daar niet naar luisteren. Goed dat het Europese Hof deze knoop dan maar eens gewoon doorhakt. Geen oeverloze discussies meer over waarom een hoster of datacenter perse binnen de landsgrenzen of binnen Europa zich moet bevinden en geen VS vestiging mag zijn of onderdeel van VS bedrijf.
06-10-2015, 14:25 door Anoniem
Door Anoniem: Ha, dat vind ik een goeie zeg! Hoe 1 mannetje de hele moloch-institutie naar beneden kan halen. Geweldig gewoon!

Mijn dag is weer goed en zonnig begonnen!

Dat is helemaal geen goeie! Bedenk eens hoeveel geld dit gaat kosten en hoeveel onnodige ellende dit gezeik over privacy gaat opleveren voor de industrie. Daar word je niet vrolijk van.

Dat gezeur over gebrek aan privacy, ik word er echt doodziek van!
06-10-2015, 15:00 door Anoniem
Ik ben benieuwd wat dit voor het LSP gaat betekenen. Die discussie gaat geheid weer oplaaien nu ook het Europese Hof de basale logica waar minister Schippers hardnekkig haar ogen voor wenst te sluiten bestempelt als iets waar je domweg niet omheen kan.
06-10-2015, 15:09 door Ron625
Werden de digitale bestanden van onze vingerafdrukken ook niet in Amerika bewaard?
06-10-2015, 15:41 door Anoniem
Even zien, als ik het goed begrijp wil een of andere rechter mijn data in Europa hebben zodat hij dit zelf kan laten bekijken? Volgens mij ben ik zelf baas over mijn data, dus als ik het prima vind dat die in USA staat wat zal de EU zich daar dan mee bemoeien?
Want wat is het verschil nu of de Amerikanen mijn foto's bekijken of Angela Merkel? Wil je niets delen met anderen dan hoor je niet op internet thuis, wat daar staat ben je kwijt, dat had deze student zich ook kunnen bedenken toen hij een Facebook account nam.
06-10-2015, 15:46 door [Account Verwijderd]
[Verwijderd]
06-10-2015, 15:53 door Anoniem
Eindelijk eens goed nieuws !!!
06-10-2015, 16:09 door [Account Verwijderd]
Dit muisje gaat wel een heel lang en vervelend staartje krijgen zeg.

Dit is geen muisje maar een grote vette rioolrat.
06-10-2015, 16:56 door Anoniem
Door Anoniem: Klodder, het geluid dat de sh*t maakt wanneer het de fan raakt. Ik pak bier en chips en ga eens kijken hoe deze catastrofe zich voltrekt.Oh ja, windows 10 telemetry is hierdoor ook direct dood.

Klok en klepel. Telemetrische data is iets anders dan de *persoonlijke* data (in dit geval Facebook) waar deze case om gaat.

En oh ja, IOS en Android verzamelen sinds jaar en dag dezelfde telemetrie gegevens, dus laten we die discussie niet beperken tot 1 specifiek OS.
06-10-2015, 16:59 door Anoniem
"From: @nen.nl
Subject: RE: NEN 7510. cloud services?
Date: 21 Aug 2014

Beste ...,

Na navraag bij mijn collega kan ik u informeren dat de normcommissie 381038 (zie ook: http://www.nen.nl/NEN-Shop/Vakgebieden/ICT/Cloud-computing.htm) bezig is met de ontwikkeling van de Praktijkrichtlijn 5317 'Cloud computing' met aanbevelingen over het gebruik van een cloud omgeving met hierin aandacht voor de juridische aspecten en het uitvoeren van een risicoanalyse op de data met daarbij behorende maatregelen. Betreffende de veiligheid van een cloud omgeving volgt de NC dus de richtwijze van de normen voor informatiebeveiliging, ISO/IEC 27001 en NEN 7510: op basis van een risicoanalyse en classificatie van de onderliggende data (bijvoorbeeld: zeer kritisch/vertrouwelijk, kritisch, niet kritisch en openbaar) kan de (zorg)instelling besluiten welke data in de cloud opgeslagen kan worden.

Op dit moment is dat slechts de openbare data aangezien de veiligheid voor de andere classificaties niet kan worden gegarandeerd. "

---
@QCIC.nl
06-10-2015, 17:04 door Anoniem
Door Anoniem:
Door Anoniem: Ha, dat vind ik een goeie zeg! Hoe 1 mannetje de hele moloch-institutie naar beneden kan halen. Geweldig gewoon!

Mijn dag is weer goed en zonnig begonnen!

Dat is helemaal geen goeie! Bedenk eens hoeveel geld dit gaat kosten en hoeveel onnodige ellende dit gezeik over privacy gaat opleveren voor de industrie. Daar word je niet vrolijk van.

Dat gezeur over gebrek aan privacy, ik word er echt doodziek van!

Ik zou zeggen: emigreer naar de VS. Daar is alles zoveeeel beter geregeld. En dan heb je ook minder last van al die andere mensen die hun privacy wel serieus nemen.

Dat bedrijven en overheden hier tot nu toe geen aandacht voor gehad hebben, laat zich nu voelen. Maar de Europese Commissie zal wel weer om deze beslissing van het hof heen "werken" . Bv door de EU een onderdeel van de VS te laten worden, of zo.
06-10-2015, 17:05 door Anoniem
Door Ron625: Werden de digitale bestanden van onze vingerafdrukken ook niet in Amerika bewaard?

Nee, maar het bedrijf dat die vingrafdrukken in de paspoorten moet verwerken, was/is onderdeel van een Amerikaans bedrijf (geweest).

En zo storten steeds meer kaartenhuizen in elkaar, omdat politici niet zorgvuldig zijn.
06-10-2015, 17:33 door Anoniem
Door Anoniem:
Door Anoniem: Ha, dat vind ik een goeie zeg! Hoe 1 mannetje de hele moloch-institutie naar beneden kan halen. Geweldig gewoon!

Mijn dag is weer goed en zonnig begonnen!

Dat is helemaal geen goeie! Bedenk eens hoeveel geld dit gaat kosten en hoeveel onnodige ellende dit gezeik over privacy gaat opleveren voor de industrie. Daar word je niet vrolijk van.

Dat gezeur over gebrek aan privacy, ik word er echt doodziek van!

Dat komt dan nog wel wanneer deze informatie tegen je gebruikt gaat worden en je geen baan, uitkering of wat dan ook meer krijgt.

We spreken elkaar dan nog wel.

SL.
06-10-2015, 17:40 door Anoniem
Door Ron625: Werden de digitale bestanden van onze vingerafdrukken ook niet in Amerika bewaard?

Ik dacht Frankrijk
06-10-2015, 18:25 door Anoniem
Tja. Je kan de voordelen hebben dat je netjes met andermans gegevens (lees: Onvervreemdbaar eigendom) omgaat en daar om bekend staat, of de voordelen (kostenbesparing, concurrentievoordeel enzovoorts) dat je lekker je eigen gang gaat. De regering van de VS heeft gedacht er tot in het oneindige mee weg te komen beide tegelijk te proberen. Verkeerd gedacht dus.
06-10-2015, 20:23 door Anoniem
Door Anoniem:
Door Anoniem: Ha, dat vind ik een goeie zeg! Hoe 1 mannetje de hele moloch-institutie naar beneden kan halen. Geweldig gewoon!

Mijn dag is weer goed en zonnig begonnen!

Dat is helemaal geen goeie! Bedenk eens hoeveel geld dit gaat kosten en hoeveel onnodige ellende dit gezeik over privacy gaat opleveren voor de industrie. Daar word je niet vrolijk van.

Dat gezeur over gebrek aan privacy, ik word er echt doodziek van!
Ik word echt doodziek van het argument dat de industrie en het geld belangrijker maakt de mensen zelf. Hoeveel ellende bent u bereidt te doorstaan om de industrie aan nog wat meer inkomsten te helpen?
06-10-2015, 22:51 door karma4
Door Anoniem:
Ik word echt doodziek van het argument dat de industrie en het geld belangrijker maakt de mensen zelf. Hoeveel ellende bent u bereidt te doorstaan om de industrie aan nog wat meer inkomsten te helpen?

Je denkt alleen in het negatieve. De hele medische vooruitgang en de betere overlevingskansen is gebaseerd op het delen van gegevens van praktijkgevallen. Die zijn veelal zeer privacygevoelig. Echter zonder delen van gegevens valt er niets te leren en niets te verbeteren.

Een mens leeft in groepen en daarbij horen verwachtingen van gedrag en een samenwerking voor de primaire levenbehoeften. Allemaal zeer privacy gevoelig. De enige echte volledige privacy krijg je als je als eenzame pionier volledig afgesloten van de rest gaat leven. (hutje op de hei).
Het gaat er om een acceptabele balans in de gemeenschap te vinden.
06-10-2015, 23:46 door Anoniem
Door Anoniem:
Door Anoniem: Ha, dat vind ik een goeie zeg! Hoe 1 mannetje de hele moloch-institutie naar beneden kan halen. Geweldig gewoon!

Mijn dag is weer goed en zonnig begonnen!

Dat is helemaal geen goeie! Bedenk eens hoeveel geld dit gaat kosten en hoeveel onnodige ellende dit gezeik over privacy gaat opleveren voor de industrie. Daar word je niet vrolijk van.

Dat gezeur over gebrek aan privacy, ik word er echt doodziek van!
Dat het jou geld kost vind ik prachtig. Dat je op deze site daarover loopt te klepzeiken vindt ik ook prachtig. jammer dat je mijn big smile niet kan zien.
07-10-2015, 00:11 door Anoniem
Door Anoniem: Dat is helemaal geen goeie! Bedenk eens hoeveel geld dit gaat kosten en hoeveel onnodige ellende dit gezeik over privacy gaat opleveren voor de industrie. Daar word je niet vrolijk van.

Dat gezeur over gebrek aan privacy, ik word er echt doodziek van!
Net zoals anderen weer ziek worden van het soort gezeur waar jouw post een voorbeeld van is. We leven niet in een wereld waarin iedereen het met elkaar eens is.

Dat er iets aan de hand is is niet pas in 2013 met Snowden's onthullingen duidelijk geworden, dat was al duidelijk toen in 2001 de Patriot Act werd aangenomen. Dat is niet bepaald stilletjes gegaan, dat er in de VS dingen gebeuren die op zeer gespannen voet staan met privacy is al veertien jaar duidelijk voor wie zijn kop niet in het zand heeft gestoken. Dat Europa een sterke kracht bezig is privacybescherming serieus te nemen (sterk ondanks een sterke tegenkracht) en dat de resultaten daarvan op zeer gespannen voet staan met wat in de VS gebeurt is zichtbaar voor iedereen die het wil zien. Je kan dat gezeur noemen, maar het gebeurt ondertussen wel gewoon en daar kan je rekening mee houden.

Als bedrijven ervoor kiezen zich in dat wespennest te steken door bijvoorbeeld met Amerikaanse cloudproviders in zee te gaan dan maken ze die keuze met open ogen. Iedereen die het nieuws leest had kunnen bedenken dat Amerikaanse bedrijven de garanties die Europa eist domweg niet kunnen leveren, ook al zouden ze willen. En als je dan even verder denkt dan snap je dat de safe harbour-constructie een ballon was die een reëel risico liep een keer lek geprikt te worden. Wanneer en hoe precies weet je daarmee natuurlijk nog niet, maar dat het geen stabiel fundament was om op te bouwen moet geen volslagen verrassing zijn. En was je wel eens opgevallen dat Amerikaanse bedrijven zichzelf certificeren voor die regeling? Ze stellen gewoon zelf dat ze aan de eisen voldoen. Hoe betrouwbaar is dat? Het Europese Hof heeft nu, door eigenlijk alleen maar wat basale logica op bekende omstandigheden toe te passen, geconstateerd dat geen enkel Amerikaans bedrijf aan de eisen kan voldoen. Dat was al bekend, het hof is niet de eerste die dat constateert.

Dus het geld dat het gaat kosten en de "onnodige" ellende vallen gewoon onder de risico's die de ondernemingen die het raakt hebben genomen. Het zijn de kosten van hun eigen keuzes en als de de risico's niet hebben gezien zijn het de kosten van hun eigen incompetentie. Dit is een kwestie van snappen in welk speelveld je opereert. En van onderkennen dat je het misschien niet volledig kan overzien. En van jezelf dan niet wijsmaken dat onbekende factoren wel goed zullen uitpakken.

Dit gaat over in de VS opgeslagen data. Amerikaanse inlichtingendiensten hebben ook het recht gekregen bij buitenlandse vestigingen en dochters te graaien. Daar lopen in de VS rechtzaken over, maar zo lang die niet gewonnen zijn is zaken doen met een Europese vestiging van een Amerikaans bedrijf ook problematisch, ook als de opslag keurig in de EU is. Dat is ook een ballon met een reëel risico dat hij een keer knapt.
07-10-2015, 07:33 door Anoniem
Jammer voor KPN die kort geleden hun eigen cloud met grootste selling-point "alles blijft in Nederland" op een
laag pitje heeft gezet. Is mooie kans om snel klanten te winnen.
07-10-2015, 07:52 door Anoniem
Door karma4:
Door Anoniem:
Ik word echt doodziek van het argument dat de industrie en het geld belangrijker maakt de mensen zelf. Hoeveel ellende bent u bereidt te doorstaan om de industrie aan nog wat meer inkomsten te helpen?

Je denkt alleen in het negatieve. De hele medische vooruitgang en de betere overlevingskansen is gebaseerd op het delen van gegevens van praktijkgevallen. Die zijn veelal zeer privacygevoelig. Echter zonder delen van gegevens valt er niets te leren en niets te verbeteren.

Een mens leeft in groepen en daarbij horen verwachtingen van gedrag en een samenwerking voor de primaire levenbehoeften. Allemaal zeer privacy gevoelig. De enige echte volledige privacy krijg je als je als eenzame pionier volledig afgesloten van de rest gaat leven. (hutje op de hei).
Het gaat er om een acceptabele balans in de gemeenschap te vinden.

Het probleem is alleen dat die balans zoek is.

Zelf in groepen behouden mensen een deel van hun privacy. Dit wordt voor een deel zelfs bepaald door de cultuur waarin ze leven. Denk bv aan de omkleedhokjes bij het zwembad, er was zelfs een tijd dat er gescheiden gezwommen werd door mannen en vrouwen. Zelfs in kleine gemeneschappen weet niet iedereen alles van elkaar. Er is altijd en overal privacy.

Het delen van medische gegevens gebeurt nadat de patien of zijn naasten hier toestemming voor geven. De personen die hier aan meewerken, kunnen dan een bewueste keuze maken dat zij een deel van hun privacy opgeven.

De VS heeft in haar oneindige wijsheid jaren geleden besloten om massaal gegevens van niet alleen Amerikanen, maar ook buitenlanders te verzamelen. En ook bedrijven die banden hebben met de VS te verplichten data te overhandigen als de Amerikaanse overheid hier om vraagt.
Dit is eenzijdig gebeurd, zonder dat de betrokken partijen (bv Europa) daar inspraak in hadden.

Als de EU een soortgelijke wetgeving had aangenomen als reactie op de maatregelen van de VS, dan had je diezelfde Amerikaanse politici als eerste horen protesteren dat zo niet met Amerikanen en Amerika omgegaan kan worden.

Dus over welke acceptabele balans hebben we het nu eigenlijk?

Het is goed dat het EHvJ de safe-harbor regeling onderuitgetrokken heeft, nu blijkaar op wat voor zwakke onderbouwing dit stoelt.
De vraag is alleen: hoeveel andere besluiten van de Europese Commissie hebben een soortgelijke zwakke onderbouwing?
Moeten nu niet alle overeenkomsten die de Commissie met de VS gesloten heeft, extra gecontroleerd/gestoetst worden?
07-10-2015, 09:45 door Anoniem
TTIP zorgt er toch voor dat Amerikaanse bedrijven de Europese regels omtrent dit onderwerp kunnen omzeilen?
07-10-2015, 11:21 door Anoniem
Bedenk eens hoeveel geld dit gaat kosten en hoeveel onnodige ellende dit gezeik over privacy gaat opleveren voor de industrie. Daar word je niet vrolijk van.
Oei, dus na Circus RENZ, de MyCom en de Dixons straks Apple en Facebook?
Die laatste twee klinkt voor mij als een bevrijding.

Dat gezeur over gebrek aan privacy, ik word er echt doodziek van!
Dan zul je het in deze laatste fase van je leven toch vast wel een beetje fijn vinden dat er geen EPD is, die je laatste potententiele werkgever ingezien kan worden...
13-10-2015, 10:26 door Anoniem
Dus in de tussentijd wordt Europese data in Amerikaanse datacenters opgeslagen zonder dat deze hoeven te voldoen aan de Safe Harbour Agreement? Aangezien deze ongeldig verklaard is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.