Experts geven 10 tips voor wereldwijde privacybescherming
Negentien privacyexperts uit de Verenigde Staten en Europa hebben tien praktische voorstellen (pdf) ontwikkeld om wereldwijd de privacybescherming te verbeteren. De meeste voorstellen kunnen binnen de bestaande wetgeving van landen worden toegepast en wereldwijd worden geïmplementeerd.
De experts werkten samen in het Privacy Bridges project en zullen de tien "privacybruggen" tijdens de Internationale Privacy Conferentie eind oktober in Amsterdam presenteren. Eén van de belangrijke bruggen is het verder ontwikkelen van een techniek om internetgebruikers weer de controle over hun persoonsgegevens te geven. "De internetgebruiker is nu een marionet die niet weet wie er aan de touwtjes, aan zijn persoonsgegevens trekt. Het wordt tijd dat mensen zelf de touwtjes weer in handen krijgen", zegt Jacob Kohnstamm van het College bescherming persoonsgegevens (CBP).
De experts pleiten ervoor dat bedrijven hun internetdiensten dan ook zo inrichten dat er aan de verschillende regels in de VS en de EU wordt voldaan bij het verzamelen en gebruiken van persoonsgegevens. En internetgebruikers moeten op een simpele manier hun voorkeuren kunnen aangeven. "Het resultaat moet bruikbare technologie zijn ontwikkeld in een proces van open standaarden, gecombineerd met duidelijke richtlijnen van Amerikaanse en Europese toezichthouders, wat uiteindelijk voor een betere controle van gebruikers zorgt over hoe hun gegevens worden verzameld en gebruikt."
Meldproces datalekken
Ook pleiten de experts voor het standaardiseren van het meldproces van datalekken. Op dit moment gelden er tientallen verschillende wetten voor het melden van datalekken met grote verschillen in de definitie van een datalek en de termijn waarop een lek moet worden gemeld. Door een standaardisatie van het meldproces moet dit tot het verleden behoren. Dit kan bijvoorbeeld één formulier zijn waarmee bedrijven het lek kunnen melden aan al hun klanten in de wereld en de betrokken toezichthouders.
Het naarste vind ik het laaste stuk van de volgende sectie:
The two sides have different conceptions of the principle of legitimacy as it applies to data
processing. Under EU data protection law, a legal basis and a legitimate purpose are always needed
before personal data may be processed. By contrast, in the US, generally speaking, commercial
data may be processed unless there is some legal rule preventing it. (The US Privacy Act, however,
requires certain conditions to be met before the government may process any personal data, and
thus more closely aligns with EU data protection law.)
Onduidelijk dus...
De twee zijden hebben een verschillende compliance culture, maar daar waar de europese zijde vanuit oprechte preventie lijkt te kijken, handelen de amerikanen vanuit pure paranoia met betrekking tot een beweerd gevaar voor terrorisme en spelen daarmee zelfs de uiteindelijke effectiviteit van dat beweerde terrorisme als het eens plaats zou vinden... naast nog eens de problemen (zoals de hoeveelheid) wanneer een data-lek plaatsvindt gegarandeerd te vergroten (Ik zie dit als de daadwerkelijke attack surface als we het hebben over deze gegevens)
Echter, op het moment dat jij overduidelijk belangen van bedrijven vóór uw burgers zet, bent U zwart-op-wit te benoemen tot terrorist tegenover de democratie (ohja, da's waar ook... The US of the A is een republiek...), dat ze daar niet tegen willen vechten zou ervoor mogen zorgen dat hoe dan ook we er eindelijk voor staan "Dat er naar Óns en GEEN ANDER meer" geluisterd wordt.
Dus even op een rijtje, door de amerikaanse insteek:
-Telt het bedrijfsbelang boven het belang van de burger
-Zijn de effecten van een datalek dat plaats vindt groter
-Is de kans op het zoeken naar een datalek groter (De informatie heeft meer waarde en in contrast met als er minder interessante info is, motiveert dit.)
-Het bedrijfsleven wil net als hier zoveel mogelijk data verwerken voor marktmanipulatie (dat is marketing nou eenmaal, al helemaal mbt reclameland) en creëert daardoor een grotere hoeveelheid interessante data voor andere partijen om te willen stelen dan wanneer dit beter aan banden gelegd zou zijn.
- Is er zelfs uiteindelijk meer data dat opgeslagen 'moet' worden in datacentra en veel meer rekentijd verspilt aan doorrekeningen die alleen ten goede (winst) van het bedrijfsleven (marketing, advertering, 'SEO'-wereld) komen.
- Kan ik eigenlijk geen enkel voordeel voor de burger benoemen.
- Zou ik verwachten dat de onderhandelende partijen de gevaren van het laten lijden (bewuste letterkeuze) door/dankzij een republiek dankzij het verleden beter zouden herkennen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.