Europese toezichthouders bezorgd over nieuw dataverdrag met VS
De Europese Unie en de Verenigde Staten onderhandelen over een nieuw verdrag voor het uitwisselen van persoonsgegevens, maar de Europese privacytoezichthouders verenigd in de EDPB maken zich zorgen over het Data Privacy Framework (DPF). Het DPF moet het eerder afgeschoten Privacy Shield gaan vervangen.
Volgens de EDPB zijn er verschillende positieve punten aan het nieuwe raamwerk, waaronder het toepassen van principes zoals noodzakelijkheid en proportionaliteit voor Amerikaanse inlichtingendiensten die data willen verzamelen en een nieuw mechanisme voor Europeanen om bezwaar aan te tekenen. Er zijn echter ook nog de nodige zorgen en onduidelijkheden in het voorstel. Het gaat dan om de rechten van Europeanen, verdere doorgifte van gegevens, de omvang van de uitzonderingen, tijdelijke bulkverzameling van data en het praktisch functioneren van de beroepsmogelijkheden.
"Een hoog niveau van databescherming is essentieel om de rechten en vrijheden van Europese individuen te beschermen", zegt EDPB-voorzitter Andrea Jelinek. Ze stelt dat er grote verbeteringen zijn doorgevoerd in het raamwerk, maar dat de geuite zorgen en onduidelijkheden nog wel moeten worden weggenomen, omdat anders het adequaatheidsbesluit geen stand kan houden. Daarnaast vindt de EDPB dat na de eerste evaluatie van het adequaatheidsbesluit elke drie jaar een nieuwe beoordeling moet plaatsvinden.
Het concept-adequaatheidsbesluit waar Jelinek het over heeft werd afgelopen december door de Europese Commissie gepubliceerd en is gebaseerd op het EU-U.S. Data Privacy Framework, dat zoals gezegd het Privacy Shield-verdrag moet vervangen nadat dat eerder door het Europees Hof van Justitie ongeldig was verklaard. De kern van het DPF zijn de EU-US Data Privacy framework principes, afkomstig van het Amerikaanse ministerie van Handel. Het DPF is alleen van toepassing op Amerikaanse organisaties die zich zelf hebben gecertificeerd op basis van de vereisten van het framework.
Voor je het weet heb je het stempel crimineel of terrorist.
Tenzij een lijpert bij de EU op het idee komt de EU regels aan te passen, ze willen tenslotte zelf ook graag datagraaien en censureren, maar dat duurt natuurlijk nog langer.
Wen er maar aan, er zal nooit een verdrag komen dat echt aan alle voorwaarden voldoet. Reden? USA. Meer hoef je daar niet over te zeggen.
Het klinkt verdorie net als Treadstone -> Blackbriar -> [wat kwam er daarna?]
Het feit dat DPF bedacht is door het Amerikaanse ministerie van handel zegt genoeg; het gaat puur om handel. Zolang Amerikanen de privacy van Europeanen maar gezeur vinden gaan we dit niet met verdragen oplossen. Maar met echte boetes (hoger dan wat je met het verkopen van persoonsgerelateerde gegevens kon verdienen) gaan die Amerikaanse bedrijven heus wel oppassen. Het gaat immers om de winst en als je daar aan dreigt te komen gaan ze wel opletten.
Ik denk dat hier helemaal geen bilateraal verdrag voor nodig is. Alleen EU regelgeving die van toepassing is op alle bedrijven die in de EU zaken doen. Helaas leidt het opleggen van een boete aan een bedrijf buiten de EU niet automatisch tot het incasseren daarvan. Dat gat blijft wel een dingetje...
Ik heb ik de jaren 80 eens de toen nog USSR bezocht. De heersende gedachte daar was dat ik, ook als Nederlander, gewoon moest doen en vinden wat de Amerikanen van me eisten. Want die waren de baas. Daarna nog veel Russen ontmoet, en als ik nu naar wat publieke opinie daar kijk, is die gedachte enkel maar sterker geworden. Ik was trouwens toen, in de jaren 80 al, juist gedreven door de gedachte dat daar toch ook gewone en weldenkende mensen zouden moeten wonen. Om er achter te komen dat ze zeker niet allemaal dom zijn, maar dat het totalitair denken en vijandsdenken een eeuwenoud gewortelde cultuur is.
Het klakkeloos uitleveren van privegegevens (zonder aanleiding of verdenking) gaat niet enkel tegen onze privacywetten mores in. Het bevestigt ook het beeld achter het inmiddels opgeschoven ijzeren gordijn dat we eind van de dag toch naar de Amerikaanse pijpen moeten dansen. Wat eenvoudig onze eigen veiligheid in meer gevaar brengt als geheel, dan dat een enkele reiziger heel de verenigde staten in gevaar zou kunnen brengen. Ik denk dat ons Europees belang in die zin veel groter is. Als Amerikanen wat willen weten dan moeten ze dat per geval maar vragen, en of ze het mogen weten daar hoort een rechter over te gaan. Of iets in die richting. Het de indruk wekken dat wij een soort van personeel van de USA zijn brengt in in veel meer gevaar. Wij wonen er vlak naast. Zij niet! De EU is groot en sterk genoeg om zijn eigen veiligheidsdiensten en systeem te onderhouden. En daar gezonde internationele relaties mee te hebben.
Weigeren een kinderporno scanner in je software in te bouwen vind ik echt totaal onvergelijkbaar met het vermarketen van persoonlijke data van je klanten. De EU kan beide strafbaar proberen te maken, maar de haalbaarheid lijkt me totaal verschillend.
Tenzij een lijpert bij de EU op het idee komt de EU regels aan te passen, ze willen tenslotte zelf ook graag datagraaien en censureren, maar dat duurt natuurlijk nog langer.
Dus het verdrag wordt voor de usa een wet als de diplomaten hier wakker blijven.
En toch is er een probleem, namelijk dat de AVG en de Amerikaanse Patriot Act en CLOUD Act fundamenteel met elkaar botsen. Een Amerikaans bedrijf dat, rechtstreeks of via een dochteronderneming, actief is in de EU kan simpelweg niet aan beide wetten voldoen. Een Amerikaans bedrijf dat met persoonsgegevens werkt kan niet actief zijn in de EU zonder in overtreding te zijn. Daar proberen die verdragen wat aan te doen, maar tot nu toe zijn het schijnoplossingen gebleken.
Precies dat. En dat zou koren op de molen van de Russische propagandamachine zijn. Het brengt ons in Europa meer in gevaar. Onze eigen vrijheden en onze rijke verscheidenheid. Wat een Moskauwer niet kan snappen. Maar een Amerikaan ook niet. Dat je als coalitie nauw samenwerkt, ok. Maar ik zou wel graag hebben dat mijn data in Europa blijft. Voor Amerikanen blijven we uiteindelijk toch allemaal weer Mexicanen. Zeker als Trump weer terug komt.
Ik denk dat hier helemaal geen bilateraal verdrag voor nodig is. Alleen EU regelgeving die van toepassing is op alle bedrijven die in de EU zaken doen. Helaas leidt het opleggen van een boete aan een bedrijf buiten de EU niet automatisch tot het incasseren daarvan. Dat gat blijft wel een dingetje...
Simpel, als je de boete niet betaald wordt je verboden je nog langer op de EU markt te begeven. Je kan dat ook afdingen met een provider block a la piratebay. Valt prima omheen te werken maar niet voor de gemiddelde gebruiker en als je dat doet vervalt je AVG claim.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.