Internationaal

President Barack Obama heeft een wettekst ondertekend waardoor de bescherming van de privacy in de VS wordt uitgebreid naar Europese burgers. Door de wet kunnen Europeanen voortaan gerechtelijke acties ondernemen in Amerikaanse rechtbanken als hun privacy in de VS geschonden wordt.

De zogenaamde "Judicial Redress Act" breidt de bescherming die is voorzien in de Amerikaanse wet uit, waardoor burgers uit bepaalde landen informatie in hun dossiers kunnen verbeteren en ze naar de rechter kunnen stappen in de VS als de Amerikaanse overheid hun persoonlijke gegevens onrechtmatig verspreidt. Europees commissaris voor Justitie Vera Jourova is tevreden over de ondertekening van de wet, die ze een "historische mijlpaal in onze inspanningen om het vertrouwen in de trans-Atlantische datastromen te herstellen" noemt. De wet "zal ervoor zorgen dat alle EU-burgers het recht hebben om de bescherming van gegevens af te dwingen in Amerikaanse rechtbanken. Amerikaanse burgers genieten al van dit recht in Europa", zegt Jourova.

Alles bij de bron; deRedactie


De Amerikaanse senaat heeft een wet aangenomen, de Judicial Redress Act, die Europeanen het recht geeft om een zaak aan te spannen bij de Amerikaanse rechter, als Amerikaanse veiligheidsdiensten bij de omgang met persoonlijke gegevens van Europeanen bewust de Amerikaanse privacywet overtreden. Ook krijgen Europeanen het recht van inzage en correctie van gegevens die Amerikaanse overheidsdiensten  over hen hebben vastgelegd. De wet wordt van kracht zodra president Obama die heeft ondertekend. 

Of de wet ook inderdaad alle bezwaren wegneemt, zal nog moeten blijken. Om te beginnen is de wet niet opgesteld in het kader van het conflict rond privacy; de wet moet uitwisseling van gegevens over vermeende terroristen tussen inlichtingendiensten juridisch onderbouwen. Of inzage van inlichtingendiensten in gegevens in Amerikaanse rekencentra eronder valt, moet nog blijken - en wellicht ook in de VS juridisch getoetst worden. Daarnaast is niet zeker of het Europese Hof van Justitie - als dat om een oordeel gevraagd wordt -  genoegen neemt met het beschermingsniveau dat de Amerikaanse privacywet biedt; die is minder stringent dan de Europese. En er kunnen ook vraagtekens ontstaan bij de term 'bewust'.

Alles bij de bron; AutomGids


Het recent gesloten privacyverdrag tussen Europa en de Verenigde Staten over het uitwisselen van persoonsgegevens kan op steun van de Europese databeschermingsautoriteit (EDPS) rekenen, toch maakt Giovanni Buttarelli (EPDS) zich over aantal zaken zorgen en pleit daarom voor aanpassingen (pdf)...

... Hij maakt zich namelijk zorgen over de grootschalige uitwisseling van gevoelige gegevens met de Verenigde Staten, wat niet is toegestaan. Daarnaast zijn er ook twijfels over de effectiviteit van afgesproken juridische maatregelen en als laatste wil de EDPS dat de voorgestelde beschermingsmaatregelen tegen misbruik voor iedereen zullen gelden en niet alleen voor EU-burgers. Dit moet dan ook duidelijk in het verdrag worden opgenomen, aldus Buttarelli.

Alles bij de bron; Security


... Een nieuwe wet gaat het mogelijk maken voor Europeanen om een rechtsvordering in de VS tegen de VS in te stellen bij misbruik. Ook krijgen we binnenkort de optie om een rechtszaak aan te spannen wanneer een instantie in de VS inzage in persoonsgegevens weigert.

In de praktijk zal de nieuwe wet, die door het congres en de senaat raakte maar nog op goedkeuring van president Obama wacht, niet meteen tot duizenden vorderingen leiden. Het gaat veeleer om een maatregel om het geschonden vertrouwen tussen de EU en de VS te herstellen na het uitgebreide misbruik door de NSA. 

Door Europese burgers een rechtsmiddel te geven hopen de VS tegemoet te komen aan de zorgen die het Safe Harbor-akkoord vorig jaar kelderden en is geen noodzakelijk onderdeel van Privacy Shield, de nieuwe regelgeving ter vervanging van Safe Harbor waaraan de Europese commissie en de VS samen sleutelen. De Amerikanen zien de nieuwe wet meer als een gebaar dat het wederzijdse vertrouwen moet herstellen. Had de wet bestaan ten tijde van de Snowden-lekken bestaan hebben dan zouden de VS inderdaad heel wat vorderingen van Europese burgers te slikken hebben gekregen.

Alles bij de bron; SmartBiz [Thnx-2-Luc]


De Verenigde Staten beloven geen massasurveillance meer uit te voeren op Europese data. Dat blijkt uit de nieuwe afspraken die de Europese Unie en de VS hebben gemaakt over privacybescherming van data van Europese burgers op Facebook, Google en andere Amerikaanse internetdiensten. Privacy-voorvechters en Europese politici reageren kritisch.

Europarlementslid Sophie in ’t Veld (D66) is niet gerustgesteld door de nieuwe afspraken,Privacy Shield genoemd: „Stel de vraag: als dit echt adequaat is; zouden we dezelfde afspraak maken met Rusland of China?”, twitterde ze.

De Oostenrijkse student Max Schrems, die de zaak aan het rollen bracht, reageert afwijzend in een brief. „Met alle respect, maar een paar beloftes van de regering-Obama die op vertrekken staat is geen juridische basis voor het beschermen van privacy van een half miljard Europeanen.” Schrems wijst erop dat er nog altijd wetten zijn in de VS die massasurveillance door geheime diensten wél toestaan, en dat beloftes van een minister mogelijk niet opwegen tegen dergelijke wetten.

Klokkenluider Edward Snowden, die de grootschalige Amerikaanse online spionagepraktijken aan het licht bracht, twittert: „De EU capituleert volledig.”

Alles bij de bron;  NRC


Branchevereniging Nederland ICT is blij met het akkoord en directeur Lotte de Bruijn laat weten dat een goed alternatief voor Safe Harbor essentieel is voor het vertrouwen in data en de innovatiekracht van de Nederlandse digitale economie.  De vereniging benadrukt wel dat het een akkoord op hoofdlijnen is. ‘Dit is een belangrijke eerste stap, maar de afspraken zullen nog verder uitgewerkt moeten worden tot een duurzame juridische basis voor data-overdracht tussen de Europa en de VS,’ aldus De Bruijn.

Richard Groenendijk, algemeen directeur bij AEB Nederland, is het eens met de uitspraak van Nederland ICT dat het nog enkel maar hoofdlijnen zijn. ‘Het akkoord voorziet inderdaad op hoofdlijnen van goede afspraken, maar de realiteit zal ons echt laten zien wat het akkoord waard is en of dat de Amerikaanse overheid zich echt gaat inzetten om de rechten van Europese burgers in Amerika te gaan naleven. Ik zet daar wel een kritische noot bij.’ Hij vraagt zich bijvoorbeeld af hoe onderdelen binnen het nieuwe verdrag (zoals de Amerikaanse bedrijven die zich aan de Europese richtlijnen moeten houden bij het opslaan van privacygevoelige informatie van Europeanen) nageleefd gaan worden. 

Ook Dave Vijzelman, principal solution architect IDAM bij Dell, wil graag weten hoe er gaat worden gecontroleerd dat bedrijven zich houden aan de gemaakte afspraken, want ‘tja, ook de NSA heeft mensen rondlopen met de kennis om de zaken zo te verdraaien dat ze altijd hun ‘eigen’ verhaal kunnen maken.’ 

Patrick de Goede van Eijk, solution expert security bij T-Systems, sluit zich bij de andere experts aan. Wat hem betreft is de afspraak nog te vaag. ‘Met name de 'proportionaliteit' in de overeenkomst is voor mij een groot vraagteken. Maar wie bepaalt wat proportioneel is? Dat lijkt de VS vooral zelf uit te maken. De overeenkomst biedt in de huidige vorm volgens mij dan ook vooral schijn-privacy.’

Jan-Willem Oordt, van De IT-jurist, vraagt zich af hoe het akkoord zich verhoudt tot de afgekeurde Safe Harbor-voorwaarden en of het voldoet onder de Europese privacywetgeving. Hij noemt bijvoorbeeld dat de afspraken nog niet zijn uitgewerkt in concrete juridische voorwaarden. ‘De Verenigde Staten (VS) stellen geen grootschalige surveillance toe te passen op de uitgewisselde gegevens, maar het is nog afwachten hoe de VS dat gaan uitwerken in eigen wetgeving. De Amerikaanse wetgeving voor terrorismebestrijding bijvoorbeeld, is nog steeds van toepassing.’ Hij meent dat het Europese Hof van Justitie, die het laatste woord heeft, zich nog over dergelijke zaken gaat buigen.

Jeroen Renard, corporate security officer bij Odin Groep, mist ten slotte nog wat andere punten in de huidige hoofdlijnen van het nieuwe verdrag. Bij de bevoegdheden van de betrokkenen bijvoorbeeld. ‘De Amerikaanse Senaat moet nog akkoord gaan met wetgeving die voor Europese burgers de gang naar de rechter in de VS mogelijk moet maken. Zelfs dan vraag ik me nog af of dit voor burgers ook praktisch haalbaar kan worden gemaakt.’ Hij denkt dat als de details de komende weken duidelijk worden, er inhoudelijk meer te zeggen is. ‘Op dit moment lag er de druk om tot iets te komen. Ik ben benieuwd of de Autoriteit Persoonsgegevens uiteindelijk echt blij zal zijn met de kracht en de veiligheid van het raamwerk. De VS en Europa staan fundamenteel verschillend tegenover de privacy-rechten van burgers.’

Alles bij de bron; Computable


De afgelopen dagen waren een klucht op hoog internationaal niveau: zou er een vervanging komen voor het getorpedeerde safe harbor of zouden de toezichthouders gaan handhaven? En wat een verrassing: op de dag dat er besloten wordt over handhaving is er een politiek akkoord: het ‘EU-US Privacy Shield‘. Volgens ons vooral een schild voor de politiek, niet voor de burger. Het is nog niet meer dan een politiek akkoord, want de tekst is er nog niet. Er is alleen de mededeling dat er een akkoord is bereikt en er zijn beloftes gedaan. Wat de verklaringen van gisteren en vandaag waard zijn weten we op zijn vroegst pas over een paar maanden, dan geven de toezichthouders een verklaring over het EU-US privacy shield. 

Afgesproken is dat er een onafhankelijke Amerikaanse ombudsman komt om klachten van Europeanen te behandelen; bedrijven die de regels niet nakomen riskeren boetes. Daarmee lijkt het akkoord het principiële bezwaar te pareren dat het Europese Hof vorig jaar tot afwijzing van Safe Harbor 1.0 bewoog: de onmogelijkheid voor Europeanen om hun gelijk te halen bij misbruik van hun data. Maar een ombudsman is geen rechter, en wat zijn juridische status wordt in de VS is nog onhelder. De afspraken lijken bovendien de Amerikaanse overheid niet te binden - een issue dat het Europese Hof van Justitie met zoveel woorden benoemde in zijn uitspraak. Met een klacht over de Amerikaanse overheid kan een Europeaan nergens terecht, als daarover in Safe Harbor 2.0 niets is geregeld, want niet-Amerikanen buiten Amerikaans grondgebied kunnen geen aanspraken maken op Amerikaanse constitutionele grondrechten. Het is dus twijfelachtig of het Europese Hof van Justitie Safe Harbor 2.0 wel als 'effectieve rechtsbescherming' van de privacy van Europeanen zal zien.

Max Scherms, de Oostenrijkse rechtenstudent die er voor zorgde dat het Europese Hof van Justitie het Safe Harbor-verdrag ongeldig verklaarde, is niet onder de indruk van het nieuwe data pact tussen de EU en de VS. “Een paar brieven van de vertrekkende Obama-regering vormen geen juridische basis voor het garanderen van de fundamentele rechten van 500 miljoen Europese gebruikers voor de lange termijn als er expliciete Amerikaanse wetten zijn die massale surveillances toestaan”, schrijft Scherms in een reactie op het nieuwe pact. Hij vindt het er op lijken dat het vonnis van de Europese rechter hierbij niet wordt gevolgd. De brieven waar hij op doelt, zijn de schriftelijke verklaringen van de US Office of the Director of National Intelligence dat de privégegevens van Europeanen niet betrokken zullen worden bij de massale surveillances die volgens de Amerikaanse wet wel zijn toegestaan. Of Schlems het pact weer juridische stappen zal nemen om de rechtsgeldigheid van het nieuwe pact te laten toetsen, is nog niet duidelijk. 

De gezamenlijke Europese privacywaakhonden reageren terughoudend op de nieuwe afspraken tussen de VS en Europese Commissie die voorlopig alleen nog mondeling zijn gemaakt: eerst zien, dan geloven, klinkt er. Om inhoudelijk op het ‘EU-US Privacy Shield’ te kunnen reageren willen de toezichthouders echter eerst alle relevante documenten inzien. De toezichthouders vragen de Europese Commissie deze documenten uiterlijk eind februari te overhandigen. Na deze periode gaat de WP29 beoordelen of standaard contractuele clausules of bindende bedrijfsvoorschriften gebruikt kunnen blijven worden om data met de VS uit te wisselen. De voorzitter sprak de verwachting uit dat dit proces halverwege april afgesloten zal zijn. Tot die tijd keurt de WP29 deze middelen goed.

De voorzitter zei verder dat toezichthouders kunnen optreden tegen bedrijven die nu nog van de ongeldig verklaarde 'Safe Harbor' regeling gebruikmaken. Daarmee is duidelijk dat de regeling nu officieel begraven kan worden. Standard contractual clauses of binding corporate rules zouden in de tussentijd nog wel gebruikt mogen worden.

Alles bij de bronnen; BoFAutomGids1, AutomGids2, DutchIT, Trouw, Tweakers


Frankrijk en België moeten de informatie-uitwisseling over terreur verbeteren. Dat zegt Koen Metsu, voorzitter van de Belgische parlementaire commissie Terreurbestrijding. Na de aanslagen in Parijs vielen er tussen de landen harde verwijten en dus kwamen de Belgische en de Franse premier in Brussel maandag bijeen voor een antiterreurtop. 

 “Ik vind het onbestaanbaar dat Europa nog steeds niet goed gegevens uitwisselt”, aldus Metsu. De complexe bestuurlijke indeling van Brussel, een stad met negentien burgemeesters en zes politiezones, is hier volgens hem een voorbeeld van. “Iedereen zit op zijn eigen informatie en men slaagt er niet in om tot de juiste informatiedoorstroming te komen”, zegt de burgemeester.

Hij waarschuwt tegelijkertijd ook voor de gevaren van het verzamelen en uitwisselen van persoonsgegevens. “Je mag er natuurlijk niet voor zorgen dat de slinger te ver gaat doorslaan. Tot hoe ver kan je gaan met het verzamelen van biometrische gegevens? Je moet de goede balans vinden: welke gegevens, van wie, moeten in een databank terechtkomen?”

Audiofragment

Alles bij de bron;  NPO Radio1


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha