Onlangs sloot de Europese Commissie de Privacy Shield-overeenkomst met de Verenigde Staten. De opvolger van Safe Harbor moet de data van Europese burgers op Amerikaanse servers beschermen tegen de ogen en oren van de Amerikaanse overheid. De Europese privacywaakhond EDPS uit echter forse kritiek. Terecht: met de huidige regeling is de privacy in de overzeese cloud allesbehalve gewaarborgd.

Privacy Shield verbiedt 'massasurveillance' van data van Europese gebruikers. Maar de terminologie in het akkoord is uiterst vaag. Zo wordt niet gespecificeerd wat precies daaronder valt en wat niet. Met dergelijke onduidelijke regelgeving is het absoluut niet uitgesloten dat het in bulk verzamelen van gegevens onverminderd doorgaat. Sterker nog: het geeft de VS een 'incentive' om die zogenaamd preventieve surveillance zo goed mogelijk verborgen te houden. 

Er is nog een belangrijk bezwaar tegen het huidige Privacy Shield, en dat heeft te maken met onze eigen wetgeving. Vanaf 2018 is de GDPR (General Data Protection Regulation) in heel de EU van kracht. Die regeling gaat beduidend verder dan Privacy Shield. Zo staat het recht om vergeten te worden en de controle die eindgebruikers over hun eigen data hebben en behouden veel verder dan de huidige afspraken in Safe Harbour. Met het gevaar dat we over twee jaar met twee maten meten. Ik voorzie juridisch getouwtrek.

In zijn huidige vorm is Privacy Shield gedoemd te stranden bij de rechter, zoals ook het geval was bij de Safe Harbor-regeling. De juridische basis is simpelweg te wankel. 

Alles bij de bron; Computable


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha