Translatlantic Data Privacy Framework: problem solved?
Het verkeer van data uit de EU over servers in de Verenigde Staten is al jaren een probleem vanuit het oogpunt van privacy. Het bezwaar dat de Europese Commissie en de Europese rechter hebben met dat dataverkeer is dat de Amerikaanse overheid die kan data inzien, ter bescherming tegen o.a. terrorisme, witwassen en spionage. Op 10 juli 2023 heeft de Europese Commissie bekend gemaakt, dat zij een nieuwe deal heeft gesloten met de Amerikaanse overheid over de uitwisseling van data. De privacy zou niet meer in het geding zijn en alles is koek en ei.
Op 10 juli 2023 heeft de Europese Commissie een persbericht uitgegeven over deze deal. Met deze regeling zouden alle problemen zijn opgelost rondom het inzien van data van Europese burgers door de Amerikaanse overheid. Alle datalekken door de bevoegdheden van de Amerikaanse overheid zijn in één klap opgelost.
Datalek via Amerikaanse servers enorm probleem
De openbaring van klokkenluider Edward Snowdown, dat de NSA en andere diensten ook alle Europese data konden inzien, sloeg in als een bom. In Europa worden de ICT-diensten van tal van grote IT-bedrijven – om maar een willekeurige greep te doen: Google, Mailchimp, Microsoft – op grote schaal gebruikt. Dat dataverkeer over servers in de Verenigde Staten bleek dus een enorm potentieel datalek te zijn.
In het blog ‘Wat kost een privacyinbreuk?’ (maart 2022) heb ik al eens uitgelegd, dat het niet alleen ‘vervelend’ is als de Amerikaanse overheid je data kan inzien, maar dat je als aanbieder van webdiensten in Europa ook aanzienlijke aansprakelijkheidsrisico’s loopt met het gebruik van diensten van bedrijven, wiens servers in de Verenigde Staten staan.
Wanneer iemand een collectieve actie begint tegen een website, die de data van haar gebruikers niet beschermt, dan kan dat flink in de papieren lopen.
Lees ook het eerdere blog over dit onderwerp getiteld ‘Breaking news: Google Analytics in strijd met AVG!’ (mei 2022).
Ursula en Joe schudden elkaar de hand en alles is opgelost?
Is door deze magische deal met de Verenigde Staten nu alles opgelost? Dat is maar zeer de vraag.
De organisatie van NOYB, Max Schrems, slijpt de messen al om deze deal aan te vechten. In het artikel op hun website ‘European Commission gives EU-US data transfers third round at CJEU‘ wordt deze derde deal bekritiseerd. Het is volgens NOYB oude wijn in nieuwe zakken: de implementatie van wijzigingen in de Amerikaanse wetgeving heeft niet plaatsgehad en de privacybescherming is volgens Schrems dus nog steeds zo lek als een mandje.
Nieuwe procedures worden aangekondigd. Gelet op de ervaringen met het UBO-register zou het niet verbazen als de Europese overheid ook hier op haar schreden zal moeten terugkeren en het Hof van Justitie van de EU of lagere rechters de regeling uit de lucht schieten. Zie ook het blog ‘UBO-register in strijd met recht op privacy’.
De vlag nu al uithangen voor het nieuwe ‘Transatlantic Privacy Framework’ lijkt dan ook een beetje voorbarig.
[MdV, 30-07-2023]
Translatlantic Data Privacy Framework: problem solved?
Het verkeer van data uit de EU over servers in de Verenigde Staten is al jaren een probleem vanuit het oogpunt van privacy. Het bezwaar dat de Europese Commissie en de Europese rechter hebben met dat dataverkeer is dat de Amerikaanse overheid die kan data inzien, ter bescherming tegen o.a. terrorisme, witwassen en spionage. Op 10 juli 2023 heeft de Europese Commissie bekend gemaakt, dat zij een nieuwe deal heeft gesloten met de Amerikaanse overheid over de uitwisseling van data. De privacy zou niet meer in het geding zijn en alles is koek en ei.
Op 10 juli 2023 heeft de Europese Commissie een persbericht uitgegeven over deze deal. Met deze regeling zouden alle problemen zijn opgelost rondom het inzien van data van Europese burgers door de Amerikaanse overheid. Alle datalekken door de bevoegdheden van de Amerikaanse overheid zijn in één klap opgelost.
Datalek via Amerikaanse servers enorm probleem
De openbaring van klokkenluider Edward Snowdown, dat de NSA en andere diensten ook alle Europese data konden inzien, sloeg in als een bom. In Europa worden de ICT-diensten van tal van grote IT-bedrijven – om maar een willekeurige greep te doen: Google, Mailchimp, Microsoft – op grote schaal gebruikt. Dat dataverkeer over servers in de Verenigde Staten bleek dus een enorm potentieel datalek te zijn.
In het blog ‘Wat kost een privacyinbreuk?’ (maart 2022) heb ik al eens uitgelegd, dat het niet alleen ‘vervelend’ is als de Amerikaanse overheid je data kan inzien, maar dat je als aanbieder van webdiensten in Europa ook aanzienlijke aansprakelijkheidsrisico’s loopt met het gebruik van diensten van bedrijven, wiens servers in de Verenigde Staten staan.
Wanneer iemand een collectieve actie begint tegen een website, die de data van haar gebruikers niet beschermt, dan kan dat flink in de papieren lopen.
Lees ook het eerdere blog over dit onderwerp getiteld ‘Breaking news: Google Analytics in strijd met AVG!’ (mei 2022).
Ursula en Joe schudden elkaar de hand en alles is opgelost?
Is door deze magische deal met de Verenigde Staten nu alles opgelost? Dat is maar zeer de vraag.
De organisatie van NOYB, Max Schrems, slijpt de messen al om deze deal aan te vechten. In het artikel op hun website ‘European Commission gives EU-US data transfers third round at CJEU‘ wordt deze derde deal bekritiseerd. Het is volgens NOYB oude wijn in nieuwe zakken: de implementatie van wijzigingen in de Amerikaanse wetgeving heeft niet plaatsgehad en de privacybescherming is volgens Schrems dus nog steeds zo lek als een mandje.
Nieuwe procedures worden aangekondigd. Gelet op de ervaringen met het UBO-register zou het niet verbazen als de Europese overheid ook hier op haar schreden zal moeten terugkeren en het Hof van Justitie van de EU of lagere rechters de regeling uit de lucht schieten. Zie ook het blog ‘UBO-register in strijd met recht op privacy’.
De vlag nu al uithangen voor het nieuwe ‘Transatlantic Privacy Framework’ lijkt dan ook een beetje voorbarig.
[MdV, 30-07-2023]