Management

Juridische zaken
Datacentrum

“Opvolger Safe Harbor onvoldoende”

Privacytoezichthouders twijfelen over de beschermende werking van Privacy Shield.

© CC BY-SA 2.0 - Flickr.com,  simonesaponetto
21 april 2016

Eerder dit jaar kwamen de Europese Commissie en de VS een reparatieregeling overeen voor de zogeheten Safe Harbor-constructie. Safe Harbor definieerde aanvullende eisen waarmee de bescherming van data die in de VS opgeslagen worden, op Europees niveau zou moeten komen. Het Europese Hof van Justitie haalde daar vorig jaar een streep doorheen na een klacht van de Oostenrijker Max Schrems. Te groot risico op sleepnetacties door Amerikaanse inlichtingendiensten en geen mogelijkheden voor Europeanen die zich daardoor benadeeld voelen om hun recht te ­halen, was in een notendop de conclusie van het Hof.

De Privacy Shield-overeenkomst moest die redenen tot afkeuring van Safe Harbor repareren. Maar de artikel 29-werkgroep van privacytoezichthouders is er niet van overtuigd dat Privacy Shield daarin is geslaagd. Zo heeft de werkgroep zijn twijfels of Europeanen hun rechten goed kunnen uitoefenen en of de mogelijkheden om klachten in te dienen niet te beperkt en te complex zijn. Daarnaast maakt de werkgroep zich zorgen over de mogelijkheden van Amerikaanse geheime diensten om alsnog tot surveillance over te gaan.

Max Schrems zinspeelde al op een nieuwe rechtszaak

Voorzitter Jacob Kohnstamm van de Autoriteit Persoonsgegevens uitte na afloop van het overleg van de Europese privacytoezichthouders op NPO Radio 1 de verwachting dat ook Privacy Shield wordt afgeschoten door het Europees Hof. Max Schrems heeft al gezinspeeld op het aanspannen van een nieuwe rechtszaak, deze keer tegen Privacy Shield.

Eerst zetten de Europese toezichthouders op de privacy al vraagtekens bij Privacy Shield. En nu zegt ook Microsoft het openlijk, bij monde van vicepresident EU government affairs John Frank. De overeenkomst tussen de EU en de VS die de juridische basis moet herstellen voor de opslag van persoonlijke gegevens van Europeanen op Amerikaanse bodem, schiet tekort.

Dat oordeel ventileren lijkt niet in Microsofts belang. Maar dat is slechts schijn. Microsoft heeft goed door dat de verschillen van inzicht tussen de VS en de EU over privacy een bedreiging vormen voor Amerikaanse cloudleveranciers.

In dat licht moet men ook de rechtszaak zien die Microsoft heeft aangespannen tegen de Amerikaanse overheid. Amerikaanse autoriteiten kunnen IT-leveranciers nu verbieden om hun klanten er ooit van op de hoogte te stellen als data van hen gelicht zijn door de opsporingsinstanties. Dat is van Microsoft meer dan een loffelijk streven om transparantie te brengen, dan had het dit verbod al jaren geleden aangevochten. Maar het afschieten van Safe Harbor vorig jaar en het wankelen van Privacy Shield maken dit een issue.

Als Privacy Shield sneuvelt, kunt u gegevens van klanten niet langer in Amerikaanse datacentra opslaan

Fundamenteel bezwaar van het Europese Hof tegen opslag van persoonsgegevens op Amerikaanse bodem onder de huidige regels is dat Europese burgers geen bezwaar kunnen aantekenen. En hoe kun je bezwaar aantekenen tegen een inbreuk waarvan je niet eens op de hoogte wordt gesteld? Dat kan de nagel aan de doodskist van de prille Privacy Shield-overeenkomst worden.

U ligt er wellicht nog niet wakker van, maar misschien kunt er beter toch alvast wat aandacht aan besteden. Als Privacy Shield sneuvelt, zult u gegevens van klanten niet langer op kunnen slaan in Amerikaanse datacentra. Het is dus zaak om bij uw cloudleverancier te verifiëren of hij in dat geval in Europa voldoende rekencentrumcapaciteit heeft om u te servicen, en of hij de gegevens snel genoeg kan overzetten.

Op de achtergrond speelt ook nog steeds een rechtszaak waarin de Amerikaanse overheid Microsoft wil verplichten Amerikaanse opsporingsinstanties zonder tussenkomst van een Europese rechter inzage te geven in gegevens die opgeslagen zijn in zijn rekencentrum in Ierland. Als de Amerikaanse rechter Microsoft in het ongelijk stelt, wordt zelfs de juridische basis onder gebruik van Europese rekencentra van Amerikaanse leveranciers wankel. Het is te hopen dat EU en VS hun verschillen van inzicht weten bij te leggen te overbruggen voordat dat gebeurt. Maar daar op voorhand op rekenen, dat lijkt geen verstandige strategie.

Dit artikel werd eerder gepubliceerd in AutomatiseringGids op 26 april 2016
 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!