Privacy in Europa, achterdeurtjes in de VS

Het Hof van Justitie van de Europese Unie heeft op 6 oktober de Safe Harbour beschikking van de Europese Commissie ongeldig verklaard. Aanleiding voor deze uitspraak is de zaak die de Oostenrijkse Maximillian Schrems had aangespannen tegen Facebook. Volgens Schrems hebben de onthullingen van Edward Snowden aangetoond dat de VS geen passend beschermingsniveau bieden voor persoonsgegevens tegen Amerikaanse inlichtingendiensten. De Europese privacywetgeving stelt dat het verboden is om persoonsgegevens terecht te laten komen (voor opslag en/of bewerking) in een land buiten de EU als dat land niet voldoet aan de Europese maatstaven voor privacybescherming. Omdat Europese bedrijven en burgers massaal zaken doen met Amerikaanse bedrijven is in 2000 het Safe Harbour verdrag gesloten. Amerikaanse bedrijven die de Safe Harbor richtlijnen respecteren, krijgen een uitzonderingspositie. Dat betekent dat Amerikaanse bedrijven – van Apple tot Facebook en van Google tot Amazon – alleen Europese persoonsgegevens mogen verwerken in Amerikaanse datacenters als ze voldoen aan die regels.

Door: Foto: Jeremy Brooks (cc)
Foto: IvanWalsh.com (cc)

Cloudbankieren

, door

ACHTERGROND - Wanneer je het vliegtuig naar de VS neemt, weet de NSA waarschijnlijk al wat jij aan boord hebt gegeten voordat de cabin crew het aan je heeft gevraagd. Passenger Name Records moeten door vliegmaatschappijen beschikbaar worden gesteld aan de VS, die afspraak is nu eenmaal gemaakt, maar het afluistervraagstuk plaatst internationale afspraken en wet- en regelgeving in een ander perspectief. Onze banken worstelen echter al langere tijd met het datavraagstuk en met vergelijkbare wetten en regels met een eveneens twijfelachtige werking.

Cloud computing is een vorm van outsourcing

Nederlandse banken die zaken doen met Amerikaanse bedrijven hebben te maken met verschillende regelingen. Aan de ene kant is er de Patriot Act, die de Amerikaanse overheid (officieel na toestemming van de rechter) de mogelijkheid biedt om data op te vragen van Amerikaanse burgers en bedrijven, ongeacht waar die zich bevinden. Aan de andere kant dragen Nederlandse organisaties vanuit Nederlandse en Europese wetgeving zelf de verantwoordelijkheid voor een correcte verwerking en bescherming van persoonsgegevens. Wanneer Europese banken zaken doen met internationale dienstverleners, wordt de wet- en regelgeving alleen maar complexer. Niet-Europese dienstverleners moeten verklaren dat zij de Europese wet- en regelgeving respecteren. Hun datacenters moeten bijvoorbeeld binnen Europa gevestigd zijn, zodat voorkomen kan worden dat een vestigingsland (buiten Europa) via eigen wet- en regelgeving kan bepalen hoe er wordt omgegaan met data. Datacenters zijn relevant voor de opslag van klantgegevens. Van grote financiële instellingen is vrijwel nooit bekend waar zij welke data onderbrengen.

Lezen: Venus in het gras, door Christian Jongeneel

Mededeling

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Lezen: Bedrieglijk echt, door Jona Lendering

Mededeling

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: Rocío Lara (cc)

Datawaarde en cloudgarantie

, door

ANALYSE - Als journalist zit ik volop in de cloud. Al mijn zakelijke files (zowel content als administratie) staan in de cloud, mijn mail verloopt via de cloud en zowel mijn zakelijke als mijn privé-netwerk bevinden zich in de cloud. Ikzelf zit in de driver seat: ik kan via ieder device overal en altijd gemakkelijk bij, ik kan de capaciteit uitbreiden en ik heb zicht op de kosten. Zo lang mijn leveranciers zorgvuldig omgaan met hun klanten – en daar vertrouw ik op – maak ik mij geen zorgen over beveiliging en uptime.

Mijn overstap naar de cloud is geleidelijk verlopen. Eerst ben ik gestopt met het gebruik van Microsoft Outlook; dat werd vervangen door Gmail. Daarna ben ik gevallen voor de lol van Facebook, het nut van Linkedin en het gemak van Dropbox. Van die clouds – lees: servers – heb ik geen idee waar ze zich bevinden en wat voor soort mensen aan de knoppen zit. Ook hier is het een kwestie van vertrouwen.

Clouds en banken

Als het gaat om vertrouwen, dan lijken cloudleveranciers wel wat op banken. Een bank is voor mij niet veel meer dan een dienstverlener waar je je geld kunt parkeren. De rentestand maakt dat niet aantrekkelijk, maar schuiven met geld (overboeken, incasseren en opslaan, betalen) gaat via een bank gemakkelijker dan vanuit een oude sok of een spaarvarken.