Privacy in Europa, achterdeurtjes in de VS

Het Hof van Justitie van de Europese Unie heeft op 6 oktober de Safe Harbour beschikking van de Europese Commissie ongeldig verklaard. Aanleiding voor deze uitspraak is de zaak die de Oostenrijkse Maximillian Schrems had aangespannen tegen Facebook. Volgens Schrems hebben de onthullingen van Edward Snowden aangetoond dat de VS geen passend beschermingsniveau bieden voor persoonsgegevens tegen Amerikaanse inlichtingendiensten. De Europese privacywetgeving stelt dat het verboden is om persoonsgegevens terecht te laten komen (voor opslag en/of bewerking) in een land buiten de EU als dat land niet voldoet aan de Europese maatstaven voor privacybescherming. Omdat Europese bedrijven en burgers massaal zaken doen met Amerikaanse bedrijven is in 2000 het Safe Harbour verdrag gesloten. Amerikaanse bedrijven die de Safe Harbor richtlijnen respecteren, krijgen een uitzonderingspositie. Dat betekent dat Amerikaanse bedrijven – van Apple tot Facebook en van Google tot Amazon – alleen Europese persoonsgegevens mogen verwerken in Amerikaanse datacenters als ze voldoen aan die regels.

Door: Foto: Jeremy Brooks (cc)
Foto: IvanWalsh.com (cc)

Cloudbankieren

, door

ACHTERGROND - Wanneer je het vliegtuig naar de VS neemt, weet de NSA waarschijnlijk al wat jij aan boord hebt gegeten voordat de cabin crew het aan je heeft gevraagd. Passenger Name Records moeten door vliegmaatschappijen beschikbaar worden gesteld aan de VS, die afspraak is nu eenmaal gemaakt, maar het afluistervraagstuk plaatst internationale afspraken en wet- en regelgeving in een ander perspectief. Onze banken worstelen echter al langere tijd met het datavraagstuk en met vergelijkbare wetten en regels met een eveneens twijfelachtige werking.

Cloud computing is een vorm van outsourcing

Nederlandse banken die zaken doen met Amerikaanse bedrijven hebben te maken met verschillende regelingen. Aan de ene kant is er de Patriot Act, die de Amerikaanse overheid (officieel na toestemming van de rechter) de mogelijkheid biedt om data op te vragen van Amerikaanse burgers en bedrijven, ongeacht waar die zich bevinden. Aan de andere kant dragen Nederlandse organisaties vanuit Nederlandse en Europese wetgeving zelf de verantwoordelijkheid voor een correcte verwerking en bescherming van persoonsgegevens. Wanneer Europese banken zaken doen met internationale dienstverleners, wordt de wet- en regelgeving alleen maar complexer. Niet-Europese dienstverleners moeten verklaren dat zij de Europese wet- en regelgeving respecteren. Hun datacenters moeten bijvoorbeeld binnen Europa gevestigd zijn, zodat voorkomen kan worden dat een vestigingsland (buiten Europa) via eigen wet- en regelgeving kan bepalen hoe er wordt omgegaan met data. Datacenters zijn relevant voor de opslag van klantgegevens. Van grote financiële instellingen is vrijwel nooit bekend waar zij welke data onderbrengen.

Doneer!

Mededeling

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Rocío Lara (cc)

Datawaarde en cloudgarantie

, door

ANALYSE - Als journalist zit ik volop in de cloud. Al mijn zakelijke files (zowel content als administratie) staan in de cloud, mijn mail verloopt via de cloud en zowel mijn zakelijke als mijn privé-netwerk bevinden zich in de cloud. Ikzelf zit in de driver seat: ik kan via ieder device overal en altijd gemakkelijk bij, ik kan de capaciteit uitbreiden en ik heb zicht op de kosten. Zo lang mijn leveranciers zorgvuldig omgaan met hun klanten – en daar vertrouw ik op – maak ik mij geen zorgen over beveiliging en uptime.

Mijn overstap naar de cloud is geleidelijk verlopen. Eerst ben ik gestopt met het gebruik van Microsoft Outlook; dat werd vervangen door Gmail. Daarna ben ik gevallen voor de lol van Facebook, het nut van Linkedin en het gemak van Dropbox. Van die clouds – lees: servers – heb ik geen idee waar ze zich bevinden en wat voor soort mensen aan de knoppen zit. Ook hier is het een kwestie van vertrouwen.

Clouds en banken

Als het gaat om vertrouwen, dan lijken cloudleveranciers wel wat op banken. Een bank is voor mij niet veel meer dan een dienstverlener waar je je geld kunt parkeren. De rentestand maakt dat niet aantrekkelijk, maar schuiven met geld (overboeken, incasseren en opslaan, betalen) gaat via een bank gemakkelijker dan vanuit een oude sok of een spaarvarken.