Privacy in Europa, achterdeurtjes in de VS

Het Hof van Justitie van de Europese Unie heeft op 6 oktober de Safe Harbour beschikking van de Europese Commissie ongeldig verklaard. Aanleiding voor deze uitspraak is de zaak die de Oostenrijkse Maximillian Schrems had aangespannen tegen Facebook. Volgens Schrems hebben de onthullingen van Edward Snowden aangetoond dat de VS geen passend beschermingsniveau bieden voor persoonsgegevens tegen Amerikaanse inlichtingendiensten. De Europese privacywetgeving stelt dat het verboden is om persoonsgegevens terecht te laten komen (voor opslag en/of bewerking) in een land buiten de EU als dat land niet voldoet aan de Europese maatstaven voor privacybescherming. Omdat Europese bedrijven en burgers massaal zaken doen met Amerikaanse bedrijven is in 2000 het Safe Harbour verdrag gesloten. Amerikaanse bedrijven die de Safe Harbor richtlijnen respecteren, krijgen een uitzonderingspositie. Dat betekent dat Amerikaanse bedrijven – van Apple tot Facebook en van Google tot Amazon – alleen Europese persoonsgegevens mogen verwerken in Amerikaanse datacenters als ze voldoen aan die regels.

Door: Foto: Jeremy Brooks (cc)
Foto: IvanWalsh.com (cc)

Cloudbankieren

, door

ACHTERGROND - Wanneer je het vliegtuig naar de VS neemt, weet de NSA waarschijnlijk al wat jij aan boord hebt gegeten voordat de cabin crew het aan je heeft gevraagd. Passenger Name Records moeten door vliegmaatschappijen beschikbaar worden gesteld aan de VS, die afspraak is nu eenmaal gemaakt, maar het afluistervraagstuk plaatst internationale afspraken en wet- en regelgeving in een ander perspectief. Onze banken worstelen echter al langere tijd met het datavraagstuk en met vergelijkbare wetten en regels met een eveneens twijfelachtige werking.

Cloud computing is een vorm van outsourcing

Nederlandse banken die zaken doen met Amerikaanse bedrijven hebben te maken met verschillende regelingen. Aan de ene kant is er de Patriot Act, die de Amerikaanse overheid (officieel na toestemming van de rechter) de mogelijkheid biedt om data op te vragen van Amerikaanse burgers en bedrijven, ongeacht waar die zich bevinden. Aan de andere kant dragen Nederlandse organisaties vanuit Nederlandse en Europese wetgeving zelf de verantwoordelijkheid voor een correcte verwerking en bescherming van persoonsgegevens. Wanneer Europese banken zaken doen met internationale dienstverleners, wordt de wet- en regelgeving alleen maar complexer. Niet-Europese dienstverleners moeten verklaren dat zij de Europese wet- en regelgeving respecteren. Hun datacenters moeten bijvoorbeeld binnen Europa gevestigd zijn, zodat voorkomen kan worden dat een vestigingsland (buiten Europa) via eigen wet- en regelgeving kan bepalen hoe er wordt omgegaan met data. Datacenters zijn relevant voor de opslag van klantgegevens. Van grote financiële instellingen is vrijwel nooit bekend waar zij welke data onderbrengen.

Steun ons!

Mededeling

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

Mededeling

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Foto: Rocío Lara (cc)

Datawaarde en cloudgarantie

, door

ANALYSE - Als journalist zit ik volop in de cloud. Al mijn zakelijke files (zowel content als administratie) staan in de cloud, mijn mail verloopt via de cloud en zowel mijn zakelijke als mijn privé-netwerk bevinden zich in de cloud. Ikzelf zit in de driver seat: ik kan via ieder device overal en altijd gemakkelijk bij, ik kan de capaciteit uitbreiden en ik heb zicht op de kosten. Zo lang mijn leveranciers zorgvuldig omgaan met hun klanten – en daar vertrouw ik op – maak ik mij geen zorgen over beveiliging en uptime.

Mijn overstap naar de cloud is geleidelijk verlopen. Eerst ben ik gestopt met het gebruik van Microsoft Outlook; dat werd vervangen door Gmail. Daarna ben ik gevallen voor de lol van Facebook, het nut van Linkedin en het gemak van Dropbox. Van die clouds – lees: servers – heb ik geen idee waar ze zich bevinden en wat voor soort mensen aan de knoppen zit. Ook hier is het een kwestie van vertrouwen.

Clouds en banken

Als het gaat om vertrouwen, dan lijken cloudleveranciers wel wat op banken. Een bank is voor mij niet veel meer dan een dienstverlener waar je je geld kunt parkeren. De rentestand maakt dat niet aantrekkelijk, maar schuiven met geld (overboeken, incasseren en opslaan, betalen) gaat via een bank gemakkelijker dan vanuit een oude sok of een spaarvarken.