Zo blokkeren we Amerika's onveilige datahaven
Safe Harbor onder druk, maar er is een uitweg.
De cruciale zaak tegen het grote Amerikaanse datagraaien op basis van Safe Harbor is begonnen. Met deze drie scenario's moeten we serieus rekening houden.
Zo blokkeren we Amerika's onveilige datahaven
De cruciale zaak tegen het grote Amerikaanse datagraaien op basis van Safe Harbor is begonnen. Met deze drie scenario's moeten we serieus rekening houden.
Eigenlijk is er geen moment geweest dat er geen kritiek was op de wassen neus Safe Harbor. De omstreden regeling die datagraaiende Amerikaanse bedrijven zichzelf een verklaring van goed gedrag geeft, is actief sinds 1999 en moddert sindsdien rustig door. Ondanks aangetoonde fraude en ondanks de beschamende openbaringen rond PRISM.
Maar de online dienstverleners van over de grote plas zullen de dinsdag aangevangen rechtszaak met argusogen volgen. Want ook de Amerikaanse techreuzen, sociale netwerken en cloudproviders leunen op het antieke Safe Harbor-verdrag, dat ondanks beloftes uit Washington geen structurele verbetering heeft gekregen.
Met welke scenario's moeten we rekening houden?
1. Compromis
De zaak kan alsnog een politiek compromis tussen EU en VS afdwingen. Begin 2014 werden de plooien immers nog grotendeels gladgestreken in een gezamenlijke verklaring van beide grootmachten. De hechte samenwerking werd nog maar eens benadrukt. "Wij zijn vastbesloten het Safe Harbor-framework volledig te versterken tegen de zomer van 2014", beloofden beide partijen. Het is inmiddels 2015.
Daarnaast werden er weer onderhandelingen over het uitwisselen van data ten behoeve van politie en justitie voor bestrijding van criminaliteit en terrorisme aangekondigd.
2. Losse blokkades
Het tweede scenario is dat er specifieke datastromen naar individuele bedrijven zoals Facebook, Apple, Google of Microsoft worden opgeschort. Dit is mogelijk via een noodbepaling op de Safe Harbor-regeling. In artikel 3 van het verdrag staat namelijk dat lidstaten in speciale gevallen "van hun bestaande bevoegdheden gebruik mogen maken om gegevensstromen op te schorten".
Dit wanneer is aangetoond dat de afspraken zijn geschonden, het bewuste bedrijf daarvan op de hoogte is gebracht en de kans heeft gekregen erop te reageren.
3. Afschieten
De derde en laatste optie is dat de Europese rechter Safe Harbor helemaal afschiet. Mocht dat gebeuren betekent dat uiteraard niet het einde van de data-uitwisseling tussen beide continenten. Een Amerikaans bedrijf dat zichzelf Safe Harbor compliant noemt, verliest het keurmerk, maar kan zich nog beroepen op artikel 26 van dezelfde EU-richtlijn.
Een lidstaat kan dan zelf toestemming geven voor "een doorgifte of een categorie van doorgiften van persoonsgegevens naar een derde land waar geen passend beschermingsniveau is, indien degene die voor de verwerking verantwoordelijk is met het oog op de bescherming van de persoonlijke levenssfeer voldoende waarborgen biedt." Dat gebeurt nu al dagelijks bij veel niet-EU landen.
Ondertussen wordt er nog gesleuteld aan nieuwe Europese privacyregels, die onder meer het datagraaien van Amerikanen moet tegengaan, door bedrijven die data 'uitleveren' te straffen.
Toch wordt het dan in de praktijk veel moeilijker voor Amerikaanse techbedrijven om ook Nederlandse privédata op te slurpen. Een laatste optie voor hen is dan nog investeren in Europese datacenters, iets wat overigens nu al aan de lopende band gebeurt. Daarmee is echter nog niet geborgd dat de data ook daadwerkelijk in Europa blijft.
Lees ook:
Sneuvelt nu eindelijk die vervloekte Safe Harbor?
De cloud zit in een trans-Atlantische crisis
Ik haat die stomme paginagrote popups (zoals nu van Cisco). Ben bereid hierdoor te stoppen met Computerworld!
Installeer dan AdBlockPlus: ik heb nergens last van!
ghostery is ook effectief.
Reageer
Preview