Management

Privacy
privacy

Privacy drijft EU en VS verder uit elkaar

Wie nog data van Europese burgers in de VS opslaat, kan die daar maar beter weghalen.

6 april 2017

De recente beslissing om Amerikaanse Internet Service Providers de vrije hand te geven bij analyse en verkoop van klantgegevens, onderstreept nog eens hoe verschillend Amerika en Europa denken over de bescherming van privacy. Dat is een complicerende factor in tijden dat steeds meer data in de cloud worden opgeslagen.

Het gaf een schok in kringen van democraten en voorstanders van een vrij internet: in de Verenigde Staten mogen Internet Service Providers sinds afgelopen dinsdag – toen president Trump een beslissing van de Senaat en het Huis van afgevaardigden met die strekking bekrachtigde – de gegevens van het surfgedrag van hun klanten verkopen zonder dat die klanten daar toestemming voor hoeven te geven.

Daarmee zetten de Republikeinen een streep door een maatregel die president Obama had genomen om de positie van de klanten van Internet Service Providers juist te versterken. De regulering op dit vlak wordt weggehaald bij de – doorgaans strikte – Federal Communications Commission en ondergebracht bij de Federal Trade Commission.
 

Nu zou je natuurlijk kunnen redeneren dat er niets aan de hand is. Het gros van de internetgebruikers staat immers te popelen om persoonlijke gegevens vrij te geven als ze daar een gratis hebbedingetje voor terugkrijgen. Facebook is daarvan wel de meest extreme component. Dat is eigenlijk ook precies de reden dat de Republikeinen van Obama’s aanscherping van de regels af wilden. Onder die regel mochten de Internet Service Providers minder met de gegevens van hun klanten doen dan bedrijven als Facebook en Google. Voor een dergelijke discriminerende maatregel is geen grond, menen ze. Waarbij ze dan gemakshalve wel voorbij stappen aan het feit dat je niet kunt kiezen om zonder ISP het net op te gaan – waar gebruik van Facebook en Google een keuze is.

Striktere regels in Europa voor Facebook en Google

Dat verschil in behandeling van ISP’s en webdiensten dat de Republikeinen nu hebben weggenomen, bestaat in Europa wel. Nog wel. Hier mogen de aanbieders van internetdiensten veel minder dan de Facebooks en Googles van deze wereld. Dat gaat veranderen in de nieuwe ePrivacy Directive die in Europa op stapel staat. Applicaties die over internet worden aangeboden, vallen tot nog toe niet onder de ePrivacy Directive. Die stelt als onderdeel van de telecommunicatiewetgeving regels over de omgang met gegevens telecommunicatienetwerken. Voor diensten als Facebook, Skype en WhatsApp gelden daarom minder strikte regels. Omdat dergelijke communicatiediensten voor de consument vergelijkbare functies vervullen als meer traditionele methoden van telecommunicatie, is zo'n uitzonderingspositie niet langer gewettigd. Dat betekent dat deze diensten - net als telecomaanbieders - de vertrouwelijkheid van communicatiediensten moeten gaan waarborgen. Dat betekent niet meeluisteren, aftappen, onderscheppen of opslaan, en de gegevens die wel verzameld mogen worden niet gebruiken voor advertentiedoeleinden tenzij de klant daar uitdrukkelijk mee instemt.

Los van de inhoudelijke beoordeling van de beleidslijnen moet je constateren dat de VS en Europa uit elkaar drijven waar het gaat om de bescherming van privacy. Het was altijd al een lastig dossier, maar het wordt er niet eenvoudiger op.

Mogelijk gevolgen voor Privacy Shield

Dat kan ook repercussies krijgen voor de opslag van data van Europeanen in rekencentra onder Amerikaanse jurisdictie. Momenteel vallen die onder een regeling die Privacy Shield heet. Dat is een aanpassing van de Safe Harbor-regeling die eerder door het Europese Hof in strijd met de Europese pricavywetgeving werd verklaard. Privacy Shield is nog niet zo nauwkeurig getoetst. Zelfs de contractpartijen zelf hebben de werking nog niet geëvalueerd. Dat doen ze in september a.s., liet eurocommissaris Jourová onlangs weten. Dat kan nog wel eens een lastig gesprek worden, met de nieuwe wind die nu in Washington waait.

En los daarvan zal de Europese rechter zich ongetwijfeld te eniger tijd uitspreken over de houdbaarheid van Privacy Shield. De kans dat dat oordeel negatief uitvalt neemt natuurlijk toe naarmate de VS zich minder lijkt te bekommeren over privacy op de manier die in Europa wenselijk wordt geacht.

Amerikaanse cloudleveranciers zien de bui al hangen, en bouwen in sneltreinvaart rekencentra in Europa en andere delen van de wereld, buiten de grip van de VS. U doet er goed aan met uw bedrijfsdata die emigratie uit de VS te volgen – als u daar ooit data heeft gestald.

Reactie toevoegen