Einde Facebook, Dropbox, MailChimp & Office 365?

Safe Harbor ongeldig, wat zijn de consequenties voor ons?

Uitspraak Hof van Justitie van de Europese Unie

Op 6 oktober heeft het Hof van Justitie van de Europese Unie het ‘Safe Harbor-verdrag’ uit 2000 tussen Europa en de Verenigde Staten ongeldig verklaard.  Conform Europese wetgeving mochten persoonsgegevens gedeeld worden als er sprake was van een passend beschermingsniveau middels het  door de VS opgestelde Safe Harbor verdrag.

Persoonlijke data binnen en buiten de EU

Bedrijven in Nederland en de EU plaatsen momenteel massaal persoonlijke gegevens op servers in de VS of op EU servers van Amerikaanse bedrijven  Denk hierbij aan e-mail adressen en profielen van klanten binnen Mailchimp, documenten in  Dropbox, alle SaaS en clouddiensten als Office 365, Google Mail en Social Media kanalen als Facebook en  Twitter. Ook internetreuzen als Apple en Amazon vergaren een ongekende hoeveelheid privacy gevoelige data.

Afluisterschandalen en spionagepraktijken

Door onthullingen van klokkenluider  Edward Snowden en de rechtzaak  die werd aangespannen door privacy activist Max Scherms weten we nu dat de data aanwezig in de VS onder USA PATRIOT  Act beschikbaar is voor NSA de veiligheidsdienst van de VS.  De Amerikaanse internetbedrijven zijn in staat om massa’s data zonder expliciete toestemming van de burger te herleiden tot op persoonlijk niveau en deze door te sluizen naar NSA.  Dit uiteraard geheel in strijd met de Europese wetgeving.

WOW! Wat kunnen we nu doen?

Door de uitspraak zijn alle privacy overeenkomsten tussen de EU en VS momenteel zo goed als waardeloos. Er ligt een aantal opties voor de hand:

1 De Amerikaanse bedrijven kunnen een EU data center opzetten om te voorkomen dat de data in de VS komt. Helaas moeten alle VS bedrijven altijd toegang verschaffen aan de Amerikaanse overheid  tot alle data, ook al staat de data veilig in de EU. Microsoft heeft al aangekondigd te werken aan een werkbare oplossing waarbij een Duits bedrijf eigenaar zal worden van de data.

2 Toestemming vragen aan alle gebruikers met expliciete vermelding dat de privacy gevoelige data ten alle tijden beschikbaar kan/zal worden gesteld aan de Amerikaanse veiligheidsdiensten. Geen optie voor het merendeel van de gebruikers lijkt me.

3 Het crypten van data zodat deze data niet meer is in te zien door de bedrijven en Amerikaanse overheid. Dit zal geen optie zijn aangezien het verdienmodel van bedrijven als Google en Facebook  is gebaseerd op data die van deze gebruikers beschikbaar is. Daarnaast zijn de in de VS gevestigde bedrijven verplicht de data ongecodeerd aan te leveren.

Conclusie en tips

Om in de toekomst veilig privacy gevoelige informatie conform EU regelgeving te kunnen opslaan bij VS gevestigde bedrijven, zal de Amerikaanse overheid de PATRIOT Act die sinds 2001 actief is moeten aanpassen. Naar alle waarschijnlijkheid zal dit nooit gebeuren.

Wat kunnen wij nu zelf doen? Zodra het om privacygevoelige informatie gaat, maak geen gebruik meer van Amerikaanse bedrijven of servers die buiten de EU staan. Probeer gebruik te maken van Europese leveranciers. Enkele alternatieven op een rijtje:

  1. Google Analytics > PIWIK
  2. Dropbox > ownCloud
  3. Office 365 > OpenOffice
  4. MailChimp > Mailpoet
  5. Google Mail > Webmail

 

De informatie op deze website is uitsluitend bedoeld als algemene informatie. Er kunnen geen rechten aan deze gegevens worden ontleend. De Heren Van is niet aansprakelijk voor schade welke kan ontstaan als gevolg van onjuiste of incomplete informatie op deze website.

contact

De Heren Van
Hoofdstraat 161
3971 KJ Driebergen-Rijsenburg

T 0343 - 520 350
E info@deherenvan.nl