Afgelopen oktober heeft het Europese Hof het Safe Harbor verdrag ongeldig verklaard. Aanleiding hiervoor waren een rechtszaak tussen Oostenrijkse privacy activist Max Schrems en Facebook, en onthullingen van Edward Snowden. Het verdrag bleek onvoldoende bescherming te bieden voor de Europese persoonsgegevens die digitaal in de Verenigde Staten worden opgeslagen.
Wat is het Safe Harbor verdrag?
Het Safe Harbor verdrag is opgesteld door de Amerikaanse overheid in 2000. Dit verdrag maakte het mogelijk voor Amerikaanse bedrijven om zichzelf te kunnen certificeren en zo aan te kunnen tonen dat ze op een veilige manier omgaan met Europese persoonsgegevens. Dit zou ervoor moeten zorgen dat digitale informatie van Europese persoonsgegevens in de Verenigde Staten niet onderhevig mag zijn aan Amerikaanse massasurveillance.
Na het ongeldig verklaren van het Safe Harbor verdrag door het Europese Hof is het opslaan van Europese data op Amerikaanse servers mogelijk strafbaar. Een nieuwe vorm van bescherming voor de Europese gegevens is dus nodig. Maar hoe zal dit eruit komen te zien? En zal het deze keer wel voldoende bescherming van de privacy aan de Europese burgers bieden?
Het EU-US Privacy Shield, de oplossing?
Op 2 februari 2016 heeft de Europese Commissie bekend gemaakt dat er in samenwerkingen tussen de Europese Unie en de Verenigde Staten een nieuw systeem komt voor het beschermen van Europese gegevens. Het EU-US Privacy Shield zal het originele Safe Harbor verdrag gaan vervangen. Privacy Shield zal de volgende onderdelen gaan bevatten:
- Sterke verplichtingen voor de Amerikaanse bedrijven die Europese persoonsgegevens verwerken;
- Duidelijke bescherming en transparante verplichtingen betreft de toegang van de Amerikaanse overheid tot Europese persoonsgegevens;
- Effectieve bescherming van de privacy van Europese burgers;
- Europese burgers krijgen de mogelijkheid om inbreuk op privacy aan te kaarten bij een Amerikaanse ombudsman.
Hoe deze onderdelen exact uitgewerkt zullen worden in het uiteindelijke verdrag is nog onduidelijk. De Europese Commissie geeft aan dat het zeker nog drie maanden zal duren voordat het nieuwe Privacy Shield systeem voltooid is. Verschillende critici hebben weinig vertrouwen in het nieuwe EU-US Privacy Shield systeem. Zo ook Edward Snowden en Max Schrems. Of het nieuwe systeem een echte oplossing is, moet dus nog blijken.
Conclusie
Het is dus nog afwachten in hoeverre het nieuwe EU-US Privacy Shield de privacy van Europese burgers kan beschermen. Heeft u een website die persoonlijke informatie verwerkt en data opslaat in Amerika? Dan is het wellicht verstandig om het zekere voor het onzekere te nemen, en de data van uw website te verplaatsen naar een hosting provider die alle data veilig in Nederland opslaat.
ownCloud
Als u bestanden en persoonlijke gegevens veilig wilt opslaan kunt u gebruik maken van ownCloud. Met ownCloud kunt u eenvoudig bestanden opslaan, synchroniseren en delen en is u data altijd en overal beschikbaar via ieder device. Voor de hosting van ownCloud maakt Netaffairs uitsluitend gebruik van ISO en NEN gecertificeerde datacentra. Meer informatie over ownCloud? Neem dan vrijblijvend contact op met Richard Groen.
