Europees Hof verklaart Safe Harbour verdrag ongeldig
Het Europese Hof van Justitie heeft het Safe Harbour verdrag naar de prullenbak gewezen. Dit verdrag geeft Amerikaanse bedrijven de mogelijkheid een certificaat aan te vragen dat de opslag van Europese persoonsgegevens in de Verenigde Staten mogelijk maakt. Het Europees Hof vindt echter dat de veiligheid van deze data in de VS onvoldoende wordt gewaarborgd en veegt het verdrag daarom van tafel.
De uitspraak is gedaan in een zaak tegen Facebook die werd aangespannen voor Max Schrems, een Oostenrijkse student en privacyvoorvechter. Schrems wilde dat de Ierse Data Protection Commissioner onderzoek deed naar de bescherming van persoonsgegevens van Facebook in de Verenigde Staten. De privacywaakhond wilde echter met het oog op het Safe Harbour verdrag geen onderzoek starten. Voor Schrems was dit aanleiding naar de rechter te stappen. De originele aanklacht werd in juli 2011 ingediend bij de rechtbank in het Oostenrijkse Wenen.
Documenten van Edward Snowden als bewijslast
Opvallend is dat in de rechtszaak documenten die door NSA-klokkenluider Edward Snowden zijn aangevoerd als bewijslast. Schrems haalde onder andere documenten aan van Snowden waaruit blijkt dat de NSA op grote schaal data opslaat over gebruikers. Het Europees Hof stelt dat de Europese Commissie het verdrag al eerder had moeten opschorten, aangezien de commissie eerder tegenover het Europees Parlement het verzamelen van grote hoeveelheden privégegevens door de Amerikanen onaanvaardbaar noemde. Dit is echter niet gebeurd.
De Ierse Data Protection Commissioner moet alsnog onderzoek gaan doen naar de wijze waarop Facebook omspringt met gegevens van Europese gebruikers. “Dit arrest heeft tot gevolg dat de Ierse toezichthouder verplicht is om de klacht van Schrems met de nodige voortvarendheid en zorgvuldigheid te onderzoeken en dat het aan hem is om aan het einde van zijn onderzoek te beslissen of de doorgifte van de gegevens van de Europese abonnees van Facebook naar de Verenigde Staten moet worden opgeschort op grond dat dit land geen waarborgen voor een passend niveau van bescherming van persoonsgegevens biedt”, stelt het Europees Hof in de uitspraak.
Gevolgen zijn onduidelijk
Het is niet duidelijk welke gevolgen het ongeldig verklaren van het Safe Harbour verdrag heeft voor Amerikaanse bedrijven die op dit moment data van Europese gebruikers opslaan in de VS. In het verdrag wordt niet gesproken over een overgangsperiode. Het lijkt er dan ook op dat het verdrag per direct wordt opgeschort.
Lees ook
SURF Security en Privacy Award 2021 voor Universiteit Maastricht
Universiteit Maastricht is de winnaar van de SURF Security en Privacy Award 2021. De universiteit krijgt de award voor de open wijze waarop zij hun kennis en ervaring hebben gedeeld over de ernstige ransomware-aanval die hen vlak voor kerst 2019 trof.
Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie
Kaspersky voorspellingen op het gebied van privacy in 2021. Eén van deze uitdagingen is de grote afstand tussen de verschillende belanghebbenden: verkopers van elke omvang zullen steeds meer diverse gegevens gaan verzamelen; terwijl regeringen reageren met nieuwe regelgeving; en gebruikers beginnen privacy te zien als een waarde-propositie waarvoo1
NGI deelt concrete alternatieven voor instant messaging
Sinds de uitbraak van de COVID-19-pandemie realiseren we ons allemaal hoe belangrijk het is over de juiste communicatietools te beschikken om contact met elkaar te blijven houden. Nu we ons steeds meer bewust worden van onze privacyrechten en hier meer waarde aan hechten, letten we echter ook meer op de gebruiksvoorwaarden