Europees Hof verklaart Safe Harbour verdrag ongeldig
Het Europese Hof van Justitie heeft het Safe Harbour verdrag naar de prullenbak gewezen. Dit verdrag geeft Amerikaanse bedrijven de mogelijkheid een certificaat aan te vragen dat de opslag van Europese persoonsgegevens in de Verenigde Staten mogelijk maakt. Het Europees Hof vindt echter dat de veiligheid van deze data in de VS onvoldoende wordt gewaarborgd en veegt het verdrag daarom van tafel.
De uitspraak is gedaan in een zaak tegen Facebook die werd aangespannen voor Max Schrems, een Oostenrijkse student en privacyvoorvechter. Schrems wilde dat de Ierse Data Protection Commissioner onderzoek deed naar de bescherming van persoonsgegevens van Facebook in de Verenigde Staten. De privacywaakhond wilde echter met het oog op het Safe Harbour verdrag geen onderzoek starten. Voor Schrems was dit aanleiding naar de rechter te stappen. De originele aanklacht werd in juli 2011 ingediend bij de rechtbank in het Oostenrijkse Wenen.
Documenten van Edward Snowden als bewijslast
Opvallend is dat in de rechtszaak documenten die door NSA-klokkenluider Edward Snowden zijn aangevoerd als bewijslast. Schrems haalde onder andere documenten aan van Snowden waaruit blijkt dat de NSA op grote schaal data opslaat over gebruikers. Het Europees Hof stelt dat de Europese Commissie het verdrag al eerder had moeten opschorten, aangezien de commissie eerder tegenover het Europees Parlement het verzamelen van grote hoeveelheden privégegevens door de Amerikanen onaanvaardbaar noemde. Dit is echter niet gebeurd.
De Ierse Data Protection Commissioner moet alsnog onderzoek gaan doen naar de wijze waarop Facebook omspringt met gegevens van Europese gebruikers. “Dit arrest heeft tot gevolg dat de Ierse toezichthouder verplicht is om de klacht van Schrems met de nodige voortvarendheid en zorgvuldigheid te onderzoeken en dat het aan hem is om aan het einde van zijn onderzoek te beslissen of de doorgifte van de gegevens van de Europese abonnees van Facebook naar de Verenigde Staten moet worden opgeschort op grond dat dit land geen waarborgen voor een passend niveau van bescherming van persoonsgegevens biedt”, stelt het Europees Hof in de uitspraak.
Gevolgen zijn onduidelijk
Het is niet duidelijk welke gevolgen het ongeldig verklaren van het Safe Harbour verdrag heeft voor Amerikaanse bedrijven die op dit moment data van Europese gebruikers opslaan in de VS. In het verdrag wordt niet gesproken over een overgangsperiode. Het lijkt er dan ook op dat het verdrag per direct wordt opgeschort.
Lees ook
Acronis waarschuwt voor kritieke privacyrisico's in 2021
Acronis, wereldwijd leider op het gebied van cyberbescherming, waarschuwt vandaag dat uit eigen onderzoek naar recente trends in cyberaanvallen en bestaande bedrijfspraktijken is gebleken dat organisaties overal ter wereld momenteel te maken hebben met een bedreiging van de privacy en beveiliging van gegevens
‘Privacy brokkelt al jaren af’ WatchGuard voorspelt massale opstand
Watchguard Technologies luidt de noodklok. Ondanks aangescherpte privacywetgeving en toegenomen aandacht voor het onderwerp brokkelt de privacy van gebruikers al jaren af.
NEN lanceert keurmerk op basis van internationale privacy norm ISO/IEC 27701
Op 16 december 2020 lanceert NEN het keurmerk voor privacy informatie management. Dit keurmerk wordt afgegeven aan organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701. De eisen voor onafhankelijke beoordeling door certificerende instellingen zijn vastgelegd in het certificatieschema NCS 27701