Van Bussel Document Services

Safe Harbor failliet ?

29 november 2010

Er wordt door Amerikaanse bedrijven al jarenlang grootschalige fraude gepleegd met het Safe Harbor-keurmerk. De federale overheid in Washington controleert niet en de Europese Commissie laat het op zijn beloop. Bovendien wordt een uiterst kritisch rapport over de fraudepraktijken al maanden achtergehouden. Alleen als Amerikaanse bedrijven Safe Harbor gecertificeerd zijn mogen ze privégegevens van Europese consumenten verwerken en opslaan. Het gaat om zeven principes, waaronder ‘ondubbelzinnige toestemming’ van en een opt-out mogelijkheid voor betrokkenen, passende databeveiliging, duidelijk omschreven handhaving en correcte klachtafhandeling. Mail- en chatdiensten, sociale netwerken, cloudproviders, ze moeten allemaal aan de eisen voldoen, anders mogen ze helemaal niet met privédata aan de slag. Ruim 2000 Amerikaanse firma’s zijn gecertificeerd, waaronder uiteraard giganten als Microsoft, Facebook, Google. Met de antiterreurwet Patriot Act in de hand kan de Amerikaanse overheid deze data overigens alsnog vorderen. Vandaar dat Eurocommissaris Neelie Kroes, maar ook het het Amerikaanse adviesbureau Forrester waarschuwen voor de risico’s van het laten opslaan van data in de VS.

Share This:

Regels voor Cloud Computing

26 november 2010

Eurocommissaris Kroes (Digitale Agenda & ICT) waarschuwt voor de gevaren van ‘cloud computing’. De Europese Commissie wil daarom strenge regels opstellen voor grensoverschrijdende dataverwerking en -opslag door bedrijven. ‘Cloud computing is more than simply a technical challenge. By putting our personal data on remote servers, we risk losing control over that data. Because the right to the protection of personal data is a fundamental right in the EU, this demands several actions’, zo ze1 Kroes in een toespraak aan de Université Paris-Dauphine. De Eurocommissaris noemt grote cloud-providers als Google, Microsoft en Amazon niet bij naam, maar de boodschap is duidelijk: Europa zal zijn digitale privacyregels niet versoepelen onder druk van een Amerikaanse lobby. Wel pleit ze ervoor om de regelgeving tussen de lidstaten beter te harmoniseren. Momenteel is Europa een lappendeken van verschillende datawetten, ondanks dat die allemaal zijn gebaseerd op Europese Richtlijnen. Kroes: ‘In my mind, the free movement of personal data within the EU is another way to help to complete the Digital Single Market in Europe. Therefore, the underlying approach ought to be ‘cloud-friendly”. Maar, zo voegt ze er aan toe, ‘a ‘cloud’ without clear and strong data protection is not the sort of cloud we need’. En dat is niet echt een bericht dat de cloud-leveranciers graag horen.

Share This: