Databescherming als in Duitsland is een logische ontwikkeling

Vorige week is een paar keer bericht over opvallende uitspraken op het GSMA360 mini congres. In dit artikel doen we dat nog een keer. Nader Henein, de regional security director bij Blackberry, had namelijk een uitgesproken mening over databescherming.

Right to be Forgotten is OK

Henein is een groot voorstander van de GDPR en heeft daar tal van argumenten voor. Tot de meeste opvallende behoort zijn enthousiasme over het “right to be forgotten”. Dat daarover veel te doen is verbaast hem niet. In zijn optiek is deze regeling echter vanaf het begin af aan verkeerd begrepen. Het “right to be forgotten” betekent dat er iets weggehaald moet worden. Klinkt makkelijk, je pakt het origineel en alle kopieën op andere locaties. Dat is vaak lastig en daar zit de echte waarde van deze plicht. Partijen die verplicht worden te verwijderen kunnen dat alleen doen als ze weten waar de data staat en met wie die wordt gedeeld.

Het “right to be forgotten” is in de optiek van Henein niets anders dan een dwingende bepaling een wezenlijk deel van de business op orde te krijgen. Als je niet weet waar je data staat kun je nooit compliant zijn. De vraag die de leverancier van IT diensten als hosting kan stellen is dan: kan ik mijn klanten helpen bij het inzichtelijk maken?

Duitsland als voorbeeld en doel

Nog opvallender in Henein’s betoog was de stelling dat we allemaal worden als Duitsland. Wat hij daarmee wil zeggen is het volgende: als het gaat om databescherming wordt de Duitse houding steeds meer geaccepteerd. Zaken als balans tussen belangen, rekening moeten houden veel en kritische inzage verzoeken die in Duitsland gewoon zijn wordt ook elders de regel. Waarom dat is? “Maturity”. Henein ziet het als een logische ontwikkeling dat volwassen samenlevingen naar de Duitse kant van het spectrum opschuiven.

Na zijn talk heeft ISP Today Henein daar opheldering over gevraagd. Hij gaf aan dat op basis van zijn kennis voor EMEA en elders hij echt landen zag opschuiven naar de Duitse kijk op databescherming. Voor een deel zijn dat landen die nu de GDPR aanpak gaan volgen. Let wel: we hebben het over landen buiten de EU. Henein bevestigde daarmee iets dat al eerder op ISP Today is genoemd. Het idee dat landen buiten de EU voor een geheel eigen databescherming niveau kiezen dat meer aansluit op wat – bijvoorbeeld – Amerikaanse cloud aanbieders graag willen zien klopt namelijk niet.

Duitsland was al lange tijd voorstander van eigen data in eigen land. Het is een component van databescherming die inmiddels in steeds meer landen worden gevraagd. Wat dat betreft schuiven heel veel landen inderdaad al enige tijd richting de Duitse kijk op databescherming.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen