EP adviseert Privacy Shield op te schorten – dat is belangrijk nieuws

Afgelopen maandag heeft de commissie van het Europees Parlement voor “Civil Liberties, Justice and Home Affairs” tot laat in de avond vergaderd. De sessie was per livestream te volgen en dat heeft slechts een handjevol mensen gedaan. Onder de geïnteresseerden waren partijen die kennis hebben van de Privacy Shield regeling en wisten dat er wat stond te gebeuren.

Voor wie het niet scherp op het netvlies heeft staan: Privacy Shield is de in elkaar gedraaide opvolger van Safe Harbor. En dat was weer op papier althans een werkende regeling waarmee vooral de trans Atlantische opslag en verwerking van data werd geregeld. Amerikaanse bedrijven beloofden niet meer te doen dan in de EU was toegestaan. Safe Harbor werd in 2000 gelanceerd en in oktober 2015 door de hoogste Europese rechters afgeserveerd. Door de Snowden onthullingen was immers duidelijk geworden dat er geen sprake was van het naleven van die afspraken door Amerikaanse bedrijven. In alle haast werd Privacy Shield “uitgevonden” wat bij Max Schrems en vele anderen tot hoofdschudden leidde. Zij waren van mening dat ook dit vehikel om de data opslag en verwerking mogelijk te maken geen oplossing bood voor de Amerikaanse wetgeving die consequent uitdraagt dat niet-Amerikanen geen recht op privacy hebben.

Het afschieten van Safe Harbor leidde in 2015 tot de nodige stress in de EU en de VS. Iedereen met data in een Amerikaanse cloud was immers fout bezig. Daarom moest Privacy Shield ook zo snel worden opgetuigd. Zonder dat kader zouden zaken waar te weinig over nagedacht waren komen stil te vallen. Het ging immers niet alleen om Facebook data, maar ook om loonadministraties, bonuspunten, boekingsites, alles dat iets in een Amerikaanse cloud deed. Privacy Shield kwam en parallel daaraan zagen we dat Amerikaanse clouds in hoog tempo begonnen EU zones in te richten. Ze wilden het risico niet lopen omzet mis te lopen omdat klanten het nog steeds niet vertrouwden of dat bij toegezegde evaluatie van Privacy Shield de duimen naar beneden zouden wijzen.

Dat laatste was geen mogelijkheid maar een halve zekerheid. De regeling rammelde en rammelt nog steeds aan alle kanten. Daarom is de commissie vergadering die gisteren is gehouden ook zo belangrijk. Daar is namelijk met meerderheid van stemmen een motie aangenomen de Privacy Shield regeling op te schorten omdat aan de voorwaarden zoals door de hoogste rechters zijn genoemd niet wordt voldaan. De deadline die wordt gesteld is 1 september. Gelet op de toenemende handelsspanning tussen Washington en de rest van de wereld is de kans dat daar wat gebeurt minimaal. De kans dat de EC de motie naast zich neerlegt is groter, maar dan stappen Max Schrems en anderen naar de rechter om het gelijk te halen (tot zover ze daar al niet mee bezig zijn).

Wat betekent dit concreet voor elke Nederlandse provider die met zijn diensten gebruik maakt van EU infrastructuur? Net als een paar jaar terug kun je wijzen op de belangrijke voordelen van het afnemen van diensten bij nationale of EU aanbieders. Verschil met toen is dat je je pitch nog kunt verrijken met de AVG/ GDPR bepalingen.

Het persbericht over het EP besluit staat hier

 

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.