Zonder Privacy Shield beschermt alleen het condoom ons nog
Het wegvallen van het Privacy Shield, een EU-wet die de privacybelangen van Europese belangen behartigt, heeft verstrekkende gevolgen voor de verwerkersovereenkomsten tussen Europese bedrijven en de Amerikaans techreuzen waar ze hun data opslaan. Een strijd die vooral op papier wordt gevoerd want die data fladdert al over de hele wereld door de cloud. Maar op papier zijn juristen nu juist op hun best.
Mensen nemen het door de bank genomen niet zo nauw met hun eigen privacy. Illustratief is dat mensen op Facebook klagen over een nieuwe coronamaatregel die hun privacy zou schenden. Het achterlaten van naam, adres en telefoonnummer bij een etentje buiten de deur, dat kan natuurlijk niet. De EU neemt privacy wel heel serieus. Dat resulteerde o.a. in de nieuwe AVG-wetgeving. Een wet die door veel mensen beschouwd wordt als onnodig en nodeloos irritant.
Advocaat Max houdt van zijn privacy en wil onheus gebruik van zijn data, vooral door de Amerikaanse social mediagiganten, aan banden leggen
Een land waar privacy ondergeschikt is aan veiligheid is de VS. De befaamde patriot act zag het levenslicht vlak na 9/11 en door de jaren heen volgden er alleen maar meer federale wetten die de privacy van burgers verder inperkten. Alles is immers geoorloofd in tijden van oorlog. Of dat nou de war on drugs, cancer of terror is.
Om Europese burgers de bescherming te geven die zij ook hier in Europa genieten, is er tussen de VS en de EU een verdrag gesloten. Sterker nog, dat gebeurde al tot tweemaal toe. In 2016 sneuvelde het Safe Harbor Privacy Principles en in juli 2020 ook diens opvolger het ‘privacy shield’. Beide keren werd de rechtszaak aangespannen door de 32-jarige Oostenrijkse advocaat Maximilian Schrems. Max houdt namelijk van zijn privacy en wil onheus gebruik van zijn data, vooral door de Amerikaanse social mediagiganten, aan banden leggen.
Buy American slaat allang niet meer op auto’s en koelkasten
Super tof van Max, dat hij de belangen van ‘Gerda’ beschermt terwijl ze op Facebook los gaat over de dictatuur van Rutte, maar deze maatregel raakt heel veel Europese bedrijven. Ook bij Reputations richten we CRM-databases of mailprogramma’s in voor klanten. En de lijst met opties is lang maar bevat vooral Amerikaanse bedrijven. HubSpot, MailChimp, Aritic Pinpoint, Moosend, GetResponse, Pardot de list goes on and on.
Er is een alternatief en dat is al je data terughalen naar Nederland
Wat betekent het wegvallen van het Privacy Shield voor de verwerkersovereenkomsten tussen EU landen, die de data van hun EU-burgerklanten daar opslaan, en deze Amerikaanse bedrijven? Dat hangt er een beetje vanaf wie je het vraagt. Bij de grote Amerikaanse jongens lezen alle persverklaringen hetzelfde. Zowel Mailchimp als HubSpot komen met een verklaring waarin ze stellen altijd dubbel beschermd te zijn geweest. Nu het Privacy Shield is weggevallen zijn de Standard Contractual Clauses nog van toepassing. Zij blijven een veilige en valide transfer van data garanderen. Dus nu we stoppen met de pil, gebruiken we in ieder geval nog een condoom.
Ongewenst geïnfiltreerd door de FBI
Maar volgens de Britse NHS zijn condooms maar 98% effectief. Wat betekent dat twee op de honderd vrouwen toch zwanger kan raken. En voor deze SCC’s geldt, in meer of meerdere mate, hetzelfde. Bij de EU zijn ze heel duidelijk (als je hele lange, moeilijke zinnen duidelijk vindt tenminste). In de uitspraak van het Europese Hof staat weliswaar dat ze geldig blijven. Toch kun je er niet blind op varen dat hiermee de kous af is. Je zult deze afspraken individueel moeten beoordelen en kijken of ze afdoende beschermen tegen bijvoorbeeld de inmenging van Amerikaanse inlichtingendiensten. En zelfs als dat allemaal het geval is, is het zeker niet gezegd dat de EU of de EDPB in de toekomst de huidige regelgeving ten opzichte van SCC’s herziet, aanvult of verwerpt. Constant een vinger aan de pols is dus geboden.
Wat er nu gaat gebeuren is onduidelijk. Het veiligste alternatief is: weg uit Silicon Valley. Weg bij HubSpot, MailChimp of één van hun duizend klonen. Gewoon je data terughalen naar Europese servers. Want wat ze in Amerika kunnen, kan in Nederland ook gewoon. Een partij als Spotler levert, voor een over het algemeen lagere prijs, eenzelfde soort software. Met Nederlandse ondersteuning en alle certificeringen.