Column


#SafeHarbor en #PrivacyShield

'Privacy Shield is juridisch boterzacht'

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het 'beveiligingssentiment' in deze digitale kletshoek is. Dit keer: #SafeHarbor en #PrivacyShield.

''Man, man, man. Wat is dat #SafeHarbor spannend.'' @MichaelKlos kon de spanning bijna niet meer aan. En spannend was het. De nationale privacytoezichthouders in de EU hadden de EU en de VS tot afgelopen maandag gegeven om een akkoord te sluiten over een 'Safe Harbor 2.0'. Dat akkoord was nodig nadat het Europees Hof de oorspronkelijke Safe Harbor-verklaring in oktober 2015 naar de prullenbak had verwezen.

Tijdens de laatste dagen voor de deadline werd echter al duidelijk dat deze niet zou worden gehaald. ''Het ziet er niet goed uit'', zo moest Europarlementariër @judithineuropa concluderen na het lezen van een artikel op TechCrunch. ''En de Nederlandse overheid zwijgt'', aldus @oldenboom. ''Snappen ze het wel?'' Het uitblijven van een nieuw akkoord zou volgens @oldenboom desastreus zijn. Personen moeten dan instemmen met de opslag van gegevens in de VS, 'of een EU-modelcontract gebruiken (NSA kijkt mee)'.

Bij sommige twitteraars zakte maandagmiddag de moed danig in de schoenen. @lennarthuizing verwachtte voor die dag geen witte rook meer. Ook de @Piratenpartij en @IS_NL moesten na het lezen van een artikel op Emerce vaststellen dat er nog altijd geen akkoord was over een opvolger voor Safe Harbor. ''Komt er een nieuwe Safe Harbor?'', zo vroeg @Gloudevrouw zich af, waarbij het @SecurityVandaag niet helemaal duidelijk werd of @Gloudevrouw de moed aan het verliezen was, of gewoon een paar maanden lekker 'off grid' was geweest.

Verlossende woord
Een dag na de deadline kwam dan toch eindelijk het verlossende woord. ''En hier is het persbericht van EC'', zo meldde onder andere @RosalieHeijna opgelucht. Tot ieders verrassing ging de opvolger van Safe Harbor 1.0 niet Safe Harbor 2.0 heten, maar EU-US Privacy Shield.

@Nederland_ICT liet direct weten blij te zijn met het akkoord tussen de EU en VS en verwees razendsnel naar een overzicht van de afspraken die zijn gemaakt. ''Een grote stap vooruit voor privacy'', vond @DeNijsDirk na het lezen van een interview met de Belgische staatssecretaris voor privacy Bart Tommelein. ''Hoopgevend'', vond ook @koenversie.

Het optimisme over het Data Shield sloeg op Twitter echter al snel om in cynisme en harde kritiek. @y_v_laarhoven probeerde het nog met een vrolijke noot: ''Joepie: wat een shield... US 'belooft ons' en 'we kunnen ergens klagen'.'' ''Juridisch boterzacht'', moest Europarlementariër @SophieintVeld concluderen in een kort nieuwsbericht waarnaar @persd66brussel verwees.

Waar zijn de documenten?
Enkele Twitteraars vroegen zich vooral af of er niet wat meer documentatie is dan een persbericht en een factsheet. ''Er is nog veel onduidelijkheid over de opvolger van Safe Harbor'', zo stelde @willembalfoort op Twitter en in een blogpost. ''Bij @edri wordt de 'spin' ontsponnen over de #SafeHarbor non-agreement'', zo tipte @bitsoffreedom, verwijzend naar een artikel waarin wordt gesteld dat er helemaal geen deal is.

''Het uitwerken van Privacy Shield gaat (in ieder geval) nog een paar weken duren'', zo verklaarde @RosalieHeijna het ontbreken van de documenten. Ondertussen blijven EU Model Clauses en BCR's toegestaan om persoonsgegevens door te geven naar de VS, zo drukte @MarcElshof zijn volgers op het hart. Of we lang profijt (of last) zullen hebben van het Privacy Shield valt te bezien. Ook zonder de documenten durfde @bnrdigitaal na gesprekken met @ArjenKamphuis en @AnkeTruijen wel de bewering aan dat het slechts een kwestie van tijd is 'voordat het Privacy Shield met een proefproces wordt afgeschoten'. 


Lees meer over