Drie gaten in nieuwe EU privacywet
De stemming in Brussel is vandaag opgetogen; de zon schijnt er eindelijk eens, en het Europees Parlement heeft vandaag gestemd vóór nieuwe privacyregels voor Europa. Een groot succes, zo wordt er geclaimd. Maar worden burgers er echt zo veel beter van?
Vooruit, eerst het goede nieuws. Het parlement heeft zich voorstander verklaard van een nieuwe Europese privacywet voor heel Europa. Bedrijven en overheden die zich er niet aan houden kunnen hele hoge boetes krijgen. Helaas, het slechte nieuws is dat er nogal veel gaten in deze wet zitten. Dit zijn de drie grootste.
Achtergronden over deze wet vind je op onze privacydossierpagina. Of lees de 57-seconden samenvatting.
1. Slechtere regels voor pseudonieme gegevens. Vorig jaar riepen wij (en anderen) het al: pseudonieme gegevens verdienen precies dezelfde bescherming als alle andere gegevens die over jou gaan. Helaas is er niet goed naar ons geluisterd en wordt het voor bedrijven straks makkelijker om jouw gegevens zonder jouw toestemming te gebruiken – bijvoorbeeld om een profiel over je aan te leggen – wanneer ze daarbij gebruik maken van pseudoniemen, en direct identificerende gegevens (zoals je naam) uit een dataset verwijderen. Dit zet de deur wagenwijd open voor tracking en profilering.
2. Profileren van burgers wordt makkelijker. De Europese Commissie heeft voorgesteld om het profileren van burgers aan banden te leggen. Het Europees Parlement heeft dat voorstel vervolgens vakkundig uitgekleed door allerlei uitzonderingen aan te nemen. Gevolg: bedrijven mogen je straks in kaart brengen zonder je toestemming, zolang ze daarvoor pseudonieme gegevens (yep) gebruiken. Dat betekent dat het voor een bank als ING veel makkelijker kan worden om haar klantendatabase te analyseren en klanten te profileren op basis van inkomen en gedrag. Ze kan dan bijvoorbeeld eerst het totale bestand pseudonymiseren en vervolgens alleen de opt-in klanten benaderen met aanbiedingen. Een slechte start voor betere regels over big data dus.
3. Unsafe Harbor bestaat nog steeds. Safe Harbor, het mechanisme waarbij bedrijven in de VS zelf mogen beloven dat ze data van Europeanen goed zullen beschermen, kan blijven bestaan. Vandaag stemde het Parlement ook over een resolutie naar aanleiding van de NSA surveillance. Daarin staat wel dat Safe Harbor moet worden ingetrokken, dus het valt te hopen dat de Europese Commissie daar gehoor aan zal geven. Maar het was nog beter geweest als bedenkingen tegen dit falende zelfcertificeringsmechanisme in de nieuwe privacywet terecht waren gekomen.
Hoe nu verder?
De Europese Raad van Ministers (de Raad) gaat in juni haar positie over dit onderwerp bepalen. Dat geeft een klein beetje ruimte voor wijzigingen, maar niet erg veel. Het valt te verwachten dat de definitieve tekst daarna snel zal kunnen worden aangenomen door de Europese Commissie, het Parlement en de Raad. Het is te vroeg om over details van die tekst te speculeren, maar het valt niet te verwachten dat alle bovenstaande punten nog zullen worden opgelost.
Jhonny Nijhoff
Het verlies van onze privacy ligt verankert in de grondwet die middels art.120 een dode letter is verworden, NL heeft notabene geen grondwettelijk hof
http://www.degroenen.nl/nieuws/Blog/verzoekschrift_europesehof.pdf
Edwin Slee
Beste Jhonny, dat geldt niet alleen voor onze privacy, maar ook voor alle andere burgerrechten, zo netjes in diezelfde grondwet beschreven en door datzelfde art. 120 eveneens een aanfluiting. De huidige politieke praktijk geeft de burger dagelijks een klap in het gezicht en heeft wat mij betreft haar legitimiteit allang verspeeld. Helaas zien te weinig mensen de realiteit. Van de gevestigde politiek heb je in deze ook weinig te verwachten aangezien die met die perverse gang van zaken volledig verweven zijn.
PinkShinyRose
Is de stemgeschiedenis van de amendementen bekend? Het gaat mij vooral om amendement 921, maar er zijn er vast nog meer belangrijk. Het probleem is, ik kan wel vinden wie ze indienden, maar niet wie er voor stemden (zowel in de commissies als plenair) en weet dus niet wie er op mijn zwarte lijst moet voor de verkiezingen.
Ewald
Kijk ‘ns op:
http://lobbyplag.eu
PinkShinyRose
Maar op lobbyplag staan toch alleen de indieners? Ik kan bijvoorbeeld maar 6 namen vinden in verband met amendement 921 en ik neem aan dat de LIBE commissie met 60 leden geen amendementen aanneemt met slechts 6 stemmen voor.
Janneke Slöetjes
Hi, je kunt nu het beste kijken naar de geconsolideerde versie, waarover gestemd is. Die is gelijk aan de versie die in oktober 2013 werd aangenomen door de Commissie LIBE en bevat 92 compromis amendementen. De 4000+ amendementen, waaronder nummertje 921 zijn daar in opgegaan. Het document is nog niet in officiële vorm beschikbaar maar zal zsm op de website van het EP verschijnen. Via votewatch.eu kun je ook stemminginformatie vinden, http://www.votewatch.eu/en/protection-of-individuals-with-regard-to-the-processing-of-personal-data-draft-legislative-resolutio.html maar niet per amendement. Zodra we meer informatie hebben posten we een update.
Willem Feijen
“Dat betekent dat het voor een bank als ING veel makkelijker kan worden om haar klantendatabase te analyseren en klanten te profileren op basis van inkomen en gedrag. Ze kan dan bijvoorbeeld eerst het totale bestand pseudonymiseren en vervolgens alleen de opt-in klanten benaderen met aanbiedingen.”
Ik mis denk ik een stukje context. Waarom vinden jullie dit slecht. En nee, ik werk niet voor de ING.