Veiligheid én vrijheid, is dat teveel gevraagd?

VS doet aanval op Europese gegevensbescherming

Juridische risico’s van het draaien van een Tor-node

Gisteren heeft de Associated Whistleblowers Press een deel van een wereldwijd handelsverdrag gelekt. Het voorstel is slecht, echt heel erg slecht. Als dit doorgaat, dan betekent dat een grote klap voor jouw privacybescherming.

TiSA
We hebben al vaker over handelsverdragen geschreven. Vaak gaat dat over CETA of over TTIP, maar er is nog een grote broer die zich in de coulissen schuilhoudt: Trade in Services Agreement (TiSA). Dit is een verdrag waarover 23 staten onderhandelen, waaronder de hele Europese Unie en de Verenigde Staten. Het is een verdrag dat specifiek over handel in diensten gaat, zoals de diensten Facebook, Gmail, Whatsapp en Windows. Het gaat dus niet, zoals in CETA of TTIP, over vrijwel alle soorten handel. Het idee is dat er door TiSA minder belemmeringen komen voor bedrijven om diensten in andere landen aan te bieden. In principe een fantastisch idee.

Dataflow
Er is veel te doen over het makkelijker maken van ”cross-border dataflow”. Dat komt eigenlijk hierop neer: hoe eenvoudiger bedrijven jouw gegevens kunnen vervoeren naar andere landen, hoe goedkoper en dus beter dat voor bedrijven is. Helaas voor hen en gelukkig voor de burger: er zijn in Europa regels die het transport van jouw gegevens buiten de Europese Unie een stuk moeilijker maken.

Die regels zijn er niet om bedrijven te pesten, maar om jouw privacy te beschermen. Het is namelijk veel moeilijker voor een College bescherming persoonsgegevens om naar de Verenigde Staten te reizen, aan te kloppen bij een bedrijf in Texas en te controleren of ze wel zorgvuldig met jouw gegevens omgaan. Bovendien: in veel landen is het niveau van gegevensbescherming veel lager of zelfs afwezig. Daarom is het belangrijk dat er regels zijn die ervoor zorgen dat jouw gegevens beschermd worden, ook als die in andere landen worden opgeslagen.

Maar toch: een belemmering voor de vrije handel in (en doorvoer van) jouw gegevens. De Amerikaanse Handelscommissie roept daarom al jaren op om iets te doen aan die belemmering. En dat mag natuurlijk. Zolang de Europese Unie daar maar niet naar luistert en zijn poot stijf houdt.

Onderhandelingen
Sinds de onderhandelingen over TTIP en TiSA begonnen, waar de EU en de VS dus beiden partij bij zijn, vragen we daarom continu om bevestiging bij Nederland en de Europese Commissie (die namens de EU onderhandelt) dat er niet wordt gemorreld aan onze privacyregels in deze verdragen. In het geval van TTIP mag dat volgens het door de lidstaten gegeven onderhandelingsmandaat ook helemaal niet. Bij TiSA weten we dat niet, want het mandaat is nog niet openbaar.

We weten wel dat de Verenigde Staten ruim ruim een half jaar geleden in de onderhandelingen over TTIP een voorstel hebben gedaan voor het hoofdstuk over diensten, met daarbij bepalingen over dataflow. De Europese Commissie is sindsdien aan het nadenken over deze bepalingen. Het voorstel van de Verenigde Staten zou identiek zijn aan het voorstel voor TiSA.

Gelekt voorstel
Vandaag is het voorstel van de VS voor TiSA gelekt. En zoals we al schreven: het is slecht. We komen nog met een uitgebreidere reactie, maar er staat, vrij vertaald: “Een land mag niets doen waardoor een buitenlandse aanbieder van een dienst geen persoonlijke informatie kan vervoeren naar een ander land, informatie kan benaderen, verwerken of opslaan.” Dit raakt dus direct onze privacywetgeving: het is nu zo dat vervoer naar andere landen alleen mag als die landen een vergelijkbare privacybescherming hebben, of als er bijvoorbeeld een speciale afspraak met het bedrijf is gemaakt. Het voorstel van de VS zou ervoor kunnen zorgen dat Nederland, of elk ander land dat meedoet met TiSA, niet meer zulke eisen kan stellen. Niet aan bedrijven in de Verenigde Staten, maar ook niet aan bedrijven in Australie, Canada, Chili, Taipei, Colombia, Costa Rica, Hong Kong, China, Ijsland, Israel, Japan, Korea, Liechtenstein, Mexico, Nieuw-Zeeland, Noorwegen, Pakistan, Panama, Paraguay, Peru, Zwitserland en Turkije.

Dat zou rampzalig zijn voor de bescherming van jouw gegevens, want hoe valt dan nog te controleren en te garanderen dat jouw persoonlijke gegevens goed worden beschermd? Niet.

En nu? Van tafel natuurlijk
Dit voorstel geldt dus kennelijk niet alleen voor TiSA, maar ook voor TTIP. Wat TTIP betreft is het eenvoudig: De Europese Unie kan en mag hier niet mee akkoord gaan, al was het maar omdat in strijd is met het mandaat van de lidstaten. Toch heeft de Europese Commissie intussen al meer dan een half jaar nodig om dit belachelijke voorstel af te wijzen. Het mandaat van TiSA is dan nog niet openbaar, de reactie van de EU op het voorstel zou niet anders moeten zijn: van tafel ermee.

  1. Ben je belazerd

    Het leven bestaat tussen ons normale mensen overal op de wereld toch uit geven en nemen en het proberen om tegen elkaar eerlijk te zijn.
    (Vertrouwen)
    In de Politiek daartegen ( U weet wel dit is het soort publieksgeile kort van geheugen zijnde mensen die al eeuwen het volk belazerd en onderdrukt en zich ook daartegen ook nog eens landbestuurders en volksvertegenwoordigers durven te noemen.
    Komt het er op neer ons allen te belazeren en uit te spioneren en zoveel mogelijk geld af te troggellen zodat zij hun standaard leven kunnen aanhouden.

  2. Ragdoll

    Super politicus.
    Een afspaak door de politiek voor het creëren van een machtsblok.
    En de ministers en de politiek van de deelnemende landen hebben dan toegezegt daar een stap voor terug te doen.
    Waarbij de VS als sterkste land het veto recht zou hebben.
    Door er voor te zorgen dat in de top functies de leiding altijd in de handen van de VS blijft zijn zij de gene die beslissen en heeft het altijd de mogelijkheid om nee tegen een ander land en of minister te zegen.
    Waarbij zo’n functie dan wordt aangenomen of meschien zelfs voor zich zelf wordt gecreëerd voor een onbepaalde tijd, in tegenstelling tot een minister die wordt gekozen en zelfs de president van de VS wordt voor 4 of 8 jaar gekozen.
    Met de term als economisch NATO wil dan gaan zeggen dat enkele bedrijven de dienst gaan uitmaken in de wereld.

  3. Jep

    Ik raak het spoor bijster met dit artikel, ik vind het bijzonder moeilijk te begrijpen.
    Windows een dienst? Huh?

    Het gaat over belangrijke internationale verdragen, waarvan ik maar vaag snap waar ze over gaan.
    Een deel van die vaagheid zit ‘m waarschijnlijk erin dat het gaat om internationaal versus nationaal recht op het grenzeloze internet, en dat alles versus persoonlijk recht op privacy. Gooi maar in m’n pet en zoek maar uit waar we het over hebben.

    Dat politici grote moeite hebben met denken in termen van privacy en/of internet hebben bijvoorbeeld Opstelten en Plasterk me al heel grondig bewezen.

    Dat de wetgeving die voorgesteld wordt te absurd is voor woorden, is me wel duidelijk aan de samenvatting:
    “Een land mag niets doen waardoor een buitenlandse aanbieder van een dienst geen persoonlijke informatie kan vervoeren naar een ander land, informatie kan benaderen, verwerken of opslaan.”

    Het is alleen al zo absurd door het ongerijmde als wet vast te leggen:
    Niets doen dat, puntje puntje.
    Waarbij puntje puntje ongrijpbaar veel kan omvatten.
    Hoeveel manieren kun je bedenken om gegevensvervoer te belemmeren, alweer zo’n ongrijpbaar negatief erin opgenomen, dat belemmeren.
    Wat kan dat op z’n beurt allemaal inhouden, dit moet een wet worden ter dikte van een stapel statenbijbels.

    Het absurde van dit voorstel roept bij mij ook meteen de vraag op:
    hoe kan een wet als deze in de praktijk gehandhaafd worden?
    Kunnen onze lieve vrienden in Amerika nu plotseling een Nederlandse ‘misdadiger’ volgens deze wet, voor het gerecht halen, daar?
    Waarbij de amerikanen uitmaken dat de misdaad onder deze zotte afspraak zou vallen?
    En kunnen we nu plotseling wel de CIA voor het gerecht halen in Nederland, met deze afspraak? Er is vast wel een manier te bedenken hoe afluisteren van Rutte valt onder deze fijne wet.

  4. hawick

    Ik lees hier een lijst met landen, die ik als burger zal boycotten bij vakantie / congresbezoek / on-line bestellingen.

    Walgelijk zoals men in het buitenland denkt aan onze privacy te mogen morrelen.

    IJsland en Canada stonden op mijn to do lijst; nu niet meer …
    en zo zijn er nog wel enkele …..

    Om maar te zwijgen over een Amerikaanse president die publiekelijk heeft gesteld dat wat hem betreft geen enkele niet-amerikaan nog recht heeft op privacy. De president van een natie waar onschuldigen nog de doodstraf kunnen krijgen; regeringsorganisaties structureel martelen en mensen zonder vorm van proces jarenlang in isolatie opsluiten en ook op andere manieren extra-territoriaal haar macht uitoefent in strijd met het internationale recht.

    Ik wil dat mijn provider ALLE internet=verkeer van en naar boven genoemde naties integraal met mijn account blokkeert.

    In het verleden heb ik al eens aangegeven dat het tijd wordt voor euronet als afscheiding van internet.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.