FINANCIEEL.com

Wat is het en waarom is het belangrijk

Wat is het en waarom is het belangrijk

Veel van de grootste Amerikaanse technologiebedrijven hebben hun Europese hoofdkantoor in Dublin.

Arthur Widak | Nurfoto |

Bedrijven kunnen normaal doorgaan met het overdragen van gegevens van de Europese Unie naar de VS nadat de twee grootmachten deze week een baanbrekend pact voor het delen van gegevens zijn overeengekomen.

Het raamwerk, dat een eerdere overeenkomst vervangt die in 2020 ongeldig werd verklaard, is een belangrijke ontwikkeling met implicaties voor Amerikaanse technologiegiganten, die afhankelijk zijn van het pact om gegevens over hun Europese gebruikers terug naar Amerika over te dragen.

Zonder het op zijn plaats, liepen deze bedrijven het risico van kostbare initiatieven om gebruikersgegevens lokaal te verwerken en op te slaan – of hun bedrijf helemaal uit het blok terug te trekken. Dus het akkoord over de nieuwe regels zal voor enige verlichting zorgen Meta en andere Amerikaanse bedrijven die gigantische hoeveelheden gebruikersgegevens over de hele wereld delen.

De regels worden echter al geconfronteerd met de dreiging van juridische aanvechtingen door privacyactivisten, die niet tevreden zijn met het beschermingsniveau dat de maatregelen de Europese burgers bieden. Ze zeggen dat het niet zoveel verschilt van een eerder raamwerk genaamd Privacy Shield.

CNBC neemt alles door wat u moet weten over het nieuwe EU-VS-privacykader, waarom het ertoe doet en de kansen op succes.

Wat is het nieuwe EU-VS-kader voor gegevensprivacy?

Het nieuwe pact voor het delen van gegevens, het EU-VS-kader voor gegevensprivacy genaamd, heeft tot doel ervoor te zorgen dat gegevens veilig tussen de EU en de VS kunnen stromen, zonder dat er aanvullende waarborgen voor gegevensbescherming moeten worden ingevoerd.

In een verklaring op maandag zei het uitvoerend orgaan van de Europese Commissie dat het concludeerde dat de Amerikaanse gegevensbeschermingswetten een “adequaat niveau van bescherming” bieden voor Europese burgers, en nieuwe waarborgen introduceerde die de toegang tot EU-gegevens door Amerikaanse inlichtingendiensten beperken tot alleen wat “noodzakelijk is”. en evenredig.”

Er zal een nieuwe rechtbank voor gegevensbescherming worden opgericht waar Europeanen privacyklachten kunnen indienen. Het krijgt de bevoegdheid om bedrijven te bevelen de gegevens van gebruikers te verwijderen als het vindt dat de verzamelde informatie in strijd is met de nieuwe waarborgen.

Waarom was er een nieuwe overeenkomst voor gegevensoverdracht nodig?

Het Data Privacy Framework vervangt een eerdere overeenkomst, Privacy Shield genaamd, die bedrijven in staat stelde gegevens over Europeanen te delen met de VS voor lokale opslag en verwerking in hun binnenlandse datacenters.

Hieraan werd in juli 2020 een einde gemaakt, toen het Europese Hof van Justitie, de hoogste rechtbank van de EU, de zijde koos van de Oostenrijkse privacyactivist Max Schrems, die beweerde dat de Amerikaanse wet onvoldoende bescherming bood tegen surveillance door overheidsinstanties.

Schrems zei dat onthullingen van NSA-klokkenluider Edward Snowden over Amerikaanse surveillance betekenden dat de Amerikaanse normen voor gegevensbescherming niet vertrouwd konden worden.

Hij diende een klacht in tegen het sociale netwerk Facebook dat, net als veel andere bedrijven, zijn en andere gebruikersgegevens aan de Verenigde Staten overdroeg, evenals tegen de Irish Data Protection Commission, de belangrijkste regelgevende autoriteit van Facebook als het gaat om gegevensprivacy in Europa .

Het bereikte het Europese Hof van Justitie, dat in 2015 oordeelde dat de toenmalige Safe Harbor-overeenkomst, een eerder mechanisme om toe te staan ​​dat de gegevens van Europese gebruikers naar de VS worden verplaatst, niet geldig was en de Europese burgers niet voldoende beschermde.

Threads is de perfecte situatie op het perfecte moment voor Meta, zegt McNamee van Elevation Partner

Het werd vervangen door het Privacy Shield, maar dit werd later ook geschrapt.

In de tussentijd hebben bedrijven vertrouwd op afzonderlijke mechanismen die bekend staan ​​als standaardcontractbepalingen om ervoor te zorgen dat ze nog steeds gegevens over de Atlantische Oceaan kunnen verplaatsen.

Ook deze tools worden bedreigd.

De Ierse DPC oordeelde in mei dat het gebruik van SCC’s door Meta voor de overdracht van persoonsgegevens naar de VS in strijd is met de algemene verordening gegevensbescherming van de EU. De Amerikaanse techgigant kreeg een recordboete van 1,3 miljard dollar opgelegd.

Waarom maakt het uit?

Multinationals zijn actief in verschillende rechtsgebieden en ze moeten gegevens over hun klanten over de grenzen heen verplaatsen op een manier die zowel veilig is als voldoet aan de regelgeving voor gegevensbescherming.

Amerikaanse techreuzen delen de hele tijd gegevens over hun Europese gebruikers thuis. Het maakt deel uit van internet als een open, onderling verbonden platform.

Maar de manier waarop deze technologiebedrijven met gegevens omgaan, is zwaar onder de loep genomen door regelgevers en privacyactivisten.

Meta, Google, Amazone en anderen verzamelen enorme hoeveelheden gegevens over hun gebruikers, die ze gebruiken om hun algoritmen voor het aanbevelen van inhoud te informeren en advertenties te personaliseren.

Er zijn ook talloze voorbeelden van schandalen rond het misbruik van gegevens van mensen door technologiebedrijven – niet in het minst Meta’s ongeoorloofde uitwisseling van gegevens met Cambridge Analytica, het controversiële politieke adviesbureau.

Europa heeft strenge regels als het gaat om het verwerken van gegevens van internetgebruikers.

In 2018 is de Algemene Verordening Gegevensbescherming, of GDPR, van kracht geworden, waardoor organisaties strenge eisen moeten stellen om ervoor te zorgen dat ze veilig omgaan met gebruikersgegevens. Dit is een wet die geldt in alle landen binnen de EU.

De VS hebben daarentegen geen enkele federale wet inzake gegevensbescherming die de privacy van alle soorten gegevens dekt.

In plaats daarvan hebben individuele Amerikaanse staten hun eigen respectieve regels voor gegevensprivacy bedacht, met Californië als leider.

“Er is intensief regelgevend en politiek toezicht geweest op de gegevensoverdracht tussen de EU en de VS, dus er zijn opmerkelijke verschillen in de Amerikaanse wettelijke beschermingsmaatregelen die zijn geïmplementeerd om het nieuwe kader te ondersteunen”, vertelde Holger Lutz, partner bij advocatenkantoor Clifford Chance, via e-mail aan CNBC.

“Tegelijkertijd zijn wijzigingen aangebracht in de Amerikaanse wetgeving om de bescherming van persoonsgegevens van de EU en de rechten van EU-burgers in verband met die gegevens te verbeteren. Die bescherming is niet beperkt tot het nieuwe kader – ze beschermen ook de doorgifte van persoonsgegevens tussen de EU en de VS buiten het kader , en er kan rekening mee worden gehouden bij het maken van dergelijke overdrachten op basis van andere rechtsinstrumenten, zoals de standaardcontractbepalingen van de EU.”

Gaat het lukken?

De goedkeuring van een nieuw kader voor gegevensprivacy betekent dat bedrijven nu zekerheid hebben over hoe ze in de toekomst gegevens over de grenzen heen kunnen verwerken.

Als er geen overeenkomst was geweest, waren sommige bedrijven mogelijk gedwongen hun activiteiten in Europa te sluiten. Meta waarschuwde inderdaad dat dit een risico was in februari 2022.

Toch liggen er obstakels in het verschiet.

Schrems, de Oostenrijkse privacyactivist die hielp het Privacy Shield neer te halen, heeft al gezegd dat hij van plan is een juridische uitdaging aan te gaan om het nieuwe pact voor het delen van gegevens te verscheuren.

Overeenkomsten voor het delen van gegevens voor crypto-ETF's zullen de SEC comfortabeler maken: Wisdomtree's Schwartz

In een verklaring zei Schrems dat zijn advocatenkantoor Noyb “verschillende opties voor een uitdaging al in de lade heeft”.

“We verwachten momenteel dat dit begin volgend jaar weer bij het Hof van Justitie ligt”, zei Schrems.

“Het Hof van Justitie zou dan zelfs de nieuwe deal kunnen opschorten terwijl het de inhoud ervan toetst. Ter wille van de rechtszekerheid en de rechtsstaat krijgen we dan antwoord of de kleine verbeteringen van de Commissie voldoende waren of niet.”

Privacyactivisten zeggen dat de maatregelen niet voldoende zijn, aangezien de Amerikaanse privacywetten geen bescherming bieden aan niet-Amerikaanse staatsburgers, wat betekent dat mensen in de EU niet hetzelfde beschermingsniveau hebben.

“Of het raamwerk succesvol is, hangt af van de vraag of de Europese rechtbanken van mening zijn dat de bescherming van persoonsgegevens in de VS voldoende is om essentiële gelijkwaardigheid te bieden aan de EU-bescherming”, vertelde Lutz van Clifford Chance aan CNBC.

“Bedrijven zullen deze potentiële uitdagingen zorgvuldig overwegen in hun scenarioplanning.”

Gerelateerde onderwerpen

Voedselbanken worstelen met de bevoorrading omdat supermarkten hun verspilling terugdringen

Maersk verlengt de omleiding naar de Rode Zee voor ‘in de nabije toekomst’

In Oost- en Noordoost-Nederland zijn belangrijke wegen ondergelopen

Het overstromingsrisico blijft hoog, maar de dijken houden stand, zeggen ambtenaren

De Indiase Gautam Adani is opnieuw de rijkste persoon van Azië

De inflatie in de eurozone herstelt zich in december, wat de debatten over renteverlagingen aanwakkert