Safe Harbor-verdrag ongeldig: de gevolgen voor cloudgebruikers

Het Europese Hof van Justitie heeft op 6 oktober het Safe Harbor-verdrag ongeldig verklaard. Dit verdrag regelde de opslag van Europese persoonsgegevens in de Verenigde Staten. Internetbedrijven die aan bepaalde voorwaarden voldoen, mogen gegevens van Europeanen in de VS opslaan. Met de uitspraak zegt het Hof dat de gegevens in Amerika onvoldoende worden beschermd; daarom is een einde aan het verdrag gemaakt.

De uitspraak heeft grote gevolgen voor ondernemers die data opslaan in Amerika. Wat betekent dit voor u?

Safe Harbor verdrag gevolgen

Hoe de uitspraak tot stand is gekomen

Max Schrems, een Oostenrijkse student, startte een proces tegen Facebook nadat bekend werd dat de organisatie (persoons)gegevens opslaat en verwerkt in de VS. Met onthullingen van klokkenluider Edward Snowden – hij bracht aan het licht dat de Amerikaanse inlichtingendienst (NSA), op grote schaal privégegevens van internetgebruikers opslaat – wilde hij de Ierse privacywaakhond onderzoek laten doen naar gegevensbescherming in de VS. Dit werd door het bestaan van het Safe Harbor-verdrag geweigerd.

Het Europese Hof heeft nu beslist dat gegevens in de VS onvoldoende worden beschermd en dat het verdrag daarom ongeldig is. Het Hof wijst daarbij op een bericht van de Europese Commissie aan het Europees Parlement. Hierin wordt het op grote schaal verzamelen van privédata door Amerika onaanvaardbaar genoemd. Er wordt in de uitspraak aangegeven dat de Commissie het verdrag direct had moeten opschorten.

Wat zijn de gevolgen van deze uitspraak

De uitspraak heeft gevolgen voor alle Europese consumenten die diensten gebruiken waarbij data in de VS wordt opgeslagen. Belangrijker wellicht nog is de impact op ondernemers. Met de conclusies van het Europese Hof moet opnieuw de legaliteit van data-opslag in de VS worden onderzocht.

Internetondernemers die data in de VS opslaan, lopen meerdere risico’s. Allereerst is er het actuele vraagstuk rondom de wettigheid van de data-opslag op Amerikaanse servers: ben ik in overtreding als ik mijn data laat staan waar het nu staat? Daarnaast lopen bedrijven het risico door hun gebruikers te worden aangesproken. Het effect van het vonnis kan klanten angstig maken en ervoor zorgen dat ze op zoek gaan naar andere oplossingen.

Publieke clouddiensten hebben de laatste jaren hun intrede gedaan in het bedrijfsleven. Waar eerst de consumentenmarkt werd veroverd door diensten als Dropbox, Google Drive en WeTransfer – dankzij het gebruiksgemak werd in no-time een miljoenenpubliek bereikt – is deze trend inmiddels doorgezet voor zakelijk gebruik. De bedrijven achter deze diensten bewaren de klantdata op servers in de Verenigde Staten. Met de uitspraak van het Hof in het achterhoofd is nu de noodzaak ontstaan nogmaals goed te kijken of data bij de juiste cloudleverancier ondergebracht is.

Na de onthullingen van Snowden zouden al veel eerder alarmbellen moeten gaan rinkelen. Ongecontroleerde en onaanvaardbare praktijken van de NSA zorgen ervoor dat er geen zicht is op de verwerking van de data zodra deze op een server in Amerika wordt bewaard. Voelt u zich daar prettig bij?

Nationale cloudproviders

Amerikaanse wetgeving maakt het mogelijk dat zelfs bij een geschil tussen twee Nederlandse partijen de ene partij bij de Amerikaanse cloudleverancier van de andere partij documentatie kan opvragen die in de cloud is opgeslagen.

Gelukkig zijn er meer plaatsen op de wereld om data op te slaan. In Nederland bijvoorbeeld, waar aan de Nederlandse wetgeving moet worden voldaan. Op grond van de Wet Bescherming Persoonsgegevens (Wbp) moeten afspraken gemaakt worden over aspecten als beveiliging en geheimhouding. Zo wordt ervoor gezorgd dat data veilig is en beschermd wordt.

Er moet bij de keuze voor de juiste (cloud-)oplossing met vele factoren rekening worden gehouden. Zorg onder andere voor een helder beeld rondom de opslag van data; welke data mag niet buiten Nederland opgeslagen worden en wanneer is een wereldwijd beschikbare oplossing gewenst? Er zijn private, public of hybrid cloud-oplossingen voor iedere situatie. Het is verstandig een expert naar uw omgeving te laten kijken.

Keuzehulp bij cloudvraagstukken

Er zijn veel verschillende cloud-oplossingen mogelijk en iedere situatie vraagt om een specifiek antwoord. We helpen u graag met de juiste stappen richting de cloud. Laat hieronder uw gegevens achter, dan nemen wij contact met u op over de (on)mogelijkheden voor uw organisatie.