Wat betekent het einde van het Safe Harbor-verdrag voor jouw bedrijf?

0

Vorige week dinsdag heeft het Hof van Justitie van de Europese Unie het zogeheten ‘Safe Harbor-verdrag’ tussen Europa en de Verenigde Staten ongeldig verklaard. Maar wat is er nu veranderd en waarom? En hoe kun je als bedrijf ervoor zorgen dat je nu en in de toekomst aan de wetgeving en de eisen van je klant voldoet?

Het Safe Harbor-verdrag

De Europese wetgeving schrijft voor dat persoonsgegevens alleen gedeeld mogen worden als er een ‘passend beschermingsniveau’ voor de privacy van de betreffende burgers is. Omdat er in de Verenigde Staten geen wetgeving hiervoor bestaat (volgens de Europese regelgeving), is in 2000 het Safe Harbor-verdrag in het leven geroepen. Het verdrag creëert de mogelijkheid om persoonsgegevens van Europese burgers volgens een aantal Europese regels en eisen door te geven aan de Verenigde Staten. Een soort privacy-check voordat de gegevens de oceaan overgaan dus.

Wat is er aan die situatie veranderd?

Waarom wordt het verdrag na vijftien jaar ongeldig verklaard? De stroom aan afluisterschandalen en spionagepraktijken die aan het licht gebracht is, speelt daarin een belangrijke rol. Denk aan de onthullingen van Edward Snowden. Daarnaast kwam onlangs aan het licht dat overheden relatief eenvoudig smartphones (waarvan in 2000 nog geen sprake was) kunnen overnemen om personen af te luisteren zonder dat de gebruiker daar iets aan kan doen. Keer op keer blijken Europese gegevens niet veilig in de Verenigde Staten.

Daarnaast is het verdrag ingehaald door de tijd. In de afgelopen twee jaar is er net zo veel data gegenereerd als in de totale geschiedenis daarvoor. De technologie heeft zich met dezelfde snelheid ontwikkeld. Dataopslag is bijvoorbeeld veel goedkoper geworden en ook op het gebied van dataverwerking is er veel meer mogelijk om data om te zetten in inzichten. Grote Amerikaanse internetreuzen als Google, Facebook en Apple zijn in staat om massa’s data zonder expliciete toestemming van de burger te herleiden tot op persoonlijk niveau.

De keerzijde van deze innovaties is dat de privacy van burgers in het gedrang is. De eigenschappen van individuen zijn veel beter af te leiden dan vijftien jaar geleden. Omdat de identificatiesystemen van Facebook, Google en dergelijke giganten gebruikt worden door andere partijen en op veel andere plekken (bijvoorbeeld inloggen met je Facebookaccount in een app die niets met Facebook te maken heeft), kunnen deze bedrijven nog meer doen met de data die ze ontvangen. De expliciete toestemming voor deze verwerkingsslag is overigens wel een onderdeel van de huidige afspraken.

Wat betekent dit voor Europese bedrijven?

Deze uitspraak betekent zeker niet dat er nooit meer data van Europese burgers naar Amerikaanse bedrijven zal gaan. Europa zit in een lastige spagaat. Aan de ene kant is het zaak om de Europese handelsstromen met de VS zo goed mogelijk te behouden en uit te breiden, maar aan de andere kant is het minstens zo belangrijk om de privacy van burgers te waarborgen.Deze uitspraak is onderdeel van een stroom van afspraken over het delen van persoonsgegevens. Denk ook aan de wetgeving rondom toestemming voor cookies die keer op keer aangepast is (en waarvan we zeker niet de laatste aanpassing gezien hebben).

De afspraken worden dus steeds strenger en vaak ook beter. Bedrijven kunnen daardoor niet langer de kat uit de boom blijven kijken. De uitgebreide aandacht voor privacyvraagstukken zorgt er namelijk voor dat burgers steeds hogere eisen stellen over een transparante en veilige manier van dataverwerking. Niet alleen aan de overheid, maar zeker ook aan de bedrijven zelf.

Wat kun je als bedrijf zelf doen?

Voor bedrijven is het evident om grip te krijgen op hun data-infrastructuur. Daarvoor is een doordachte strategie nodig, waarbij veel aandacht is voor eigen privacyrichtlijnen. Zelf de controle en verantwoordelijkheid nemen is het devies om zowel sociale als economische waarde te creëren.

Daarnaast is het belangrijk om een flexibele infrastructuur op te zetten. Snel schakelen is essentieel in het dynamische landschap van wetgevingen en uitspraken die continu veranderen. Als je in staat bent om een transparante dataverwerking te realiseren en te behouden door koppelingen en datastromen tussen applicaties en systemen snel aan te passen, creëer je als bedrijf een gigantische voorsprong. Je kunt dan altijd de juiste balans vinden tussen voldoen aan de wetgeving en het behalen van bedrijfsresultaten.

Met een flexibele en tegelijkertijd stabiele data-infrastructuur, die gestoeld is op goede processen rondom privacybewaking, ben je klaar voor welke toekomst dan ook. Zorg er daarom nu voor dat je een alternatief hebt voor de huidige gevestigde orde van Google Analytics en Adobe Analytics. Dan word je vanzelf het juiste alternatief voor alle mensen die hun privacy ergens anders niet gewaarborgd zien.

Afbeeldingen met dank aan Fotolia