Facebook is in de VS aangeklaagd, omdat er sprake zou zijn van een schending van de privacy van gebruikers. Volgens de aanklagers worden alle links in privéberichten opgeslagen en zijn deze voor iedere facebook-werknemer in te zien. Daarbij worden deze links verwerkt voor ‘profiling’, het opstellen van een profiel van een gebruiker. Op basis van dit profiel kunnen vervolgens gerichte advertenties getoond worden aan de specifieke gebruiker. Dit zou een grote inbreuk op de privacy van de gebruikers betekenen.
Facebook ontkent dat dit een inbreuk is op de privacy van hun gebruikers, omdat zij de de data hebben gebundeld. De data zou daarom niet meer tot een specifiek persoon te herleiden zijn. De aanklager is hiervan niet overtuigd en heeft daarom een rechtszaak aangespannen tegen Facebook.
Hoewel er nog geen rechterlijk oordeel over deze zaak is geveld, is dit het zoveelste (negatieve) voorbeeld van de manier van omgang van Amerikaanse bedrijven en overheden met privacy. Deze privacynormen zijn lang niet gelijk aan de normen zoals wij deze in Europa kennen.
Dit onderstreept des te meer het belang voor een veilige manier van gegevensdoorgifte naar de VS. De VS kent nu eenmaal een ander niveau van bescherming van persoonsgegevens. Staat uw organisatie stil bij deze mogelijke risico’s?
Met het vernietigen van Safe Harbor is de belangrijkste en (zogenaamd) veiligste manier van het doorgeven van persoonsgegevens in de VS ongeldig verklaard. Als er persoonsgegevens worden doorgegeven naar de VS, dan moet er gegarandeerd kunnen worden dat de persoonsgegevens passend beschermd worden.
Het Privacy Shield, de vervanger van Safe Harbor, zou een dergelijk beschermingsniveau moeten bieden, maar wij hebben al eerder onze vraagtekens gezet bij het Privacy Shield. Wij betwijfelen of het Privacy Shield persoonsgegevens kan beschermen tegen de schendingen van privacy door de Amerikanen.
Voor veel organisaties in Nederland is het aantrekkelijk en vaak zelfs noodzakelijk om persoonsgegevens te verwerken in de VS. Dit kan bestaan uit het opslaan van data in de cloud van een Amerikaans datacentrum, omdat de VS nu eenmaal meestal de goedkoopste datacentra hebben. Dit biedt grote financiële voordelen voor Europese organisaties.
Toch is het goed om de risico’s telkens af te wegen, voordat er persoonsgegevens worden doorgegeven naar Amerika. In hoeverre worden er gevoelige gegevens doorgegeven bijvoorbeeld? En is dit met toestemming van de betrokkenen?
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.