Eric Schmidt, topman van Google’s moederbedrijf Alphabet, heeft zijn zorgen uitgesproken over de recente uitspraak van het Europees Gerechtshof rond het privacyverdrag met de VS. Het zou ‘één van de grootste prestaties van de mensheid’ bedreigen, zo stelt de Amerikaan in een recente speech.
De Amerikaanse topman is in zijn nieuwe als bestuursvoorzitter alles behalve bang om een statement te maken. Begin dit jaar stelde Schmidt nog dat startups complete industrieën gaan ontwrichten en dat het internet dat we nu kennen zal gaan verdwijnen.
Met name die laatste uitspraak zet de topman’s recente uiting in een vreemd perspectief. In een toespraak achter gesloten deuren voor de Amerikaanse Internet Association liet Schmidt weten dat het einde van ‘Safe Harbor’ een bedreiging was voor het internet zoals we dat nu kennen. Het was kennelijk niet het soort innovatie dat de Amerikaan in gedachte had voor het web.
Safe Harbor
Het ‘Safe Harbor’-verdrag ontstond aan het begin van deze eeuw en maakte het voor Amerikaanse en Europese bedrijven gemakkelijker om persoonlijke gegevens uit te wisselen tussen continenten.
Grote Amerikaanse netwerken zoals Google, Facebook of Twitter maakte gretig gebruik van het verdrag om data uit Europa te verplaatsen naar Amerikaanse servers, zonder te hoeven voldoen aan meer dan 20 verschillende soorten standaarden en eisen.
Kort na de onthullingen van klokkenluider Edward Snowden besloot de Oostenrijkse activist Max Schrems stappen te ondernemen tegen de praktijken van Facebook, dat volgens Schrems zijn persoonlijke gegevens niet goed genoeg had beschermd tijdens transport.
De zaak kwam uiteindelijk voor het Europees Gerechtshof, met de intussen bekende uitkomst: Safe Harbor werd nietig verklaard en bedrijven zullen weer aan diverse regels en standaarden binnen Europa moeten voldoen alvorens ze persoonlijke gegevens mogen verplaatsen naar andere data centers.
Rusland
Meer dan 4.500 bedrijven maakte meer of minder gebruik van het gemak van Safe Harbor en dit zorgt voor een flink dilemma voor velen van hen. Regels verschillen namelijk per land, waarbij sommige landen zelfs verplichten dat persoonlijke gegevens nooit het land mogen verlaten en altijd in lokale datacenters moeten blijven.
In zijn toespraak stelt Schmidt dan ook dat de kans erg groot is dat er een ‘internet per land’ gaat ontstaan. Mocht de vrije globale uitwisseling van data in het geding komen, dan gaat volgens de Amerikaan “een van de grootste prestaties van de mensheid verloren.”
De ontwikkelingen in Rusland zullen voor Schmidt absoluut als inspiratie hebben gediend. Sinds vorige maand is er een nieuwe wet in het land actief, waardoor persoonsgegevens verplicht in data centra in Rusland moeten worden opgeslagen. Geen enkele vorm van persoonlijke data mag buiten de grenzen worden opgeslagen.
“In twee jaar tijd kan het Russische internet iets compleet anders zijn dan wat de rest van de wereld ziet,” liet onderzoeksjournalist Andrei Soldatov in januari al weten tegenover Business Insider. “Het is meer een collectie van intranets dan één centraal internet.”
Brief
Ondertussen is Google niet stil blijven zitten. Het bedrijf stuurde vrij snel na de uitspraak van het Europees Gerechtshof een brief naar gebruikers van hun Google Cloud Platform, waarin het stelt te werken aan gestandaardiseerde modules om data transport op een gemakkelijke en legale manier mogelijk te maken.
Business Insider stelt dat de brief indirect impliceert dat Google die standaarden en regels nu nog niet volgt, maar kreeg daarop geen reactie van het bedrijf zelf. De volledige brief werd eerder gepubliceerd op GitHub:
Please note this email is relevant to you only if you are using Google Cloud Platform to process personal data and European Data Protection laws apply to that processing.
Hello Google Cloud Platform Customer,
The recent ruling by the Court of Justice of the European Union (CJEU) declaring the European Commission’s decision on US-EU Safe Harbor framework to be invalid is an important development in the area of data protection. You can expect our full support as we work together to address this development, as there is nothing more important to us than your trust, privacy and security. We are awaiting more information from the European Commission (EC) and data protection authorities regarding their responses to the court decision.
The European Commission and the US have been actively working on a revised Safe Harbor agreement that should address these concerns, but they were unable to finalize the new agreement prior to the court ruling. Both have indicated that they want to finalize the new Safe Harbor framework as soon as possible. Additionally, we have been actively working on adopting Model Contract Clauses (MCCs) for the transfer of personal data from the EU to the US. We already have MCCs as an option for Google Apps for Work customers, and in light of the ruling, we are accelerating our MCC efforts for Google Cloud Platform.
We will update you in the coming weeks on further developments in this area. We appreciate you placing your trust in us.
The Google Cloud Platform team