Tag Archives: History

91e FD Column: Datatoezicht op multinational volwassener en internationaler na uitspraak EU-Hof

Deze column staat in Het Financieele Dagblad van 5 juli 2021. Volg deze link voor mijn eerdere FD columns.

Drie jaar na de invoering van de Europese privacywet AVG is het toezicht op de datawereld nog niet goed geregeld. Maar een recente uitspraak van het EU-Hof is een goede stap richting één krachtig loket per internationale klacht, schrijft Axel Arnbak.

Illustratie: Hein de Kort voor Het Financieele Dagblad

Tot grote tevredenheid van de Europese Commissie en de Tweede Kamer heeft de strenge en complexe privacywet AVG in drie jaar tijd een indrukwekkend impuls gegeven aan onze privacy. Desondanks, en weinig verrassend, constateren Commissie en Kamerleden ook dat het toezicht op die datawereld zich nog steeds als een houten piratenpoot achter de razendsnelle ontwikkelingen aansleept.

Dat is niet alleen omdat het budget van alle datatoezichthouders ver onder de maat is. In de praktijk werkt ook het één-loketmechanisme niet naar behoren. Dat mechanisme schrijft voor dat de nationale toezichthouder in de EU-lidstaat waar een multinational zijn hoofdvestiging heeft, de leiding neemt in pan-Europese handhavingsonderzoeken. Waakhonden in de andere EU-lidstaten mogen meedenken, maar niet meebeslissen.

De grote belofte dat datatoezicht op multinationals zo internationaler, toegankelijker en afschrikwekkender zou worden is nauwelijks ingelost. Op 15 juni legde het Hof van Justitie van de Europese Unie in Luxemburg de vinger op de zere plek, in een langverwachte uitspraak in een dispuut tussen Facebook en de Belgische datatoezichthouder. De leidende toezichthouder, de Ierse in dit geval, heeft de macht, de Belgen mogen alleen in uitzonderlijke gevallen buiten de Ieren om zelf tot actie overgaan.

Grote verantwoordelijkheid
Maar de AVG verplicht de leidende toezichthouder ook tot ‘oprechte en effectieve’ samenwerking met andere bezorgde datawaakhonden. Er is geen plek voor passiviteit, ook niet als een datatoezichthouder te druk is of geen belangstelling heeft in een zaak die voornamelijk burgers uit andere landen treft. De leidende toezichthouder draagt dus een grote verantwoordelijkheid voor het welslagen van de internationale handhaving van de Europese privacyregels.

Tussen de regels door is hier een les te lezen voor multinationals; zij moeten hun leidende toezichthouder al in een vroeg stadium helpen hun standpunt te verdedigen in pan-Europese kwesties. Anders riskeren zij alsnog te worden geconfronteerd met 26 andere afzonderlijke toezichthouders, en hun nationale wetgeving, talen en politieke voorkeuren. Continue reading 91e FD Column: Datatoezicht op multinational volwassener en internationaler na uitspraak EU-Hof

84e FD Column: Vergeten grondrechtenverjaardag EU verdient feest

Deze column staat in Het Financieele Dagblad van 11 december 2020. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor Het Financieele Dagblad

In het kort
* Handvest EU-grondrechten bestaat 20 jaar.
* Het jubileum krijgt nauwelijks aandacht.
* Toch heeft het Handvest in de EU een grote en groeiende impact.

Jubilea zijn er om stil te staan bij het werk en leven van de jubilaris. Maar het 20-jarige bestaan van het Handvest van de grondrechten van de Europese Unie gaat aan alles en iedereen voorbij. Toch stond het Handvest in de afgelopen decennia symbool voor de recente Europese geschiedenis. Het groeide bovendien uit van politieke speelbal en schandpaal tot allicht de belangrijkste bron van politieke, economische en sociale vrijheid in de EU.

Dat blijkt niet alleen uit de uitspraken van het Europese Hof van Justitie op basis van het Handvest, die vooral recent aan gezag en tempo winnen. Ook tijdens de intense, maar grotendeels vergeten, debatten over de tekst van het Handvest zijn bestaande rechten versterkt en nieuwe rechten verworven, zoals gendergelijkheid en databescherming. Wie die rijke geschiedenis van het Handvest niet kent of viert, is gedoemd die debatten te herhalen – ook al zijn de rechten die het Handvest biedt gewoon binnen juridisch handbereik. Continue reading 84e FD Column: Vergeten grondrechtenverjaardag EU verdient feest

83e FD Column: Versplintering privacytoezicht vergt sterker Europa

Deze column staat in Het Financieele Dagblad van 13 november 2020 en is een bewerking van mijn opening statement tijdens de hoorzitting “Rondetafelgesprek inzage rapporteurschap AVG” in de Tweede Kamer op 19 november 2020.

Volg deze link voor mijn eerdere FD columns.

81e FD Column: Nederland gaat Verenigde Staten achterna als onveilige datahaven

Deze column was het weekendessay van Het Financieele Dagblad van 18 september 2020. Volg deze link voor mijn eerdere FD columns.

Illustratie: Hein de Kort voor het Financieele Dagblad 

In het kort

  • Nederland heeft na rapport CTIVD serieus probleem op juridisch, imago- en politiek vlak.
  • Eerste Kamer kan reparatiewet niet aanpassen.
  • Civiele massaschadeclaim tegen diensten is een mogelijkheid.

Na zeven jaar procederen en twee baanbrekende uitspraken van het Europese Hof van Justitie barstte onlangs de Trans-Atlantische databom. In een uitgelekt voorlopig besluit verbiedt de Ierse datatoezichthouder DPC techgigant Facebook om Europese data naar haar thuisbasis in de VS te sturen, omdat het EU-Hof op 16 juli oordeelde dat Amerikaanse wetgeving en inlichtingendiensten het grondrecht op privacy van Europeanen onvoldoende respecteren.

In dezelfde week constateerde de Nederlandse spionnenwaakhond CTIVD in een vernietigend rapport dat de AIVD en MIVD al twee jaar ‘onrechtmatig’ handelen. Zo zouden zij de privacywaarborgen in de Wiv2017, beter bekend als de ‘sleepwet’, doelbewust met ‘kunstgrepen’ omzeilen, om omvangrijke datasets te kunnen delen met andere diensten in andere landen.

Inderdaad, waar Facebook van de DPC twee maanden na de uitspraak van het EU-Hof moet stoppen met intercontinentale data-export binnen hetzelfde bedrijf, constateert de CTIVD dat Nederlandse diensten al ruim twee jaar doelbewust onrechtmatig data delen buiten de organisatie.

Serieus probleem

Nederland propageert wereldwijd een technisch betrouwbaar en juridisch veilige ‘digital mainport’ te zijn, maar heeft nu een serieus imago-, politiek en juridisch probleem. Onze sleepwet zit vol hiaten die het EU Hof in juli ten aanzien van Amerikaanse wetgeving aan flarden schoot.

Ondanks het roemruchte referendum van 2018 over de ‘sleepwet’ heeft de Nederlandse politiek geen enkele verbetering gerealiseerd. En van de controversiële wet worden de waarborgen met voeten getreden. De Eerste Kamer, die zich momenteel buigt over een broodmager reparatiewetje als pleister op de sleepwetwond, kan de geloofwaardigheid, privacy en economische belangen van Nederland niet beschermen: de senaat kan wetgeving niet aanpassen, slechts aannemen of afstemmen. Nederland gaat de VS dus achterna als onveilige datahaven, totdat burgers zelf naar de rechter stappen om hun rechten te beschermen. Continue reading 81e FD Column: Nederland gaat Verenigde Staten achterna als onveilige datahaven

80e FD Column: We slaapwandelen richting de surveillancestaat

Deze column was het weekendessay van Het Financieele Dagblad van 22 augustus 2020. Volg deze link voor mijn eerdere FD columns.

In het kort

  • De regering intensiveert systematisch het digitaal volgen van burgers
  • Hierdoor staat de vrije samenleving steeds meer op het spel
  • Dat vereist een rotsvaste rechtsstaat én waakzame burgers

De zomermaanden van 2020 staan niet alleen in het teken van warmterecords. Ook slaapwandelde Nederland de afgelopen weken verder richting een totale surveillancesamenleving.

Illustratie: Max Kisman voor Het Financieele Dagblad

In juni beloonde de Tweede Kamer sluwe vertragingstactieken van het kabinet. Het parlement accepteerde de reparatiewet voor de ‘sleepwet’ voor inlichtingen- en veiligheidsdiensten vrijwel onaangepast. De reparatiewet was toegezegd na het historisch verloren referendum in 2018. In juli bleek dat de Belastingdienst (in ieder geval sinds begin 2014) in het geheim miljoenen Nederlanders stelselmatig en zonder concrete aanleiding discrimineert op basis van nationaliteit. En in augustus, net toen iedereen op zomervakantie was, lanceerde het kabinet haar nieuwe corona-app, ondanks breed maatschappelijk verzet in de lente en kersverse kritiek op deze versie van privacywaakhond Autoriteit Persoonsgegevens.

Waar de overheid de waakzaamheid van burgers en toezichthouders door sluwheid, geheimhouding of zomertijd neutraliseert, staat de vrije samenleving op het spel. Gelukkig corrigeert de rechter in Nederland en Europa steeds vaker de uitvoerende en wetgevende macht, maar dat gebeurt alleen als burgers daarom vragen en vaak pas jaren later.

Maatschappelijke vrijheid staat of valt altijd al bij burgerlijke en juridische tegenmacht. Maar in jarenlange afwachting van een breed beschikbaar vaccin zal de roep om een Chinese surveillancestaat in de polder op te tuigen met corona-apps, immuniteitspaspoorten en spoedwetten stevig aanzwellen. In coronatijd zijn eeuwige waakzaamheid en een rotsvaste rechtstaat harder nodig dan ooit. Continue reading 80e FD Column: We slaapwandelen richting de surveillancestaat

78e FD Column: Privacywet AVG zal in toekomst belofte van megaboetes en massaclaims inlossen

Deze column staat in Het Financieele Dagblad van 28 mei 2020. Volg deze link voor mijn eerdere FD columns.

Wat is twee jaar op een wetgevingsleven? Op de tweede verjaardag van de strenge privacywet AVG (Algemene Verordening Gegevensbescherming) keken toonaangevende media deze week wat somber in de achteruitkijkspiegel. De AVG zou haar belofte van privacybescherming niet waarmaken, vooral omdat megaboetes door onderbezette privacytoezichthouders uitblijven.

 

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Verrassend genoeg kijkt vrijwel niemand door de voorruit naar wat de AVG nog in petto heeft. Toezichthouders beloven dat de megaboetes zullen komen. Het toezicht europeaniseert. Bovendien staan wij aan de vooravond van een fascinerende aardverschuiving. Van onderbezette toezichthouders verplaatst het initiatief zich stilaan naar grote groepen burgers en gretige ondernemers, die via massaschadeclaims bij de rechter hun gram en geld zullen eisen voor schendingen van de AVG. Data-gedreven organisaties schieten zichzelf in de voet als zij na de sombere tussenrapporten van deze week op hun lauweren rusten. Het echte werk begint nu pas. Continue reading 78e FD Column: Privacywet AVG zal in toekomst belofte van megaboetes en massaclaims inlossen

76e FD Column: Virtual reality in games – adverteerdershemel, privacyhel en versneller symbiose mens en computer

Deze column staat in Het Financieele Dagblad van 10 maart 2020. Volg deze link voor mijn eerdere FD columns.

Noot vooraf: onderstaande column verscheen een paar weken voordat Nederland in een lockdown terechtkwam vanwege het Coronavirus. Miljarden mensen wereldwijd hebben inmiddels wekenlang thuis gezeten, en zullen nog maandenlang vanuit huis werken. The Washington Post publiceerde op 17 april 2020 een lezenswaardige longread die de link legt tussen virtual reality, het Coronavirus en de versnelde initiatieven in Silicon Valley om de ‘Metaverse’, het volgende internet gebaseerd op de visie van Neal Stephenson in zijn roman ‘Snow Crash’, te bouwen. 

Onlangs kondigde Elon Musk, de roemruchte ceo van Tesla en SpaceX, aan dat zijn onderneming Neuralink dit jaar zal experimenteren met haar eerste prototype hersenchip, te besturen met de iPhone. Deze samensmelting van mens en computer spreekt natuurlijk tot de verbeelding. Toch zullen u en ik niet zozeer via deze Neuralink, maar door virtual reality (VR) en augmented reality (AR) in onze computers opgaan.

 

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Zakenbank Goldman Sachs becijfert voor het jaar 2025 een wereldwijde marktomvang van $35 mrd voor VR en AR, tamelijk spectaculair gegroeid van $12,1 mrd in 2018. VR en AR worden in nichemarkten als zorg, onderwijs en wetenschappelijk onderzoek al jaren toegepast. Maar de gamingindustrie zal de aloude toekomstvisioenen over de interactie tussen mens en computer in virtuele werelden (VR) en de met digitale lagen verrijkte publieke ruimte (AR) daadwerkelijk naar de massa brengen.

Marketeers likkebaarden bij die gedachte. Frequenter en nauwkeuriger dan cookies op een computer of een vinger op een smartphonescherm, bieden VR-technologie en AR-technologie adverteerders per milliseconde een haarscherp beeld hoe lang een consument naar iets kijkt en welke emotie hij of zij dan beleeft. Deze adverteerdershemel behelst een regelrechte hel voor de privacy en cybersecurity van consumenten. Maar waar privacyperikelen zich maatschappelijk en juridisch uitkristalliseren, zal cybersecurity, of allicht het ontbreken van beveiliging van onze biodata, bepalen of VR en AR daadwerkelijk een volgend tussenstation vormen in de symbiose van mens en computer.

‘Met VR-data kunnen zorgverzekeraars depressie, verslaving of autisme vaststellen’

Continue reading 76e FD Column: Virtual reality in games – adverteerdershemel, privacyhel en versneller symbiose mens en computer

74e FD Column: Plannen om versleuteling te ondermijnen zijn onveilig en gevaarlijk

Deze column staat in Het Financieele Dagblad van 9 januari 2020. Volg deze link voor mijn eerdere FD columns.

Geschiedenis herhaalt zich, ook in de relatief recente historie van het internet. Sinds de jaren negentig lanceren overheden iedere drie tot vijf jaar een voorstel om de versleuteling van internetcommunicatie te ondermijnen. Steeds is het debat heftig en emotioneel. En iedere keer is de uitkomst toch dat robuuste versleuteling onmisbaar is voor de werking van het internet, en daarmee ook voor onze financiële markten, ziekenhuizen, snelwegen en al het andere dat ons lief is in de digitale wereld.

 

Illustratie: Hein de Kort voor Het Financieele Dagblad.

 

Weliswaar kunnen kwade krachten – van terroristen via drugskartels tot kindermisbruikers – hun communicatie dan ook versleutelen. Desondanks blijken gerichte en slimme opsporingsacties succesvol om criminele netwerken op te rollen, kunnen de onmisbare voordelen van betrouwbare communicatie blijven bestaan en kan onze informatiesamenleving zich doorontwikkelen.

Nieuwe pogingen

Minister van Justitie en Veiligheid Ferdinand Grapperhaus en zijn evenknieën in de Verenigde Staten, het Verenigd Koninkrijk en Australië, maakten zich recent weer eens schuldig aan nieuwe pogingen om technologiebedrijven te verplichten een ‘exclusieve achterdeur’ te bouwen in hun versleutelde producten, zodat alleen ‘de overheid’ kan meeluisteren. Al dertig jaar klimmen experts, het bedrijfsleven en het maatschappelijk middenveld dan weer zuchtend in de pen om de samenleving te herinneren aan ons vorige dansje in deze cryptowars, bijvoorbeeld rondom de versleuteling van de 5G-standaard en de iPhone.

Maar de Amerikaanse minister van justitie William Barr gooide onlangs een nieuwe steen in deze versleutelingsvijver. Barr wil preventief alle internetcommunicatie scannen op ‘schadelijke informatie’. De adjudant van Trump stelt, misschien zonder het zelf te realiseren, in feite volledige surveillance van alle internetcommunicatie voor, zoals dictatoriale regimes dat kennen. Zijn plan moet, los van de juridische onmogelijkheid in de Europese Unie, principieel te vuur en te zwaard worden bestreden. Continue reading 74e FD Column: Plannen om versleuteling te ondermijnen zijn onveilig en gevaarlijk

73e FD Column: EU moet toezichthouders verplichten tot samenwerking

Deze column staat in Het Financieele Dagblad van 12 december 2019. Volg deze link voor mijn eerdere FD columns.

Tien jaar geleden al waarschuwde toenmalig Eurocommissaris voor Consumentenbescherming Meglena Kuneva in een vaak geciteerde speech dat ‘persoonsgegevens de nieuwe olie, oftewel valuta van de digitale wereld zijn’.

Al gaat de oliemetafoor niet helemaal op, de beschikkingsmacht over persoonsgegevens is inderdaad existentieel voor geopolitieke en economische macht: in 2019 zijn zeven van de acht grootste bedrijven ter wereld (naar marktwaarde) actief in de data-economie.

 

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Gek genoeg kwam het toezicht op die economie in 2019 pas echt op gang, tien jaar – een eeuwigheid in internettijd – na Kuneva’s bezorgde speech. In 2020 zullen toezichthouders over elkaar heen buitelen met de ene na de andere megaboete om die ook door verontrustte burgers gevoelde achterstand in te halen.

Juist in die haast met boete enschuld schuilt een monumentale uitdaging. Toezichthouders van allerlei pluimage uit allerlei landen bekijken de datawereld ieder door hun eigen bril, zoals het borgen van privacy, gezondefinanciële markten, een eerlijke behandeling van consumenten, of concurrentie op een specifieke markt.

Tegelijkertijd scheren activiteiten van ondernemingen dwars door al die conceptuele afbakeningen en landsgrenzen heen. Daarin schuilt een reëel risico voor zowel toezicht als onderneming: enerzijds worden ondernemingen door de verkeerde toezichthouder onrechtmatig bestraft en draait de rechter dat later terug, anderzijds zijn toezichthouders soms te mild in hun beoordeling waar andere waakhonden in hun toets van dezelfde activiteit veel harder zouden doorbijten.

De noodzakelijke Europese wetgeving die toezichthouders dwingt tot samenwerken en delen van competentie en boetebevoegdheden, oftewel van macht en geld voor de staatskas, zal er ook in 2020 niet komen. Rechtsonzekerheid voor ondernemingen en verder wantrouwen van de burger in het beschermingsvermogen van hun overheid in de digitale wereld, zijn het kind van de rekening. Continue reading 73e FD Column: EU moet toezichthouders verplichten tot samenwerking

68th FD Column: Dutch courts pave the way for sweeping mass claims following privacy violations [translation]

Leave a comment

By popular demand, here is a quick and dirty translation of my column in the Dutch Financial Times of 25 July 2019. Follow this link for other columns (in Dutch).

What does a simple privacy breach actually cost? This straightforward question has been the subject of heated academic debate for decades. Recently, a Dutch district court gave the municipal authority of Deventer a short and effective answer: EUR 500,- plus legal costs.

The municipal authority of Deventer is probably able to pay up. However, governments and companies who process personal data of millions of people feel the heat. The stringent EU General Data Protection Regulation (GDPR), particularly in combination with the renewed Dutch Class Action (Final Settlement) Act and an international court procedure created in The Netherlands, create fertile ground in the Lower Countries for mass claims litigation lodged by international interest groups. Such collectives are now able to credibly claim EUR 500 per affected person for a simple privacy breach. Multiply that, or even EUR 50, with millions of end users, and the funk may soon hit the fan for large organisations that violate privacy laws on a large scale.

Enforcement actions by understaffed Data Protection Authorities (DPAs) have been few and far between in Europe for the past twenty years. However, funding is increasing for DPAs, as is their authority to issue fines that may even amount up to 4% of global annual turnover of a company. Especially the combination of such enforcement actions and mass claims litigation will become a game changer for privacy protections in Europe, and will force large companies and governments to handle our data in line with applicable laws, the GDPR in particular.

Visual: Max Kisman for Het Financieele Dagblad

Continue reading 68th FD Column: Dutch courts pave the way for sweeping mass claims following privacy violations [translation]

67e FD Column: Veiligheidsdiensten willen onveilige 5G-standaard. Voor onze veiligheid

Deze column staat in Het Financieele Dagblad van 27 juni 2019. Volg deze link voor mijn eerdere FD columns.

Wij staan aan de vooravond van een samenleving waarin niet alleen onze smartphones, maar alle apparaten altijd razendsnel met elkaar zijn verbonden. ‘5G’, de nieuwe generatie mobiele communicatienetwerken, moet het fundament vormen voor een toekomstige informatiesamenleving waarin auto’s zelf rijden, fabriekslijnen zichzelf intuïtief optimaliseren en sociale media verworden tot virtuele videowerelden waarin onze avatars altijd en overal tegelijkertijd zijn.

Illustratie: Hein de Kort voor Het Financieele Dagblad

 

Die hyperverbonden toekomst is weer een stap dichterbij gekomen met de recente aankondiging van het kabinet om na de zomer 5G-vergunningen te gaan veilen. Midden in spionagebeschuldigingen en de handelsoorlog tussen China en de VS, woedt nu publiekelijk het debat of het Chinese telecombedrijf Huawei mag meedoen. Maar achter de schermen maken veiligheidsdiensten zich zorgen dat 5G te veilig wordt en zo het ouderwets afluisteren van telefoon- en internetverkeer moeilijker maakt. Hun voorstel: maak 5G-technologie dom, onveilig en onbetrouwbaar, zodat wij voor uw veiligheid ouderwets kunnen blijven afluisteren.

Dit schadelijke pleidooi gaat compleet voorbij aan de legio nieuwe mogelijkheden die de nieuwe verbondenheid biedt om de samenleving in de gaten te houden. Bovendien is cybercrime en spionage juist een hardnekkig maatschappelijk probleem geworden omdat dezelfde veiligheidsdiensten, helaas met succes, precies dezelfde paradox opwierpen rondom de GSM-standaard in de jaren 80 en vooral het Internet Protocol (‘IP’) in de jaren 90. Het is in ieders belang dat de politiek en het bedrijfsleven zich dit keer niet laten verleiden en de veiligheid van 5G juist vooropstellen. Continue reading 67e FD Column: Veiligheidsdiensten willen onveilige 5G-standaard. Voor onze veiligheid

65e FD Column: Ook op de werkplek staat privacy onder druk

Deze column staat in Het Financieele Dagblad van 21 maart 2019. Volg deze link voor mijn eerdere FD columns.

Na tests op vluchtelingen, gevangenen en soldaten, is het massaal de beurt aan de beroepsbevolking om door de baas aan geavanceerde surveillancetechnologie te worden onderworpen. Meestal zijn de motieven legitiem, soms zijn de methodes dat ook. Vaak genoeg is werknemersspionage niet alleen juridisch problematisch, maar lost het ook niks op. Net als in andere domeinen, zoals criminaliteitsbestrijding en online adverteren, biedt het opslaan van meer data en meer surveillance slechts een schijnoplossing voor dieper liggende kwesties.

Illustratie: Hein de Kort voor het FD

 

Sinds jaar en dag wordt technologie ingezet om werknemers te beheersen. In zijn meesterwerk Modern Times (1936) worden Charlie Chaplin en collega’s door de baas in de smiezen gehouden en vermanend toegesproken via een videoverbinding, overigens de inspiratie voor de beroemde telescreens en slogan ‘Big Brother is watching you’ in de beruchte roman ‘1984’ van George Orwell. Toegangspoortjes, camera’s en opzichters bespieden ons nog tenminste in ons gezicht. Maar naarmate technologie kleiner en krachtiger wordt, wordt haar inzet onopvallender en indringender. Iedere werknemer voelt soms wel dat de baas meekijkt, maar vrijwel niemand weet precies welke geraffineerde data-analyses en andere spionagetechnieken werkgevers kunnen loslaten op hun beroepsbevolking. Continue reading 65e FD Column: Ook op de werkplek staat privacy onder druk