Components

Nieuwe Europese regels voor gegevensbescherming Waarschijnlijk jaren weg

'Moet Nederland de EU uit?' Een gesprek met Adriaan Schout, Europa-expert Clingendael

'Moet Nederland de EU uit?' Een gesprek met Adriaan Schout, Europa-expert Clingendael
Anonim

Het regelgevingskader voor gegevensbescherming van Europa moet worden bijgewerkt, maar het zal twee tot drie jaar duren voordat bedrijven zelfs voorstellen zien, zei Europas topambtenaar voor gegevensbescherming maandag.

Ondertussen kunnen bedrijven gegevensbescherming in hun eigen taal opnemen. door te laten zien dat ze controle hebben over hun gegevens en er verantwoordelijk voor zijn, zei Peter Hustinx, Europees toezichthouder voor gegevensbescherming.

"Ik denk niet dat we een overdosis regelgeving nodig hebben," zei Hustinx, die sprak als onderdeel van een panel over onlineprivacy op de RSA-conferentie in Londen.

Maar er zijn verschillende gevallen geweest van bedrijfsmislukkingen om gegevens correct te verwerken, zoals wanneer AOL een groot deel van wat volgens haar anonieme zoekgegevens opleverden vrijgaf, zei Ari Schwartz, vice pres ident and chief operating officer voor het Centre for Democracy and Technology.

We hebben veel bedrijven zien doen, in de Verenigde Staten. dingen met persoonlijke informatie die duidelijk onethisch zijn, "zei Schwartz. "In sommige gevallen, zelfs gewoon illegaal onder de huidige wetgeving in de VS en de E.U." De ironie van gegevensbescherming is dat overheden steeds vaker eisen dat bedrijven gegevens verzamelen voor een reeks toepassingen, zoals compliance en antiterrorismedoeleinden. Maar er zijn nog steeds vragen over het classificeren van gegevens, zoals IP-adressen (Internet Protocol), en of dit persoonlijke gegevens zijn.

Bedrijven ondervinden ook problemen bij het proberen te voldoen aan verschillende regels voor gegevensbescherming in de Verenigde Staten, Europa en elders. Het naleven van de privacy- en gegevensbeschermingswetgeving is van veel grotere zorg dan bijvoorbeeld een server die niet meer werkt, zei Michael Spadea, privacy-adviseur voor Barclays bank.

"We willen hieraan voldoen," zei Spadea. "Het kan me niet schelen wat de wetten zijn, ik wil dat ze duidelijk zijn en ik wil dat ze worden geharmoniseerd." Hustinx zei dat toezichthouders op zoek zijn naar harmonisatie van regels voor gegevensbescherming. "Ik denk dat we de komende jaren vooruitgang zullen zien," zei Hustinx.

Nieuwe regelgeving moet echter duidelijk zijn en een zekere mate van zelfregulering door de industrie mogelijk maken, zei Paul Goad, managing director van de controversiële online reclamebedrijf NebuAd. De software van het bedrijf controleert iemands websurfen om gerichte advertenties te leveren.

Regelgeving komt vaak pas nadat bedrijven hun technologie hebben ontwikkeld, die vervolgens met terugwerkende kracht moet worden aangepast om hieraan te voldoen, aldus Goad.

"Het feit is dat we zelden een duidelijk mandaat krijgen, 'zei Goad.