Home Security De Nederlandse privacy-regelgeving op innovatieve producten blijft achter

De Nederlandse privacy-regelgeving op innovatieve producten blijft achter

64
dainamics

Op doorreis hebben we tijdens de vakantieperiode het drielandenpunt bezocht waaronder de welbekende Wilhelminatoren, op de Vaalserberg. Heerlijk genietend van het zonnetje en cappuccino met appelgebak werd onze aandacht getrokken door jongelui die met een iets te grote rugzak, enigszins schuchter, voor drie euro zich toegang verschaften tot de toren. De toren heeft overigens een rijke geschiedenis en is flink beschadigd geweest door Duits artillerievuur tijdens de oorlog en is twee keer herbouwd en één keer 60 meter verplaatst. In 2011 werd besloten de toren van alle gemakken te voorzien. Na een verbouwing van 21 weken werd de toren in zijn huidige vorm heropend. Met een “Skywalk” op 34 meter hoogte biedt de Wilhelminatoren een spectaculair uitzicht op Zuid-Limburg en Duitsland.

De jongelui hadden het voorzien op de “Skywalk” waar vandaan ze een drone met volle camera bepakking het luchtruim lieten kiezen. Er werd gebruik gemaakt van een Oculus Rift FPV (First Person View). Dit is een bril die er voor zorgt dat de gebruiker in drie dimensies de beelden bekijkt. Deze bril wordt normaliter ingezet voor ‘luchtvaartdoeleinden’ en men heeft een techniek ontwikkeld waarmee de bril de controller wordt van de drone. Via de 3D-bril bekijkt de gebruiker de wereld vanuit de drone.

Heel spectaculair en imposant allemaal, maar na een tijd van bewondering kwamen er bij de terrasbezoekers vragen op als: stel het ding valt op een voorbijganger, hoe zit het met het onze privacy (portretrecht)? Er vliegen steeds meer onbemande UAS drones (Unmanned Aircraft Systems) in ons Nederlands luchtruim. Maar mag nu iedereen daar zomaar mee vliegen en luchtopnames maken? Tot nu toe vielen deze onbemande drones nog gewoon onder een sterk verouderde wet voor modelvliegtuigen, maar deze eenvoudig te besturen minihelikopters, uitgerust met camera, zijn natuurlijk veel uitdagender dan die modelvliegtuigjes. De markt voor lichte onbemande luchtvaartuigen groeit enorm en vandaar dat het ministerie van Infrastructuur en Milieu een aantal lapmiddelen heeft bedacht op de wet voor modelvliegtuigen. Het blijft echter nog een hele dunne scheidingslijn van wat wel en wat niet is toegestaan. De procedures en aangepaste wetgeving laten erg lang op zich wachten.

Hetzelfde zie je vaak terug in ons ICT marktsegment. Recentelijk meldt de media ons dat het kabinet nu, 35-40 jaar nadat de eerste e-mailberichten werden verzonden, een grondwetswijziging wil om inhoud van digitale communicatie zoals e-mail te beschermen middels de grondwet. Momenteel staat er in de grondwet dat er alleen een brief-, telefoon- en telegraafgeheim is, maar dit is natuurlijk sterk verouderd en niet meer van toepassing op ons huidige digitale tijdperk.
Of er worden snelle halve maatregelen genomen zoals de, op 5 juni 2012 versneld aangenomen, cookiewet die meer misbruik in de hand werkt dan duidelijkheid bewerkstelligd of er staan ons extreme Europese maatregelen te wachten zoals de privacywetgeving waar bedrijven toch de komende jaren sterk rekening mee moeten gaan houden. Boetes kunnen gaan oplopen tot bijna een half miljoen euro per overtreding en zodra de Europese regels zijn ingevoerd worden er zelfs boetes mogelijk ter hoogte van maar liefs twee procent van de bedrijfsomzet!

De verwachting is dat deze wetgeving in 2015 zal worden aangenomen. Het is hierdoor van groot belang voor bedrijven om zich hier nu al op voor te bereiden en naar een situatie toe te werken die in overeenstemming is met de aanstaande wet- en regelgeving. Daarnaast blijft het zaak om zelf natuurlijk gewoon goed na te blijven denken voordat u gebruik maakt van bijvoorbeeld gratis diensten en de consequenties die dit kan hebben op uw bedrijf, goed te overwegen. Voor gratis moet altijd “betaald” worden – is het niet in de vorm van advertenties dan is het wel in de vorm van uw en mijn privacy of er wordt getoornd aan het eigendomsrecht. Voor bijvoorbeeld het gebruik van gratis diensten voor dataopslag of om data met anderen te delen moet in ieder geval, met de nieuwe wetgeving, in de toekomst veel worden betaald. Allereerst moet u instemmen met de licentievoorwaarden waarin wordt bepaald dat u afstand doet van het eigendomsrecht. Dit is voor privéfoto’s waarschijnlijk niet zo’n probleem, maar natuurlijk zeer ongewenst voor uw bedrijfsgegevens waarbij de data ook nog eens gewoon toegankelijk is en dus lokaal of onderweg standaard niet voorzien is van encryptie.

Daarnaast worden deze diensten over het algemeen geleverd door Amerikaanse bedrijven. Deze bedrijven, ook als ze gevestigd zijn in Europa, vallen dan onder de Amerikaanse wetgeving en dus de Patriot Act waardoor het voor de National Security Agency (NSA) gelegaliseerd is om uw bedrijfsdata te verzamelen en in te zien.

Het verstandig te kiezen voor antimalware oplossingen die voorbereid zijn op nieuwe wetgeving en inspelen op de bovenstaande (privacy) problematiek. Zorg ervoor dat data, zowel als ze lokaal staan als wanneer gebruikers onderweg zijn, volledig voorzien zijn van encryptie. Kies ten slotte voor een security-leverancier die samen werkt met gecertificeerde Europese bedrijven en datacenters die niet onder de Amerikaanse wetgeving vallen. Voorkom, kortom, (imago) schade door het onbedoeld schenden van regelgeving voor nu en in de toekomst en onderneem op tijd adequate maatregelen!

Peter Zwollo, Channel Accountmanager Benelux bij Norman Data Defense Systems B.V.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here