Single Blog

Jet-Stream Podcast (Dutch) – Privacy and Streaming EP01SE01

25 August 2020, Written by 0 comment

Afgelopen maand veegde het Europese Hof in de zaak Schrems II het Privacyshield van tafel. Dit schild bleek geen waarborg te zijn voor bescherming van persoonsgegevens in de VS. 

Dit probleem is breder dan alleen Facebook en Google. Zo’n beetje alle mediabedrijven en internetbedrijven hebben hun hosting en distributie uit handen gegeven aan Amerikaanse bedrijven zoals Amazon, Akamai en Microsoft. 

Daarmee scheppen ze niet alleen heen veel geld naar de VS, maar scheppen ze ook persoonsgegevens van hun publiek die kant op. 

Is het wel slim om zulke cruciale zaken uit handen te geven? En is dat in strijd met de Europese privacywetgeving? 

We schreven hierover en maakten een video: https://jet-stream.com/privacy-and-streaming/

https://www.linkedin.com/posts/stefvdziel_privacyshield-cloudact-gdpr-activity-6703618677759107072-nDNX

Privacy Podcast!

Ook namen we onze allereerste Jet-Stream Podcast op. Joshua Peper is CTO bij Jet-Stream, en Stef is CEO bij Jet-Stream. Hun gast is Mathieu Paapst, ICT recht en privacy specialist. Deze aflevering gaat over privacy, techniek, over ervaringen, te zetten stappen en aanbevelingen. Luister hier: http://www.buzzsprout.com/1306522/5141557-privacy-en-streaming-gast-mathieu-paapst-jet-stream-podcast-ep01se01?play=true

Privacy Podcast samenvatting:

Niet alleen het Privacyshield is ongeldig verklaard, maar ook de zogeheten Standard Contractual Clauses zijn door het Hof verworpen. Partijen zoals Amazon en Microsoft verschuilen zich hier nog achter, iets waar Schrems fel tegen ageert. 

De Amerikaanse CLOUD Act is vergaand: het eist van elke Amerikaans bedrijf toegang tot gegevens, in bulk en ongericht, ook al staan de gegevens op servers in Europa, bij een Europese dochtermaatschappij. 

We hebben even een rondje in onze eigen industrie gemaakt: vrijwel alle grote omroepen en uitgeverijen in Nederland hosten hun media bij Amerikaanse partijen. De NPO bijvoorbeeld bij NEP in Hilversum een Amerikaans bedrijf. De commerciële omroepen zitten ondermeer bij Akamai, een Amerikaans bedrijf. Uitgeverijen maken gebruik van JW Player, een van oorsprong Nederlands maar inmiddels Amerikaans bedrijf. Uitgeverijen maken soms ook gebruik van Nederlandse partijen, die vervolgens alles op Amerikaanse cloud diensten draaien. Deze bedrijven loggen en/of tracken gegevens van kijkers, inclusief hun IP-adressen, bij Amerikaanse partijen.

Dit schuurt met de Europese privacywetgeving en het wegvallen van het Privacyshield en de SCC’s maakt het er niet beter op. Vooralsnog is er geen zicht op een lapmiddel voor het Privacyshield, dat zelf al een lapmiddel was. 

Paapst concludeert dat risico nooit helemaal uit te sluiten is, maar men wel meer hun best kan doen om het risico verder te minimaliseren. De privacyorganisaties voeren namelijk de druk op de privacywaakhonden toe, en verwachten handhaving, met mogelijk forse boetes tot gevolg. Niet alleen voor de Amerikaanse bedrijven, maar ook voor Nederlandse tussenleveranciers en afnemers. 

In de podcast legt Mathieu nauwkeurig uit hoe dit nu allemaal zit, en leggen wij uit welke stappen we als internetbedrijf hebben genomen om het risico voor onszelf en onze klanten te minimaliseren, en welke stappen we nog meer denken te kunnen zetten. Daarbij vragen we ook onze leveranciers om stappen te ondernemen. 

We uiten ook kritiek op Europa: we waren wel heel lui met zijn allen door core diensten, en daarbij onze gegevens, maar ook miljarden voor infradiensten richting de VS te sluizen, zonder na te denken over strategie en privacy. We hebben blijkbaar te weinig ambitie om zelf goede cloud en CDN diensten te bouwen? 

Wat ons betreft hoog tijd om daar verandering in aan te brengen, dus sluiten we de podcast af met aanbevelingen voor omroepen, uitgeverijen en internetbedrijven, waaronder:

  • check of je privacystatement nog in orde is, het privacy shield is immers niet meer geldig;
  • check je lijst met leveranciers, hun leveranciers en je gegevensverwerkingsovereenkomsten met ze;
  • kies voor verwerking van gegevens in de EU, bij een EU bedrijf;
  • controleer welke gegevens je allemaal verzamelt en hoe zwaar dit persoonsgegevens betreft;
  • minimaliseer je data: wat je niet nodig hebt, hoef je niet te verzamelen en kun je ook niet kwijtraken;
  • pas encryptie toe, waar mogelijk.

Wil je meer weten over hoe wij omgaan met jouw privacy en die van je kijkers? Neem contact met ons op!