Amerikaanse Cloud Act vs GDPR: Waarom Europese omroepen moeten overstappen
Laatst bijgewerkt: 9 september 2022
Amerikaanse clouds en video serviceproviders staan onder druk nadat Europese autoriteiten zich zijn gaan richten op gegevensbescherming, privacy en gegevenssoevereiniteit.
Twee jaar geleden werd een Duitse aanbesteding geannuleerd omdat de winnaar gebruik wilde maken van een Amerikaanse clouddienst . Dat de gegevens binnen de E.U. zouden worden opgeslagen, bij een dochteronderneming in de E.U., met privacyclausules van het SCC, werd niet voldoende geacht om gegevensbescherming te garanderen.
Een paar maanden later publiceerde het Nederlandse Nationaal Cyber Security Centrum (NCSC) zijn Cloud Act memo, waarin het waarschuwt om elke juridische of technische koppeling met Amerikaanse diensten te voorkomen en om te voorkomen dat Amerikaanse werknemers toegang hebben tot gevoelige of persoonlijke gegevens.
Steeds meer Europese landen verbieden Amerikaanse cloud diensten. Dit heeft gevolgen voor openbare aanbestedingen: je moet voldoen aan de Europese wetten voor gegevensbescherming en je moet de hele keten doorlichten. De controle zal mislukken als er een Amerikaanse leverancier is. Dit is een uitdaging voor Europese omroepen omdat veel van hen vertrouwen op clouds, CDN's, analysediensten, video players en video platforms die eigendom zijn van de VS.
Gevoelige en persoonlijke gegevens in uitzendingen
Media kunnen zeer gevoelige persoonlijke gegevens bevatten. Organisaties streamen tegenwoordig live operaties en sollicitatiegesprekken en filmen interne bedrijfs- en industriële processen. Deze gegevens moeten worden beschermd.
Logs en analytics bevatten de persoonlijke gegevens van kijkers en bevatten concurrentiegevoelige bedrijfsgegevens zoals programmering, formats, populaire titels, markt en adverteerders. Het is in het belang van de omroepen om deze gegevens te beschermen.
VS-wet vs EU-wetgeving
De Europese GDPR-wet vereist dat omroepen en hun leveranciers hun gegevens beschermen. De Amerikaanse Cloud Act eist verregaande toegang tot gegevens binnen het bereik van Amerikaanse leveranciers, zelfs als je gegevens zijn opgeslagen in de E.U., zelfs als je werkt met een E.U. dochteronderneming, zelfs als er standaardclausules zijn, zijn je gegevens niet veilig.
Er is een discussie gaande tussen de EU en de VS over gegevensbeheer. Er is echter nog geen zicht op een oplossing tussen de twee werelden. Daarom doen omroepen er goed aan om in actie te komen, om hun gegevens te beschermen, om hun belangen te beschermen, om claims en imagoschade nu al te voorkomen. En een van de beste manieren om je gegevens te beschermen is door over te stappen naar bedrijven als Jet-Stream.
Wat is er zo speciaal aan Jet-Stream?
Tijdens IBC 2022 onthulde het Nederlandse bedrijf Jet-Stream een nieuw streaming cloud platform dat 100% GDPR-compliant is. Jet-Stream De cloud is eigendom van Europa en wordt in Europa gehost, zonder banden met leveranciers van buiten de EU. Alle media en gegevens worden verwerkt in de beveiligde cloud: transcoding, hosting, streaminganalyses en player.
Jet-Stream Cloud's video player (genaamd Privacy Player) bevat geen trackers om te voorkomen dat derden toegang krijgen tot gegevens. Alle gegevens worden gelogd en server-side verwerkt, voor nauwkeurige analyses. Persoonlijke gegevens worden verwijderd. Chromecast kan worden uitgeschakeld om pings naar Google te voorkomen, die kan meekijken met wie wat bekijkt.
Jet-Stream introduceerde ook de eerste commercieel beschikbare Contextual Video Advertising service, de opvolger van3rd party data video advertising. In plaats van inbreuk te maken op de privacy, deelt de player rijke contextuele gegevens met adverteerders. Het resultaat is een hogere CPM.
Jet-Stream Cloud werd ook gecontroleerd door EDPS, de Europese toezichthouder voor gegevensbescherming, die zijn conferentie over gegevensbescherming live streamde op het platform.
Ben je bezorgd over de veiligheid van je gegevens? Dan zul je blij zijn te weten dat Jet-Stream een handige checklist voor gegevensbescherming heeft gemaakt. Gebruik deze om te controleren of je leverancier (en hun leveranciers) voldoen aan de GDPR of dat ze onder de Amerikaanse Cloud Act vallen.