De Nederlandse privacy regelgeving op innovatieve producten blijft achter

  1. 17 sep 2014
  2. 0 reacties
Norman0714_0045_hires

Op doorreis hebben we tijdens de vakantieperiode het drielandenpunt bezocht waaronder de welbekende Wilhelminatoren, op de Vaalserberg. Heerlijk genietend van het zonnetje en cappuccino met appelgebak werd onze aandacht getrokken door jongelui die met een iets te grote rugzak, enigszins schuchter, voor drie euro zich toegang verschaften tot de toren. De toren heeft overigens een rijke geschiedenis en is flink beschadigd geweest door Duits artillerievuur tijdens de oorlog en is twee keer herbouwd en één keer 60 meter verplaatst. In 2011 werd besloten de toren van alle gemakken te voorzien. Na een verbouwing van 21 weken werd de toren in zijn huidige vorm heropend. Met een 'Skywalk' op 34 meter hoogte biedt de Wilhelminatoren een spectaculair uitzicht op Zuid-Limburg en Duitsland.

De jongelui hadden het voorzien op de 'Skywalk' waar vandaan ze een drone met volle camera bepakking het luchtruim lieten kiezen. Er werd gebruikgemaakt van een Oculus Rift FPV (First Person View). Dit is een bril die er voor zorgt dat de gebruiker in drie dimensies de beelden bekijkt. Deze bril wordt normaliter ingezet voor ‘luchtvaartdoeleinden’ en men heeft een techniek ontwikkeld waarmee de bril de controller wordt van de drone. Via de 3D-bril bekijkt de gebruiker de wereld vanuit de drone.

Heel spectaculair en imposant allemaal, maar na een tijd van bewondering kwamen er bij de terrasbezoekers vragen op als: stel het ding valt op een voorbijganger, hoe zit het met het onze privacy (portretrecht)? Er vliegen steeds meer onbemande UAS drones (Unmanned Aircraft Systems) in ons Nederlands luchtruim. Maar mag nu iedereen daar zomaar mee vliegen en luchtopnames maken? Tot nu toe vielen deze onbemande drones nog gewoon onder een sterk verouderde wet voor modelvliegtuigen, maar deze eenvoudig te besturen minihelikopters, uitgerust met camera, zijn natuurlijk veel uitdagender dan die modelvliegtuigjes. De markt voor lichte onbemande luchtvaartuigen groeit hierdoor enorm en vandaar dat het ministerie van Infrastructuur en Milieu een aantal lapmiddelen heeft bedacht op de wet voor modelvliegtuigen. Het blijft echter nog een hele dunne scheidingslijn van wat wel en wat niet is toegestaan. De procedures en aangepaste wetgeving laten erg lang op zich wachten.

Hetzelfde zie je vaak terug in ons ICT-marktsegment. Recentelijk meldt de media ons dat het kabinet nu, 35-40 jaar nadat de eerste e-mailberichten werden verzonden, een grondwetswijziging wil om inhoud van digitale communicatie zoals e-mail te beschermen. Momenteel staat er in de grondwet dat er alleen een brief-, telefoon- en telegraafgeheim is, maar dit is natuurlijk sterk verouderd en niet meer van toepassing op ons huidige digitale tijdperk. Of er worden snelle halve maatregelen genomen zoals de, op 5 juni 2012 versneld aangenomen, cookiewet die meer misbruik in de hand werkt dan duidelijkheid bewerkstelligd of er staan ons extreme Europese maatregelen te wachten zoals de privacywetgeving waar bedrijven toch de komende jaren sterk rekening mee moeten gaan houden. Boetes kunnen gaan oplopen tot bijna een half miljoen euro per overtreding en zodra de Europese regels zijn ingevoerd worden er zelfs boetes mogelijk ter hoogte van maar liefs twee procent van de bedrijfsomzet!

De verwachting is dat deze wetgeving in 2015 zal worden aangenomen. Het is hierdoor van groot belang voor bedrijven om zich hier nu al op voor te bereiden en naar een situatie toe te werken die in overeenstemming is met de aanstaande wet- en regelgeving. Daarnaast blijft het zaak om zelf natuurlijk gewoon goed na te blijven denken voordat u gebruikmaakt van bijvoorbeeld gratis diensten en de consequenties die dit kan hebben op uw bedrijf, goed te overwegen. Voor gratis moet altijd 'betaald' worden, is het niet in de vorm van advertenties dan is het wel in de vorm van uw en mijn privacy of er wordt getornd aan het eigendomsrecht. Voor bijvoorbeeld het gebruik van gratis diensten voor dataopslag of om data met anderen te delen moet in ieder geval, met de nieuwe wetgeving, in de toekomst veel worden betaald. Allereerst moet u instemmen met de licentievoorwaarden waarin wordt bepaald dat u afstand doet van het eigendomsrecht. Dit is voor privéfoto’s waarschijnlijk niet zo’n probleem maar natuurlijk zeer ongewenst voor uw bedrijfsgegevens waarbij de data ook nog eens gewoon toegankelijk is en dus lokaal of onderweg standaard niet voorzien is van encryptie.

Daarnaast worden deze diensten over het algemeen geleverd door Amerikaanse bedrijven. Deze bedrijven, ook als ze gevestigd zijn in Europa, vallen dan onder de Amerikaanse wetgeving en dus de Patriot Act waardoor het voor de National Security Agency (NSA) gelegaliseerd is om uw bedrijfsdata te verzamelen en in te zien.

Norman is al 30 jaar een belangrijke speler op de markt van antimalware oplossingen. Omdat wij een verschuiving binnen de security-markt vroegtijdig zagen aankomen heeft onze organisatie zich hierop ingesteld met een portfolio van secure oplossingen die exact inspelen op de bovenstaande (privacy) problematiek. Hierbij staat uiteraard de beveiliging centraal. Data is zowel lokaal, als onderweg, als in de cloud, volledig voorzien van encryptie. Daarnaast werken wij samen met gecertificeerde Europese bedrijven en datacenters zodat we niet onder de Amerikaanse wetgeving vallen en draaien we de rollen om als het gaat om data delen. Niet de werknemer maakt een account aan en beheert zijn gegevens maar uw bedrijf cq. uw ICT-beheerder is volledig in controle. Bij SecureBackup is de encryptiesleutel niet in het beheer van het datacenter maar bij u. Bij het veilig browsen met Norman SecureSurf zijn uw medewerkers automatisch beveiligd tegen bezoeken aan websites die uw netwerk plat kunnen leggen. Voorkom (imago) schade door het onbedoeld schenden van regelgeving voor nu en in de toekomst en onderneem op tijd adequate maatregelen!

Peter Zwollo is Channel Account manager Benelux bij Norman Data Defense Systems