Gisteren woonde ik een privacyconferentie bij in Amsterdam.

Zo’n conferenties zijn altijd wat een gok, je kent er niemand, …wat zal het zijn. Zal ik wel bijleren, zal ik er uberhaupt iets aan hebben?  Na een huzarenstuk met het openbaar vervoer om er te geraken en een interessante keynote in de voormiddag (niets wereldschokkends) was het tijd voor de lunchpauze.

Een ellenlange rij voor de broodjes (zucht). 

Mensen die me goed kennen weten dat ik een hekel heb aan rijen, dus sloeg ik het broodje over en zocht een plaatsje aan een tafel met een glas ‘jus d’orange’. Een tafeltje waar ik voornamelijk gerust wou gelaten worden. Ik koos het tafeltje met 1 persoon, keek op en ik stond bij Max Schrems zelf, net voor zijn keynote over de saga van datatransfers tussen VS en EU, met een pleidooi voor meer databescherming en aandacht voor basis juridische redeneringen ( Historiek van deze saga)

Hieronder enkele take-aways die ik meeneem uit onze gesprekken en gesprekken met andere privacyprofessionals.

Take 1:    Zonder dwarsliggers kan een trein niet rijden.

Het recht zo hanteren dat je mensen concreet gaat beschermen, dat is nog steeds de taak van advocaten. Zeker wanneer beleidsmakers onder hevige lobby-druk staan.

Ik heb veel bewondering voor het doorzettingsvermogen van NOYB, de organisatie hanteert geen juridische wondermiddelen in deze cases. Dat deze middelen zo makkelijk juridische grond vinden is eerder te wijten aan een gebrekkige juridische onderbouw van beleidsmakers waardoor deze verdragen makkelijk, zelf iets TE makkelijk aan te vallen zijn. 

Het dwingt de uitvoerende en wetgevende macht (tot hun ergernis uiteraard) om meer na te denken over data-oplossingen voor de Europese Unie. Het is voor niemand een slechte zaak dat data in een data-economie goed wordt beschermd en dat hier blijvend aandacht aan wordt gegeven.

Take 2:     Een duurzame goede oplossing vergt tijd en medewerking van verschillende actoren en moet makkelijk hanteerbaar zijn.

Als personen en ondernemingen voor een keuze staan worden verschillende aspecten afgewogen. Bijvoorbeeld had ik persoonlijk de keuze gisteren: ga ik met de auto of met de trein?

Het was al lang geleden dat ik de trein had genomen ( tijd heelt alle wonden), dus gaf ik het openbaar vervoer nog eens een kans.

Resultaat : Vertraging op de trein ‘Kortrijk – Antwerpen’, aansluiting gemist , volgende Thalys genomen en ondertussen Starbucks gesponsord. Eenmaal in Nederland reed de trein niet door een defect aan één of andere kabel. Gestrand… Uiteindelijk een Tesla – taxi genomen naar het congres. Auto vs trein 1-0. Wel een mooie regenboog gespot ter hoogte van Rotterdam en de duur van de treinrit nuttig kunnen gebruiken door middel van een mobiele laptop. Maar zou ik er bewust nog eens voor kiezen,. .. nee.

Zo is het ook met dataverkeer. Heb je te veel hindernissen op je weg, te veel formulieren in te vullen, kan je niet verder ondernemen, dan kiezen mensen voor de makkelijkste oplossing. Ingebouwde security en privacy-oplossingen zijn essentieel, maar dat vergt systematische opvolging en meer budgetten voor autoriteiten.

Om de vergelijking te maken: we willen liever ook niet dat er toxische middelen gebruikt worden in onze voeding. Met deze regel is dat in principe hetzelfde.

Take 3:   Is er licht aan het einde van de tunnel?

Tussen de USA & EU werd op 7 oktober een Executive Order getekend waarin men tracht tegemoet te komen aan de vereisten van het Europees hof van Justitie.  Het ziet er naar uit dat dit niet zal volstaan : een analyse van NOYB kan je vinden op deze link: EO unlikely to satisfy   

De SCC’s blijven in voege en worden gebruikt. Technische oplossingen voor bijkomende waarborgen zijn niet altijd makkelijk voorhanden, we staan nog steeds aan het begin van deze juridisch-technische materie waar we het einde nog niet van hebben gezien. 

Geniet intussen dus van de reis,

Groetjes, 

Jents