Als gevolg van de vele datalekken en cyberaanvallen die het nieuws halen, krijgen privacy en digitale veiligheid meer aandacht van overheid en bedrijfsleven. Overheden werpen in dit kader digitale barrières op die internationale gegevensuitwisseling voor bedrijven bemoeilijken. Het wereldwijd uitwisselen van gegevens wordt gezien als onmisbare stimulans voor economische groei, innovatie en vertrouwen in digitale dienstverlening. Om dat mogelijk te maken, is een heldere internationale veiligheids- en privacynorm noodzakelijk.
Overheden treffen volop maatregelen die van invloed zijn op grensoverschrijdende gegevensuitwisseling en het verplaatsen van persoonlijke en niet-persoonlijke gegevens over nationale grenzen heen. Na de onthulling van Edward Snowden over de werkwijze van de Amerikaanse inlichtingendiensten en de toegang die zij hebben tot gegevens, dreigt nu het kind met het badwater te worden weggegooid.
Barrières
De EU hanteert de regel dat persoonlijke gegevens niet mogen worden overgedragen aan een land dat ‘geen adequaat beschermingsniveau’ biedt. Concrete afspraken met de VS hierover waren vastgelegd in het Safe Harbor Framework, de voorloper van het huidige Privacy Shield. Deze laatste geeft hierover geen duidelijkheid, waardoor bedrijven niet goed weten waar ze aan toe zijn.
Een ander probleem is het opwerpen van barrières door overheden die de internationale uitwisseling van gegevens bemoeilijken. Zo eisen overheden dat gegevens lokaal worden opgeslagen en dat er gebruikgemaakt moet worden van specifieke lokale technologieën. Er ontstaat nu een willekeur aan regels per land en geografische regio.
Dat heeft grote nadelen, blijkt uit onderzoek. Zo worden bedrijven gedwongen om opslag en applicaties te dupliceren, wat kosten en risico’s met zich meebrengt. Startups en bedrijven in sectoren die een stevige groeipotentie hebben, kunnen niet beschikken over internationaal relevante gegevens die van belang zijn voor hun groei. En ze kunnen geen gebruikmaken van it-cloudoplossingen vanwege het grensoverschrijdend benaderen en dus uitwisselen van gegevens.
Internationale norm
Belemmeringen op het gebied van gegevensuitwisseling kunnen grote economische gevolgen hebben. Onderzoek van McKinsey wijst uit, dat het verplaatsen, opslaan en uitwisselen van digitale gegevens 2.14 biljoen dollars toevoegt aan de wereldwijde economie. De Amerikaanse Kamer van Koophandel kwam in februari van dit jaar tot de conclusie dat ‘beleid en regelgeving die de grensoverschrijdende levering van ict-diensten vergemakkelijken, aanzienlijke kostenbesparingen opleveren, de ontwikkeling van nieuwe bedrijven stimuleren, nieuwe banen creëren en economische groei realiseren.’
Digitale gegevens zouden dan ook vrij uitgewisseld moeten worden, met zo min mogelijk beperkingen. Om dat mogelijk te maken, is het noodzakelijk tot een duidelijke, helder geformuleerde internationale veiligheids- en privacy-norm te komen voor wereldwijde gegevensuitwisseling. Dat biedt houvast aan bedrijven bij het ontwikkelen van nieuwe producten, diensten en technologieën.
Niet alleen bedrijven, ook consumenten zijn gebaat bij een heldere omschrijving van het geboden beschermingsniveau. De discussie vindt in Den Haag plaats vanwege de aanwezigheid van Europa’s sterkste veiligheidscluster The Hague Security Delta en de goede samenwerking tussen overheid, kennisinstellingen en bedrijven die daaraan ten grondslag ligt. Het is te hopen dat deze eerste stap leidt tot internationaal draagvlak voor een wereldwijde veiligheids- en privacy-norm, zodat enerzijds de consument erop kan vertrouwen dat cybersecurity en privacy-maatregelen wereldwijd goed zijn geïmplementeerd, en anderzijds economische groei en innovatie ongehinderd voortgang kunnen hebben.
Martin Bobeldijk, communicatieadviseur GSMA
GSMA
De GSMA, een wereldwijde belangenbehartiger van mobiele providers, agendeert privacy en security tijdens de GSMA Mobile 360 Privacy & Security op 23 en 24 mei 2017 in Den Haag.