Het spreekwoord "zoals de waard is vertrouwt hij zijn gasten" wijst erop dat vertrouwen vaak samenhangt met de eigen houding en ervaring. Dit principe lijkt ook van toepassing te zijn op de digitale wereld, waarin landen en bedrijven keuzes maken over de diensten die ze vertrouwen. Een interessant voorbeeld is het wantrouwen van de Verenigde Staten ten aanzien van buitenlandse technologiebedrijven vanwege de mogelijkheid dat buitenlandse overheden toegang krijgen tot gegevens. Maar hoe zit het als Europese bedrijven gebruikmaken van Amerikaanse diensten? Is dat hetzelfde?

Waarom vertrouwt de VS buitenlandse diensten niet?

In de VS bestaat een groot wantrouwen tegenover buitenlandse technologiebedrijven, vooral die uit landen zoals China. Dit wantrouwen wordt vaak gemotiveerd door veiligheidszorgen: de angst dat gegevens door buitenlandse overheden kunnen worden opgevraagd of gebruikt voor spionage. Dit heeft geleid tot maatregelen zoals het weren van Chinese apps en telecombedrijven (bijvoorbeeld Huawei) uit kritieke infrastructuur.

De Amerikaanse overheid baseert dit wantrouwen op het feit dat sommige landen wetten hebben die bedrijven verplichten gegevens te delen met inlichtingendiensten. Het risico is dat gevoelige informatie – van burgers, bedrijven of zelfs de overheid – in handen van een buitenlandse macht kan vallen.

Hoe zit het met Amerikaanse diensten?

Wat vaak vergeten wordt, is dat de Verenigde Staten zelf soortgelijke wetten hebben. De Amerikaanse Cloud Act (2018) verplicht Amerikaanse bedrijven om gegevens te overhandigen aan de overheid, zelfs als deze gegevens op servers buiten de VS staan. Daarnaast biedt de Patriot Act nog steeds mogelijkheden voor grootschalige surveillance. Dit betekent dat Europese bedrijven en burgers die gebruikmaken van Amerikaanse diensten zoals Google, Microsoft, of Amazon, het risico lopen dat hun gegevens toegankelijk zijn voor Amerikaanse overheidsinstanties.

Deze situatie roept de vraag op: als de VS buitenlandse diensten wantrouwt vanwege overheidsinmenging, zou Europa dan niet hetzelfde wantrouwen moeten hebben tegenover Amerikaanse diensten?

Europese privacywetten en Amerikaanse diensten

Europa heeft strenge regelgeving rond gegevensbescherming, zoals de Algemene Verordening Gegevensbescherming (AVG). De AVG stelt dat persoonsgegevens alleen mogen worden overgedragen naar landen buiten de EU als deze een gelijkwaardig niveau van gegevensbescherming bieden.

De overdracht van gegevens naar de VS is echter complex. Sinds het ongeldig verklaren van het Privacy Shield in 2020 door het Europese Hof van Justitie (Schrems II-uitspraak), is het vertrouwen in de Amerikaanse bescherming van Europese persoonsgegevens sterk afgenomen. De reden? Europese rechters oordeelden dat de Amerikaanse wetgeving onvoldoende bescherming biedt tegen toegang door inlichtingendiensten.

Bedrijven die Amerikaanse diensten gebruiken, kunnen dus in strijd handelen met de AVG, tenzij er aanvullende beschermingsmaatregelen zijn getroffen, zoals standaardcontractbepalingen of encryptie.

Wat zijn de gevaren voor Europese gebruikers en bedrijven?

Europese bedrijven die afhankelijk zijn van Amerikaanse diensten lopen verschillende risico’s:

• Toegankelijkheid van gegevens: Amerikaanse overheden kunnen toegang krijgen tot gevoelige bedrijfsinformatie of klantgegevens.
• Boetes en juridische risico's: Gebruik van Amerikaanse diensten zonder adequate bescherming kan leiden tot overtreding van de AVG en zware boetes.
• Reputatieschade: Gebrek aan naleving van privacywetgeving kan vertrouwen van klanten schaden.

Zijn er Europese alternatieven?

Het wantrouwen tegenover Amerikaanse diensten heeft de vraag naar Europese alternatieven doen toenemen. Diensten zoals Nextcloud (voor cloudopslag), Tutanota (voor e-mail), en OVHcloud (voor hosting) zijn AVG-compliant en onderworpen aan Europese wetgeving, zonder risico van toegang door buitenlandse overheden.

Het gebruik van Europese alternatieven biedt:

• Betere naleving van de AVG.
• Minder risico op datatoegang door niet-Europese overheden.
• Ondersteuning van lokale en onafhankelijke technologie.

Conclusie

Net zoals de VS buitenlandse diensten wantrouwt vanwege het risico van overheidsinmenging, zouden Europese bedrijven en gebruikers kritisch moeten kijken naar Amerikaanse diensten. De Amerikaanse wetgeving biedt weinig garantie dat Europese gegevens volledig beschermd blijven tegen toegang door inlichtingendiensten.

Door te kiezen voor Europese alternatieven en een goed begrip te hebben van de AVG, kunnen bedrijven niet alleen de privacy van hun gebruikers beschermen, maar ook voldoen aan de wetgeving en hun reputatie versterken. Uiteindelijk geldt: vertrouwen moet worden verdiend, en dat begint met transparantie en controle over je data.

Welke stappen neemt jouw organisatie om persoonsgegevens te beschermen? Laat het ons weten in de reacties!