Seminar 3. The cloud - welk recht is op mij van toepassing

403 views
326 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
403
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seminar 3. The cloud - welk recht is op mij van toepassing

  1. 1. The cloud: Welk recht is van toepassing (op mij)? Jan SmitsGeertrudiskapelUtrecht, 13 februari 2013
  2. 2. 13 februari 2013 (c) Utrecht, JM Smits
  3. 3. 13 februari 2013 (c) Utrecht, JM Smits
  4. 4. Mare Liberum! Van 1609 Hugo de Groot – Mare Liberum tot aan 1982 UNCLOS Montego Bay Convention13 februari 2013 (c) Utrecht, JM Smits
  5. 5. Mare Liberum: 5 jurisdictie zones13 februari 2013 (c) Utrecht, JM Smits
  6. 6. Mare Liberum:Zeerecht / Territorialiteit / Jurisdictie• Territoir aan deze kant van de zee heeft geen zeggenschap over het territoir aan de andere kant van de zee, zelfs niet ten aanzien van zeekabels• Er is erkenning dat de (hoge) zee common heritage of mankind is• Slechts dan staatsoevereiniteit toekennen • voor de bescherming van de veiligheid (met zo min mogelijk extraterritoriale werking) • interne orde13 februari 2013 (c) Utrecht, JM Smits
  7. 7. Vrij Internet? “(…) all governments Who Signed The ITU WCIT Treaty Dubai 2012should have an equal role and responsibility for international Internet governance and for ensuring the stability, security and continuity of the existing Internet and its future development and of the future internet, and that the need for development of public policy by governments in consultation with all stakeholders is also recognized; (…)” PLEN/3 WCIT Dubai Did not sign = 55 countries = 2.6 billion 2012 http://www.itu.int/en/wcit- Did sign = 89 countries = 3.8 billion 12/Documents/final-acts-wcit- 12.pdf13 februari 2013 (c) Utrecht, JM Smits
  8. 8. Voorbeelden extra-territoriale US regelgevingPatriot Act is geen zelfstandige wet, zij kende nieuwe bevoegdheden toe in oude wetten en moet hoofdzakelijk worden opgevat als een kaderregelingForeign Intelligence Surveillance Act (FISA, aangepast 2011), de oorspronkelijke FISAA in 2008 creëerde een precedent voor het aftappen van VS uitgaande communicatie zonder rechterlijke lastDe Electronic Communications Privacy Act (ECPA) en de Stored Communications Act (SCA) (zie: 18 USC 2701-2711) reguleren de overheidstoegang tot elektronische communicatie en data in het kader van het onderzoek naar en de vervolging van criminaliteit door Amerikaanse justitie, politie en andere betrokken diensten13 februari 2013 (c) Utrecht, JM Smits
  9. 9. Uw begin van 13 februari 201307.23Checkt email (ook gmail/hotmail) account−Ok op paper ingeleverd voor conferentie in Atlanta 17 april 2013−Schrijft zich in voor conferentie, betaalt met eigen creditcard−Boekt vliegticket via London, Boston naar Atlanta07.54−Checkt Dropbox voor laatste versie artikel samen met een collega uit Spanje08.02−Checkt blogspot voor laatste blogs studenten over islamitisch strafrecht en haar toepassing08.17−Zet sheets college vorige week op slideshare08.24: Op weg naar Utrecht Geertrudiskapel13 februari 2013 (c) Utrecht, JM Smits
  10. 10. Betalen: Cubaanse sigaren26 februari 26, 2011- Deense krant Berlingske maakt melding van de verreikende VS controle over SWIFT: ze waren in staat beslag (‘seized money’) te leggen op geld (26.000 dollar) dat van Denemarken onderweg was naar Duitsland- Deen had bij Duitse importeur Cubaanse sigaren gekocht, die deze net daarvoor uit Cuba had geïmporteerd- Het VS ministerie van financien (U.S. Treasury) rechtvaardigde de ingreep omdat de Deen het Amerikaanse handelsembarge jegens Cuba had geschonden13 februari 2013 (c) Utrecht, JM Smits
  11. 11. Vliegenhttp://hasbrouck.org/IDP/EU-PNR-FAQ.pdf13 februari 2013 (c) Utrecht, JM Smits
  12. 12. “Reasonable expectation of privacy”− Cloud providers zijn aan te merken als derden− Voor de gebruikers van deze diensten vervalt ‘reasonable expectations of privacy’ (Third Party doctrine)− Amerikaanse constitutionele waarborgen strekken zich in elk geval niet uit tot buitenlanders die zich niet in de VS bevinden In dat opzicht genieten Nederlandse gebruikers van cloud diensten vanuit Amerikaans juridisch perspectief dezelfde grondrechtelijke bescherming als Iraniers13 februari 2013 (c) Utrecht, JM Smits
  13. 13. “Reasonable expectation of privacy”Oordeel Amerikaans gerechtshof:− De tweets die de Nederlandse hacker Rop Gonggrijp verstuurde en zijn IP-adres zijn niet geheim− Berichten van de Amerikaanse overheid wel− WikiLeaks-sympathisanten Rop Gongrijp, Jacob Appelbaum en het IJslandse parlementslid Birgitta Jonsdottir proberen te voorkomen VS autoriteiten toegang tot hun Twitter-gegevens krijgen− De Amerikaanse overheid wilde de gegevens inzien, vanwege het lekken en openbaren van de beelden, die uiteindelijk voor de "Collateral Murder video" werden gebruikt13 februari 2013 (c) Utrecht, JM Smits
  14. 14. Weerstaan is bitter noodzakelijkChilling effect Wetenschappelijk onderzoek niet langer meer in volledige onafhankelijkheid, door permanente dreiging van ‘meekijkers’Function creep Vooral overgang naar cloud computing geeft onbedoeld nieuwe mogelijkheden voor vreemde (maar vooral VS) overheid, toegang te verkrijgen tot persoons- en wetenschappelijke informatieVerlies vertrouwelijkheidVerlies veiligheid van dataVerlies individuele integriteitVerlies aan organisationele, maar vooral ook wetenschappelijke soevereiniteit13 februari 2013 (c) Utrecht, JM Smits
  15. 15. Rete Liberum! Jurisdictie = rechtsmacht mogen uitoefenen Het optrekken van een eigen (juridische) muur is eigenlijk zinloos tenzij je alle communicatie tussen alle wetenschappers verbiedt13 februari 2013 (c) Utrecht, JM Smits
  16. 16. Rete Liberum: juridisch Rechten regelen langs internationaal-publiekrechtelijke dynamiek niet via extraterritoriale werking vanuit één jurisdictie, zoals nu vaak het geval is Een VN-conventie handelend over het niet-territoriale stuk van het internet is mijn ultieme wens vanuit academisch NederlandMAAR Duurt (heel) lang13 februari 2013 (c) Utrecht, JM Smits
  17. 17. Rete Liberum? Voorlopig aan m’n ree…VS heeft in de hierboven besproken domeinen vrijwel overal rechtsmacht (vergeet echter andere (ook EU) overheden niet)Noch Europese, noch Nederlandse wettelijke regels en contractuele afspraken kunnen aan de extra territoriale uitoefening van buitenlandse (opsporings- en veiligheids)diensten in de weg staan13 februari 2013 (c) Utrecht, JM Smits
  18. 18. Ontwaakt en Handelt!Accepteren dat vooralsnog juridische, zelfs pan-Europese oplossingen niet zullen werken, Europese burger (wetenschapper) geen enkele consitutionele bescherming vanuit de VS: eigen persoonsgegevens en data ook niet (Suggestie: Europese burger (wetenschapper) sprekend op VS conferentie zou kunnen verwijzen naar het ontbreken van consitutionele bescherming in de VS, en dus eigenlijk in juridsiche zin een tweede rangs burger is, terwijl dat omgekeerd vooralsnog niet het geval is)Begin maken met hoogwaardige en door individuele wetenschapper gemakkelijk te implemeteren technische beschermingsmaatregelen (Suggestie: In SURF-verband gaan werken aan gefragementeerde decentrale opslag van versleutelde data en persoonsgegevens)13 februari 2013 (c) Utrecht, JM Smits
  19. 19. Dank U voor Uw aandacht!!13 februari 2013 (c) Utrecht, JM Smits
  20. 20. Contact Prof. dr mr Jan M. Smits Hoogleraar Recht & Techniek School of Innovation Sciences Technische Universiteit Eindhoven j.m.smits@tue.nl
  21. 21. Verder lezenDe club die safe harbour principles bewaakt aan de EU kant: http://ec.europa.eu/justice/policies/privacy/thridcountries/adequacy-faq1_en.htm#4Blog over EU-US deal tav passagiersinfo:http://papersplease.org/wp/2012/04/25/european-parliament-approves-pnr-agreement-with-the-us-whats-next/Whats a PNR? A PNR (“Passenger Name Record”) is a record in a database of travelreservations that contains information about a trip. A single PNR can contain data about oneperson or about a group of up to 100 people traveling together. It can include personalinformation about the traveller(s) and other individuals, and about services provided byairlines, railroads, hotels, tour operators, etc. (CRS computerized reservation system (4, amadeus is eu)http://papersplease.org/wp/2012/04/25/european-parliament-approves-pnr-agreement-with-the-us-whats-next/Zie uitgebreider http://hasbrouck.org/IDP/EU-PNR-FAQ.pdfENISA, EU organisatie inventariseerde al zeer diepgravend in 2009 de risico’s en juridische gevolgen van cloud computinghttp://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-risk-assessmentEU Parliament Committee Issues Study on Cybercrime and the Privacy Implications of Cloud Computinghttp://www.huntonprivacyblog.com/2013/01/articles/eu-parliament-committee-issues-study-on-cybercrime-and-the- privacy-implications-of-cloud-computing/European Parliament’s Committee on Civil Liberties, Justice and Home Affairs (“LIBE”) released a study titled Fighting cyber crime and protecting privacy in the cloudhttp://www.europarl.europa.eu/committees/en/libe/studiesdownload.html?languageDocument=EN&file=79050http://www.huntonprivacyblog.com/tag/eu-data-protection-directive/ 13 februari 2013 (c) Utrecht, JM Smits
  22. 22. Artikel 8 EVRM 1. Een ieder heeft recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.Het afluisteren, onderscheppen of opvragen van opgeslagen communicatie en de daaropbetrekking hebbende gegevens maakt inbreuk op dit grondrecht, maar kan geoorloofd zijn alsaan de door het Europese Hof ontwikkelde criteria is voldaan.Een inbreuk op art. 8 lid 1 EVRM moet een inbreuk een “legitiem belang” dienen, “bij wetvoorzien” en “noodzakelijk in een democratische samenleving” zijn. Op basis van artikel 8EVRM legt het Europees Hof voor de Rechten van de Mens in talloze uitspraken aan Europeseoverheden de verplichting op om bevoegdheden en waarborgen in het kader vanoverheidstoegang tot gegevens en de inhoud van communicatie in wetgeving te verankeren13 februari 2013 (c) Utrecht, JM Smits

×