De CLOUD Act (Clarifying Lawful Overseas Use of Data Act) is een Amerikaanse wet die verstrekkende gevolgen heeft voor de internationale gegevensbescherming. Dit is vooral van belang wanneer het gaat om gevoelige gegevens, zoals video-opnames van body-cams, ook wel bekend als lichaamscamera’s, die worden gebruikt door politie of veiligheidsdiensten.
Wilt u een body-cam gebruiken in de beveiligingssector? Laat u door ons adviseren! ## Wat is de CLOUD Act? De in 2018 aangenomen CLOUD Act verplicht Amerikaanse bedrijven om op verzoek toegang te verlenen aan opsporingsautoriteiten tot opgeslagen gegevens, zelfs als deze gegevens buiten de VS zijn opgeslagen. Dit geldt ook voor gegevens die op servers in Europa staan, mits deze worden beheerd door een Amerikaanse aanbieder zoals Microsoft, Amazon of Google. ## Lichaamscamera’s in de schijnwerpers Lichaamscamera’s leveren gevoelige beeld- en geluidsopnames bij het gebruik door politie, ordediensten en particuliere beveiligingsdiensten. Deze gegevens bevatten vaak persoonlijke informatie – gezichten, gesprekken, locaties. Als deze opnames in een cloud worden opgeslagen, rijst de vraag: wie heeft er toegang toe? ## CLOUD Act versus AVG Hier botsen twee rechtswerelden op elkaar: de CLOUD Act geeft Amerikaanse autoriteiten onder bepaalde voorwaarden toegang tot gegevens die in de cloud zijn opgeslagen, zelfs als dit in strijd is met de Europese Algemene Verordening Gegevensbescherming (AVG). Voor exploitanten van body-cam-oplossingen betekent dit een spanningsveld tussen veiligheid, functionaliteit en gegevensbescherming.
Wat zijn de uitdagingen? ### Risico’s voor gebruikers van body-cams: wanneer een veiligheidsinstantie haar body-cams koppelt aan een cloudoplossing van een Amerikaanse aanbieder, kunnen de gegevens in theorie door Amerikaanse autoriteiten worden opgevraagd. Dit brengt aanzienlijke risico’s met zich mee:
- Verlies van gegevenssoevereiniteit: gegevens van Europese burgers kunnen zonder hun medeweten buiten de EU worden verwerkt. * Rechtsonzekerheid: bedrijven en autoriteiten lopen het risico de AVG te overtreden. * Vertrouwensverlies: het gebruik van body-cams moet vertrouwen wekken, niet ondermijnen.
Hoe kunnen organisaties hierop reageren? * Geef de voorkeur aan Europese cloudproviders: door te kiezen voor providers met hoofdkantoor en datacenters in de EU kan het risico worden geminimaliseerd. * Versleuteling: end-to-end-versleuteling kan de toegang voor derden bemoeilijken.
- Transparante privacybeleid: duidelijke communicatie wekt vertrouwen bij de betrokken personen. De CLOUD Act is een belangrijke factor in het spanningsveld tussen internationaal recht en Europese gegevensbescherming. Vooral bij het gebruik van body-cams of body-cams moeten veiligheidsinstanties en bedrijven zorgvuldig controleren waar en hoe de gegevens worden opgeslagen. Alleen zo kunnen gegevensbescherming, transparantie en rechtszekerheid met elkaar worden verenigd.
Wilt u een body-cam gebruiken in de beveiligingssector? Laat u door ons adviseren! Naar onze handleiding voor het GDPR-conforme gebruik van body-cams