Een deel van die amendementen adresseren de onderwerpen die ik afgelopen weekend besprak:

1. Het doolhof voor connected cars
2. Werknemer-werkgever situaties
3. Beveiligingsupdates

Connected cars

In het voorstel van de Europose Commissie waren de machine-to-machine communicatie en het (Industrial) Internet of Things expliciet binnen het bereik van de ePrivacy Verordening gebracht. Het Europees Parlement schrapt dat echter volledig. Dat vind ik ook logisch: machines en robots hebben geen mensrechten die beschermd moeten worden. Bescherming van mensenrechten is nou juist het hoogste doel van ePrivacy.

Dit betekent dus ook dat auto’s die ‘connected’ zijn en onderling communiceren niet onder ePrivacy gaan vallen. Natuurlijk geldt nog steeds dat als een ‘weefwerk’ (fabric) van machines en robots persoonsgegevens verwerkt, de nieuwe privacyverordening (AVG) in volle omvang van toepassing is. Daarmee is het recht op bescherming van de persoonlijke levenssfeer nog steeds gewaarborgd, ook in de auto.

Werknemer-werkgever situaties

Het parlement heeft in artikel 8.1 van het voorstel van de Commissie een toevoeging gedaan voor als een werknemer voor zijn werk digitale apparatuur van zijn baas gebruikt, bijvoorbeeld een smartphone. De werkgever mag, onder strikte condities, bepalen wat op en met die telefoon gebeurt qua gegevens en software. De werkgever mag de telefoon, vindt het Europees Parlement, vervolgens niet gebruiken om de werknemer in de gaten te houden. Geen ‘monitoring’ toestaan lijkt me prima.

Beveiligingsupdates

Het EP vindt dat beveiligingsupdates by-default automatisch op apparatuur geïnstalleerd mogen worden. Het moet dan wel vooraf aan je verteld worden, je moet het uit kunnen zetten of tegenhouden. En privacyinstellingen moeten onveranderd blijven en er moeten niet opeens nieuwe dataslurpende mogelijkheden aan de app worden toegevoegd.

Lijkt me erg goed: ‘security-update-by-default’ is welkom in een tijd van het koppelen van allerlei apparatuur die vaak kwetsbaarheden vertoont, die pas ontdekt worden nadat je die op internet aangesloten hebt.

Hoe verder?

Het ePrivacy voorstel met amendementen zoals aangenomen door het parlement is nog geen eindversie of gelopen race. De EPP/EVP fractie (met het CDA) is tegen de aangenomen compromistekst evenals een aantal conservatieve fracties, omdat ze de privacybescherming te ver vinden gaan. Daarentegen toonde D66 zich blij met de aangenomen versie, evenals Groenlinks.

Dit betekent dat  de tegenstanders een poging doen om een plenaire behandeling in het EP af te dwingen, dus met een stemming door het volledige parlement. Dan zou dit compromis nog kunnen sneuvelen. Ik denk echter dat dit voor bovengenoemde punten niet echt effect zal hebben, wel op de tijdslijnen.

De stap na de eerste parlementaire behandeling is nu een onderhandelingsfase met de vertegenwoordigers van de diverse EU-lidstaten en de Europese Commissie. In deze zogenaamde triloog vindt de grootste machtsinvloed aangaande nieuwe wetgeving plaats.

 Kortom, het blijft een Brussels dossier om te nauwgezet volgen komende maanden.