Privacyspanning: proton overweegt vertrek uit Zwitserland vanwege surveillancewet

CEO Andy Yen heeft de voorgestelde wetgeving vergeleken met Russische regelgeving en stelt dat deze in strijd is met privacywetgeving in de EU en VS. Hij waarschuwt dat Zwitserland, dat bekend staat om zijn privacybescherming, zijn aantrekkingskracht voor technologiebedrijven kan verliezen. De wetgeving zou Proton dwingen meer data van gebruikers te verzamelen en delen dan hun bedrijfsmodel toestaat. Volgens Yen zou dit hun kernprincipe van gebruikersprivacy ondermijnen. Deze ontwikkeling past in een bredere internationale discussie over de balans tussen overheidstoezicht en privacybescherming. Voor Nederlandse bedrijven die diensten afnemen van Proton heeft dit mogelijk gevolgen voor hun compliance met ISO27001 en de NIS2-richtlijn. Bij een verhuizing van Proton naar een ander land moeten bedrijven hun risicobeoordelingen en verwerkersovereenkomsten actualiseren. De NIS2-richtlijn, die de digitale weerbaarheid van organisaties in Europa moet versterken, vereist dat bedrijven zorgvuldig omgaan met de keuze van hun dienstverleners en de landen waar deze gevestigd zijn. Ook binnen het ISO42001-raamwerk voor governance van kunstmatige intelligentie is het beheer van externe dienstverleners een belangrijk aspect. Proton heeft eerder soortgelijke waarschuwingen afgegeven en blijft vasthouden aan haar principe dat gebruikersprivacy niet ondergeschikt mag worden aan overheidsbelangen.