Meta, het moederbedrijf van onder meer Facebook en Instagram, overschrijdt Europese regels bij het gebruik van persoonlijke data van gebruikers, stelt de Europese Commissie vast. Daarom start de Commissie een onderzoek met mogelijk juridische gevolgen als uitkomst.
Volgens de Commissie voldoet Meta niet aan de eisen van de Wet op de Digitale Markten (DMA) als het gebruikers maar twee opties geeft, namelijk ofwel akkoord gaan met het gebruik van persoonlijke data voor advertenties, ofwel te moeten betalen voor een advertentievrije omgeving.
Volgens de DMA moeten gebruikers namelijk ook de optie krijgen minder persoonlijke data te verstrekken aan een provider, maar toch behoorlijke dienstverlening te ontvangen die neutraal werkt en minder gebruikmaakt van persoonlijke data.
De nieuwe regels van de DMA moeten de macht van zogenoemde 'poortwachters' aan banden leggen. Dat zijn techbedrijven met platforms waarop gebruikers zo aangewezen zijn dat ze feitelijk bepalen tot welke diensten en producten gebruikers toegang hebben.
Meta krijgt nu de gelegenheid te antwoorden op de vragen die de Europese Commissie heeft gesteld. De Commissie zal het onderzoek uiterlijk op 25 maart 2025 afronden.
Alles bij de bron; BusinessInsider
Datingapp Grindr moet een boete van omgerekend 5,7 miljoen euro betalen omdat het gegevens van gebruikers met advertentiebedrijven deelde, wat in strijd met de AVG gebeurde.
Grindr kreeg de boete door de Noorse privacytoezichthouder opgelegd omdat het van juli 2018 tot en met april 2020 locatiegegevens, ip-adressen, advertentie-ID, geslacht en leeftijd van gebruikers voor advertentiedoeleinden met meerdere derde partijen deelde, zonder dat het hiervoor een gerechtvaardigd belang had.
De dating-app ging vorig jaar tegen de boete in beroep, maar zonder succes. Een commissie van beroep oordeelde dat de toestemming die gebruikers gaven voor het verzamelen en delen van hun gegevens niet vrijwillig, specifiek of geïnformeerd was. Grindr tekende daarop beroep aan bij een Noorse rechtbank, maar wederom zonder succes.
"De regering werkt aan het onderzoeken van een verbod op surveillance-gebaseerde marketing. De Grindr-zaak laat zien hoe belangrijk het is om structurele veranderingen door te voeren tegen een industrie die leeft van de commerciële surveillance van mensen", zegt Lise Blyverke van de Noorse consumentenbond.
Alles bij de bron; Security
Bij de ransomware-aanval op de Belgische afvalverwerker Limburg.net zijn in totaal de gegevens van zo'n 293.000 klanten gestolen, waaronder hun rijksregisternummer, de Belgische tegenhanger van het burgerservicenummer. Dat heeft het bedrijf in een update over het incident bekendgemaakt.
In eerste instantie werd nog over 279.000 slachtoffers gesproken, maar uit verder onderzoek blijkt dat er ook data uit andere jaren is gestolen.
Eind juni werd het onderzoek naar de aanval afgerond en werd er meer duidelijk over de totale omvang van de gegevensdiefstal.
"Naast voornoemde gegevens, blijkt nu dat er ook bankrekeningnummers en rijksregisternummers uit andere jaren gestolen werden. In totaal gaat het om 292.734 personen. Alle betrokken personen worden persoonlijk verwittigd via brief. Personen die geen brief ontvangen zijn niet getroffen", aldus Limburg.net.
De criminelen achter de aanval wisten toegang te krijgen tot een RDP-server van de organisatie. "Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was.", aldus de afvalverwerker. Die voegt toe dat er bewust is besloten geen losgeld te betalen.
Alles bij de bron; Security
Stukje bij beetje wordt er meer duidelijk over de nieuwe munt die de Europese Centrale Bank (ECB) zeer waarschijnlijk gaat introduceren. Onlangs kwam de ECB met nieuws: het gebruik van de digitale munt gaat niet gepaard met kosten voor de gebruikers. Ook zegt de ECB dat de digitale euro haar gebruikers ongeveer evenveel privacy zal bieden als bij betalingen met contant geld, maar is dat wel zo?
Ook enige vorm van programmeerbaar geld is uitgesloten. We hoeven dus niet bang te zijn voor enige vorm van dwang of drang tijdens transacties. Er zijn nl altijd alternatieven voorhanden, zoals de gewone betaalrekening, contant geld en zelfs crypto’s. Niet alleen de DNB, ook de Tweede Kamer is voornemens altijd ruimte te houden voor contante transacties.
Opmerkelijk aan het persbericht van de ECB is dat de centrale bank aangeeft dat de privacy van de digitale euro vergelijkbaar is met die van contant geld. Volgens de ECB zijn de gegevens van de transactie met een digitale euro alleen bekend bij de ontvanger en de betaler. De ECB geeft het volgende aan op de website;
‘En zelfs als u online betaalt, zouden we ervoor zorgen dat uw financiële activiteiten alleen bij u bekend zijn. Het Eurosysteem zou u niet rechtstreeks kunnen koppelen aan uw betalingen. Een digitale euro zou een publiek goed zijn. We zullen uw gegevens dus nooit voor commerciële doeleinden gebruiken.’
Daarmee lijkt de privacy van de digitale euro identiek aan de privacy van contant geld, als men echter verder leest, blijkt dat de vork anders in de steel zit.
Waar de ECB uitlegt wie er toegang heeft tot de gegevens van betalers, lijkt de privacy van de digitale euro meer overeen te komen met die van een gewone bankrekening. Bij contante betalingen is er sprake van volledige anonimiteit, maar rekeninghouders van de digitale euro worden daarentegen wel gecontroleerd op witwaspraktijken en terrorismefinanciering, zo valt te lezen op de site;
‘Net als bij andere digitale betalingsmethoden zouden intermediairs zoals uw bank alleen toegang hebben tot de persoonsgegevens die nodig zijn om te voldoen aan de EU-wetgeving, zoals de regelgeving ter bestrijding van het witwassen van geld en terrorismefinanciering.’
De ECB zegt wel dat de rekeninghouders gepseudonimiseerd zijn, wat zou betekenen dat de centrale bank geen persoonsgegevens kan zien die naar rekeninghouders herleidbaar zouden kunnen zijn.
Maar aangezien commerciële banken moeten voldoen aan EU-wetgeving, kunnen ze waarschijnlijk wel gegevens doorgeven aan autoriteiten, waarna criminelen kunnen worden opgespoord. Dus hoewel de centrale bank alleen toegang heeft tot gepseudonimiseerde gegevens, is de mate van privacy waarschijnlijk minder dan bij contante betalingen.
Er is nog veel onduidelijk over hoe de digitale euro er precies uit gaat zien. Ook over de privacy is nog veel onduidelijk. Het is wachten op meer publicaties van de ECB voordat we meer kunnen zeggen over de nieuwe munt.
Alles bij de bron; HollandGold
De gemeente Kerkrade deelde jarenlang onrechtmatig gegevens van inwoners – zoals namen en adresgegevens – die te maken kregen met woonoverlast, bijvoorbeeld met woningcorporaties en lapte daarbij de privacywetgeving aan de laars, blijkt uit interne documenten die De Limburger verkreeg via de Woo (Wet open overheid).
En het gaat vaker mis met privacy in Kerkrade, zo blijkt. Verplichte scans op privacyrisico’s, bijvoorbeeld op het gebied van cameratoezicht, zijn niet (goed) uitgevoerd. Een gedegen beleid rondom privacy is er niet.
Een extern onderzoeksbureau concludeerde recentelijk dat bij het verwerken van politiegegevens ‘in bijna alle gevallen vastleggingen in beleid, procedures, richtlijnen en/of werkinstructies ontbreken, terwijl de wet dit wel voorschrijft’.
De burgemeester en verantwoordelijk wethouder erkennen de problemen en werken nu aan het herstellen van de privacybescherming. Ze stellen echter dat dit een grote uitdaging is.
Alles bij de bron; deLimburger [abonnee artikel]
Het is de Europese Commissie niet gelukt om met bedrijven een 'cookie pledge' overeen te komen waarin afspraken zouden worden gemaakt over online tracking. Het vrijwillig initiatief moest 'cookiemoeheid' tegengaan en internetgebruikers beter informeren over waar ze toestemming voor geven.
Vorig jaar presenteerde Brussel de cookie plegde waarin het onder andere stelt dat betalen geen alternatief is om niet online gevolgd te worden en websites daarom minstens een derde optie moeten aanbieden.
...Wanneer gebruikers de keuze krijgen uit tracking-gebaseerde advertenties of het betalen van een bedrag, moest er een derde privacyvriendelijke advertentie-optie worden aangeboden.
In de uitleg van dit onderdeel stelde Brussel dat de meeste mensen niet voor online content betalen. Aangezien mensen dagelijks tientallen websites bezoeken is het voor elke website betalen geen 'geloofwaardig alternatief' om niet online gevolgd te worden.
"Het is de Europese Commissie helaas niet gelukt om met bedrijven een zogenoemde cookie pledge overeen te komen", zo laten de demissionair minister van Economische Zaken en staatssecretaris voor Digitalisering aan de Tweede Kamer weten. "De inhoud van de cookie pledge kan nu dus niet als basis dienen voor afdwingbare afspraken. Of er een meerderheid is binnen de Europese Unie voor afdwingbare afspraken – los van de cookie pledge – is op dit moment lastig in te schatten."
Alles bij de bron; Security
Ticketmaster is begonnen met het versturen van waarschuwingen naar klanten dat hun persoonlijke gegevens zijn gestolen. Eind mei claimden criminelen op internet dat ze de gegevens van 560 miljoen Ticketmaster-klanten hadden gestolen.
Het zou gaan om 1,3 terabyte aan namen, adresgegevens, telefoonnummers, bestelgegevens en gedeeltelijke creditcardgegevens die voor 500.000 dollar te koop werden aangeboden.
Ticketmaster kwam niet met een publieke waarschuwing, maar liet wel aan de Amerikaanse beurswaakhond SEC weten dat er was ingebroken op een 'third-party cloudomgeving' en dat daarbij bedrijfsgegevens en persoonlijke informatie waren gestolen.
Bijna een maand na de SEC-melding heeft Ticketmaster nu verschillende procureurs-generaal van Amerikaanse staten ingelicht dat het klanten middels een brief gaat informeren. Daarin stelt het bedrijf dat aanvallers tussen 2 april en 18 mei toegang tot de third-party cloudomgeving hadden en daarbij persoonlijke informatie hebben gestolen. Om welke informatie het precies gaat laat de brief niet weten.
In het geval van meldingen aan de procureur-generaal van de Amerikaanse staat Maine melden bedrijven in het geval van datalekken vaak ook het aantal getroffen personen, maar in dit geval wordt er alleen gemeld dat het om meer dan duizend mensen gaat.
Alles bij de bron; Security
Vraag 1
Ontvangt u signalen dat beeldmateriaal van mensen met een beperking onterecht wordt afgeschermd en verwijderd van Facebook?
Antwoord 1
In algemene zin merk ik dat de moderatiekeuzes van grote platforms kunnen leiden tot gefronste wenkbrauwen in de samenleving. Content zou onterecht verwijderd worden, of juist onterecht worden gehandhaafd. Ook is er discussie over of platforms bepaalde inhoud minder zichtbaar maken in hun netwerk. Over het door u genoemde geval heb ik geen signalen ontvangen. Laat ik heel helder zijn: discriminatie door grote platformbedrijven wordt niet geaccepteerd.
Sinds de komst van de Europese digitaledienstenverordening (DSA) worden platforms verplicht hun moderatiepraktijken duidelijk kenbaar te maken, en waarborgen te bieden aan gebruikers bij het modereren van inhoud. Voorop staat in ieder geval dat de vrijheid van meningsuiting en het discriminatieverbod daarin duidelijk moeten worden meegenomen.
Vraag 2
Staat het een groot sociale media platform als Facebook vrij om alledaagse foto’s en video’s van mensen met een amputatie te verwijderen omdat dit aangemerkt wordt als ‘het vieren van lijden of vernedering’ en ‘overmatig gewelddadig’ zou zijn? Is dit volgens u in lijn met nationaal en Europees beleid?
Antwoord 2
Grote sociale media platforms mogen op basis van hun algemene voorwaarden aan moderatie van inhoud doen. Inhoud die in strijd is met de algemene voorwaarden, mogen zij minder zichtbaar maken of verwijderen. Dat is echter geen vrijbrief: de DSA stelt voorwaarden met betrekking tot de transparantie over inhoudsmoderatie.
Bovendien mogen platforms bij het aanbieden van hun diensten niet discrimineren op grond van handicap. Artikel 5b van de Wet gelijke behandeling op grond van handicap of chronische ziekte (Wgbh/cz) verbiedt het maken van onderscheid bij het aanbieden van of verlenen van toegang tot goederen of diensten en bij het sluiten, uitvoeren of beëindigen van overeenkomsten ter zake. Dit verbod richt zich ook tot sociale media platforms die in Nederland actief zijn.
Vraag 7
Welke Nederlandse en Europese wetgeving beschermt het recht van mensen met een zichtbare beperking om beeldmateriaal van zichzelf te delen op het internet? Op welke wijze kan u sociale media platforms verplichten om dergelijke foto’s en video’s niet ten onrechte af te schermen of te verwijderen?
Antwoord 7
Het delen van informatie op internet, waaronder beeldmateriaal, valt onder het recht op de vrijheid van meningsuiting (zoals neergelegd in artikel 7 Grondwet, artikel 10 EVRM en artikel 11 van het EU-Grondrechtenhandvest). Dit recht beschermt mensen tegen een ongerechtvaardigde beperking van de vrije meningsuiting door de overheid. In het geval van sociale media platforms gaat het om een horizontale relatie tussen bedrijven en mensen, waarvoor de DSA regels geeft, zoals transparantie over inhoudsmoderatie.
In 2016 heeft Nederland het VN-verdrag inzake de rechten van personen met een handicap geratificeerd. In het verlengde daarvan is de Wgbh/cz uitgebreid met een verbod van onderscheid op grond van handicap of chronische ziekte bij het aanbieden van en het verlenen van toegang tot goederen en diensten. De wet biedt mensen met een zichtbare beperking dus bescherming tegen discriminatie op grond van hun zichtbare handicap bij online dienstverlening.
Alles bij de bron; RijksOverheid