- Gegevens
- Hoofdcategorie: Internet en Telecom
OpenAI, het bedrijf achter de populaire AI-bot ChatGPT, moet mogelijk snel op zoek naar een team van goede advocaten. De Amerikaanse Federal Trade Commission (FTC) is een onderzoek gestart om te bekijken of OpenAI al dan niet de regels ter bescherming van consumenten heeft overtreden.
Dit blijkt uit documenten die The Washington Post heeft ingezien. OpenAI is niet erg transparant over de manier waarop gegevens worden verzameld om zijn artificial intelligence-model te trainen. De vraag daarbij is ook of de privacy van gebruikers voldoende wordt beschermd.
In het twintig pagina’s tellende document dat The Washington Post in handen kreeg, verordonneert de FTC OpenAI om gedetailleerd inzage te geven in de manier waarop het bedrijf gegevens verzamelt om het taalmodel te trainen dat aan de basis ligt van ChatGPT...
...Als blijkt dat OpenAI de regels heeft overtreden, kan het bedrijf boetes opgelegd krijgen en gedwongen worden om strikte protocollen voor gegevensbeheer te volgen. Techbedrijven als Twitter en Facebook hebben in het verleden ook dit soort maatregelen door de FTC opgelegd gekregen.
Alles bij de bron; BusinessInsider
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het UWV heeft door gebruik te maken van cookies en ip-adressen illegaal gegevens van uitkeringsontvangers verzameld, zo melden de NOS en Nieuwsuur. De overheidsinstantie wilde zo achterhalen of mensen ten onrechte een WW-uitkering ontvingen terwijl ze in het buitenland verbleven.
Voor het monitoren werden bij het bezoek van de verschillende UWV-sites stiekem cookies geplaatst om gebruikers te volgen. Die konden zo worden geïdentificeerd en gekoppeld aan hun ip-adres. Ook werd bijgehouden hoe lang mensen ingelogd waren. De verzamelde informatie werd vervolgens geanalyseerd via het fraude-algoritme "Risicoscan Verblijf Buitenland", waarmee het UWV fraude met WW-uitkeringen wil opsporen.
Het algoritme geeft mensen op basis van een onbekend aantal kenmerken een risicoscore. Bij hoge scores voerde het UWV verder onderzoek uit. Alle bezoekers van de UWV-sites werden op deze manier door het UWV gevolgd, zo staat in een advies van de landsadvocaat. Voor het op deze manier volgen van mensen was echter geen enkele juridische basis.
Het systeem werd begin dit jaar daarom stilletjes stopgezet. Dat geldt ook voor honderden onderzoeken die aan de hand van de gegeven risicoscores plaatsvonden, ook als er aantoonbaar fraude had plaatsgevonden. De Autoriteit Persoonsgegevens heeft het UWV inmiddels om opheldering gevraagd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Openbaar Ministerie onderzoekt een grootschalige datadiefstal na een hack van MOVEit Transfer, software die gebruikt wordt voor het delen van bestanden...
...Het Team High Tech Crime (THTC) van de politie is, onder leiding van het Landelijk Parket, direct na de eerste melding gestart met een onderzoek. Daarin wordt samengewerkt met nationale en internationale partners. De hackers hebben reeds enkele namen van bedrijven en data gepubliceerd. Zowel de claim van de hackers, als de gepubliceerde lijst met namen van getroffen bedrijven zijn in onderzoek.
Het THTC roept gebruikers van systemen die mogelijk gecompromitteerd zijn en/of worden benaderd door de hackersgroep en aangifte willen doen zich te melden bij teams cybercrime eenheid van de politie in hun regio. Datalekken moeten daarnaast altijd gemeld worden bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Databases
De gemeente Leiden heeft opnieuw gegevens gelekt van mensen met een betalingsachterstand. Acht weken na het vorige datalek, waarbij de gemeente aangaf maatregelen te nemen om herhaling te voorkomen, ging het weer mis met het versturen van brieven aan inwoners met een betalingsachterstand....
...."Het is helaas niet de eerste keer dat er een datalek heeft plaatsgevonden bij Eerste Hulp bij Geldzorgen. Na het vorige datalek is het zogenaamde vier-ogenprincipe doorgevoerd. Dat dit nieuwe datalek desondanks heeft kunnen plaatsvinden, zal daarom grondig worden geëvalueerd. Ook nemen we maatregelen om te voorkomen dat dit in de toekomst nog een keer gebeurt", zo laat het college weten. Vooruitlopend op de evaluatie zal de gemeente de brieven vooralsnog niet meer dubbelzijdig, maar enkelzijdig afdrukken.
Dit keer raakte het datalek 77 personen, eind april ging het om 92 mensen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Duitse privacytoezichthouder heeft het cookiebeleid van Heise.de, één van de grootste techwebsites van Duitsland, illegaal verklaard, zo meldt privacyorganisatie noyb. De website was alleen te bezoeken als gebruikers trackingcookies toestonden of een betaald abonnement namen. Een aanpak die volgens de databeschermingsautoriteit van de Duitse deelstaat Neder-Saksen onrechtmatig is.
Volgens noyb, dat bij de toezichthouder over de werkwijze van Heise.de had geklaagd, is de uitspraak een nieuwe klap voor nieuwssites die een dergelijk businessmodel hanteren. Verder onderzoek van de toezichthouder wees ook uit dat persoonlijke data al werd verwerkt bij het openen van de website, voordat gebruikers zelfs toestemming voor trackingcookies hadden gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Privacy in het digitale tijdperk is een ongrijpbaar idee. Veel mensen zal het een zorg zijn dat hun data heen en weer flitsen tussen Europa en de VS. Dat voelt nu eenmaal anders dan een verborgen camera in de slaapkamer, of een ziekenhuis dat patiëntendossiers bij de vuilnisbak laat slingeren.
Ten onrechte. Het nieuwe Privacy Shield, dat deze week is afgesproken tussen Brussel en Washington, raakt elke EU-burger. Gegevens over het privéleven mogen weer op Amerikaanse computerservers worden bewaard. Chats, verzekeringsclaims, gedetailleerde reisgegevens, foto's, alles gaat erheen. Net als de data van de overheid, van strafblad- tot belastingdossiers.
Van zo'n deal mag een burger waterdichte privacybescherming verwachten. Maar die is er niet. Amerikaanse politie- en spionagediensten hebben toegang tot alle Amerikaanse computerservers. Om die reden sneuvelden de vorige twee overeenkomsten bij de Europese rechter in Luxemburg. En ook in de nieuwe deal zijn Europese burgerrechten niet goed beschermd, vinden zowel privacyexperts als het Europees Parlement.
Privacy Shield geeft de VS ook weer grotere macht over de Europese economie, terwijl Brussel juist meer autonomie wil. Want data die eenmaal in de Amerikaanse cloud zit, komt er niet meer uit.
Max Schrems, de bekende Oostenrijkse wreker die de vorige privacyregelingen torpedeerde, heeft al een rechtszaak aangekondigd. Als hij wint, moeten alle EU-data in de Amerikaanse cloud weer terug naar Europa.
Alles bij de bron: FD
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie heeft vandaag ingestemd met de opvolger van het zogeheten Privacy Shield, het EU-US Data Privacy Framework. Daarmee kunnen gegevens van Europese burgers in de VS worden opgeslagen.
Het verdrag treedt deze week meteen in werking.
Privacyactivist Max Schrems, de man die het Privacy Shield-verdrag deed sneuvelen, is van plan om het nieuwe verdrag te laten toetsen door het Europese Hof komt te liggen. Volgens Schrems s het Data Privacy Framework ‘grotendeels een kopie van het gefaalde Privacy Shield’.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slachtoffers van de toeslagenaffaire en datalekken krijgen geen nieuw burgerservicenummer, zo heeft demissionair staatssecretaris Van Huffelen van Digitalisering op basis van onderzoek laten weten. Begin 2021 had VVD-Kamerlid Lodders Kamervragen gesteld over een nieuw BSN voor slachtoffers van de toeslagenaffaire...
...Volgens de onderzoekers zou een nieuw BSN niet de problemen van slachtoffers van de toeslagenaffaire wegnemen. "Als het BSN wijzigt zal de ‘ongewenste historie’ niet verdwijnen. Zelfs als het BSN op de meest grondige manier wordt gewijzigd, zal de historie nog steeds naar een bepaalde persoon zijn te herleiden. Dat komt vooral omdat het BSN niet het enige identificerende gegeven is", zo stellen ze.
Naast slachtoffers van de toeslagenaffaire werd ook gekeken of slachtoffers van datalekken een nieuw BSN zouden moeten krijgen. Het gaat dan om personen van wie het burgerservicenummer onbedoeld is gelekt. Daar stellen de onderzoekers dat het wijzigen van het BSN in zekere zin wel een oplossing is. "Immers, het vervangen van het BSN betekent dat het oude niet meer geldig is en niet meer misbruikt kan worden. Het risico op misbruik wordt gereduceerd."
Er zijn echter ook nadelen. "Tegelijkertijd veroorzaakt het voor de burger veel regeldruk, is er risico op fouten en brengt het voor de overheid veel kosten en risico voor de uitvoering met zich mee", concludeert Van Huffelen, die de aanbevelingen van de onderzoekers volgt en het huidige beleid, waarbij een burger geen tweede of nieuw BSN kan krijgen, ongewijzigd laat.
Alles bij de bron; Security
