Afgelopen zomer nam de Belgische Kamer van Volksvertegenwoordigers een nieuwe Belgische dataretentiewet aan. Het betreft een derde herziening van de wet waardoor Belgische providers in bepaalde gevallen preventief metagegevens van telecomklanten moeten bijhouden.

Twee vorige versies van de Belgische dataretentiewet waren volgens het Europese Hof van Justitie problematisch wat het recht op privacy betreft en zijn afgevoerd.

De derde dataretentiewet moet wel aan de eisen van het Hof voldoen, maar daar hebben Europarlementariër Patrick Breyer en privacyorganisatie Liga voor Mensenrechten bedenkingen bij. Volgens hen neemt de gewijzigde wet de privacyzorgen van de eerdere wetten niet weg...

...Ook in Nederland is de wetgeving rondom dataretentie omstreden. In 2015 verklaarde een Nederlandse rechter de dataretentiewet ongeldig in een zaak die was aangespannen door privacyorganisaties en andere providers. Volgens de rechter maakte de wet in zijn toenmalige vorm inbreuk op het Europese mensenrechtenverdrag en moest ze buiten werking worden gesteld. 

In heel wat Europese landen zijn de nationale datarentiewetten omstreden. Privacyorganisaties bundelen hun krachten en blijven protesteren tegen deze wetgeving, omdat die volgens hen het recht op privacy van EU-burgers schendt. Het is dus alleszins mogelijk dat de huidige dataretentiewetten binnenkort opnieuw in de actualiteit verschijnen.

Alles bij de bron; Tweakers [lang lezen artikel]


Minister Sigrid Kaag (Financiën) is tevreden over een verklaring die de Eurogroep in Brussel over de digitale euro heeft afgegeven. Daarin stellen de ministers van Financiën van de eurolanden (Eurogroep) onder andere dat een mogelijke invoering van een digitale euro een politieke keuze is.

...Zo staat in de verklaring dat de eventuele invoering van een digitale euro gesteund moet worden door de Europese bevolking en gebouwd moet zijn op een stevige democratische basis. Een digitale euro moet contant geld aanvullen, en niet vervangen. Ook moet een digitale euro veilig zijn, een hoog niveau van privacy waarborgen, gebruiksvriendelijk zijn en breed toegankelijk zijn voor het publiek, ook wat betreft de kosten, stellen de twintig eurolanden...

...De Europese Commissie heeft aangekondigd in de eerste helft van 2023 een wetsvoorstel te zullen presenteren voor de introductie van de digitale euro. Het is volgens Kaag nog helemaal niet zeker dat zo’n digitale munt er komt, en als hij er komt is dat een proces van vele jaren

Alles bij de bron; ExecutiveFinance


De Cyberwet is nog niet besproken in de Kamer en er ligt alweer een wijzigingsvoorstel. Dit voorstel wijzigt vooral hoe de geheime diensten moeten omgaan met zogenaamde bulkdata: Enorme bergen gegevens waarvan het grootste deel gaat over mensen waar de diensten geen onderzoek naar doen. Jouw gegevens dus.

Vorig jaar diende Bits of Freedom een klacht in omdat de geheime diensten gegevens van miljoenen burgers langer bewaarden dan zij wettelijk mochten. Ze kregen gelijk en bevrijdden daarmee deze gegevens uit de klauwen van de geheime diensten.

Nadat de diensten zo het deksel op de neus kregen ligt er nu een voorstel om de regels over hoe de geheime diensten met bulkdata omgaan, inclusief deze termijn, aan te passen. En het ziet er niet goed uit voor onze privacy en gegevensbescherming. Opnieuw dreigt machtsmisbruik beloond te worden met machtsuitbreiding.

In de wet zoals die nu geldt moeten de geheime diensten de enorme bergen gegevens die zij verzamelen zo snel mogelijk beoordelen op relevantie. Daarvoor hebben zij maximaal anderhalf jaar de tijd, en gegevens die niet relevant zijn moeten meteen worden vernietigd. In dit voorstel wordt die maximale termijn geschrapt.

Bovendien wordt de eis om gegevens zo snel mogelijk op relevantie te beoordelen ook geschrapt. Daarmee verandert het karakter van deze zogenaamde beoordelingstermijn feitelijk in een bewaartermijn. Met als groot risico dat de schifting, waarbij delen van de gegevenssets die niet relevant zijn direct vernietigd worden, niet langer plaatsvindt.

Bits of Freedom vindt het grootschalig verzamelen van gegevens, waarbij het grootste deel gaat over burgers die niet in de belangstelling van de diensten staan, problematisch. Met de verzameling en verwerking van deze gegevens wordt een inbreuk gemaakt op de fundamentele rechten en vrijheden van grote groepen burgers. Het is daarom van extra groot belang dat wanneer het gebruik van deze gegevenssets wordt gereguleerd er sterke waarborgen in komen te staan. Daarom moet er minimaal aan de volgende punten worden voldaan:

  • Handhaaf de eis om gegevens zo snel mogelijk op relevantie te beoordelen en niet relevante gegevens te vernietigen.
  • Laat de beoordeling plaatsvinden op een zo granulair mogelijk niveau.
  • Laat de toezichthouder een volledige, bindende toets uitvoeren op elke verlenging van de termijn, waarbij ook getoetst wordt op proportionaliteit. Kijk daarbij niet naar gebruik, maar naar waarde van de gegevens voor het onderzoek.
  • Introduceer een maximaal, en zo klein mogelijk, aantal verlengingen van de termijn.
  • Regel dat gegevens die nog niet op relevantie zijn beoordeeld niet mogen worden gedeeld met buitenlandse diensten.
  • Wanneer er één bulkdataregime komt moet dat ook gelden voor alle bulkdata, en dus ook voor bulkdata die is verzameld met de informantenbevoegdheid of verkregen via buitenlandse diensten.

Alles bij de bron; Bits-of-Freedom


In een democratische rechtsstaat mag een krijgsmacht nooit op eigen initiatief tot actie overgaan. Toch is dat precies wat er is gebeurd bij de Nederlandse landmacht, waar een eenheid in 2020 maandenlang informatie verzamelde over de Nederlandse samenleving – zonder enige juridische basis.

Dit is de belangrijkste conclusie in het rapport van de commissie-Brouwer over het Land Information Manoeuvre Centre (LIMC), „Voor de activiteiten van het LIMC was geen grondslag en dat is voor de krijgsmacht ontoelaatbaar.”

Het LIMC (spreek uit: Limsie) werd in maart 2020 opgericht om zicht te krijgen op de net uitgebroken coronacrisis en de verspreiding van desinformatie. De landmacht wilde al langer experimenteren met informatie als wapen en greep de pandemie daarvoor aan. 

Waarschuwingen van juristen dat dit niet mocht zonder een grondslag werden genegeerd. Nadat een ambtenaar in Den Haag toevallig een LIMC-rapport onder ogen had gekregen, werd in augustus besloten de rapporten alleen nog intern te verspreiden. Defensie legde de eenheid pas eind november stil, na onthullingen in NRC.

Alles bij de bron; NRC


Het kabinet wil dat inlichtingendiensten AIVD en MIVD de bulkdatasets die ze verzamelen langer kunnen bewaren dan nu het geval is, maar de Toetsingscommissie Inzet Bevoegdheden (TIB) is op meerdere punten kritisch en pleit voor aanpassingen aan het plan.

Dat blijkt uit een reactie van de toezichthouder op de nota van wijziging bij het wetsvoorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma...

...Het TIB stelt dat bulkdatasets voor het merendeel gegevens bevatten van personen of organisaties die niet in aandacht van de geheime diensten staan en daar ook nooit zullen staan. "Door een voortdurende opslag van gegevens van deze personen of organisaties wordt hun privacy blijvend geschonden", aldus de toezichthouder. Het is dan ook belangrijk om snel te beoordelen of verzamelde bulkdatasets relevant zijn.

De nota van het kabinet laat de eis om bulkdatasets zo snel mogelijk te beoordelen echter vallen. De TIB vreest dat dit in de praktijk zal betekenen dat de beoordeling van de relevantie van bulkdatasets in de praktijk helemaal niet meer zal plaatsvinden. 

Een ander punt dat de TIB graag veranderd ziet is de mogelijkheid om de termijn voor de beoordeling van bulkdatasets op relevantie te verlengen. Er is geen maximum gesteld op deze mogelijkheid. De TIB is bang dat bulkdatasets waarschijnlijk jarenlang zullen worden bewaard door de diensten. 

De AIVD verwacht dat de wijziging op het wetsvoorstel in het tweede kwartaal bij de Tweede Kamer kan worden ingediend.

Alles bij de bron; Security


De Universiteit Leiden gaat weer gebruik maken van ‘slimme’ camera’s. Kamerlid Kwint (SP) wil van minister Dijkgraaf (OCW) weten wat de universiteit van plan is met de beelden en gegevens die de camera’s gaan opleveren en hoe wordt voorkomen dat personen individueel gevolgd gaan worden.

“Waarom gaat de Universiteit Leiden weer gebruik maken van de ‘slimme’ camera’s, ondanks de privacy- en veiligheidsrisico’s? Welk probleem wordt hiermee opgelost?”, vraagt Kwint.

Hij ziet graag dat de Data Protection Impact Assessment (DPIA) met de Kamer wordt gedeeld. “Bent u bereid om samen met onderwijsinstellingen en privacydeskundigen een richtlijn in het leven te roepen om te voorkomen dat iedere instelling zelf het wiel gaat uitvinden?”

Alles bij de bron; Beveiliging


Meta spant een rechtszaak aan tegen het bedrijf Voyager Labs. Het bedrijf beweert dat Voyager Labs 38.000 nepaccounts heeft ingezet om persoonlijke data van 600.000 Facebook-gebruikers te verzamelen.

Met de nepaccounts zou het toegang hebben tot de openbare profielinformatie van gebruikers, die toegankelijk is voor elke ingelogde gebruiker. De gescrapete data bestond uit profielinformatie, zoals posts, likes, vrienden, foto's en reacties. 

Voyager Labs zou zich met zijn scrapingtools richten op bedrijven die toezicht willen houden op socialemediaplatforms zonder daarbij opgemerkt te worden. Eerder werd de software van het bedrijf ingezet door de politie in Los Angeles. De LAPD kon hierdoor eenvoudig de accounts van duizenden online vrienden van potentiële verdachten controleren.

Alles bij de bron; Tweakers


Twitter is aangeklaagd wegens een hack waarbij de gegevens van meer dan 200 miljoen gebruikers zijn buitgemaakt. Volgens de man die de klacht vrijdag indiende bij de rechtbank in San Francisco, konden de hackers doordringen in de systemen van Twitter door een programmeerfout in de software die applicaties gebruiken om met elkaar te communiceren.

Hij heeft een zogeheten ‘class action’ rechtszaak aangespannen waarbij ook andere gedupeerden zich kunnen aansluiten. De klager eist een schadevergoeding van Twitter en een onafhankelijk onderzoek naar de veiligheid van de systemen van de berichtendienst. Hoeveel schadevergoeding hij wil, is niet bekend.

De hackers bemachtigden tussen 2021 en 2022 onder meer e-mailadressen, telefoonnummers en gebruikersnamen. Ook de gegevens van de klager zouden zijn gestolen.

Alles bij de bron; AD


Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen