Online platforms, apps en diensten die content aanbieden die schadelijk voor kinderen zou zijn moeten vanaf 25 juli in het Verenigd Koninkrijk verplicht "effectieve leeftijdscontroles" uitvoeren. Dat heeft de Britse telecomtoezichthouder Ofcom vandaag aangekondigd.
Een van de manieren die Ofcom hiervoor noemt is 'photo ID matching'. Hierbij wordt de foto van een identiteitsdocument vergeleken met een selfie die de gebruiker maakt.
Ofcom had eerder nog zorgen over deze methode geuit, omdat niet alle kinderen en jongvolwassenen over een paspoort beschikken, maar sinds de consultatie over de regels vorig jaar mei zijn er nationaal goedgekeurde foto-identiteitsdocumenten beschikbaar gekomen die ook voor de leeftijdscontrole zijn te gebruiken, zo laat de toezichthouder weten.
Een andere methode die wordt genoemd is het gebruik van een gezichtsscan, waarbij een algoritme vervolgens bepaalt of de gebruiker volwassen is of niet.
Platforms die zich niet aan de regels houden kunnen boetes krijgen die tien procent van de wereldwijde omzet of 18 miljoen pond bedragen, afhankelijk van welke hoger is.
Alles bij de bron; Security
Mensen die niet willen dat hun gegevens worden gebruikt om de kunstmatige intelligentie (AI) van techbedrijf Meta te trainen, hebben nog tot 27 mei de tijd om daar bezwaar tegen te maken. Na 27 mei gaat het bedrijf de gegevens van gebruikers van zijn platforms Facebook en Instagram inzetten om de technologie te ontwikkelen. Het gaat om onder meer berichten, foto's en reacties.
Privacywaakhond AP raadt mensen aan om bezwaar te maken tegen het gebruik van hun data als ze zich er niet goed bij voelen. "Het risico is dat je als gebruiker de controle over jouw persoonsgegevens verliest", zegt vicevoorzitter Monique Verdier in een verklaring.
"Je hebt ooit iets op Instagram of Facebook gepost en die gegevens zitten straks in dat AI-model. Zonder dat je precies weet wat daarmee gebeurt. En zitten jouw gegevens eenmaal in het AI-model, dan kun je ze er niet zomaar weer uitkrijgen."
Bezwaar aantekenen kan via het bezwaarformulier van Instagram of dat van Facebook.
Volgens de AP heeft Meta toegezegd dat de gegevens van mensen die bezwaar aantekenen niet worden gebruikt om de AI te trainen.
Alles bij de bron; NU
Het kabinet kan zich niet vinden in de zorgen van de Autoriteit Persoonsgegevens (AP) over een digitaal reisdocument op de smartphone en is van plan om een nieuwe pilot uit te voeren.
Begin vorig jaar werd op verzoek van de Europese Commissie op Schiphol een pilot gestart met het digitaal reisdocument op de smartphone van reizigers, het Digital Travel Credential (DTC).
Bij deze test creëerden deelnemers zelf een digitaal reisdocument door via een smartphone-app de chip van hun paspoort uit te lezen. Vervolgens moest er een selfie worden gemaakt. De paspoortgegevens werden dan via een speciaal ontwikkelde app geüpload, in combinatie met de gezichtsfoto. De grenscontroleautoriteit controleerde de data.
Wanneer Brussel een nieuw wetsvoorstel presenteert ontvangt de Kamer vaak een fiche, met een samenvatting over de inhoud van het voorstel en de mogelijke gevolgen hiervan voor Nederland. De Autoriteit Persoonsgegevens heeft kritische bevindingen over de pilot in een brief met de Europese Commissie gedeeld. Deze zorgen heeft het kabinet niet in de fiches over het DTC vermeld die aan de Tweede Kamer zijn verstrekt.
"De belangrijkste constatering is dat met de pilot niet is vast te stellen of de invoering van een digitaal reisdocument, zoals een DTC, leidt tot effectievere en efficiëntere grenscontroles en -passages.", aldus de AP.
"De AP heeft daarmee sterke twijfels of voldaan zal worden aan de vereisten van noodzakelijkheid en proportionaliteit wanneer dergelijke wetgeving ontwikkeld wordt. Juist ook omdat sprake is van een verwerking van bijzondere persoonsgegevens die ingrijpt op het fundamentele recht op de bescherming van persoonsgegevens", stelde de toezichthouder verder.
Verschillende partijen in de Tweede Kamer wilden opheldering van het kabinet over de zorgen van de privacytoezichthouder en het weglaten van de kritiek in de fiches.
"Het kabinet heeft kennisgenomen van de brief van de AP en deze met de AP besproken, maar deelt het standpunt van de AP niet", laat staatssecretaris Szabo voor Digitalisering weten. Szabo maakt tevens bekend dat Nederland van plan is een 'vervolgpilot' met het DTC uit te voeren. Wanneer die zal plaatsvinden is niet bekendgemaakt.
Alles bij de bron; Security
In heel Europa woedt een verhit debat over de toegang van wetshandhavers tot versleutelde communicatie.
De opkomst van jeugdbendes heeft de uitdagingen van versleutelde berichtenapps onder de aandacht gebracht. Wetshandhavers beweren dat criminelen deze platforms gebruiken voor rekrutering, coördinatie en het plannen van criminele activiteiten. Ze beweren dat versleuteling hun vermogen om ernstige misdrijven te onderzoeken en te vervolgen, belemmert.
De Deense minister van Justitie, Peter Hummelgaard, suggereert dat platformen die weigeren mee te werken consequenties moeten ondervinden, wat een mogelijke terugtrekking uit de markt inhoudt als ze niet voldoen aan verzoeken van wetshandhavers.
De Europese Unie werkt actief aan wetgeving om dit probleem aan te pakken. Een voorgestelde wet voor het bewaren van gegevens zou berichtendiensten verplichten om gebruikersgegevens gedurende een bepaalde periode op te slaan, ondanks eerdere juridische uitdagingen die de privacy in gevaar brachten.
De stap naar het verzwakken van encryptie stuit echter op hevig verzet van privacyvoorvechters, cyberbeveiligingsdeskundigen en inlichtingendiensten die individuele rechten belangrijker vinden dan toegang voor wetshandhavers. Zij beweren dat het ondermijnen van encryptie de veiligheid van alle gebruikers in gevaar brengt en criminele activiteiten naar minder toegankelijke platforms kan leiden.
Technologiebedrijven zoals Signal hebben gezworen zich te zullen verzetten tegen pogingen om “achterdeurtjes” te creëren in versleutelde systemen, en hebben gedreigd zich terug te trekken uit landen die dergelijke maatregelen implementeren.
Het debat draait om een fundamentele vraag: kan wetshandhaving toegang krijgen tot versleutelde gegevens zonder de veiligheid van gewone burgers in gevaar te brengen? Wiskundig gezien lijkt het onmogelijk om een selectieve achterdeur te maken die alleen geautoriseerde toegang verleent. Elke kwetsbaarheid die door wetshandhavers wordt uitgebuit, zou ook door kwaadwillende actoren kunnen worden uitgebuit.
Door dit dilemma staat Europa op een tweesprong, met de mogelijkheid dat er wetgeving komt die de politie toegang geeft tot versleutelde communicatie of dat het debat eindeloos doorgaat zonder een bevredigende oplossing.
Alles bij de bron; msn
De website van Carrefour Mobile is intussen offline gehaald en klanten van de mobiele operator kregen een bericht dat hen waarschuwt voor een datalek: “Er is online een bestand aangetroffen met informatie over Carrefour Mobile-gebruikers”, klinkt het daarin.
“Het bevat een combinatie van persoonlijke en technische data”, laat de keten aan onze redactie weten. Onder andere telefoonnummers, e-mailadressen, wachtwoorden, woonadressen en zelfs paspoortnummers zijn gelekt.
Dat laatste is mogelijk een gevolg van de identificatieplicht: je kunt in ons land niet anoniem telefoonnummers registreren zodat providers verplicht identiteitsgegevens moeten verzamelen van klanten.
Alles bij de bron; HLN
De rechtbank in Utrecht heeft over een geruchtmakende zaak die in 2023 speelde, in het voordeel van de Nederlandse Zorgautoriteit beslist.
De NZA, de toezichthouder op de zorg, vroeg toen bij zorgverleners informatie op over de sociale en mentale situatie van in totaal 800.000 patiënten. Dat was nodig om te bepalen welke zorg passend zou zijn, om zorgverleners een behandeladvies te geven en om uiteindelijk de kosten van de ggz en de wachtlijsten te beperken.
De werkwijze van de NZA stuitte op stevige bezwaren van behandelaren, die vreesden voor hun beroepsgeheim. Patiënten, om wier privacy het ging, waren bovendien door de NZA niet vooraf geïnformeerd.
In een massaclaimzaak, aangespannen door behandelaren, cliënten en de actiegroep ‘Vertrouwen in de GGZ’ heeft de rechter nu bepaald dat de NZA juridisch niks te verwijten valt. Het opvragen van de patiëntgegevens diende een legitiem doel en was noodzakelijk, schrijft de rechtbank in het vonnis. “Uiteindelijk heeft de politiek hiervoor gekozen.”
De privacy van patiënten loopt geen gevaar. Onder meer doordat de via vragenlijsten aangeleverde persoonsgegevens door de NZA worden geanonimiseerd. Daarmee zijn ze, in juridische zin, ook geen persoonsgegevens meer.
De gegevens zijn bovendien niet te herleiden tot een individu, niet te koppelen aan andere bestanden van de NZA.
Wat het beroepsgeheim betreft: dat is niet absoluut, vindt de rechtbank. “De behandelaar mag inlichtingen over zijn patiënt verstrekken als daartoe een wettelijke verplichting bestaat. In dat geval is er ook geen toestemming nodig van de patiënt.”
Alles bij de bron; Trouw
Vorige week werd al bekend dat Ahold Delhaize door een datadiefstal is getroffen, die is opgeëist door de groepering INC Ransom. Deze groep stelt nu dat het om 6TB aan data gaat.
De diefstal lijkt met name werknemers van Ahold Delhaize in de Verenigde Staten (VS) te treffen. INC Ransom meldt volgens BNR echter ook data van Nederlandse werknemers in handen te hebben.
Het is onduidelijk hoeveel werknemers van Ahold Delhaize door het lek zijn getroffen. Onder meer namen, bankrekeningnummers en gegevens over betalingen zijn uitgelekt.
Alles bij de bron; Dutch-IT-Channel
Landelijk beleid lijkt het nog niet te zijn, maar de politie Amsterdam is gestopt met X en heeft dat ingeruild voor Bluesky.
De updates worden daar gelezen door (stand per 22 april) 642 volgers waar op X nog 427 duizend volgers de berichten lazen. Ook de Eenheid Landelijke Opsporing en Interventies is inmiddels op Bluesky te vinden.
Bron; Cops-in-Cyberspace
Pagina 6 van 693
