Vraag 1
Ontvangt u signalen dat beeldmateriaal van mensen met een beperking onterecht wordt afgeschermd en verwijderd van Facebook?
Antwoord 1
In algemene zin merk ik dat de moderatiekeuzes van grote platforms kunnen leiden tot gefronste wenkbrauwen in de samenleving. Content zou onterecht verwijderd worden, of juist onterecht worden gehandhaafd. Ook is er discussie over of platforms bepaalde inhoud minder zichtbaar maken in hun netwerk. Over het door u genoemde geval heb ik geen signalen ontvangen. Laat ik heel helder zijn: discriminatie door grote platformbedrijven wordt niet geaccepteerd.
Sinds de komst van de Europese digitaledienstenverordening (DSA) worden platforms verplicht hun moderatiepraktijken duidelijk kenbaar te maken, en waarborgen te bieden aan gebruikers bij het modereren van inhoud. Voorop staat in ieder geval dat de vrijheid van meningsuiting en het discriminatieverbod daarin duidelijk moeten worden meegenomen.
Vraag 2
Staat het een groot sociale media platform als Facebook vrij om alledaagse foto’s en video’s van mensen met een amputatie te verwijderen omdat dit aangemerkt wordt als ‘het vieren van lijden of vernedering’ en ‘overmatig gewelddadig’ zou zijn? Is dit volgens u in lijn met nationaal en Europees beleid?
Antwoord 2
Grote sociale media platforms mogen op basis van hun algemene voorwaarden aan moderatie van inhoud doen. Inhoud die in strijd is met de algemene voorwaarden, mogen zij minder zichtbaar maken of verwijderen. Dat is echter geen vrijbrief: de DSA stelt voorwaarden met betrekking tot de transparantie over inhoudsmoderatie.
Bovendien mogen platforms bij het aanbieden van hun diensten niet discrimineren op grond van handicap. Artikel 5b van de Wet gelijke behandeling op grond van handicap of chronische ziekte (Wgbh/cz) verbiedt het maken van onderscheid bij het aanbieden van of verlenen van toegang tot goederen of diensten en bij het sluiten, uitvoeren of beëindigen van overeenkomsten ter zake. Dit verbod richt zich ook tot sociale media platforms die in Nederland actief zijn.
Vraag 7
Welke Nederlandse en Europese wetgeving beschermt het recht van mensen met een zichtbare beperking om beeldmateriaal van zichzelf te delen op het internet? Op welke wijze kan u sociale media platforms verplichten om dergelijke foto’s en video’s niet ten onrechte af te schermen of te verwijderen?
Antwoord 7
Het delen van informatie op internet, waaronder beeldmateriaal, valt onder het recht op de vrijheid van meningsuiting (zoals neergelegd in artikel 7 Grondwet, artikel 10 EVRM en artikel 11 van het EU-Grondrechtenhandvest). Dit recht beschermt mensen tegen een ongerechtvaardigde beperking van de vrije meningsuiting door de overheid. In het geval van sociale media platforms gaat het om een horizontale relatie tussen bedrijven en mensen, waarvoor de DSA regels geeft, zoals transparantie over inhoudsmoderatie.
In 2016 heeft Nederland het VN-verdrag inzake de rechten van personen met een handicap geratificeerd. In het verlengde daarvan is de Wgbh/cz uitgebreid met een verbod van onderscheid op grond van handicap of chronische ziekte bij het aanbieden van en het verlenen van toegang tot goederen en diensten. De wet biedt mensen met een zichtbare beperking dus bescherming tegen discriminatie op grond van hun zichtbare handicap bij online dienstverlening.
Alles bij de bron; RijksOverheid
Hierbij ontvangt uw Kamer, mede namens de minister voor Rechtsbescherming de antwoorden op de vragen van de vaste commissie Digitale Zaken over cookies en online tracking.
Alles bij de bron; RijksOverheid
Kadokawa is een Japans mediaconglomeraat dat gespecialiseerd is in het uitgeven van films, boeken, manga's en videogames.
Het Japanse bedrijf spreekt over een 'significante' cyberaanval. Het bedrijf zegt dat er momenteel aan een oplossing wordt gewerkt, zodat het netwerk en de serveromgeving van de organisatie zo snel mogelijk weer operationeel worden.
Er zouden contracten, juridische documenten, gebruikers- en werknemersdata zijn buitgemaakt, maar ook financiële en vertrouwelijke documenten.
Alles bij de bron; Tweakers
Vraag 1
Bent u bekend met het feit dat er door DUO jarenlang een risicoprofiel is gehanteerd waarbij mbo de hoogste risicofactor gaf, hbo de middelste risicofactor en wo de laagste risicofactor?
Antwoord
Ja. In de kabinetsreactie op het onderzoeksrapport van PwC is het kabinet ingegaan op onder meer het risicoprofiel in het controleproces van DUO bij de uitwonendenbeurs.
Vraag 2
Kunt u een overzicht geven van alle risicoprofielen/algoritmes binnen de overheid waarbij opleidingsniveau een risico-indicator is voor fraude?
Antwoord
Het kabinet kan dat Rijksbrede overzicht op dit moment niet geven, omdat dit overzicht er nu niet volledig is. ...
Op dit moment hebben wij in het algoritmeregister geen algoritmes rondom fraudebestrijding gevonden waarbij opleidingstype benoemd wordt als risicoindicator. Hierbij merken wij op dat het niet altijd wenselijk noch mogelijk is om volledig transparant te zijn over welke gegevens gebruikt worden bij fraudebestrijding, omdat dit het makkelijker maakt de controle te ontwijken.
Vraag 4
Kunt u bij elk voorbeeld aangeven waarom u het ethisch juist vindt om mensen met een mbo-opleiding minder te vertrouwen dan mensen met een hbo of woopleiding?
Antwoord
Als kabinet vinden wij het onwenselijk om de mate van vertrouwen in mensen te koppelen aan het type opleiding dat zij volgen en/of gevolgd hebben.
Alles bij de bron; RijksOverheid
Een bedrijf dat identiteiten verifieert van TikTok-, Uber- en X-gebruikers, heeft identiteitsdocumenten gelekt die door gebruikers waren geüpload. De gegevens waren zeker een jaar toegankelijk.
Het gaat om het Israëlische bedrijf AU10TIX, dat niet alleen identiteiten verifieert, maar ook aan leeftijdsverificatie doet. Een beveiligingsonderzoeker ontdekte dat de inloggegevens voor een loggingplatform van het bedrijf online stonden.
Op dat platform staan links naar data gerelateerd aan specifieke mensen die hun identiteitsdocumenten hadden geüpload. Onbevoegden kunnen daar namen, geboortedata, nationaliteiten en identificatienummers inzien. Daarnaast was zichtbaar wat voor soort document was geüpload, zoals een rijbewijs of ID-kaart. Ook bevat het platform een link naar een afbeelding van het document zelf en het resultaat van het verificatieproces.
AU10TIX bevestigt dat er een incident is geweest waarbij iemand in het account van een werknemer is gekomen. Dat incident speelde zich anderhalf jaar geleden af, waarop de inloggegevens werden ingetrokken. De beveiligingsonderzoeker zegt echter dat de inloggegevens een maand geleden nog werkten. AU10TIX zegt daarop dat het systeem in kwestie wordt uitgefaseerd.
Alles bij de bron; Tweakers
Het demissionaire kabinet laat de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma op 1 juli toch in werking treden, ondanks grote zorgen over het toezicht hierop. .
De Tijdelijke wet biedt de AIVD en de MIVD meer handelingsruimte wat betreft de inzet van de hackbevoegdheid en onderzoeksopdrachtgerichte interceptie. Daarnaast voorziet het in mogelijkheden om bulkdatasets langer te bewaren.
Wat het toezicht betreft verschuift dit van vooraf naar achteraf. De Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft al lange tijd aangegeven dat er vanwege de nieuwe wet tien extra medewerkers nodig zijn. Op de huidige locatie van de toezichthouder is echter geen voldoende ruimte voor het nieuwe personeel.
Toezichthouders op de diensten noemden de inwerkingtreding op 1 juli dan ook onverantwoord.
Demissionair minister-president Rutte, minister De Jonge van Binnenlandse Zaken en Ollongren van Defensie zijn nu met een brief gekomen waarin ze aangeven dat de wet toch op 1 juli in werking zal treden. In de brief staat dat de gezochte huisvesting pas in de zomer van 2026 gerealiseerd kan worden.
Er zijn echter dertig werkplekken gevonden die aan de MIVD waren toegezegd, maar waar de CTIVD gebruik van kan maken. Deze werkplekken zullen pas in januari 2025 worden opgeleverd.
Daarnaast moet de CTIVD nog steeds de benodigde werknemers zien te werven, aangezien de werving wegens het gebrek aan kantoorruimte was stilgelegd. "Er is nu een Kamerbrief die je kan samenvatten als “je zakt er maar in met je rechtsstaat, we gaan door zonder toezichthouders”.", reageert Hubert op de brief. Hij merkt op dat de nieuwe wet het veel makkelijker maakt voor de diensten om een tap op een gehele internet- of telefoonkabel in te mogen zetten.
In de brief noemen de bewindspersonen ook de term 'onderzoeksopdrachtgerichte interceptie'. "Voor de Orwell-fans onder ons, “Onderzoeksopdrachtgerichte interceptie” stond vroeger bekend als “ongerichte interceptie”, wat een beetje naar klonk. Deze omwoording hebben we overigens te danken aan toenmalig minister Plasterk die vast erg trots is op deze taalkundige stunt', legt Hubert uit.
De oud-toezichthouder noemt het een 'schandvlek' op de rechtsstaat als er nu toch gebruik wordt gemaakt van het niet bestaande ‘achteraf’ toezichtregime. Hubert herhaalt daarom zijn eerdere oproep aan het kabinet: "Dus daarom echt, alsjeblieft, zet deze wet niet in in de huidige vorm tot werkplekken en toezicht geregeld zijn."
Alles bij de bron; Security
Voetbalclub NEC verplicht dat supporters die een club- of seizoenkaart willen aanschaffen voortaan een gezichtsscan ondergaan om hun identiteit te controleren.
Voorheen was een identiteitscontrole bij het aanschaffen van een seizoen-of clubkaart ook al verplicht, maar moest dit gebeuren bij het Goffertstadion of via een foto/scan van het legitimatiebewijs. Deze verplichting staat in de standaardvoorwaarden van de KNVB opgenomen, zodat een club weet wie kaarten aanschaft en wordt toegelaten in het stadion. De voetbalclub maakt dan een scan van de identiteitskaart, rijbewijs of paspoort en slaat die op in haar systemen.
Deze werkwijze was volgens NEC niet veilig. "Daarom hebben we deze gegevens allemaal vernietigd en hebben we een gespecialiseerde partij gevonden die de identificatie op zich neemt." Het gaat om het bedrijf FastID. Bij de gezichtsscan worden de gegevens niet centraal opgeslagen, maar op de smartphone van de supporter, laat NEC verder weten.
"Waar we dus voorheen jouw gegevens in ons systeem bewaarden, hebben we nu een gecertificeerd tussenstation dat controleert of jij daadwerkelijk bent als wie je staat ingeschreven bij de club. Op het moment dat FastID dat bevestigd, worden jouw gegevens weer vernietigd door FastID en staat het dus alleen in jouw telefoon/app waar niemand bij kan. Het is dus niet langer zo dat de club (of een derde partij) jouw identiteitsgegevens opslaat", aldus de voetbalclub.
Supporters kunnen er zelf voor kiezen of ze door middel van een gezichtsscan toegang tot het stadion krijgen. Dit is echter niet verplicht. De Gelderlander meldt dat deze methode niet heel populair is. Vorig jaar hebben slechts achthonderd supporters er gebruik van gemaakt.
Alles bij de bron; Security
Bunq-medewerkers keken stiekem in rekeningen van klanten, bijvoorbeeld om een date te controleren of te zien wat collega's verdienen, zo meldt NRC. Volgens de krant heeft de bank geen systeem waarbij werknemers actief worden gecontroleerd op privacyschendingen en weigeren sommige medewerkers uit angst te worden bekeken om een bunq-rekening te openen.
NRC sprak met verschillende huidige en voormalige medewerkers. Waar andere banken principes als 'zero trust' en 'least privilege’ hanteren, en zo wordt beperkt tot welke gegevens men toegang heeft, geeft bunq medewerkers brede toegang tot bankrekeningen en transacties van klanten.
Intern zijn er zorgen over de vergaande toegang die medewerkers hebben. Sommige medewerkers willen dan ook geen bunq-rekening openen, bijvoorbeeld uit angst dat managers vervolgens kijken of ze wel echt ziek zijn.
Bunq stelt in een reactie dat het wil dat (vrijwel) alle medewerkers, van de ceo tot de bedrijfsjurist, klanten kunnen helpen met hun vragen, waarvoor toegang tot gebruikersgegevens nodig is.
Alles bij de bron; Security