45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit
  • Home
  • Buitenlands Nieuws

Internationaal Nieuws

Spaanse toezichthouder beboet Google voor verzamelen wifidata Street View-auto's

Google heeft volgens de toezichthouder onder meer informatie over e-mailadressen, gebruikersnamen en wachtwoorden en ip-adressen verzameld. Het agentschap stelt uitdrukkelijk dat het feit dat er bij open wifinetwerken geen beveiliging is ingesteld, niet betekent dat er zomaar persoonsgegevens mogen worden verzameld en gebruikt.

De boete is opgelegd voor het handelen van Google in de periode mei 2008 tot en met mei 2010. De toezichthouder heeft de hoogst mogelijke wettelijke boete opgelegd die staat voor de categorie van 'ernstige overtredingen' van de wet.

In Nederland werd er al in 2011 opgetreden tegen het verzamelen van persoonsgegevens door Street View-auto's van Google. Het toenmalige College bescherming persoonsgegevens, de huidige Autoriteit Persoonsgegevens, legde Google een last onder dwangsom op, waarmee het bedrijf werd gedwongen om binnen drie maanden de betrokkenen te informeren over de verzameling van gegevens over wifirouters met Street View-auto’s. Ook werd Google gedwongen om een online opt-outmogelijkheid aan te bieden waarmee mensen zich konden verzetten tegen de verwerking van gegevens over hun wifirouters.

Alles bij de bron; Tweakers


 

Let op voor fraude bij contactloos betalen, maar met aluminiumpapier rond bankkaart ben je veilig

Contactloos betalen wint aan populariteit. Steeds meer banken rusten hun bankkaarten uit met een NFC-chip (Near Field Communication) en ook met sommige smartphones is contactloos betalen mogelijk. Het volstaat daarbij om de kaart of de telefoon tegen een betaalterminal te tikken om te betalen. Voor kleine bedragen - meestal tot 25 euro - moet er zelfs geen code ingevoerd worden.

Hoewel de banken zeggen dat op die manier betalen veilig is, meent Test-Aankoop dat er risico's aan verbonden zijn. De consumentenorganisatie laat in een filmpje zien hoe fraudeurs een betaalterminal - gekocht via het internet - in een krant zouden kunnen verstoppen om vervolgens tegen een handtas van een slachtoffer aan te tikken in de hoop dat daar een bankkaart met NFC in zit. Op die manier kunnen kleine bedragen ongemerkt gestolen worden, luidt het.     

De bank KBC heeft nog geen klachten binnengekregen over dergelijke fraude. "Het is gemakkelijk om te achterhalen wie heeft gefraudeerd", legt een woordvoerster uit. Bovendien zal de buit niet al te groot zijn, want na twee betalingen van maximum 25 euro moet de gebruiker de pincode invoeren.    

Toch adviseert Test-Aankoop om de NFC-chip te blokkeren met een gewoon stuk aluminiumpapier, een hoesje of een speciale houder. Ook kan de klant zijn bank vragen om de dagelijkse limiet van de kaart te verlagen. Wie het zaakje helemaal niet vertrouwt, kan de NFC-functie volledig laten uitschakelen of een kaart zonder NFC vragen.  

Alles bij de bron; VRTNieuws


 

EP stemt voor e-Privacy-verordening met cookiemuurverbod - Update

Het Europees Parlement heeft ingestemd met de e-Privacy-verordening. Daarmee zijn de nieuwe regels, die onder meer cookiemuren verbieden en WhatsApp strengere regels opleggen, dichterbij gekomen. De Raad van Ministers, met ministers uit alle lidstaten, moet de wetgeving nu nog goedkeuren. Het kan gebeuren dat de Raad de regels afzwakt of andere wijzigingen voorstelt.

De regels zorgen ervoor dat de privacyregels die gelden voor providers, ook gaan gelden voor aanbieders van elektronische communicatiediensten. Daarmee doelt de regelgeving op partijen als WhatsApp en Skype. Zo moeten deze aanbieders de geheimhouding van communicatie kunnen garanderen, zodat het onderscheppen of aftappen van gegevens alleen kan gebeuren met de toestemming van de gebruiker.

Verder moet de regelgeving een einde maken aan cookiemuren door gebruik te maken van browserinstellingen, waarmee gebruikers kunnen aangeven of ze tracking toestaan. Ook tracking via wifi moet aan banden worden gelegd.

Alles bij de bron; Tweakers

RTLZ update;

In het wetsvoorstel staan onder andere regels hoe bedrijven met jouw online data moeten omgaan. De belangrijkste punten:

  • Alle elektronische communicatie, zoals die met WhatsApp of Gmail, moet voortaan vertrouwelijk zijn. Als bedrijven met jouw communicatie willen meelezen, moeten ze daarvoor nadrukkelijk toestemming vragen. In Nederland is dit sinds kort al vastgelegd in de wet.
  • De cookiemuren die veel websites gebruiken en die jou toegang weigeren als je het niet accepteert, worden verboden. Daarnaast moeten websites voortaan duidelijk toestemming vragen of adverteerders op de website jou mogen volgen. Dat kan onder andere via de browserinstellingen worden geregeld, waar websites zich aan te houden hebben.
  • Apparaten en software moeten standaard op de 'privacyvriendelijke instellingen' worden ingesteld. Dat geldt bijvoorbeeld voor browsers, maar ook voor smartphones en apps.
  • Websites mogen het gebruik van een adblocker detecteren en 'passende maatregelen' nemen en bijvoorbeeld vragen of de gebruiker zijn adblocker wil uitzetten.
  • Mensen mogen in de 'echte wereld' ook worden gevolgd, bijvoorbeeld met wifi-tracking, maar daar moeten ze nadrukkelijk voor worden gewaarschuwd, bijvoorbeeld met duidelijke borden.
  • De toezichthouder kan bedrijven en organisaties hogere boetes opleggen van maximaal 10 miljoen euro of 2 procent van de wereldwijde omzet.

 

AP heeft kanttekeningen bij wetsvoorstel betaalrichtlijn PSD2

De Autoriteit Persoonsgegevens (AP) heeft kanttekeningen bij het Wetsvoorstel Implementatiewet herziene richtlijn betaaldiensten, dat bekend staat als PSD2 (European Payment Services Directive 2). Dat blijkt uit het advies dat de privacytoezichthouder naar de minister van Financiën stuurde (pdf).

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat de regels van de AVG gelden zodra PSD2 wordt ingevoerd. De AP heeft daarom in haar advies gekeken naar de verhouding tussen het wetsvoorstel en de AVG. De AP benadrukt dat betaalgegevens persoonsgegevens zijn en de privacywetgeving van toepassing is. In het wetsvoorstel zijn echter ook aparte regels opgenomen voor privacybescherming. Dat werkt verwarrend, aldus de toezichthouder.

De Autoriteit Persoonsgegevens adviseert daarom om de verhouding tussen PSD2 en de AVG te verduidelijken. Dan weten particulieren, bedrijven en banken waar ze aan toe zijn. Verder adviseert de toezichthouder om in het wetsvoorstel te benadrukken dat de AP niet gebonden is aan een oordeel van de Nederlandse Bank (DNB) als het om privacybescherming gaat. Het is namelijk aan de Europese privacytoezichthouders, en vervolgens aan de rechter, om een definitieve interpretatie te geven van de rechtstreeks werkende normen uit de AVG.

Alles bij de bron; Security


 

Ook Europese Commissie wil geen beperking of verzwakking van encryptie

Om moedeloos van te worden, zo vaak roepen politici in al hun onmacht dat encryptie niet een vrijhaven van terroristen mag zijn en dat de politie over achterdeurtjes moet beschikken. Maar soms gloort er hoop. Zo zijn we nog altijd blij met het standpunt van onze eigen regering: het is niet wenselijk om de ontwikkeling, de beschikbaarheid en het gebruik van encryptie in te perken. En blijkbaar dringt het belang van dat standpunt ook langzaam door bij anderen.

Vorige week lanceerde de Europese Commissie haar “Progress report towards an effective and genuine Security Union.” Daarin beschrijft ze allerlei maatregelen die Europa veiliger moet maken, zoals het beter beschermen van de openbare ruimte, het ontmoedigen van de financiering van terroristische organisaties en het ondersteunen van opsporingsdiensten bij het omgaan met versleutelde informatie.

Dat laatste betekent meestal niet veel goeds, maar ditmaal worden we verrast. De Europese Commissie stelt vast dat “het gebruik van encryptie essentieel is voor cybersecurity en de bescherming van persoonlijke gegevens”. De Commissie constateert vervolgens dat encryptie steeds vaker een obstakel is in onderzoeken van de politie. Daarom komt ze met zes maatregelen om die diensten vooruit te helpen, en dit is het belangrijkste: “without prohibiting, limiting or weakening encryption.”

De maatregelen zijn heel divers. Zo wordt geïnvesteerd in het vergroten van de capaciteit van Europol om versleutelde informatie die zij in haar onderzoeken tegenkomt, toch te ontsleutelen. Dan moet je, vermoeden we, denken aan het versterken van de opties om een wachtwoord te brute-forcen en het vergroten van kennis over versleuteling. En een andere maatregel: een inventarisatie van alternatieve onderzoeksmethode om te compenseren voor het gebrek aan toegang tot versleutelde informatie.

Twijfels hebben we over het feit dat de Europese Commissie een belangrijke rol ziet weggelegd voor “service providers and other industry partners.” Dat betekent vaak dat bedrijven onder druk worden gezet om “vrijwillig” “hun verantwoordelijkheid te nemen”. Je zou dan kunnen denken aan meer of minder subtiele hints voor het wel aanbieden van encryptie, maar het niet standaard aanzetten ervan. Vrijwillig, maar wel onder druk van het risico dat er anders wettelijke regels komen die hetzelfde zullen afdwingen.

Desondanks zijn we, alles bij elkaar genomen, wel blij met dit verhaal. Het is in ieder geval niet meer met een gestrekt been er in en schreeuwen om schijnoplossingen zoals achterdeurtjes. Het onderwerp vraagt om waakzaamheid, zeker de maatregel waarin de Europese Commissie aankondigt samen te werken met de partijen die encryptie toepassen. Maar voor nu lijkt erop dat we best tevreden kunnen zijn met het standpunt van de Europese Commissie.

Alles bij de bron; Bits-Of-Freedom


 

Facebook valt in elk land onder privacy-toezicht, stelt AG Europees Hof

Facebook heeft een tegenslag gekregen bij zijn strategie om alleen verantwoording af te leggen aan de toezichthouder voor gegevensbescherming in Ierland. De Advocaat-Generaal van het Europees Hof van Justitie vindt dat Facebook in Duitsland ook door de Duitse autoriteiten kan worden gereguleerd. Het gaat om een advies aan het Europees Hof, dat nog een uitspraak gaat doen. 

Facebook is in een aantal Europese landen verwikkeld in juridische procedures, waaronder in België, Nederland en Frankrijk voor vergelijkbare zaken. Het bedrijf houdt vol dat toezichthouders niet bevoegd zijn omdat het met zijn hoofdkantoor in Ierland zit. 

De AG van het Hof in Luxemburg stelt dat de beheerder van de Facebookpagina onder toezicht staat van de Duitse autoriteiten. Dat geldt ook voor het bedrijf dat de data verwerkt – Facebook – omdat het in Duitsland advertenties verkoopt. 

Alles bij de bron; TelecomPapers


 

Gezichtsscan reizigers 3 jaar in databank EU

De vingerafdrukken en gezichtsscans van niet-EU-burgers die naar Nederland en andere zogenoemde Schengenlanden willen reizen, worden in de toekomst drie jaar opgeslagen in een databank. De identiteitscontrole wordt dan volledig digitaal. Het Europees Parlement gaf woensdag groen licht voor dit zogenoemde in- en uitreissysteem, met 477 tegen 139 stemmen.

De persoonsgegevens worden opgeslagen bij het EULISA-agentschap in Estland. Nationale opsporingsdiensten en Europol kunnen daar iemands reisgeschiedenis opvragen. Critici stellen dat het opslaan van gegevens in strijd is met Europese wetgeving.

Voor reizigers uit de ongeveer zestig landen zonder visumplicht voor de EU wordt ook nog een ander systeem opgetuigd, genaamd ETIAS. Zij moeten voor hun reis eerst online een aanvraag indienen.

Alles bij de bron; EUNU


 

Incassobureau's & datahandelaren schenden privacy van miljoenen Nederlanders'

Miljoenen Nederlanders die betalingsproblemen hebben of hebben gehad, staan zonder dat ze dat weten in de systemen van commerciële databedrijven. Die verzuimen de personen daarover in te lichten, waardoor ze in strijd handelen met de wet, schrijft De Groene Amsterdammer.

Het tijdschrift deed onderzoek naar de handel in betaalgegevens van miljoenen Nederlanders. De afgelopen jaren hebben dergelijke handelaren grote zwarte lijsten aangemaakt. Deze bedrijven zijn de commerciële variant van het Bureau Kredietregistratie.

Het bedrijf EDR beschikt volgens De Groene over de gegevens van 7,5 miljoen Nederlanders. Lindorff heeft van 10,3 miljoen mensen informatie en Focum spant de kroon met informatie over 10,5 miljoen Nederlanders. Op basis van verzamelde informatie brengen zij een advies uit (groen, oranje en rood) aan klanten, bijvoorbeeld telecomproviders of energieleveranciers, of iemand kredietwaardig is.

Niet alleen het niet op tijd betalen van een rekening (bedrag maakt niet uit) kan invloed hebben, maar ook de wijk waar je woont of zelfs het huis dat je huurt of hebt gekocht. Als daar in het verleden mensen hebben gewoond met betalingsproblemen, kun jij daar nog last van krijgen.

Alles bij de bron; NOS