Alle websites met pornografisch materiaal moeten verplicht de leeftijd van bezoekers verifiëren volgens de bijgewerkte Online Safety Bill die de Britse overheid bij het parlement gaat indienen. Doen sites dit niet, dan riskeren ze boetes of blokkades.
Het gaat om een uitbreiding van het Online Safety Bill-wetsvoorstel en Chris Philp, digital minister, presenteert deze dinsdag op Safer Internet Day. Het wetsvoorstel bevatte al een verplichte leeftijdscheck voor pornosites, maar daarbij ging het alleen om commerciële sites die het uploaden van user-generated content mogelijk maken. Ook socialemediasites en zoekmachines die toegang tot porno bieden, vallen hieronder. De toevoeging breidt dit uit naar alle sites die gebruikers in het VK toegang bieden tot pornografisch materiaal.
Die sites worden, als het wetsvoorstel aangenomen wordt, verplicht om 'robuuste checks' te integreren om te garanderen dat alleen Britten van achttien jaar en ouder deze nog kunnen bezoeken. Het ministerie van Digitalisering, Cultuur, Media en Sport geeft als voorbeeld van zo'n check het gebruik van verificatietechnologie om te controleren of een bezoeker een creditcard heeft en achttien jaar of ouder is. Ook noemt het ministerie het inzetten van diensten van derden om de leeftijd te controleren.
Alles bij de bron; Tweakers
Van de vele zorgwekkende bepalingen in het ontwerp van online veiligheidswet, is misschien wel de meest consequente opgenomen in hoofdstuk 4, in clausules 63-69. Dit deel van het wetsvoorstel geeft OFCOM de bevoegdheid om "Gebruik van technologische kennisgevingen" uit te geven aan zoekmachines en sociale mediabedrijven.
Zoals in het gedeelte van het wetsvoorstel is gesteld, zullen de bevoegdheden leiden tot de introductie van routinematig en permanent toezicht op onze online communicatie. Ze dreigen ook dodelijk het gebruik van end-to-end encryptie te ondermijnen, een van de fundamentele bouwstenen van digitale technologie en handel.
Gebruik van technologiekennisgevingen is bedoeld om terroristische propaganda en inhoud van seksuele uitbuiting en misbruik van kinderen (CSEA) aan te pakken. OFCOM zal een kennisgeving publiceren op basis van de "prevalentie" en "permanente aanwezigheid" van dergelijke illegale inhoud op een dienst. De zinnen "eeuwig" en "permanent" komen in het hele wetsvoorstel terug, maar blijven ongedefinieerd, dus de drempel voor interferentie kan vrij laag zijn.
Elk bedrijf dat een kennisgeving ontvangt, wordt gedwongen bepaalde "geaccrediteerde technologieën" te gebruiken om terroristische en CSEA-inhoud op het platform te identificeren.
Alles bij de bron; EDRI [engelstalig]
Vitale EU-regels inzake mensenrechten en een eerlijk proces beschermen ons allemaal tegen oneerlijke, willekeurige of discriminerende inmenging in onze privacy door staten en bedrijven. In afwachting van het voorstel van de Europese Commissie voor een wet waarvan we vrezen dat deze het voor online chat- en e-maildiensten verplicht kan maken om de privéberichten van iedereen voortdurend te scannen, die massasurveillance kunnen vormen, deze blog onderzoekt welke rechtenrespecterende onderzoeken naar materiaal voor seksueel misbruik van kinderen (CSAM) zou er in plaats daarvan uit moeten zien.
In het eerste deel van deze blog serie, hebben wij onderzocht hoe veranderingen in definities in de Europese code voor elektronische communicatie (EECC) hebben geleid een situatie van paniek, waardoor de Europese Commissie de tijdelijke wet mogelijk heeft kunnen doorzetten, ondanks dat er zoveel bezorgdheid is geuit.
De tijdelijke afwijking loopt af in augustus 2024 en de EU wil deze voor die tijd vervangen door een ‘lange termijn’ versie.
Alles bij de bron; EDRI [engelstalig]
In juni 2021 heeft de Europese Commissie een hervorming van de eIDAS-verordening van 2014 doorgevoerd om het Europese kader voor elektronische identiteitssystemen (eID) te herzien. Deze ambitieuze hervorming probeert een tegenwicht te creëren voor de wijdverbreide login-systemen van Google, Facebook en Apple, en om op grote schaal goedgekeurde eID-systemen voor e-overheid en e-commerce-applicaties aan de bevolking te bieden....
....Het nieuwe eID-systeem op basis van een Wallet-app op onze smartphones moet worden gezien als infrastructuur voor algemene doeleinden om burgers te identificeren en de kenmerken ervan te controleren. De lijst met kenmerken die dit systeem kan bevatten en verifiëren, heeft een open einde...
...Een volledige risicobeoordeling van dit voorstel is bijna onmogelijk, omdat de Commissie binnen de verordening 23 keer bevoegd is om wettelijke instrumenten uit te vaardigen. Deze 23 uitvoerings- en gedelegeerde handelingen zullen pas maanden na de goedkeuring van de wet bekend zijn en zullen cruciale vragen zoals procedures beslissen om nieuwe vertrouwende partijen in het systeem te accepteren, certificeer de beveiliging van de Wallet-app en welke kleinere online services mogelijk worden gedwongen om de Wallet-app te ondersteunen.
Alles bij de bron; EDRI [engelstalig]
In een politieke verklaring heeft de Europese Commissie voor het eerst de basisprincipes en rechten op papier gezet die de leidraad in dit nieuwe digitale tijdperk moeten worden. 'Wij zetten de mens centraal', vatte eurocommissaris voor Interne Markt Thierry Breton het samen.
Waar de Amerikaanse benadering wordt gedomineerd door de grote platforms, en de Chinese door de regering, daar kiest de Commissie voor 'een humanistische benadering' waarin de mens centraal staat. Die visie wil ze ook naar de rest van de wereld uitdragen.
De zes pagina's tellende ontwerpverklaring bevat zes hoofdstukken die richtinggevende rechten en beginselen omvatten: de mensen en hun rechten staan centraal, solidariteit en inclusie, keuzevrijheid, deelname in de digitale ruimte bevorderen, veiligheid en inspraak voor mensen en de duurzaamheid van de digitale toekomst. Die beginselen worden vertaald in concrete doelstellingen.
'We hebben gevochten voor onze rechten in de fysieke wereld, ze moeten ook overgedragen worden naar de digitale wereld', betoogde Breton bij de voorstelling van de verklaring. Een aantal van die rechten wordt in afdwingbare wetgeving gegoten via de Digital Services Act, waarover de lidstaten en het Europees Parlement binnenkort onderhandelingen opstarten.
Alles bij de bron; DataNews
De procureurs-generaal van de Amerikaanse staten Texas, Indiana en Washington slepen Google voor de rechter. De techgigant zou door middel van misleidende tactieken locatiegegevens van gebruikers hebben verkregen om gerichter te kunnen adverteren, staat in de aanklacht.
De ongeoorloofde gegevensverzameling zou hebben plaatsgevonden tussen 2014 en 2019. Het betreft smartphones met Googles besturingssysteem Android.
De aanklagers vinden ook dat Google tegenstrijdige en verwarrende instellingen gebruikt. Daardoor wordt het voor consumenten moeilijker om het delen van persoonsgegevens tegen te gaan, vinden zij. Google ontkent de beschuldigingen tegenover The Verge.
Alles bij de bron; NU
Zojuist zijn er in het Europees Parlement twee amendementen aangenomen die Paul Tang heeft ingediend. Het gaat om aanvullingen op de Digital Service Act (de DSA). “Dit gaat over het gebruik van persoonlijke data, met name bedoeld voor advertenties, maar ook advertenties bedoeld voor tijdlijnen. Eigenlijk proberen we het gebruik van gevoelige persoonlijke data aan banden te leggen.”
“En het tweede wat we heel graag willen is dat mensen ook een eerlijke keuze krijgen. Als je zegt dat je niet wil dat je persoonlijke data gebruikt wordt, moet je wel dezelfde diensten kunnen krijgen. Anders heb je eigenlijk geen keuze. Dat is waar deze amendementen over gaan.”...
...Verder moet het mogelijk worden dat verschillende berichtendiensten, zoals Signal en WhatsApp, ook met elkaar kunnen communiceren. Net zoals het nu mogelijk is om met een hotmail-account naar een gmail-account te mailen, legt Tang uit. “Dat is belangrijk om te zorgen om die positie van WhatsApp, die weer achter Facebook schuilt, te doorbreken.”
Alles bij de bron; WNL
De Portugese stad Lissabon heeft van de Portugese privacytoezichthouder CNPD een boete van 1,25 miljoen euro gekregen voor het overtreden van de privacywetgeving RGPD. Het gemeentebestuur verwerkte persoonsgegevens van personen die demonstraties organiseerden en deelde de data met derde partijen, waaronder ambassades en de ministers van Buitenlandse Zaken van andere landen.
Aangezien het hier gaat om gegevens over politieke opvattingen, wat volgens de de privacywetgeving bijzondere persoonsgegevens zijn, had het gemeentebestuur zorgvuldiger met het verwerken van de gegevens moeten omgaan, wat niet is gebeurd.
Volgens de CNPD maken demonstranten zich wereldwijd zorgen over het blootgeven van hun identiteit, aangezien er steeds meer middelen zijn om persoonlijke informatie in openbare plekken vast te leggen. Het gemeentebestuur had dan ook rekening moeten houden met wat voor risico deze middelen voor de vrijheid van meningsuiting vormen.
Daarnaast stelde de privacytoezichthouder dat personen die aan demonstraties deelnemen niet automatisch toestemming geven voor het verwerken van hun persoonsgegevens en dat er geen misbruik van het publieke karakter van demonstraties mag worden gemaakt om de ideeën, opvattingen en geloofsovertuigingen van personen vast te leggen.
Door dit toch te doen heeft Lissabon onder andere artikel 13 van de GDPR overtreden, waarin staat dat de gegevensverwerker bij de verwerking van persoonsgegevens de persoon van wie de data wordt verwerkt hierover informeert. (pdf).
Alles bij de bron; Security
De Europese Unie onderzoekt de mogelijkheid om een eigen DNS-infrastructuur op te zetten voor Europese organisaties en burgers. Een eigen DNS-resolver is onderdeel van de EU's strategie om op termijn digitaal onafhankelijker te zijn van grote internationale partijen. Het project heeft als werktitel DNS4EU.
Naast autonomie ziet de EU een eigen resolver ook als een vorm van 'cybersecurity, databescherming en privacy volgens Europese regels'. In de aanbesteding is opgenomen dat de resolver moet voldoen aan standaarden zoals https en dnssec, maar ook dns-over-https en dns-over-tls. Data moet binnen de Europese Unie worden verwerkt en bedrijven mogen geen persoonlijke data verkopen of daar op een andere manier geld aan verdienen. De aanbesteding laat wel ruimte voor het gebruik van geaggregeerde data, bijvoorbeeld voor beveiligingsdoeleinden.
De EU wil de resolver onder andere gebruiken om op Europees niveau websites te kunnen blokkeren. Zo moeten hostnames van URL's gefilterd kunnen worden op basis van 'legale voorwaarden in de EU of nationale jurisdicties'. Daarnaast moet de resolver websites met illegale content zoals malware of phishingpanels kunnen blokkeren. Data daarvoor zou afkomstig zijn van Europese beveiligingsorganisaties, zoals CERTs of landelijke opsporingsdiensten.
Opvallend is dat de aanbesteding specifiek stelt dat bedrijven 'premium- en wholesale-diensten' voor de resolver kunnen aanbieden. Het gaat dan om opt-in-diensten voor 'extra beveiliging' zoals meer filtering, monitoring en bredere ondersteuning.
De EU schrijft niet of de resolver straks verplicht wordt voor Europese bedrijven of providers. In ieder geval moet de dienst beschikbaar komen voor iedereen, ook burgers, in plaats van alleen bepaalde publieke instellingen.
Bron; Tweakers
Bij banken gaan steeds vaker het loket dicht voor klanten die grote sommen contant geld willen storten. Is contant geld bij voorbaat al verdacht? Vijf vragen....
2. Mag een bank contante stortingen weigeren?
Niet zonder reden, banken moeten vermoedens van witwassen wel aannemelijk maken.
3. Wat zijn de regels voor contante betalingen?
Banken en andere financiële instellingen zijn wettelijk verplicht transacties boven de €10.000 te melden bij de Financial Intelligence Unit (FIU).
Ze mogen klanten niet laten weten dat die melding is gedaan en wat er uit een eventueel onderzoek van de FIU komt.
4. Hoe zit het in winkels, kan ik daar €10.000 cash afrekenen?
Nederland, België, Frankrijk, Italië en Spanje willen dat er in de hele EU in winkels en garages een verbod komt op transacties boven de €5000. In ons land wordt die limiet zelfs nog strenger, er komt een wet aan die contante transacties boven de €3000 verbiedt.
Alles bij de bron; Telegraaf [Premium]