- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Europa en de VS doen een derde poging om datastromen te vergemakkelijken. De vorige twee systemen liepen stuk doordat persoonsgegevens van EU-burgers onvoldoende beschermd bleven in de VS. De voorgestelde nieuwe regeling neemt deze zorg niet weg, zeggen experts.
De zorgen komen voort uit de verschillen in privacyopvattingen van Europa en de VS, zeggen experts. Hierdoor is onzeker hoe de afspraken die op papier zijn gemaakt, onder meer over de toegang tot persoonsgegevens van Amerikaanse inlichtingendiensten, er in de praktijk uit zullen zien.
'Het nieuwe verdrag lijkt vooral tegemoet te komen aan politieke, diplomatieke en pr-belangen', stelt privacyadvocaat Maartje de Graaf.
Voor organisaties, bedrijven en overheden waarvan het verdienmodel voor een groot deel uit data-uitwisseling bestaat, is het verdrag wel degelijk een positieve ontwikkeling. 'De gegevensuitwisseling is van cruciaal belang voor het verdienmodel van veel bedrijven en daarmee ook voor de economie van beide landen', benadrukt Sjoera Nas, privacyexpert en voormalig privacytoezichthouder. 'Juridisch zitten er nog haken en ogen aan het nieuwe verdrag, maar politiek is het nodig om dit zo snel mogelijk in te voeren', licht ze toe.
Het European Data Protection Board (EDPB), waarin toezichthouders van meerdere Europese landen samenkomen, schrijft in een advies dat het DPF, hoewel het een stap in de goede richting is, nog wel verbetering behoeft.
Het is onder meer niet duidelijk genoeg wat er gebeurt bij de verzameling van grote hoeveelheden data en de verdere verspreiding hiervan.
Meerdere experts delen de zorgen van het EDPB en spreken over een papieren werkelijkheid. Zij twijfelen aan de uitwerking van de plannen in de praktijk.
Maartje de Graaf, advocaat bij Noyb, de privacyorganisatie van Schrems, uit kritiek op de nieuwe plannen: 'Bestaande surveillanceprogramma’s in de VS lijken vooralsnog gewoon door te gaan. Hoe realistisch is het om meer bescherming voor EU-burgers te verwachten als het DPF in veel opzichten een kopie blijft van de vorige versies die het Hof ongeldig verklaarde?'
Ook Schrems zelf geeft op de website van zijn organisatie aan dat hij niet gelooft in het nieuwe systeem. 'De Europese Commissie knijpt opnieuw een oogje dicht voor de Amerikaanse wetgeving, zodat het spioneren van Europeanen kan doorgaan.'
Alles bij de bron: FD
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Wetten die online leeftijdsverificatie verplichten ondermijnen de anonimiteit op internet, zo stelt de Amerikaanse burgerrechtebeweging EFF.
Volgens de beweging zijn leeftijdsverificatiesystemen eigenlijk surveillancesystemen en niet de juiste manier om jongeren te beschermen. Daarnaast is er het risico dat dit leidt tot een internet waar privégegevens standaard worden verzameld en verkocht.
Leeftijdsverificatie raakt niet alleen jongeren, maar iedereen die de betreffende site bezoekt. "Zodra de informatie is gedeeld om de leeftijd te verifiëren, is er geen manier voor een bezoeker om zeker te weten dat de gegeven data niet door de website wordt bewaard en gebruikt, of verder gedeeld of zelfs verkocht", zo stelt de EFF.
Volgens de burgerrechtenbeweging is er een risico dat medewerkers van de website de data misbruiken of dat het wordt gestolen. Een ander punt dat de burgerrechtenbeweging noemt is dat leeftijdsverificatiesystemen in de praktijk vaak te omzeilen zijn.
In de Verenigde Staten zijn ook tientallen miljoenen inwoners die geen door de overheid uitgegeven identificatie hebben. Die zouden dan niet meer bepaalde websites kunnen bezoeken. De EFF zeggt tegen leeftijdsverificatie te zullen blijven strijden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie werkt aan nieuwe wetgeving tegen online kindermisbruik. Voorstanders zijn blij dat de aanpak straks eindelijk wettelijk geregeld wordt. Maar tegenstanders vrezen voor de privacy van burgers en waarschuwen dat de wet averechts werkt...
...Internetbedrijven moeten volgens het wetsvoorstel maatregelen nemen tegen grooming (online kinderen lokken) en de verspreiding van beelden met kindermisbruik. Het gaat niet alleen om preventie, maar ook om handhaving.
Beelden met kindermisbruik moeten opgespoord worden. Daarvoor kunnen internetbedrijven bijvoorbeeld mailtjes, WhatsApp-berichten en de cloudopslag van gebruikers scannen...
...Om berichtenverkeer op bijvoorbeeld WhatsApp, Telegram of Signal te kunnen scannen, moet de huidige beveiliging verzwakt worden. En daar is discussie over. "Dat vergroot juist het risico dat foto's in verkeerde handen komen", legt Rejo Zenger van privacyorganisatie Bits of Freedom (BoF) uit. "Daardoor brengt de Europese Commissie de groep die ze wil beschermen alleen maar in gevaar. Je maakt communicatiemiddelen onveiliger!"
Een verzwakte beveiliging van communicatie treft volgens Sarah Eskens, universitair docent Recht en Technologie aan de Vrije Universiteit Amsterdam, ook bijvoorbeeld journalisten en advocaten. "Journalisten moeten erop kunnen vertrouwen dat ze veilig met hun bronnen kunnen communiceren. Anders wordt de persvrijheid beperkt."
Bij justitie al bekend beeldmateriaal van kindermisbruik opsporen is nu al mogelijk. Sterker nog: dat doen verschillende internetbedrijven al vrijwillig. Google en Microsoft laten aan NU.nl weten dat ze het internetverkeer en de cloudopslag scannen op beelden van kindermisbruik...
...Maar voor justitie nog onbekend materiaal van kindermisbruik vinden is veel moeilijker. Brussel wil dat daarvoor kunstmatige intelligentie wordt ingezet.
Datzelfde geldt voor de opsporing van grooming. Daarvoor moet kunstmatige intelligentie bijvoorbeeld e-mails, WhatsApp-berichten of privéberichten op sociale media gaan scannen op alarmerende teksten.
Vervolgens moeten mensen gedetecteerde beelden van mogelijk kindermisbruik beoordelen, zo staat in het wetsvoorstel. "Zo'n foto wordt soms door wel vijf mensen bekeken", zegt Arda Gerkens van Expertisebureau Online Kindermisbruik (EOKM). "Als het niet om misbruik gaat, is het een ernstige schending van de privacy van het kind." Ook haar organisatie is daarom tegen het wetsvoorstel.
...ook vanuit juridische hoek is er kritiek. Het wetsvoorstel tast volgens universitair docent Eskens zowel de privacy als de vrijheid van meningsuiting aan. "Maar veel mensen durven niets te zeggen. Want als je tegen de wet bent, word je afgeschilderd als iemand die voor kindermisbruik is."
Het wetsvoorstel is volgens Zenger van Bits of Freedom niet effectief en leidt tot veel nevenschade. "Het enige goede wat ermee kan gebeuren is in de prullenbak gooien en opnieuw beginnen."
Gerkens sluit zich daar namens het EOKM bij aan: "Dit wetsvoorstel mag niet doorgaan, maar ik ben bang dat het wel gaat gebeuren. Ik maak me daar ernstig zorgen over."
Alles bij de bron; NU [lang lezen artikel]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In de VS lopen vrouwen in staten waar abortus sinds kort illegaal is en die online apotheken bezoeken die abortusmedicatie verkopen, extra risico als Google, Meta, makers van menstruatie-apps en andere techreuzen moeten reageren op verzoeken om gebruikersdata van wetshandhavers.
De techbedrijven zijn vaak wettelijk verplicht om die gegevens aan politie- en opsporingsdiensten te verstrekken. Met die gegevens zouden de vrouwen zelfs vervolgd kunnen worden.
Volgens de techsite Mashable delen ten minste negen online apotheken die abortusmedicatie verkopen, hun informatie (webadressen van gebruikers, locaties en zoekgegevens) met sites van derden zoals Google. In één zaak is een moeder al beschuldigd van het helpen van haar dochter en belangrijk bewijs is een facebook-chat over het vinden van abortusmedicatie die door Meta aan de politie werd verstrekt.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Nieuws
Een Australische man is veroordeeld tot een jaar gevangenisstraf voor het niet afstaan van zijn inloggegevens aan de politie. Hij werd eind 2021 aangeklaagd voor het bezit van kindermisbruikmateriaal. De autoriteiten waren de man na een tip van de FBI op het spoor gekomen. Terwijl hij voor deze misdrijven in hechtenis zat werd hij ook aangeklaagd voor negeren van een decryptiebevel.
De autoriteiten hadden de man om de inloggegevens gevraagd van een apparaat waarvan werd vermoed dat het kindermisbruikmateriaal bevatte. In Australië kunnen verdachten worden opgedragen om hun encryptiesleutels of wachtwoord af te staan. Op het niet verstrekken van inloggegevens staat een maximale gevangenisstraf van tien jaar.
De man werd eind vorig jaar al veroordeeld voor het bezit en bekijken van kindermisbruikmateriaal. Vorige week werd kreeg hij een jaar gevangenisstraf opgelegd voor het negeren van het decryptiebevel, zo heeft de politie vandaag bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het vernieuwde Schengen Informatiesysteem (SIS) is in alle Schengenstaten live gegaan. Dit is een EU-informatiesysteem dat grenscontroles en samenwerking in de rechtshandhaving ondersteunt in en tussen de Schengenlanden.
Het bevat informatie over gezochte of vermiste personen of personen die geen toegang hebben of (niet) mogen verblijven in het Schengengebied. Ook worden voorwerpen in dit informatiesysteem opgenomen, zoals auto’s, vuurwapens, en identiteitsdocumenten die verloren of gestolen zijn of gebruikt zijn bij een misdaad.
Nieuw is de mogelijkheid om preventief personen te registreren in SIS Recast. Dit kan gebruikt worden om kinderen en kwetsbare personen te beschermen van wie moet worden voorkomen dat zij het land verlaten en er een concreet risico is dat zij slachtoffer zijn of worden van seks gerelateerd geweld, mensenhandel/-smokkel of (mogelijke) ontvoering.
Alles bij de bron; DutchIT-Channel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Unie en de Verenigde Staten onderhandelen over een nieuw verdrag voor het uitwisselen van persoonsgegevens, maar de Europese privacytoezichthouders verenigd in de EDPB maken zich zorgen over het Data Privacy Framework (DPF).
De kern van het DPF zijn de EU-US Data Privacy framework principes, afkomstig van het Amerikaanse ministerie van Handel.
Volgens de EDPB zijn er verschillende positieve punten aan het nieuwe raamwerk, maar er zijn ook nog de nodige zorgen en onduidelijkheden in het voorstel. Het gaat dan om de rechten van Europeanen, verdere doorgifte van gegevens, de omvang van de uitzonderingen, tijdelijke bulkverzameling van data en het praktisch functioneren van de beroepsmogelijkheden.
EDPB-voorzitter Andrea Jelinek stelt dat de geuite zorgen en onduidelijkheden nog wel moeten worden weggenomen, omdat anders het adequaatheidsbesluit geen stand kan houden. Daarnaast vindt de EDPB dat na de eerste evaluatie van het adequaatheidsbesluit elke drie jaar een nieuwe beoordeling moet plaatsvinden.
Het concept-adequaatheidsbesluit waar Jelinek het over heeft werd afgelopen december door de Europese Commissie gepubliceerd en is gebaseerd op het EU-U.S. Data Privacy Framework, dat het Privacy Shield-verdrag moet vervangen nadat dat eerder door het Europees Hof van Justitie ongeldig was verklaard.
Het DPF is alleen van toepassing op Amerikaanse organisaties die zich zelf hebben gecertificeerd op basis van de vereisten van het framework.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Europees Parlement heeft de parlementsleden en het bijbehorende personeel opgedragen om TikTok van hun werkapparaten te verwijderen. Dat moet per 20 maart zijn gebeurd. Het Parlement volgt hiermee een verbod bij de Europese Commissie dat over twee weken ingaat.
Het is niet geheel duidelijk hoe streng de oproep van het EP tot het verwijderen van TikTok zal worden gehandhaafd, hoe breed het verbod is en of iedereen er gehoor aan zal geven. Pedro López van de Fractie van de Europese Volkspartij, waar onder meer het Nederlandse CDA deel van uitmaakt, heeft gezegd niet van plan te zijn het EVP-account op TikTok te verwijderen en dat er ook nog geen officieel nieuws over het besluit is. "Ik denk dat het absurd is om het snelstgroeiende sociale netwerk in Europa te verlaten, zelfs als de Chinezen het gebruiken voor spionage", zegt hij. López vindt verder dat het EU-parlement juist een officieel TikTok-account moet beginnen, omdat het volgens hem een goed middel tegen nepnieuws is.
TikTok is al langer in opspraak vanwege privacyzorgen en werd eerder al verboden op bepaalde overheidsapparaten in de Verenigde Staten. Ook de Nederlandse regering overweegt een dergelijk verbod op TikTok op de telefoons van ambtenaren. De zorgen komen voort uit eerdere wijzigingen van het privacybeleid op het platform. Daardoor kunnen Chinese medewerkers data van Europese gebruikers inzien.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese privacytoezichthouders verenigd in de EDPB hebben regels gepubliceerd met aanbevelingen over het herkennen en voorkomen van 'dark patterns' op social media. De richtlijn is zowel voor ontwerpers als gebruikers van social media. Bij dark patterns worden gebruikers via knoppen, kleuren en teksten een bepaalde kant op geduwd, om ze zoveel mogelijk privégegevens af te laten staan.
"Dark patterns zijn interfaces en gebruikerservaringen op socialmediaplatformen die ervoor zorgen dat gebruikers onbedoelde, ongewillige en potentieel schadelijke beslissingen maken met betrekking tot het verwerken van hun persoonlijke data. Dit beïnvloedt het gedrag van gebruikers en de mogelijkheid om effectief hun persoonlijke data te beschermen", zo liet de EDPB eerder al weten.
De richtlijnen werden vorig jaar al door de Autoriteit Persoonsgegevens en andere Europese privacytoezichthouders opgesteld, maar zijn nu definitief gemaakt, nadat ze openstonden voor opmerkingen en suggesties van andere partijen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Canadese privacytoezichthouders zijn een gezamenlijk onderzoek naar TikTok gestart, dat zich met name richt op de gegevens die de populaire video-app over gebruikers verzamelt en of het zich wel aan de Canadese privacywetgeving houdt. Het onderzoek van de databeschermingsautoriteiten van Canada, Québec, British Columbia en Alberta volgt op verschillende rechtszaken in Canada en de Verenigde Staten en berichten in de media over het gebruik van gebruikersgegevens door TikTok.
"Een belangrijk deel van de TikTok-gebruikers zijn jongeren. Gegeven het belang om de privacy van kinderen te beschermen, richt het gezamenlijke onderzoek zich met name op de privacyprocedures van TikTok aangezien die op jongere gebruikers betrekking hebben, waaronder of het bedrijf geldige en betekenisvolle toestemming van deze gebruikers krijgt voor het verzamelen, gebruiken en openbare van hun persoonlijke informatie", aldus een gezamenlijke verklaring van de toezichthouders.
Alles bij de bron; Security