- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse grenspolitie kan data afkomstig van de laptops, smartphones en andere apparaten van reizigers die de grens oversteken 75 jaar lang in een centraal systeem opslaan. Dat blijkt uit een nieuwe Privacy Impact Assessment (PIA) van het forensisch programma van de U.S. Border Patrol.
De grenspolitie kan de verzamelde data vanwege veiligheidsovertredingen niet direct naar de systemen van U.S. Customs and Border Protection uploaden. Daarom wordt de data eerst in een Local Digital Forensic Network (LDFN) opgeslagen. Vervolgens zal een medewerker controleren of de data "schoon" is. Wanneer dit het geval is, kan de data worden geüpload naar het nieuwe systeem genaamd PenLink (PLX).
In de PIA benoemt de grenspolitie verschillende risico's van het systeem. Doordat verzamelde informatie van reizigers straks organisatiebreed is te doorzoeken, is er een risico dat irrelevante informatie afkomstig van smartphones, laptops en andere apparaten voor een groter aantal agenten toegankelijk is die geen relatie met de betreffende zaak hebben. Om dit risico te voorkomen is de toegang tot de forensische tools en het PLX-systeem beperkt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.
In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers.
Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.
De hackers zijn vorig jaar opgepakt en wachten nog op hun berechting.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Nieuws
Max Schrems heeft met zijn stichting noyb klachten ingediend bij Europese privacywaakhonden over 101 grote Europese websites, zoals Marktplaats en Thuisbezorgd. Volgens hem hevelen zij via Google of Facebook nog altijd data over naar de VS en ontbreekt daar de juridische basis voor.
Het gaat om 101 klachten die gericht zijn tegen 101 bedrijven in dertig EU- of EER-landen. De stichting noyb schrijft dat een snelle analyse van de html-code van grote Europese websites laat zien dat veel bedrijven een maand na de belangrijke uitspraak over Privacy Shield nog altijd gebruikmaken van Google Analytics of Facebook Connect. Volgens de stichting worden via deze diensten persoonsgegevens verwerkt en wordt die data doorgegeven aan de Verenigde Staten...
...Noyb heeft voor Nederland klachten ingediend bij de Autoriteit Persoonsgegevens over de websites van Marktplaats, PostNL, Thuisbezorgd en Lieferando. Voor België geldt dat voor de websites van Neckermann, Bpost, Logic-Immo en Flair; deze klachten zijn ingediend bij de Belgische privacytoezichthouder, te weten de Gegevensbeschermingsautoriteit.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Google stuurde de persoonlijke informatie van veelal extreemrechtse gebruikers die racistische en gewelddadige taal uitsloegen naar een antiterrorismeteam in Californië. Dat schrijft The Guardian op basis van eigen onderzoek.
De krant vond de meldingen in een grote collectie gelekte bestanden van Amerikaanse politiediensten, gedateerd van 1996 tot juni dit jaar. Google speelde onder meer het e-mailadres, het telefoonnummer, de naam en het huisadres door.
Die persoonlijke informatie blijkt afkomstig van een Google-tak genaamd de CyberCrime Investigation Group (CIG). De CIG speelde de informatie door naar een antiterrorismeteam.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Google zou hebben besloten om verzoeken om data, zoals persoonlijke gegevens van gebruikers, niet langer in behandeling te nemen als ze afkomstig zijn van de overheid in Hongkong, en in plaats daarvan te verwijzen naar de zogenaamde Mutual Legal Assistance Treaty met de Verenigde Staten. Dit is echter een veel omslachtiger en langzamer proces.
Google zou hebben besloten om niet langer gehoor te geven aan dataverzoeken uit Hongkong vanwege een recent ingestelde veiligheidswet, waardoor Hongkong onder meer controle van China komt te staan. Ook Facebook, Twitter, Telegram, Signal en WhatsApp lieten weten voorlopig niet mee te werken aan dataverzoeken.
Een woordvoerder van Google bevestigde dat het sinds het instellen van de nieuwe veiligheidswet geen dataverzoeken vanuit Hongkong meer in behandeling heeft genomen, en ook bevestigde de woordvoerder dat dit vooralsnog 'het geval blijft'.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie en het Amerikaanse ministerie van Handel zeggen de gesprekken voor een 'verbeterde' variant van de Privacy Shield te zijn gestart. Deze privacyovereenkomst werd een maand geleden door het Europese Hof van Justitie als strijdig met de GDPR verklaard.
Het is daarmee onbekend of de partijen werken aan een opvolger van de privacyovereenkomst, of dat ze de Privacy Shield willen aanpassen om deze wettelijk geldig te maken.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De European Data Protection Board (EDPB) heeft richtlijnen opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie loopt tot en met 16 september 2020.
De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.
De nieuwe richtlijnen geven aanbieders van betaaldiensten meer duidelijkheid over de wijze waarop zij persoonsgegevens kunnen verwerken. De richtlijnen besteden onder meer aandacht aan toestemming, dataminimalisatie, beveiliging en transparantie.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De overheid gaat passagiersgegevens bij vervoerders opvragen om reizigers uit risicogebieden te registreren. De informatie wordt vervolgens gebruikt om te controleren of deze reizigers zich wel aan de thuisquarantaine houden. Dat heeft minister De Jonge in een brief over de ontwikkelingen rondom het coronavirus bekendgemaakt.
Het kabinet wil gegevens opvragen van passagiers van schepen, zoals cruises, en luchtvaartuigen die met reservering werken voor zover vervoerders hierover de beschikking hebben. Er zal met luchtvaartmaatschappijen en rederijen overleg plaatsvinden over de praktische uitvoering van de maatregel.
De Jonge merkt op dat voor internationale treinen en bussen een wettelijke grondslag om passagiersgegevens op te vragen ontbreekt. "Over de praktische uitvoering ten aanzien van deze vervoersmodaliteiten ga ik samen met betrokken partijen bekijken wat de eventuele mogelijkheden zouden zijn om te kunnen beschikken over passagiersgegevens", zo laat de minister weten.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Bezoekers van horecagelegenheden moeten bij aankomst hun naam en contactgegevens laten registreren, zodat die gebruikt kunnen worden voor bron- en contactonderzoek.
De Koninklijke Horeca Nederland regio Noord-Holland zegt zich opnieuw aan de regels te zullen gaan houden. Wel twijfelt een woordvoerder over de haalbaarheid ervan en twijfelt hij of het bewaren van al die gegevens wettelijk wel mag: "We zitten toch met de privacy. Uiteraard gaan we ons eraan houden. Als dit een tweede golf voorkomt, en de horeca niet opnieuw dicht hoeft, teken ik ervoor."
Directeur van de landelijke Koninklijke Horeca Nederland, Dirk Beljaarts, gaat ervan uit dat registratie van gasten vrijwillig is, omdat verplicht achterlaten van naam en contactgegevens vanwege privacyregels niet kan.
Alles bij de bron; NHNieuws
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twitter kan een boete tot 250 miljoen dollar krijgen voor het misbruiken van telefoonnummers en mailadressen van gebruikers voor marketingdoeleinden. De Amerikaanse mededingingsautoriteit, de Federal Trade Commission (FTC), onderzoekt of het Twitter een boete oplegt omdat het de telefoonnummers en mailadressen van zijn gebruikers heeft ingezet voor marketingdoeleinden.
De zaak draait rond data die gebruikers aan Twitter gaven voor veiligheidsdoeleinden. Denk bijvoorbeeld aan telefoonnummers die je ingeeft voor tweestapsverificatie, of mailadressen waarmee je communiceert wanneer je je wachtwoord bent vergeten. Tussen 2013 en 2019 gebruikte Twitter die gegevens echter om doelgerichte advertenties te tonen.
Alles bij de bron; DutchITChannel