Internetgebruikers krijgen dagelijks met tal van privacyovereenkomsten te maken, maar de meeste mensen lezen de vaak lange en complexe voorwaarden niet en nee selecteren is geen optie. Een situatie die niet langer houdbaar is, aldus de Amerikaanse senator Sherrod Brown. "Privacy is een recht dat je niet zomaar kunt wegklikken", stelt Brown, die een wetsvoorstel heeft gepresenteerd dat internetgebruikers meer controle over hun eigen data moet geven.
De DataAccountability and Transparency Act of 2020 moet een einde aan het huidige "toestemmingsmodel" maken (pdf). In plaats daarvan worden er vanuit de overheid beperkingen opgelegd welke gegevens bedrijven mogen verzamelen, gebruiken en delen...
...Bij het opstellen van het wetsvoorstel werkte Brown samen met verschillende privacyorganisaties en burgerrechtenbewegingen, zoals het Electronic Privacy Information Center (EPIC), Access Now, Consumer Reports, Center for Digital Democracy en Free Press Action (pdf).
"De privacy van mensen wordt op dit moment niet beschermd, wat inhoudt dat we hun burgerrechten niet beschermen. We hebben nu meer dan ooit wetgeving nodig die Amerikanen controle over hun persoonlijke informatie geeft. Niemand zou zich zorgen moeten maken dat hij wordt bespioneerd, net zoals niemand zich zorgen zou moeten maken dat zijn informatie wordt gekocht, verkocht of gestolen", aldus Brown, die toevoegt dat zijn voorstel de privacyegels in de VS drastisch zal doen veranderen.
Alles bij de bron; Security
De Covid-19 pandemie is ook een politieke crisis die de toekomst van de liberale democratie bedreigt, waarschuwen toonaangevende politici en Nobelprijswinnaars....
...zelfs sommige democratisch gekozen regeringen bestrijden de pandemie door noodbevoegdheden in werking te stellen die de mensenrechten beperken en het staatstoezicht versterken. Daarbij wordt geen rekening gehouden met wettelijke beperkingen of de controlerende rol van het parlement.
Ook wordt niet verteld wanneer de Grondwet en grondrechten weer hersteld zullen worden. In plaats daarvan worden parlementen buitenspel gezet, journalisten gearresteerd en gehinderd, minderheden tot zondebok gemaakt en de meest kwetsbare bevolkingsgroepen geconfronteerd met nieuwe economische bedreigingen.
Repressie helpt niet om de pandemie onder controle te krijgen. Het tot zwijgen brengen van de vrije meningsuiting, het opsluiten van vreedzame andersdenkenden, het onderdrukken van toezicht op wetgeving, en het afblazen van verkiezingen dragen niet bij aan de volksgezondheid....
...Democratie is niet alleen een gekoesterd ideaal. Het is het regeringssysteem dat het meest geschikt is om een crisis van de omvang en complexiteit van Covid-19 aan te pakken.
Alleen in een democratie kunnen vrije media hun werk doen en mensen informeren, zodat ze de juiste beslissingen kunnen nemen. Democratie biedt de media ook de mogelijkheid om de overheid en openbare instellingen te monitoren en nepnieuws tegen te gaan .
Alleen in een democratie kan de rechtsstaat individuele vrijheden beschermen tegen onnodige staatsinmenging en -beperkingen. Alleen in een democratie kan de samenleving besluiten om publiekelijk toezicht te houden op de noodmaatregelen van de overheid en deze te beëindigen wanneer ze niet langer nodig zijn. Alleen in een democratie zijn overheidsgegevens over de omvang en gezondheidseffecten van de pandemie geloofwaardig....
...De grootste kracht van democratie is echter haar vermogen tot zelfcorrectie. De coronacrisis is een wake-up call, een dringende waarschuwing dat de vrijheden die we koesteren in gevaar zijn.
De huidige pandemie vormt een wereldwijde uitdaging voor de democratie. Autoritaire politici over de hele wereld zien de coronacrisis als een nieuw instrument in hun strijd om de democratie als zwak te stigmatiseren, en de verworvenheden van de afgelopen decennia ongedaan te maken. Democratie wordt bedreigd en mensen die erom geven, moeten de wil, discipline en solidariteit tonen om haar te verdedigen. De vrijheid, gezondheid en waardigheid van mensen overal op de wereld staan op het spel.
Alles bij de bron; NRC
EU-commissaris Didier Reynders (Justitie) noemt de AVG een "referentiepunt" voor landen in de hele wereld maar "het is belangrijk voor burgers en vooral kleinere bedrijven dat de regels overal in de EU hetzelfde worden toegepast. We moeten ook zeker weten dat burgers overal volledig van hun rechten gebruik kunnen maken."
In de EU zegt 69 procent van de bevolking (ouder dan 16 jaar) van de verordening af te weten, en 71 procent weet wie de nationale autoriteit is. Europarlementariër Jeroen Lenaers (CDA): "Het is sowieso bijzonder dat deze wet nu al de bekendste Europese wetgeving ooit zou kunnen zijn, binnen én buiten Europa. Het laat zien dat de EU op het gebied van databescherming en privacy kilometers ver vooroploopt op de rest van de wereld."
Maar er is met de handhaving nog duidelijk werk aan de winkel, stelt hij. "Veel nationale Autoriteiten Persoonsgegevens pleiten voor meer staf en middelen om de handhaving goed te kunnen doen. Ongewenste bijwerking van de AVG is dat veel data-experts bij overheden zijn vertrokken en een beter betaalde baan in de zakenwereld hebben gevonden."
Ook Sophie in ’t Veld (D66) wijst op het tekort aan middelen: "Gezamenlijk hebben de privacy-waakhonden in de EU een budget van 325 miljoen euro per jaar. Dat staat gelijk aan de Europese omzet van Facebook in nog geen acht dagen."
Alles bij de bron; NHD
De Amerikaanse Secret Service heeft een verdachte aangehouden voor het in 2014 stelen van een database met persoonlijke informatie en belastinggegevens, waarmee vervolgens voor 1,7 miljoen dollar werd gefraudeerd, aldus de aanklacht. De gestolen data bestond onder andere uit namen, social security nummers, adresgegevens en salarisinformatie.
Volgens het Amerikaanse ministerie van Justitie wist de man in januari 2014 een hr-database met de gegevens van meer dan 65.000 medewerkers van het University of Pittsburgh Medical Center te stelen.
De gestolen data werd vervolgens aan andere criminelen verkocht. Die gebruikten de gegevens voor het indienen van honderden frauduleuze belastingaangiften waarin onterecht belastingteruggave werd gevraagd. In totaal maakte de Amerikaans fiscus 1,7 miljoen dollar over naar de oplichters.
Naast de databasediefstal stelt de aanklacht dat de verdachte tussen 2014 en 2018 vaker gestolen persoonsgegevens aan criminelen heeft verkocht, waarmee identiteitsdiefstal en bankfraude werd gepleegd. In totaal moet de man voor 43 aanklachten terechtstaan, waaronder identiteitsdiefstal.
Alles bij de bron; Security
De boete van 50 miljoen euro die Google vorig jaar kreeg opgelegd door de Franse privacytoezichthouder CNIL voor het overtreden van de AVG moet het techbedrijf gewoon betalen. Dat heeft de Franse Raad van State bepaald in een beroep dat door Google was aangespannen.
Het was de eerste keer dat de Franse privacytoezichthouder de nieuwe boetebevoegdheid van de AVG inzette. De hoogte van het bedrag werd volgens CNIL gerechtvaardigd door de ernst van de overtreding aangaande de essentiële principes van de AVG, namelijk transparantie, informatievoorziening en toestemming.
Google ging vervolgens tegen de boete in beroep, maar trekt daarbij aan het kortste eind. Volgens de Raad van State schiet Google tekort in de informatievoorziening aan gebruikers, waardoor de toestemming van gebruikers niet op geldige wijze wordt verkregen. Verder stelt de rechtbank dat de hoogte van de boete proportioneel is gezien de ernst van de overtredingen. De boete voor Google is tot nu toe de hoogste die in Europa onder de AVG is uitgedeeld.
Alles bij de bron; Security
Gisteren maakte de Europese Commissie bekend dat de EU-lidstaten overeenstemming hebben bereikt over een reeks technische specificaties om nationale corona-apps ook in andere EU-landen te laten werken. Volgens de Europese Commissie is dit een belangrijke stap die voor interoperabiliteit tussen nationale corona-apps moet zorgen, nu de lidstaten aan de vooravond van de zomervakantie de reisbeperkingen geleidelijk opheffen.
Naar aanleiding van het nieuws is de EDPB met een opinie gekomen, waarin het ingaat op verschillende belangrijke onderdelen van de samenwerking (pdf). Het Comité stelt dat samenwerking tussen corona-apps in verschillende landen niet mag leiden tot een schending van de privacywetgeving. Ook mag de interoperabiliteit niet leiden tot het verzamelen van meer data dan nodig en kan het delen van data tussen verschillende apps alleen met de vrijwillige deelname van de gebruiker. Gebruikers bij wie een besmetting is vastgesteld moeten dan ook via een vrijwillige actie hun data delen, zo stelt het Comité.
De EDPB waarschuwt verder dat interoperabiliteit niet alleen een technische uitdaging is en soms zelfs onmogelijk zonder disproportionele afwegingen, maar het ook tot een verhoogd risico voor de gegevensbescherming kan leiden.
Alles bij de bron; Security
Zelf kom ik beroepsmatig ook wel eens agenten tegen. Tien jaar geleden raakte ik geïnteresseerd in etnisch profileren toen ik nota bene een politievrouw erover hoorde praten in een werkgroep over recht. Ze had aarzelingen bij haar eigen gedrag, zei ze, sinds ze merkte dat ze strenger naar gekleurde jongemannen keek dan naar anderen. Was er voor die strengheid dan geen reden? Nee. Niet als het leidde tot hinderlijk volgen en reageren op elke overtreding bij het voetgangersstoplicht.
Nu staat de politie voor een dilemma. De politie wil burgers binnenstebuiten keren om hen te kunnen redden. Ze wil meer bevoegdheden tot volgen, aftappen, data opvragen, data verzamelen, ze wil surveilleren, observeren, controleren. Kortom, ze staat voor het ethische dilemma dat in het hart ligt van de goede bedoelingen: mensenrechten opheffen om mensen te beschermen.
Ik snap best dat de politie het geweldig goed met ons voor heeft. Veel overheidsgeweld vindt zijn oorsprong in goede bedoelingen. De nekklem en de camera zijn ooit ingevoerd om de straat veiliger te maken. En dat doen ze ook, tenzij ze de straat onveiliger maken. Wie verstandig is en dat ziet gebeuren, verbiedt de nekklem. Verbiedt preventief fouilleren. Stopt met het gebruik van gezichtsherkenningssoftware.
Alle ogen op de politie. Toch ben ik er niet gerust op, want het dilemma loert vlak onder de oppervlakte.
De politie wil langere armen. Zoals de regering langere armen wil. En de rest van de overheid ook. Maar andere ambtenaren zwerven niet bij nacht en ontij door de stad, die springen niet in het kanaal om iemand uit het water te halen. Die hebben wel een script, en tekst, en tijd genoeg om na te denken over het effect van hun beslissingen.
Daarom had ik de Dam en het Malieveld heel wat liever zien volstromen uit protest tegen het etnisch profileren door de Belastingdienst. Want ook die dienst wil langere armen, ook die wil opsporen en levens doorzoeken, maar de Belastingdienst heeft geen enkel excuus voor de goede bedoelingen die leiden tot discriminatie, knevelarij, armoede en ontwrichting van levens.
Hetzelfde geldt voor ander overheidsgeweld met opsporingstechnieken. Politiegeweld spreekt tot de verbeelding, maar er ontstaat grootschaliger en sluipender schade door software waarmee discriminatie wordt geautomatiseerd. Waarom moeten Amazon en IBM de stekker trekken uit gezichtsherkenningssoftware? Waarom letten overheden zelf niet op? Waarom komt het kabinet met een noodwet die grondrechten aantast?
De politie maakt zich wel eens zorgen over onze rechten. Nu de rest van de opspoorders nog.
Alles bij de bron; NRC
De noodwet om het RIVM te laten werken met zendmastdata om corona te bestrijden, krijgt kritiek van coalitiepartijen D66 en ChristenUnie. „Op dit moment zie ik niet in op basis waarvan dit nodig is”, zegt het D66-Kamerlid Kees Verhoeven.
Verhoeven baalt ervan dat er de afgelopen maanden vanuit het kabinet, maar ook uit Brussel, de nodige plannen zijn opgevoerd om te volgen waar groepen mensen heen gaan. Zo kwam er een Europees plan om telefoongegevens te delen, experimenteert het kabinet met een corona-app en nu ligt er het plan om het RIVM inzicht te geven in telefoondata, die wel gebundeld en geanonimiseerd zijn. „Elke keer is het een voorstel dat niet overtuigend is”, vindt Verhoeven. „Het lijkt bijna of het middel een doel op zich is geworden.”
Ook vindt Verhoeven de noodwet een ’vrij grofmazige manier’ om bewegingen van mensen te volgen: „Het komt er eigenlijk op neer dat we van alle telefoons van iedereen de locatiegegevens opvragen. Dat is heel ingrijpend. En dat komt in handen van de overheid. Ik vind dat een heel vervelende gedachte.”
Staatssecretaris Mona Keijzer (Economische Zaken) bracht de tijdelijke noodwet vrijdag naar buiten. Daarmee kan het kabinet telefoonproviders verplichten om zendmastdata af te staan. Het RIVM wil met die gegevens, die eerst geanonimiseerd worden, zien of bijvoorbeeld grote groepen mensen uit een bepaalde gemeente in een andere gemeente zijn geweest.
Alles bij de bron; Telegraaf
Nieuwe banken zijn vaak onzorgvuldiger met online privacy dan banken die al langer meedraaien. Dat concludeert de Consumentenbond, die online bankieren bij dertien banken in Nederland onderwierp aan de Privacymeter.
Vier banken scoren matig tot slecht. Bij Revolut is volgens de Consumentenbond het meeste mis en deze bank krijgt dan ook een onvoldoende. Revolut deelt persoonsgegevens van klanten, zoals e-mailadres en telefoonnummer, met Facebook om via het platform te kunnen adverteren. Consumenten die dit niet willen, moeten een e-mail sturen. Daarnaast blijkt uit een analyse van het dataverkeer dat de app van Revolut zonder waarschuwing vooraf informatie deelt met marketingbureaus. Omdat het verkeer versleuteld is, is niet duidelijk om welke informatie het gaat. Ook de apps van de nieuwe banken Bunq en N26 communiceren met derde partijen, die het gedrag van appgebruikers nauwkeurig volgen.
Revolut, Bunq, N26 en Openbank krijgen bovendien minpunten omdat ze de mist in gaan met het plaatsen van advertentiecookies. Revolut en Bunq plaatsen die zonder de gebruiker om toestemming te vragen. N26 en Openbank vragen die toestemming wel, maar niet op de juiste manier.
De Privacymeter laat zien in welke mate bedrijven de privacywet (de AVG) respecteren en of ze gegevens niet onnodig met derde partijen delen. De Privacymeter maakte het voor consumenten makkelijker om te kiezen voor banken die goed omgaan met hun gegevens, aldus de Consumentenbond.
Alles bij de bron; BeveilNieuws
China gaat voor het eerst wetten aannemen om de gegevens van burgers beter te beschermen. Dat wil zeggen dat dataverzamelaars de plicht hebben om die data te beschermen en dat ze niet zomaar die data mogen verzamelen, delen of verkopen zonder toestemming.
Dat lijkt vanzelfsprekend, maar in China is dat niet het geval. Daarom is het bij data-inbreuken, of criminele feiten ten gevolge van gestolen persoonlijke data, moeilijk om bedrijven ter verantwoording te roepen, of hen te stoppen om bepaalde data door te verkopen.
De toekomstige regels hebben voor alle duidelijkheid geen betrekking op de Chinese overheid zelf. China zelf houdt haar burgers nauwlettend in de gaten en mag dat ook onder strengere privacywetten blijven doen.
Alles bij de bron; DataNews