In hoeverre moet een samenleving toestaan dat politie de privacy van burgers vermindert om hen te beschermen? Die vraag was het startpunt voor een onderzoek van de Britse privacytoezichthouder ICO naar het gebruik van live gezichtsherkenning door Britse politiekorpsen.
De conclusie van het onderzoek is duidelijk: de Britse politie moet gas terugnemen bij de uitrol van live gezichtsherkenning en de noodzaak van de technologie eerst bewijzen, aldus Informatiecommissaris Elizabeth Denham
Bij live gezichtsherkenning worden live beelden van personen met een database van afbeeldingen vergeleken. Denham stelt dat er niet eerder een dergelijke invasieve technologie is geweest. De toezichthouder maakt zich dan ook zorgen. Er gelden wel regels voor de inzet van live gezichtsherkenning, maar Denham vindt dat politie in elke situatie concreet bewijs moet aantonen dat het gebruik van de technologie echt noodzakelijk is.
De Informatiecommissaris roept de Britse overheid daarom op om het gebruik van live gezichtsherkenning aan banden te leggen. "Dit is noodzakelijk om politie en het publiek voldoende kennis te geven over wanneer en hoe politie live gezichtsherkenning in openbare ruimtes kan gebruiken."
Alles bij de bron; Security
Afspraken tussen grote softwarebedrijven en overheidsinstanties om de privacy van gebruikers te beschermen, zoals tussen de Nederlandse Rijksoverheid en Microsoft, zouden ook voor burgers moeten gelden. Dat vindt de European Data Protection Supervisor (EDPS).
Strategisch Leveranciersmanagement (SLM) Microsoft Rijk sloot afgelopen mei nieuwe privacyvoorwaarden met Microsoft voor de 300.000 digitale werkplekken van de Rijksoverheid. Hierop draaien de grootzakelijke versies van Windows 10 en Office. Uit eerder onderzoek van de Haagse Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker.
Naar aanleiding van het onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan... Afgelopen juli meldde de Privacy Company dat door een combinatie van technische, organisatorische en contractuele maatregelen verschillende eerder geconstateerde privacyrisico’s voor Office 365 ProPlus door Microsoft zijn verholpen.
De EDPS stelt nu dat deze overeenkomst laat zien dat er ruimte voor verbetering is in het opstellen van contracten tussen overheidsinstanties en softwarebedrijven. Deze oplossingen zouden echter niet alleen voor overheid en bedrijfsleven moeten gelden, maar ook voor burgers, aldus de toezichthouder.
Eind augustus lanceerde de EDPS in Den Haag het "The Hague Forum", waar partijen bespreken hoe ze de controle over de it-diensten en -producten van grote it-bedrijven kunnen terugkrijgen. De toezichthouder roept alle partijen die zich zorgen maken dan ook op om zich bij het Forum aan te sluiten en mee te helpen met het opstellen van eerlijke contractuele voorwaarden voor de publieke sector.
"De overeenkomst tussen het Nederlandse ministerie van Justitie en Veiligheid en Microsoft over gepaste contractuele en technische waarbogen en maatregelen om de risico's voor individuen te beperken is een positieve stap voorwaarts", zegt adjunct-EDPS Wojciech Wiewiorowski. Hij merkt op dat het onderzoek en de oprichting van het The Hague Forum de databescherming binnen alle EU-instellingen zal verbeteren.
Alles bij de bron; Security
Facebook en Google zijn geen liefdadigheidsinstellingen, ze verdienen grof geld aan de data van hun gebruikers, zo stelde Rohit Chopra, commissaris bij de Amerikaanse toezichthouder FTC, vorige week tijdens een hoorzitting voor een commissie van het Huis van Afgevaardigden. De hoorzitting ging over de rol van data en privacy in de concurrentie tussen bedrijven...
..."Bedrijven zoals Google en Facebook runnen gigantisch winstgevende gedragsgebaseerde advertentie-ondernemingen, gebouwd op het verzamelen van enorme hoeveelheden data van gebruikers."
Het advertentiemodel van Facebook en Google draait op het continu verzamelen van persoonlijke data. "Deze diensten hebben een prijskaartje en je betaalt ervoor met je data", ging Chopra verder. Hoewel mensen niet met keiharde dollars betalen, wisten Facebook en Google vorig jaar miljarden dollars aan advertentie-inkomsten binnen te halen. "Dit houdt in dat we extreem waardevolle assets aan deze bedrijven overhandigen. Een econoom zou zeggen dat de echte prijs om deze diensten te gebruiken negatief zou moeten zijn: dat zij eigenlijk ons zouden moeten betalen."
Vanwege de dominantie van partijen zoals Facebook en Google kunnen ze gebruikers en bedrijven met allerlei complexe en draconische voorwaarden akkoord laten gaan, terwijl ze tegelijkertijd nieuwe partijen uit de markt kunnen houden, merkte Chopra op. De FTC-commissaris pleitte dan ook voor optreden door beleidsmakers en toezichthouders om eerlijke concurrentie mogelijk te maken (pdf).
Alles bij de bron; Security
Het Europees Hof doet deze uitspraak in een rechtszaak die Duitse consumentenorganisaties hebben aangespannen tegen een Duits bedrijf. Om mee te doen aan een online loterij, moesten gebruikers via een vooraf aangevinkt vakje toestemming geven voor het plaatsen van cookies. Deze werden gebruikt om informatie te verzamelen om advertenties van partners aan te kunnen bieden.
De consumentenorganisaties zijn het niet eens met deze werkwijze en stapten naar de rechter. Deze vroeg het Europees Hof van Justitie om advies. Die oordeelt nu dus dat de werkwijze niet is toegestaan. Het Hof meldt dat gebruikers geïnformeerd moeten zijn over het gene waarmee zij instemming. Zo moeten aanbieders van diensten vermelden hoe lang cookies actief blijven en of andere bedrijven toegang hebben tot informatie die hiermee wordt verzameld.
Alles bij de bron; DutchITChannel
Europese landen kunnen stelselmatig gegevens van vliegtuigpassagiers gaan uitwisselen met Japan, als het aan de Europese Commissie ligt. Die vraagt de lidstaten om toestemming om hierover te gaan onderhandelen.
De uitwisseling is bedoeld om terrorisme en zware misdaad te voorkomen en bestrijden. "PNR-gegevens helpen ons om verdachte reispatronen te ontdekken en gevaarlijke criminelen en terroristen op te sporen", aldus EU-commissaris Julian King (Veiligheid). Gegevensbescherming is verzekerd, voegt hij eraan toe. De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes.
Een akkoord over uitwisseling van gegevens tussen EU-landen kreeg in 2016 groen licht. Met de VS en Australië heeft de EU er ook afspraken over gemaakt. Een deal met Canada over PNR stuitte op bezwaren van het Europees Hof van Justitie.
Bron; EUNU
Google hoeft het recht om vergeten te worden alleen toe te passen in zoekresultaten voor gebruikers binnen de Europese Unie. Dat oordeelt het Europese Hof van Justitie in Luxemburg vandaag.
Volgens de rechtbank moeten zoekmachines specifieke zoekresultaten verwijderen of onvindbaar maken in de Europese lidstaten als burgers daar om vragen. Maar dat onvindbaar maken, geldt alleen voor nationale varianten van Google, zoals google.nl en google.be. Google.com en andere niet-EU-varianten vallen niet onder de wet, oordeelt het Hof.
Alles bij de bron; RTLZ
Vanaf 14 september moeten banken en betaalaanbieders in de EU hun rekeningdata op verzoek openstellen voor derde partijen die zo nieuwe toepassingen kunnen aanbieden. Ook moeten ze 'sterke klantauthenticatie' bieden voor betalingen. De eisen zijn onderdeel van verdere invoering van de Payment Services Directive 2.
Banken zijn verplicht rekeningdata op verzoek open stellen voor derde partijen met een vergunning. De Europese Commissie heeft het over het 'instellen van een communicatiekanaal die derde partijen in staat stelt de data te benaderen die ze nodig hebben'. Dit laatste moet het mogelijk maken dat die partijen nieuwe toepassingen kunnen ontwikkelen, bijvoorbeeld door transacties namens die klanten te verrichten of digitale huishoudboekjes met rekeningen van meerdere banken aan te bieden.
Onderdeel van de tweede fase van invoering is verder de toevoeging van strong customer authentication, al heeft de Europese Centrale Bank in juni al laten weten dat nationale toezichthouders flexibel moeten zijn met de handhaving, omdat veel bedrijven moeite zouden hebben de deadline te halen.
In Nederland en België is strong customer authentication al in gebruik. De regels vereisen dat banken en aanbieders van betaaldiensten bij betalingen van klanten minstens twee van drie authenticatiemethoden moeten toepassen.
Alles bij de bron; Tweakers
Vijf banken beginnen een samenwerking om witwassen tegen te gaan. ING, Rabobank, de Volksbank, ABN AMRO en Triodos Bank willen hun toezicht bundelen om criminele transacties vaker te onderscheppen. Privacywetgeving zit deze samenwerking nog wel in de weg.
...In juli kwamen minister van Justitie en Veiligheid Ferdinand Grapperhaus (CDA) en Hoekstra vervolgens met het plan ‘Aanpak witwassen‘. Om alvast in te spelen op de toezegging van Hoekstra en Grapperhaus om witwassen aan te pakken, willen de vijf banken een organisatie oprichten die betalingstransacties in de gaten houdt: Transactie Monitoring Nederland.
Wat vindt u? Mogen banken straks klantgegevens met elkaar uitwisselen? Komt onze privacy hiermee in het geding, of is het juist een stap in de goede richting in de strijd tegen witwassen? Abonnees kunnen meepraten. De stelling van de dag luidt: 'Privacy is ondergeschikt in strijd tegen witwassen'
Alles bij de bron; ElseviersWeekblad
Om terreurverdachten sneller te kunnen opsporen en berechten is mede op initiatief van Nederland een antiterrorismeregister opgetuigd bij Eurojust in Den Haag. Dat agentschap staat nationale opsporingsinstanties bij en vervult een coördinerende rol in ruim 200 aan terrorisme gerelateerde onderzoeken in Europa. Het register is deze week in gebruik genomen.
Sommige lidstaten deelden al informatie over terrorisme, maar dat gebeurde nog niet systematisch tussen alle EU-landen. Gebleken is dat beschikbare informatie over terreurverdachten soms blijft ‘hangen’ in een land. Het register moet het mogelijk maken snel mogelijke verbanden te leggen tussen zaken.
Via het register kunnen gegevens over onderzoeken, vervolging, rechtszaken en veroordelingen snel en veilig worden uitgewisseld. Het delen van dit soort informatie is heel delicaat en ligt gevoelig bij de lidstaten, zei Eurojust-voorzitter Ladislav Hamran bij de officiële lancering in Brussel. De uitwisseling bespaart volgens hem veel tijd, geld en mankracht. "Een grote stap vooruit." Alleen aanklagers en rechters krijgen de informatie te zien. Hij verzekerde dat de databescherming voldoet aan de hoogste standaarden.
Gilles de Kerchove, de EU‑coördinator voor terrorismebestrijding, is verheugd dat het register in gebruik is genomen. Hij noemde het "erg waardevol" dat Eurojust via het register informatie uit justitiële onderzoeken kan doorgeven.
Alles bij de bron; EUNU
Om de strijd tegen drugs te kunnen winnen moeten sommige privacyregels overboord. Dat zegt de nieuwe Amsterdamse politiechef Frank Paauw in een interview.
Paauw wil onder meer de bestanden koppelen van alle organisaties die zich met criminaliteitsbestrijding bezighouden, zoals politie, justitie en gemeenten, maar ook de Belastingdienst en jeugdzorg. Onderling moeten die instanties man en paard kunnen noemen, vindt hij. De korpschef wil ook beter zicht krijgen op geldstromen en eventuele witwaspraktijken.
Alles bij de bron; LC