De Europese privacyautoriteiten hebben achttienduizend meldingen van datalekken gekregen sinds de inwerkingtreding van de privacywet AVG in mei. Dat zegt Andrea Jelinek, de voorzitter van de toezichthouder European Data Protection Board (EDPB) bestaande uit de privacywaakhonden van de 28 leden van de Europese Unie en een onafhankelijke Europese toezichthouder..
De Europese privacywet trad op 25 mei in werking en verplicht bij een datalek, bijvoorbeeld het kwijtraken van documenten, USB-sticks of laptops met persoonlijke informatie, een e-mail waarbij persoonsgegevens ten onrechte naar meerdere ontvangers zijn gestuurd, of een hack waarbij gevoelige gegevens zijn buitgemaakt, dit te melden bij de landelijke privacyautoriteit. In Nederland geldt de meldplicht al sinds 2016.
Het Europees Parlement heeft vandaag gestemd over de nieuwe Europese auteursrechtwet. Die is op twee fronten erg controversieel: artikel 11 en artikel 13. Tegenstanders van de wet vrezen dat die het open internet zoals we dat kennen onder druk zetten.
Artikel 11 verplicht websites die nieuwsberichten bundelen en toegankelijk maken (zoals Google News) om de rechten te kopen om te mogen linken naar websites van nieuwsuitgevers. Die maatregel wordt in de volksmond de linktaks genoemd.
Artikel 13 verplicht platforms zoals YouTube en Facebook om vooraf content te filteren op inbreuk van het auteursrecht. Nu is het nog zo dat de meeste platforms dat achteraf doen en dan content offline halen als er sprake is van inbreuk. Deze maatregel is controversieel omdat de angst bestaat dat veel berichten onterecht weggefilterd worden.
Europarlementariër Marietje Schaake is teleurgesteld in de uitkomst van de stemming. "Dit is een dramatische uitkomst voor de bescherming van onze fundamentele rechten, gewone internetgebruikers en Europa's rol om een belangrijke speler te worden op het vlak van kunstmatige intelligentie. Het Parlement had nu de kans om de scherpste randen van de hervorming af te vijlen. Die kans is nu verspeeld."
De Europese Commissie, de Raad van de Europese Unie en het Europees Parlement gaan nu samen in overleg om de laatste plooien glad te strijken, voor de regels ook daadwerkelijk van kracht worden.
De Nederlandse overheid is het eens met de kritiek van de Europese databeschermingsautoriteit (EDPS) op het plan van de Europese Commissie om het opnemen van de vingerafdruk op alle Europese identiteitskaarten te verplichten. Dat heeft staatssecretaris Knops van Binnenlandse Zaken op Kamervragen van D66 laten weten.
Volgens de EDPS is er geen voldoende rechtvaardiging om twee soorten biometrische gegevens te verwerken en op te slaan, namelijk de vingerafdruk en een gezichtsafbeelding. Verder stelde de databeschermingsautoriteit dat het voorstel van de Europese Commissie een vergaande impact voor de 370 miljoen EU-burgers zou hebben en dat 85 procent van de EU-bevolking aan verplichte vingerafdrukeisen zal worden onderworpen.
"De EDPS neemt hetzelfde standpunt in als dat Nederland in de afgelopen periode heeft ingenomen met betrekking tot het opnemen van de vingerafdrukken op identiteitskaarten. Belangrijkste reden is het tot op heden beperkte gebruik van vingerafdrukken in paspoorten bij grenscontroles en de afwezigheid van grenscontroles binnen het Schengengebied vanwege het vrije verkeer van personen en goederen", laat Knops weten. "Net als de EDPS heb ik de proportionaliteit van het opnemen van de vingerafdrukken in relatie tot het beperkte gebruik onder de aandacht gebracht en blijf ik daarvoor aandacht vragen."
De staatssecretaris zal dit onder andere aanstaande vrijdag doen tijdens de eerstvolgende Raadwerkgroep, "Tijdens de onderhandelingen in de Raadswerkgroep, en later dit jaar in de Raad van de Europese Unie, zal Nederland blijven wijzen op de proportionaliteit van deze maatregel. Daarbij zal Nederland dan ook verwijzen naar de opinie van de EDPS op dit onderwerp", laat Knops weten.
Naast de kritiek op het plan om een vingerafdruk aan de identiteitskaart toe te voegen, waarschuwde de EDPS ook voor het risico dat lidstaten op basis van de verordening eigen vingerafdrukdatabases gaan ontwikkelen. "In de aankomende Raadswerkgroep zal ik specifieke aandacht vragen voor deze observatie van de EDPS", aldus de staatssecretaris.
Hoe reguleer je ‘het internet’? Dat is een vraag die steeds prangender wordt. Afgelopen week leerden we dat Rusland en Iran onze meningen proberen te beïnvloeden via sociale media-accounts. En dat Google je locatiegegevens bijhoudt via je mobiele telefoon zelfs als je hebt ingesteld dat je dat niet wil.
Hoe we het internet vooral níet moeten reguleren, zien we in China. Daar zijn Google en Facebook gewoon verboden. Zoekmachines en chatfuncties die wél actief zijn in het land worden op ongeziene schaal gecensureerd, zelfs privéberichten tussen gebruikers. Technologie is daar inmiddels een krachtig middel om de burger te controleren. Als je je niet gedraagt op sociale media, krijgt je zogenoemde ‘sociale kredietscore’ een knauw, waardoor je minder makkelijk een lening kan krijgen of kan reizen.
De Verenigde Staten blinken dan weer uit in de tegenovergestelde richting, daar is geen allesomvattende privacywetgeving zoals in Europa, waardoor persoonlijke data te koop zijn voor de hoogste bieder. De enige regels die zouden moeten gelden zijn de regels van de vrije markt.
Gelukkig zijn er alternatieven, het internet is in essentie een serie ‘domme’ kabels die het mogelijk maakt snel en veilig informatie door te geven. Die kabels verbinden ons ook wereldwijd en maken ons wederzijds afhankelijk. Daarin ligt precies de sleutel om het internet slim te reguleren. Overheden moeten er alles aan doen om de technische infrastructuur van het internet intact en open te houden, maar tegelijkertijd moeten ze het gedrag van grote spelers die gebruikmaken van die structuur beter regelen. We zullen alleen slimme oplossingen vinden als we ons laten leiden door de basisprincipes van liberale democratie, zoals transparantie en verantwoording door bedrijven, eerlijke concurrentie en het beschermen van onze fundamentele rechten zoals privacy en vrije meningsuiting.
Een goed voorbeeld van slimme regulering is de wetgeving die netneutraliteit bewaart. Met die wet verhinder je dat internetaanbieders meer worden dan een neutraal doorgeefluik van data en informatie. Zo mogen ze bijvoorbeeld geen snellere toegang aanbieden tot hun eigen diensten ten nadele van concurrenten, of extra geld vragen voor het aanbieden van diensten.
Helaas is die netneutraliteit in de VS afgeschaft en dat zet een bijl aan de wortel van het open internet. Een flinke stap in de verkeerde richting.
In de Europese Unie hebben we regels die grote techbedrijven aan banden leggen. Europese privacywetgeving is leidend voor de hele wereld en dwong de grote techreuzen hun praktijken aan te passen. Dat is echter nog niet voldoende. We hebben meer inzicht nodig in hoe de algoritmes van de grote techbedrijven werken om ze echt verantwoordelijk te kunnen houden voor hun acties. Tegelijkertijd moeten we ervoor zorgen dat Europese staten nooit het internet misbruiken als een instrument voor nationale veiligheidsdoelen, bijvoorbeeld door het verzwakken van encryptie: de essentiële methode om data te beveiligen. Wie die verzwakt, stelt onze digitale samenleving bloot aan grote veiligheidsrisico’s, die niet opwegen tegen de vermeende voordelen voor inlichtingendiensten.
De mate waarin wij er in de open samenlevingen over de hele wereld in slagen om de rechtsstaat ook online te laten bestaan, zal moeten zorgen dat we hier niet vervallen in Chinese of Amerikaanse toestanden. De EU moet dus vol aan de bak, en de op waarden gebaseerde aanpak ook uitdragen in haar buitenlandpolitiek.
Marietje Schaake is Europarlementariër voor D66. Dit is een bewerkte versie van de speech die zij op 27 augustus gaf voor SIB Groningen.
De Europese Unie dreigt de Privacy Shield-overeenkomst met de Verenigde Staten in gevaar te brengen als het land zich niet binnen drie maanden aan de afspraken houdt. Dat heeft EU-commissaris Vera Jourova (Justitie en Consumentenrechten) in een brief laten weten aan de Amerikaanse minister van Economische Zaken.
Het Europees Parlement liet begin juli al weten dat Brussel het verdrag met de VS zou opschorten als het land niet per 1 september aan de afspraken voldoet. In de door The Financial Times ingeziene brief laat Jourova weten dat de VS tot uiterlijk oktober heeft om de ombudsman aan te stellen. In een aanvullende reactie aan de krant zegt de EU-commissaris dat ze nog niet zo ver wil gaan om het verdrag helemaal op te schorten.
Het Privacy Shield wordt jaarlijks opnieuw beoordeeld door de Europese Unie. Brussel kan zich uit het verdrag terugtrekken als het van mening is dat de Verenigde Staten de persoonlijke data van Europese burgers onvoldoende beschermen.
Het Europees Parlement heeft een resolutie aangenomen waarin de Europese Commissie wordt opgeroepen om de Privacy Shield-met de VS op te schorten als de Amerikaanse regering de uitvoering van de overeenkomst inzake gegevensbescherming tegen 1 september niet verbeterd heeft. Een opschorting van de overeenkomst zou de mogelijkheid van bedrijven om legaal gegevens van de EU naar de VS over te dragen, kunnen beperken.
De resolutie van het Europees Parlement komt vóórafgaand aan een tweede jaarlijkse evaluatie van het Privacy Shield door de Europese Commissie in oktober. Daarnaast zijn er bij het Hof van Justitie van de EU verschillende zaken aanhangig over de geldigheid van het de overeenkomst.
Eind maart 2017 nam de commissie voor burgervrijheden (civil liberties) van het Europees Parlement al een resolutie aan waarin wordt gesteld dat de Privacy Shield-overeenkomst met de VS de privacy van Europese burgers onvoldoende waarborgt. Het EP stemde vorig jaar wel in met een overkoepelend paraplu-akkoord inzake databescherming tussen de VS en de EU. De Europese Raad (de betrokken ministers van de EU-lidstaten) heeft vorig jaar ingestemd met Privacy Shield.
Een meerderheid van het Europarlement stemde donderdag voor een resolutie, waarin staat dat de VS beter aan Europese regels voor databescherming van burgers moet voldoen. Gebeurt dat niet voor september 2018, dan moet het zogeheten Privacy Shield-akkoord worden opgeschort, vindt een meerderheid.
In de stemming voor de resolutie waren 303 stemmen voor, 223 stemmen tegen en waren er 29 onthoudingen. Volgens het Europarlement liet het datamisbruikschandaal met Facebook en Cambridge Analytica zien dat er "een gebrek aan bescherming is". Daarbij werden 2,7 miljoen gegevens van Europese burgers misbruikt.
Het Privacy Shield is sinds 2016 de opvolger van Safe Harbor, dat EU-burgers volgens Europese rechters onvoldoende bescherming bood.
Vandaag even na twaalven stemde het voltallige EP om eerst een debat te voeren. Onder meer verschillende Nederlandse Europarlementariërs (waaronder leden afkomstig van GroenLinks, D66, PvdA, SP en PVV) eisten vandaag een debat in het Europees Parlement. Zonder debat, mag de Europese Commissie het huidige voorstel direct bespreken met de lidstaten in de Raad. En er schort nogal wat aan het huidige plan om auteursrechten te beschermen, dat onder meer een belasting op websamenvattingen en een contentfilter voor webplatforms voorstelt. Specifiek is er weerstand op twee artikelen van de richtlijn zoals de EC die heeft vastgesteld.
Artikel 11 is vooral gebruikertje pesten, zo worden niet letterlijk hyperlinks belast maar zeg maar dag tegen samenvattingen en andere informatie als je een linkje deelt in WhatsApp. Een fundamenteler probleem is de huidige opzet van artikel 13 van de huidige richtlijn. Die zorgt er namelijk voor dat platforms potentieel auteursrechtelijk beschermd materiaal vooraf filteren. Daar kleven een hoop nadelen aan, onder meer dat er materiaal onvermijdelijk onterecht in de filters blijft hangen en dat het artikel kan (en zal, gezien talloze DMCA-voorbeelden) worden gebruikt om internetgebruikers de mond te snoeren.
Daarnaast zijn filters volgens deskundigen niet intelligent genoeg om inschattingen te maken over citaatrecht, parodieën en ander gebruik van mogelijk auteursrechtelijk beschermd materiaal.
