Volgens de Financial Times werkt de Europese Commissie nu aan wetten die de burgers meer rechten zouden geven over de gegevens die verzameld werden via die technologie. De maatregelen zullen van kracht zijn in zakelijke, maar ook in politie-context.

De GDPR stelt dat het verboden is om gevoelige biometrische data te verzamelen. De verandering die nu in Brussel besproken wordt, zou echter veel verregaander zijn. De EU zou nu mikken op een ‘wereldstandaard voor AI-regulering’.

De EU heeft al eerder in 2016 het gebruik van gezichtsherkenningstechnologie beperkt.

Alles bij de bron; SmartBiz

Twee weken geleden schreef Motherboard dat verschillende steden in de VS, waaronder San Francisco, gezichtsherkenning in publieke ruimtes door de overheid gaan verbieden. 

Nu blijkt dat de Europese Commissie – de instantie die wetten voorstelt waarover het Europees Parlement later stemt – ook overweegt om gezichtsherkenning geheel of deels te verbieden. Vooralsnog lijkt alleen de Wall Street Journal, een Amerikaanse krant, over de ontwikkeling te hebben bericht, en dat terwijl de implicaties voor Europa groot kunnen zijn.

De Europese Commissie heeft vorig jaar een groep van 52 experts, waaronder academici, maatschappelijke organisaties en bedrijven zoals Nokia, IBM, Google en softwarebedrijf SAP SE, de opdracht gegeven om een onderzoek op te zetten naar een veilige toepassing van kunstmatige intelligentie in de EU.

In april publiceerde het panel een rapport over de ethische ontwikkeling van AI in Europa en op 26 juni publiceerden ze een tweede rapport met 33 beleidsadviezen die ervoor moeten zorgen dat AI-systemen in Europa “”de mens centraal” stelt en “fundamentele rechten respecteert.”

Een van de belangrijkste adviezen met dat effect gaat over de toepassing van gezichtsherkenning door overheden. “Ook al kan de verleiding sterk zijn de samenleving veilig te houden met indringende surveillance,” stelt het rapport op pagina 11, “zouden individuen niet onderworpen mogen worden aan ongerechtvaardigde fysieke of mentale tracking of identificering via AI-aangestuurde biometrische systemen zoals gezichtsherkenning of herkenning van micro-expressies.”

Een AI-systeem zou bovendien “nooit zonder menselijke interventie en toezicht” mogen opereren, en de inzet ervan moet altijd op voorhand “evidence based” zijn (aan deze twee voorwaarden wordt vrijwel nooit aan voldaan, blijkt uit dit rapport).

Voor mensen die denken dat dit soort systemen in Europa nog ver weg zijn: Huawei helpt verschillende landen in de EU, waaronder Malta en Servië, een gezichtsherkenningssysteem naar Chinees model op te tuigen. 

Servië voelt misschien nog ver weg, maar we kunnen er niet van uitgaan dat dergelijke massa-surveillance in Nederland onmogelijk is. Twee weken geleden onthulde Motherboard dat het gezichtsherkenningssysteem van de Nederlandse politie een stuk verder is ontwikkeld dan tot nu toe werd gedacht. 1.3 miljoen mensen met een strafmaat van 4 jaar bevinden zich in de database. Dat is zo’n groot aantal, dat er inmiddels Kamervragen zijn gesteld.

Motherboard ontdekte ook dat er al lokale proeven zijn gedaan in Nederland met real-time gezichtsherkenning. ‘Real-time’ is hierbij een belangrijk woord: dat betekent dat camera’s met behulp van een algoritme automatisch een match proberen te maken met de database.

Nu moeten agenten in Nederland nog zelf een foto in de herkenningssoftware ‘CATCH’ laden om een match te maken, maar John Riemen, manager van het Centrum voor Biometrie van de Landelijke Politie, heeft gezegd dat hij real-time gezichtsherkenningssystemen “niet uitsluit” want “als een terrorist na een aanslag ontkomt, wil je hem zo snel mogelijk vinden.” Het obstakel lijkt vooral te zijn dat het technologisch nog niet werkt.

De Europese Commissie zei op 26 juni dat het de adviezen in overweging gaat nemen en volgend jaar al met wetsvoorstellen zal kunnen komen. Het is nog te vroeg om te zeggen of ze het advies van de rapporteurs zullen volgen of niet. Aangezien we het hier hebben over Europese besluitvorming, zal dit het startschot zijn van een lang proces. Maar laat dit niet afleiden van het feit dat de beslissingen die in de komende maanden (en jaren) gemaakt worden, het straatbeeld en het publieke leven in Europese steden fundamenteel kunnen veranderen.

Alles bij de bron; Vice

Staat er een vind-ik-leuk-knop van Facebook op de website die je bezoekt? Dan worden je persoonlijke internetgegevens automatisch aan Facebook doorgegeven.  Dat proces wordt automatisch gestart door de aanwezigheid van de like-knop op de site, en dat gebeurt dus ook als daar niet op geklikt is of je zelfs helemaal geen Facebookaccount hebt.

Het Europees Hof van Justitie heeft maandag besloten dat websites bezoekers hier duidelijker over moeten inlichten en, net zoals met het plaatsen van cookies, hier toestemming voor moeten vragen.

De rechter heeft geoordeeld dat de websites alleen verantwoordelijk zijn voor het doorsturen van persoonsgegevens naar Facebook. Als de gegevens eenmaal bij Facebook liggen dan is de site niet verantwoordelijk voor wat er vervolgens mee gebeurt.

Alles bij de bron; HvN

Het Europese Hof van Justitie zal zich in juli buigen over een belangrijke privacyzaak over de rechtmatigheid van de overdracht van persoonlijke gegevens van EU-burgers aan de Verenigde Staten en andersom.

Facebook verzocht in april vorig jaar om de zaak uit handen van het Europees Hof te houden, omdat het bedrijf meer duidelijkheid wilde over de nieuwe Europese privacywet Algemene Verordening Gegevensbescherming (AVG). Het Ierse hooggerechtshof veegde vrijdag dat verzoek van tafel...

...Het Ierse Hooggerechtshof wil nu dat het Europees Hof zich gaat buigen over de vraag of de manier waarop Facebook data overdraagt wel binnen die Europese wet valt, die strenger is dan in de Verenigde Staten. Het Hof moet toetsen of ‘Privacy Shield’, de huidige overeenkomst tussen de VS en Europa over de uitwisseling van persoonsgegevens, afdoende is om Europese burgers te beschermen. Een soortgelijke overeenkomst, Safe Harbour, werd in 2015 naar de prullenmand verwezen. Ook die beslissing kwam voort uit de zaak van de Oostenrijkse activist Max Schrems.

Hij klaagde in 2013 Facebook aan om te voorkomen dat het sociaal mediaplatform gegevens van Europese gebruikers doorsluist naar de Verenigde Staten. Schrems spande de zaak aan bij de Ierse rechter omdat Facebooks Europese hoofdkantoor in Ierland is gevestigd..

Schrems heeft na het ingaan van de nieuwe Europese privacywet AVG vorig jaar ook nieuwe klachten tegen Facebook en andere Amerikaanse bedrijven ingediend bij diverse Europese privacywaakhonden omdat ze de de wet zouden overtreden.

Alles bij de bron; VillaMedia

Op 23 mei 2019 is het tijd voor de Europese Parlementsverkiezingen. De privacy van burgers is hierbij een belangrijk thema. Benieuwd welke standpunten de politieke partijen innemen met betrekking tot privacy? VPNGids.nl heeft zes stellingen m.b.t. privacy voorgelegd aan alle verkiesbare partijen. In één oogopslag valt te zien welke partijen het eens of oneens zijn met een bepaalde stelling. Daarnaast lichten de partijen toe waarom ze het eens of oneens zijn met de stellingen...

...Toelichting: In onderstaande tabellen vind je per stelling de standpunten van de verschillende politieke partijen. Door op het logo van een partij te klikken, wordt de motivatie van die partij getoond. Van PVV, DENK, PvdA en Forum voor Democratie hebben wij ondanks herhaalde verzoeken geen input ontvangen. Om die reden ontbreken hun standpunten over privacy in Europa.

...De partijen die structureel het belang van online privacy onderstrepen én prioriteren in hun antwoorden zijn Partij voor de Dieren, de Piratenpartij, Volt en tot op zekere hoogte ook GroenLinks. Jezusleeft lijkt de partij te zijn die de strengste regulering van het internet beoogt ten koste van privacy. De overige partijen laten vooral een divergent beeld zien, waarbij soms het belang van privacy meer gewicht wordt toegekend en soms het belang van een conflicterend belang, afhankelijk van de stelling.

Alles bij de bron; VPNGids

Europese burgerrechtactivisten, onder wie wetenschappers en (oud-)Europarlementariërs, beginnen een rechtszaak tegen Duitsland over het bewaren van passagiersgegevens. Het langdurig bewaren van persoonlijke data is volgens hen in strijd met het Handvest van de grondrechten van de Europese Unie. De gegevens worden aangeleverd door luchtvaartmaatschappijen aan nationale autoriteiten.

Het bewaren van passagiersgegevens is al jaren inzet van juridische strijd tussen overheden en instanties voor privacybescherming. Aanvankekelijk ging het om passagiers die van de Europese Unie naar de Verenigde Staten reisden, inmiddels gaat het ook om reizigers binnen de EU. Recente terreuraanslagen hebben de wetgeving versneld. Sinds 2016 schrijft de Europese richtlijn 2016/681 voor dat PNR-gegevens (Passenger Name Record) vijf jaar lang moeten worden bewaard. Het gaat om onder meer naam, contactgegevens en informatie over bagage en ticketbetaling.

Met de rechtszaak, die wordt ondersteund door de Duitse burgerrechtenorganisaties Gesellschaft für Freiheitsrechte en epicenter.works, hopen de initiatiefnemers te bereiken dat de kwestie wordt voorgelegd aan het Europees Hof van Justitie in Luxemburg. In 2017 oordeelde het Hof dat de overeenkomst tussen de EU en Canada, die zeer vergelijkbaar is met de richtlijn, in strijd is met het Grondrechtenhandvest.

Alles bij de bron; NRC

Op internet gelden telkens meer regels en die worden deels op Europees niveau vastgelegd. Hoe gaat Europa om met de macht van de tech-giganten en hun verdienmodel? Wordt het grootschalig tracken en verzamelen van data van burgers verder aan banden gelegd? Komt er een nieuwe bewaarplicht en wie mag onze bel- en mailgegevens inzien? En blijft het vrije internet overeind of perken auteursrechtregels dat in?

Er staan grote zaken op het spel in Europa de komende vijf jaar, en er valt dus wat te kiezen straks. In deze tabel zie je hoe enkele van 'onze' partijen er over denken.

Alles bij de bron; CompIdee

Het Europees Parlement stemde vorige week met 512 stemmen vóór en 123 stemmen tegen voor een common identity repository, of cir. Dat is een systeem waarbij het mogelijk wordt tegelijk te zoeken in verschillende databases, die nu nog tussen verschillende systemen en instanties zijn verspreid. Met het cir kunnen zulke instanties makkelijker in elkaars databases kijken en hun eigen data daarmee vergelijken. De gegevens zelf worden niet gemigreerd naar één algemene database, al staat het cir inmiddels wel zo bekend.

In het cir komen verschillende bestaande systemen zoals het Schengen Information System, Eurodac en het Visa Information System bij elkaar. Er komen ook drie nieuwe systemen bij: ECRIS-TCN, om strafbladen van buitenlandse reizigers op te slaan, het Entry/Exit System, waarmee niet-EU-inwoners die een EU-grens oversteken worden geregistreerd, en ETIAS, dat niet-EU-reizigers zonder visum bijhoudt.