YouTube kan niet worden gedwongen om bepaalde privégegevens, zoals het e-mail- en IP-adres, te delen van mensen die op het platform illegaal films uploaden. Dat heeft het Hof van Justitie van de Europese Unie donderdag bepaald.

De rechthebbende van de illegaal verspreide beelden mag bij YouTube wel het postadres opvragen van de uploader van de beelden, maar niet zijn of haar e-mailadres, IP-adres of telefoonnummer. 

Het Hof van Justitie gaat daarmee mee in het advies dat de advocaat-generaal in april aan het Hof gaf. Die stelde dat er volgens regels van de Europese Unie een strikte limiet is aan de informatie die kan worden gedeeld bij schendingen van intellectuele eigendomsrechten. Zo richt EU-wetgeving zich op de naam en het postadres van gebruikers, niet op het e-mailadres, telefoonnummer en IP-adres. De EU-landen zouden zelf uitgebreidere regels kunnen instellen. De EU stelt alleen minimumnormen.

Alles bij de bron; NU

De Europese Unie zou meerdere vragenlijsten hebben gestuurd naar concurrenten van Google en Fitbit, om te vragen of de overname van Fitbit privacy- of concurrentiebezwaren op zou leveren. 

Het gaat volgens de Financial Times om twee vragenlijsten van in totaal zo'n zestig pagina's, waarin de concurrenten worden gevraagd welke gevolgen zij denken dat de overname van Fitbit door Google zou hebben. De concurrenten worden specifiek gevraagd of de overname schadelijk zou zijn voor de concurrentie, of het een nadeel zou opleveren voor andere conditietrackingapps in de Google Play Store, of dat het Google meer profileringsdata zou geven. De concurrenten zouden ook gevraagd zijn wat de impact op de overname zou zijn op Googles gezondheidstak.

Anonieme betrokkenen zeggen volgens de krant dat de vragenlijsten betekenen dat de EU zich opmaakt voor een uitgebreid onderzoek. Mogelijk zou de Europese Unie de overname uiteindelijk kunnen blokkeren. De EU heeft tot 20 juli de tijd om te besluiten of het verder gaat met het onderzoek naar de overname.

In een gezamenlijk ondertekende brief geven twintig consumenten- en burgerorganisaties aan bedenkingen te hebben bij de overname van Fitbit. Ze zijn bezorgd dat de overname een 'gamechanger' zal zijn voor hoe mensen omgaan met de online wereld en voor de digitale markt en gezondheidsmarkt. Ze stellen dat Google de 'uitzonderlijk waardevolle gezondheids- en locatie-informatie en dataverzamelingsmogelijkheiden van Fitbit zal gebruiken om zijn eigen al dominante positie in digitale markten zoals online reclame te verstevigen'.

Alles bij de bron; Tweakers

EU-commissaris Didier Reynders (Justitie) noemt de AVG een "referentiepunt" voor landen in de hele wereld maar "het is belangrijk voor burgers en vooral kleinere bedrijven dat de regels overal in de EU hetzelfde worden toegepast. We moeten ook zeker weten dat burgers overal volledig van hun rechten gebruik kunnen maken."

In de EU zegt 69 procent van de bevolking (ouder dan 16 jaar) van de verordening af te weten, en 71 procent weet wie de nationale autoriteit is. Europarlementariër Jeroen Lenaers (CDA): "Het is sowieso bijzonder dat deze wet nu al de bekendste Europese wetgeving ooit zou kunnen zijn, binnen én buiten Europa. Het laat zien dat de EU op het gebied van databescherming en privacy kilometers ver vooroploopt op de rest van de wereld."

Maar er is met de handhaving nog duidelijk werk aan de winkel, stelt hij. "Veel nationale Autoriteiten Persoonsgegevens pleiten voor meer staf en middelen om de handhaving goed te kunnen doen. Ongewenste bijwerking van de AVG is dat veel data-experts bij overheden zijn vertrokken en een beter betaalde baan in de zakenwereld hebben gevonden."

Ook Sophie in ’t Veld (D66) wijst op het tekort aan middelen: "Gezamenlijk hebben de privacy-waakhonden in de EU een budget van 325 miljoen euro per jaar. Dat staat gelijk aan de Europese omzet van Facebook in nog geen acht dagen." 

Alles bij de bron; NHD

Gisteren maakte de Europese Commissie bekend dat de EU-lidstaten overeenstemming hebben bereikt over een reeks technische specificaties om nationale corona-apps ook in andere EU-landen te laten werken. Volgens de Europese Commissie is dit een belangrijke stap die voor interoperabiliteit tussen nationale corona-apps moet zorgen, nu de lidstaten aan de vooravond van de zomervakantie de reisbeperkingen geleidelijk opheffen.

Naar aanleiding van het nieuws is de EDPB met een opinie gekomen, waarin het ingaat op verschillende belangrijke onderdelen van de samenwerking (pdf). Het Comité stelt dat samenwerking tussen corona-apps in verschillende landen niet mag leiden tot een schending van de privacywetgeving. Ook mag de interoperabiliteit niet leiden tot het verzamelen van meer data dan nodig en kan het delen van data tussen verschillende apps alleen met de vrijwillige deelname van de gebruiker. Gebruikers bij wie een besmetting is vastgesteld moeten dan ook via een vrijwillige actie hun data delen, zo stelt het Comité.

De EDPB waarschuwt verder dat interoperabiliteit niet alleen een technische uitdaging is en soms zelfs onmogelijk zonder disproportionele afwegingen, maar het ook tot een verhoogd risico voor de gegevensbescherming kan leiden. 

Alles bij de bron; Security

Internetbeveiligingsbedrijf ShadowMap heeft een "enorm" datalek rond de Europese Unie ontdekt, bevestigt vicepresident Marcel Kolaja van het Europees Parlement, die zich bezighoudt met Informatie en Telecommunicatie. Hij bedankt het bedrijf voor het aankaarten van het lek.

Volgens ShadowMap-oprichter Yash Kadakia gaat het om gegevens en wachtwoorden van tweehonderd leden van het Europees Parlement, de Europese Raad en de Europese Commissie. Ook zouden duizend werknemers van het Europees Parlement zijn getroffen. Daarnaast was volgens Kadakia informatie van in totaal meer dan vijftienduizend anderen te vinden. Het zou gaan om informatie van EU-instellingen, leden van politieke partijen en journalisten. Onder meer het Europese patentbureau EUIPO, de Europese toezichthouder voor gegevensbescherming (EDPS) en politieorganisatie Europol zouden zijn getroffen.

De ShadowMap-oprichter meldt dat de kwestie nu verholpen is. Het niet bekend hoelang dat wel het geval was en of onbevoegden toegang hebben gekregen tot de informatie.

Alles bij de bron; NU

De Europese Toezichthouder voor gegevensbescherming (EDPS) gaat een onderzoek starten naar de langetermijngevolgen van de wereldwijde pandemie voor onze fundamentele rechten en vrijheden. 

"De maatregelen die door de crisis zijn opgelegd hebben al invloed op onze samenleving, onze economie en onze omgeving. Exit-strategieën zullen ook tot een nieuw normaal leiden", zegt Wojciech Wiewiorowski, hoofd van de EU-privacytoezichthouder. "Het is lastig te voorspellen hoe een balans zal worden gevonden tussen het garanderen van ieders gezondheid en ervoor zorgen dat de wereld een nieuwe start krijgt."

Wiewiorowski kijkt niet alleen naar de maatregelen die overheden hebben ingesteld, maar ook naar de rol van techbedrijven. Tenzij grote techbedrijven een u-bocht maken zullen bepaalde trends in de digitale economie in de nasleep van de crisis verder worden versterkt, merkt Wiewiorowski op. Het gaat dan om een onbalans op het gebied van macht en informatie tussen een klein aantal machtige spelers en het publiek.

Dit kan zorgen voor onvoldoende transparantie en aansprakelijkheid, een toename van ongelijkheid in de verdeling van welvaart en de rol van platformen als poortwachters tot oplossingen, keuzen en informatie, gaat Wiewiorowski verder. Het onderzoek van de EU-privacytoezichthouder zou eind dit jaar gereed moeten zijn.

Alles bij de bron; Security

Het gebruik van een app om de verspreiding van het coronavirus tegen te gaan moet vrijwillig zijn, benadrukt de Europese Commissie in donderdag gepubliceerde richtlijnen (pdf). Daarnaast is het gebruik van locatiegegevens uit den boze, moet de app de identiteit van gebruikers verborgen houden en moeten apps uitgeschakeld worden zodra de coronacrisis voorbij is.

"Locatiegegevens zijn niet nodig voor traceerapps, omdat het doel van dit soort apps niet is om de bewegingen van mensen te volgen", aldus de Commissie. Locaties volgen is volgens Brussel "in strijd met het principe om zo min mogelijk data te verzamelen" en kan ook leiden "tot grote veiligheids- en privacykwesties". In plaats van locatiegegevens stuurt Brussel aan op het gebruik van bluetooth. 

De aanbevelingen uit Brussel moeten ervoor zorgen dat in de Europese Unie eenzelfde soort apps ingezet worden tijdens de coronacrisis. In verschillende Europese landen wordt aan apps gewerkt. 

Alles bij de bron; NU

De Europese Commissie komt met richtlijnen voor apps die moeten helpen bij de strijd tegen het coronavirus, maakt de Commissie woensdag bekend. Nu veel Europese landen zelf apps ontwikkelen of al gebruiken, wil Brussel er met een gecoördineerde aanpak voor zorgen dat de privacy van inwoners gewaarborgd wordt...

...De Europese Commissie komt met een soort toolbox om de effectiviteit van deze mobiele apps te bewaken en te beoordelen of ze voldoen aan de regels over beveiliging, privacy en gegevensbescherming. Ook zal er een strikte limiet zijn aan de verwerking van persoonsgegevens en worden deze gegevens verwijderd als het virus onder controle is, aldus de Commissie.

Daarnaast zal de toolbox zich richten op het gebruik van geanonimiseerde en geaggregeerde gegevens om te kijken hoe inwoners zich bewegen. Daarmee kunnen overheden zien op welke plaatsen het druk is en in hoeverre het advies om thuis te blijven wordt opgevolgd.

De toolbox wordt samen met EU-lidstaten verder ontwikkeld en moet uiterlijk 15 april vorm hebben gekregen.

De Europese toezichthouder voor gegevensbescherming (EDPS) riep eerder al op tot één Europese mobiele app. Verschillende landen in Europa werken aan apps om de uitbraak  onder de duim te krijgen, maar volgens de toezichthouder kan juist deze mengelmoes van apps de privacy van burgers schenden.

Alles bij de bron; NU