Bij het bestrijden van misdaad en terrorisme moeten grondrechten en privacywetgeving worden gerespecteerd, zo stelt de Europese privacytoezichthouder (EDPS). Aanleiding voor de oproep is een nieuw Europees juridisch raamwerk waarmee autoriteiten straks digitaal bewijs in andere landen kunnen opvragen.

Om het grensoverschrijdend uitwisselen van digitaal bewijsmateriaal mogelijk te maken heeft de Europese Commissie een wetsvoorstel gedaan waardoor autoriteiten toegang krijgen tot data die bij serviceproviders is opgeslagen of autoriteiten serviceproviders kunnen verplichten om data te bewaren in afwachting van een toegangsverzoek. Dit moet grensoverschrijdende onderzoeken faciliteren en versnellen. Het is echter belangrijk dat het voorstel rekening houdt met alle noodzakelijke waarborgen, merkt Wiewiorowski op.

Aanvullend stelt Wiewiorowski dat het voorstel een consistentere en duidelijkere omschrijving van de verschillende datacategorieën moet geven. Elektronisch bewijs is op basis van de gevoeligheid verdeeld in vier subcategorieën: abonneedata, toegangsdata, transactiedata en contentdata. Deze laatste twee categorieën komen niet voor in de ePrivacy-regulering, waarin de databeschermingsregels voor EU-instanties en de taken van de EDPS worden beschreven.

De EDPS vindt het dan ook van groot belang dat de termen in de wetsvoorstellen gelijk zijn en adviseert de termen uit de ePrivacy-reulgering over te nemen. Daarnaast zou toegang tot transactie- en contentdata, vanwege de aard van deze gegevens, alleen in de context van zeer ernstige misdrijven moeten worden verstrekt. Verder doet de EDPS in een opinie meerdere andere aanbevelingen die ervoor moeten zorgen dat databescherming en privacyrechten worden gerespecteerd, maar bewijsmateriaal nog steeds snel kan worden verkregen (pdf).

Alles bij de bron; Security

Afspraken tussen grote softwarebedrijven en overheidsinstanties om de privacy van gebruikers te beschermen, zoals tussen de Nederlandse Rijksoverheid en Microsoft, zouden ook voor burgers moeten gelden. Dat vindt de European Data Protection Supervisor (EDPS).

Strategisch Leveranciersmanagement (SLM) Microsoft Rijk sloot afgelopen mei nieuwe privacyvoorwaarden met Microsoft voor de 300.000 digitale werkplekken van de Rijksoverheid. Hierop draaien de grootzakelijke versies van Windows 10 en Office. Uit eerder onderzoek van de Haagse Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker.

Naar aanleiding van het onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan... Afgelopen juli meldde de Privacy Company dat door een combinatie van technische, organisatorische en contractuele maatregelen verschillende eerder geconstateerde privacyrisico’s voor Office 365 ProPlus door Microsoft zijn verholpen.

De EDPS stelt nu dat deze overeenkomst laat zien dat er ruimte voor verbetering is in het opstellen van contracten tussen overheidsinstanties en softwarebedrijven. Deze oplossingen zouden echter niet alleen voor overheid en bedrijfsleven moeten gelden, maar ook voor burgers, aldus de toezichthouder. 

Eind augustus lanceerde de EDPS in Den Haag het "The Hague Forum", waar partijen bespreken hoe ze de controle over de it-diensten en -producten van grote it-bedrijven kunnen terugkrijgen. De toezichthouder roept alle partijen die zich zorgen maken dan ook op om zich bij het Forum aan te sluiten en mee te helpen met het opstellen van eerlijke contractuele voorwaarden voor de publieke sector.

"De overeenkomst tussen het Nederlandse ministerie van Justitie en Veiligheid en Microsoft over gepaste contractuele en technische waarbogen en maatregelen om de risico's voor individuen te beperken is een positieve stap voorwaarts", zegt adjunct-EDPS Wojciech Wiewiorowski. Hij merkt op dat het onderzoek en de oprichting van het The Hague Forum de databescherming binnen alle EU-instellingen zal verbeteren.

Alles bij de bron; Security

Het Europees Hof doet deze uitspraak in een rechtszaak die Duitse consumentenorganisaties hebben aangespannen tegen een Duits bedrijf. Om mee te doen aan een online loterij, moesten gebruikers via een vooraf aangevinkt vakje toestemming geven voor het plaatsen van cookies. Deze werden gebruikt om informatie te verzamelen om advertenties van partners aan te kunnen bieden.

De consumentenorganisaties zijn het niet eens met deze werkwijze en stapten naar de rechter. Deze vroeg het Europees Hof van Justitie om advies. Die oordeelt nu dus dat de werkwijze niet is toegestaan. Het Hof meldt dat gebruikers geïnformeerd moeten zijn over het gene waarmee zij instemming. Zo moeten aanbieders van diensten vermelden hoe lang cookies actief blijven en of andere bedrijven toegang hebben tot informatie die hiermee wordt verzameld.

Alles bij de bron; DutchITChannel

Europese landen kunnen stelselmatig gegevens van vliegtuigpassagiers gaan uitwisselen met Japan, als het aan de Europese Commissie ligt. Die vraagt de lidstaten om toestemming om hierover te gaan onderhandelen.

De uitwisseling is bedoeld om terrorisme en zware misdaad te voorkomen en bestrijden. "PNR-gegevens helpen ons om verdachte reispatronen te ontdekken en gevaarlijke criminelen en terroristen op te sporen", aldus EU-commissaris Julian King (Veiligheid). Gegevensbescherming is verzekerd, voegt hij eraan toe. De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes. 

Een akkoord over uitwisseling van gegevens tussen EU-landen kreeg in 2016 groen licht. Met de VS en Australië heeft de EU er ook afspraken over gemaakt. Een deal met Canada over PNR stuitte op bezwaren van het Europees Hof van Justitie.

Bron; EUNU

Google hoeft het recht om vergeten te worden alleen toe te passen in zoekresultaten voor gebruikers binnen de Europese Unie. Dat oordeelt het Europese Hof van Justitie in Luxemburg vandaag. 

Volgens de rechtbank moeten zoekmachines specifieke zoekresultaten verwijderen of onvindbaar maken in de Europese lidstaten als burgers daar om vragen. Maar dat onvindbaar maken, geldt alleen voor nationale varianten van Google, zoals google.nl en google.be.  Google.com en andere niet-EU-varianten vallen niet onder de wet, oordeelt het Hof.  

Alles bij de bron; RTLZ

Volgens de Financial Times werkt de Europese Commissie nu aan wetten die de burgers meer rechten zouden geven over de gegevens die verzameld werden via die technologie. De maatregelen zullen van kracht zijn in zakelijke, maar ook in politie-context.

De GDPR stelt dat het verboden is om gevoelige biometrische data te verzamelen. De verandering die nu in Brussel besproken wordt, zou echter veel verregaander zijn. De EU zou nu mikken op een ‘wereldstandaard voor AI-regulering’.

De EU heeft al eerder in 2016 het gebruik van gezichtsherkenningstechnologie beperkt.

Alles bij de bron; SmartBiz

Twee weken geleden schreef Motherboard dat verschillende steden in de VS, waaronder San Francisco, gezichtsherkenning in publieke ruimtes door de overheid gaan verbieden. 

Nu blijkt dat de Europese Commissie – de instantie die wetten voorstelt waarover het Europees Parlement later stemt – ook overweegt om gezichtsherkenning geheel of deels te verbieden. Vooralsnog lijkt alleen de Wall Street Journal, een Amerikaanse krant, over de ontwikkeling te hebben bericht, en dat terwijl de implicaties voor Europa groot kunnen zijn.

De Europese Commissie heeft vorig jaar een groep van 52 experts, waaronder academici, maatschappelijke organisaties en bedrijven zoals Nokia, IBM, Google en softwarebedrijf SAP SE, de opdracht gegeven om een onderzoek op te zetten naar een veilige toepassing van kunstmatige intelligentie in de EU.

In april publiceerde het panel een rapport over de ethische ontwikkeling van AI in Europa en op 26 juni publiceerden ze een tweede rapport met 33 beleidsadviezen die ervoor moeten zorgen dat AI-systemen in Europa “”de mens centraal” stelt en “fundamentele rechten respecteert.”

Een van de belangrijkste adviezen met dat effect gaat over de toepassing van gezichtsherkenning door overheden. “Ook al kan de verleiding sterk zijn de samenleving veilig te houden met indringende surveillance,” stelt het rapport op pagina 11, “zouden individuen niet onderworpen mogen worden aan ongerechtvaardigde fysieke of mentale tracking of identificering via AI-aangestuurde biometrische systemen zoals gezichtsherkenning of herkenning van micro-expressies.”

Een AI-systeem zou bovendien “nooit zonder menselijke interventie en toezicht” mogen opereren, en de inzet ervan moet altijd op voorhand “evidence based” zijn (aan deze twee voorwaarden wordt vrijwel nooit aan voldaan, blijkt uit dit rapport).

Voor mensen die denken dat dit soort systemen in Europa nog ver weg zijn: Huawei helpt verschillende landen in de EU, waaronder Malta en Servië, een gezichtsherkenningssysteem naar Chinees model op te tuigen. 

Servië voelt misschien nog ver weg, maar we kunnen er niet van uitgaan dat dergelijke massa-surveillance in Nederland onmogelijk is. Twee weken geleden onthulde Motherboard dat het gezichtsherkenningssysteem van de Nederlandse politie een stuk verder is ontwikkeld dan tot nu toe werd gedacht. 1.3 miljoen mensen met een strafmaat van 4 jaar bevinden zich in de database. Dat is zo’n groot aantal, dat er inmiddels Kamervragen zijn gesteld.

Motherboard ontdekte ook dat er al lokale proeven zijn gedaan in Nederland met real-time gezichtsherkenning. ‘Real-time’ is hierbij een belangrijk woord: dat betekent dat camera’s met behulp van een algoritme automatisch een match proberen te maken met de database.

Nu moeten agenten in Nederland nog zelf een foto in de herkenningssoftware ‘CATCH’ laden om een match te maken, maar John Riemen, manager van het Centrum voor Biometrie van de Landelijke Politie, heeft gezegd dat hij real-time gezichtsherkenningssystemen “niet uitsluit” want “als een terrorist na een aanslag ontkomt, wil je hem zo snel mogelijk vinden.” Het obstakel lijkt vooral te zijn dat het technologisch nog niet werkt.

De Europese Commissie zei op 26 juni dat het de adviezen in overweging gaat nemen en volgend jaar al met wetsvoorstellen zal kunnen komen. Het is nog te vroeg om te zeggen of ze het advies van de rapporteurs zullen volgen of niet. Aangezien we het hier hebben over Europese besluitvorming, zal dit het startschot zijn van een lang proces. Maar laat dit niet afleiden van het feit dat de beslissingen die in de komende maanden (en jaren) gemaakt worden, het straatbeeld en het publieke leven in Europese steden fundamenteel kunnen veranderen.

Alles bij de bron; Vice

Staat er een vind-ik-leuk-knop van Facebook op de website die je bezoekt? Dan worden je persoonlijke internetgegevens automatisch aan Facebook doorgegeven.  Dat proces wordt automatisch gestart door de aanwezigheid van de like-knop op de site, en dat gebeurt dus ook als daar niet op geklikt is of je zelfs helemaal geen Facebookaccount hebt.

Het Europees Hof van Justitie heeft maandag besloten dat websites bezoekers hier duidelijker over moeten inlichten en, net zoals met het plaatsen van cookies, hier toestemming voor moeten vragen.

De rechter heeft geoordeeld dat de websites alleen verantwoordelijk zijn voor het doorsturen van persoonsgegevens naar Facebook. Als de gegevens eenmaal bij Facebook liggen dan is de site niet verantwoordelijk voor wat er vervolgens mee gebeurt.

Alles bij de bron; HvN