De European Data Protection Supervisor roept op om een gezamenlijke EU-brede mobiele app te ontwikkelen voor het tracken van het coronavirus. De directeur van deze EU-privacywaakhond wijst daarbij op de grote variaties in de apps die lidstaten nu gaan of willen gaan gebruiken.

Daarbij roept hij technologieontwikkelaars op om bij hun pogingen om het virus in kaart te brengen of in te dammen, vanaf het prille begin databescherming in ogenschouw nemen.

Verder benadrukt de directeur van de toezichthouder dat de AVG geen obstakel vormt voor het verwerken van data en dat de European Data Protection Supervisor de ontwikkeling van technologie en apps voor het gevecht tegen de huidige pandemie ondersteunt.

Wiewiorowski erkent dat het verwerken van gegevens het recht op privacy en bescherming van data kan doorkruisen, maar dat dat in de huidige buitengewone situatie soms noodzakelijk kan zijn. Om te voorkomen dat er in die gevallen gevallen van inbreuken op de privacy kunnen optreden, zegt hij met de Europese Commissie samen te werken om zeker te stellen dat de huidige maatregelen op nationaal en Europees niveau tijdelijk zijn, met nauw omschrijven doelen, met een beperkte groep die toegang tot de data krijgt.

Alles bij de bron; Tweakers

YouTube hoeft op basis van Europese regels het e-mailadres, het telefoonnummer of het ip-adres die zijn gebruikt om illegaal bestanden online te zetten, niet te verstrekken aan een rechthebbende. Dat adviseert de advocaat-generaal aan het EU-Hof.

Bij inbreuk op een intellectuele-eigendomsrecht kunnen rechterlijke instanties volgens de Europese richtlijn intellectuele eigendomsrechten wel de 'namen en adressen' van inbreukmakers vorderen, maar dat heeft geen betrekking op het e-mailadres, het telefoonnummer of het ip-adres die zijn gebruikt bij het online plaatsen. Dat schrijft advocaat-generaal Saugmandsgaard Øe in zijn advies aan het Europees Hof van Justitie. Dat advies wordt meestal opgevolgd.

Alles bij de bron; Tweakers

Zolang er nog geen Europese Google of Facebook is, blijft het bekendste digitale exportproduct van de EU ‘onze’ Algemene Verordening Gegevensbescherming (AVG). Deze gouden standaard van de privacyregels maakte in 2018 een einde aan het straffeloos verhandelen van data en beschermt de persoonlijke gegevens van 445 miljoen Europeanen...

...Naarmate de techsector uitdijt – naar medische zorg, betalingsverkeer, beveiliging, transport, industrie en huishoudens – slinkt de kans om zaken op zijn Europees te regelen. Terwijl de behoefte groeit aan kunstmatige intelligentie volgens Europese normen, zonder telkens te moeten vertrouwen op de Amerikaanse of Chinese maatstaven.

In een nieuwe digitale strategie, die afgelopen week werd gepresenteerd, probeert de EU greep op de datastroom te krijgen, onder meer door hergebruik te regelen.

Een data framework, heet zoiets. Je zou het een datacodicil kunnen noemen, een manier om alle Europeanen te laten bepalen aan wie ze – tijdens hun leven – gegevens beschikbaar stellen, voor wetenschappelijk, maatschappelijk of commercieel gebruik. Techbedrijven, ook de allergrootste, zullen aan zo’n Europees datacodicil mee moeten werken. Dat maakt het in theorie net zo ingrijpend als de AVG.

Europa hoopt de mens centraal te stellen in een wereld die wordt gedomineerd door dataconglomeraten. Dat maakt een datacodicil zo’n ambitieus plan. Onmogelijk zelfs, wellicht.

Toch kunnen we hoop putten uit de manier waarop de EU er bijvoorbeeld in slaagde om roamingtarieven af te schaffen – de excessieve prijzen voor bellen en datagebruik in het buitenland. Het vergde jaren van steeds venijniger regels om de tegensputterende telecomsector zover te krijgen, maar het lukte: het uitbuiten van consumenten stopte.

Alles bij de bron; NRC

Gezichtsherkenning is vandaag al niet meer weg te denken. Het zit in onze smartphones en wordt onder meer gebruikt bij paspoortcontroles op luchthavens. Het gebruik op afstand in publieke ruimtes, in combinatie met artificiële intelligentie, wordt evenwel steeds controversiëler.

Onder de GDPR wordt informatie over de gelaatstrekken van een individu als biometrische data gezien, en dat is volgens de wetgeving “gevoelige persoonlijke data”. Het gebruik van dit soort gegevens is streng gereguleerd en vereist de expliciete toestemming van het individu, tenzij in uitzonderlijke omstandigheden. Zo overtreft de publieke veiligheid het recht van het individu, volgens de GDPR.

Vestager laat weten dat de Europese Commissie automatische gezichtsherkenning eerst verder wil onderzoeken, voordat nieuwe wetgeving wordt geïntroduceerd om gebruik van de technologie te reguleren. In tussentijd kunnen lidstaten hun eigen beleid blijven bepalen. “Zoals het er nu uitziet, zou GDPR zeggen: ‘gebruik het niet’, omdat je geen toestemming kunt krijgen”, vertelde de commissaris deze week aan journalisten, zo meldt Euractiv.

Alles bij de bron; TechZine

De Europese Commissie gaat onderhandelen met Japan over de uitwisseling van gegevens van vliegtuigpassagiers. De gesprekken moeten leiden tot een overeenkomst over het doorgeven en het gebruik van persoonsgegevens van passagiers (PNR-gegevens). 

De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes. "Dankzij het gebruik van PNR-gegevens wordt de veiligheid verhoogd, zonder afbreuk te doen aan de grondrechten van de burgers, ....", zei Davor Božinović, vicepremier en minister van Binnenlandse Zaken van Kroatië de tijdelijk EU-voorzitter.

Met de Verenigde Staten en Australië heeft de EU ook afspraken over de uitwisseling van PNR-gegevens.

Alles bij de bron; EUNU

Ook al presenteert de Commissie haar concrete AI-plannen tot 2024 pas medio februari, geheel volgens traditie lekten de beleidsplannen recent toch uit. Net Prinsjesdag. De EC promoot ‘menswaardige’ AI, maar wil daartoe geen ‘specifieke resultaatverplichtingen en nieuwe rechten voor burgers’ in het leven roepen. De Commissie zet in op een nieuwe alomvattende AI-wet, naar model van de Europese privacywet AVG.

In de gelekte voorstellen beschrijft de Europese Commissie talloze serieuze incidenten met AI, ook in Europa. Denk aan discriminerende gezichtsherkenningssoftware, AI-recruitmenttools die mannen voortrekken boven vrouwen en miljoenen Spaanse burgers die de sociale uitkering Bono Social misliepen door een oncontroleerbare AI-toepassing.

Naast een concrete maatregel over productveiligheid, stelt de EC alleen een soort algemene AI-wet voor, naar model van de AVG. Deze AI-wet legt AI-ontwikkelaars niet zozeer materiële verplichtingen op (‘gij zult niet discrimineren’), maar alleen de procedurele plicht daarover transparant te zijn. 

De introductie van AI vraagt juist om specifieke nieuwe rechten en bescherming tegen de risico’s, zoals geschetst door de EC. Zo verbiedt de gemeente San Francisco sinds kort gezichtsherkenningssoftware bij cameratoezicht door de overheid in de publieke ruimte. De Commissie durft die stap niet aan, en verwijst terug naar de AI-wet als doekje voor het bloeden. Tegelijkertijd helpt AI radiologen op CT-scans longtumoren, dementie of borstkanker te signaleren. Zulke innovatie vraagt juist om juridische speelruimte, overzien door een specifieke toezichthouder die de belangen kent en afweegt. Met een AI-AVG werpt de Commissie extra belemmeringen op.

Nu AI in alle facetten van ons dagelijks leven doordringt, moeten politici en toezichthouders van allerlei pluimage bij elk nieuw reguleringsvoorstel of in elke inspectie zich steeds afvragen welke rol AI daarin speelt en hoe de menswaardigheid van AI in die specifieke context gerealiseerd zou moeten worden. Dat vergt beleidsmakers die zich verdiepen in de details en politieke keuzes durven te maken, geen politici die zulke keuzes schuwen en zich verbergen achter transparantieplichten die innovatie remmen en waar de samenleving moedeloos van wordt. 

Alles bij de bron; FD [gratis registratie noodzakelijk]

'We mogen nooit toegeven - uit angst of efficiëntie - om basisrechten van verdachten in de vuilbak te kieperen. Ooit zijn we misschien allemaal verdacht', schrijft Matthias Dobbelaere-Welvaert. Het Hof van Cassatie oordeelde deze week dat een onderzoeksrechter een verdachte mag dwingen om de toegangscode van zijn smartphone te geven.

Er woedt al een tijdje een oorlog op essentiële beschermingsrechten van verdachten, zoals het zwijgrecht en het verbod op zelfincriminatie. Die rechten die verdachten moeten beschermen tegen al te ijverige politiemensen, procureurs en onderzoeksrechters vinden hun oorsprong - weinig verrassend - in artikel 6 EVRM (het Europees Verdrag voor de Rechten van de Mens) dat het recht op een eerlijk proces regelt.

Net daarom doet de conclusie van het Hof de wenkbrauwen fronsen. Het lijkt erop dat men onvoldoende beseft hoeveel van ons private leven vervat zit in een smartphone, en hoe dit - ongeacht de veiligheidsgrendel van de onderzoeksrechter - politiemensen op het terrein zal overtuigen om elke verdachte te dwingen. We overschatten de mondigheid en rebellie van de gemiddelde verdachte - ooit ben u misschien ook verdacht - ten opzichte van een getrainde politieagent tijdens een verhoor. 

...Een verdachte is echter geen crimineel. Een verdachte is iemand die verdacht wordt van een misdrijf. Dat wil zeggen dat die persoon onschuldig is, tot het tegendeel is uitgesproken door onze rechterlijke macht. En dat is belangrijk, want het is een hoeksteen van onze Justitie en rechtstaat. Als laatste: wat vandaag verboden is, is morgen toegelaten, en andersom. We leven in woelige tijden, met woelige wetten en woelige politici. Verdacht worden van een misdrijf, is niet hetzelfde als schuldig zijn.

Alles bij de bron; Knack

De Europese Commissie ziet af van een mogelijk tijdelijk verbod op het gebruik van gezichtsherkenning in openbare ruimtes. 

In een EU-document van twee weken geleden stelde de commissie dat er strengere regels mogelijk nodig zijn om de privacy en datarechten van Europeanen te beschermen. Tijdens het opstellen van deze regels zou er een tijdelijk verbod op het gebruik van gezichtsherkenning kunnen worden ingesteld. In het document werd gesproken over een periode van drie tot vijf jaar waarbij er geen gebruik van gezichtsherkenningstechnologie in openbare ruimtes mag worden gemaakt.

Dit zou voldoende tijd moeten geven voor de ontwikkeling van een methodologie waarmee de impact van gezichtsherkenning is te beoordelen en mogelijke maatregelen zijn te ontwikkelen. Voor beveiligingsprojecten en onderzoek en ontwikkeling zou een uitzondering kunnen worden gemaakt. 

In het nieuwste voorstel is de mogelijkheid om een tijdelijk verbod in te kunnen stellen geschrapt. Het voorstel kan nog worden aangepast voordat het op 19 februari wordt gepresenteerd.

Alles bij de bron; Security