Nieuws uit Brussel

Een zo volledig mogelijk beeld, dat is waar D66-Europarlementariër Sophie in 't Veld naar streeft. En daarom wil ze naast Zuckerberg ook heel graag mensen van Cambridge Analytica én de klokkenluiders aan de tand voelen. 'We willen ook de Commissie spreken. Je moet niet al te naïef zijn: ik denk dat dit ook wel aantoont hoe belangrijk privacybescherming is voor de democratie en de samenleving. Er zijn nog altijd partijen die roepen dat privacybescherming alleen maar lastig is voor bedrijven. Maar nee, privacybescherming is essentieel voor onze democratie.'

De excuses die Zuckerberg gisteren aanbood in een paginagrote advertentie in tien verschillende Britse en Amerikaanse kranten, is dat voor de Europese commissaris voor Consumentenrechten en Justitie Věra Jourová dan ook nog lang niet toereikend: 'totaal onaanvaardbaar', noemt ze het grootschalige datalek.

Jourová hoopt dat dit schandaal een wake-up call is. Het raakt aan de fundamenten van onze democratie, meent ze...

Alles bij de bron; BNR


 

De Europese Unie werkt aan een wet waarmee bedrijven gedwongen worden om persoonlijke data van klanten te overhandigen, zelfs als deze data buiten de EU zijn opgeslagen.

De nieuwe wetgeving zou van toepassing zijn bij alle bedrijven in de wereld die zakendoen in de Europese Unie. Ook zou de wet gelden voor persoonlijke data van mensen met alle nationaliteiten en dus niet alleen voor EU-burgers.

De geplande wetgeving wordt besproken tijdens een rechtszaak tussen de FBI en Microsoft. De FBI wil dat Microsoft e-mails overhandigt die opgeslagen staan op servers in Ierland. In 2014 zei de EU over deze zaak nog dat "het toepassen van buitenlandse wetten in andere landen tegen de internationale wetgeving in zou kunnen gaan". Věra Jourová, Eurocommissaris voor Justitie, zegt nu dat de huidige methodes om bewijsmateriaal uit het buitenland te verkrijgen "erg traag en niet efficiënt" zijn. Opsporingsdiensten moeten volgens haar sneller zijn dan de criminelen.

Alles bij de bron; NU


 

De EU-factcheckers die strijden tegen ‘pro-Russische desinformatie’ kwamen de afgelopen weken in het nieuws door flinke fouten. De ‘East Stratcom Task Force’, in 2015 opgericht om „Ruslands aanhoudende desinformatiecampagnes” te bestrijden, moest beschuldigingen intrekken aan het adres van GeenStijl en The Post Online (TPO). 

De onzorgvuldigheden roepen de vraag op hoe de East Stratcom Task Force te werk gaat. In contact komen met de factcheckers blijkt nog niet zo eenvoudig. Woordvoerders van de Europese Commissie deden de voorbije weken het woord. Toch is het wel degelijk mogelijk de factcheckers zelf te bevragen, op voorwaarde dat ze niet worden geciteerd en meekijken op hun kantoor in Brussel is ook niet toegestaan...

...Na alle ophef verklaarde East Stratcom dat de artikelen van GeenStijl en TPO door ‘vertaalfouten’ in het overzicht waren opgenomen. Opmerkelijk, want eerder had een woordvoerder van de Europese Commissie tegen vakblad Villamedia gezegd dat er mensen met „Nederlandse taalvaardigheden” bij de taskforce werken. Ook dat blijkt niet te kloppen. Geen van de medewerkers spreekt Nederlands. Een woordvoerder van de Europese Commissie laat weten dat East Stratcom onderdeel uitmaakt van de divisie voor ‘strategische communicatie’, waarover de Duitser Lutz Guellner de leiding heeft.

Bij de stukken van GeenStijl en TPO is duidelijk niet of slecht gecontroleerd of de Engelse vertaling wel klopte die werd aangeleverd door de Belgisch-Oekraïense NGO Promote Ukraine. East Stratcom legt de schuld in reactie op dit soort blunders deels bij Nederland. De factcheckers zouden graag zien dat ook Nederland iemand stuurt om het team bij te staan, zodat de kans op fouten met Nederlandstalige artikelen kleiner wordt.

Naast GeenStijl en TPO werden er nog twee Nederlandse media door euvsdisinfo beschuldigd van het verspreiden van Russische desinformatie: het Radio 1-programma De Nieuws BV en dagblad De Gelderlander. 

Hoogleraar informatierecht Nico van Eijk (Universiteit van Amsterdam) is kritisch op de werkwijze van de organisatie. Hij noemt die „weinig transparant” en vindt het „onzorgvuldig” dat media niet worden geïnformeerd wanneer ze worden opgenomen op euvsdisinfo, waardoor ze pas achteraf kunnen reageren. Van Eijk vindt het sowieso onwenselijk dat overheden zich bezighouden met feiten checken. „Al snel is er het risico van censuur, van een ‘waarheidspolitie’.” Hij noemt investeren in hoogwaardige journalistiek, media-educatie en het financieren van zelfstandige ‘factchecking’-initiatieven betere alternatieven. 

Alles bij de bron; NRC


 

De Europese Unie heeft de beschuldigingen aan het adres van GeenStijl en The Post Online over het verspreiden van nepnieuws ingetrokken. 

GeenStijl eist nog wel een rectificatie en geeft het agentschap daar tot woensdag de tijd voor. Een artikel van De Gelderlander en een radio-uitzending van de NPO staan er nog wel op.

Alles bij de bron; Telegraaf


 

Data-uitwisseling over landsgrenzen is voor veel bedrijven van groot belang. Denk hierbij aan informatie over werknemer, creditcarddetails bij het verwerken van online orders of gegevens over gebruikers om gericht advertenties te kunnen aanbieden. Europese databeschermingswetgeving verbiedt bedrijven echter data van Europeanen op te slaan op landen waarin de privacy van Europeanen onvoldoende is gewaarborgd. Slechts 12 landen wereldwijd voldoen aan de voorwaarden die de EU hiervoor stelt. 

De EU werkt aan een deal om het uitwisselen van persoonlijke data met Japan mogelijk te maken. Naar verwachting wordt hierover begin 2018 een overeenkomst gesloten. De nieuwe overeenkomst met Japan waar de EU aan werkt biedt een juridisch raamwerk dat het uitwisselen van data van Europeanen met Japan mogelijk maakt. "...goed nieuws voor bedrijven, aangezien dit het mogelijk maakt persoonlijke data van de EU naar Japan te verplaatsen zonder extra autorisaties", legt Eurocommissaris voor Justitie Věra Jourová uit.

De overeenkomst met Japan is onderdeel van een vrij handelsverdrag met dit land, waarover op 6 juli 2017 overeenstemming werd bereikt. Al langer bestaat een dergelijke overeenkomst met de Verenigde Staten: het EU-US Privacy Shield.

Alles bij de bron; ExecutivePeople


 

Het wetsvoorstel voor de Uitvoeringswet AVG (UAVG) is gepubliceerd op Rijksoverheid.nl. Veel van de huidige Wet bescherming persoonsgegevens komt terug, maar er zijn verschillen. In deze blog licht ik een paar zaken er uit die me bij eerste lezing opvallen...

In de UAVG is in artikel 3 bepaald dat de wet ook van toepassing is op verwerkingen van persoonsgegevens die buiten de werkingsfeer van het Unierecht vallen. Dat maakt de UAVG een nog universelere privacywet. Want dankzij de UAVG is in Nederland de AVG altijd relevant bij de verwerking van persoonsgegevens (direct of van overeenkomstige toepassing)...

Iedereen die zich in Nederland bevindt en persoonsgegevens verwerkt heeft straks met de UAVG te maken. Ook al worden alleen persoonsgegevens van buitenlanders verwerkt (bijv. bij internationale hosting). Artikel 4 UAVG kiest namelijk voor een “simpel” territoriaal toepassingsbereik: aanwezig zijn in Nederland is voldoende. Dat is een afwijking van het huidige stelsel, waarbij juist de consument altijd met zijn lokale privacyrecht te maken heeft...

Het regime voor de verwerking van bijzondere persoonsgegevens (artikel 22 e.v.) lijkt bij eerste indruk sterk op dat van de Wbp. Opmerkelijk is dat de verwerking van biometrische gegevens – een nieuw soort bijzonder persoonsgegevens – is toegestaan, zolang het maar voor authenticatie of beveilingsdoeleinden gebeurt. De in de praktijk belangrijkste grond om dergelijke biometrische gegevens te verwerken is dus gewoon toegestaan. Het bijzondere persoonsgegevens wordt zo bijna een gewoon persoonsgegevens...

In artikel 40 UAVG staat dat het verbod om mensen te onderwerpen aan geautomatiseerde besluitvorming niet geldt indien de wet dat verplicht stelt. De overheid bouwt hier dus ruimte in voor eigen ‘big data’ toepassingen. Een beetje flauw is vervolgens wel weer dat de verantwoordelijk dan zelf “passende maatregelen” moet treffen (lid 2). Het is wat mij betreft kiezen of delen: als je als wetgever een partij verplicht stelt persoonsgegevens te verwerken, zorg dan als wetgever zelf voor die passende waarborgen...

Net als onder de Wbp mag het BSN onder de UAVG straks alleen worden verwerkt binnen de kaders van de wet (artikel 46 UAVG). Een van onze populairdere blogberichten over het gebruik van BSN-nummers blijft dus nog wel even relevant...

Alles bij de bron; DirkZwagerIT [via Privacy & Technologie]


 

Het Europees Parlement heeft ingestemd met de e-Privacy-verordening. Daarmee zijn de nieuwe regels, die onder meer cookiemuren verbieden en WhatsApp strengere regels opleggen, dichterbij gekomen. De Raad van Ministers, met ministers uit alle lidstaten, moet de wetgeving nu nog goedkeuren. Het kan gebeuren dat de Raad de regels afzwakt of andere wijzigingen voorstelt.

De regels zorgen ervoor dat de privacyregels die gelden voor providers, ook gaan gelden voor aanbieders van elektronische communicatiediensten. Daarmee doelt de regelgeving op partijen als WhatsApp en Skype. Zo moeten deze aanbieders de geheimhouding van communicatie kunnen garanderen, zodat het onderscheppen of aftappen van gegevens alleen kan gebeuren met de toestemming van de gebruiker.

Verder moet de regelgeving een einde maken aan cookiemuren door gebruik te maken van browserinstellingen, waarmee gebruikers kunnen aangeven of ze tracking toestaan. Ook tracking via wifi moet aan banden worden gelegd.

Alles bij de bron; Tweakers

RTLZ update;

In het wetsvoorstel staan onder andere regels hoe bedrijven met jouw online data moeten omgaan. De belangrijkste punten:

  • Alle elektronische communicatie, zoals die met WhatsApp of Gmail, moet voortaan vertrouwelijk zijn. Als bedrijven met jouw communicatie willen meelezen, moeten ze daarvoor nadrukkelijk toestemming vragen. In Nederland is dit sinds kort al vastgelegd in de wet.
  • De cookiemuren die veel websites gebruiken en die jou toegang weigeren als je het niet accepteert, worden verboden. Daarnaast moeten websites voortaan duidelijk toestemming vragen of adverteerders op de website jou mogen volgen. Dat kan onder andere via de browserinstellingen worden geregeld, waar websites zich aan te houden hebben.
  • Apparaten en software moeten standaard op de 'privacyvriendelijke instellingen' worden ingesteld. Dat geldt bijvoorbeeld voor browsers, maar ook voor smartphones en apps.
  • Websites mogen het gebruik van een adblocker detecteren en 'passende maatregelen' nemen en bijvoorbeeld vragen of de gebruiker zijn adblocker wil uitzetten.
  • Mensen mogen in de 'echte wereld' ook worden gevolgd, bijvoorbeeld met wifi-tracking, maar daar moeten ze nadrukkelijk voor worden gewaarschuwd, bijvoorbeeld met duidelijke borden.
  • De toezichthouder kan bedrijven en organisaties hogere boetes opleggen van maximaal 10 miljoen euro of 2 procent van de wereldwijde omzet.

 

Om moedeloos van te worden, zo vaak roepen politici in al hun onmacht dat encryptie niet een vrijhaven van terroristen mag zijn en dat de politie over achterdeurtjes moet beschikken. Maar soms gloort er hoop. Zo zijn we nog altijd blij met het standpunt van onze eigen regering: het is niet wenselijk om de ontwikkeling, de beschikbaarheid en het gebruik van encryptie in te perken. En blijkbaar dringt het belang van dat standpunt ook langzaam door bij anderen.

Vorige week lanceerde de Europese Commissie haar “Progress report towards an effective and genuine Security Union.” Daarin beschrijft ze allerlei maatregelen die Europa veiliger moet maken, zoals het beter beschermen van de openbare ruimte, het ontmoedigen van de financiering van terroristische organisaties en het ondersteunen van opsporingsdiensten bij het omgaan met versleutelde informatie.

Dat laatste betekent meestal niet veel goeds, maar ditmaal worden we verrast. De Europese Commissie stelt vast dat “het gebruik van encryptie essentieel is voor cybersecurity en de bescherming van persoonlijke gegevens”. De Commissie constateert vervolgens dat encryptie steeds vaker een obstakel is in onderzoeken van de politie. Daarom komt ze met zes maatregelen om die diensten vooruit te helpen, en dit is het belangrijkste: “without prohibiting, limiting or weakening encryption.”

De maatregelen zijn heel divers. Zo wordt geïnvesteerd in het vergroten van de capaciteit van Europol om versleutelde informatie die zij in haar onderzoeken tegenkomt, toch te ontsleutelen. Dan moet je, vermoeden we, denken aan het versterken van de opties om een wachtwoord te brute-forcen en het vergroten van kennis over versleuteling. En een andere maatregel: een inventarisatie van alternatieve onderzoeksmethode om te compenseren voor het gebrek aan toegang tot versleutelde informatie.

Twijfels hebben we over het feit dat de Europese Commissie een belangrijke rol ziet weggelegd voor “service providers and other industry partners.” Dat betekent vaak dat bedrijven onder druk worden gezet om “vrijwillig” “hun verantwoordelijkheid te nemen”. Je zou dan kunnen denken aan meer of minder subtiele hints voor het wel aanbieden van encryptie, maar het niet standaard aanzetten ervan. Vrijwillig, maar wel onder druk van het risico dat er anders wettelijke regels komen die hetzelfde zullen afdwingen.

Desondanks zijn we, alles bij elkaar genomen, wel blij met dit verhaal. Het is in ieder geval niet meer met een gestrekt been er in en schreeuwen om schijnoplossingen zoals achterdeurtjes. Het onderwerp vraagt om waakzaamheid, zeker de maatregel waarin de Europese Commissie aankondigt samen te werken met de partijen die encryptie toepassen. Maar voor nu lijkt erop dat we best tevreden kunnen zijn met het standpunt van de Europese Commissie.

Alles bij de bron; Bits-Of-Freedom


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha