De Europese Commissie heeft de eerste 'poortwachters' aangewezen die onder de Digital Markets Act vallen. Die moet de concurrentie in verschillende digitale markten bevorderen.
Onder de bedrijven die als poortwachter worden aangemerkt, vallen Alphabet, Amazon, Apple, ByteDance, Meta en Microsoft.
Al die bedrijven hebben verschillende diensten die aan strengere DMA-regels moeten voldoen. Die worden opgedeeld in meerdere categorieën.
Onder sociale media vallen bijvoorbeeld platforms als Facebook, Instagram en TikTok. Android, iOS en Windows worden onder de DMA gereguleerd als besturingssystemen en Chrome en Safari als webbrowsers. De DMA valt ook onder bepaalde zoekmachines, videodeelplatforms, berichtendiensten, intermediation-diensten en advertentieplatforms...
...De wet moet onder meer de gesloten platforms van poortwachters openbreken. Zo moeten aangemerkte berichtendiensten, zoals WhatsApp, begin volgend jaar interoperabel worden met concurrerende berichtendiensten. Dat geldt in eerste instantie voor basale tekstberichten, maar complexere functies moeten op de langere termijn ook werken tussen verschillende berichtendiensten. Groepsgesprekken moeten bijvoorbeeld binnen twee jaar interoperabel zijn, terwijl spraak- en videochats na vier jaar interoperabel moeten zijn met andere platforms.
De regels van de Digital Markets Act zijn overigens nog niet van kracht. De aangewezen poortwachters krijgen nu eerst een half jaar om aan de regels te voldoen. De deadline voor naleving ligt op 6 maart 2024.
Alles bij de bron; Tweakers
De Gegevensbeschermingsautoriteit schrijft dat ze 389 oude dossiers niet langer in behandeling neemt. De GBA zegt dat het van die klachten 'niet langer opportuun is om de dossiers verder te behandelen'. "Dit onder meer omdat elk van die dossiers al langer dan één jaar niet behandeld werd en omdat de omstandigheden van de zaak niet in het bijzonder prioritair of maatschappelijk bovenmatig relevant zijn", zegt de toezichthouder.
Bij de oudere dossiers die nog op de plank lagen, kijkt de GBA nu per geval of het nog zin heeft ze te behandelen. Indieners van een klacht worden daarvan op de hoogte gebracht en kunnen bezwaar maken tegen de seponering.
Ook de Nederlandse Autoriteit Persoonsgegevens zegt dat ze te veel klachten en meldingen krijgt en daardoor zaken moet laten liggen, maar de AP seponeert die zaken vooralsnog niet.
Alles bij de bron; Tweakers
Privacy in het digitale tijdperk is een ongrijpbaar idee. Veel mensen zal het een zorg zijn dat hun data heen en weer flitsen tussen Europa en de VS. Dat voelt nu eenmaal anders dan een verborgen camera in de slaapkamer, of een ziekenhuis dat patiëntendossiers bij de vuilnisbak laat slingeren.
Ten onrechte. Het nieuwe Privacy Shield, dat deze week is afgesproken tussen Brussel en Washington, raakt elke EU-burger. Gegevens over het privéleven mogen weer op Amerikaanse computerservers worden bewaard. Chats, verzekeringsclaims, gedetailleerde reisgegevens, foto's, alles gaat erheen. Net als de data van de overheid, van strafblad- tot belastingdossiers.
Van zo'n deal mag een burger waterdichte privacybescherming verwachten. Maar die is er niet. Amerikaanse politie- en spionagediensten hebben toegang tot alle Amerikaanse computerservers. Om die reden sneuvelden de vorige twee overeenkomsten bij de Europese rechter in Luxemburg. En ook in de nieuwe deal zijn Europese burgerrechten niet goed beschermd, vinden zowel privacyexperts als het Europees Parlement.
Privacy Shield geeft de VS ook weer grotere macht over de Europese economie, terwijl Brussel juist meer autonomie wil. Want data die eenmaal in de Amerikaanse cloud zit, komt er niet meer uit.
Max Schrems, de bekende Oostenrijkse wreker die de vorige privacyregelingen torpedeerde, heeft al een rechtszaak aangekondigd. Als hij wint, moeten alle EU-data in de Amerikaanse cloud weer terug naar Europa.
Alles bij de bron: FD
De Europese Commissie heeft vandaag ingestemd met de opvolger van het zogeheten Privacy Shield, het EU-US Data Privacy Framework. Daarmee kunnen gegevens van Europese burgers in de VS worden opgeslagen.
Het verdrag treedt deze week meteen in werking.
Privacyactivist Max Schrems, de man die het Privacy Shield-verdrag deed sneuvelen, is van plan om het nieuwe verdrag te laten toetsen door het Europese Hof komt te liggen. Volgens Schrems s het Data Privacy Framework ‘grotendeels een kopie van het gefaalde Privacy Shield’.
Alles bij de bron; Emerce
Het Europees Parlement en de EU-Raad bereikten afgelopen week een voorlopig (!?) politiek akkoord over een Europese digitale identiteit (eID).
De Tweede Kamer debatteerde eerder heftig met staatsecretaris van Huffelen, die – tegen de uitdrukkelijke wil van de Kamer in – tóch ingestemde met het EU-voorstel. Iets dat de regering – dit weekend gevallen – wel vaker deed: zich niets aantrekken van de volksvertegenwoordiging.
Ironisch is dat een eigen Europese app voor Apple en Google platformen, Europa juist afhankelijk maakt van de Big Tech industrie. Zoals een Clingendael artikel terecht concludeert: ‘We worden afhankelijk van hun goedwillendheid wat betreft de controle over en de beschikbaarheid van een essentiële component van onze democratische rechtsorde: het vaststellen van identiteit, van burgerschap.’
Iedere burger heeft via een geboortebewijs en paspoort al een gedigitaliseerd identiteitsbewijs. Immers op de ingebouwde chip is identiteit inclusief foto, BSN en vingerafdruk eenduidig vastgelegd, inclusief de mogelijkheid tot elektronische communicatie. Wat is de meerwaarde van het hebben van extra digitale attributen? ....
....Onze nationale oplossingen om onze identiteit ook digitaal te presenteren, werken goed en zijn techniek en platform onafhankelijk. Het vaststellen van iemands identiteit mag nooit afhankelijk zijn of worden van de beschikbaarheid van een digitaal informatieplatform. Ook in een niet digitale wereld moet identificatie en authenticatie mogelijk blijven. We hebben met het corona-paspoort al gezien tot wat voor problemen dat leidde bij ouderen en andere niet of minder digitaal vaardigen.
De ironie is dat een eigen EU-app voor Apple en Google platformen Europa juist afhankelijker maakt van deze Big Tech industrie dan onafhankelijker. En zoals dit artikel in privacy-news stelt: Burgers zullen waarschijnlijk niet snel geneigd zijn het eID buiten de sfeer van publieke diensten te gebruiken. En juist dit heeft de Europese Commissie voor ogen heeft om het gebruik van het eID toe te laten nemen. Het lijkt mij nu al een duur project te worden met weinig kans op werkelijk succes.
Alles bij de bron; DutchIT
Het Europees Parlement wil misbruik van spionagesoftware strenger aan banden leggen. De leden roepen op tot beter onderzoek naar spywareprogramma's zoals Pegasus, zodat de veiligheid van burgers beter wordt beschermd. Ook moeten er duidelijke afspraken komen over de programma's en mogen lidstaten er geen misbruik van maken.
Een overtuigende meerderheid van het Parlement stemde donderdag voor het strengere toezicht. Dat gebeurde nadat een onderzoekscommissie woensdag haar bevindingen presenteerde over misbruik met spionagesoftware.
Het Parlement vindt dat de inzet van spyware alleen nog in uitzonderlijke gevallen moet worden toegestaan. Het doel moet vooraf bepaald zijn en er moet een beperkte periode zijn vastgesteld. Verder moeten mensen op de hoogte worden gebracht als zij doelwit zijn geweest van spyware of als hun gegevens zijn bekeken bij toezicht op iemand anders.
Naar verwachting komen de Europese Commissie en Europese Raad nog voor het zomerreces met een reactie. Daarin maken ze bekend wat ze gaan doen met de aanbevelingen van de onderzoekscommissie gaan doen.
Alles bij de bron; NU
De Europese privacytoezichthouder wil dat het digitale rijbewijs waar de Europese Commissie aan werkt, niet verplicht moet worden gekoppeld aan het Europese identiteitsbewijs. Dat is voorlopig ook niet de bedoeling, maar de EDPS waarschuwt er alvast tegen.
De European Data Protection Supervisor schrijft dat in een persbericht. De toezichthouder reageert met de denkwijze op plannen van de Europese Commissie om een digitaal rijbewijs te ontwikkelen.
De Europese privacytoezichthouder geeft nu zijn eerste mening gegeven over dat plan. Het opvallendste aan die mening is dat er volgens de EDPS geen verplichte koppeling mag komen met de Europese digitale identiteitswallet. Ook dat is een plan van de Commissie, die wil dat in de toekomst alle identiteitsbewijzen van Europeanen ook digitaal kunnen worden opgeslagen. De EDPS zegt dat 'het gebruik van de EU Digital ID Wallet voor mobiele rijbewijzen optioneel, niet verplicht zou moeten zijn'. Er was nog geen sprake van dat het rijbewijs aan de wallet zou worden gekoppeld, maar dat lag wel voor de hand.
De EDPS stelt nog meer maatregelen voor rondom het rijbewijs. De toezichthouder vindt dat lidstaten alleen rijbewijsgegevens mogen uitwisselen om onderzoek te doen naar verkeersovertredingen en niet voor andere zaken. Ook moet er een maximale bewaartermijn komen voor gegevens.
Hoewel het slechts gaat om aanbevelingen en geen officieel beleid, kunnen de uitspraken van de EDPS belangrijk zijn in het debat. Voor beleidsmakers is nu duidelijk welke normen de toezichthouder zou willen hanteren.
Alles bij de bron; Tweakers
De aanstaande overeenkomst voor dataoverdracht tussen de EU en de Verenigde Staten heeft onvoldoende juridische basis. Dat verwacht de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (Libe) van het Europees Parlement.
Het zogeheten EU-U.S. Data Privacy Framework (DPF) zou de opvolger moeten zijn van de Safe Harbor- en Privacy Shield-afspraken, die beide sneuvelden in de rechtszaal.
In februari riep Libe de Europese Commissie al op om de tekst van het DPF aan te scherpen. Er zouden te weinig waarborgen in staan die inwoners van de EU beschermen tegen grootschalige vergaring van persoonsgegevens. Evenmin zouden er afspraken in staan over onafhankelijke controlemechanismen voorafgaand aan datavergaring en hoelang gegevens mogen worden bewaard.
De uiteindelijke beslissing over de invoering van het EU-U.S. Data Privacy Framework ligt bij de Europese Commissie en de Europese Raad. Het Europees Parlement, noch de Commissie-Libe, noch de toezichthoudende Europese Raad voor Databescherming (EDPB) kan meebeslissen.
Alles bij de bron; Computable
De EU wil met de CSA Regulation een wet invoeren waarbij AI wordt ingezet om kinderpornografisch materiaal op te sporen in privécommunicatie op het internet. Daarbij wordt niet enkel gezocht op zoektermen, maar ook foto’s, mailinhoud en bestanden in de cloud zouden worden gecontroleerd. >
De essentie: Uiteraard moet kinderporno op het net worden aangepakt, al lijkt het voorstel toch de essentie te missen.
Onderliggend: Een dergelijke wet wordt niet enkel afgebakend voor het tegengaan van verspreiding van kinderporno, maar zou ook breder kunnen worden gebruikt.
Alles bij de bron; BusinessAM
Europa en de VS doen een derde poging om datastromen te vergemakkelijken. De vorige twee systemen liepen stuk doordat persoonsgegevens van EU-burgers onvoldoende beschermd bleven in de VS. De voorgestelde nieuwe regeling neemt deze zorg niet weg, zeggen experts.
De zorgen komen voort uit de verschillen in privacyopvattingen van Europa en de VS, zeggen experts. Hierdoor is onzeker hoe de afspraken die op papier zijn gemaakt, onder meer over de toegang tot persoonsgegevens van Amerikaanse inlichtingendiensten, er in de praktijk uit zullen zien.
'Het nieuwe verdrag lijkt vooral tegemoet te komen aan politieke, diplomatieke en pr-belangen', stelt privacyadvocaat Maartje de Graaf.
Voor organisaties, bedrijven en overheden waarvan het verdienmodel voor een groot deel uit data-uitwisseling bestaat, is het verdrag wel degelijk een positieve ontwikkeling. 'De gegevensuitwisseling is van cruciaal belang voor het verdienmodel van veel bedrijven en daarmee ook voor de economie van beide landen', benadrukt Sjoera Nas, privacyexpert en voormalig privacytoezichthouder. 'Juridisch zitten er nog haken en ogen aan het nieuwe verdrag, maar politiek is het nodig om dit zo snel mogelijk in te voeren', licht ze toe.
Het European Data Protection Board (EDPB), waarin toezichthouders van meerdere Europese landen samenkomen, schrijft in een advies dat het DPF, hoewel het een stap in de goede richting is, nog wel verbetering behoeft.
Het is onder meer niet duidelijk genoeg wat er gebeurt bij de verzameling van grote hoeveelheden data en de verdere verspreiding hiervan.
Meerdere experts delen de zorgen van het EDPB en spreken over een papieren werkelijkheid. Zij twijfelen aan de uitwerking van de plannen in de praktijk.
Maartje de Graaf, advocaat bij Noyb, de privacyorganisatie van Schrems, uit kritiek op de nieuwe plannen: 'Bestaande surveillanceprogramma’s in de VS lijken vooralsnog gewoon door te gaan. Hoe realistisch is het om meer bescherming voor EU-burgers te verwachten als het DPF in veel opzichten een kopie blijft van de vorige versies die het Hof ongeldig verklaarde?'
Ook Schrems zelf geeft op de website van zijn organisatie aan dat hij niet gelooft in het nieuwe systeem. 'De Europese Commissie knijpt opnieuw een oogje dicht voor de Amerikaanse wetgeving, zodat het spioneren van Europeanen kan doorgaan.'
Alles bij de bron: FD