Nieuws uit Brussel

De Europese Commissie begint een nieuwe marktinventarisatie. Het gaat om een ‘verkennend onderzoek’ naar digitale assistenten, slimme horloges en smart home-spulletjes als speakers en camera’s.

Zulke apparaten beloven net zo onmisbaar te worden als computers en smartphones. Ze worden door dezelfde machtige bedrijven gecontroleerd: Apple, Amazon en Google, met hun charmante assistentes Siri, Alexa en de naamloze ‘Hey’ Google Assistent.

Het onderzoek past in een pakket maatregelen om digitale diensten te reguleren. Vestager wil weten of big tech zich wel eerlijk gedraagt in het ontluikende ‘internet of things’ – de verzamelnaam voor apparaten met een netwerkverbinding. Vestager zegt indicaties te hebben dat techbedrijven andere partijen uitsluiten of afremmen als ze gebruik willen maken van die digitale assistenten. Zo veranderen Siri, Alexa en Google Assistent in poortwachters, die de neiging hebben hun eigen diensten voor te trekken.

De nadruk ligt op de consumentensector: smart home-apparaten als slimme speakers, automatische thermostaten, meedenkende deurbellen, wijze wasmachines, clevere koelkasten en lampen die luisteren naar je stem. Ook wearables, draagbare gadgets als fitnesstrackers en slimme horloges, horen bij die categorie. 

Al hoeft de slimme speaker meestal geen complexere taken uit te voeren dan het zetten van de wekker of het afspelen van een liedje, deze gadgets verzamelen veel en zeer persoonlijke gegevens van hun gebruikers.

Ze luisteren ook mee: Europese privacyorganisaties willen daarom strengere eisen voor digitale assistenten, omdat Amazon, Apple en Google audiofragmenten verzamelen om spraakopdrachten beter te begrijpen. Dat deden ze tot vorig jaar zonder hun gebruikers goed te informeren. De privacyproblemen staan los van deze inventarisatie van slimme apparaten.

Alles bij de bron; NRC


 

Het Europees Hof heeft donderdag verklaard dat de Privacy Shield-overeenkomst met de Verenigde Staten ongeldig is. Dat betekent dat deze overeenkomst niet meer kan worden gebruikt om automatisch gegevens van Europeanen naar de VS te sturen. Het Privacy Shield was de opvolger van het eerder ongeldig verklaarde Safe Harbour-verdrag.

De regeling ging in juli 2016 van start nadat het Europees Hof het Safe Harbour-verdrag ongeldig had verklaard.

Het Privacy Shield beschermde gegevens van Europese burgers al meer dan het voorgaande verdrag, maar het is volgens het Hof nog niet voldoende. De data-uitwisseling met de VS wordt niet meteen geschrapt. Wel moet komende tijd een nieuw systeem worden bedacht om gegevens op een veilige manier uit te wisselen.

Het grootste bezwaar is dat niet kan worden ingezien welke gegevens er worden bewaard, zoals dat in Europa volgens de Algemene verordening gegevensbescherming (AVG) moet. Ook hebben Amerikaanse inlichtingendiensten meer toegang tot data van gebruikers.

Zogeheten modelcontractbepalingen blijven wel geldig. Dit zijn standaardvoorwaarden die door de EU en gegevensverwerkers zijn opgesteld en die aan de AVG voldoen. Als bedrijven zich aan deze voorwaarden houden, kunnen zij wel data blijven doorspelen aan de VS.

Alles bij de bron; NU


 

YouTube kan niet worden gedwongen om bepaalde privégegevens, zoals het e-mail- en IP-adres, te delen van mensen die op het platform illegaal films uploaden. Dat heeft het Hof van Justitie van de Europese Unie donderdag bepaald.

De rechthebbende van de illegaal verspreide beelden mag bij YouTube wel het postadres opvragen van de uploader van de beelden, maar niet zijn of haar e-mailadres, IP-adres of telefoonnummer. 

Het Hof van Justitie gaat daarmee mee in het advies dat de advocaat-generaal in april aan het Hof gaf. Die stelde dat er volgens regels van de Europese Unie een strikte limiet is aan de informatie die kan worden gedeeld bij schendingen van intellectuele eigendomsrechten. Zo richt EU-wetgeving zich op de naam en het postadres van gebruikers, niet op het e-mailadres, telefoonnummer en IP-adres. De EU-landen zouden zelf uitgebreidere regels kunnen instellen. De EU stelt alleen minimumnormen.

Alles bij de bron; NU


 

De Europese Unie zou meerdere vragenlijsten hebben gestuurd naar concurrenten van Google en Fitbit, om te vragen of de overname van Fitbit privacy- of concurrentiebezwaren op zou leveren. 

Het gaat volgens de Financial Times om twee vragenlijsten van in totaal zo'n zestig pagina's, waarin de concurrenten worden gevraagd welke gevolgen zij denken dat de overname van Fitbit door Google zou hebben. De concurrenten worden specifiek gevraagd of de overname schadelijk zou zijn voor de concurrentie, of het een nadeel zou opleveren voor andere conditietrackingapps in de Google Play Store, of dat het Google meer profileringsdata zou geven. De concurrenten zouden ook gevraagd zijn wat de impact op de overname zou zijn op Googles gezondheidstak.

Anonieme betrokkenen zeggen volgens de krant dat de vragenlijsten betekenen dat de EU zich opmaakt voor een uitgebreid onderzoek. Mogelijk zou de Europese Unie de overname uiteindelijk kunnen blokkeren. De EU heeft tot 20 juli de tijd om te besluiten of het verder gaat met het onderzoek naar de overname.

In een gezamenlijk ondertekende brief geven twintig consumenten- en burgerorganisaties aan bedenkingen te hebben bij de overname van Fitbit. Ze zijn bezorgd dat de overname een 'gamechanger' zal zijn voor hoe mensen omgaan met de online wereld en voor de digitale markt en gezondheidsmarkt. Ze stellen dat Google de 'uitzonderlijk waardevolle gezondheids- en locatie-informatie en dataverzamelingsmogelijkheiden van Fitbit zal gebruiken om zijn eigen al dominante positie in digitale markten zoals online reclame te verstevigen'.

Alles bij de bron; Tweakers


 

EU-commissaris Didier Reynders (Justitie) noemt de AVG een "referentiepunt" voor landen in de hele wereld maar "het is belangrijk voor burgers en vooral kleinere bedrijven dat de regels overal in de EU hetzelfde worden toegepast. We moeten ook zeker weten dat burgers overal volledig van hun rechten gebruik kunnen maken."

In de EU zegt 69 procent van de bevolking (ouder dan 16 jaar) van de verordening af te weten, en 71 procent weet wie de nationale autoriteit is. Europarlementariër Jeroen Lenaers (CDA): "Het is sowieso bijzonder dat deze wet nu al de bekendste Europese wetgeving ooit zou kunnen zijn, binnen én buiten Europa. Het laat zien dat de EU op het gebied van databescherming en privacy kilometers ver vooroploopt op de rest van de wereld."

Maar er is met de handhaving nog duidelijk werk aan de winkel, stelt hij. "Veel nationale Autoriteiten Persoonsgegevens pleiten voor meer staf en middelen om de handhaving goed te kunnen doen. Ongewenste bijwerking van de AVG is dat veel data-experts bij overheden zijn vertrokken en een beter betaalde baan in de zakenwereld hebben gevonden."

Ook Sophie in ’t Veld (D66) wijst op het tekort aan middelen: "Gezamenlijk hebben de privacy-waakhonden in de EU een budget van 325 miljoen euro per jaar. Dat staat gelijk aan de Europese omzet van Facebook in nog geen acht dagen." 

Alles bij de bron; NHD


 

Gisteren maakte de Europese Commissie bekend dat de EU-lidstaten overeenstemming hebben bereikt over een reeks technische specificaties om nationale corona-apps ook in andere EU-landen te laten werken. Volgens de Europese Commissie is dit een belangrijke stap die voor interoperabiliteit tussen nationale corona-apps moet zorgen, nu de lidstaten aan de vooravond van de zomervakantie de reisbeperkingen geleidelijk opheffen.

Naar aanleiding van het nieuws is de EDPB met een opinie gekomen, waarin het ingaat op verschillende belangrijke onderdelen van de samenwerking (pdf). Het Comité stelt dat samenwerking tussen corona-apps in verschillende landen niet mag leiden tot een schending van de privacywetgeving. Ook mag de interoperabiliteit niet leiden tot het verzamelen van meer data dan nodig en kan het delen van data tussen verschillende apps alleen met de vrijwillige deelname van de gebruiker. Gebruikers bij wie een besmetting is vastgesteld moeten dan ook via een vrijwillige actie hun data delen, zo stelt het Comité.

De EDPB waarschuwt verder dat interoperabiliteit niet alleen een technische uitdaging is en soms zelfs onmogelijk zonder disproportionele afwegingen, maar het ook tot een verhoogd risico voor de gegevensbescherming kan leiden. 

Alles bij de bron; Security


 

Internetbeveiligingsbedrijf ShadowMap heeft een "enorm" datalek rond de Europese Unie ontdekt, bevestigt vicepresident Marcel Kolaja van het Europees Parlement, die zich bezighoudt met Informatie en Telecommunicatie. Hij bedankt het bedrijf voor het aankaarten van het lek.

Volgens ShadowMap-oprichter Yash Kadakia gaat het om gegevens en wachtwoorden van tweehonderd leden van het Europees Parlement, de Europese Raad en de Europese Commissie. Ook zouden duizend werknemers van het Europees Parlement zijn getroffen. Daarnaast was volgens Kadakia informatie van in totaal meer dan vijftienduizend anderen te vinden. Het zou gaan om informatie van EU-instellingen, leden van politieke partijen en journalisten. Onder meer het Europese patentbureau EUIPO, de Europese toezichthouder voor gegevensbescherming (EDPS) en politieorganisatie Europol zouden zijn getroffen.

De ShadowMap-oprichter meldt dat de kwestie nu verholpen is. Het niet bekend hoelang dat wel het geval was en of onbevoegden toegang hebben gekregen tot de informatie.

Alles bij de bron; NU


 

De Europese Toezichthouder voor gegevensbescherming (EDPS) gaat een onderzoek starten naar de langetermijngevolgen van de wereldwijde pandemie voor onze fundamentele rechten en vrijheden. 

"De maatregelen die door de crisis zijn opgelegd hebben al invloed op onze samenleving, onze economie en onze omgeving. Exit-strategieën zullen ook tot een nieuw normaal leiden", zegt Wojciech Wiewiorowski, hoofd van de EU-privacytoezichthouder. "Het is lastig te voorspellen hoe een balans zal worden gevonden tussen het garanderen van ieders gezondheid en ervoor zorgen dat de wereld een nieuwe start krijgt."

Wiewiorowski kijkt niet alleen naar de maatregelen die overheden hebben ingesteld, maar ook naar de rol van techbedrijven. Tenzij grote techbedrijven een u-bocht maken zullen bepaalde trends in de digitale economie in de nasleep van de crisis verder worden versterkt, merkt Wiewiorowski op. Het gaat dan om een onbalans op het gebied van macht en informatie tussen een klein aantal machtige spelers en het publiek.

Dit kan zorgen voor onvoldoende transparantie en aansprakelijkheid, een toename van ongelijkheid in de verdeling van welvaart en de rol van platformen als poortwachters tot oplossingen, keuzen en informatie, gaat Wiewiorowski verder. Het onderzoek van de EU-privacytoezichthouder zou eind dit jaar gereed moeten zijn.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha