Google moet op verzoek zoekresultaten uit de zoekmachine verwijderen als de verzoeker kan aantonen dat die naar 'overduidelijk onjuiste' informatie wijzen. Dat heeft het Hof van Justitie van de Europese Unie vandaag geoordeeld.
Twee bestuurders van een groep investeringsmaatschappijen hadden Google verzocht om de links die na een zoekopdracht op hun namen worden getoond en leiden naar bepaalde artikelen waarin het investeringsmodel van deze ondernemingsgroep kritisch wordt voorgesteld, uit de zoekresultaten te verwijderen. De twee bestuurders stellen dat deze artikelen onjuiste beweringen bevatten. Ook verzochten ze Google om de thumbnails die bij de zoekresultaten op hun naam werden getoond te verwijderen.
Het Hof stelt dat de twee bestuurders onder de AVG een beroep kunnen doen op het recht om vergeten te worden. Voorwaarde is wel dat mensen die zoekresultaten verwijderd willen hebben kunnen aantonen dat de gelinkte informatie 'overduidelijke onjuist' is. Daarbij is het niet nodig dat er eerst een rechterlijke beslissing tegen de betreffende website heeft plaatsgevonden. (pdf).
Wat betreft het verwijderen van de thumbnails merkt het Hof op dat Google moet nagaan of het weergeven van deze foto's nodig is voor de uitoefening van het recht op vrije informatie van internetgebruikers die deze foto’s mogelijk zouden willen bekijken.
Alles bij de bron; Security
De Europese Commissie heeft opdracht gegeven tot de ontwikkeling van een prototype van een digitale portefeuille. Het is de bedoeling dat zo’n wallet, die iemands digitale identiteit bevat, overal in de EU bruikbaar wordt.
Aan een Zweedse it-dienstverlener en een branchegenoot uit Luxemburg is de taak toebedeeld om een prototype en twee volgende releases te bouwen.
Uiteindelijk moet het project leiden tot een veilige Europese digitale identiteit. Het kan hierbij gaan om middelen tot digitale identificatie, elektronische handtekeningen en validatie van documenten. Het gebruik van data dient transparant te zijn.
Onlangs bezwoer staatssecretaris Van Huffelen aan de Tweede Kamer dat het gebruik van zo’n Europese digitale identiteit niet verplicht wordt.
Ook zonder zo’n wallet kan de burger zijn oude leven blijven leiden en diensten blijven afnemen. De burger behoudt ook de regie over de inhoud van de wallet. Deze kan zelf kiezen wat in de portefeuille komt te staan. Van Huffelen: ‘Het is vooral bedoeld om te zorgen dat we zo weinig mogelijk gegevens van iedereen op heel veel plekken hebben.’ Volgens de staatssecretaris wordt het straks heel gemakkelijk zaken te doen zonder dat iedereen meer van je weet dan nodig is.
Alles bij de bron; Computable
Het Europese Hof van Justitie heeft geoordeeld dat het UBO-register 'in de huidige vorm de grondrechten en privacy van burgers ernstig aantast'. Het gaat daarbij vooral om de bepaling dat bepaalde gegevens door iedereen mogen worden ingezien.
Het Europees Hof schrijft dinsdag dat het tot het oordeel is gekomen naar aanleiding van 'een reeks prejudiciële vragen over de uitlegging van een aantal bepalingen van de antiwitwasrichtlijn' door een Luxemburgse rechter.
Het Hof is het eens met de rechter en heeft daarom bepaald dat het beschikbaar stellen van bepaalde gegevens voor iedereen 'buitenproportioneel is, niet beperkt is tot wat strikt noodzakelijk is en niet evenredig is met het nagestreefde doel'.
Alles bij de bron; Tweakers
De Europese Unie heeft woensdag de tweede grote techwet in werking gesteld. De Digital Service Act (DSA) moet ervoor zorgen dat inwoners van de EU online beter zijn beschermd. De DSA bestaat naast een andere grote techwet, de Digital Markets Act (DMA). Die wet is begin deze maand ingegaan.
Waar de DMA zich focust op een gelijk speelveld voor bedrijven, is de DSA meer gericht op hoe de platforms zijn ingericht. Daardoor gaan internetgebruikers in het dagelijks gebruik meer merken van de DSA.
Met de DSA wil de EU onder meer gepersonaliseerde advertenties aanpakken. Onder de DSA mogen bedrijven gevoelige data van gebruikers daarvoor niet meer gebruiken. Daarbij gaat het om informatie zoals religie, seksuele voorkeur en etniciteit. Voor minderjarigen geldt dat zij helemaal geen gepersonaliseerde advertenties te zien mogen krijgen.
De overheden van lidstaten van de EU kunnen dankzij de nieuwe wetgeving aangeven dat online platforms illegale content moeten verwijderen. Het gaat daarbij bijvoorbeeld om desinformatie of berichten die terrorisme, kindermisbruik of haat verspreiden. Daarnaast moeten bedrijven verplicht regels opstellen voor het aanpakken van illegale berichtgeving.
Het komende jaar geldt als een overgangsperiode. Op 17 november 2024 is de DSA volledig van kracht.
Alles bij de bron; NU
De Belgische privacytoezichthouder heeft drie prioriteiten vastgesteld waar het in het aankomende jaar extra toezicht op wil houden. Dat zijn cookies, 'DPO's' en smart cities.
Wat cookies betreft wil de GBA een 'geharmoniseerd standpunt op Europees niveau' opzetten. Zo'n standpunt was er een tijdje, maar juist daar heeft de GBA problemen mee. De toezichthouder lijkt daar verder in te willen gaan door een algemene, Europabrede structuur voor cookietoestemming op te zetten. Dat zou aanvankelijk moeten worden geregeld via de e-privacyverordening, maar die laat nog op zich wachten.
De GBA wil ook kijken naar smart cities. Daarover geeft de toezichthouder weinig details, al is het begrip 'smart city' bijzonder breed. De GBA 'wil preventieacties ontwikkelen en de dialoog aangaan met lokale actoren op het gebied van smart cities, bijvoorbeeld intelligent vervoer', schrijft de waakhond.
Een derde speerpunt wordt het toezicht op data protection officers, die in Nederland 'functionarissen gegevensbescherming' worden genoemd. Bedrijven of overheden die met persoonsgegevens werken, moeten vaak verplicht zo'n fg in dienst hebben. Een fg ziet toe op het correct gebruik van data en kan signalen doorgeven aan de toezichthouder.
Alles bij de bron; Tweakers
De Europese privacytoezichthouder EDPS wil dat er een algemeen verbod komt op het ontwikkelen en gebruik van geavanceerde spyware zoals Pegasus en Predator. Alleen in zeer uitzonderlijke situaties zou dergelijke spyware morgen worden ingezet. Daarnaast moet voorgestelde Europese wetgeving om journalisten tegen geavanceerde spyware te beschermen worden uitgebreid.
Dat laat de EDPS vandaag in een opinie weten.
De afgelopen maanden is gebleken dat spyware is ingezet voor het bespioneren van onder andere journalisten in Frankrijk, Griekenland en Hongarije. Alleen wanneer de nationale veiligheid in het geding is, waar de lidstaten zelf over gaan, of bij onderzoek naar bepaalde misdrijven wil de Europese Commissie de inzet van spyware toestaan. Het gaat dan om terrorisme, mensenhandel, kindermisbruik, wapenhandel, moord, orgaanhandel, kidnapping, gewapende overvallen, verkrachting en misdrijven die binnen de jurisdictie van het Internationaal Strafhof vallen.
De enige echte oplossing om fundamentele rechten en vrijheden in de Europese Unie tegen geavanceerde spyware te beschermen, waaronder mediavrijheid, is een algemeen verbod op de ontwikkeling en het gebruik ervan, aldus de toezichthouder. Alleen in zeer beperkte, extreem nauwkeurig beschreven uitzonderingen zou inzet mogelijk zijn, met aanvullende robuuste waarborgen. De EDPS doet dan ook zeven aanbevelingen om het wetsvoorstel aan te passen.
Alles bij de bron; Security
Het gebruik van spyware is in de Europese Unie wijdverbreid en zorgwekkend. Een Europees rapport noemt het aannemelijk dat alle lidstaten van de EU commerciële spionagesoftware hebben gekocht, ook Nederland. Zeker vier Europese landen misbruiken de software regelrecht.
Spyware heeft zich in het hart van autoritaire regimes in Europa genesteld, schrijft de enquêtecommissie van het Europees Parlement. Dat vormt een gevaar voor mensenrechten en het verloop van nationale verkiezingen.
Volgens de commissie leggen landen weinig of geen verantwoording af voor de inzet van spionagesoftware. Daarbij maakt het niet uit of de inzet legaal of illegaal is.
In Spanje, Polen, Hongarije en Cyprus is de spyware volgens het rapport op een illegale manier ingezet. Het gaat bijvoorbeeld om het bespioneren van politici, journalisten en leden van burgerrechtenbewegingen.
Ook in Nederland wordt spionagesoftware gebruikt. Twee bedrijven hadden van november 2014 tot december 2016 banden met de Israëlische maker van de bekende spyware Pegasus.
De rapporteur is naar eigen zeggen boos dat overheden en autoriteiten hun verantwoordelijkheid niet nemen. "In een democratie zet je mensen niet zomaar onder surveillance", zei In 't Veld. "Niet om politieke doeleinden te misbruiken of om verkiezingen te manipuleren. Dit is een aanval op de Europese democratie. Dus waarom stelt de EU zich niet als één blok op om dit aan te pakken?"
Het onderzoek van de enquêtecommissie is nog niet afgerond. De komende maanden doet de commissie nader onderzoek. Het onderzoek startte afgelopen zomer, nadat journalisten hadden bewezen dat overheden Pegasus in 2020 hadden gebruikt om apparaten van journalisten, activisten en politici te hacken.
Alles bij de bron; NU
De Europese Commissie wil Airbnb en andere woningverhuurbedrijven verplichten om data met overheden te delen. Het gaat om gegevens zoals het aantal mensen dat gebruikmaakt van de platforms en het aantal nachten weg dat ze hebben geboekt.
Volgens persbureau Reuters wordt het voorstel volgende week door de Commissie gepresenteerd. Het is de bedoeling dat de gegevens worden opgeslagen op één plek, die beschikbaar moet zijn voor overheidsinstanties uit verschillende landen.
Als het voorstel van de Europese Commissie wordt ingevoerd, krijgen overheden meer inzicht in hoe de verhuurplatforms werken. Het is dan makkelijker om bijvoorbeeld hun beleid ten opzichte van over-toerisme daarop af te stemmen.
De plannen zijn voorlopig nog niet definitief en het Europees Parlement moet het voorstel eerst goedkeuren. Airbnb heeft nog niet op het plan gereageerd.
Alles bij de bron; NU
Er moeten nieuwe regels komen in aanvulling op de Algemene verordening gegevensbescherming (AVG) om de samenwerking tussen Europese privacytoezichthouders in internationale zaken te verbeteren, zo hebben de toezichthouders, verenigd in de European Data Protection Board (EDPB), in een brief aan de Europese Commissie laten weten (pdf).
....Volgens de toezichthouders kunnen ze efficiënter samenwerken wanneer de regels in verschillende Europese landen beter op elkaar worden afgestemd. In het huidige systeem werken EU-toezichthouders samen in internationale zaken. Dat zijn zaken die burgers in meerdere lidstaten van de Europese Unie raken. Deze samenwerking is geregeld in het "een-loketmechanisme" in de AVG.
De privacytoezichthouders stellen dat de samenwerking beter kan, omdat elke toezichthouder haar zaken behandelt volgens het nationale procedurele recht, dat per lidstaat verschilt. "Dat zorgt soms voor vertraging of zorgt ervoor dat klachten in de ene lidstaat anders worden behandeld dan in de andere lidstaat", aldus de Autoriteit Persoonsgegevens.
Alles bij de bron; Security
Met het indienen van amendementen op de AI-Verordeningen riepen maar liefst 177 Europarlementariërs van 6 van de 7 verschillende politieke groepen op voor een breder verbod op biometrische surveillance. 158 van hen steunen een geheel verbod op biometrische identificatie in de openbare ruimte. Dat is goed nieuws: Onze stem wordt gehoord in Brussel, en de oproep vindt er brede steun....
....Bits of Freedom roept, samen met 76 andere organisaties, op voor een breed verbod op biometrische surveillance in de openbare ruimte in de AI-Verordening. Dit is wat daarvoor moet gebeuren.
Alles bij de bron; Bits-of-Freedom