Sinds 2020 zijn er meer dan 2.700 boetes opgelegd in verband met dataprivacy, voor een totaalbedrag van € 6,6 miljard. Daarvan zijn er slechts 14 opgelegd in het VK en 72 in de VS, terwijl Spanje al meer dan 840 boetes heeft opgelegd.
Ierland heeft zich ontpopt als de facto Europese toezichthouder voor multinationale technologiebedrijven en heeft 20 boetes opgelegd die goed zijn voor meer dan een derde van alle boetes wereldwijd (ongeveer €2,5 miljard).
Sociale media, e-commerce en technologiebedrijven kregen te maken met hoge boetes - gemiddeld respectievelijk €59,3 miljoen, €11,5 miljoen en €7,9 miljoen. Ondanks dat de publieke sector de grootste sector is waarbinnen wereldwijd wordt gehandhaafd - leidt dit slechts in één op de drie gevallen tot een boete die vervolgens relatief laag (gemiddeld ongeveer €117.000) is.
Alles bij de bron; Dutch-IT-Channel
De Australische grensbewaking heeft de afgelopen twee jaar zo'n tienduizend telefoons van reizigers doorzocht. Bij een kwart van de tienduizend reizigers van wie de telefoon werd doorzocht kopieerde de grensbewaking ook gegevens.
Bijna 94 procent van de reizigers verstrekte vrijelijk de ontgrendelcode van hun toestel, ook al is men dit niet juridisch verplicht.
Uit de cijfers blijkt dat telefoons van zo'n achthonderd personen werden doorverwezen voor verder onderzoek. Dit werd gedaan wegens technische redenen of omdat reizigers hun ontgrendelcode niet wilde verstrekken. Grensbewakingsbeambten vragen reizigers geregeld om hun passcode of wachtwoord om de telefoon te onderzoeken, maar ze kunnen reizigers niet dwingen die af te staan.
Wel kunnen grensbewakingsbeambten de apparaten van reizigers oneindig lang bewaren, maar het beleid is om die binnen veertien dagen terug te geven, tenzij onderzoek langer duurt. Alleen al in maart kwamen er in Australië 3,3 miljoen mensen aan of vertrokken.
Alles bij de bron; Security
De populaire Chinese webshop Temu zou 'zorgwekkend veel' toegang hebben tot persoonsgegevens in vergelijking met andere apps. "De meeste mensen zouden bij het installeren van de app wel tien keer nadenken als ze wisten welke informatie Temu van je binnenhaalt."
Voor wie Temu toch niet kent, eerst even een korte uitleg. Op het eerste gezicht lijkt Temu op zijn concurrenten AliExpress en Wish. Het assortiment varieert van kleding tot elektronica, allemaal voor zeer lage prijzen. 'Winkel als een miljardair', luidt de slogan. Temu is een dochterbedrijf van de Chinese groep Pinduoduo en heeft meer dan 338 miljoen gebruikers wereldwijd.
Technologie-expert Vincent Nys deed voor het televisieprogramma 'Het digitale dilemma' van de Belgische VRT, dat eerder deze week werd uitgezonden, onderzoek naar Temu door naar de broncode te kijken van de app.
"In de broncode kan je zien welke rechten je verleent aan Temu. Daar hebben we kunnen vinden dat de app onder andere kijkt naar welke errormeldingen andere apps op je telefoon geven. Maar ook dat je toestemming geeft aan Temu om software te installeren op je telefoon. Je audio kan worden opgenomen en er kunnen ook screenshots gemaakt worden door Temu."
Als je kijkt naar welke diensten Temu aanbiedt, zou de webshop eigenlijk geen toegang moeten hebben tot deze informatie. Temu is hierdoor volgens Nys mogelijk nog een grotere 'datastofzuiger' dan TikTok.
Alles bij de bron; RTL
Zestien- en zeventienjarigen moeten op 9 juni net als alle volwassen Belgen opdagen aan het stemhokje voor de Europese verkiezingen. Dat heeft het Grondwettelijk Hof donderdag beslist.
Het Grondwettelijk Hof oordeelt dat jongeren geen opkomstplicht opleggen niet kan. Op die manier zouden minder- en meerderjarige Belgen verschillend worden behandeld.
“Het Hof oordeelt dat het verschil in behandeling van de kiezers naargelang zij meerderjarig of minderjarig zijn, niet lijkt te zijn verantwoord door dwingende motieven van algemeen belang”, meldt het Grondwettelijk Hof donderdag. De wet die alleen meerderjarigen verplicht om Europees te gaan stemmen, wordt bijgevolg geschorst.
Daardoor “zijn ook de 16- en 17-jarigen verplicht om te gaan stemmen voor de Europese verkiezingen en kunnen zij worden gesanctioneerd indien zij niet gaan stemmen”.
Alles bij de bron; deMorgen
Een Nederlandse AIVD-agent heeft het Stuxnet-virus in de Iraanse uraniumverrijkingscentrale van Natanz geïnstalleerd, zonder dat de Nederlandse politiek hier weet van had, zo meldt de Volkskrant.
De AIVD was niet van het doel van de operatie op de hoogte. Het is onduidelijk of de Nederlander wist dat de apparatuur die hij naar Natanz moest brengen Stuxnet bevatte.
Alles bij de bron; Security
23 jaar lang zijn er illegaal gegevens met Amerikaanse bedrijven uitgewisseld en het is zeer de vraag of een nieuw dataverdrag tussen de Europese Unie en Verenigde Staten daarin verandering brengt, zo stelt privacyorganisatie noyb.
Dat baseert zich op twee uitspraken van het Europees Hof van Justitie. In 2015 en 2020 oordeelde het Hof dat de "Safe Harbor" en "Privacy Shield" overeenkomsten voor het uitwisselen van data ongeldig waren...
...Na de laatste uitspraak van het Hof over Privacy Shield diende Noyb tal van klachten in over bedrijven en websites die zich niet aan de regels voor het uitwisselen van data houden. Van de 101 ingediende klachten wacht meer dan zeventig procent nog altijd op behandeling door een Europese privacytoezichthouder. Negen zaken werden door noyb gewonnen, drie gedeeltelijk en één verloren...
Inmiddels ligt er een nieuw verdrag voor het uitwisselen van data tussen de VS en EU. Volgens noyb is het Trans-Atlantic Data Privacy Framework (TADPF) grotendeels een kopie van zijn onrechtmatig verklaarde voorganger. De privacyorganisatie verwacht dat het slechts een kwestie van tijd is voordat het Hof ook een oordeel over het nieuwe verdrag zal vellen.
"Er is een grote kans dat het hetzelfde lot zal treffen als zijn voorgangers en met terugwerkende kracht ongeldig wordt verklaard", merkt noyb op. Het is dan weer aan de nationale privacytoezichthouders om het oordeel van het Hof te handhaven. "Gegeven hun prestaties zover, zijn de vooruitzichten niet goed."
Alles bij de bron; Security
ProtonMail werkte vorig jaar mee aan bijna zesduizend verzoeken van overheden om gebruikersdata te overhandigen. Dat zijn er duizend meer dan in 2021. Het recordcijfer is opvallend omdat ProtonMail zich wil onderscheiden met duidelijke privacy waarborgen en strenge Zwitserse wetgeving.
In 2022 ontving ProtonMail bijna zevenduizend officiële overheidsverzoeken om gebruikersdata (metadata) af te staan. Ruim duizend verzoeken werden afgewezen, de andere 5957 werden ingewilligd. In 2021 kreeg ProtonMail ruim zesduizend verzoeken, waarvan er 4920 werden ingewilligd.
Proton laat in een reactie aan Restoreprivacy weten dat de stijging in het aantal ingediende en ingewilligde verzoeken ‘niet verrassend’ is omdat de dienst steeds meer gebruikers verwelkomt. Meer dan honderd miljoen mensen maken nu gebruik van één of meerdere Proton-diensten. Zij kiezen doorgaans voor Proton vanwege de focus op anonimiteit en strikte Zwitserse wetgeving.
Overheidsverzoeken om gebruikersdata af te staan, moeten ook via de Zwitserse juridische kanalen lopen. Als de Zwitserse wet geschonden is, moet Proton gebruikersgegevens aan de Zwitserse overheid afstaan. Die kan de ontvangen informatie doorgeven aan de overheid die het verzoek heeft ingediend.
Proton kan alleen metadata afgeven, want de inhoud van e-mails, bijlagen en andere informatie is altijd versleuteld en daarom niet te lezen. Ook niet door Proton, benadrukt het bedrijf.
Alles bij de bron; Security
Digitale technologie om terreur te bestrijden wordt in verschillende delen van de wereld misbruikt voor mensenrechtenschendingen. Dat heeft de Speciale VN-rapporteur rond Mensenrechten in Contraterrorisme gezegd voor de mensenrechtenraad.
Volgens Fionnuala Ní Aoláin is er sprake van een ‘alarmerende toename van het gebruik van indringende en risicovolle technologie’. Overheden en private spelers hanteren volgens haar retoriek over nationale veiligheid en terreur om zaken zoals drones, biometrie, kunstmatige intelligentie en spyware versneld te kunnen invoeren.
Ze maakt zich vooral zorgen over de inburgering van drones voor militaire en bewakingsdoeleinden, terwijl de onbemande toestellen volgens haar regelmatig gebruikt worden voor ‘gerichte moorden’, waaronder ook buitengerechtelijke en arbitraire moorden.
Ook het toenemend gebruik van spyware om journalisten, politieke tegenstanders en activisten te intimideren baart zorgen, evenals als de wijdverbreide datacollectie van biometrische gegevens door overheden en bedrijven. Ze gaf het voorbeeld van biometrische data, verzameld voor het algemeen welzijn, die in onder meer Irak en Afghanistan misbruikt werden om dissidenten op te sporen.
‘Bij gebrek aan regelgeving kan de schade aan de mensenrechten alleen maar toenemen zonder dat het einde in zicht is’, zei Ní Aoláin.
Alles bij de bron; Dutch-IT-Channel
De Canadese privacytoezichthouders zijn een gezamenlijk onderzoek naar TikTok gestart, dat zich met name richt op de gegevens die de populaire video-app over gebruikers verzamelt en of het zich wel aan de Canadese privacywetgeving houdt. Het onderzoek van de databeschermingsautoriteiten van Canada, Québec, British Columbia en Alberta volgt op verschillende rechtszaken in Canada en de Verenigde Staten en berichten in de media over het gebruik van gebruikersgegevens door TikTok.
"Een belangrijk deel van de TikTok-gebruikers zijn jongeren. Gegeven het belang om de privacy van kinderen te beschermen, richt het gezamenlijke onderzoek zich met name op de privacyprocedures van TikTok aangezien die op jongere gebruikers betrekking hebben, waaronder of het bedrijf geldige en betekenisvolle toestemming van deze gebruikers krijgt voor het verzamelen, gebruiken en openbare van hun persoonlijke informatie", aldus een gezamenlijke verklaring van de toezichthouders.
Alles bij de bron; Security
Airbnb mocht aan een gebruiker die verzocht om zijn gegevens te verwijderen niet om een kopie van een identiteitsbewijs vragen, zo heeft de Ierse privacytoezichthouder DPC geoordeeld. Het verhuurplatform heeft hiermee de Europese privacywetgeving overtreden. ...
Het verwerken van een kopie-ID kan in sommige gevallen gerechtvaardigd zijn, maar in dit geval kon Airbnb niet aantonen dat het verzoek om een kopie-ID in de context van een verwijderverzoek proportioneel of noodzakelijk was. Daarom was er ook geen sprake van een "legitiem belang" voor het verwerken van de data en had Airbnb daarmee de GDPR overtreden. De Ierse privacytoezichthouder besloot het platform geen boete op te leggen, maar droeg het op om de verwerking van persoonsgegevens aan de privacywet te laten voldoen (pdf).
Alles bij de bron; Security