Nieuws uit de VS

Internetgebruikers krijgen dagelijks met tal van privacyovereenkomsten te maken, maar de meeste mensen lezen de vaak lange en complexe voorwaarden niet en nee selecteren is geen optie. Een situatie die niet langer houdbaar is, aldus de Amerikaanse senator Sherrod Brown. "Privacy is een recht dat je niet zomaar kunt wegklikken", stelt Brown, die een wetsvoorstel heeft gepresenteerd dat internetgebruikers meer controle over hun eigen data moet geven.

De DataAccountability and Transparency Act of 2020 moet een einde aan het huidige "toestemmingsmodel" maken (pdf). In plaats daarvan worden er vanuit de overheid beperkingen opgelegd welke gegevens bedrijven mogen verzamelen, gebruiken en delen...

...Bij het opstellen van het wetsvoorstel werkte Brown samen met verschillende privacyorganisaties en burgerrechtenbewegingen, zoals het Electronic Privacy Information Center (EPIC), Access Now, Consumer Reports, Center for Digital Democracy en Free Press Action (pdf).

"De privacy van mensen wordt op dit moment niet beschermd, wat inhoudt dat we hun burgerrechten niet beschermen. We hebben nu meer dan ooit wetgeving nodig die Amerikanen controle over hun persoonlijke informatie geeft. Niemand zou zich zorgen moeten maken dat hij wordt bespioneerd, net zoals niemand zich zorgen zou moeten maken dat zijn informatie wordt gekocht, verkocht of gestolen", aldus Brown, die toevoegt dat zijn voorstel de privacyegels in de VS drastisch zal doen veranderen.

Alles bij de bron; Security


 

De Amerikaanse Secret Service heeft een verdachte aangehouden voor het in 2014 stelen van een database met persoonlijke informatie en belastinggegevens, waarmee vervolgens voor 1,7 miljoen dollar werd gefraudeerd, aldus de aanklacht. De gestolen data bestond onder andere uit namen, social security nummers, adresgegevens en salarisinformatie.

Volgens het Amerikaanse ministerie van Justitie wist de man in januari 2014 een hr-database met de gegevens van meer dan 65.000 medewerkers van het University of Pittsburgh Medical Center te stelen.

De gestolen data werd vervolgens aan andere criminelen verkocht. Die gebruikten de gegevens voor het indienen van honderden frauduleuze belastingaangiften waarin onterecht belastingteruggave werd gevraagd. In totaal maakte de Amerikaans fiscus 1,7 miljoen dollar over naar de oplichters.

Naast de databasediefstal stelt de aanklacht dat de verdachte tussen 2014 en 2018 vaker gestolen persoonsgegevens aan criminelen heeft verkocht, waarmee identiteitsdiefstal en bankfraude werd gepleegd. In totaal moet de man voor 43 aanklachten terechtstaan, waaronder identiteitsdiefstal.

Alles bij de bron; Security


 

Een Amerikaanse federale rechtbank heeft de deal goedgekeurd die Facebook in juli vorig jaar sloot  met de Federal Trade Commission (FTC). De FTC wikkelt het onderzoek af dat volgde uit het Cambridge Analytica-schandaal in 2018. 

Facebook heeft een recordboete gekregen van USD 5 miljard en de oekaze om de gegevensbescherming te verbeteren. Nu deze overeenkomst is gesloten, zullen de leidinggevenden van het bedrijf, inclusief CEO Mark Zuckerberg, nu de naleving ervan elk kwartaal en jaarlijks aan de FTC certificeren. Het stelsel van afspraken legt veel vast en voor een periode van twintig jaar. 

Facebook richt ook een nieuw privacycomité op in de raad van bestuur dat uitsluitend bestaat uit onafhankelijke bestuurders en werkt samen met een onafhankelijke auditeur die regelmatig en rechtstreeks aan het privacycomité zal rapporteren over de naleving van het privacyprogramma. 

Alles bij de bron; TelecomPaper


 

De vier jaar durende massale opslag van metadata van telefoongesprekken die Amerikanen hebben gevoerd, heeft uiteindelijk vrijwel niets opgeleverd. Dat blijkt uit een rapport van een overheidsinstantie over het project van inlichtingendienst NSA.

In totaal heeft één andere inlichtingendienst een onderzoek gestart naar aanleiding van informatie uit de massale opslag van metadata van telefoontjes. Een andere keer leverde het programma ook bruikbare info op, maar dat leidde uiteindelijk niet tot een onderzoek. Alle andere keren kregen inlichtingendiensten alleen informatie die ze al hadden.

De NSA stopte vorig jaar al met het verzamelen van de metadata. Toen al zei de inlichtingendienst dat de dataverzameling teveel geld kostte en te weinig bruikbare informatie opleverde. 

NSA heeft vier jaar lang metadata van telefoontjes van Amerikanen bewaard. De bedoeling is om de wet later dit jaar aan te passen om de dataverzameling niet langer mogelijk te maken. Het rapport van de overheidsinstantie is niet openbaar.

Alles bij de bron; Tweakers


 

Google Education is een online onderwijsplatform dat het Amerikaanse bedrijf gratis beschikbaar stelt aan scholen. Ook Nederlandse scholen maken hier gebruik van.

De Amerikaanse staat New Mexico heeft Google aangeklaagd voor het verzamelen van data van leerlingen via Google Education, schrijft The Wall Street Journal. De staat zegt dat Google het platform heeft gebruikt om privacywetten te omzeilen en toegang te krijgen tot persoonlijke gegevens van kinderen. Google had ouders om toestemming moeten vragen en dat zou het bedrijf niet hebben gedaan.

In de aanklacht staat dat Google veel persoonlijke gegevens van de leerlingen verzamelde, waaronder fysieke locaties van scholieren, zoekopdrachten op het internet, bekeken video's op YouTube, contactlijsten, spraakopnamen en opgeslagen wachtwoorden. 

Dit zou Google doen door scholieren aan te moedigen om hun Google Education-inloggegevens te gebruiken om toegang te krijgen tot hun Google-accounts. Zodra scholieren daar zijn aangemeld, wordt de functie Chrome Sync automatisch ingeschakeld, zodat Google de Chrome-gebruikersgegevens van scholieren op zijn servers kan verzamelen, zo wordt beschreven in de aanklacht.

In november maakten privacy-experts in de Volkskrant kenbaar zich zorgen te maken over het gebruik van Google op Nederlandse scholen. Kennisnet, een publieke organisatie die scholen ondersteunt met ICT, schatte Googles marktaandeel op basisscholen toen op 70 procent.

Alles bij de bron; NU


 

Facebook moet van een rechter in de Amerikaanse staat Massachusetts de gegevens van duizenden apps afstaan waarvan vermoed wordt dat ze data van gebruikers hebben misbruikt. De gegevens van de apps zullen gebruikt worden in een onderzoek naar de privacypraktijken van Facebook.

"We zijn verheugd dat de rechtbank Facebook heeft bevolen ons kantoor te vertellen welke andere appontwikkelaars zich mogelijk zoals Cambridge Analytica gedragen hebben", aldus aanklager Maura Healy. Zij begon het onderzoek naar Facebook in maart 2018 nadat bleek dat Facebook het politieke adviesbureau Cambridge Analytica toegang had gegeven tot data van 87 miljoen Facebook-gebruikers. De rechter oordeelde dat er bij dat onderzoek een "substantiële behoefte" is om gegevens van de apps in handen te krijgen.

De rechter geeft Facebook negentig dagen de tijd om te gegevens aan te leveren. Facebook heeft nog niet op het oordeel van de rechter gereageerd.

Alles bij de bron; NU


 

Ring maakt cameradeurbellen en slimme beveiligingscamera's voor in en om het huis. Sommige medewerkers hebben toegang tot die beelden in het kader van hun werk, bijvoorbeeld om de kunstmatige intelligentie van de camera's te verbeteren.

In 2019 kwam Ring meermaals in opspraak, zoals toen bleek dat de beveiliging van de camera's niet op orde was. Daardoor konden kwaadwillenden niet alleen meekijken, maar klanten zelfs valse beelden laten zien.

Ook ontdekte een beveiligingsbedrijf vorig jaar dat medewerkers van Ring ongestoord live konden meekijken met beelden die alle slimme camera's van Ring bij mensen thuis maakten. Ten minste vier van die medewerkers maakten misbruik van die toegang en zijn door het bedrijf ontslagen, meldt Motherboard op basis van een brief die Ring naar Amerikaanse senatoren stuurde.

Alles bij de bron; RTLZ


 

De 'California Consumer Privacy Act' is sinds 1 januari actief geworden en is te vergelijken met onze Europese GDPR. De staat Californië wil bedrijven verbieden om zomaar gegevens van hun consumenten te verkopen. De techbedrijven in Sillicon Valley moeten hun technologie nu zo gaan aanpassen dat hun klanten duidelijkheid krijgen over wat er met hun data gebeurt.

Als bedrijven data willen verkopen, moeten bedrijven dat nu actief aangeven. Wanneer ze data willen verkopen moeten klanten de mogelijkheid krijgen om aan te geven dat ze dat niet willen, de zogenaamde 'opt-out'. De wetgeving is nog heel nieuw en er is dus nog geen interpretatie over de precieze betekenis van het verkopen van data. 'Dat is waar zal moeten blijken of deze wet geen papieren tijger blijkt'.

Alles bij de bron; BNR


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha