De Europese privacytoezichthouder EDPS maakt zich zorgen over het cybercrimeverdrag van de Verenigde Naties en waarschuwt dat het verdrag de bescherming van fundamentele rechten van personen kan aantasten. De Europese Unie wordt dan ook geadviseerd niet aan het verdrag deel te nemen tenzij fundamentele rechten zijn geborgd. 

Er wordt nog onderhandeld over het conceptverdrag, dat onder andere gaat over de juridische samenwerking bij de bestrijding van cybercrime. Het kan dan bijvoorbeeld gaan om het uitwisselen van persoonsgegevens. 

"Het uitwisselen van persoonlijke data tussen EU-lidstaten en niet-EU-landen om cybercrime te bestrijden komt met een grote verantwoordelijkheid", zegt EDPS-voorzitter Wojciech Wiewiorowski. Hij pleit voor sterke waarborgen om te garanderen dat de bescherming van persoonlijke data van EU-burgers in niet-EU-landen niet wordt ondermijnd, met name wanneer er gevoelige data over vermeende illegale activiteiten wordt gedeeld.

Op dit moment ontbreken deze waarborgen en de Europese privacytoezichthouder adviseert de EU dan ook om het VN-verdrag in zijn huidige vorm niet te accepteren.

Alles bij de bron; Security


 

De European Data Protection Board (EDPB) heeft nieuwe regels gepresenteerd voor toezichthouders. Het comité wil dat zij op dezelfde manier de hoogte van boetes gaan berekenen voor bedrijven die de Europese privacywet overtreden, meldt de Autoriteit Persoonsgegevens.

Nu heeft elke toezichthouder in de EU nog zijn eigen regels. Door de berekening van boetes gelijk te trekken, weten bedrijven volgens de Autoriteit Persoonsgegevens beter waar ze aan toe zijn. De boetes worden dan in alle Europese landen op dezelfde manier berekend. Ook kunnen toezichthouders dan makkelijker elkaars werk controleren.

De nieuwe regels zijn op drie punten anders dan de huidige. Zo krijgt de omvang van een bedrijf een grotere rol in de bepaling van de hoogte van de boete. Daarnaast moeten er drie categorieën komen voor de ernst van de overtreding: laag, midden en hoog. Tot slot moet er een zogenoemde bandbreedte komen om het startbedrag van een boete te bepalen.

Alles bij de bron; NU


 

Nu het recht op abortus in Amerika zeer waarschijnlijk vervalt, mogen staten zelf wetten maken. Sommige verbieden alle vormen van abortus; anderen willen juist een veilig toevluchtsoord zijn voor degenen die hun zwangerschap willen beëindigen. Illinois valt in de laatste categorie. Maar zijn vrouwen daar echt veilig in deze tijden van digitale surveillance en premiejagers?

...De vraag is of de vrouwen die naar Illinois uitwijken er uiteindelijk echt veilig zijn en vervolging in hun eigen staat kunnen ontlopen. Eenieder met een mobiele telefoon op zak is immers traceerbaar. Big tech volgt de zwangeren tot in de abortuskliniek. Ook het gebruik van apps die de menstruatiecyclus tracken of het online zoeken naar zwangerschapsinformatie kan in een rechtszaak gebruikt worden.

‘Het verzamelen en gebruik van persoonlijke data is op dit moment in de VS niet gereguleerd,’ zegt Alan Butler van het Electronic Privacy Information Center (EPIC). Opsporingsdiensten en particulieren kunnen er dus bij.

Toen de staat Texas, die de meeste abortussen al in een zeer vroeg stadium verbiedt, vorig jaar een wet instelde voor abortuspremiejagers, leidde dat daarom tot grote controverse. Texas betaalt premiejagers $10.000 voor het aanleveren van iedere persoon die een rol speelt bij het uitvoeren van een abortus: de zwangere zelf, haar zorgverlener, zelfs de buurvrouw die haar een lift naar de kliniek geeft loopt risico op vervolging.

Deze premiejagers gebruiken locatiegegevens. Bedrijven die locatiegegevens en zoekgeschiedenis verzamelen hebben geen toestemming nodig deze informatie door te verkopen. ‘Als je wil weten of iemand zwanger is, kan je die informatie gewoon kopen via databrokers,’ legt India McKinney van de non-profit Electronic Frontier Foundation uit. 

Als het congres in Washington DC op federaal niveau nog iets wil doen aan de ontstane situatie moet het nu handelen, zegt Alan Butler van EPIC. ‘De privacywetgeving in de VS is hopeloos verouderd.’ Illinois heeft ondertussen wetgeving in de maak die zorgverleners moet beschermen tegen de antiabortuswetten van andere staten, zoals de Texaanse premiejagers.

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

11 juli staat met stip genoteerd in de agenda van Digitaal Vlaanderen. Die dag is de lancering van de mobiele app Mijn Burgerprofiel. 'De mobiele app van Mijn Burgerprofiel is een volgende stap om de overheidsdiensten dichter bij te burger te brengen en rond de burger te organiseren.'...

...'De app Mijn Burgerprofiel betekent een nieuwe digitale sprong voorwaarts in onze ambitie om pionier te zijn in Europa', aldus Jan Smedts. Die benadrukte dat controle over data en privacy door burgers daarbij altijd op de eerste plaats komen.

In dat kader kondigde Digitaal Vlaanderen onlangs de samenwerking met Doccle aan, om burgers en bedrijven zoveel mogelijk controle te geven over hun persoonlijke en professionele data. 

Alles bij de bron; DataNews


 

De Europese Commissie wil met het Beter Internet voor Kinderen-initiatief werken aan een Europese standaard voor leeftijdsverificatie. Deze standaard moet het voor beheerders duidelijker maken wat er van ze wordt verwacht als het gaat om leeftijdsverificatiesystemen. 

Voor dit leeftijdsverificatiesysteem worden mogelijk de Europese digitale identiteitsbewijzen gebruikt die de Europese Commissie eerder voorstelde. De Commissie zegt nu te onderzoeken of het verificatiesysteem die ID-bewijzen kan gebruiken. Daarvoor wil de Commissie lidstaten aanmoedigen om jongeren onder de achttien jaar elektronische ID-bewijzen te geven, 'om zo effectieve leeftijdsverificatiemethoden te verbeteren'.

Met het Beter Internet voor Kinderen-initiatief wil de Commissie verder de mediawijsheid van kinderen versterken en de digitale rechten van kinderen verbeteren. 

Alles bij de bron; Tweakers


 

De Duitse hackersclub CCC waarschuwt voor een plan van de Europese Commissie om alle chatberichten te screenen en spreekt van een aanval op de vertrouwelijkheid van communicatie. Het plan voor de invoering van client-side scanning zou naar verwachting morgen door Brussel worden gepresenteerd.

Bij client-side scanning wordt de content van chatberichten direct op het toestel gecontroleerd en in het geval van verdachte content doorgestuurd, aldus de CCC. De hackersclub stelt dat dit niet de eerste overtrokken en misplaatste surveillancemethode is die in het gevecht tegen kindermisbruik wordt gerechtvaardigd. "Slachtoffers van kindermisbruik hebben betere hulp nodig, maar chatcontrole is een over-de-top aanpak, eenvoudig te omzeilen en volledig verkeerd", zo laat de CCC verder weten.

Volgens de hackersclub wordt er door het plan van de Europese Commissie een ongekende monitoringstool geïntroduceerd. Verdachte berichten zouden namelijk naar de autoriteiten of politie moeten worden doorgestuurd. Afsluitend stelt de CCC dat de Europese Commissie voor de aanpak van kindermisbruik op massasurveillance en de belofte van kunstmatige intelligentie wil vertrouwen. "Chatcontrole moet fundamenteel worden geweigerd als een fundamenteel misplaatste technologie", besluiten de hackers.

Eerder kwam Apple onder vuur te liggen omdat het een dergelijke technologie aan iPhones wilde toevoegen.

Alles bij de bron; Security


 

Het lijkt er op dat deze week na veel uitstel het wetsvoorstel van de Europese Commissie tegen seksuele exploitatie van kinderen het licht ziet. Wij maken ons zorgen om de vertrouwelijkheid van jouw chats en vroegen de Commissie de controversiële delen te schrappen.

Hoewel de strijd tegen seksuele exploitatie van kinderen ontzettend belangrijk is, mag dat niet betekenen dat we alles, koste wat het kost, moeten doen om dat tegen te gaan. Dat is de essentie van een brief die we gisteren aan de Europese Commissie stuurde. 

Naar verluid is client side device scanning een onderdeel van dat voorstel. Dat betekent dat platformen, zoals Whatsapp, gedwongen worden om mee te kijken met al je chats, en alles dat ook maar een beetje verdacht lijkt moet melden bij de politie. Wij vinden dat vooral een heel slecht idee;

  • Afdwingen dat aanbieders van communicatiediensten doorlopend over de schouders van hun gebruikers meekijken is gewoon een "algemene monitoringsverplichting". Dat is strijdig met Europese regels en vroeg of laat zullen Europese rechters zo'n wet ongeldig verklaren. Dat maakt zo'n maatregel alles behalve duurzaam.
  • Dat client side device scanning doet ook afbreuk aan end to end-encryptie, een van de weinige technologieën waarop gebruikers kunnen vertrouwen om hun berichtjes te beschermen tegen pottenkijkers. De essentie van end-to-end encryptie is immers dat een bericht alleen kan worden gelezen door de afzender en de beoogde ontvanger. Dat uitgangspunt wordt ondermijnd als zo'n aanbieder over je schouders meekijkt en verdachte berichtjes deelt met de politie.

We roepen de Europese Commissie dan ook op het wetsvoorstel niet te lanceren. De Europese wetgever kan inzetten op het stroomlijnen van grensoverschrijdende strafrechtelijke onderzoeken, het vergroten van onderzoekscapaciteit, het beter delen van kennis en vaardigheden en het nemen van meer preventieve maatregelen die jonge kinderen weerbaarder maken. Dit soort oplossingen zijn niet controversieel en minstens zo effectief.

Lees hier onze brief aan de Europese Commissie

Alles bij de bron; Bits-of-Freedom


 

De Europese privacytoezichthouders willen dat het voorstel voor de Europese Data Act op een aantal punten wordt verbeterd, zo hebben ze in een advies aan de Europese Commissie laten weten. 

De Data Act (of Dataverordening) is een voorstel voor een nieuwe wet die het delen van data moet stimuleren. Het gaat om data bij overheidsinstellingen én bedrijven en mogelijk ook om persoonsgegevens.

Volgens de Europese privacytoezichthouders is het grootste risico van het huidige voorstel voor de Data Act dat er onduidelijkheid kan ontstaan over de toepasselijkheid van de AVG en dat de Data Act afbreuk doet aan rechten en verplichtingen in de AVG. 

De toezichthouders stellen dat de AVG bij het gebruik van persoonsgegevens altijd voorgaat. Ze vinden dan ook dat de Data Act duidelijk moet staan dat de AVG altijd van toepassing is bij het delen van persoonsgegevens. Daarnaast zien de toezichthouders het risico dat de Data Act te veel ruimte geeft aan overheden om persoonsgegevens bij bedrijven op te eisen, zonder voldoende waarborgen voor de privacy van burgers.

De Data Act verplicht bedrijven namelijk om in ‘uitzonderlijke omstandigheden’, zoals rampen, data te delen met overheden. Wanneer die verplichting precies geldt en om welke data het dan gaat, is niet duidelijk genoeg omschreven. Dat moet wel, vinden de toezichthouders. 

Alles bij de bron; Security


 

Een digitaal Europees medisch dossier voor alle Europeanen, als het aan de Europese Commissie ligt is dat de toekomst. Want een centrale databank met deze gegevens zou een hoop zaken in de zorg vergemakkelijken. Maar daar is lang niet iedereen blij mee, want ook de privacybescherming en cyberveiligheid komt onder druk te staan.

Eén database bestaat uit gegevens die de hulpverlening en behandeling van burgers buiten de landgrenzen moet versimpelen. De tweede database is toegankelijk voor onderzoekers, overheidsinstellingen en de industrie. 

Het „succes” van de coronapas, oftewel de QR-code die ook wij de afgelopen tijd gebruikten, blijkt een argument voor deze Europese medische database. Overigens was lang niet iedereen zo overtuigd van het „succes” van de QR-code. Het leidde in veel landen, zoals ook in Nederland, tot grote discussie. Uit een onderzoek van Follow The Money bleek de coronapas een eerste stap in de richting van de digitale identiteit. En volgens privacy-deskundigen en wetenschappers is dat niet al te best voor de anonimiteit, privacybescherming en zelfs de „vrijheid zoals we die kennen”.

Hoe dat in Nederland zit? Privacybescherming van medische gegevens is in Nederland jarenlang een punt van discussie geweest. In 2011 klonk het eerste geluid voor een nationaal elektronisch patiëntendossier, wat geen goedkeuring kreeg. Maar nu lijkt er iets te verschuiven, want er ligt een wetsvoorstel voor gegevensuitwisseling. Daarbij moet de patiënt wel toestemming geven.

Minister Ernst Kuipers van Volksgezondheid vroeg uitstel aan voor een debat over het bovengenoemde wetsvoorstel. Hij wil het Europese voorstel afwachten, omdat wat in Brussel besloten wordt, ook voor onze wetgeving dingen verandert. 

Tegenstanders van dit plan kaarten aan dat de privacy en cyberveiligheid zwaar in het gedrang komen. En cirtici vragen zich af waar de grens ligt. Follow the Money kaartte aan dat er ook plannen lagen voor een ‘digital wallet’ in combinatie met biomedische en persoonlijke gegevens. Iets wat hoogleraar privacy en identiteit Bart Jacobs van de Radboud Universiteit bestempelde als „een surveillancestaat”, oftewel een controlestaat.

Het Europese Parlement en de 27 lidstaten moeten hun blik nog werpen op dit plan. Maar mocht alles in kannen en kruiken raken, dan zouden de twee databases vanaf 2025 actief zijn.

Alles bij de bron; Metro


 

65 procent van de Nederlanders is bang dat hun digitale privacy steeds beperkter wordt met de invoering van een Europese portemonnee. Dit blijkt uit onderzoek onder 1.027 Nederlanders van achttien jaar en ouder.

....Ondanks de zorgen om privacy wil veertig procent van de Nederlanders via een EU-wallet persoonlijke informatie delen in ruil voor meer bewegingsvrijheid binnen de Europese Unie. Dat gebeurt niet altijd vrijwillig: maar liefst 58 procent van de respondenten voelt zich verplicht gebruik te maken van de Europese digitale identiteit als deze actief is. Dertigplussers voelen zich daartoe meer gedwongen (62 procent) dan Nederlanders jonger dan dertig jaar (45 procent)...

...Uit het onderzoek blijkt verder dat de betrokken overheden op het gebied van informatievoorziening nog flink kunnen verbeteren. Zo is slechts elf procent van de Nederlanders voldoende op de hoogte van de plannen rondom de EU-wallet. 

Alles bij de bron; WinmagPro


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha