Nieuws uit Brussel

Het Europees Parlement wil een verbod op elke vorm van gezichtsherkenning in de openbare ruimte, of andere vormen van surveillance op basis van fysieke of gedragskenmerken. Bijvoorbeeld door stemherkenning, vingerafdrukken of camera’s die in de gaten houden hoe mensen lopen.

Het Europarlement stemde 5 oktober over een rapport over het gebruik van kunstmatige intelligentie waarin dat staat. Daarin is ook een verbod opgenomen op het gebruik van gezichtsherkenningssoftware van private bedrijven, zoals de software van Clearview AI. Dat bedrijf maakt gebruik van een database met, zo werd deze week bekend, 10 miljard foto’s van mensen die van internet zijn gehaald. Die worden door sommige opsporingsdiensten wereldwijd ingezet om bijvoorbeeld mensen te kunnen herkennen op beelden van rellen.

Het Europees Parlement wil eerst voldoende bewijs zien dat dit soort technologie noodzakelijk en proportioneel is. Verder wil het parlement dat de Europese Unie geen subsidie verleent aan technologieën die gebruikt kunnen worden voor biometrische surveilleance.

De stemming volgde op een advies van de Europese koepel van privacywaakhond uit juni van dit jaar. Het is nu aan de Europese Commissie om met de wensen van het Europees Parlement rekening te houden in wetgeving. 

Alles bij de bron; Volkskrant


 

De komende weken en maanden wordt de Belgische wetgeving specifiek aangepast voor een betere beveiliging van de havens. Wie zonder toelating een havengebied binnendringt kan dan zwaar worden gestraft. Maar ook op het terrein wordt er gesleuteld aan een betere beveiliging.

Met een nieuwe regelgeving doen we alvast de deuren dicht en kunnen we de beveiliging van en veiligheid in onze havens beter garanderen.’ aldus Federaal minister van justitie Vincent Van Quickenborne. De wetteksten worden tijdens de komende weken verder uitgeschreven. De hele parlementaire procedure om ze goed te keuren kan daarna nog enkele maanden duren.

De adviezen die aan de minister werden voorgelegd streven naar strenge standaarden, meer controle en sanctionering en een betere informatie-uitwisseling tussen de veiligheidsdiensten. Ze pleiten onder meer voor: registratie van alle personen en voertuigen die in en uit rijden, camerabewaking en de perimeterbeveiliging. Ze omvatten ook een wettelijke basis voor het gebruik van badges met biometrische gegevens zoals vingerafdrukken.

Bij de inspecties zal ook werk gemaakt worden van nieuwe mogelijkheden zoals de inzet van drones om de perimeterbeveiliging te controleren en het gebruik van 3D beelden. Die infrastructuur werkt op grote terminals een stuk sneller dan inspecteurs te voet.

Alles bij de bron; NieuwsbladTransport


 

Advertenties op platformen worden verspreid op basis van data die achter jouw rug om door online platformen wordt verzameld. Platformen ontnemen jou de keuzevrijheid om persoonlijke data met hen te delen, door deze persoonlijke data te achterhalen aan de hand van jouw online gedrag. Uit dat online gedrag kan bijvoorbeeld blijken wat jouw religie of seksualiteit is, zonder dat jij dat hebt aangegeven. Op basis van dat soort verzamelde kenmerken wordt door een algoritme jouw online omgeving op het platform ingericht met als doel dat je zo lang mogelijk op de site blijft en op zo veel mogelijk advertenties klikt.

Die algoritmes kunnen onbedoeld leiden tot discriminatie op basis van gender, huidskleur of leeftijd. Het is bijvoorbeeld mogelijk dat mensen van een bepaalde leeftijdsgroep of gender in het verleden vaak doorklikte op een bepaalde advertentie, waardoor het algoritme soortgelijke advertenties daarna richt op mensen met dezelfde leeftijd of gender. Daardoor kunnen bijvoorbeeld vacatures of advertenties voor woningen voor bepaalde groepen minder zichtbaar zijn. Ook kan het zo zijn dat gebruikers schadelijke of provocerende content te zien krijgen, omdat een algoritme heeft aangetoond dat mensen dan langer op sites blijven.

Bovenstaande problemen worden onvoldoende aangepakt in het Digital Services Act-voorstel. 

Vorige week publiceerde het Poolse Panoptykon Foundation een brief aan IMCOVorige week publiceerde het Poolse Panoptykon Foundation een brief aan IMCO, de parlementscommissie die in het Europees Parlement verantwoordelijk is voor de Digital Services Act (hierna: DSA). Wij ondertekenden de brief en staan achter de boodschap van Panoptykon: in de DSA moet effectieve regelgeving komen over het gebruik van algoritmes door online platformen. Lees hier waarom de wetsvoorstellen ambitie missen! 

Alles bij de bron; Bits-of-Freedom


 

Het Europees Comité voor gegevensbescherming (EDPB) is een "cookie banner taskforce" gestart voor klachten over cookiemeldingen. Het gaat dan specifiek om klachten afkomstig van noyb, de door privacyactivist Max Schrems opgerichte organisatie.

Noyb verstuurde eerder dit jaar honderden klachten naar bedrijven over cookiemeldingen die volgens de organisatie niet aan de regels van de AVG voldoen. De privacyorganisatie stelt dat veel cookiemeldingen zo zijn opgesteld dat het erg lastig is om op iets anders dan "accepteren" te klikken.

Daarbij stelt noyb dat bedrijven ook van "dark patterns" gebruikmaken, waardoor meer dan negentig procent van de gebruikers op accepteren klikt, terwijl uit onderzoek blijkt dat slechts drie procent van de gebruikers daadwerkelijk akkoord wil gaan. 

Op 31 mei van dit jaar stuurde noyb naar meer dan vijfhonderd bedrijven een klacht over hun cookiemeldingen. 42 procent van de overtredingen werd vervolgens binnen dertig dagen verholpen. Noyb laat weten dat 82 procent van de bedrijven nog altijd in strijd met de AVG handelt. Daarop diende noyb in augustus bij tien Europese privacytoezichthouders in totaal 422 klachten in.

Alles bij de bron; Security


Het hart van de Europese privacywetgeving wordt ‘verlamd’ door het disfunctioneren van de Ierse toezichthouder, concludeert de Ierse burgerrechtenorganisatie ICCL in een rapport dat vandaag verschijnt. Liefst 98 procent van alle grote, grensoverschrijdende zaken die op het Ierse bordje terechtkomen, blijft onopgelost, blijkt uit de analyse van de organisatie.

Veel internationale techbedrijven hebben hun Europese hoofdkwartier in Dublin, waaronder reuzen als Google, Facebook, Apple en TikTok. Maar liefst 21 procent van alle door andere Europese toezichthouders doorgeschoven klachten komt in Ierland terecht.

Van de door ICCL onderzochte 164 grote zaken tussen mei 2018 en mei 2021 werden er uiteindelijk slechts vier aangepakt (2 procent). Hiermee scoort Ierland zowel procentueel als absoluut verreweg het slechtst van alle toezichthouders...

...Volgens Frederik Zuiderveen Borgesius, hoogleraar ict & recht aan de Radboud Universiteit, is er naast het gebrek aan budget, nog een extra probleem bij de Ieren: ze zijn te aardig. ‘De cultuur daar is nog steeds; ga een kop koffie drinken. Twintig jaar geleden werkte dat goed, toen de regels over persoonsgegevens nog nieuw waren.’ Maar inmiddels hebben bedrijven al lang ervaring met die regels. Zuiderveen Borgesius: ‘Ze geven tonnen uit aan de duurste advocaten. Als ze iets fout doen, is het vaak bewust.’ 

Vorig jaar pleitte de hoogleraar tegenover de Tweede Kamer al voor de komst van een centrale Europese toezichthouder voor de grote techbedrijven als oplossing voor de gebrekkige handhaving door de Ieren, iets wat ICCL ook wil. Deze zou dan naast de nationale waakhonden moeten bestaan, met een budget en specialisten om tegenwicht te kunnen bieden tegen de diepe zakken van de techbedrijven.

In reactie op het rapport noemt Europarlementariër Kim van Sparrentak (GroenLinks) de komst van een Europese toezichthouder als aanvulling op de nationale ‘een heel goed idee’. ‘Iedereen ziet dat het op deze manier niet werkt. Wat in heel Europa speelt, moet ook op Europees niveau worden aangepakt.’ Het budget- en capaciteitsprobleem kan volgens haar goed worden opgelost door de techbedrijven zelf te laten betalen voor het toezicht, net zoals nu al bij banken gebeurt. Ze hoopt dat dit idee het haalt in de komende Europese techwetgeving Digital Services Act.

Alles bij de bron; Volkskrant


 

De Ierse privacytoezichthouder DPC heeft WhatsApp een boete van 225 miljoen euro opgelegd wegens het overtreden van de AVG. De populaire chatapp voldoet volgens de toezichthouder niet aan de eisen die de Europese privacywetgeving stelt aan transparantie en informatievoorziening, zoals het uitleggen van hoe de persoonlijke informatie van mensen wordt gebruikt. Het gaat dan onder andere om informatie over de gegevensverwerking tussen WhatsApp en andere Facebookbedrijven.

In juli kreeg Amazon van de Luxemburgse privacytoezichthouder nog een AVG-boete van 746 miljoen euro opgelegd, de hoogste boete die tot nu toe onder de Europese privacywetgeving is uitgedeeld.

De bekende privacyactivist Max Schrems heeft op de boete gereageerd. Hij stelt dat de boete van 225 miljoen euro nog altijd slechts 0,08 procent van de wereldwijde omzet van de Facebook Group is. De AVG staat privacytoezichthouders toe om een boete van vier procent van de wereldwijde omzet op te leggen. "Dit laat zien dat de DPC nog altijd zeer disfunctioneel is", aldus Schrems. De activist voegt toe dat WhatsApp in beroep gaat en het dan ook nog jaren kan duren voordat er een boete wordt betaald.

Alles bij de bron; Security


 

EU-instanties mogen geen vaccinatiebewijs van hun personeel eisen, zo stelt de Europese privacytoezichthouder EDPS. Het verzamelen van geaggregeerde geanonimiseerde vaccinatiegegevens van het personeel om risico-assessments voor de werkvloer uit te kunnen voeren zijn wel toegestaan. Dat stelt de privacytoezichthouder in een advies voor EU-instanties die aan een "terug naar werk" strategie werken (pdf)...

...Sommige instanties overwegen om het controleren van de immuniteit of infectiestatus van het personeel of bezoekers een onderdeel te maken van hun "terug naar werk" strategie.

De Europese privacytoezichthouder benadrukt dat instanties zich hierbij aan bestaande Europese wetgeving moeten houden en de impact op de rechten en vrijheden van individuen zo klein mogelijk moeten maken. Zo voldoet het eisen van een vaccinatiebewijs niet aan de regels. "Gegeven de huidige vrijwillige aard van coronavaccinaties in de EU, en zonder afbreuk te doen aan het gebruik van een coronabewijs waar gepast, vindt de EDPS dat er geen juridische basis voor EU-instanties is om een vaccinatiebewijs van individuen te eisen."

Ook het overwegen om een coronatoegangsbewijs te verplichten kan alleen als er eerst naar alternatieve oplossingen is gekeken die een kleinere impact op de privacy van het personeel hebben. Zo wordt het handmatig controleren van een testresultaat of coronabewijs, zonder verdere registratie of vastlegging, niet als het verwerken van persoonlijke data gezien. Wanneer er met qr-codes wordt gewerkt of de resultaten worden vastgelegd gelden er wel regels uit de EU-verordening.

Alles bij de bron; Security


 

Beslissingen worden steeds vaker deels of volledig geautomatiseerd genomen met algoritmen en kunstmatige intelligentie. Om het gebruik van kunstmatige intelligentie in goede banen te leiden heeft de Europese Commissie een wetsvoorstel gepubliceerd dat gaat over kunstmatige intelligentie. Dé aangewezen plek om ervoor te zorgen dat ook (deels) geautomatiseerde beslissingen transparant, gemotiveerd en controleerbaar zijn, dachten wij. Maar daar dacht de Europese Commissie anders over. Voor mensen die door uitkomsten van kunstmatige intelligentie geraakt kunnen worden, wordt in het wetsvoorstel geen enkele mogelijkheid geboden om die uitkomsten te begrijpen of te controleren. Mensen mogen hooguit in sommige gevallen geïnformeerd worden over het feit dat ze te maken hebben met kunstmatige intelligentie (artikel 52 van het wetsvoorstel).

Er wordt wel wat geregeld voor gebruikers van AI-systemen, zoals gemeenten of banken die kunstmatige intelligentie afnemen van een ontwikkelaar. Zij mogen wel weten hoe het systeem tot uitkomsten is gekomen, maar kunnen alsnog niet afdwingen dat ze ook kunnen controleren of een beslissing juist en rechtmatig is genomen.

Hiermee gaat de Europese Commissie op een ontzettend laag beschermingsniveau zitten, die geen recht doet aan ons mensenrechtelijk kader. Dit terwijl de Commissie juist de uitgesproken wens heeft met deze wet fundamentele rechten goed te beschermen en te zorgen voor een mensgerichte benadering bij het gebruik van kunstmatige intelligentie. We hebben daarom de Europese Commissie opgeroepen daad bij woord te voegen en voor een passend beschermingsniveau te zorgen.

Hoewel we vanuit een juridisch en ethisch oogpunt transparantie, motivering en controleerbaarheid onmisbaar vinden, zijn we ons er ook van bewust dat die behoefte nog niet aansluit bij de technische werkelijkheid. Vind in een algoritme maar terug welke van de honderden 'beslisbomen' doorslaggevend was voor de beslissing. Bij kunstmatige intelligentie, waarin een systeem (deels) zelfstandig aan de slag gaat met data, is het nog moeilijker grip te krijgen op wat er binnen het systeem gebeurt. 

We vinden daarom dat algoritmen en kunstmatige intelligentie niet gebruikt mogen worden als onvoldoende openheid gegeven kan worden over de totstandkoming, juistheid en rechtmatigheid van de beslissingen die daaruit komen. 

We hebben daarom de Nederlandse ministeries en de Europese Commissie opgeroepen ervoor te zorgen dat er goede wetgeving komt voor het gebruik van kunstmatige intelligentie, waarin recht wordt gedaan aan onze rechten en vrijheden. Het goede nieuws is dat zowel de ministeries als de Europese Commissie zich daar al op vastgelegd hebben. Nu moeten ze wel nog hun beloften inlossen.

Lees hier onze positie die we hebben ingediend bij de Europese Commissie

Alles bij de bron; Bits-of-Freedom


 

De Luxemburgse privacytoezichthouder CNPD heeft Amazon wegens het overtreden van de Algemene verordening gegevensbescherming (AVG) een boete van 746 miljoen euro opgelegd. Dat heeft Amazon in een document aan de Amerikaanse beurswaakhond SEC bekendgemaakt.

Amazon noemt de AVG-boete ongegrond en is van plan om beroep aan te tekenen. 

Alles bij de bron; Security


 

Artikel 17 van de auteursrechtrichtlijn van de EU, waarin de uploadfilterverplichting is opgenomen, hoeft niet te worden geschrapt. Dat adviseert advocaat-generaal Henrik Saugmandsgaard Øe bij het Europese Hof van Justitie. Hij toont zich wel kritisch ten aanzien van de reikwijdte van de filterverplichting.

Saugmandsgaard Øe stelt dat alleen duidelijk inbreukmakende content geblokkeerd mag worden, of zoals dat in het Engels wordt omschreven: manifestly infringing content. Er mag geen sprake zijn van het blokkeren van bewerkt auteursrechtelijk materiaal. Hierbij gaat het om gebruik van auteursrechtelijk bescherm materiaal waar bijvoorbeeld iets nieuws aan is toegevoegd. Het kan dan gaan om een parodie of het gebruik van quotes om het werk te beoordelen.

Platforms mogen alleen content detecteren of blokkeren die identiek is aan of het equivalent is van het beschermde materiaal van de rechthebbende. In alle minder duidelijke situaties, zoals korte fragmenten die worden gebruikt of bewerkt materiaal, waarbij de uitzonderingen op het auteursrecht ook voorzienbaar zijn, mag er geen sprake zijn van een preventief blokkeermechanisme. Daarmee is volgens de advocaat-generaal het risico op overblokkering geminimaliseerd.

Hiermee lijkt Saugmandsgaard Øe ook in te gaan tegen de lijn van de Europese Commissie, die nog niet zo lang geleden met een aantal richtsnoeren kwam over hoe de auteursrechtrichtlijn moet worden uitgelegd. 

Als de Hof van Justitie de lezing van Saugmandsgaard Øe overneemt, betekent dat dat veel of zelfs alle lidstaten terug naar de tekentafel moeten, schrijft Communicia. Dat is een Europese organisatie die uit onderzoekers en activisten bestaat en als doel heeft om het publieke domein te beschermen. De lidstaten moeten dan waarschijnlijk hun wetgeving aanpassen, omdat de door Saugmandsgaard Øe geadviseerde standaard van bescherming van gebruikers en de grondrechten niet overeenkomt met de lagere standaard zoals die in de omgezette richtlijn staat.

Nederland was tegenstander van artikel 17, maar heeft uiteindelijk wel als eerste de regels omgezet, waarbij in feite de tekst van de richtlijn een-op-een is overgenomen. Dat betekent dat de standaard van bescherming te laag is of in ieder geval niet in voldoende mate overeenstemt met de visie van de advocaat-generaal. Vooralsnog is onbekend of het Hof daadwerkelijk aansluit bij de advocaat-generaal. Waarschijnlijk is over een paar maanden bekend of het advies wordt overgenomen.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha