Nieuws uit Brussel

De Europese privacywaakhond, de European Data Protection Supervisor, stelt een uitfasering en verbod voor op online targeted advertising gebaseerd op tracking. Ook wil de EDPS meer restricties op data dat over mensen verzameld wordt.

In december zijn er in het Europees Parlement twee wetsvoorstellen geïntroduceerd gericht op online diensten zoals Google en Facebook, de digital services act, of DSA, en de digital markets act, oftewel de DMA. The Register legt uit dat de DSA de verantwoordelijkheden van aanbieders van online diensten, platformen en gatekeepers moet verduidelijken op het gebied van het beschermen van de rechten van mensen online en dat de DMA moet toezien op bestuursstructuren die innovatie en concurrentie bevorderen, dus die monopolies en kartelvorming tegengaan.

In een opiniebericht (pdf) stelt Wojciech Wiewiorówski, directeur van de EDPS, een aanvulling op de digital services act voor die in het Europees Parlement ligt, gericht op aanbieders van targeted advertising, zoals giganten Google en Facebook. Wiewiorówski zegt dat transparantie van advertentieaanbieders niet genoeg is, maar dat gericht adverteren op basic van tracking en persoonlijke data uitgefaseerd moet worden, om uiteindelijk volledig verboden te worden. Hij spreekt van 'pervasive tracking'.

Alles bij de bron; Tweakers


 

De EU-landen hebben een compromis bereikt over de hervorming van de ePrivacy-richtlijn, die de bescherming van de privacy via communicatienetwerken bepaalt...

...De ePrivacy-richtlijn vormt een aanvulling op de Algemene Verordening Gegevensbescherming van 2018 van de EU en is specifiek van toepassing op openbare communicatienetwerken. Naast het garanderen van de privacy van communicatie via die netwerken, zou de nieuwe verordening metagegevens beschermen die verband houden met de communicatie en machine-to-machine-gegevens voor de opkomende IoT-dienstenmarkt. Het heeft betrekking op eindgebruikers in de EU, inclusief bedrijven buiten de EU die gegevens over EU-onderwerpen verwerken....

....Een controversieel element van de richtlijn was de regulering van websitecookies. De EU zegt dat ze het systeem wil hervormen zodat internetgebruikers een "echte keuze" hebben of ze cookies of soortgelijke identificatiegegevens accepteren. Volgens de nieuwe regels mogen sites met een betaalmuur of vereiste cookies de toegang niet weigeren en moeten in plaats daarvan een derde alternatief bieden voor een website met gelijkwaardige inhoud en zonder verplichte cookies.

De EU wil het mensen ook gemakkelijker maken om cookies te beheren. Ze moeten toestemming kunnen geven voor het gebruik van bepaalde soorten cookies door een of meerdere providers op de witte lijst te zetten in hun browserinstellingen. De browserontwikkelaars zullen worden aangemoedigd om het gebruikers gemakkelijk te maken om de witte lijsten in te stellen en te wijzigen en om hun toestemming op elk moment in te trekken.

Alles bij de bron; Telecompaper [gratis registratie nodig]


 

Kinderrechtenorganisaties slaan gezamenlijk alarm, omdat het opsporen van onlinekindermisbruik lastiger is geworden door een nieuwe Europese privacywet die geldt sinds december. ICT-bedrijven mogen namelijk geen software meer gebruiken om online kindermisbruik op te sporen.

De organisaties zien hoe sinds de nieuwe wet, de Electronic Communications Code die op 20 december 2020 in werking trad, afbeeldingen van kindermisbruik ongestoord kunnen worden verspreid via sociale media. Volgens het Amerikaanse onderzoekscentrum NCMEC nam het aantal meldingen van onlinekindermisbruik in Europa met 46 procent af in december.

De kinderrechtenorganisaties roepen daarom opnieuw op om te werken aan een betere wet en in de tussentijd de software te blijven gebruiken.

Alles bij de bron; EUNU


 

De leden van het Europees Parlement verzoeken de Commissie een wet voor te stellen die werknemers in staat stelt buiten de werkuren offline te zijn. Ze hebben hierover een wetsinitiatief aangenomen met 472 stemmen voor, 126 tegen en 83 onthoudingen. Het voorstel moet ook minimumeisen voor telewerk bevatten en duidelijkheid verschaffen over de arbeidsomstandigheden, werktijden en rusttijden van werknemers.

De EP-leden wijzen erop dat we voor het werk meer digitale middelen gebruiken dan vroeger, wat heeft geleid tot een cultuur waarin we altijd bereikbaar zijn. De lange werkuren en hogere verwachtingen leiden echter tot meer angststoornissen, depressies, burn-out en andere geestelijke of fysieke gezondheidsproblemen.

De EP-leden beschouwen het recht om offline te zijn als een grondrecht dat werknemers helpt om buiten de werkuren geen van taken op te pakken die verband houden met hun werk, zoals telefoongesprekken, e-mails en andere vormen van digitale communicatie. Dit recht is ook van toepassing op vakanties en andere soorten verlof.

“We kunnen de miljoenen Europese werknemers die uitgeput zijn van de druk om altijd ‘ aan’ te staan en van de lange werkuren niet negeren. Het moment is daar om aan hun kant te gaan staan en ze te geven waar ze recht op hebben: het recht om offline te gaan. We moeten nu de rechten van werknemers aanpassen aan de realiteit van het digitale tijdperk”, aldus rapporteur Alex Agius Saliba (S&D, MT).

Alles bij de bron; EuroParlement


 

De Europese Commissie heeft vandaag besloten tot registratie van een Europees burgerinitiatief getiteld “Initiatief van het maatschappelijk middenveld voor een verbod op grootschalig biometrisch toezicht”.

De organisatoren van het burgerinitiatief dringen er bij de Commissie op aan dat zij wettelijke maatregelen voorstelt om definitief een einde te maken aan willekeurig en op willekeurige wijze gericht gebruik van biometrische gegevens dat tot grootschalig toezicht of ongepaste inmenging in de grondrechten kan leiden.

De organisatoren kunnen binnen zes maanden na de registratie van vandaag beginnen met het verzamelen van steunbetuigingen. Als er binnen een jaar een miljoen steunbetuigingen voor het burgerinitiatief worden verzameld uit ten minste zeven verschillende lidstaten, moet de Commissie binnen zes maanden reageren. De Commissie kan vervolgens beslissen om al dan niet in te gaan op het verzoek om actie te ondernemen. In beide gevallen moet ze haar besluit motiveren.

De Commissie heeft in dit stadium nog niet gekeken naar de inhoud van het burgerinitiatief.

Alles bij de bron; EuropaNU


 

De Europese databeschermingsrichtlijn GDPR, in voege sinds 2018, raakt stilaan op kruissnelheid. Het voorbije jaar werden in de EU voor 171,3 miljoen euro boetes geïnd wegens inbreuken tegen de richtlijnen, met Google als voornaamste ‘slachtoffer’.

Vooral koplopers Italië en het VK springen in het oog. Met totale boetebedragen van respectievelijk 58,2 en 43,9 miljoen euro maken die twee meer dan 60 procent van het Europese totaal uit. 

Duitsland zit daar niet ver achter. Maar dat heeft alles te maken met de monsterboete die de Duitse autoriteiten oplegden aan kledingreus H&M. Die moest 35,3 miljoen euro ophoesten, goed voor net geen 95 procent van het totale Duitse boetebedrag. 

Spanje blijkt, onder de radar, de spreekwoordelijke kampioen van GDPR-boetes met 76 veroordelingen.

Alles bij de bron; BusinessAM


 

De coronapandemie biedt de ideale gelegenheid voor sommigen om voor hun eigen gewin misbruik van gezondheidsgegevens te maken, zo waarschuwt Wojciech Wiewiorowski, hoofd van de Europese Toezichthouder voor gegevensbescherming (EDPS) De EDPS uitte begin dit jaar al zorgen dat een aantal globale bedrijven gezondheidsdata voor hun eigen doeleinden verzamelt en inzet.

"De doos van Pandora is geopend, met techreuzen die de bijna onontdekte en onbetreden wereld van gezondheidsdata veroveren. In het afgelopen jaar hebben grote techbedrijven, van wie het businessmodel is gebaseerd op het exploiteren van persoonlijke data, hun winsten zien stijgen terwijl economieën wereldwijd zijn gekrompen", stelt Wiewiorowski in een afsluitende blogpost over 2020 en de toekomst.

Hij merkt op dat iedereen verwacht dat de pandemie straks voorbij is, maar het de vraag blijft in hoeverre deze situatie met gezondheidsdata blijft bestaan en zich verder zal verspreiden. "Toezichthouders moeten nu de dapperheid en moed tonen die deze tijden vereisen, net zoals onze keuzes van vandaag de wereld van morgen bepalen. Als de onafhankelijke EU-instantie voor databescherming, zullen we deze uitdaging niet uit het oog verliezen", besluit Wiewiorowski.

Bron; Security


 

De Raad van de Europese Unie heeft een resolutie aangenomen waarin staat dat autoriteiten toegang moeten kunnen krijgen tot versleutelde data. Dergelijke resoluties zijn niet juridisch bindend, maar omvatten standpunten van de Raad. 

In de resolutie, die nog steeds 'Security through encryption and security despite encryption' wordt genoemd, stelt de Raad onder andere dat het de ontwikkeling en het gebruik van sterke encryptie steunt. Tegelijkertijd meldt de Raad dat er 'een betere balans' gevonden moet worden tussen encryptie en beveiliging.

De Raad beschrijft niet hoe dergelijke toegang met behoud van sterke versleuteling moet werken. Wel stelt de Raad dat hiervoor een actieve discussie met de techindustrie aan moet worden gegaan. Ook moeten mogelijke oplossingen 'transparant' ontwikkeld worden. "Technische solutions voor het verkrijgen van toegang tot gecodeerde gegevens moeten voldoen aan de beginselen van wettigheid, transparantie, noodzakelijkheid en evenredigheid, met inbegrip van de bescherming van persoonsgegevens."

Er wordt al langer gepleit voor toegang tot versleutelde data door autoriteiten. Minister Grapperhaus van Justitie en Veiligheid pleitte bijvoorbeeld vorig jaar al over een zogeheten achterdeur in encryptie

Alles bij de bron; Tweakers


 

In een voorstel voor nieuwe Europese wetgeving moeten zeer grote techplatforms, in het wetsvoorstel omschreven als online platforms met meer dan 45 miljoen gebruikers,  de aanpak van illegale content op hun platformen verbeteren en daarnaast transparanter communiceren over advertenties. Indien bedrijven de wetgeving overtreden, kunnen zij een boete opgelegd krijgen die kan oplopen tot 6% van hun jaaromzet.

Reuters meldt dat het wetsvoorstel genaamd Digital Services Act naar verwachting op 15 december officieel wordt aangekondigd. Het voorstel komt niet onverwachts; al langer is de aanpak van illegale content op online platforms een belangrijk onderwerp voor de Europese Unie (EU). Volgens het wetsvoorstel is het opleggen van extra verplichtingen aan deze platforms nodig voor de aanpak van systematische risico's die diensten van deze platforms opleveren.

Met illegale content gaat het onder meer om haatdragende content, kinderpornografische materiaal, misbruik van platformen op een manier die indruist fundamentele rechten en bewuste manipulatie van platforms, zoals het gebruik van geautomatiseerde bots voor het beïnvloeden van verkiezingen. Daarnaast worden de platforms verplicht informatie te verstrekken over online adverteerders op hun platforms. Ook moeten zij inzage geven in meetwaarden die worden gebruikt door hun algoritme voor het voorstellen en ordenen van gegevens. Naleving van de wetgeving wordt gemonitord door onafhankelijke auditors.

Alles bij de bron; DutchIT


 

Bedrijven die hopen dat de Europese Unie en de nieuwe regering van de Verenigde Staten snel een akkoord bereiken waarmee gegevens tussen de twee gebieden uitgewisseld kunnen worden, moeten daar waarschijnlijk nog maanden op wachten, zegt het hoofd van de Europese privacywaakhond.

Het eerdere akkoord met de naam Privacyschild werd in juli door het Europese Hof van Justitie van tafel geveegd, omdat gegevens van Europese burgers in de VS naar het oordeel van de hoogste Europese rechter onvoldoende beschermd worden.

Vijfduizend bedrijven die van het Privacyschild gebruikmaakten om het sturen van gegevens naar de VS te verantwoorden, moesten daar onmiddellijk mee stoppen.  

"Ik verwacht niet binnen enkele weken een vervanger voor Privacyschild, en waarschijnlijk ook niet binnen enkele maanden", zegt Wojciech Wiewiorowski, de Europese toezichthouder voor gegevensbescherming (EDPS).

Het Privacyschild is het tweede akkoord tussen Washington en Brussel dat door het Europees Hof nietig werd verklaard. Hetzelfde gebeurde in 2015 met de voorganger: het Safe Harbour-verdrag. Beide werden van tafel geveegd na zaken van de Oostenrijkse privacyactivist Max Schrems. Hij vreest dat gegevens van burgers eenvoudig in handen van Amerikaanse inlichtingendiensten komen.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha