Nieuws uit Brussel

Dertig privacyorganisaties en burgerrechtenbewegingen, waaronder Bits of Freedom, Amnesty International en de EFF, hebben het Europees Parlement in een brief gevraagd om online tracking door advertenties waar gebruikers geen toestemming voor hebben gegeven te verbieden. De organisaties maken zich zorgen nu een voorstel voor de ePrivacy Verordening, die dit had moeten regelen, is afgezwakt (pdf).

De ePrivacy Verordening is een aanvulling op de Algemene verordening gegevensbescherming (AVG) en gaat specifiek over de gegevensbescherming rond elektronische communicatie. Er wordt al jaren over de ePrivacy Verordening onderhandeld.

Het Europees Parlement nam verschillende bepalingen aan om de privacy van internetgebruikers te beschermen;

Online tracking en monitoring zou alleen worden toegestaan met toestemming van de gebruiker of wanneer dit technisch noodzakelijk is voor de betreffende dienst. Tevens zou er een verbod op het gebruik van cookiewalls komen en zouden gebruikers via hun browser hun privacyvoorkeuren kenbaar kunnen maken, in plaats van dat ze dit per website moeten aangeven.

Deze bepalingen zijn echter door de Raad van de Europese Unie verwijderd of afgezwakt, zo stellen de privacyorganisaties. Ze roepen het Europees Parlement dan ook op om alle voorstellen die de ePrivacy Verordening verzwakken af te keuren, achter de eigen de bepalingen te gaan staan en ervoor te zorgen dat de verordening doet wat het beloofde te zullen doen.

"Dit is een fantastische kans om privacy by default in de online wereld te realiseren. Big Tech verdient zeer veel geld door het verzamelen van zoveel mogelijk data over mensen die online zijn. Mensen maken zich echter steeds meer zorgen over de persoonlijke data die wordt verzameld en wat hiermee wordt gedaan", zegt Eva Simon van de Civil Liberties Union for Europe.

Volgens Simon is er nu de kans om een beter internet te realiseren dat gebruikers dient door ingebouwde methodes voor het verzamelen van data en tracking te stoppen. "Het is belangrijk dat het Europees Parlement beseft dat het voor de mensen kan opkomen en niet de belangen van de grote techplatformen verdedigt", aldus Simon.

De privacytoezichthouders van de Europese Unie, verenigd in in de European Data Protection Board (EDPB), lieten vorige maand ook al weten dat ze niet tevreden zijn met het huidige voorstel voor de ePrivacy Verordening.

Alles bij de bron; Security


 

Het coronapaspoort waar Europese lidstaten aan werken moet alleen voor de huidige pandemie worden ingezet en niet voor soortgelijke infectieziektes, zoals de Europese Commissie wil. Daarnaast mag de data van het coronapaspoort na het einde van de pandemie niet meer worden ingezien of gebruikt.

Daarvoor pleiten de Europese Toezichthouder voor gegevensbescherming (EDPS) en het Europees Comité voor gegevensbescherming (EDPB). De EDPB is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG).

Tevens stellen de privacytoezichthouders voor dat de verordening niet mag leiden tot een centrale Europese database met persoonsgegevens. "Er moet voor worden gezorgd dat persoonlijke data niet langer dan strikt noodzakelijk wordt verwerkt en dat toegang tot en gebruik van deze data niet is toegestaan nadat de pandemie voorbij is. Ik heb altijd benadrukt dat de coronamaatregelen tijdelijk zijn en het onze taak is om ervoor te zorgen dat ze niet na de crisis van kracht blijven", zegt EDPS-voorzitter Wojciech Wiewiorowski.

Alles bij de bron; Security


 

De Europese Unie en de Verenigde Staten zijn in onderhandeling over de omgang met persoonsgegevens. De twee wereldmachten zoeken naar een manier om het mogelijk te maken om privégegevens de Atlantische Oceaan over te laten steken, zonder dat hiermee Europese wetgeving wordt overtreden.

Het overleg wordt aangespoord door techreuzen als Facebook, Google en Microsoft, alsmede veel kleinere bedrijven die met data werken. 

Er waren al eerder dergelijke deals gesloten, maar die werden telkens weer teruggedraaid na aanklachten dat Amerikaanse veiligheidswetten de grondrechten van Europese inwoners zouden overtreden. 

Het zal niet de eerste overeenkomst zijn die de EU sluit betreffende de toegang tot gegevens van Europese burgers. Dergelijke deals bestaan ook al met Japan, Zwitserland, Canada en Israël. Verder zijn onderhandelingen met Zuid-Korea in een vergevorderd stadium en heeft Brussel in februari groen licht gegeven voor de uitwisseling van gegevens met Groot-Brittannië.

Alles bij de bron; TechZine


 

De digitale transformatie van de EU heeft gevolgen voor alle aspecten van de samenleving en de economie. Daarbij spelen gegevens een centrale rol. Deze digitale transformatie is nodig voor de ontwikkeling van artificiële intelligentie, een prioriteit van de EU, en biedt veel mogelijkheden voor innovatie, herstel na de COVID-19-crisis en groei, bijvoorbeeld op het gebied van gezondheid en groene technologie.

Lees meer over de kansen en knelpunten op het gebied van big data.

In reactie op de Europese datastrategie van de Commissie pleitte de Commissie industrie, onderzoek en energie (ITRE) van het Europees Parlement in een verslag van 24 februari 2021 voor wetgeving waarbij de mens centraal staat en die is gebaseerd op de Europese waarden van privacy en transparantie. Met deze wetgeving kunnen Europese bedrijven en burgers profiteren van het potentieel van industriële en openbare gegevens in de EU.

Lees hoe de EP-leden de EU-regels voor het delen van niet-persoonsgebonden gegevens willen vormgeven om innovatie en de economie te stimuleren en tegelijkertijd de privacy te beschermen.

Alles bij de bron; EuropeesParlement


 

De EU-privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), hebben in een gezamenlijke verklaring een aantal verbeterpunten aangedragen voor het recentste voorstel voor de ePrivacy Verordening.

De ePrivacy Verordening is een aanvulling op de Algemene verordening gegevensbescherming (AVG) en gaat specifiek over elektronische communicatie, zoals telefoon en internet. Denk aan de vertrouwelijkheid van e-mails en sms’jes en het gebruik van metadata. De EDPB is blij dat deze wet er komt, staat in de verklaring over de ePrivacy Verordening. Maar de EDPB onderstreept ook dat de nieuwe wet het niveau van bescherming van persoonsgegevens voor Europeanen niet mag verlagen. 

De ePrivacy Verordening zal de ePrivacy Richtlijn vervangen. Europese richtlijnen moeten door EU-lidstaten worden ‘vertaald’ in eigen wetgeving. De ePrivacy Richtlijn is in Nederland omgezet in de Telecommunicatiewet. Een verordening is een Europese wet die in zijn geheel, letterlijk, geldt in alle EU-lidstaten. Het bekendste voorbeeld van zo’n verordening is de AVG.

Alles bij de bron; AutoriteitPersoonsgegevens


 

Een groep Europarlementariërs roepen in een petitie de Europese Commissie op om werk te maken van de aanpak van gepersonaliseerde advertenties. 

Het Europees Parlement vroeg de Europese Commissie een totaalverbod op gepersonaliseerde advertenties te onderzoeken. De Europese Commissie wil echter geen totaal verbod en kiest liever voor andere maatregelen om de privacy van gebruikers te beschermen. 

Alles bij de bron; DutchIT


 

Aan welke regels de uitwisseling van data tussen organisaties in het Verenigd Koninkrijk en de EU moeten voldoen, behoorde niet tot de hoogste prioriteiten in de Brexit-onderhandelingen. Maar het gebrek aan duidelijkheid betekent wel hoofdpijn voor alle ondernemingen die persoonlijke gegevens over de nieuwe EU-grens sturen. De Britten vallen immers niet meer onder de GDPR en de vraag is of dat nieuwe regels gaat opleveren en noodzakelijke aanpassingen op IT-systemen?

Er is nu eerst een serie ontwerpdocumenten opgesteld voor het verloop van het onderzoek naar de mate waarin de regels in het Verenigd Koninkrijk gelijk lopen met die in de EU. Omdat de Britse overheid nog niets heeft veranderd aan de regels sinds de invoering van de GDPR, kan dit proces snel verlopen. De uitkomst wordt vervolgens voorgelegd aan de European Data Protection Board (EDPB) en aan een commissie met vertegenwoordigers van alle lidstaten. Gaan die akkoord, dan kan de Europese Commissie officieel goedkeuring geven aan de datauitwisseling. De Britse overheid is al akkoord.

Bij deze voorgenomen behandeling is er echter een kink in de kabel mogelijk, want de Britse overheid heeft wel nieuwe procedures opgesteld voor het inzetten van technologie voor controles zoals gezichtsherkenning. Die stap kan voor sommige EU-vertegenwoordigers een reden zijn om extra garanties in te willen bouwen in de regels voor datauitwisseling met het VK.

Alles bij de bron; AGConnect


 

 

Het duurde vier jaar, maar de vertegenwoordigers van de EU-lidstaten in de Europese Raad zijn het eens over de e-Privacy Verordening. Dd onderhandelingen zijn gestart met het Europees Parlement en de Europese Commissie, de laatste fase voordat de nieuwe privacywet kan worden aangenomen. “De wet gaat er dus komen, al duurt het waarschijnlijk nog minimaal twee jaar”.

De e-Privacy Verordening vervangt de Nederlandse Telecommunicatiewet. In deze wet zijn de regels opgenomen voor onder anderen e-mail, Whatsapp, sms, telemarketing en cookies. Qua impact is de e-Privacy Verordening te vergelijken met de Algemene Verordening Gegevensbescherming (AVG).

De volgende fase wordt ook wel de ‘triloog’ genoemd. De Raad, de Commissie en het Parlement hebben ieder een eigen versie van de e-Privacy Verordening goedgekeurd – nu moeten ze het eens worden over een definitieve tekst. De Commissie en het Parlement hebben een strengere tekst voorgesteld dan de Raad, bijvoorbeeld op het gebied van cookies...

...het wetsvoorstel dat dateert uit 2017 dreigt op dit punt inmiddels te worden ingehaald door de werkelijkheid. De Europese toezichthouders hebben al kenbaar gemaakt dat er met een cookiewall geen geldige toestemming verkregen kan worden, en Google en andere browser-aanbieders gaan stoppen of zijn al gestopt met third-party cookies. Het is daarom de vraag of een bepaling over de cookiewall in de e-Privacy Verordening daardoor nog zin heeft.“ 

Hoe lang de triloog duurt, hangt af van de concessies die men wil doen. "We zullen waarschijnlijk ook in 2022 nog niet met de e-Privacy Verordening te maken hebben, maar dat de wet er in één of andere vorm komt is nu wel zeker.” aldus Matthias de Bruyne, senior legal counsel bij DDMA, branchevereniging voor data en marketing.

Alles bij de bron; Emerce


 

De Europese privacywaakhond, de European Data Protection Supervisor, stelt een uitfasering en verbod voor op online targeted advertising gebaseerd op tracking. Ook wil de EDPS meer restricties op data dat over mensen verzameld wordt.

In december zijn er in het Europees Parlement twee wetsvoorstellen geïntroduceerd gericht op online diensten zoals Google en Facebook, de digital services act, of DSA, en de digital markets act, oftewel de DMA. The Register legt uit dat de DSA de verantwoordelijkheden van aanbieders van online diensten, platformen en gatekeepers moet verduidelijken op het gebied van het beschermen van de rechten van mensen online en dat de DMA moet toezien op bestuursstructuren die innovatie en concurrentie bevorderen, dus die monopolies en kartelvorming tegengaan.

In een opiniebericht (pdf) stelt Wojciech Wiewiorówski, directeur van de EDPS, een aanvulling op de digital services act voor die in het Europees Parlement ligt, gericht op aanbieders van targeted advertising, zoals giganten Google en Facebook. Wiewiorówski zegt dat transparantie van advertentieaanbieders niet genoeg is, maar dat gericht adverteren op basic van tracking en persoonlijke data uitgefaseerd moet worden, om uiteindelijk volledig verboden te worden. Hij spreekt van 'pervasive tracking'.

Alles bij de bron; Tweakers


 

De EU-landen hebben een compromis bereikt over de hervorming van de ePrivacy-richtlijn, die de bescherming van de privacy via communicatienetwerken bepaalt...

...De ePrivacy-richtlijn vormt een aanvulling op de Algemene Verordening Gegevensbescherming van 2018 van de EU en is specifiek van toepassing op openbare communicatienetwerken. Naast het garanderen van de privacy van communicatie via die netwerken, zou de nieuwe verordening metagegevens beschermen die verband houden met de communicatie en machine-to-machine-gegevens voor de opkomende IoT-dienstenmarkt. Het heeft betrekking op eindgebruikers in de EU, inclusief bedrijven buiten de EU die gegevens over EU-onderwerpen verwerken....

....Een controversieel element van de richtlijn was de regulering van websitecookies. De EU zegt dat ze het systeem wil hervormen zodat internetgebruikers een "echte keuze" hebben of ze cookies of soortgelijke identificatiegegevens accepteren. Volgens de nieuwe regels mogen sites met een betaalmuur of vereiste cookies de toegang niet weigeren en moeten in plaats daarvan een derde alternatief bieden voor een website met gelijkwaardige inhoud en zonder verplichte cookies.

De EU wil het mensen ook gemakkelijker maken om cookies te beheren. Ze moeten toestemming kunnen geven voor het gebruik van bepaalde soorten cookies door een of meerdere providers op de witte lijst te zetten in hun browserinstellingen. De browserontwikkelaars zullen worden aangemoedigd om het gebruikers gemakkelijk te maken om de witte lijsten in te stellen en te wijzigen en om hun toestemming op elk moment in te trekken.

Alles bij de bron; Telecompaper [gratis registratie nodig]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha