Groot Brittannie

De Britse privacytoezichthouder ICO heeft uitgehaald naar de manier waarop de Britse politie smartphones van verdachten doorzoekt. Een rapport met aanbevelingen dat de ICO vorig jaar publiceerde is nog altijd niet volledig doorgevoerd.

In het rapport stelt de privacytoezichthouder dat politie moet stoppen met het onnodig en ongegrond verwerken van persoonlijke data van mobiele telefoons. "Het is niet oké dat de politie zonder goede reden aan mensen vraagt om hun mobiele telefoon af te staan. Ze mogen alleen de data van mensen nemen als het strikt noodzakelijk voor een specifieke, redelijke onderzoeksvraag is", zegt de Britse Information Commissioner Elizabeth Denham. Vorig jaar kwam het Britse hof van beroep met een uitspraak waarin de bevindingen van de ICO werden bevestigd.

Er zijn volgens Denham "systemische veranderingen" nodig, waaronder een gedragscode. "We willen dat mensen met vertrouwen hun telefoon kunnen afstaan wanneer de politie in het VK hierom vraagt, en weten dat dit alleen wordt gedaan wanneer noodzakelijk, en alleen de minimale hoeveelheid vereiste data wordt genomen, en dat hun privé-informatie veilig wordt bewaard en gepast wordt gebruikt", aldus Denham.

De ICO heeft twee nieuwe rapporten gepubliceerd met aanbevelingen hoe politiekorpsen aan de wet kunnen voldoen.

Alles bij de bron; Security


 

 

De Britse markttoezichthouder CMA gaat onderzoek doen naar de machtspositie van Apple en Google.  De mededingingswaakhond neemt iOS van Apple en Android van Google onder de loep, net als de App Store en Play Store en de webbrowsers Safari en Chrome. 

Volgens de CMA kunnen consumenten door de dominante positie van Google en Apple op meerdere terreinen benadeeld worden.

Er wordt gekeken of de controle van de twee bedrijven over deze zogenoemde 'mobiele ecosystemen' de concurrentie ondermijnt. De CMA is bezorgd dat bijvoorbeeld innovatie wordt verminderd en dat consumenten meer moeten betalen voor mobiele apparaten, apps en andere diensten.

In het onderzoek van maximaal twaalf maanden zal ook worden gekeken naar de marktmacht van Apple en Google op de ontwikkelaars van apps, zegt de CMA.

Ook de Europese Commissie en Amerikaanse toezichthouders doen onderzoek naar machtsmisbruik door meerdere grote techbedrijven. Fortnite-maker Epic Games voert tegen Apple een slepende rechtszaak over vermeend machtsmisbruik rond de App Store. Een uitspraak in die zaak wordt later deze zomer verwacht.

Alles bij de bron; RTL


 

De Britse regering komt woensdag met een wetsvoorstel waarin staat dat wanneer bedrijven schadelijke content niet op tijd verwijderen, zij een flinke boete kunnen verwachten.

Aan het wetsvoorstel Online Safety Bill, dat nog wel moet worden goedgekeurd, is de afgelopen twee jaar gewerkt. Het was eerder al aangekondigd, maar wordt woensdag ook officieel ingediend. Het voorstel is vooral gericht op het beter beschermen van kinderen op het internet. Kinderen worden volgens de Britse regering nog te vaak slachtoffer van sexueel getinte misdrijven. Ook wil het land het aantal haatzaaiende uitlatingen, afbeeldingen van kindermishandeling en berichten over zelfmoord en eetstoornissen tegengaan.

Bedrijven die te weinig doen om kinderen te beschermen of content niet snel genoeg verwijderen, kunnen als het wetsvoorstel wordt goedgekeurd een boete verwachten van maximaal 18 miljoen pond (bijna 21 miljoen euro) of 10 procent van de wereldwijde jaaromzet. Ook krijgt de Britse toezichthouder Ofcom dan de bevoegdheid om websites die zich niet aan de regels houden te blokkeren.

Alles bij de bron; NU


 

TikTok wordt in Engeland aangeklaagd voor de manier waarop de video-app privégegevens van kinderen verzamelt en hoe er vervolgens door het bedrijf met deze verzamelde data omgegaan wordt. Dat meldt de BBC. Het proces zou zijn aangespannen door voormalig Britse kindercommissaris Anne Longfield, namens miljoenen kinderen in het Verenigd Koninkrijk en andere Europese landen.

TikTok zou volgens de claim persoonlijke gegevens van kinderen opslaan, zoals telefoonnummers, video’s, locaties en zelfs biometrische gegevens, zonder kinderen en hun ouders daarvoor voldoende te waarschuwen. Dit is volgens de aanklagers in strijd met de wet. Ook zou de app niet duidelijk zijn over wat er precies met de verkregen data gebeurt...

...Afgelopen zomer startte de Nederlandse Autoriteit Persoonsgevens (AP) een onderzoek naar de bescherming van de privacy van TikTok-gebruikers. De AP wil onder meer weten of de app genoeg uitleg geeft aan gebruikers over hoe en welke persoonsgegevens het verzamelt en wat het bedrijf vervolgens met deze data doet.

Alles bij de bron; NRC


 

Britse ministers dreigen volgens The Guardian een technical capability notice te gebruiken die Facebook zou dwingen de backdoors te installeren. Het gebruik van deze notices is geheim, het is nu dan ook niet duidelijk welke en hoeveel bedrijven onder deze notices vallen. Met een notice wordt een telefoon- en internetbedrijf gedwongen om backdoortoegang in hun systemen toe te staan en veiligheidsdiensten hier toegang toe te geven. 

Het Britse Home Office, vergelijkbaar met het Nederlandse ministerie van Binnenlandse Zaken, zou de backdoors voornamelijk willen verplichten vanwege kindermisbruik. De Britse kinderbeschermingsorganisatie National Society for the Prevention of Cruelty to Children vroeg de Britse overheid onlangs actie te ondernemen tegen eind-tot-eindversleuteling...

...Een woordvoerder van het Home Office wilde tegenover de krant niet reageren over de overweging om Facebook te verplichten backdoors te installeren. De woordvoerder zei wel dat eind-tot-eindversleuteling een 'onaanvaardbaar' risico vormt voor de veiligheid van gebruikers en de maatschappij.  

Alles bij de bron; Tweakers


 

De Britse privacytoezichthouder ICO heeft het onderzoek naar advertentieveilingen hervat. Vorig jaar mei werd het onderzoek vanwege de coronapandemie en het opnieuw beoordelen van prioriteiten en middelen gepauzeerd. In een verklaring laat het Information Commissioner’s Office (ICO) nu weten weer met het onderzoek aan de slag te gaan.

Bij advertentieveilingen wordt gebruik gemaakt van real time bidding (RTB), een technologie waarbij advertentieruimte op websites via een geautomatiseerde veiling wordt verkocht aan adverteerders. Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd.

Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren. De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres.

Verschillende Europese privacytoezichthouders, waaronder ook de Britse, zijn naar aanleiding van klachten over deze werkwijze een onderzoek gestart. "Het delen van de data van mensen met mogelijk honderden bedrijven, zonder goed de risico's van deze tegenpartijen te beoordelen en verhelpen roept ook vragen op over het beveiligen en bewaren van deze gegevens", gaat McDougall verder. 

Alles bij de bron; Security


 

Ongeveer 400.000 vingerafdruk-, DNA- en arrestatierecords zijn per ongeluk uit de database van de Britse politie verwijderd na een technisch probleem veroorzaakt door een menselijke fout. Volgens  minister Patel wordt geprobeerd de bestanden te herstellen, al is nog onduidelijk of dat gaat lukken.

De oorzaak is volgens de Britse regering een 'menselijke fout' in een programmascript dat in november al werd toegevoegd aan het systeem, maar dat pas eerder deze maand voor het eerst werd gedraaid. Mogelijk moet een deel van de verloren gegevens opnieuw handmatig worden ingevoerd in de systemen.

Er zijn naar schatting 213.000 gegevens over misdrijven, 175.000 gegevens over aanhoudingen en 15.000 gegevens over personen ten onrechte verwijderd.Vanwege de ontbrekende gegevens zijn in sommige gevallen verdachten na hun arrestaties weer vrijgelaten, zei het ministerie van Binnenlandse Zaken. Hoeveel mensen er precies zijn vrijgelaten is onduidelijk.

Alles bij de bron; RTL


Hoewel de EU en het Verenigd Koninkrijk vanaf 1 januari waarschijnlijk nieuwe handelsafspraken hebben, moeten de partijen nog veel regelen voor de dienstensector. Zo is de belangrijke kwestie van de gegevensbescherming nog allerminst uitgekristalliseerd.

Het wachten is op een EU-besluit om formeel te erkennen dat de Britse dataregels ongeveer dezelfde zijn als die van de EU. Voorlopig kunnen de gegevens ongehinderd over de grens stromen. De EU heeft namelijk ingestemd met een overgangsperiode waarin alles hetzelfde blijft. Deze periode duurt vier maanden en is te verlengen met nog eens twee maanden. Gegevens kunnen net zoals voorheen worden uitgewisseld, zolang het VK de gegevensbescherming niet verandert.

Voor bedrijven die data opslaan in het VK, valt te hopen dat de EU snel de Britse regels als gelijkwaardig erkent. Maar de details moeten nog worden onderzocht. Het akkoord benadrukt het belang van een soepele uitwisseling van data, maar onderstreept ook dat individuen het recht hebben op de bescherming van persoonsgegevens en privacy.

Alles bij de bron; Computable


 

Ticketmaster heeft voor een datalek uit 2018 een boete van omgerekend 1,4 miljoen euro gekregen. Aanvallers wisten via een derde partij genaamd Ibenta kwaadaardige code op de website te krijgen die vervolgens de creditcardgegevens van klanten onderschepte.

Volgens de Britse privacytoezichthouder ICO had Ticketmaster onvoldoende maatregelen getroffen om de gegevens van klanten te beschermen. Bij de aanval zouden de gegevens van mogelijk 9,4 miljoen Europese Ticketmaster-klanten zijn buitgemaakt, waaronder 1,5 miljoen klanten in het Verenigd Koninkrijk. Ticketmaster ontving zo'n duizend klachten over financiële schade en emotioneel leed.

Alles bij de bron; Security


 

In een interview met televisiezender ITV noemt MI5-directeur Andrew Parker het internet een "wilde westen, zonder regels en ontoegankelijk voor de autoriteiten." De MI5-directeur roept in het interview techbedrijven op om end-to-end encryptie zo te ontwikkelen dat autoriteiten toch toegang tot versleutelde berichten kunnen krijgen. Daarmee vraagt Parker eigenlijk om te stoppen met end-to-end encryptie.

Onlangs stelde ook Gilles de Kerchove, EU-coördinator voor terrorismebestrijding, dat techbedrijven het mogelijk moeten maken dat autoriteiten toegang tot versleutelde data krijgen.

Verder stelt Parker in het interview dat de Britse bevolking zich geen zorgen moet maken dat ze worden bespioneerd door MI5. "We zijn alleen geïnteresseerd in terroristen en spionnen en daar richten we onze gegevensverzameling op." Volgens de MI5-directeur vindt er geen monitoring van de gehele bevolking plaats.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha