- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie is van plan om de bestaande regels voor consumentenkrediet te moderniseren. Dit vanwege de digitalisering en andere markttrends, zoals het toenemend gebruik van online verkoopkanalen en nieuwe vormen van consumentenkredieten. De Europese toezichthouder voor gegevensbescherming EDPS wil dat het verboden wordt om het browsegedrag van mensen te gebruiken voor het bepalen van hun kredietwaardigheid. Dat stelt de privacytoezichthouder in een opinie.
Volgens de EDPS heeft het voorstel van de Europese Commissie een duidelijke impact op de vrijheden en rechten van individuen met betrekking tot het verwerken van persoonlijke data. Het gaat dan met name om het bepalen van iemands kredietwaardigheid en het doen van gepersonaliseerde aanbiedingen op basis van automatische gegevensverwerking.
De privacytoezichthouder wil dat de Europese Commissie duidelijk maakt welke data wel en niet voor het bepalen van iemands kredietscore mag worden gebruikt. Het voorstel verbiedt al het gebruik van gezondheidsgegevens en socialmediadata. De EDPS wil dat dit wordt uitgebreid naar elke speciale categorie van persoonlijke data en het online browsegedrag van individuen.
"Het gebruik van persoonlijke data heeft een beslissende impact op iemands mogelijkheid om eerlijke toegang tot krediet te krijgen. Het bepalen van de kredietwaardigheid is nodig in het belang van zowel de crediteur als consumenten, en het is cruciaal dat er voldoende waarborgen zijn om ervoor te zorgen dat de persoonlijke data van personen goed is beschermd. In deze zin betekent databescherming ook consumentenbescherming", zegt EDPS-voorzitter Wojciech Wiewiorowski.
Vorig jaar verscheen erop de website van het IMF nog een document waarin onderzoekers stellen dat de opkomst van internet het mogelijk maakt om allerlei niet-financiële consumentendata van individuen te gebruiken, zoals browsegedrag en online shoppinggedrag, of klantenbeoordelingen van online aanbieders. Daarbij wordt ook genoemd dat de literatuur suggereert dat dergelijke niet-financiële data waardevol is voor het maken van financiële beslissingen.
Bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Meerdere banken en betaaldiensten hebben de afgelopen tijd rekeningen geblokkeerd van organisaties die volgens hen nepnieuws verspreiden over het coronavirus en vaccinaties. Zeker acht invloedrijke internetkanalen is in de voorbije maanden de wacht aangezegd of zijn reeds afgesloten van hun bankrekening of betaaldienst, meldt NRC woensdag na een rondgang.
Één groepering kreeg problemen met ING. Dat gebeurde volgens NRC nadat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) de conservatieve uitgeverij in een dreigingsanalyse omschreef als "een doorgeefluik van anti-overheidspropaganda, nepnieuws en complottheorieën".
Van de banken lijkt Rabobank volgens de krant het verst te gaan in zijn beleid. "Rabobank faciliteert geen initiatieven die actief complottheorieën en andere bewezen desinformatie verspreiden", staat in een intern bericht. "We richten ons dan vooral op de activisten, want de radicalen kunnen al via de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme, red.) worden aangepakt."
Rabobank bevestigt de strekking van dat interne bericht.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Twee leden van het Huis van Afgevaardigden in de VS hebben een wetsvoorstel ingediend dat de machtspositie van Apple en Google in hun appwinkels moet aanpakken. Het volgt eenzelfde wetsvoorstel van drie Amerikaanse senatoren op, die de machtsposities van techbedrijven als Apple en Google in hun respectievelijke appwinkels willen beperken. Dat voorstel werd op woensdag ingediend in de Senaat.
De politici willen onder andere voorkomen dat techbedrijven ontwikkelaars kunnen dwingen om hun betaalsystemen te gebruiken. De Amerikaanse politici willen ook verplichten dat bedrijven die een besturingssysteem maken, het mogelijk maken voor gebruikers om appstores van derde partijen te installeren.
Als deze Open App Markets Act wordt aangenomen, zou het volgens de politici onder andere gemakkelijker moeten worden voor ontwikkelaars om eigen betaalsystemen in hun apps te introduceren. Ook moet het appwinkels van derde partijen meer ruimte bieden op mobiele platformen.
Het appwinkelbeleid van grote techbedrijven als Apple en Google ligt al langer onder vuur. "Bedrijven als Google en Apple hebben al veel te lang een wurggreep op appontwikkelaars, die gedwongen zijn de voorwaarden te accepteren die deze monopolisten stellen om hun klanten te bereiken."
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
EU-instanties mogen geen vaccinatiebewijs van hun personeel eisen, zo stelt de Europese privacytoezichthouder EDPS. Het verzamelen van geaggregeerde geanonimiseerde vaccinatiegegevens van het personeel om risico-assessments voor de werkvloer uit te kunnen voeren zijn wel toegestaan. Dat stelt de privacytoezichthouder in een advies voor EU-instanties die aan een "terug naar werk" strategie werken (pdf)...
...Sommige instanties overwegen om het controleren van de immuniteit of infectiestatus van het personeel of bezoekers een onderdeel te maken van hun "terug naar werk" strategie.
De Europese privacytoezichthouder benadrukt dat instanties zich hierbij aan bestaande Europese wetgeving moeten houden en de impact op de rechten en vrijheden van individuen zo klein mogelijk moeten maken. Zo voldoet het eisen van een vaccinatiebewijs niet aan de regels. "Gegeven de huidige vrijwillige aard van coronavaccinaties in de EU, en zonder afbreuk te doen aan het gebruik van een coronabewijs waar gepast, vindt de EDPS dat er geen juridische basis voor EU-instanties is om een vaccinatiebewijs van individuen te eisen."
Ook het overwegen om een coronatoegangsbewijs te verplichten kan alleen als er eerst naar alternatieve oplossingen is gekeken die een kleinere impact op de privacy van het personeel hebben. Zo wordt het handmatig controleren van een testresultaat of coronabewijs, zonder verdere registratie of vastlegging, niet als het verwerken van persoonlijke data gezien. Wanneer er met qr-codes wordt gewerkt of de resultaten worden vastgelegd gelden er wel regels uit de EU-verordening.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het pasloos pinnen aan de winkelkassa is in opmars. Deze manier van betalen met een smartphone, slim horloge of wearable overtreft het insteken van een pinpas in de betaalterminal.
In juli was 86 procent van alle pinbetalingen contactloos. Bijna één op de vijf van die contactloze betalingen gebeurde zonder betaalpas, dus via een device. De pandemie heeft het contactloos betalen overigens bevorderd, omdat veel klanten liever geen pinapparaat meer aanraken.
De Betaalvereniging Nederland verwacht dat afrekenen met een mobiele telefoon krijgt op den duur de overhand krijgt, zeker als alle smartphones een near-field communication (nfc)-chip bevatten.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Beslissingen worden steeds vaker deels of volledig geautomatiseerd genomen met algoritmen en kunstmatige intelligentie. Om het gebruik van kunstmatige intelligentie in goede banen te leiden heeft de Europese Commissie een wetsvoorstel gepubliceerd dat gaat over kunstmatige intelligentie. Dé aangewezen plek om ervoor te zorgen dat ook (deels) geautomatiseerde beslissingen transparant, gemotiveerd en controleerbaar zijn, dachten wij. Maar daar dacht de Europese Commissie anders over. Voor mensen die door uitkomsten van kunstmatige intelligentie geraakt kunnen worden, wordt in het wetsvoorstel geen enkele mogelijkheid geboden om die uitkomsten te begrijpen of te controleren. Mensen mogen hooguit in sommige gevallen geïnformeerd worden over het feit dat ze te maken hebben met kunstmatige intelligentie (artikel 52 van het wetsvoorstel).
Er wordt wel wat geregeld voor gebruikers van AI-systemen, zoals gemeenten of banken die kunstmatige intelligentie afnemen van een ontwikkelaar. Zij mogen wel weten hoe het systeem tot uitkomsten is gekomen, maar kunnen alsnog niet afdwingen dat ze ook kunnen controleren of een beslissing juist en rechtmatig is genomen.
Hiermee gaat de Europese Commissie op een ontzettend laag beschermingsniveau zitten, die geen recht doet aan ons mensenrechtelijk kader. Dit terwijl de Commissie juist de uitgesproken wens heeft met deze wet fundamentele rechten goed te beschermen en te zorgen voor een mensgerichte benadering bij het gebruik van kunstmatige intelligentie. We hebben daarom de Europese Commissie opgeroepen daad bij woord te voegen en voor een passend beschermingsniveau te zorgen.
Hoewel we vanuit een juridisch en ethisch oogpunt transparantie, motivering en controleerbaarheid onmisbaar vinden, zijn we ons er ook van bewust dat die behoefte nog niet aansluit bij de technische werkelijkheid. Vind in een algoritme maar terug welke van de honderden 'beslisbomen' doorslaggevend was voor de beslissing. Bij kunstmatige intelligentie, waarin een systeem (deels) zelfstandig aan de slag gaat met data, is het nog moeilijker grip te krijgen op wat er binnen het systeem gebeurt.
We vinden daarom dat algoritmen en kunstmatige intelligentie niet gebruikt mogen worden als onvoldoende openheid gegeven kan worden over de totstandkoming, juistheid en rechtmatigheid van de beslissingen die daaruit komen.
We hebben daarom de Nederlandse ministeries en de Europese Commissie opgeroepen ervoor te zorgen dat er goede wetgeving komt voor het gebruik van kunstmatige intelligentie, waarin recht wordt gedaan aan onze rechten en vrijheden. Het goede nieuws is dat zowel de ministeries als de Europese Commissie zich daar al op vastgelegd hebben. Nu moeten ze wel nog hun beloften inlossen.
Lees hier onze positie die we hebben ingediend bij de Europese Commissie
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De plannen van Apple om de afbeeldingen van gebruikers in de Verenigde Staten te controleren op kindermisbruik zorgt voor grote zorgen bij burgerrechtenbewegingen, hoogleraren en onderzoekers. Via een open brief wordt Apple nu gevraagd om de plannen niet door te voeren.
Apple is van plan om afbeeldingen die Amerikaanse kinderen via iMessage versturen en ontvangen te controleren en dat geldt ook voor foto's die naar iCloud Photos worden geüpload. Volgens de open brief ondermijnt Apple met de plannen de privacy van gebruikers en end-to-end encryptie, "De aanpassingen die Apple heeft aangekondigd introduceren een backdoor, waardoor iMessage geen end-to-end encryptie meer biedt", zegt het Center for Democracy & Technology (CDT). De Amerikaanse burgerrechtenbeweging EFF vindt ook dat Apple de eigen chat- en opslagdienst van een backdoor voorziet.
Daarnaast kan de technologie die Apple toevoegt tot wereldwijd misbruik leiden waarbij overheden alle onwelgevallige content zullen laten censureren. "De druk zal van het Verenigd Koninkrijk, de Verenigde Staten, India en China komen. Ik ben doodsbang over hoe dat eruit zal zien", stelt Matthew Green, cryptograaf en hoogleraar aan de Johns Hopkins University.
"De door Apple ingeslagen weg dreigt decennia aan werk van technologen, academici en beleidsmakers om sterke privacybeschermende maatregelen de norm te laten zijn in consumentenelektronica en use cases te ondermijnen. We vragen dat Apple de uitrol van de technologie heroverweegt, om te voorkomen dat het dat belangrijke werk ongedaan maakt", zo eindigt de open brief.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Drie jaar nadat een rechtszaak werd aangespannen wegens een dataschandaal op het inmiddels opgedoekte sociaal netwerk Google+, heeft Google de eerste particuliere gebruikers vergoed.
Tot eind vorig jaar konden Amerikaanse gebruikers zich aanmelden om een compensatie te krijgen, nadat een grote rechtszaak uit 2018 rond het datalek op Google+ uitmondde in een schikking. In totaal moest de internetreus 7,5 miljoen dollar (6,3 miljoen euro) betalen, maar daar zien de meeste gebruikers maar een heel klein deeltje van. Zo'n 2,15 dollar (of 1,82 euro) om precies te zijn.
Dat komt omdat het totale bedrag niet alleen onder de gebruikers verdeeld wordt, maar ook naar de advocaten en de gerechtskosten gaat. Vier gebruikers die het voortouw namen in de rechtszaak kregen bovendien een iets groter deel van de koek, tot 1.500 dollar (omgerekend 1.260 euro).
De uitbetalingen zijn een gevolg van een datalek op Google+, een sociaal netwerk van Google dat opgericht werd in 2011. In 2018 bleek dat een bug in het systeem het voor andere apps mogelijk maakte om privédata van gebruikers in te kijken. Het ging om gegevens zoals namen, e-mailadressen, leeftijden, beroepen en woonplaatsen - ook wanneer die niet zichtbaar werden weergegeven op het platform. De omvang van het lek was enorm: ongeveer 52 miljoen accounts waren al sinds 2015 kwetsbaar.
Alles bij de bron; HLN
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Belgische inlichtingendienst Veiligheid van de Staat (VSSE) heeft gewaarschuwd voor de potentiële spionagedreiging van Chinese smartphones. De VSSE heeft echter nog geen daadwerkelijke gevallen van spionage vastgesteld. De waarschuwing volgt op vragen van N-VA-Kamerlid Michael Freilich. Die had de Belgische minister van Justitie Vincent Van Quickenborne om opheldering gevraagd of de VSSE had geadviseerd over het risico van Chinese smartphones (pdf)....
..."We adviseren om waakzaam te zijn. Naast de vermenging tussen die bedrijven en de Chinese overheid hebben ook al andere landen (zoals Nederland en de VS, red.) hun bezorgdheid geuit over Chinese telecombedrijven en de risico’s qua privacy en nationale veiligheid."
Zo maakt de VSSE zich vooral zorgen over de Chinese nationale inlichtingenwet, die Chinese bedrijven verplicht tot samenwerking met de inlichtingendiensten. "Ze moeten arbeidsposities reserveren voor inlichtingenpersoneel. Ook verplicht de Chinese cybersecuritywet Chinese bedrijven de inlichtingendiensten een ongebreidelde toegang te geven tot hun it-systemen. Het bedrijfsleven heeft geen andere keuze dan samen te werken met de Chinese overheid."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Luxemburgse privacytoezichthouder CNPD heeft Amazon wegens het overtreden van de Algemene verordening gegevensbescherming (AVG) een boete van 746 miljoen euro opgelegd. Dat heeft Amazon in een document aan de Amerikaanse beurswaakhond SEC bekendgemaakt.
Amazon noemt de AVG-boete ongegrond en is van plan om beroep aan te tekenen.
Alles bij de bron; Security