Volgens de Europese privacytoezichthouder EDPS heeft de coronatestwebsite, waarop leden van het Europees Parlement een testafspraak kunnen plannen, cookiegegevens aan de VS doorgegeven zonder een 'passend' beschermingsniveau voor de gegevens te waarborgen. Daarmee is de site in strijd met de privacywetgeving.
Het hoofd van non-profitorganisatie noyb, een van de organisaties die hier vorig jaar een klacht over had ingediend, verklaart: ''Er was geen behoorlijke bescherming tegen surveillance door de VS, ondanks het feit dat Europese politici een bekend doelwit voor spionage zijn.''
In juli 2020 werd door het Hof van Justitie van de Europese Unie bepaald dat de VS geen passende bescherming biedt die aansluit bij het wettelijke kader van de EU, en dat daarom het overdragen van persoonlijke gegevens naar Amerika enkel is toegestaan onder 'strikte voorwaarden'. In dit geval werden de gegevens onwetmatig naar de VS overgebracht via cookies van Amerikaanse bedrijven als Google en Stripe.
Alles bij de bron; Tweakers
Europol moet alle data die het bezit van niet-verdachte burgers die ouder is dan zes maanden vernietigen, zo heeft de Europese privacytoezichthouder EDPS bevolen.
Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.
De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren. De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en is daarmee in overtreding van de Europol Regulation, zo laat de EDPS weten.
De Europese privacytoezichthouder sprak Europol hier in september 2020 op aan, aangezien de opslag van data van niet-verdachte personen een risico voor de fundamentele rechten van individuen vormt. Sindsdien heeft Europol verschillende maatregelen getroffen, maar heeft het niet voldaan aan het verzoek van de EDPS om een bewaartermijn voor het filteren van de data in te stellen.
Alles bij de bron; Security
Europa moet strenger controleren op misbruik van spionagesoftware. Dat stelt Europarlementariër Bart Groothuis. Hij ziet de voordelen van spionagesoftware, maar vreest de kans op misbruik door overheden en andere partijen.
Groothuis pleit in zijn betoog bij BNR Nieuws voor een Europese variant van het Canadese Citizen Lab, dat afgelopen zomer het Pegasus-spionageschandaal naar buiten bracht. Daarbij werden journalisten en politici uit minstens 40 landen door inlichtingendiensten gehackt met de Pegasus-software uit Israël.
Dat Pegasus er is vindt Groothuis niet per se slecht. “Maar wat er nu is gebeurd, is natuurlijk een grof schandaal en daar moeten we iets tegen doen”, zo meldt hij aan BNR Nieuws.
Groothuis is van mening dat Europa om de tafel moet met Israël om ervoor te zorgen dat de software niet wordt geëxporteerd naar landen met mensenrechtenproblemen in Europa. De Israëlische regering kan namelijk wel of niet exportvergunningen afgeven via het ministerie van Buitenlandse Zaken.
Alles bij de bron; AGConnect
De Amerikaanse bank Capital One heeft een groot datalek voor 190 miljoen dollar geschikt. Eerder kreeg het bedrijf vanwege het incident al een boete van 80 miljoen dollar opgelegd. Een aanvaller wist in 2019 de gegevens van 106 miljoen mensen te stelen, waaronder namen, adresgegevens, postcodes, telefoonnummers, e-mailadressen, geboortedata en inkomen van al bestaande en potentiële klanten die een creditcard wilden aanvragen.
Van mensen die al een creditcard van Capital One hadden werden ook transactiegegevens, kredietscores, kredietlimieten, betaalgeschiedenis, social security nummers en rekeningnummers gestolen.
Naar aanleiding van het datalek besloten klanten een massaclaim tegen Capital One te starten. Die heeft de bank nu voor een bedrag van 190 miljoen dollar geschikt, meldt Bloomberg.
Alles bij de bron; Security
Het betalen met contant geld wordt steeds meer vervangen door digitale betaalmethodes en dat heeft gevolgen voor de privacy van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS.
Mede door de coronapandemie is er een toename van nieuwe contactloze betaalmethodes. Naast betalen met een pinpas gaat het ook om het gebruik van smartphones, qr-codes en nfc voor het uitvoeren van betalingen.
Digitale betaalmethodes zijn zeer afhankelijk van dataverwerking en de betrokkenheid van verschillende partijen bij het verwerken van digitale betalingen kan allerlei gevolgen voor de databescherming hebben, aldus de EDPS. "Vanwege de manier waarop kaartgebaseerde betalingen werken is traceerbaarheid inherent, waardoor datasubjecten aan allerlei risico's worden blootgesteld", zo schrijft de privacytoezichthouder in een analyse. De EDPS voegt toe dat er alleen bij contante betalingen geen persoonlijke data wordt verwerkt.
Aan de hand van de transacties die bij digitale betaalmethodes worden vastgelegd is het mogelijk om de etnische afkomst, politieke opvattingen, religieuze of filosofische geloofsovertuigingen, vakbondslidmaatschap, gezondheidsgegevens en seksuele oriëntatie te achterhalen. "Het volgen van iemands betalingen kan het leven van de consument in groot detail beschrijven", laat de EDPS verder weten. Zo hebben opsporingsdiensten creditcardbetalingen gebruikt voor het opsporen van verdachten.
Financiële wetgeving verplicht banken om informatie over bankrekeningen en transacties lange tijd te bewaren. De Europese privacytoezichthouder noemt de strijd tegen belastingontduiking, witwassen en internationale misdaad belangrijk. Deze strijd is afhankelijk van verzamelde data, maar deze dataverzamelingen betreffen vaak het privéleven van burgers en door het gebruik van digitale betaalmethodes gaat het om steeds gedetailleerdere data.
Wanneer deze data in de toekomst voor andere doeleinden wordt gebruikt of per ongeluk wordt gelekt, kan dit tot massasurveillance leiden, merkt de EDPS op. Betaaldata kan daarnaast voor andere doeleinden worden gebruikt, zoals profilering en kredietscores. Daarnaast hebben er meerdere incidenten plaatsgevonden waarbij betaaldata van burgers niet goed was beveiligd, waardoor het kon worden gestolen of gelekt.
De Europese Commissie heeft onlangs de Digital Operational Resilience Directive voorgesteld om de weerbaarheid van de financiële sector tegen cyberaanvallen te vergroten en third-party ict-providers te monitoren, besluit de EDPS de analyse.
Bron; Security
Amerikaanse beurstoezichthouders leggen in totaal 200 miljoen dollar aan boetes op aan zakenbank JPMorgan. Werknemers, inclusief managers en compliance-verantwoordelijken, hebben via hun persoonlijke apparaten en WhatsApp gecommuniceerd over gevoelige bedrijfszaken.
Bij die schikking heeft JPMorgan wel schuld bekend. Het bedrijf geeft toe dat het in brede zin heeft gefaald in het verplicht bijhouden en vastleggen van administratie en communicatie. Daarmee heeft het de wet geschonden.
Alles bij de bron; AGConnect
De Amerikaanse autoriteiten hebben het hoger beroep gewonnen over de uitlevering van Julian Assange, wat inhoudt dat het Verenigd Koninkrijk de WikiLeaks-oprichter aan de Verenigde Staten kan uitleveren. In januari oordeelde een Britse rechter dat Assange niet aan de Verenigde Staten mag worden uitgeleverd.
De VS verdenkt Assange van het plegen van computervredebreuk. Ook stellen de Amerikaanse autoriteiten dat hij samen met klokkenluider Chelsea Manning medeplichtig is aan het onrechtmatig verkrijgen en verspreiden van vertrouwelijke defensiedocumenten. Tevens wordt hij beschuldigd van samenzweren met hackersgroep LulzSec.
In oktober vroegen meerdere burgerrechtenbewegingen en mensenrechtenbewegingen de Amerikaanse autoriteiten om de aanklacht tegen de WikiLeaks-oprichter te laten vallen. Aanleiding was berichtgeving van Yahoo News dat er binnen de CIA en Trump-regering werd gesproken over het ontvoeren en vermoorden van Assange. Mensenrechtenbeweging Amnesty International stelt dat de aanklacht tegen Assange "politiek gemotiveerd" is en dat de VS die moet laten vallen.
Alles bij de bron; Security
Rohingya-vluchtelingen in Myanmar hebben twee rechtszaken aangespannen tegen Meta voor de rol van Facebook-algoritmes in de verspreiding van haatberichten over Rohingya en omdat het bedrijf berichten die opriepen tot geweld tegen Rohingya niet of te laat offline haalde.
De statenloze moslimminderheid is de afgelopen jaren slachtoffer geworden van stelselmatig geweld en vervolging in met name Myanmar.
De zaken claimen dat Facebook te weinig deed om de verspreiding van haatberichten en geweldsoproepen tegen te gaan, en dat Facebook met behulp van algoritmes de berichten zelfs verder verspreidde.
De vluchtelingen eisen in twee class-action lawsuits in de VS en in het Verenigd Koninkrijk in totaal meer dan 150 miljard dollar, schrijft persbureau Reuters.
Alles bij de bron; Tweakers
Consumentenorganisaties mogen Facebook aanklagen voor het schenden van de privacy, vindt een belangrijke adviseur van de Europese rechter. Het advies geldt als een goede graadmeter voor het eindoordeel van het hof, dat zich nu over de kwestie moet uitspreken.
De advocaat-generaal sprak zich uit over een zaak die door een Duitse consumentenorganisatie is aangespannen tegen Facebook. Het Amerikaanse techbedrijf heeft te weinig gedaan tegen onlinespelletjes die verkeerd omsprongen met de gegevens van gebruikers, stelt deze consumentenbond. Wie in een onlinespelletjeswinkel van Facebook voor 'meteen spelen' koos, gaf soms nietsvermoedend allerlei gegevens af.
De consumentenorganisatie stapte naar de Duitse rechter, die twijfelde of zo'n stap niet voorbehouden zou moeten zijn aan privacytoezichthouders als de Autoriteit Persoonsgegevens. Maar net als deze toezichthouders mogen ook consumentenorganisaties het uit eigen beweging voor gebruikers opnemen, meent de advocaat-generaal.
Alles bij de bron; EuropaNU
De Britse privacywaakhond is van plan een boete van 17 miljoen pond op te leggen aan Clearview. Het bedrijf zou de Britse privacywet hebben overtreden door gezichtsherkenning toe te passen op burgers in het land.
Clearview zou biometrische gegevens van Britse burgers hebben verzameld zonder goede grondslag en zonder dat mensen daar weet van hadden. Ook had Clearview geen proces opgezet om te stoppen met dataverzameling, en werden burgers niet op de hoogte gebracht van de dataverzameling. Bovendien zou Clearview geen extra maatregelen hebben genomen voor databescherming terwijl dat met biometrische data juist wel nodig is onder de Europese en Britse privacywetgeving.
Volgens de toezichthouder was Clearview actief in de VK en verzamelde het bedrijf foto's van gezichten van burgers. Om hoeveel mensen het gaat is niet bekend; de ICO zegt dat het om 'een substantieel aantal' burgers gaat. Volgens de ICO zou de Britse politie Clearview in een proef hebben gebruikt, maar die is wel stopgezet.
De Information Commissioner's Office of ICO schrijft dat het om een voorlopige beslissing gaat. De ICO heeft onderzoek gedaan naar het Amerikaanse bedrijf Clearview AI, dat ook in het Verenigd Koninkrijk actief is. Dat onderzoek gebeurde samen met de Australische privacywaakhond. Die concludeerde begin deze maand al dat Clearview moest stoppen in het land.
Alles bij de bron; Tweakers