Facebook-moederbedrijf Meta heeft een schikking van 37,5 miljoen dollar (ruim 37,7 miljoen euro) getroffen met de Amerikaanse overheid.

Facebook wordt ervan beschuldigd de privacy van gebruikers te hebben geschonden door hun locatie zonder toestemming via hun smartphones te volgen. 

Hoewel ze hun locatie niet met Facebook wilden delen, stelden ze dat het bedrijf uit hun IP-adres afleidde waar ze waren. Die informatie gebruikte Facebook vervolgens om de gebruikers gerichte advertenties te sturen.

De schikking heeft betrekking op mensen in de Verenigde Staten die Facebook na eind januari 2015 hebben gebruikt. Meta houdt ondanks de schikking vol niets verkeerds gedaan te hebben.

Meta trof eerder dit jaar al een schikking van 90 miljoen dollar met de Amerikaanse overheid. Ook die zaak ging over het volgen van gebruikers. Het platform werd er toen van beschuldigd zijn gebruikers te zijn blijven volgen, zelfs nadat ze waren uitgelogd van het platform.

Alles bij de bron; NU


 

Noorwegen draait Meta duimschroeven aan op het gebied van diens privacyregels. In een brief aan zijn collega-toezichthouders zegt de privacywaakhond Datatilsynet van Noorwegen dat Meta een sanctie moet krijgen.

De hoogste Europese rechter bepaalde in 2020 dat het zogeheten Privacy Shield niet rechtsgeldig was. Politici uit Europa en de VS moeten dus om tafel voor nieuwe afspraken om de dataveiligheid van Europese burgers beter te beveiligen. Dat proces loopt, als het al loopt, stroef en leidt zeker op korte termijn nergens toe.

Net als veel andere Amerikaanse bedrijven gebruikt het moederbedrijf van Facebook en Instagram daarom een bepaald juridisch vehikel om persoonlijke data van Europeanen wel te kunnen en mogen verwerken. Dit zijn de zogeheten standard contractual clauses (SCC’s).

Politico achterhaalde de brief van de Noorse toezichthouder en ziet dat Meta die clausules niet correct toepast. Eigenlijk moet de dataoverdracht vanuit Europa naar Amerika dan direct stoppen, maar dat gebeurt niet. Vandaar de oproep tot een boete die Meta moet dwingen tot verandering.

Alles bij de bron; Emerce


 

Een man uit San Francisco is flink in de problemen gekomen nadat hij op verzoek van de huisarts een foto van het geslachtsdeel van zijn zoontje had gemaakt. Google markeerde de foto als kindermisbruik, blokkeerde zijn account en deed melding bij de politie.

Google scant sinds 2018 de cloud-opslagdienst Google Drive met kunstmatige intelligentie. Dit systeem is getraind om beelden van seksueel misbruik te herkennen. De man had op de foto het geslachtsdeel van zijn zoontje vast om de infectie goed te kunnen fotograferen. Dit werd door het systeem van Google gemarkeerd als een seksuele handeling.

De man nam contact op met Google om het misverstand recht te zetten. Google meldde dat het niet mogelijk was het account te herstellen omdat er al melding was gedaan bij de politie. De politie moest beoordelen of er sprake was van seksueel misbruik.

In december 2021, negen maanden later, kreeg de man een brief van de politie. Daarin stond dat er een groot onderzoek had plaatsgevonden. De politie had daarvoor zijn zoekopdrachten op internet, locatiegeschiedenis, berichten en alle documenten, foto's en video's op de Google Drive onderzocht.

De politie was tot de conclusie gekomen dat er geen sprake was van kindermisbruik en meldde dat het onderzoek was gesloten. Toch kreeg de man zijn Google-account niet terug.

Google had zijn account ondertussen al permanent verwijderd. De man is daardoor veel persoonlijke data kwijtgeraakt, waaronder foto's en video's van zijn kinderen. De man eist nu 7.000 dollar (ruim 6.900 euro) schadevergoeding van Google.

Alles bij de bron; NU


 

Google heeft een boete van 60 miljoen Australische dollar (41,4 miljoen euro) gekregen van de Australische toezichthouder ACCC.

De zaak draaide om een instelling op Android-telefoons die te maken heeft met "het delen van locatiegegevens, locatiegeschiedenis en web- en appactiviteit". Gebruikers kregen de indruk dat Google geen gegevens over de locatiegeschiedenis kon verzamelen als de bijhorende functie was uitgeschakeld.

Maar Google kon die data wél bijhouden, zolang de functie voor web- en appactiviteit aan bleef staan. Die staat Standaard altijd aan. Gebruikers werden daarover niet duidelijk geïnformeerd.

Alles bij de bron; NU


 

Een voorstel van de Ierse privacytoezichthouder om het gebruik van standaardclausules door Meta voor het versturen van persoonlijke gegevens van gebruikers naar de Verenigde Staten te blokkeren lijkt op de lange baan te worden geschoven. De Ierse Data Protection Commissioner (DPC) meldt in een verklaring aan Politico dat andere Europese privacytoezichthouders bezwaren hebben ingediend...

...De vertraging is goed nieuws voor Meta, dat eerder dreigde Facebook en Instagram in de EU tijdelijk te moeten sluiten door het besluit van de DPC. Ondertussen blijven de VS en de EU in gesprek over een nieuwe vorm van Privacy Shield, om rechtszekerheid te bieden aan de trans-Atlantische gegevensoverdrachten. Ze kondigden in maart een voorlopig akkoord aan, maar sindsdien zijn er geen details bekend geworden.

Alles bij de bron; DutchIT


 

De Franse privacy toezichthouder CNIL legt adtechbedrijf Criteo een geldboete op van zestig miljoen euro. Het bedrijf zou zonder toestemming gedrag en kenmerken van internetgebruikers hebben gegraasd voor reclamedoeleinden.

De Engelse vakuitgave The Drum wijst een klacht van Privacy International twee jaar geleden aan als bron van de boete. Over zes andere bedrijven die op de Europese markt acteren werden toen ook klachten ingediend. Het is niet bekend wat daar de status van is. In alle gevallen was het verwijt dat er zonder toestemming te veel persoonlijke gegevens van en over consumenten werd verzameld en verwerkt.

Alles bij de bron; Emerce


 

Nog niet gepubliceerd

Een nieuw Europees wetsvoorstel dat communicatiediensten verplicht om alle communicatie van hun gebruikers te scannen op kindermisbruik vormt een bedreiging voor end-to-end encryptie, zo laat de Autoriteit Persoonsgegevens vandaag weten.

De Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB), waarin alle nationale Europese privacytoezichthouders zijn verenigd, kwamen afgelopen vrijdag al met een gezamenlijke opinie over het wetsvoorstel waarin ze stelden dat het moet worden aangepast. 

Vandaag bericht de Autoriteit Persoonsgegevens over de opinie en zorgen die er bij de toezichthouders over het voorstel zijn. "Versleuteling is essentieel voor de bescherming van het privéleven, het communicatiegeheim en de vrijheid van meningsuiting", aldus de AP. "Het voorstel brengt het risico met zich mee dat communicatiediensten meekijken bij álle communicatie tussen mensen in Europa. Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben", merkt de AP op.

Dit zou een einde van end-to-end encryptie betekenen, aangezien de encryptie dan niet meer end-to-end versleuteld is.

Alles bij de bron; Security


 

Nog niet gepubliceerd

Één van de prioriteiten van de huidige Europese Commissie is "een Europa dat klaar is voor het digitale tijdperk". Dat betekent dat er vanuit Brussel veel wetgeving over digitalisering aan komt.

We geven je hier een overzicht van de nieuwe Europese regels waar we ons mee bezig houden, wat onze positie daarop is en in welke fase van het proces we nu zijn.

Artifical Intelligence Act

De Artificial Intelligence Act is de wet die kunstmatige intelligentie moet gaan reguleren. Burgers moeten er volgens ons op kunnen vertrouwen dat technologie wordt ingezet op een veilige manier, die voldoet aan de wet. De fundamentele rechten van burgers moeten daarbij geborgd worden. In dat kader zien we nog veel verbeterpunten voor het AI-Act-voorstel van de Europese Commissie. Zo zien we graag een geheel verbod op biometrische surveillance in de publieke ruimte. En we willen dat manipulatie en zogenaamde 'social scoring' van het gedrag van burgers verboden wordt. Ook willen we burgers die aan kunstmatige intelligentie-systemen onderworpen worden, beter beschermen.

Op dit moment zijn het Europees Parlement en de Raad van de Europese Unie bezig met de invulling van de AI Act. Ons werk bestaat dus uit het aanmoedigen van politici om een stap verder te gaan dan de Europese Commissie, zodat onze mensenrechten beter worden beschermd.

Rules to prevent and combat child sexual abuse regulation (CSAR)

Deze wet moet kinderen beschermen tegen seksueel misbruik. Maar het voorstel van de Europese Commissie slaat de plank volledig mis en zal vertrouwelijkheid op internet opheffen. In dat voorstel worden bedrijven namelijk gedwongen om mee te kijken met wat internetgebruikers bijvoorbeeld via een chat-app als Whatsapp of een platform als Instagram met elkaar delen. De Commissie lijkt dus van encryptie af te willen.

Het wetsvoorstel ligt er pas sinds mei. Dat betekent dat het Europees Parlement en de Raad van de Europese Unie nu hun positie moeten gaan bepalen. 

Political advertising regulation (PAR)

De political advertising regulation zal transparantie van politieke advertenties moeten gaan waarborgen en op tracking gebaseerde politieke advertenties en amplificatie reguleren. Betere regels rondom politieke advertenties zijn hard nodig, na schandalen als Cambridge Analytica en de leugens van Facebook over verkiezingsmanipulatie. Het wetsvoorstel is afgelopen winter bekend gemaakt. En ook hier geldt dat het nu in handen van het Europees Parlement en de Raad van de Europese Unie ligt. 

Digital Services Act

De Digital Services Act (DSA) is de wet die gebruikers moet beschermen tegen online platformen. Deze wet reguleert online platformen, waardoor gebruikers weer controle moeten krijgen over hun online communicatie. In deze blog schreven we over de voor ons belangrijkste punten uit de wet. De wet stelt regels voor op tracking gebaseerde advertenties, aanbevelingssystemen, manipulatieve interfaces en contentmoderatie. Het is niet de progressiefste wet, maar we zijn blij met de stappen die worden gezet.

Komend najaar wordt de definitieve tekst verwacht, en de wet treedt begin 2024 in werking. De komende maanden zullen wij ons bezig houden met de uitrol van de wet: zodat we niet alleen in theorie, maar ook in de praktijk beschermd worden.

Digital Markets Act

De Digital Markets Act (DMA) is de wet die de marktmacht van grote platformen moet gaan breken. Hierin zijn onder andere regels opgenomen over interoperabiliteit: waardoor we van de ene app berichten kunnen sturen naar de andere app. Ook komt er meer keuzevrijheid over welke app store en software mensen willen gebruiken. En regels over overnames van andere apps. Voor de DMA geldt hetzelfde als de DSA: de definitieve tekst wordt in het najaar verwacht en de wet treedt begin 2024 in werking.

Alles bij de bron; Bits-of-Freedom


 

Toen de voorzitter van de Ulu-moskee in Heemskerk begin vorig jaar wilde inloggen op de online betaalrekening kreeg hij na het intikken van de pincode, kreeg geen saldo te zien maar een ander scherm: „Uw rekening is geblokkeerd.”

Als de ABN Amro-bank wordt gebeld, zegt de klantenservicemedewerker dat de moskee maar even moet afwachten. Een paar maanden later valt er een brief door de bus. Er staat in dat er een „klantonderzoek” loopt naar de moskee. „Om u, de maatschappij en onszelf te beschermen” tegen het „financieren van terrorisme”. Voorzitter Birol houdt de brief omhoog. „Dit is hem.” Zijn stem slaat over. „Wij, terroristen?! Ik wist niet wat ik las.”

Banken zijn de afgelopen jaren veranderd in particuliere terreurbestrijders. Ze zijn door de overheid verantwoordelijk gemaakt voor het opsporen van transacties die bestemd zijn voor terroristische doeleinden. Het idee erachter is simpel: als terroristen niet aan geld kunnen komen, wordt het plegen van een aanslag een stuk lastiger. Het vinden van dat ‘terreurgeld’ is minder eenvoudig. Banken moeten daarvoor hun klanten en geldstromen doorlichten. 

Daar heeft toezichthouder De Nederlandsche Bank (DNB) beleid voor ontwikkeld. Dat heeft een naam: „risicogebaseerd werken”. Banken moeten de achtergronden van hun klanten in beeld brengen, en daar een risicoprofiel aan hangen: een inschatting van hoe waarschijnlijk het is dat de klant terrorisme financiert. Als de bank vermoedt dat er iets mis is, volgen sancties. De naam van zo’n klant kan worden doorgegeven aan de politie, hij kan op een zwarte lijst komen of zijn bankrekening kwijtraken.

De Ulu-moskee in Heemskerk krijgt er begin 2021 mee te maken. Na ontvangst van de brief over een „klantonderzoek” wordt duidelijk dat het de bank niet specifiek te doen is om deze moskee. Dezelfde brieven worden gestuurd aan tientallen andere organisaties en bestuurders van de koepel waar de moskee bij hoort. De brieven, ingezien door NRC, staan vol gedetailleerde vragen over ogenschijnlijk reguliere overboekingen. 

In het opsporen van terrorismefinanciering laten banken zich leiden door zogeheten indicatoren: kenmerken van een verdachte klant of betaling. Op soortgelijke wijze proberen banken ook witwassen op te sporen.

Maar hoe herken je een terrorist aan zijn betaalrekening? „Niet”, zegt Marieke de Goede, hoogleraar politicologie aan de Universiteit van Amsterdam. Zij evalueerde in 2018 de aanpak van terrorismefinanciering voor onderzoeksinstituut WODC. De conclusie: het beleid werkt niet goed. Het uitgavenpatroon van een terrorist is nauwelijks te onderscheiden van dat van andere mensen.

Terwijl het in de praktijk dus een onmogelijke opgave is, leggen de overheid en toezichthouder DNB veel druk op banken om terrorismefinanciering te rapporteren. Het gevolg, zegt De Goede, is dat banken op vergaande manieren proberen om toch iets te vinden. Ze laten computers via algoritmes zoeken naar klanten die voldoen aan bepaalde patronen die zouden wijzen op terrorismefinanciering. Een dubieuze aanpak, vindt De Goede. „Voor je het weet, ben je onderscheid aan het maken op grond van geloofsovertuiging.”....

....Van etnisch profileren willen banken niets weten, „dat doen ze niet”, aldus de Nederlandse Vereniging van Banken (NVB). Maar ze ziet ook dat de jacht op terrorismefinanciering nevenschade met zich meebrengt. Misschien wel te veel, zegt hoofd veiligheidszaken Yvonne Willemsen van de NVB. „We hebben met zijn allen een enorm systeem opgetuigd, maar wat is het resultaat? Is Nederland nu een stukje veiliger geworden? Ik vrees van niet.”

Alles bij de bron; NRC [Thnx-2-Niek]


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!