- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Amerika zal nieuwe wetten moeten maken als het wil dat zijn techgiganten weer legaal data van EU-burgers mogen verwerken. Dat stelt eurocommissaris Věra Jourová.
Momenteel is onwettig voor Amerikaanse bedrijven om de persoonlijke gegevens van Europese burgers te verwerken en op te slaan. Dat is het gevolg van een uitspraak van het Europese Hof van Justitie vorig jaar juni. De Amerikanen zijn wat Europa betreft nu aan de bal, want het zijn hun wetten die Europese data onvoldoende beschermen.
Het Nederlandse en hele Europese bedrijfsleven schendt al een jaar lang op grote schaal de Europese privacyregels via hun Amerikaanse leveranciers. Overheden en toezichthouders komen niet op op stoom voor handhaving. Sinds 2013 is al duidelijk dat deze situatie zou kunnen gaan ontstaan.
Alles bij de bron; EMerce
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Unie werkt aan de ontwikkeling van een app waarmee inwoners van de EU-lidstaten zich bij zowel overheden als bedrijven in heel Europa kunnen identificeren.
Behalve voor het identificeren is de app ook te gebruiken voor de opslag van wachtwoorden en betaalgegevens. Burgers kunnen hem straks in alle landen van de Europese Unie gebruiken. Ook voor gevoelige toepassingen, want het openen van de app kan alleen met biometrische identificatie. Bijvoorbeeld met een vinger- of gezichtsscan. Handig is dat de app ook als ‘digitale kluis’ kan dienen voor een afbeelding van het paspoort en het rijbewijs. De EU laat op dit moment onderzoeken of de app voldoende beveiligd is en bijvoorbeeld niet misbruikt kan worden voor commerciële doeleinden.
De app is bedoeld om burgers gemak te bieden en zal derhalve niet worden verplicht.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De EDPS ziet er als onafhankelijke autoriteit op toe dat organisaties verbonden aan de Europese Unie zich houden aan afspraken over privacy en bescherming van persoonsgegevens. Afgelopen najaar riep de toezichthouder Europese instellingen op om te melden of en hoe zij zulke gegevens delen met bedrijven van buiten de EU.
Veel EU-instellingen maken gebruik van de diensten van Amerikaanse cloud-aanbieders AWS en Microsoft. De organisaties tekenden hiertoe begin vorig jaar zogeheten Cloud II-contracten met de aanbieders. Dit gebeurde enkele maanden voordat het Europese Hof van Justitie het toenmalige verdrag voor trans-Atlantische data-uitwisseling Privacy Shield ongeldig verklaarde.
Het is nu de vraag of de Cloud II-contracten voldoen aan de nieuwe situatie waarin het Privacy Shield niet meer van kracht is.
Volgens EDPS-chef Wojciech Wiewiórowski hebben AWS en Microsoft maatregelen aangekondigd zodat ze voldoen aan nieuwe situatie. Hij twijfelt evenwel of dit voldoende is om de Europese regels voor databescherming volledig te volgen.
Het tweede onderzoek van de EDPS richt zich op het gebruik van het cloudgebaseerde kantoorsoftwarepakket Microsoft 365 door de Europese Commissie. Vastgesteld moet worden of de Commissie eerdere aanbevelingen van de EDPS over het gebruik van Microsoft-producten wel opvolgt.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Russische toezichthouder Roskomnadzor maakte vandaag bekend dat socialemediabedrijven vanaf 1 juli data van alle Russische gebruikers moeten opslaan op servers in Rusland. Als de techbedrijven zich niet aan de nieuwe regel houden, kunnen ze boetes krijgen.
Het is de zoveelste van een serie maatregelen waarmee de Russische overheid meer toezicht wil kunnen houden op internet in het land. Onder meer Apple, Samsung, PayPal en nog 600 buitenlandse bedrijven hebben al lokale opslag van gebruikersgegevens in Rusland, schrijft persbureau Interfax.
Sinds kort wordt Microsofts LinkedIn in Rusland geblokkeerd nadat een rechtbank oordeelde dat het in strijd handelde met de regel voor gegevensopslag. Volgens de Russische wet moeten alle gegevens over Russische burgers in het land zelf worden opgeslagen.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nadat de Tweede Kamer eerder deze maand schoorvoetend akkoord ging met een tijdelijke testwet heeft deze in de nacht van dinsdag op woensdag ook in de Eerste Kamer een meerderheid behaald. Dit betekent dat demissionair minister Hugo de Jonge van Volksgezondheid aan de slag kan met het inzetten van sneltests als voorwaarde voor toegang tot bepaalde evenementen.
Naast coalitiepartijen VVD, CDA, D66 en ChristenUnie stemden ook GroenLinks en de Onafhankelijke Senaatsfractie (OSF) voor. GroenLinks stelde als voorwaarde voor de steun dat de testwet wordt losgekoppeld van de coronawet.
Alles bij de bron; FD [gratis registratie noodzakelijk]
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het blokkeren van politieke kandidaten van sociale media als Twitter en Facebook is vanaf juli verboden in de Amerikaanse staat Florida. De gouverneur van Florida, Ron DeSantis, ondertekende maandag een wet die techbedrijven kan beboeten als ze politici blokkeren. Volgens de Republikeinse gouverneur maakt de wet deel uit van de "strijd tegen censuur door grote techbedrijven"....
...De wet treedt op 1 juli in werking en regelt ook dat inwoners van Florida, die vinden dat ze "oneerlijk" zijn behandeld door techbedrijven, hen kunnen aanklagen voor een financiële schadevergoeding.
De kans lijkt groot dat de wet wordt aangevochten door burgerrechtenactivisten die de wet een schending noemen van de vrijheid van meningsuiting. Corbin Barthold van de groep TechFreedom; "Florida probeert een paar grote platforms te dwingen om uitspraken te verwelkomen die ze anders niet zouden accepteren", aldus nog Barthold. Hij noemt de maatregel "ongrondwettelijk".
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Vanaf 1 juli installeren de meeste EU-lidstaten het coronapaspoort, het ‘EU-covid-certificaat’, of het ‘digitale groene certificaat’, zoals het tot voor kort heette. Wie gevaccineerd is of een negatief testbewijs heeft, kan aan de hand van een QR-code een groen vinkje tonen en zo een vliegtuig, boot of trein betreden naar een zonnig buitenland.
Maar het coronapaspoort toont meer medische gegevens dan Nederland in eerste instantie wilde, meldt een woordvoerder van het ministerie van Volksgezondheid, Welzijn en Sport. Zo kan een buitenlandse reisbeambte zien welk vaccin iemand heeft gehad, hoeveel doses en wanneer. Ook is zichtbaar of je ziek bent geweest, negatief getest of gevaccineerd.
“Onze inzet bij het digitale certificaat is altijd geweest: een code die niet te herleiden valt naar de persoon", zegt de VWS-woordvoerder. “Maar met de EU-landen is nu wat anders afgesproken.” Vanwege de extra data-eisen van de EU besloot VWS twee codes in de app te genereren: een binnenlandse en een buitenlandse. “De code voor binnenlands gebruik bevat minder persoonsgegevens dan de Europese”, legt een woordvoerder uit.
Europese lidstaten mogen de gegevens uit het digitale groene certificatat niet centraal opslaan. “Dat is bij wet vastgelegd”, benadrukt privacyadvocaat Jurriaan Jansen van Norton Rose Fulbright.
Privacy-advocaat Jansen heeft “sterke twijfels” over privacy bij het coronapaspoort. “De eerste regel bij gebruik van medische gegevens is: leg het minimale vast, dat wat je écht nodig hebt om je doel te bereiken.” Of het coronapaspoort door die test komt, betwijfelt hij. “In principe zijn de vaccins allemaal goedgekeurd door de EU. Daarom is de vraag of het medisch relevant is welk vaccin iemand heeft gehad. Zonder die relevantie mag het delen van gegevens niet.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Die Amerikanen kunnen er wat van. Ze ontwikkelen fantastisch werkende IT-diensten. Vervolgens weten ze met briljante marketingstrategieën de halve wereld er afhankelijk van te maken. Maar er is wél een probleem: ze kunnen vaak niet voldoen aan Europese privacyregels.
Amerikaanse diensten verwerken onze persoonsgegevens vaak buiten Europa. Dat staat op gespannen voet met privacyrechten. Van de VS weten we dat ze (on)behoorlijk veel persoonsgegevens verwerken in het kader van surveillance en spionage, onder meer door de onthullingen van Edward Snowden.
Dankzij de sterke lobby door de Verenigde Staten kregen Amerikaanse IT-bedrijven toch telkens weer een vrijbrief om gemakkelijk met Europese persoonsgegevens te werken. Eerst op basis van de Safe Harbor Principles en – nadat die ongeldig werden verklaard – op grond van het EU-US Privacy Shield.
De hoogste rechter van de Europese Unie zette in juli 2020 ook een dikke streep door deze regeling. Het toevertrouwen van persoonsgegevens aan Amerikaanse partijen mag dus niet zonder meer.
Bedrijven in Europa weten nu niet goed waar ze aan toe zijn. Ze weten dat het gebruik van sommige diensten eigenlijk niet meer door de beugel kan, maar veel systemen en processen zijn er nog wel van afhankelijk. Zomaar stoppen kan eigenlijk niet, maar met de onrechtmatigheid doorgaan is ook geen optie. Ook juridische experts konden tot op heden maar moeilijk duiden wat de ongeldigheid voor de alledaagse praktijk betekent. Een praktijkgeval biedt hier meer duidelijkheid.
Zo kwam kortgeleden het Amerikaanse bedrijf Mailchimp in het nieuws. Mailchimp-gebruikers kunnen met het online-programma nieuwsbrieven en mailings naar klanten sturen. Het heeft alleen geen vestiging in Europa en verwerkt gegevens ook nog eens buiten de zogeheten Europese Economische Ruimte (EER). Sinds die uitspraak van juli 2020 weten wij dat dit niet zomaar mag.
De Beierse autoriteit persoonsgegevens heeft een klacht behandeld over de doorgifte van e-mailadressen aan Mailchimp. De autoriteit kwam tot het oordeel dat het Duitse bedrijf dat Mailchimp gebruikte, niet goed had onderzocht welke aanvullende maatregelen nodig waren voor data-export. Deze extra maatregelen waren ook niet genomen. Daarom mochten de persoonsgegevens – met name e-mailadressen – niet naar de VS geëxporteerd worden. Het Duitse bedrijf is gestopt met het gebruik van Mailchimp.
Gezien de recente ontwikkelingen is het dus tijd om in kaart te brengen welke datastromen en persoonsgegevens van je organisatie via een andere partij buiten de EER terecht komen. Loop dus al je (digitale) toeleveranciers goed na op dit vlak. En misschien kom je er dan achter dat je een andere dienstverlener moet zoeken.
Alles bij de bron; RTVNoord
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Europees Parlement roept de Europese Commissie op om op te treden tegen Ierland vanwege gebrekkige handhaving van van de Algemene Verordening Gegevensbescherming (AVG). In Dublin stapelen privacyonderzoeken naar techgiganten zich op, terwijl beslissingen uitblijven. "We weten hoe Ierland werkt: lage belastingen en weinig regels", reageert Europarlementariër Paul Tang (PvdA). "Dan zie je dat de belangen van bedrijven zwaarder wegen dan de privacy van burgers. En dat is dan dé privacytoezichthouder van Europa", verzucht hij.
Omdat het Europese hoofdkwartier van veel grote techbedrijven in Ierland staat, is de Ierse toezichthouder primair aangewezen om te controleren of onder meer Apple, Facebook en Google zich aan de strenge Europese privacyregels houden.
Een meerderheid van het Europees Parlement stemde donderdag in met de oproep aan de Commissie om een zogenoemde inbreukprocedure te starten. Daarmee kan Brussel proberen af te dwingen dat Ierland zich aan EU-wetgeving houdt en dus moet zorgen voor goede handhaving van de privacyregels uit de AVG.
Europarlementariër Sophie in 't Veld (D66) is blij dat een meerderheid de Commissie oproept om Ierland aan te klagen. "Het is volstrekt onacceptabel dat de Ierse privacytoezichthouder zo ontzettend traag is met het grondig onderzoek doen naar wantoestanden bij grote techbedrijven."
Ze stelt dat het gebrekkige optreden van de Ierse toezichthouder in heel Europa nagalmt. "Het systeem dat één nationale privacytoezichthouder als poortwachter dient voor heel Europa, is als een keten: zo sterk als de zwakste schakel."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Algemene Verordening Gegevensbescherming (AVG) maakte Ierland in Europa de primaire toezichthouder voor privacykwesties bij vrijwel alle techgiganten. Na drie jaar staat vast dat dit model niet werkt, zeggen Nederlandse volksvertegenwoordigers in het Europees Parlement.
Ruim 96 miljoen slachtoffers komen uit de Europese Unie, waar de AVG geldt. Nederland is met 5,4 miljoen personen hard geraakt: 31,4 procent van de bevolking. Binnen de EU is alleen Italië (59,1 procent van de inwoners) relatief zwaarder getroffen.
Toch is het niet Italië of Nederland, maar de Ierse privacytoezichthouder die een onderzoek start. "Onze Ierse collega's nemen het voortouw in dit onderzoek", laat de Autoriteit Persoonsgegevens (AP), "want Facebooks Europese hoofdkwartier is in Ierland gevestigd."
Dankzij die redenering heeft de Ierse toezichthouder de afgelopen drie jaar het ene na het andere grensoverschrijdende AVG-onderzoek op zijn bord gekregen. Want niet alleen Facebook (ook eigenaar van Instagram en WhatsApp), maar ook de Europese hoofdvestiging van bijvoorbeeld Apple, Google en Twitter staan in Ierland.
Op zich is het niet vreemd dat de Amerikaanse techgiganten in Europa één loket hebben voor AVG-kwesties, zegt Kim van Sparrentak, die namens GroenLinks in het Europees Parlement zit. "Zo werkt de Europese markt. Als je in één land zaken doet, doe je dat in de hele Europese Unie. Maar het is gek dat de Ierse toezichthouder daardoor moet controleren of álle grote techbedrijven zich aan de AVG houden. Die gaat het niet bolwerken."
De PvdA en D66 pleiten in Brussel voor een overkoepelende Europese toezichthouder die grote grensoverschrijdende zaken op zich kan nemen, terwijl de Europarlementariërs van het CDA en GroenLinks vooral willen dat nationale toezichthouders meer capaciteit krijgen en beter onderling samenwerken.
Dat Ierland als primaire toezichthouder wordt gezien, belemmert ook andere Europese toezichthouders die tegen techgiganten willen optreden. Facebook zegt dat de andere autoriteiten niet bevoegd zijn om een procedure te voeren. Alleen Ierland zou dat mogen doen. De vraag of dat daadwerkelijk zo is, ligt nu bij het Europese Hof van Justitie, dat zich er naar verwachting in juni over uitspreekt.
Alles bij de bron; NU