De Europese betaalrichtlijn PSD2 levert behalve innovatie ook privacyzorgen op. Samen met enkele Nederlandse banken en fintech-bedrijven werkt de belangenorganisatie Privacy First aan een keurmerk. Terwijl de AVG, de nieuwe Europese privacywet, moet zorgen voor betere bescherming zet PSD2 de achterdeur open, legt Martijn van der Veen van Privacy First uit.

“Met PSD2 kunnen partijen onder meer inzage krijgen in je transactiegegevens, bijvoorbeeld voor het krijgen van inzicht over meerdere bankrekeningen heen. Een bank mag die transactiedata niet zomaar verstrekken, daarvoor moet een consument ‘uitdrukkelijke toestemming’ geven. Dat is niet eventjes een vinkje zetten. De persoon moet ‘vrije, specifieke en geïnformeerde’ toestemming geven. Op papier is het dan prima geregeld. Maar de impact van PSD2 op de privacy kan veel groter zijn dan de vraag of iemands toestemming is geregistreerd.

“Onze grootste zorg is wat er gebeurt met de gegevens zodra die bij een dienstverlener liggen. Wat doen die ermee? Denk aan het doen van aanbiedingen, nieuwe diensten en vergelijkingen. Daarvoor willen ze gegevens koppelen, relateren en zoeken naar patronen. En uiteraard zit daar ook een verdienmodel aan vast.

“Een verkeerde framing is dat het ‘maar’ transactiegegevens zijn. Je kunt er ontzettend veel uit afleiden over iemands leven. Als je bij een bank drie jaar terug kan kijken, dan ontvangt de aanbieder ook direct drie jaar aan transactiedata. Aan rekeningnummers kan je aflezen of iemand vaak medische ondersteuning gebruikt, waar een persoon vaak komt en wat iemands leefpatroon is. Uit terugkerende overboekingen leid je af of iemand lid is van een religieuze organisatie of vakbond. Dat zijn gegevens die met goede redenen niet gebruikt mogen worden.

“Het gekke is, waar iedereen vanwege de AVG zijn best doet om zijn privacybescherming op orde te krijgen zet PSD2 de achterdeur wagenwijd open.”

...“Juist omdat de PSD2 erg steunt op de AVG hadden we graag gezien dat consumenten veel directer invloed konden uitoefenen op de historie van de transactiegegevens en het afschermen van bepaalde data waaruit bijzondere persoonsgegevens zijn af te leiden. Zodra iemand zijn toestemming intrekt hadden alle partijen die over gegevens beschikken deze automatisch moet wissen. Dit is nu nog niet het geval. Maar het lastige van privacywetgeving is dat bepaalde termen nu eenmaal nader ingevuld moeten worden. De wet kan niet alles regelen.

Als het gaat om privacy dreigt privacy een papieren werkelijkheid te worden, dat willen we met een keurmerk voorkomen.“Waar we naar streven is dat het ontbreken van een keurmerk als een dissatisfier werkt. Dit zal dus nadelig zijn voor het imago van zo’n onderneming. We willen de komende tijd nog meer consumentenorganisaties en belangenverenigingen aanhaken. Zij kunnen helpen om de normen vanuit hun achterban in te vullen. De tijd van innoveren en geld verdienen zonder oog te hebben voor privacy is nu echt voorbij.”

Alles bij de bron; Emerce


 

Google gaat reclame in verband met het abortusreferendum in Ierland op 25 mei verbieden. Het gaat niet alleen over reclame op de eigen platformen, zoals de zoekmachine of de videowebsite YouTube, maar alle reclame via Google AdWords, waarmee bedrijven op miljoenen websites kunnen adverteren.

“In navolging van onze recent standpunt in verband met globale verkiezingsintegriteit, hebben we beslist om alle advertenties met betrekking tot het Ierse referendum tegen te houden”, zegt een Google-woordvoerder in een mededeling.

De aankondiging komt er na een bijna gelijksoortige beslissing door Facebook. Deze sociaalnetwerksite gaat niet alle reclame verbieden, maar zal geen buitenlandse advertenties over het referendum meer aanvaarden. Zo wil het platform inmenging van buitenaf vermijden.

Alles bij de bron; HLN


 

De EU-ambassadeurs hebben op 25 april een akkoord bevestigd dat tussen het voorzitterschap van de Raad en vertegenwoordigers van het Europees Parlement was bereikt over het voorstel voor een Europees systeem voor reisinformatie en -autorisatie (Etias).

Dankzij het Etias zullen er controles vooraf kunnen worden verricht en kan zo nodig de reisautorisatie voor niet-visumplichtige onderdanen van derde landen die naar het Schengengebied reizen, worden geweigerd. 

Het systeem zal gelden voor niet-visumplichtige onderdanen van derde landen. Zij zullen vóór hun afreis online een reisautorisatie moeten aanvragen. Voor elke aanvraag zal de aanvrager een reisautorisatievergoeding van 7 euro moeten betalen.

De in de aanvraag ingevulde informatie wordt automatisch aan de hand van EU-databanken en relevante Interpol-databanken verwerkt om na te gaan of er gronden tot weigering van een reisautorisatie zijn. Als er geen overeenkomsten ("treffers") met andere databanken worden vastgesteld, of geen elementen nader moeten worden geanalyseerd, wordt de reisautorisatie automatisch en snel afgegeven. Dit zal allicht het geval zijn voor de meeste aanvragen.

Bij een treffer of een element dat nadere analyse vereist, zullen de bevoegde autoriteiten de aanvraag handmatig verwerken. In dit geval zal de centrale Etias-eenheid eerst controleren of de in het aanvraagdossier opgenomen gegevens overeenstemmen met de gegevens waarvoor een treffer is vastgesteld. Wanneer dit het geval is of er twijfels blijven bestaan, zal de nationale Etias-eenheid van de verantwoordelijke lidstaat de aanvraag handmatig verwerken. Een aanvraag waarbij een treffer wordt vastgesteld, zal binnen 96 uur na de indiening van de aanvraag worden goedgekeurd of afgewezen, of, indien er om aanvullende informatie is verzocht, binnen 96 uur nadat deze informatie is ontvangen.

Vóór het instappen zullen lucht- en zeevervoerders moeten controleren of onderdanen van derde landen die onderworpen zijn aan de reisautorisatieplicht, in het bezit zijn van een geldige reisautorisatie. Vanaf drie jaar na de ingebruikname van het Etias zal deze verplichting ook gelden voor internationale vervoerders die groepen per bus over land vervoeren. De reisautorisatie zal niet automatisch recht geven op binnenkomst of verblijf; het is de grenswachter die de uiteindelijke beslissing neemt.

De verordening zal nu aan het Europees Parlement worden voorgelegd voor een stemming in eerste lezing, en vervolgens aan de Raad voor de definitieve aanneming.

Alles bij de bron; EUNU


 

Verdachten in Frankrijk zijn verplicht om de passcode van hun telefoon af te staan. Dat blijkt uit een beslissing van de Franse constitutionele raad. Wie niet meewerkt kan tot een gevangenisstraf van 3 jaar en een boete van 270.000 euro worden veroordeld.

Het wetsartikel verscheen in november 2001, na de aanslagen in de Verenigde Staten op 11 september, in de Franse anti-terreurwetgeving. Het wordt nu echter bij elke vorm van misdaad ingezet, aldus Le Monde.

De verdachte die terecht moet staan voor het niet afgeven van zijn passcode wordt verdacht van drugsbezit. Volgens zijn advocaat is dit in strijd met het zwijgrecht en het recht om niet aan de eigen veroordeling mee te werken, zoals erkend door het Europees Hof voor de Rechten van de Mens.

Alles bij de bron; Security


 

De Commissie stelt nieuwe regels voor waardoor politie en justitie gemakkelijker en sneller kunnen beschikken over elektronisch bewijsmateriaal, zoals e-mails of in de cloud opgeslagen documenten, dat zij nodig hebben voor het onderzoek naar en de vervolging en de berechting.

De nieuwe regels zullen de rechtshandhavingsinstanties in de EU-lidstaten beter in staat stellen aanwijzingen online en grensoverschrijdend te onderzoeken...

...Criminelen en terroristen maken voor hun communicatie allemaal gebruik van sms'jes, e-mails en apps. Bij meer dan de helft van al het strafrechtelijk onderzoek dat tegenwoordig plaatsvindt, is er sprake van een grensoverschrijdend verzoek om elektronisch bewijsmateriaal dat in handen is van in een andere EU-lidstaat of buiten de EU gevestigde serviceproviders. Om dergelijke gegevens te verkrijgen, moet er justitiële samenwerking en wederzijdse rechtshulp plaatsvinden. Dit proces verloopt thans echter te langzaam en te moeizaam. 

Alles bij de bron; EUNU


 

Identiteitskaarten moeten van vingerafdrukken zijn voorzien. Hoge EU-functionarissen bevestigen de plannen van het dagelijks bestuur van de EU om vingerafdrukken op een nationale ID-kaart te verplichten.

Volgens Brussel moeten ID-passen aan dezelfde veiligheidsnormen voldoen als de moderne biometrische paspoorten omdat er in een groot aantal landen mee gereisd kan worden. Sinds 2009 zijn vingerafdrukken in het paspoort voor alle EU-lidstaten verplicht. Ze worden op de chip van de pas opgeslagen. Tot het document door de aanvrager in ontvangst is genomen worden de afdrukken in Nederland bewaard en daarna gewist. Het verplicht afgeven en opslaan van vingerafdrukken is al lang omstreden.

Alles bij de bron; EUNU


 

Het vertrouwen in de veiligheid van betalingen via een smartphone is in de EU sterk afgenomen. Bij 81 procent van de consumenten leeft de angst dat bankgegevens worden misbruikt voor frauduleuze doelen. Consumenten in Nederland zijn iets minder wantrouwig: 73 procent geeft aan bezorgd te zijn over fraude bij mobiel bankieren, een toename van 3 procent. Dat blijkt uit onderzoek van internationaal advocatenkantoor Osborne Clarke in acht Europese landen. 

Opvallend: vrijwel niemand is minder bezorgd geworden. Of het nu om mannen of vrouwen gaat, vijftigplussers of jongeren.

Onder Nederlanders zijn er in het afgelopen jaar wél significant meer zorgen ontstaan over de privacy omtrent privégegevens, als er in de toekomst niet meer met cash kan worden betaald. Twee op de drie geeft aan dat ze bang zijn dat er te veel persoonsgegevens worden gedeeld. Een stijging van 13 procent ten opzichte van het onderzoek een jaar eerder. Ook heeft de Nederlandse consument weinig vertrouwen in de datasecurity van banken. Bijna driekwart van de respondenten (73%) heeft zorgen over mogelijke datalekken waardoor privégegevens op straat komen te liggen.

Johannes de Jong, Head of Financial Regulatory bij Osborne Clarke; “... zorgen over mogelijke datalekken en oneigenlijk gebruik van klantgegevens, waaronder rekeninginformatie, zijn daarmee niet zomaar weg. Hoewel PSD2 en de aanstaande nieuwe Algemene verordening gegevensbescherming heel precies reguleren, is het aan bedrijven en instanties om de zorgen bij consumenten weg te nemen. Het actief en continu informeren over de manier waarop klantgegevens worden gebruikt en beschermd, is daarvoor cruciaal."

Alles bij de bron; ExecutivePPL


 

Uber heeft een tik op de vingers gekregen van de Amerikaanse Federal Trade Commission (FTC) vanwege het lang achterhouden van een grote hack. Waar de toezichthouder zich vooral aan stoort is dat het al de tweede keer is dat Uber zoiets heeft gedaan.

De hack in kwestie vond plaats in oktober 2016, maar Uber kwam er pas in november vorig jaar mee naar buiten. Hackers hadden de persoonlijke gegevens van tientallen miljoenen gebruikers en chauffeurs van de populaire taxi-app van Uber gestolen. Er werden onder meer namen, e-mailadressen en telefoonnummers afhandig gemaakt. Saillant detail is dat Uber de hackers 100.000 dollar betaalde om de diefstal stil te houden en de data te vernietigen. 

Uber had in 2014 al een soortgelijk datalek achtergehouden. Als Uber nog een keer een dergelijk incident verzuimd aan de autoriteiten te melden dan volgen er hoogstwaarschijnlijk boetes.

Alles bij de bron; Radar


 

De meeste Zweden zijn tegen een volledig cashloze samenleving, ook al weigeren steeds meer Zweedse winkels contant geld. Uit een onderzoek van Sifound, in opdracht van Bankomat AB, blijkt dat 68 procent van de ondervraagde Zweden cash als mogelijk betaalmiddel willen behouden. Slechts een kwart is voorstander van een volledig cashloze samenleving.

Bovendien groeit het verzet in Zweden tegen de rush naar een samenleving zonder contant geld. Critici wijzen onder meer op de grotere risico’s op fraude, hacks en de kwetsbaarheid die inherent is aan elke IT-infrastructuur. 

Björn Eriksson is leider van een groep genaamd Kontantupproret (Cashopstand). Volgens hem is het gevaarlijk om volledig cashloos te gaan. Wanneer een dergelijk digitaal systeem wordt aangevallen of uitgeschakeld is er geen betaalmethode om op terug te vallen. “Wie alleen over een digitaal systeem beschikt, stelt zichzelf bijzonder kwetsbaar op. Indien Rusland zou beslissen om Zweden binnen te vallen, zou het voldoende zijn om het Zweedse betalingssysteem uit te schakelen. Geen enkel ander land zou een dergelijk risico willen nemen en zou een analoog systeem als zekerheid willen.”

De Zweedse Piratenpartij waarschuwt dan weer voor de volledige traceerbaarheid van elke transactie. “Als je de controle over de servers van Visa of MasterCard hebt, heb je de controle over Zweden”, aldus voormalig parlementslid van de Piratenpartij Christian Engström.

Alles bij de bron; DataPanik


 

Het Amerikaanse Openbaar Ministerie wil een rechtszaak tegen Microsoft over het afstaan van e-mails die in een Iers datacentrum zijn opgeslagen seponeren. De zaak zou namelijk niet meer relevant zijn nu president Trump een wet heeft goedgekeurd waardoor Amerikaanse rechters bevelen voor dergelijke data kunnen afgeven. 

Een rechter had in deze zaak gesteld dat Microsoft e-mails die zich in Ierse datacentra bevinden aan Amerikaanse inlichtingen- en opsporingsdiensten moet afstaan als die hierom vragen.  Volgens Microsoft hebben de Amerikaanse autoriteiten geen bevoegdheid om e-mails in het buitenland via Microsoft op te vragen en moet dit via de juiste juridische kanalen worden gedaan.

In hoger beroep gaf de rechter Microsoft gelijk. Eind februari boog het Amerikaanse Supreme Court zich over de zaak en zou later dit jaar met een uitspraak komen. Microsoft kreeg in deze zaak veel steun van techbedrijven en burgerrechtebewegingen.

Het Amerikaanse Openbaar Ministerie laat nu weten dat de zaak niet meer relevant is omdat de omstreden CLOUD-wetgeving die onlangs door Trump werd goedgekeurd rechters de bevoegdheid geeft om bevelen voor in het buitenland opgeslagen data af te geven, terwijl bedrijven hier bezwaar tegen kunnen maken als het verzoek met buitenlandse wetgeving conflicteert. Microsoft heeft nog niet op de actie van de openbare aanklager gereageerd.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha