- Gegevens
- Hoofdcategorie: Divers Nieuws
Privacyorganisatie noyb heeft bij de Italiaanse privacytoezichthouder meerdere klachten ingediend over websites en datahandelaren die cookies niet accepteren als identificatie voor inzageverzoeken. Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken.
Volgens noyb zou alleen het verstrekken van een cookie voldoende moeten zijn voor de gebruiker om zich tegenover de betreffende website te identificeren en zijn gegevens op te vragen. "Trackingcookies worden gebruikt om gebruikers te identificeren, profileren en te bestoken met gepersonaliseerde advertenties. Daarom zijn cookiegegevens ook te gebruiken om gebruikers te identificeren en authenticeren die hun AVG-rechten willen uitoefenen", aldus noyb.
In de praktijk blijkt dit echter een ander verhaal. Veel websites en datahandelaren blijken geen gehoor aan de inzageverzoeken te geven en vragen om andere vormen van identificatie, zoals aanvullende persoonlijke informatie, of negeren het inzageverzoek in z'n geheel.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Als het aan de Europese Commissie ligt mogen telecombedrijven in de toekomst hun klanten voor streamingdiensten extra laten betalen. Omdat deze diensten het internetwerk zwaar belasten acht de Commissie een heffing niet alleen legitiem, maar zelfs noodzakelijk.
Op dit moment is het voor internetaanbieders niet toegestaan data voor een Netflix-serie anders in rekening te brengen dan bijvoorbeeld het versturen van een e-mail. Het tarief mag wel afhangen van de hoeveelheid data, maar niet van welke website die data afkomstig is.
De Europese Commissie overweegt deze zogenoemde netneutraliteit te laten varen.
Het kabinet verschilt fundamenteel van mening met de Europese Commissie over het nut en de gevolgen van dit plan. Uit een onderzoek dat het kabinet heeft laten uitvoeren blijkt dat telecombedrijven het extra geld ‘niet direct’ gebruiken voor een verbetering van hun infrastructuur. In de praktijk zouden kijkers en abonnees ondertussen duurder uit zijn. Minister Micky Adriaansens (Economische Zaken en Klimaat) spreekt daarom van een ‘tolheffing’ voor Europese internetgebruikers.
Binnen Europa geldt Nederland als een voorvechter van de netneutraliteit. In 2012 werd Nederland de eerste EU-lidstaat die de netneutraliteit in de wet verankerde.
Het door de Europese Commissie gepresenteerde plan is pas een eerste stap in een lang wetgevingsproces. Hoe de wet er ook uit komt te zien, de kans dat zij op korte termijn wordt ingevoerd, is klein. Het is niet waarschijnlijk dat de nieuwe wet binnen een jaar op papier staat, dus zal de volgende Europese Commissie zich erover moeten buigen.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese privacytoezichthouders verenigd in de EDPB hebben regels gepubliceerd met aanbevelingen over het herkennen en voorkomen van 'dark patterns' op social media. De richtlijn is zowel voor ontwerpers als gebruikers van social media. Bij dark patterns worden gebruikers via knoppen, kleuren en teksten een bepaalde kant op geduwd, om ze zoveel mogelijk privégegevens af te laten staan.
"Dark patterns zijn interfaces en gebruikerservaringen op socialmediaplatformen die ervoor zorgen dat gebruikers onbedoelde, ongewillige en potentieel schadelijke beslissingen maken met betrekking tot het verwerken van hun persoonlijke data. Dit beïnvloedt het gedrag van gebruikers en de mogelijkheid om effectief hun persoonlijke data te beschermen", zo liet de EDPB eerder al weten.
De richtlijnen werden vorig jaar al door de Autoriteit Persoonsgegevens en andere Europese privacytoezichthouders opgesteld, maar zijn nu definitief gemaakt, nadat ze openstonden voor opmerkingen en suggesties van andere partijen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Canadese privacytoezichthouders zijn een gezamenlijk onderzoek naar TikTok gestart, dat zich met name richt op de gegevens die de populaire video-app over gebruikers verzamelt en of het zich wel aan de Canadese privacywetgeving houdt. Het onderzoek van de databeschermingsautoriteiten van Canada, Québec, British Columbia en Alberta volgt op verschillende rechtszaken in Canada en de Verenigde Staten en berichten in de media over het gebruik van gebruikersgegevens door TikTok.
"Een belangrijk deel van de TikTok-gebruikers zijn jongeren. Gegeven het belang om de privacy van kinderen te beschermen, richt het gezamenlijke onderzoek zich met name op de privacyprocedures van TikTok aangezien die op jongere gebruikers betrekking hebben, waaronder of het bedrijf geldige en betekenisvolle toestemming van deze gebruikers krijgt voor het verzamelen, gebruiken en openbare van hun persoonlijke informatie", aldus een gezamenlijke verklaring van de toezichthouders.
Alles bij de bron; Security
Inzetkader Gezichtsherkenningstechnologie Politie; Gezichtsherkenning mogelijk ná voorafgaande toets
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Inzetkader Gezichtsherkenningstechnologie Politie biedt handvatten om plannen en concepten voor de inzet van gezichtsherkenningstechnologie die binnen de politie in ontwikkeling zijn te toetsen. Daarbij wordt de specifieke context van de inzet van gezichtsherkenningstechnologie steeds meegenomen.
Elke nieuwe inzet van gezichtsherkenningstechnologie moet daarom apart getoetst worden. Van een (volledig) nieuwe inzet is sprake wanneer operationele omstandigheden of technische aspecten van de beoogde inzet van gezichtsherkenningstechnologie zijn veranderd ten opzichte van een eerdere getoetste inzet, zoals bijvoorbeeld het gebruik van een nieuw type technologie voor gezichtsherkenning, aanpassingen in de gebruikte technologie, of in de opvolgingsplanning.
Het inzetkader bepaalt dat moet worden gestreefd naar een zo gericht mogelijke inzet van gezichtsherkenningstechnologie, zodat deze kan worden benut waar dit van toegevoegde waarde is, terwijl grondrechten goed zijn geborgd. Ook bepaalt het kader dat de inzet van gezichtsherkenningstechnologie altijd moet passen binnen de bredere Nederlandse rechtsorde.
Het kader benoemt tien relevante factoren die bij deze beoordeling moeten worden gewogen. Daarnaast omschrijft het kader een aantal‘harde’randvoorwaarden waaraan de inzet van gezichtsherkenningstechnologie minimaal moet voldoen. Deze kunnen worden onderverdeeld in rapportage- en toetsingsverplichtingen, systeemvoorwaarden, menselijke controle en toezicht, privacy en datagovernance en transparantie en verantwoording.
Toetsing vindt niet alleen voorafgaand aan de operationele inzet van gezichtsherkenningstechnologie plaats, maar ook tijdens en na afloop. In de komende drie jaar wordt de inzet van gezichtsherkenningstechnologie getoetst op basis van dit inzetkader. In die periode wordt het inzetkader geëvalueerd en eventueel aangepast.
Het Inzetkader Gezichtsherkenningstechnologie Politie is inmiddels een keer toegepast. Dit heeft geleid tot bekrachtiging door de (plv) korpschef van een positieve beoordeling. In het tweede halfjaarbericht politie van 2023 informeer ik u over de ervaringen met het inzetkader tot dat moment.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een slachtoffer van het datalek bij de Hogeschool van Arnhem en Nijmegen (HAN) eist een schadevergoeding van duizend euro van de onderwijsinstelling en stapt nu naar de rechter om dit te krijgen. In september 2021 maakte de HAN bekend dat het was getroffen door een datalek waarbij persoonsgegevens in handen van een aanvaller waren gekomen.
Uit onderzoek bleek dat de aanvaller toegang tot een server had gekregen waarop persoonlijke informatie stond. Het ging om ruim 530.000 unieke mailadressen, alsmede zo'n 15.000 "meer privacygevoelige gegevens", waaronder politieke voorkeur, BSN-nummer, niet versleutelde wachtwoorden, paspoort- en identiteitskaartnummers en meldingen over functiebeperkingen en studievertragingen.
Een oud-student van de HAN wil een schadevergoeding van duizend euro en een schuldbekentenis van de onderwijsinstelling, maar die zou daar niet in mee willen gaan.
De oud-student wordt bijgestaan door de plaatselijke studentenvakbond AKKU. De eerste zitting in deze zaak vindt plaats op 15 maart.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het datalek bij ticketverkoper Ticketcounter in 2021, waar de gegevens van 1,9 miljoen gebruikers werden gestolen, had kinderlijk eenvoudig voorkomen kunnen worden, zo stelt de directeur van het bedrijf. Een back-up van het bedrijf was door een fout voor iedereen op internet toegankelijk en werd in februari 2021 gedownload.
Tegenover BNR stelt Ticketcounter-directeur Sjoerd Bakker dat het datalek door "onzorgvuldigheid" aan de kant van het bedrijf is ontstaan en het kinderlijk eenvoudig voorkomen had kunnen worden.
"Het is eigenlijk kinderlijk eenvoudig. Negentig procent van de datadiefstallen, datalekken vindt plaats doordat je toch net wat onzorgvuldig omgaat met gegevens en bij ons was het zo dat die [de back-up - red] op een plek stond die publiek beschikbaar was. Hadden we daar een wachtwoord op gezet was het nooit gebeurd of is de kans kleiner. Wees je bewust van de data. Zodra een computer is gekoppeld aan het internet is die kwetsbaar."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Amerikaanse ministerie van Defensie is het slachtoffer geworden van een groot datalek: via een openstaande Azure-server was meer dan een terabyte aan gevoelige data toegankelijk via het internet. Afgelopen maandag werd de server offline gehaald, nadat deze al weken open stond voor het publiek.
Volgens de ontdekker, beveiligingsonderzoeker Anaruag Sen, gaat het om een intern mailboxsysteem, waarop interne e-mails van het leger staat opgeslagen. Door een misconfiguratie werd de server niet met een wachtwoord beschermd, waardoor iedereen op het internet toegang kon krijgen tot gevoelige mailbox-gegevens, mits het IP-adres bekend was.
Volgens Sen zelf stond er zo'n 3TB aan interne e-mails op de server. Minstens 1TB daarvan zou toegankelijk zijn geweest via het internet.
Alles bij de bron; AGConnect