Deze week legde de Italiaanse privacytoezichthouder Clearview AI een boete van 20 miljoen euro op wegens het overtreden van de GDPR, wat het einde van het gezichtsherkenningsbedrijf en soortgelijke ondernemingen op de Europese markt betekent, zo stelt noyb, de door privacyactivist Max Schrems opgerichte organisatie.

"De Italiaanse beslissing verbiedt duidelijk een businessmodel dat is gebaseerd op de massacollectie van biometrische data. Dit sluit de Europese markt voor Clearview AI en soortgelijk bedrijven. We zagen zelfs hoe een soortgelijk Europees bedrijf voor het uitkomen van de beslissing de EU ontvluchtte", zegt Alan Dahi, privacyadvocaat bij noyb. Hij doelt op het Poolse bedrijf PimEyes dat opeens na een klacht tegen hen vanuit de Seychellen opereert.

Noyb verwacht dat de Oostenrijkse privacytoezichthouder, in navolging van de Franse en Italiaanse autoriteiten, met een zelfde oordeel komt.

Alles bij de bron; Security

Europese wetgeving legt het volgen van personen op internet steeds meer aan banden. Maar de behoefte bij bedrijven om het surfgedrag en de interesses van personen vast te leggen is onverminderd. Daarom raken nieuwe volgmethodes in zwang, die zijn ontworpen om wettelijke en technische blokkades te omzeilen.

Van honderd veelbezochte websites in Nederland gebruiken er al 42 een andere methode dan traditionele reclamecookies om bezoekers te herkennen en te profileren. Dit toont onderzoek van de Consumentenbond aan. De methodes zijn omstreden, want er wordt, anders dan bij cookies, veelal geen toestemming van de sitebezoeker gevraagd, terwijl dat wel in de privacywet AVG staat voorgeschreven.

Bedrijven hanteren ten minste drie methodes om bezoekers alsnog te volgen: ‘fingerprinting’, cookies van derden die als cookies van uitgevers zelf worden geplaatst, en het plaatsen van een onzichtbare pixel.

Bij fingerprinting, de meestgebruikte methode, wordt als het ware een vingerafdruk van de gebruiker gemaakt door kenmerken van het apparaat en de browser waarmee hij of zij de site bezoekt op te slaan. Met deze technische en gebruikskenmerken van personen kunnen zij herkenbaar zijn en geprofileerd worden. 

De tweede methode, cookies van derden die als cookies van uitgevers zelf worden geplaatst, legt eveneens stiekem voorkeuren vast. Cookies van derden, waarvoor volgens de AVG toestemming moet worden gevraagd, zijn bij deze praktijk vermomd als eigen cookies, om blokkeringen in browsers te omzeilen. Banken als ING, Rabobank, ABN Amro en Volksbank-dochters mogen legaal deze cookies inzetten om fraude te bestrijden, want voor hen is het ‘functioneel’. En ‘functionele cookies’ mogen bedrijven volgens de AVG altijd ongevraagd plaatsen.

De derde methode is het plaatsen van een onzichtbare pixel, waar bijvoorbeeld Facebook gebruik van maakt. Dat is een minimaal plaatje op een webpagina, dat een signaal stuurt naar de computers van moederbedrijf Meta, dat daarmee klanten kan profileren die cookies via hun browser weigeren. Facebook instrueert bedrijven op het platform actief hoe ze met deze pixels data kunnen verzamelen....

...Eind februari passeerde in Brussel een nieuwe Data Act die, krachtiger dan de huidige AVG, consumenten moet beschermen en meer regie moet geven over hun gegevens. De Europese overkoepelende consumentenorganisatie BEUC reageert er verheugd op, maar de praktijk zal moeten uitwijzen of de macht over persoonlijke gegevens werkelijk zal verschuiven van aanbieders naar gebruikers.

Om die reden roepen nu 73 Europese lobbyorganisaties Europese regeringen en parlementen op tot een ban op gerichte reclame en alle stiekeme vormen van dataverzameling. Dat doen ze onder aanvoering van digitale rechtenorganisatie EDRi en Amnesty International. Europarlementariër Paul Tang (PvdA) pleitte al eerder voor zo'n ban.

Alles bij de bron; NRC

 

De top van de Belgische politie wist vanaf het begin dat twee agenten de software van Clearview AI hadden uitgeprobeerd, maar verzweeg dat voor de minister. Dat blijkt uit een nieuw rapport, waarin ook staat dat de Belgische politie niet 2, maar 78 keer de software heeft geraadpleegd. Geen enkele van die 78 keer leidde de opzoeking tot een bruikbaar resultaat, zo blijkt uit een rapport van het Controleorgaan op de politionele informatie. Dat rapport ligt nu bij de Belgische Kamer. 

De top was volledig op de hoogte van het uitproberen van Clearview. "Dit betekent dat de hiërarchie van de federale gerechtelijke politie onmiddellijk na de taskforce bij Europol en dus voor dossiers waarin door leden van de federale gerechtelijke politie werd gewerkt op de hoogte was van het gebruik van de Clearview-gezichtsherkenningstechnologie en dit ook heeft toegestaan. Dit laatste blijkt ook uit de vaststelling dat het betalend gebruik van de Clearview-applicatie door de federale gerechtelijke politie nadien werd onderzocht maar uiteindelijk niet werd uitgevoerd."

Dat de commissaris-generaal het gebruik van Clearview in eerste instantie ontkende, is volgens het rapport 'opmerkelijk'. "Het hoeft weinig betoog dat deze vaststelling op gespannen voet staat met de medewerkingsplicht die wettelijk wordt opgelegd aan de onder toezicht staande politiediensten", aldus het Controleorgaan. Het is schadelijk voor het vertrouwen in de politiediensten, zo meent de toezichthouder.

Minister van Binnenlandse Zaken Annelies Verlinden gaf vorig jaar al toe dat de eerdere ontkenningen niet klopten en dat twee rechercheurs Clearview hadden uitgeprobeerd. Toen dacht de minister nog dat de software alleen was gebruikt bij een evenement in Den Haag in samenspraak met de FBI, maar volgens het Controleorgaan ging het gebruik dus verder.

Alles bij de bron; Tweakers

 

Het kabinet wil burgers een digitale identiteit geven waarmee ze zich online kunnen identificeren, vergelijkbaar met het gebruik van een paspoort in de fysieke wereld. Dat schrijft staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer over het beleid voor deze kabinetsperiode.

Volgens Van Huffelen is cybersecurity een essentiële randvoorwaarde voor succesvolle digitalisering en daarmee een prioriteit van het kabinet. Een andere cruciale voorwaarde is dat burgers in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen data en identiteit, laat de staatssecretaris weten...

...De staatssecretaris voegt toe dat erin EU-verband wordt gewerkt aan het creëren van een alternatief voor de bestaande data-economie die nog te veel is gebaseerd op vergaande gegevensverzamelingen en verwerkingen. Een nieuwe privacyvriendelijkere manier van omgang met gegevens, waarbij burgers in staat worden gesteld echte keuzes te maken, ontstaat niet zomaar, merkt Van Huffelen op.

"Daarom krijgen burgers een breed bruikbare digitale identiteit, zodat zij zich in de digitale wereld op veilige wijze kunnen identificeren en meer regie over eigen gegevens hebben zonder dat iemand over de schouders meekijkt – vergelijkbaar met het gebruik van een paspoort in de fysieke wereld", stelt de staatssecretaris. Die laat aanvullend weten dat het kabinet zich zal inspannen om de naleving van de AVG door de overheid op orde te brengen.

Alles bij de bron; Security

 

Exact een jaar geleden vielen de politiediensten binnen op 200 adressen en werden 48 mensen aangehouden. Aanleiding was het kraken van het versleutelde Sky ECC-netwerk, met eigen versleutelde telefoons die in ons land hoofdzakelijk werden gebruikt voor criminele doeleinden, vooral cocaïnehandel in en rond de Antwerpse haven. 

In totaal konden 276 nieuwe dossiers worden geopend en 888 personen opgepakt. “We moeten in deze zaak niet eens meer naar bewijzen zoeken”, zegt directeur-generaal Eric Snoeck bij de federale gerechtelijke politie (FGP). “We hébben ze.” Helemaal geanalyseerd is het dataverkeer nog lang niet. “We hebben een miljard berichten onderschept, tot nu toe zijn er al enkele honderden miljoenen ontcijferd”, zegt Eric Snoeck.

Het kraken van Sky ECC bracht ook enkele tientallen gevallen van corruptie aan het licht. “Dat is naar mijn mening nog het meest verontrustende”, zegt Eric Bisschop. “Maffia-achtige verschijnselen als bedreigingen, chantage of illegale beloningen moeten worden uitgeroeid. De ervaring in andere landen leert ons dat corruptie zo ingebed kan geraken dat ze niet langer te beheersen zijn. 

Alles bij de bron; deMorgen

 

Nederlandse internetproviders zetten hun grootste goed – toegang tot een open internet – noodgedwongen aan de kant. Sinds dinsdag blokkeren ze de websites van Russische staatsmedia, zoals RT (Russia Today) en Sputnik, kanalen die oorlogspropaganda, desinformatie en andere bagger verspreiden.

Europa blokkeert de Russische propagandamachine. Daarbij worden internetproviders – die toegang bieden tot de staatsmedia – voor het gemak over één kam geschoren met sociale media, apps, platforms, zoekmachines en tv-distributeurs.

Maar er is een verschil tussen het censureren van doorgeefluiken en het reguleren van diensten die de actieve verspreiding verzorgen. Sociale media gebruiken algoritmes die opruiende propaganda en complottheorieën aanbevelen –dat werkt als een turbo op de distributie. Aan partijen als Facebook en Twitter om daarmee te stoppen. En dat doen ze ook.

De Russische zenders verdienen geld met advertenties – die inkomstenbron kun je afsnijden door de tv-zenders uit het pakket te halen of videosites als YouTube te vragen de doorgifte van de propagandakanalen te staken. En dat gebeurt ook.

Maar de blokkade van deze websites – hoe fout de informatie die ze bieden ook is – is een stap te ver. Het is een stap die weinig toevoegt; Facebook, Twitter en zoekmachines verwijzen niet meer naar RT en Sputnik, je moet er bewust naar op zoek. Zulke blokkades zijn te omzeilen via een VPN-verbinding. Vraag dat de Russen en Chinezen maar. Het is bovendien een stap die overheden in de toekomst sneller zullen nemen, ook als de grens tussen goede en foute informatie minder duidelijk is.

Deze informatieoorlog wordt op alle fronten gevoerd. NRC publiceerde daar afgelopen week een voorbeeld van, door het nieuwsdieet van een Oekraïense en een Rus te vergelijken. We hebben het recht om beide kanten van het verhaal te horen en te bekijken. Niemand heeft De Waarheid in pacht, ook niet in deze oorlog.

Alles bij de bron; NRC

 

We hebben al vaker geschreven over de onrechtmatige praktijken van Clearview AI. En toch kon dit omstreden bedrijf steeds maar doorgaan. Een gebrek aan toezicht en handhaving in Europa dat ons irriteerde. De Italiaanse toezichthouder laat nu zien dat dat anders kan en komt met een krachtig besluit.

  • Een boete op van 20 miljoen euro.
  • Een verbod op het gebruik van scraping-technieken (een soort stofzuiger loslaten op het internet om alles te verzamelen wat los en vast zit) om gegevens van personen op Italiaans grondgebied te verzamelen en verwerken.
  • Een verbod op het gebruik van het gezichtsherkenningssysteem om gegevens te verwerken van personen op Italiaans grondgebied.
  • Clearview moet alle gegevens van personen op Italiaans grondgebied die zijn verwerkt met het gezichtsherkenningssysteem verwijderen

De Italiaanse toezichthouder is niet de eerste die de diensten van Clearview AI veroordeeld. Meerdere toezichthouders hebben zich al uitgesproken tegen dit soort illegale surveillancepraktijken en hoewel de Nederlandse Autoriteit Persoonsgegevens zich uitspreekt tegen het onrechtmatige gebruik van gezichtsherkenningstechnologie en oproept voor een verbod op deze technologie blijft zij angstvallig stil rond Clearview AI.

Hopelijk trekt de daadkracht van de Italiaanse toezichthouder haar nu over de streep.

Alles bij de bron; Bits-of-Freedom

 

De persoonsgegevens van een groot aantal ambtenaren en medewerkers van werkleerbedrijf Voorne-Putten Werkt in Spijkenisse zijn vorige week gestolen tijdens een cyberaanval. De criminelen hebben 650 duizend dollar geëist voor teruggave. 

De aanvaller heeft het computersysteem van Voorne-Putten Werkt gehackt en de gegevens gestolen. Het gaat om persoonlijke informatie zoals namen, adressen, telefoonnummers, bankgegevens en bsn-nummers. Die waren van ambtenaren, medewerkers en zij-instromers, die een traject volgen. Deze mensen komen uit alle gemeenten op Voorne-Putten. Hoeveel gegevens van hoeveel personen zijn ontvreemd is onduidelijk.

Na de aanval is het computersysteem direct stilgelegd. Inmiddels is het systeem schoongemaakt en gecontroleerd en maandag weer in gebruik genomen. 

De gemeente Nissewaard, die de regie over het bedrijf heeft, heeft een melding gemaakt bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie gedaan. Daarnaast heeft zij alle betrokkenen maandag geïnformeerd over de hack en de mogelijke gevolgen, zoals diefstal en vreemde aankopen. "We besteden extra aandacht aan de begeleiding van onze medewerkers, die veelal deel uitmaken van een kwetsbare doelgroep", meldt de gemeente.

Alles bij de bron; Rijnmond

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen