- Gegevens
- Hoofdcategorie: Divers Nieuws
Airbnb scherpte deze week de geldende beleidsregels aan. Zo mogen verhuurders vanaf eind april binnenshuis geen camera’s meer hangen. Het heeft alles te maken met de privacybescherming van gasten, zo stelt Airbnb.
Niet alle verhuurders zijn blij met de nieuwe maatregel. Zij stellen dat camera’s noodzakelijk zijn om hun eigendommen te beschermen. Het roept de vraag op of het belang van privacy in dit soort gevallen zwaarder weegt dan het beschermen van eigendommen.
Volgens de oude regels mochten verhuurders alleen beveiligingscamera’s ophangen als ze dat op hun boekingspagina ook vermelden. In de wc, douche en slaapkamers waren camera’s sowieso al niet toegestaan.
Privacy is een fundamenteel recht, dat niet ondergeschikt mag zijn aan het beschermen van eigendommen. Gasten moeten zich veilig en vrij voelen in een gehuurde accommodatie, zonder zich zorgen te hoeven maken over inbreuk op hun privacy, is de gedachtegang.
Anderszins hebben verhuurders het recht om hun eigendommen te beschermen tegen vandalisme, diefstal en ander misbruik. Het plaatsen van camera’s kan een effectief middel zijn om deze bescherming te waarborgen, vooral in gevallen waarin gasten zich niet aan de huisregels houden. Weegt dat belang zwaarder dan de privacy van de gasten?
Alles bij de bron; HalloHorstadMaas
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Franse UWV, France Travail, is slachtoffer geworden van een cyberaanval waarbij de persoonlijke gegevens van waarschijnlijk 43 miljoen mensen zijn gestolen. Dat meldt de Franse privacytoezichthouder CNIL.
De buitgemaakte gegevens bestaan uit namen, geboortedatum, geboorteplaats, social-securitynummers, e-mailadressen, adresgegevens, telefoonnummers en France Travail-gerelateerde informatie. Het gaat om gegevens van mensen die de afgelopen twintig jaar via de dienst een baan zochten of hun cv hadden geplaatst.
De aanval vond plaats tussen 6 februari en 5 maart. Verdere details zijn niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Ierse overheid heeft eind 2021 de vaccinatiegegevens van een miljoen personen gelekt. Het ging om volledige namen, vaccinatiedetails, waaronder redenen voor het toedienen of weigeren van het coronavaccin, het type coronavaccinatie en andere gegevens, die via het covidportaal van de Ierse overheid voor alle gebruikers toegankelijk waren. Hoewel het datalek zich ruim twee jaar geleden voordeed zijn details nu pas bekend geworden.
Door een misconfiguratie konden gebruikers ook data van andere gebruikers in het systeem opvragen.
De misconfiguratie deed zich voor bij het instellen van Salesforce, waardoor profielen veel meer rechten kregen dan bedoeld en zo toegang tot de vaccinatiegegevens hadden.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De FTC en het toenmalige Facebook sloten in 2020 een privacyovereenkomst in een rechtszaak over Meta's rol in het Cambridge Analytics-schandaal. Onderdeel van die overeenkomst was een boete van 5 miljard dollar. Ook moest Meta voldoen aan een aantal strikte regels voor de privacy van gebruikers.
De Amerikaanse toezichthouder concludeerde afgelopen mei dat Meta die regels geschonden heeft. De FTC wil daarom de rechtszaak heropenen en de regels strenger maken. Zo zou Meta niet mogen profiteren van data die het verzamelt van gebruikers onder de achttien en moet het nadrukkelijk toestemming van de gebruiker hebben voor toekomstig gebruik van gezichtsherkenningstechnologie.
De FTC wil verder dat Meta eerst schriftelijke toestemming van een onafhankelijke privacybeoordelaar moet krijgen voordat het nieuwe of gewijzigde producten, diensten of functies op de markt mag brengen. Op die manier moet verzekerd worden dat Meta voldoet aan het privacybevel uit 2020.
Volgens de rechter impliceren de zorgen van de FTC 'belangrijke publieke belangen'. Ook benadrukt de rechter dat Meta bezwaar kan maken tegen de beslissingen van de FTC.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Om fraude bij het aanvragen van identiteitsbewijzen tegen te gaan, willen verschillende gemeenten gezichtsscanners gaan gebruiken. Iemand die een nieuw paspoort of rijbewijs aanvraagt moet voor zo'n scanner gaan staan waarmee wordt gecontroleerd of het wel dezelfde persoon is als op de pasfoto van het oude identiteitsbewijs staat.
Het is nog de vraag of de plannen niet in strijd zijn met de privacywetgeving. Een gezichtsscan valt onder de bijzondere persoonsgegevens en daar moeten organisaties zeer zorgvuldig mee omgaan.
Nu zijn de scanners vooral te vinden op luchthavens, waar ze worden gebruikt om binnenkomende passagiers te controleren. Maar in onder meer Almere en Utrechtse Heuvelrug leven plannen om ze ook te gebruiken bij het aanvragen van een paspoort of rijbewijs. En meer gemeenten spelen met het idee. Toenemende identiteitsfraude is de reden ervoor....
....Het ministerie van Binnenlandse Zaken wijst op de eigen verantwoordelijkheid van gemeenten. En zegt dat als gemeenten gezichtsscanners willen inzetten "dat op eigen initiatief en onder eigen verantwoordelijkheid is. Om te toetsen of de inzet voldoet aan de privacywetgeving, zouden deze gemeenten een risicoanalyse moeten doen", zo laat een woordvoerder weten.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De EP-leden hebben met 464 stemmen vóór, 92 stemmen tegen en bij 65 onthoudingen groen licht gegeven voor nieuwe wetgeving om journalisten en media in de EU te beschermen tegen politieke of economische inmenging.
Op grond van de nieuwe regels worden de EU-landen verplicht de onafhankelijkheid van de media te beschermen en alle vormen van inmenging in redactionele beslissingen verboden.
Autoriteiten mogen geen druk uitoefenen op journalisten en redacteuren om hun bronnen openbaar te maken. Zo mogen ze hen niet vastzetten of sancties opleggen, hun kantoren niet doorzoeken, en ook geen intrusieve surveillancesoftware op hun elektronische apparaten installeren.
Het Parlement heeft belangrijke voorzorgen toegevoegd om het gebruik van spyware toe te staan. Dit zal altijd per geval moeten worden bekeken en is alleen mogelijk met toestemming van een rechterlijke autoriteit die ernstige misdrijven onderzoekt waarop een vrijheidsstraf staat.
Zelfs in deze gevallen hebben de betroffen personen het recht om op de hoogte worden gehouden na de surveillance. Bovendien kunnen zij de surveillance aanvechten voor de rechter.
De EP-leden hebben ervoor gezorgd dat de verordening een mechanisme bevat om te voorkomen dat zeer grote onlineplatforms zoals Facebook, X (het voormalige Twitter) of Instagram willekeurig onafhankelijke media-inhoud verwijderen of de toegang ertoe beperken.
Deze platforms moeten eerst onafhankelijke media onderscheiden van niet-onafhankelijke bronnen. Een platform moet het een mediakanaal laten weten als het van plan is om inhoud te verwijderen of de toegang ertoe te beperken. Het kanaal moet 24 uur de tijd krijgen om te reageren. Pas na het antwoord van het kanaal (of als dat uitblijft) kan het platform de inhoud verwijderen of de toegang ertoe beperken als deze nog steeds niet voldoet aan de voorwaarden ervan.
Alles bij de bron; Europarlement
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Parlement heeft met 523 stemmen voor, 46 tegen en bij 49 onthoudingen de AI-verordening goedgekeurd om de veiligheid en de naleving van de grondrechten te waarborgen en innovatie te stimuleren.
De nieuwe regels hebben tot doel de grondrechten, de democratie, de rechtsstaat en de milieuduurzaamheid te beschermen tegen AI-systemen met een hoog risico. Tegelijkertijd moeten ze innovatie stimuleren en van Europa een leider maken op het gebied van AI. Met de verordening komen er verplichtingen voor AI-systemen op basis van de potentiële risico’s en gevolgen die ze met zich meebrengen.
Op grond van de nieuwe regels worden bepaalde AI-toepassingen verboden die de rechten van burgers in gevaar brengen. Denk daarbij aan systemen voor biometrische categorisering op basis van gevoelige kenmerken, of aan de ongerichte scraping van gezichtsafbeeldingen van het internet of CCTV-beelden om databanken voor gezichtsherkenning aan te leggen.
Daarnaast komt er een verbod op emotieherkenning op het werk en op school. Hetzelfde geldt voor burgerscores, voorspellend politiewerk dat uitsluitend is bedoeld om mensen te profileren of hun kenmerken te beoordelen, en AI waarmee menselijk gedrag wordt gemanipuleerd of de kwetsbaarheden van mensen worden uitgebuit.
Verbod met vrijstellingen voor rechtshandhavingsinstanties
Het gebruik van systemen voor biometrische identificatie op afstand (RBI) door rechtshandhavingsinstanties wordt in beginsel verboden. Alleen in limitatief opgesomde en nauwkeurig omschreven omstandigheden kan hiervan worden afgeweken.
RBI-systemen mogen alleen in real time worden ingezet als aan strikte waarborgen wordt voldaan. Zo mogen ze alleen tijdens een beperkte periode en binnen een beperkt geografisch gebied worden gebruikt en moet de rechter of de administratie vooraf specifieke toestemming hebben gegeven. Deze systemen kunnen bijvoorbeeld worden gebruikt om gericht te zoeken naar een vermiste persoon of om terroristische aanslagen te voorkomen. RBI-systemen die achteraf worden ingezet (“RBI achteraf”), worden beschouwd als systemen met een hoog risico. De toestemming van de rechter moet in zulke gevallen verband houden met een strafbaar feit.
Ook worden er duidelijke verplichtingen ingevoerd voor andere AI-systemen met een hoog risico. Deze kunnen namelijk aanzienlijke schade toebrengen aan de gezondheid, de veiligheid, de grondrechten, het milieu, de democratie en de rechtsstaat. AI-systemen met een hoog risico worden onder meer gebruikt op het gebied van kritieke infrastructuur, onderwijs en beroepsopleidingen, en werkgelegenheid.
Ze worden ook ingezet in essentiële particuliere en openbare diensten, zoals de gezondheidszorg en het bankwezen. Verder worden ze toegepast op het gebied van rechtshandhaving, migratie en grensbeheer, justitie en democratische processen, bijvoorbeeld om verkiezingen te beïnvloeden.
Deze systemen moeten transparant en nauwkeurig zijn, en de risico’s ervan moeten worden beoordeeld en beperkt. Bovendien moeten in het geval van systemen met een hoog risico logboeken worden bijgehouden en moet menselijk toezicht mogelijk zijn. Burgers hebben het recht om klachten over AI-systemen in te dienen en uitleg te krijgen over beslissingen die zijn genomen op basis van AI-systemen met een hoog risico en die gevolgen hebben voor hun rechten.
AI-systemen voor algemene doeleinden en de modellen waarop ze zijn gebaseerd, moeten voldoen aan bepaalde transparantievereisten, zoals voor de EU-wetgeving over auteursrecht en ze moeten informatie publiceren over de content gebruikt voor trainingen. Voor krachtigere modellen die systeemrisico’s met zich mee kunnen brengen komen er aanvullende vereisten. Denk daarbij aan de uitvoering van modelevaluaties, de beoordeling en beperking van systeemrisico’s, en de rapportage van incidenten.
Daarnaast moeten kunstmatige of gemanipuleerde afbeeldingen, audiobestanden en video-inhoud (“deepfakes”) duidelijk als zodanig worden aangeduid.
Alles bij de bron; Europarlement
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Bij studentenverenigingen zijn ze niet welkom. Studentenkortingen gelden voor hen lang niet altijd. En in veel studentensteden mogen ze niet meedoen aan de introductieweek voor nieuwe studenten.
Maar als het om fraudebestrijding gaat, is er in Nederland wél bijzondere aandacht voor de mbo-student. Vorige week bleek dat de Dienst Uitvoering Onderwijs (DUO) een mbo-opleiding ziet als risicofactor voor fraude met de uitwonendenbeurs. Net als een lage leeftijd en een kleine afstand tot het ouderlijk huis, volgens een onderzoek van advies- en accountantsbureau PwC.
Het onderzoek kwam er na publicaties van Hoger Onderwijs Persbureau, NOS op 3 en journalistiek onderzoeksplatform Investico over de discutabele fraudebestrijding van DUO.
Het gevolg van DUO’s fraudebestrijdingsmodel is dat „voornamelijk mbo-studenten met een niet-Nederlands klinkende naam” de afgelopen tien jaar werden geselecteerd voor fraudecontroles.
Het zijn namelijk vooral studenten met een migratieachtergrond die dichtbij hun ouders blijven wonen. Bovendien hadden studenten uit wijken waar veel migranten wonen een twee keer hogere kans om geselecteerd te worden in de tweede fase van het selectieproces, waarin handmatig werd geselecteerd.
Tussen 2012 en 2023 onderwierp DUO 26.800 studenten op basis van het bovengenoemde risicoprofiel aan een huisbezoek. Daarmee controleert de instantie of de student daadwerkelijk op het opgegeven adres woont en dus terecht een uitwonendenbeurs (466,69 euro per maand in 2024) ontvangt, die hoger is dan de thuiswonendenbeurs (121,33 euro).
69 procent van deze studenten bleek geen misbruik te hebben gepleegd, schrijft PwC in zijn rapport. Daarin staat ook dat er geen „wetenschappelijke maatstaven” zijn om te beoordelen of een risicoselectiemodel goed of slecht presteert, maar dat uit het onderzoek een „beeld naar voren” komt dat de selectiecriteria van DUO een groep selecteerde waarvan een „relatief groot percentage” géén misbruik pleegde.
Demissionair minister Robbert Dijkgraaf (Onderwijs, D66) heeft, namens het kabinet, zijn excuses aangeboden voor de „indirecte discriminatie” bij de controles van DUO.
Alles bij de bron; NRC [abonnement noodzakelijk] [Thnx-2-Niek]