- Gegevens
- Hoofdcategorie: Internet en Telecom
De Noorse privacytoezichthouder heeft gerichte advertenties op Facebook en Instagram tijdelijk verboden. Volgens de Datatilsynet maakt Meta gebruik van surveillance en profilering om dergelijke reclame op de platforms te tonen.
Als Meta zich niet aan het verbod houdt kan de Datatilsynet een boete van omgerekend zo'n 90.000 euro per dag opleggen. De beslissing is alleen van toepassing op Noorse gebruikers.
Facebook en Instagram mogen nog wel gewoon in Noorwegen blijven opereren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Miljoenen e-mails van het Amerikaanse leger zijn door een typefout naar domeinnamen in Mali gestuurd die door een Nederlander werden beheerd. Ook gevoelige informatie werd naar verkeerde adressen gestuurd. De Nederlandse techondernemer Joost Zuurbier beheerde het domein .ml sinds 2013.
Op het domein kwamen enorm veel mails binnen die bedoeld waren voor het domein .mil. Daarop eindigen de mailadressen van het Amerikaanse leger. Waarschuwingen aan het adres van het Pentagon hielpen niet.
Sinds deze week is het .ml-domein in handen van de Malinese overheid, omdat het tienjarig contract van Zuurbier verloopt. Dat betekent ook dat Mali nu toegang krijgt tot de verkeerd verzonden mailtjes. En dat is niet handig, schrijft FT, want Mali onderhoudt nauwe banden met Rusland.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Uit onderzoek van de NOS en Nieuwsuur blijkt dat het UWV illegaal data verzamelde van uitkeringsgerechtigden. De Autoriteit Persoonsgegevens en juristen zijn kritisch op de manier waarop de uitkeringsinstantie dit deed. Er wordt zelfs gesproken over overheidssurveillance.
Voor de dataverzameling werden alle bezoekers van UWV.nl en Werk.nl gevolgd, zelfs als er geen concrete aanleiding was om dit te doen....
....Het UWV zou zelfs risico lopen op hoge boetes, van zowel de AP als de Autoriteit Consument en Markt. Het zou gaan om boetes tot ruim 20 miljoen euro. Advocaat Anton Ekker procedeerde eerder succesvol tegen andere overheidsalgoritmes en spreekt nu tegenover de NOS en Nieuwsuur over een ongerichte maatregel.
“Het punt is dat UWV een grote groep mensen volgt, waarvan het allergrootste deel geen fraude heeft gepleegd. Dat komt neer op overheidssurveillance.” De dataverzameling zou alleen kunnen als er een concreet vermoeden van overtreding is, maar volgens de landsadvocaat gebeurde het stelselmatig.
Alles bij de bron; Techzine
- Gegevens
- Hoofdcategorie: Internet en Telecom
OpenAI, het bedrijf achter de populaire AI-bot ChatGPT, moet mogelijk snel op zoek naar een team van goede advocaten. De Amerikaanse Federal Trade Commission (FTC) is een onderzoek gestart om te bekijken of OpenAI al dan niet de regels ter bescherming van consumenten heeft overtreden.
Dit blijkt uit documenten die The Washington Post heeft ingezien. OpenAI is niet erg transparant over de manier waarop gegevens worden verzameld om zijn artificial intelligence-model te trainen. De vraag daarbij is ook of de privacy van gebruikers voldoende wordt beschermd.
In het twintig pagina’s tellende document dat The Washington Post in handen kreeg, verordonneert de FTC OpenAI om gedetailleerd inzage te geven in de manier waarop het bedrijf gegevens verzamelt om het taalmodel te trainen dat aan de basis ligt van ChatGPT...
...Als blijkt dat OpenAI de regels heeft overtreden, kan het bedrijf boetes opgelegd krijgen en gedwongen worden om strikte protocollen voor gegevensbeheer te volgen. Techbedrijven als Twitter en Facebook hebben in het verleden ook dit soort maatregelen door de FTC opgelegd gekregen.
Alles bij de bron; BusinessInsider
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Duitse privacytoezichthouder heeft het cookiebeleid van Heise.de, één van de grootste techwebsites van Duitsland, illegaal verklaard, zo meldt privacyorganisatie noyb. De website was alleen te bezoeken als gebruikers trackingcookies toestonden of een betaald abonnement namen. Een aanpak die volgens de databeschermingsautoriteit van de Duitse deelstaat Neder-Saksen onrechtmatig is.
Volgens noyb, dat bij de toezichthouder over de werkwijze van Heise.de had geklaagd, is de uitspraak een nieuwe klap voor nieuwssites die een dergelijk businessmodel hanteren. Verder onderzoek van de toezichthouder wees ook uit dat persoonlijke data al werd verwerkt bij het openen van de website, voordat gebruikers zelfs toestemming voor trackingcookies hadden gegeven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Slachtoffers van de toeslagenaffaire en datalekken krijgen geen nieuw burgerservicenummer, zo heeft demissionair staatssecretaris Van Huffelen van Digitalisering op basis van onderzoek laten weten. Begin 2021 had VVD-Kamerlid Lodders Kamervragen gesteld over een nieuw BSN voor slachtoffers van de toeslagenaffaire...
...Volgens de onderzoekers zou een nieuw BSN niet de problemen van slachtoffers van de toeslagenaffaire wegnemen. "Als het BSN wijzigt zal de ‘ongewenste historie’ niet verdwijnen. Zelfs als het BSN op de meest grondige manier wordt gewijzigd, zal de historie nog steeds naar een bepaalde persoon zijn te herleiden. Dat komt vooral omdat het BSN niet het enige identificerende gegeven is", zo stellen ze.
Naast slachtoffers van de toeslagenaffaire werd ook gekeken of slachtoffers van datalekken een nieuw BSN zouden moeten krijgen. Het gaat dan om personen van wie het burgerservicenummer onbedoeld is gelekt. Daar stellen de onderzoekers dat het wijzigen van het BSN in zekere zin wel een oplossing is. "Immers, het vervangen van het BSN betekent dat het oude niet meer geldig is en niet meer misbruikt kan worden. Het risico op misbruik wordt gereduceerd."
Er zijn echter ook nadelen. "Tegelijkertijd veroorzaakt het voor de burger veel regeldruk, is er risico op fouten en brengt het voor de overheid veel kosten en risico voor de uitvoering met zich mee", concludeert Van Huffelen, die de aanbevelingen van de onderzoekers volgt en het huidige beleid, waarbij een burger geen tweede of nieuw BSN kan krijgen, ongewijzigd laat.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De afgelopen vijf jaar ontving de Autoriteit Persoonsgegevens (AP) meer dan 114.000 meldingen van datalekken, maar wat kunnen we daar nu precies van leren? Hoe ontstaan deze datalekken, wat kan er worden gedaan om ze te voorkomen en wanneer worden de meeste datalekken gemeld? Security.NL vroeg het Dennis Davrados, coördinator datalekken van de privacytoezichthouder...
...Bijna 88.000 van de 114.000 datalekmeldingen die sinds 2018 werden gedaan vallen in de categorie "Brief of postpakket met persoonsgegevens geopend retour ontvangen, kwijtgeraakt of verstuurd of afgegeven aan de verkeerde ontvanger(s)". Ook telde de AP duizenden datalekken als gevolg van e-mails waarbij de CC-optie in plaats van de BCC-optie werd gebruikt...
...Naast fouten bij het versturen van post en e-mails vinden er ook steeds meer datalekken via cyberaanvallen plaats. Vorig jaar waren het er meer dan achttienhonderd. Bij datalekken veroorzaakt door cyberaanvallen gaat het vaak om grote hoeveelheden gegevens. Davrados ziet in de categorie cyberaanvallen twee trends die opvallen: betrokkenheid van ict-leveranciers bij datalekken en diefstal van data bij ransomware-aanvallen.
Veel van de datalekken als gevolg van cyberaanvallen waren mogelijk doordat organisaties hadden nagelaten om basale beveiligingsmaatregelen te treffen, zoals het installeren van beschikbare beveiligingsupdates of het gebruik van multifactorauthenticatie en sterke wachtwoorden...
...Een ander aandachtspunt dat Davrados noemt is dataminimalisatie. "Iedereen kent het en denkt van 'logisch', maar toch zien we elke keer weer bij datalekken dat er data op schijven en systemen staat die allang verwijderd had moeten worden en dan toch wordt meegezogen in zo'n datalek. Zo wordt de omvang van zo'n datalek echt onnodig groot. Wij zeggen altijd 'data die je niet hebt kun je ook niet lekken', dus wees er alert op, dat je op zo min mogelijk data zit, want dat maakt de impact van een datalek kleiner."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Medewerkers van de GGzE konden vrijwel onbeperkt in de dossiers van cliënten kijken, terwijl dat tegen de regels is. Een cliënte kwam er zelfs achter dat 160 medewerkers haar dossier hadden ingezien. Dat gebeurde via het computersysteem 'User'.
De huidige raad van bestuur ontkent dat alle 2400 medewerkers toegang hebben tot de dossiers van alle cliënten. Wel erkent de raad dat het in enkele gevallen mis is gegaan.
De vrouw, wiens dossier werd ingezien door 160 medewerkers, kaartte het probleem in maart aan bij de GGzE. Toen werd het onderzocht, maar werd geconcludeerd dat niemand onrechtmatig in haar dossier had gekeken. Het is onduidelijk of het computersysteem toen ook getoetst is aan de wettelijke regels voor de bescherming van medische dossiers.
Alles bij de bron; Studio040
- Gegevens
- Hoofdcategorie: Internet en Telecom
Frankrijk krijgt een wet om verdachten van ernstige strafbare feiten op afstand te kunnen bespioneren door op de smartphone de microfoon en camera aan te zetten of de locatie uit te lezen. Dat mag tot nu toe nog niet.
De wet kwam er woensdagavond door, schrijft RFI. Een rechter moet vooraf de spionage goedkeuren en de maximale duur is zes maanden, zo blijkt uit de wetstekst. De persoon in kwestie moet verdacht worden van iets dat minimaal een gevangenisstraf van vijf jaar zou opleveren.
Als dat zo is, dan mag de politie na toestemming van de rechter op afstand de locatie van een smartphone uitlezen, de microfoon aanzetten voor opnames en de camera inschakelen voor beelden. Het is onduidelijk hoe de politie dat zou doen, maar vermoedelijk gaat het om het hacken van de telefoon via bijvoorbeeld malware.
De wetstekst beperkt zich niet tot telefoons, de politie zou ook gebruik mogen maken van smart-tv's of babyfoons om dit doel te bereiken. Ook in Nederland mag de politie verdachten hacken.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google heeft op 1 juli het privacybeleid gewijzigd, waardoor het nu openbare data op internet kan gebruiken voor het trainen van AI-modellen. In een vorige versie wel nog gesteld dat publiek beschikbare informatie kan worden verzameld voor het trainen van de taalmodellen en ontwikkelen van features zoals Google Translate. In de nieuwste versie van het privacybeleid is deze tekst aangepast.
Er staat nu dat publiek beschikbare informatie van publiek beschikbare bronnen kan worden gebruikt voor het trainen van Googles AI-modellen en het ontwikkelen van producten zoals Bard en Cloud AI mogelijkheden.
Alles bij de bron; Security