Direct marketing kan een gerechtvaardigd belang vormen voor het verkopen van gegevens van klanten aan commerciële bedrijven en mag dan ook onder de AVG, concludeert het Europees Hof van Justitie, in tegenstelling tot wat de Nederlandse Autoriteit Persoonsgegevens zegt.
Het Europees Hof van Justitie heeft uitspraak gedaan in een langlopende zaak rondom een Nederlandse AVG-boete. In 2020 deelde de Autoriteit Persoonsgegevens een boete van 525.000 euro uit aan de Koninklijke Nederlandse Lawn Tennisbond, de Knltb. Die had gegevens van 350.000 leden verkocht aan twee sponsoren. Die sponsoren gebruikten de gegevens om leden te benaderen.
De Knltb stelde op basis van de AVG dat die doorverkoop mocht. De Knltb beriep zich daarbij op het 'gerechtvaardigd belang'. Dat is een van de zes grondslagen waarmee bedrijven gegevens mogen verwerken. De Autoriteit Persoonsgegevens stelde in zijn boetebesluit in niet misstaanbare woorden dat 'direct marketing nooit een gerechtvaardigd belang kan zijn'.
De Knltb procedeerde na de boete door tot het Nederlandse gerechtshof. Dat kon echter zelf geen antwoord geven op de vraag wat een gerechtvaardigd belang is. In 2022 vroeg het gerechtshof aan het Europees Hof van Justitie die vraag te beantwoorden. Dat doet het Hof nu. Met de antwoorden kan het Nederlandse gerechtshof weer een definitieve uitspraak doen.
....
Het is geen absoluut recht, zegt het Hof. "Het staat aan de verwijzende rechter om van geval tot geval te beoordelen of een dergelijk belang bestaat, rekening houdend met het toepasselijke rechtskader en alle omstandigheden van de zaak." In het geval van de Knltb zou de bond haar leden eerst op de hoogte moeten brengen voordat het tot verkoop overgaat. Op die manier blijven leden de controle over hun gegevens houden.
In dit specifieke geval moet het gerechtshof alsnog een afweging gaan maken. Die afweging draait om het belang dat de Knltb aanvoert tegenover het recht van leden van de bond op bescherming van hun persoonlijke levenssfeer. De rechter zou daarbij specifiek moeten kijken of de leden bij opgave hadden kunnen weten dat hun gegevens werden verkocht. Het Europees Hof geeft daar zelf geen antwoord op, maar zegt dat het gerechtshof dat moet doen.
Daarom is het onbekend wat de uitspraak betekent voor de zaak tussen de Knltb en de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
Studenten van de Harvard Universiteit hebben een product ontwikkeld waarmee in een mum van tijd persoonlijke informatie kan worden opgehaald. In een video, gedeeld via X, doen de studenten een demonstratie. Hier is te zien hoe ze binnen een paar seconden de namen, adressen, en familieleden van volslagen vreemdelingen weten te noemen.
Het project, I-XRAY, is een goed voorbeeld van hoe grensoverschrijdend gezichtsherkenning kan zijn in combinatie met de juiste technieken. De studenten maakten gebruik van een eerdere samenwerking tussen Ray-Ban en techgigant Meta; een slimme bril met ingebouwde camera’s en AI-objectherkenning.
I-XRAY gebruikt naast AI een aantal technieken om software te creëren waarmee jouw persoonlijke informatie binnen enkele seconden te zien is voor de drager van de bril. Via de livestream-functie stuurt de bril beeldmateriaal naar een computerprogramma. Dit wordt geanalyseerd met gezichtsherkenningssoftware, die het vergelijkt met beelden op het internet. Vervolgens gebruikt het een large language model om persoonlijke data zoals je naam of je werkgever op te zoeken. Zo’n model is in staat relevante gegevens uit verschillende bronnen samen te voegen.
Als klap op de vuurpijl zoekt de software via sites zoals FastPeopleSearch en Cloaked.com naar je thuisadres en zelfs delen van je burgerservicenummer. Deze websites verkrijgen dit soort persoonlijke gegevens via datalekken bij grote bedrijven, zonder dat je hier iets van meekrijgt.
De makers, AnhPhy Nguyen en Caine Ardayfio, willen met het product bewustzijn creëren voor de mogelijke effecten van gezichtsherkenningstechnologieën. Ze maken hun product niet beschikbaar voor anderen.
Alles bij de bron; KIJK
Facebook en Instagram mogen niet zomaar informatie over de geaardheid van mensen gebruiken voor het aanbieden van gerichte reclames, ook niet als een Facebook-gebruiker later zelf openbaar verklaart op mensen van een ander of hetzelfde geslacht te vallen.
Het druist namelijk in tegen de Europese regel dat bedrijven niet zomaar persoonlijke gegevens mogen opslaan zonder duidelijk doel, oordeelde het Hof van Justitie van de Europese Unie.
Het oordeel volgt op een rechtszaak die privacy-activist Max Schrems had aangespannen tegen Facebook-moederbedrijf Meta. Hij kreeg advertenties te zien die gericht waren op homoseksuele personen, hoewel hij op zijn profiel nooit zijn geaardheid had gemeld. Hij gaf Meta ook nooit toestemming om dit soort gegevens over hem te gebruiken.
Hij spande in Oostenrijk een rechtszaak aan omdat dit volggedrag door Meta, ook op basis van surfgedrag op andere sites, tegen Europese privacyregels zou ingaan.
Uiteindelijk vroeg de hoogste rechtbank van Oostenrijk het Europees Hof van Justitie om meer duidelijkheid over de uitleg van Europese privacywetgeving. De uitspraak kan voor internetbedrijven grote gevolgen hebben voor de manier waarop ze geld verdienen in de Europese Unie. Meta verdient veel geld door advertenties op basis van allerlei persoonlijke gegevens bij de best mogelijke doelgroep te laten belanden.
Alles bij de bron; AD
De vaste commissie voor Justitie en Veiligheid wil opheldering van minister Van Weel van Justitie en Veiligheid over het Nederlandse standpunt rond chatcontrole en heeft de bewindsman hier meer dan honderd vragen over gesteld.
Deze week maakte de minister bekend dat Nederland zich over een stemming voor het invoeren van chatcontrole in de EU zal onthouden. EU-voorzitter Hongarije wil, net als de Europese Commissie, dat chatdiensten verplicht kunnen worden om de inhoud van berichten die burgers versturen te controleren.
De Europese burgerrechtenbeweging EDRi is blij met het Nederlandse standpunt en vindt het tijd om voorstellen voor de invoering van chatcontrole te begraven. Daarbij wijst het ook naar de waarschuwing van de AIVD, dat chatcontrole de cybersecurity van Nederland bedreigt. "Dit is een waarschuwing die ook bij andere landen zou moeten resoneren", aldus EDRi
Volgende week zal het onderwerp door de vaste commissie voor Justitie en Veiligheid worden besproken. Leden van de commissie kwamen met meer dan honderd vragen voor de minister. Zo is de minister gevraagd welke externe technische en juridische experts zijn geraadpleegd bij het opstellen van het kabinetsstandpunt. "Wat is uw reactie op de verschillende open en gerichte brieven die u heeft ontvangen van private en publieke organisaties, met zorgen over de verordening? Heeft u deze meegenomen in uw overwegingen?", wil de commissie verder weten.
Experts en burgerrechtenbewegingen waarschuwen al jaren dat, mocht chatcontrole verplicht worden, het controlesysteem dat chatdiensten moeten inbouwen ook voor andere onderwerpen is te gebruiken. "Met welke zekerheid kunt u zeggen dat het mogelijk maken van client side scanning op versleutelde privécommunicatie op termijn niet zal leiden tot het uitbreiden naar andere soorten materiaal?", wil de commissie weten.
Een ander risico waar herhaaldelijk voor is gewaarschuwd is dat mensen onterecht beschuldigd kunnen worden. Ook hier wil de commissie uitleg over. "Hoe wordt de schade ongedaan gemaakt wanneer iemand aantoonbaar onschuldig is en binnen welke termijn, gezien je bij eenmaal een 'hit' (ongeacht de ingezette middelen om tot die hit te komen), in het systeem belandt als ‘verdacht van kinderporno’ en je in verschillende databases komt? Is de ‘verdachtmaking’ omkeerbaar? Wat zijn de maatschappelijke gevolgen indien dat niet het geval blijkt?"
Alles bij de bron; Security
De hackers van Killsec hebben alsnog meer dan 50.000 documenten met gevoelige medische informatie van Belgische patiënten online gezet, nadat ze die eerder stalen bij de firma Medicheck. Die firma stuurt controleartsen naar zieke werknemers in ons land in opdracht van bedrijven.
Het hackerscollectief Killsec lekte de documenten op het darkweb, waar in principe iedereen ze gratis kan bekijken. Ze tonen onder andere namen en adressen van de patiënten én betrokken artsen. En of de patiënt volgens hen terecht (ziek) afwezig is of niet. In sommige gevallen staan er in de verslagen ook symptomen zoals ‘spierpijn’ of ‘duizeligheid’ en medicijnen (‘diclofenac’) die werden voorgeschreven, zo blijkt nu.
“Dat komt omdat het gaat over verslagen van de controlearts die voor de patiënt bestemd zijn”, zegt MediCheck CEO Dina De Haeck. “De werkgever krijgt die nooit te zien.”
Alles bij de bron; deMorgen
Telegram heeft dit jaar al duizenden keren gegevens over gebruikers aan autoriteiten verstrekt, zo heeft Telegram-oprichter Pavel Durov laten weten. In India, wat volgens Durov de grootste markt van de chatdienst is, werd er al aan zevenduizend dataverzoeken gehoor gegeven en in Brazilië werd er in de eerste drie kwartalen van dit jaar in totaal tweehonderd keer data verstrekt.
Durov stelt ook dat er sinds het derde kwartaal van dit jaar een toename van het aantal dataverzoeken in de Europese Unie is. Deze toename is volgens de Telegram-oprichter te verklaren doordat EU-autoriteiten de juiste communicatielijn voor hun verzoeken gebruiken. "Informatie over dit contactpunt is sinds begin dit jaar voor iedereen die de Telegram-website bekeek of googelde op "Telegram EU address for law enforcement" publiek beschikbaar."
"Om verwarring te voorkomen, hebben we vorige week ons privacybeleid in verschillende landen gestroomlijnd en verenigd. Onze kernprincipes zijn nog steeds hetzelfde. We hebben altijd gestreefd naar het naleven van relevante lokale wetten, zolang die niet in strijd zijn met onze waarden van vrijheid en privacy", gaat Durov verder.
"Telegram was ontwikkeld om activisten en normale mensen tegen corrupte overheden en bedrijven te beschermen. We staan niet toe dat criminelen ons platform misbruiken om justitie te ontlopen", besluit Durov zijn bericht op Telegram.
Alles bij de bron; Security
Niet schrikken, maar ik deed laatst iets gevaarlijks, ik begon te experimenteren met gezichtsherkenning: ik uploadde portretfoto’s en de site vond in een paar seconden andere foto’s van dezelfde personen.
Van mezelf vond ik foto’s die ik kende, die ik was vergeten en die me onbekend waren. Geinig. Maar het bleek ook eenvoudig om van een gefotografeerde willekeurige man op een willekeurige foto van een anti-lockdowndemonstratie in 2020, zelfs zonder verder te zoeken, álles vinden: dat hij graag zeilt, tegen het Oekraïne-verdrag was en waar hij woont.
Kwaadaardig gebruik ligt op de loer. Wie ooit onbewust, ongewenst of onhandig met z’n gezicht op het internet is gekomen is in potentie de sjaak. Politiediensten in steeds meer landen gebruiken het om verdachten op te sporen, maar pakken nogal eens de verkeerde op. De schuldlast wordt dan in feite omgekeerd: bewijs maar dat je níét op de plaats delict was.
Het verbod op gezichtsbedekking bij demonstraties dat de Kamer wil, voedt daarom een gevaarlijke ontwikkeling. Het gaat niet alleen om het einde van privacy. Na een week experimenteren met gezichtsherkenning merk ik dat ik op straat m’n hoofd weg draai als ik op de achtergrond van een foto dreig te komen. En ik bedenk dat er hier meer op het spel staat: de anonieme, onbekommerde deelname aan de publieke ruimte.
Alles bij de bron; NRC [inloggen noodzakelijk]
De Britse banken NatWest en Metro Bank gaan informatie over fraude met Meta delen om zo accounts van scammers te kunnen verwijderen, zo heeft het Amerikaanse techbedrijf vandaag bekendgemaakt. Tijdens een eerste test van het Fraud Intelligence Reciprocal Exchange (FIRE) programma zijn op basis van gedeelde gegevens zo'n twintigduizend accounts verwijderd, aldus Meta.
Via het programma kunnen de banken direct data met Meta delen. Het gaat dan bijvoorbeeld om frauduleuze url's en accounts. Volgens Meta was de pilot met het programma positief en zullen de komende tijd meer banken worden aangesloten.
De banken stellen dat het samenwerken met Meta een belangrijke stap is om fraude tegen te gaan.
Alles bij de bron; Security