In maart meldde The New York Times dat autofabrikanten gegevens over het rijgedrag van automobilisten delen met verzekeringsmaatschappijen wat tot hogere premies leidt.
De senatoren Wyden en Markey deden onderzoek naar deze gang van zaken en stellen dat autofabrikanten data over het rijgedrag voor een grijpstuiver van de hand doen. Zo deelde Hyundai gegevens van 1,7 miljoen auto's voor een bedrag van 61 dollarcent per auto. Honda verkocht gegevens over 97.000 auto's voor een bedrag van 26 dollarcent per auto.
Verder stellen de senatoren dat autofabrikanten van 'dark patterns' gebruikmaken om automobilisten te manipuleren, zodat ze zich aanmelden voor programma's waarbij hun rijgedrag wordt gedeeld met datahandelaren om vervolgens te worden verkocht aan verzekeringsmaatschappijen. De senatoren stellen dat hun bevindingen waarschijnlijk het topje van de ijsberg zijn.
"De FTC moet autofabrikanten verantwoordelijk houden, die het rijgedrag van klanten zonder geïnformeerde toestemming met datahandelaren deelden, alsmede de datahandelaren, die data die op onrechtmatige wijze was verkregen doorverkochten. Gegeven het grote aantal getroffen mensen, en de schandalige manipulatie van mensen door middel van dark patterns, zou de de FTC ook de top van deze bedrijven aansprakelijk moeten houden voor hun flagrante schending van de privacy van hun klanten." zo vinden Wyden en Markey.
Alles bij de bron; Security
Zeven Britse banken zijn samen met de Britse politie een project gestart waarbij ze transactiegegevens van klanten verstrekken. Het gaat dan specifiek om rekeninggegevens die op mogelijke financiële criminele activiteiten duiden, aldus het Britse National Crime Agency (NCA).
De banken verstrekken de data, waarna die wordt onderzocht. Daarbij kijkt het NCA ook naar eigen data waarover het al beschikt.
"Het kan de weg effenen voor de toekomstige ambitie om real-time data-inzichten te gebruiken voor het voorkomen van economische en aanverwante misdrijven." Het project is afgelopen mei gestart en heeft sindsdien negentig 'intelligence packages' opgeleverd. De Britse politie stelt dat er alleen transactiegegevens worden gedeeld waarbij sprake is van 'meerdere duidelijke indicatoren van economische misdrijven', aldus de NCA.
Alles bij de bron; Security
ABN Amro adviseert vakantiegangers om niet te internetbankieren via openbare wifi. "Wist u bijvoorbeeld dat openbare wifi-netwerken onveilig zijn? Gebruik daarom altijd het 4G/5G-netwerk van uw eigen mobiele provider."
Tevens adviseert de bank op de eigen website om smartphones niet te jailbreaken of te rooten. "U doorbreekt dan de beveiliging op uw telefoon. Daardoor wordt uw toestel niet meer goed beschermd." Ook wordt aangeraden om alleen apps van een officiële of betrouwbare uitgever te installeren. "Maak geen gebruik van apps die buiten de officiële app stores om worden aangeboden. Wees kritisch als apps meer rechten vragen."
Alles bij de bron; Security
De BBB en NSC hebben minister Heinen van Financiën vragen gesteld over de meerwaarde en privacy van de digitale euro. Aanleiding is een vergadering van de Eurogroep die deze week plaatsvindt waarbij de digitale euro mogelijk wordt besproken.
Zo wil NSC weten wat de toegevoegde waarde van de digitale euro is. "Wat voegt dit toe aan de girale en chartale euro? Een digitale euro werkt toch ongeveer hetzelfde als een girale euro op een bankrekening? Waarom is het om technische redenen onzeker of de offline digitale euro ingevoerd kan worden? Offline digitaal geld bestond toch al in Nederland tot 2015 in de vorm van de chipknip?"
BBB wil meer duidelijkheid over de privacy van de munt. "De voorganger van de minister schreef dat privacywaarborgen essentieel zijn. Alle gebruiksdata worden dan ook gepseudonimiseerd. Kan de minister aangeven hoe makkelijk het zou zijn voor beleidsmakers om deze pseudonimisatie op te heffen in de toekomst, welke eventuele (wets)wijzigingen zouden daarvoor nodig zijn?" Heinen moet de vragen nog beantwoorden.
De minister heeft de vragen inmiddels beantwoord (pdf).
Wat betreft het opheffen van de eisen rondom pseudonimisatie zou dit een aanpassing van de verordening op Europees niveau vergen, waarvoor een gekwalificeerde meerderheid van stemmen nodig is.
Wat betreft de vergelijking met de chipknip merkt de minister op dat dit een kaart was waar giraal geld (privaat geld) op kon worden geladen. "Een offline toepassing van een digitale euro zou het mogelijk maken om, net als met contant geld, te kunnen betalen met publiek geld zonder internetverbinding (mits vooraf de digitale euro’s zijn geladen op het lokale apparaat of kaart) en zonder dat het Eurosysteem of de betaaldienstverlener de individuele transactiegegevens van de offline betaling zou kunnen zien."
Heinen voegt toe dat hoe een offline variant technisch precies zou worden vormgegeven, nog wordt onderzocht. "De offline variant draagt bij aan de gelijkenis met contant geld en biedt meer privacy dan reguliere digitale betaalmiddelen."
Alles bij de bron; Security
Sakir Khader is een Palestijns-Nederlandse fotograaf en filmregisseur.
Hij kampt sinds 2017 met intimidatie, urenlange ondervragingen, inreisverboden en zelfs opsluiting in een cel zodra hij internationale reizen maakt.
In Londen, Parijs, Dubai, Istanbul en Antalya werd hij uit de menigte gevist. Hij kreeg klappen, werd onder schot gehouden en meermaals het land uitgezet. Jarenlang tastte hij in het duister waarom juist híj er telkens werd uitgepikt.
Tot hij vorig jaar tot zijn verbijstering ontdekte dat zijn naam op de terrorismelijst prijkt van de Amerikaanse veiligheidsdienst FBI, tussen leden van IS, Al Qaida, Hamas, de Taliban, daders van de aanslagen op Charlie Hebdo en de Bataclan, en de Noorse extreemrechtse terrorist Anders Breivik.
In deze Terrorist Screening Database, ook wel terrorist watchlist genoemd, staan ongeveer twee miljoen mensen van over de hele wereld die volgens de FBI mogelijk te linken zijn aan terrorisme.
Ook tientallen andere Nederlanders staan op de terrorist watchlist. Onder hen zijn mensen van wie vaststaat dat ze nooit verdacht zijn geweest van terrorisme.
Mensen met keurige banen, vaak zonder strafblad. Mensen die lange tijd geen idee hadden hoe ze ooit op deze terrorismelijst waren beland. Ook zij worden bij grensovergangen ondervraagd, geweigerd en soms zelfs opgesloten – zonder toelichting. Veel van hen proberen al jaren duidelijkheid te krijgen, maar krijgen daarbij naar eigen zeggen bijzonder weinig hulp van de Nederlandse overheid, die in sommige gevallen zelfs de oorzaak blijkt van de signalering.
De Terrorist Screening Database (TSDB) ontstaat in 2003 na de schok van de aanslagen van 11 september 2001. Vanaf het begin drukken de Amerikanen hard op andere landen om namen aan te leveren.
Nederland besluit volop mee te werken. Vanaf 2013 deelt de Nederlandse politie haar lijsten met potentiële verdachten integraal met de FBI.
Een probleem daarbij is dat de Nederlandse politie de ondergrens voor signalering op haar lijsten erg laag legt, zegt Jelle van Buuren, universitair hoofddocent in Leiden en gespecialiseerd in terrorisme en veiligheidsdiensten. Zo registreert de politie niet alleen potentiële terroristen en uitreizigers, maar ook opvallende mensen daaromheen, zoals vrienden, kennissen en familieleden.
‘Met een flinterdunne verdenking kun je al in een CTER-bakje komen (de Contraterrorisme, Extremisme en Radicalisering-lijst, red.). De kans op fouten is heel groot.’
Alles bij de bron; Volkskrant [lang weekend artikel]
De European Health Data Space Verordening (EHDS) treedt zo goed als zeker volgend jaar in werking, wat inhoudt dat zorggegevens van burgers standaard zullen worden gedeeld. Dat schrijft minister Agema van Volksgezondheid in een brief aan de Tweede Kamer.
De EHDS is een voorstel van de Europese Commissie voor het delen van medische gegevens in de Europese Unie in een gemeenschappelijk gebruikt formaat.
Standaard zullen gezondheidsgegevens voor zowel primair als secundair gebruik worden uitgewisseld. Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs, ontwikkeling van diensten en producten, inclusief AI, beleidsvorming en leveren van gepersonaliseerde zorg door behandelaars.
"De verwachting is dat de EHDS-verordening eind dit jaar of begin volgend jaar zal worden bekrachtigd. Kort daarna zal de Verordening in werking treden. De EHDS-verordening zal echter niet direct van toepassing zijn, daarvoor zijn verschillende transitieperioden van 2, 4 en 6 jaar na inwerkingtreding opgenomen", aldus Agema. De minister voegt toe dat ze op dit moment kijkt hoe de EHDS-verordening in Nederland zal worden geïmplementeerd. Zo wordt onderzocht welke aanpassingen precies nodig zijn op het gebied van nationale wet- en regelgeving.
Nederlanders die niet willen dat hun gezondheidsgegevens worden gedeeld moet hier twee keer actief bezwaar tegen maken, aangezien er wordt gewerkt met een opt-out in plaats van een opt-in. Daar komt bij dat overheden een ‘opt-out’ kunnen negeren, als dat noodzakelijk wordt gevonden voor het ‘algemeen belang’, beleid, statistiek of onderzoek. Voor het afmelden voor primair gebruik van gezondheidsgegevens is er het Nationaal Contactpunt voor eHealth (NCPeH) en voor secundair gebruik de Health Data Access Body (HDAB).
"Zo verliezen burgers dus toch de zeggenschap over hun eigen gezondheidsgegevens. Van een echte mogelijkheid om ‘uit te stappen’ is geen sprake. Dit dwingt zorgverleners het medisch beroepsgeheim te schenden en kan gevolgen hebben voor de vrije toegang tot zorg", zo stelden onderzoekers David Ollivier de Leth en Irene Schipper in een opinie voor De Volkskrant.
"De Europese Unie zet met de EHDS niet de patiënt, maar de datahonger van overheden en bedrijven centraal."
Alles bij de bron; Security
De financiële orde in Suriname moedigt burgers aan om betalingen uit te voeren met credit- en debitkaarten. Hoewel dit gezien wordt als een stap naar modernisering en gemak, zijn er ook serieuze bezwaren te overwegen.
Wilfred, een senioren inwoner van Paramaribo-Noord, zegt deze ontwikkeling problematisch te vinden en dat hij sterke argumenten ziet om terug te keren naar het oude systeem van contante betalingen. Banken kunnen volgens hem namelijk misbruik maken van de gegevens die voortkomen uit digitale betalingen. Door middel van data-analyse kunnen ze een gedetailleerd beeld krijgen van aankoop- en uitgavenpatronen.
“Deze informatie kan zonder onze toestemming worden verkocht aan derden voor gerichte advertenties of misbruikt worden voor andere commerciële doeleinden. Dit leidt onvermijdelijk tot de schending van onze privacy en het onvoldoende beschermen van onze persoonlijke data”, aldus Wilfred.
Deze zorgen zijn niet nieuw. Privacykwesties gerelateerd aan financiële gegevens zijn al jarenlang onderwerp van discussie onder economen, privacy-experts en technologische waarnemers. Vooral in het tijdperk van big data en digitale betalingen, zijn de risico’s van datalekken en misbruik door bedrijven fors toegenomen. Voorbeelden hiervan zijn talrijk, waarvan enkele grotere datalekken in de afgelopen twee decennia veel aandacht hebben gekregen.
De oplossing ligt mogelijk in een terugkeer naar het gebruik van contant geld, wat in contrast staat met de huidige trend van digitalisering. Contante betalingen bieden een zekere mate van anonimiteit die digitale betalingen nooit kunnen garanderen. Met contant geld behouden burgers de volledige controle over hun uitgaven zonder angst dat hun gegevens worden gemonitord, opgeslagen of misbruikt.
Daarnaast moeten er strengere maatregelen komen om de bescherming van financiële gegevens van consumenten te waarborgen. Transparantie over hoe onze gegevens worden gebruikt is cruciaal. Consumenten zouden expliciete toestemming moeten geven voordat hun gegevens worden gedeeld of verkocht.
Tot slot, educatie van het publiek over de risico’s van digitale betalingen en het bevorderen van privacy-bewuste betalingsmethoden kan een belangrijke stap zijn naar meer respect en bescherming van onze persoonlijke gegevens. Het is tijd om deze gegevens hongerige systemen kritisch te beoordelen en stappen te zetten die onze privacy echte waarde toekennen.
Alles bij de bron; DagbladSuriname
De Nederlandse banken ABN Amro, ING, Rabobank, Triodos en de Volksbank stoppen met de gezamenlijke transactiemonitoring waarop de afgelopen jaren geregeld kritiek was. De werkwijze van Transactie Monitoring Nederland (TMNL) kan niet op goedkeuring van Brussel rekenen.
Tot nu toe werden bij TMNL alleen transacties uitgewisseld van mkb-bedrijven met een omzet tot 250 miljoen euro per jaar. De banken en het kabinet hadden echter ook de wens om alle transacties van alle Nederlanders vanaf 100 euro te monitoren en hier met elkaar gegevens over uit te wisselen.
De Autoriteit Persoonsgegevens waarschuwde dat dit plan tot ongekende massasurveillance kan leiden. Stichting Privacy First noemde het een bancair sleepnet en de Raad van State sprak eerder van een vergaande inbreuk op de grondrechten van burgers. Ook de Europese privacytoezichthouders stelden dat banken niet op een dergelijke schaal operationele data mogen delen.
Tijdens onderhandelingen over een pakket met Europese wetsvoorstellen, om het voorkomen van witwassen en terrorismefinanciering te harmoniseren, bleek dat het Europees Parlement tegenstander van het Nederlandse bankenplan is. Volgens demissionair minister Van Weyenberg van Financiën stond Nederland alleen in Europa in zijn 'uitdrukkelijke wens' om de mogelijkheid te behouden om banken op de wijze van het TMNL transacties te laten monitoren.
Vanwege de Europese Anti-Money Laundering Regulation (AMLR) die in juli 2027 in werking treedt, laat TMNL vandaag weten dat het haar bedrijfsmodel en structuur opnieuw gaat ontwerpen en als gevolg daarvan de bestaande activiteiten en capaciteiten afbouwt.
Alles bij de bron; Security
Meta, het moederbedrijf van onder meer Facebook en Instagram, overschrijdt Europese regels bij het gebruik van persoonlijke data van gebruikers, stelt de Europese Commissie vast. Daarom start de Commissie een onderzoek met mogelijk juridische gevolgen als uitkomst.
Volgens de Commissie voldoet Meta niet aan de eisen van de Wet op de Digitale Markten (DMA) als het gebruikers maar twee opties geeft, namelijk ofwel akkoord gaan met het gebruik van persoonlijke data voor advertenties, ofwel te moeten betalen voor een advertentievrije omgeving.
Volgens de DMA moeten gebruikers namelijk ook de optie krijgen minder persoonlijke data te verstrekken aan een provider, maar toch behoorlijke dienstverlening te ontvangen die neutraal werkt en minder gebruikmaakt van persoonlijke data.
De nieuwe regels van de DMA moeten de macht van zogenoemde 'poortwachters' aan banden leggen. Dat zijn techbedrijven met platforms waarop gebruikers zo aangewezen zijn dat ze feitelijk bepalen tot welke diensten en producten gebruikers toegang hebben.
Meta krijgt nu de gelegenheid te antwoorden op de vragen die de Europese Commissie heeft gesteld. De Commissie zal het onderzoek uiterlijk op 25 maart 2025 afronden.
Alles bij de bron; BusinessInsider
Stukje bij beetje wordt er meer duidelijk over de nieuwe munt die de Europese Centrale Bank (ECB) zeer waarschijnlijk gaat introduceren. Onlangs kwam de ECB met nieuws: het gebruik van de digitale munt gaat niet gepaard met kosten voor de gebruikers. Ook zegt de ECB dat de digitale euro haar gebruikers ongeveer evenveel privacy zal bieden als bij betalingen met contant geld, maar is dat wel zo?
Ook enige vorm van programmeerbaar geld is uitgesloten. We hoeven dus niet bang te zijn voor enige vorm van dwang of drang tijdens transacties. Er zijn nl altijd alternatieven voorhanden, zoals de gewone betaalrekening, contant geld en zelfs crypto’s. Niet alleen de DNB, ook de Tweede Kamer is voornemens altijd ruimte te houden voor contante transacties.
Opmerkelijk aan het persbericht van de ECB is dat de centrale bank aangeeft dat de privacy van de digitale euro vergelijkbaar is met die van contant geld. Volgens de ECB zijn de gegevens van de transactie met een digitale euro alleen bekend bij de ontvanger en de betaler. De ECB geeft het volgende aan op de website;
‘En zelfs als u online betaalt, zouden we ervoor zorgen dat uw financiële activiteiten alleen bij u bekend zijn. Het Eurosysteem zou u niet rechtstreeks kunnen koppelen aan uw betalingen. Een digitale euro zou een publiek goed zijn. We zullen uw gegevens dus nooit voor commerciële doeleinden gebruiken.’
Daarmee lijkt de privacy van de digitale euro identiek aan de privacy van contant geld, als men echter verder leest, blijkt dat de vork anders in de steel zit.
Waar de ECB uitlegt wie er toegang heeft tot de gegevens van betalers, lijkt de privacy van de digitale euro meer overeen te komen met die van een gewone bankrekening. Bij contante betalingen is er sprake van volledige anonimiteit, maar rekeninghouders van de digitale euro worden daarentegen wel gecontroleerd op witwaspraktijken en terrorismefinanciering, zo valt te lezen op de site;
‘Net als bij andere digitale betalingsmethoden zouden intermediairs zoals uw bank alleen toegang hebben tot de persoonsgegevens die nodig zijn om te voldoen aan de EU-wetgeving, zoals de regelgeving ter bestrijding van het witwassen van geld en terrorismefinanciering.’
De ECB zegt wel dat de rekeninghouders gepseudonimiseerd zijn, wat zou betekenen dat de centrale bank geen persoonsgegevens kan zien die naar rekeninghouders herleidbaar zouden kunnen zijn.
Maar aangezien commerciële banken moeten voldoen aan EU-wetgeving, kunnen ze waarschijnlijk wel gegevens doorgeven aan autoriteiten, waarna criminelen kunnen worden opgespoord. Dus hoewel de centrale bank alleen toegang heeft tot gepseudonimiseerde gegevens, is de mate van privacy waarschijnlijk minder dan bij contante betalingen.
Er is nog veel onduidelijk over hoe de digitale euro er precies uit gaat zien. Ook over de privacy is nog veel onduidelijk. Het is wachten op meer publicaties van de ECB voordat we meer kunnen zeggen over de nieuwe munt.
Alles bij de bron; HollandGold