- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Raad heeft gesproken over de voortgangsrapportages over de Data Governance Act en de herziening van de Netwerk- en Informatiebeveiliging (NIB) richtlijn. Vervolgens heeft een beleidsdebat plaatsgevonden over de mededeling over het Digitaal Kompas 2030.
Tevens stond de Raad stil bij verschillende diversenpunten. Het voorzitterschap en de Europese Commissie hebben de Raad geïnformeerd over lopende wetsvoorstellen waaronder de ePrivacyverordening, de Roamingverordening, de Artificial Intelligence Act en het raamwerk voor een Europese digitale identiteit....
....Diversenpunten ePrivacyverordening
Het voorzitterschap informeerde de Raad over de laatste stand van zaken ten aanzien van de onderhandelingen over de ePrivacyverordening. Uw Kamer is geïnformeerd over de ontwikkeling omtrent dit dossier in het verslag van de informele Raad voor Concurrentievermogen van 22 maart 2021.
Op 22 mei jl. heeft de eerste triloog met het Europees Parlement plaatsgevonden. Het Europees Parlement heeft tijdens deze triloog onderhandeling aangegeven niet lager te willen gaan met de privacy-standaarden dan de huidige ePrivacy-richtlijn. Verder heeft het Europees Parlement een aantal aandachtspunten aangegeven.
Het Europees Parlement wenst geen further processing van persoonsgegevens, een verbod op tracking (in ieder geval voor minderjarigen) en meer voorzichtigheid met het gebruik van data voor onderzoek....
....Diversenpunten raamwerk voor een Europese digitale identiteit
Commissaris Breton gaf een presentatie over het voorstel voor een verordening voor een raamwerk voor een Europese digitale identiteit. Het voorstel herziet de huidige eIDAS-verordening, die beoogt met wederzijdse erkenning van elektronische identificatiemiddelen (eID's) en harmonisatie van vertrouwensdiensten veilige en betrouwbare elektronische transacties tussen burgers, bedrijven en overheden te bevorderen.
In vervolg hierop wordt de markt voor elektronische vertrouwensdiensten verder versterkt en worden alle lidstaten verplicht om een ‘European Digital Identity Wallet’ te ontwikkelen. Daarbij krijgen gebruikers zelf de regie om hun identiteitsgegevens en andere digitale gegevens en documenten te delen bij transacties in het publieke en het private domein.
De Commissaris gaf aan dat lidstaten worden uitgenodigd om te werken aan een gezamenlijke toolbox om voorbereidingen te treffen voor een succesvolle uitrol. Uw Kamer zal binnenkort geïnformeerd worden over het kabinetsstandpunt via een BNC-fiche.
Alles bij de bron; Rijksoverheid
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Demissionair minister Grapperhaus van Justitie en Veiligheid heeft een wetsvoorstel gepresenteerd dat Justitie toestaat om voor de bestrijding van terrorisme en de nationale veiligheid persoonsgegevens te verwerken. Uit onderzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat wegens de inwerkingtreding van de AVG werd uitgevoerd, blijkt dat er twee taken zijn waarin persoonsgegevens worden verwerkt, terwijl de wettelijke verankering ontbreekt.
Het gaat om de coördinatie en analyse op het terrein van terrorismebestrijding en bescherming van de nationale veiligheid. Voor deze taken worden (bijzondere) persoonsgegevens verwerkt.
Om de verwerking van persoonsgegevens door Justitie mogelijk te maken is nu het wetsvoorstel gepresenteerd. Via Internetconsultatie kan er tot 30 juni op de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid worden gereageerd.
Eerder deze week publiceerde Europol het jaarlijkse trendrapport over terrorisme in de Europese Unie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Demissionair minister Grapperhaus van Justitie en Veiligheid heeft een wetsvoorstel gepresenteerd dat Justitie toestaat om voor de bestrijding van terrorisme en de nationale veiligheid persoonsgegevens te verwerken. Uit onderzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), dat wegens de inwerkingtreding van de AVG werd uitgevoerd, blijkt dat er twee taken zijn waarin persoonsgegevens worden verwerkt, terwijl de wettelijke verankering ontbreekt.
Het gaat om de coördinatie en analyse op het terrein van terrorismebestrijding en bescherming van de nationale veiligheid. Voor deze taken worden (bijzondere) persoonsgegevens verwerkt.
Om de verwerking van persoonsgegevens door Justitie mogelijk te maken is nu het wetsvoorstel gepresenteerd. Via Internetconsultatie kan er tot 30 juni op de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid worden gereageerd.
Eerder deze week publiceerde Europol het jaarlijkse trendrapport over terrorisme in de Europese Unie.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Six Flags heeft in de Verenigde Staten een rechtszaak over het verzamelen van de vingerafdrukken van bezoekers geschikt voor een bedrag van 36 miljoen dollar.
Een Six Flags-park in Illinois verzamelde van 1 oktober 2013 tot 31 december de vingerafdrukken van seizoenspashouders en leden. In 2016 startte een vrouw een rechtszaak tegen Six Flags nadat de vingerafdruk van haar 14-jarige zoon tijdens een schoolreisje was gescand. Daarmee zou de Illinois Biometric Privacy Act zijn overtreden. De wet verbiedt het zonder toestemming opslaan van biometrische gegevens van gebruikers.
De zaak kwam uiteindelijk voor het hooggerechtshof van Illinois. Die oordeelde dat er geen sprake van werkelijke schade of letsel moet zijn en het verzamelen van biometrische gegevns zonder toestemming voldoende is om van een overtreding te spreken. Daarop kon de massaclaim tegen Six Flags doorgang vinden.
Six Flags heeft nu besloten de rechtszaak te schikken voor een bedrag van 36 miljoen dollar. Bezoekers van wie de vingerafdrukken van 2013 tot 2016 zijn afgenomen komen in aanmerking voor een vergoeding die tot 200 dollar kan oplopen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Nibud maakt zich zorgen om banken die klanten geld gaan vragen voor veelvuldig gebruik van contant geld. Als voorbeeld verwijst het budgetinstituut naar ABN Amro, waar klanten vanaf 1 juli moeten gaan betalen als ze jaarlijks veel contant geld opnemen. „Het hebben en gebruiken van eigen geld moet gratis blijven”, zo staat dinsdag in een oproep op de website van het Nibud.
Klanten van ABN Amro die meer dan 12.000 euro per jaar contant opnemen, betalen vanaf 1 juli bovenop dat bedrag vijf euro per transactie plus 0,5 procent over het opgenomen bedrag. Bij ING mag een student twaalf keer per kalenderjaar een kosteloze geldopname doen, daarna kost het 0,80 cent per keer.
Het Nibud ziet dat als een ongewenste ontwikkeling. „Geld lenen kost geld, maar geld sparen en contant geld opnemen inmiddels ook”, zo vat het instituut het probleem samen. Het gebruik van contant geld mag volgens het Nibud niet leiden tot een „gebruikersboete”.
„Zolang er nog veel klanten zijn die contant geld gebruiken, moet je de klant daar niet voor laten betalen”, vindt Arjan Vliegenthart, directeur van Nibud. Hij wijst erop dat contact geld nog steeds een wettig betaalmiddel is en dat banken daarnaast een „maatschappelijke functie” hebben.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De aanbevelingen van de European Data Protection Board (EDPB) voor de doorgifte van persoonsgegevens naar landen buiten de EU (derde landen) zijn definitief. De aanbevelingen zijn opgesteld om het bedrijfsleven meer duidelijkheid geven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde in de zogeheten Schrems II-uitspraak.
Het gaat om een aangepaste versie van de aanbevelingen, nadat onder meer bedrijven en brancheverenigingen reageerden op het eerder opgestelde concept.
Doorgifte van persoonsgegevens naar de VS en de meeste andere landen buiten de EU kan nog wel op basis van modelcontracten (ook wel standaardcontractbepalingen of standard contractual clauses genoemd). Begin juni heeft de Europese Commissie een nieuw modelcontract gepubliceerd.
De voorwaarde voor doorgifte op basis van een modelcontract is dat een bedrijf voldoende aanvullende maatregelen neemt om de veiligheid van de doorgifte te waarborgen. Dat is de eigen verantwoordelijkheid van dat bedrijf. Is er na nader onderzoek nog steeds enige twijfel over de veiligheid van doorgifte van persoonsgegevens? Dan adviseert de AP om de doorgifte te stoppen en data in de EU te houden.
Als de VS persoonsgegevens beter gaan beschermen, kunnen er nieuwe afspraken komen tussen de EU en de VS, vergelijkbaar met het Privacy Shield. De doorgifte van persoonsgegevens naar de VS zal dan makkelijker en veiliger zijn. De Europese Commissie is dan ook in onderhandeling met de VS over nieuwe afspraken.
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Gebruikers in de staat Massachusetts zeggen dat Android automatisch de corona-tracingapp MassNotify heeft geïnstalleerd. Google heeft dit bevestigt en dat het hier samen met de overheid aan heeft gewerkt. Het gaat om de MassNotify-app, die net als andere corona-tracingapps gebruikmaakt van Googles Exposure Notifications-framework.
Volgens 9to5Google gaat het hierbij om de Express-variant van dit framework, waarbij overheden geen app hoeven te ontwikkelen, maar bepaalde informatie aan Google moeten geven.
Het gaat daarbij om bestanden die aangeven wanneer notificaties getriggerd moeten worden, en wat de gebruiker moet doen na het ontvangen van een notificatie, logo's en teksten. Deze Express-werkwijze moet overheden sneller corona-tracingapps laten opzetten.
De app is dan ook niet eenvoudig te verwijderen net als andere apps, gebruikers moeten hiervoor naar de Play Store-pagina van de app navigeren om deze hier te kunnen verwijderen. De app is ook binnen de Exposure Notifications-instellingen te verwijderen. "De functionaliteit is ingebouwd in de instellingen van de smartphone en wordt automatisch gedistribueerd via de Google Play Store, zodat gebruikers geen losse app hoeven te downloaden", schrijft het Google.
Normaliter moet die app pas gedownload worden als gebruikers hier via het Covid-19 Exposure Notification-programma toestemming voor geven, merkt een Reddit-gebruiker op. Meerdere gebruikers reageren dat zij hier echter geen toestemming voor hebben gegeven en dat die app alsnog geïnstalleerd is. Ook op de Play Store-pagina geven gebruikers aan dat ze geen toestemming hebben gegeven voor het installeren van de app.
Google benadrukt dat gebruikers zelf eerst toestemming moeten geven voordat de functionaliteit van MassNotify geactiveerd wordt en informatie wordt gedeeld. Alleen het feit dat de app geïnstalleerd is, betekent dus niet dat hij meteen actief is.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De EU-lidstaten hebben zich achter besluiten geschaard om het belemmeren van gegevensstromen na het vertrek van Groot-Brittannië uit de EU te voorkomen. De Britse waarborgen voor de bescherming van de data zouden voldoende zijn.
De stap betekent dat bedrijven en organisaties persoonsgegevens van de EU naar Groot-Brittannië mogen blijven doorgeven. De goedkeuring opent de weg naar vrije gegevensstromen voor langere tijd, schrijft Netzpolitik. Volgens de site moet het college van Eurocommissarissen nu nog officiële goedkeuring geven, maar dat zou een formaliteit zijn.
Netzpolitik wijst er op dat het EU-Hof vorig jaar een streep haalde door het Privacy Shield-verdrag tussen de EU en de VS. Het EU-Hof wees daarbij op 'beperkingen bij de bescherming van persoonsgegevens die voortkomen uit de Amerikaanse wetgeving over de toegang tot en het gebruik van die data door Amerikaanse autoriteiten', en benadrukte de verregaande surveillanceprogramma's in de VS.
Volgens critici doen de Britse inlichtingendiensten GCHQ en MI6 niet onder voor de Amerikanen, wat onder andere uit de Snowden-onthullingen zou blijken. Ook het Europees Hof van Justitie en het Europees Hof voor de Rechten van de Mens spraken zich uit over massaal verzamelen van communicatie- en locatiegegevens van gebruikers van een telecommunicatiedienst door het GCHQ. Dit is in strijd met grondrechten, zo luidde het oordeel.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Hof van Justitie van de EU heeft bepaald dat het systematisch registreren van IP-adressen van gebruikers van peer-to-peernetwerken die mediabestanden delen, onder voorwaarden is toegestaan. Het gaat hier om het verzamelen van namen en adressen voor een schadevordering...
...In zijn beoordeling verduidelijkt het Hof dat het uploaden van bestanden via een peer-to-peernetwerk een openbaarmaking oplevert en dus in strijd met het auteursrecht kan zijn. Het Hof zegt dat de gebruiker geen minimaal aantal onderdelen van een bewust mediabestand hoeft te downloaden en dat er al sprake is van beschikbaarstelling aan het publiek als hij toegang verleent tot de beschermde werken, mits hij daarbij volledige kennis heeft over de gevolgen hiervan.
Daarnaast stelt het Hof dat het een bedrijf is toegestaan om een schadevergoeding bij de vermeende inbreukmakers te vorderen, mits er bij een dergelijk verzoek geen sprake is van misbruik. Het Hof onthoudt zich van het geven van voorbeelden om gevallen van misbruik helder te krijgen; het is dus aan de nationale rechters om te bepalen of en zo ja wanneer er sprake is van misbruik.
Tot slot onderstreept het Hof dat het systematisch registreren van IP-adressen niet in strijd is met het EU-recht. Dat geldt ook voor het meedelen van de namen en postadressen van de gebruikers aan een partij om een schadevergoeding in te kunnen stellen. Dergelijke handelingen moeten echter wel 'gerechtvaardigd en evenredig' zijn en mogen geen misbruik maken van de feiten en omstandigheden.
Het Hof merkt daarbij op dat het EU-recht 'geen verplichting inhoudt om persoonsgegevens aan particulieren mee te delen met het oog op de civielrechtelijke vervolging van inbreuken op het auteursrecht. Het Unierecht staat de lidstaten evenwel toe een dergelijke verplichting op te leggen'.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een groep van negentien Europarlementariërs is een coalitie gestart voor trackingvrije advertenties op internet.
De coalitie wil door een aanpassing van de Europese Digital Services Act een einde aan tracking bij advertenties maken. "Het voorstel raakt techgiganten Google, Facebook en Amazon die elk jaar miljarden euro's verdienen door stiekem alle internetgebruikers te bespioneren", aldus de coalitie in een persbericht.
25 organisaties ondersteunen de Tracking-free Ads Coalition, waaronder Bits of Freedom, Freedom Internet en de Europese burgerrechtenorganisatie EDRi.
Alles bij de bron; Security