De EU werkt aan een nieuwe set regels die bedrijven makkelijker toegang moet geven tot publieke en persoonlijke gegevens. Europa spiegelt zich zo aan de soepelere regels in de VS en Azië. Achterliggend idee: in die regio’s konden techbedrijven zich sneller ontwikkelen dankzij beter beschikbare data.
Maar de olifant in de kamer is Europa’s privacywetgeving GDPR.
De versoepelingen die op tafel liggen, zijn niet min. Zo moeten bedrijven die de data willen gebruiken niet langer hun hoofdkwartier in Europa hebben. De data moeten ook niet langer op Europees grondgebied ‘blijven’. Er moet wel altijd een lokale vertegenwoordiger zijn in het kader van de datatoegang.
Het doel van Europees commissaris voor de Interne Markt Thierry Breton is duidelijk; door bedrijven meer toegang te geven tot data waar ze ideeën op kunnen uitproberen, zullen die bedrijven makkelijker nieuwe diensten en producten kunnen ontwikkelen. Ook onderzoeksinstellingen zouden profiteren van de nieuwe regels om ‘maatschappelijke uitdagingen’ te helpen aanpakken...
...Het is niet meteen duidelijk hoe de nieuwe regels kunnen verzoend worden met de GDPR. De EU verzekert dat die zal blijven gelden voor bedrijven die onder de nieuwe regels met Europese data aan de slag willen gaan. Dat wil zeggen: technische oplossingen inbouwen die de privacy moeten beschermen. Zo zouden persoonsgegevens altijd geanonimiseerd moeten worden alvorens bedrijven ze kunnen inkijken.
De geschiedenis leert echter dat een set geanonimiseerde data vaak heel wat persoonlijke informatie kan opleveren wanneer die gekruist wordt met andere informatie. De Europese instellingen staan dus voor de uitdaging om slimme, innovatieve bedrijven voor te blijven alvorens ’s werelds grootste datamarkt verandert in ’s werelds grootste privacynachtmerrie.
Alles bij de bron; Business AM
Telecombedrijven worden waarschijnlijk toch niet verplicht om locatiegegevens van klanten te delen met het RIVM in de strijd tegen corona. Een wetsvoorstel daartoe behaalt geen meerderheid in de Tweede Kamer, concludeert het Financieele Dagblad.
Binnen de coalitie blijkt alleen het CDA een tijdelijke noodwet te steunen die het mogelijk maakt telecombedrijven te verplichten om locatiegegevens te delen, schrijft het FD vandaag.
Afgelopen mei kwam De Jonge met het voorstel om geanonimiseerde locatiegegevens van alle mobiele telefoons maximaal een jaar door te geven aan het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Het zou gaan om onherleidbare tellingen per gemeente, die het Centraal Bureau voor de Statistiek (CBS) dagelijks in een rapport giet. Voor de tellingen moeten telecomaanbieders de zendmastgegevens ontdoen van persoonlijke informatie, zoals telefoonnummer, en daarna optellen.
Het plan van minister De Jonge stuit al langere tijd op verzet, zelfs na verschillende aanpassingen. En niet alleen in de Tweede Kamer. Ook de Autoriteit Persoonsgegevens (AP) en diverse privacy-organisaties lieten zich er meermaals negatief over uit. Daarnaast staan de telecombedrijven niet te springen om gegevens van hun klanten te delen met de autoriteiten.
Alles bij de bron; Computable
Minister Hugo de Jonge van Volksgezondheid geeft in een brief aan de Eerste Kamer aan dat hij de app wil aansluiten op de European Federated Gateway Server, waarmee grensoverschrijdende interoperabiliteit tussen notificatieapps gerealiseerd wordt.
De European Federated Gateway Server zorgt ervoor dat gebruikers alleen de app uit hun eigen land nodig hebben om een notificatie te krijgen als zij in contact zijn geweest met een besmet persoon, ook als die persoon een app uit een ander deelnemend land gebruikt. Voorwaarde is wel dat die app net als de Nederlandse variant gebouwd is op het framework van Google en Apple.
De Jonge ziet graag dat de Nederlandse CoronaMelder in de derde wave op 30 november wordt aangesloten. "Op 6 november is de aanvraag naar de Europese Commissie verstuurd met daarbij ondersteunende documentatie bestaande uit o.a. een technische checklist, een DPIA, een privacyverklaring en verwijzing naar de juridische grondslag."
Voor het aansluiten van CoronaMelder op de Europese infrastructuur en het uitwisselen van gegevens via de gateway is al een wettelijke grondslag gecreëerd via de Tijdelijke wet notificatieapplicatie COVID-19. Toch kan de Eerste Kamer bezwaar maken tegen de plannen van De Jonge. In deze wet is via een zogeheten algemene maatregel van bestuur (ambv) namelijk ook bepaald dat er een verwerkingsverantwoordelijke voor de Europese uitwisseling wordt aangewezen. Hoewel De Jonge de Autoriteit Persoonsgegevens (AP) daar al toe bereid heeft gevonden, is het wetgevingsproces rondom deze regel - inclusief advies van de Raad van State en publicatie in het Staatsblad - niet voor 30 november afgerond.
De minister vindt echter dat deze laatste stap het aansluiten op de gateway niet moet verhinderen. "....Daarbij acht ik het van belang dat de grondslag voor interoperabiliteit op wens van de Tweede Kamer reeds is opgenomen in de wet, zoals ook de Raad van State eerder reeds adviseerde, de AP geen principiële bezwaren tegen interoperabiliteit heeft en de reikwijdte van de amvb slechts beperkt is tot het aanwijzen van de verwerkingsverantwoordelijke."
Mochten de Eerste en Tweede Kamer geen bezwaren hebben tegen de plannen van De Jonge, dan wordt CoronaMelder op 30 november op de gateway aangesloten.
Alles bij de bron; AGConnect
Een groep van vier Amerikanen heeft een rechtszaak tegen Google aangespannen wegens datatransmissies tussen hun smartphones en Google-servers. Het gaat om zo'n 260MB per maand aan volgens hen niet noodzakelijke data die over mobiele netwerken kunnen gaan.
De aanklagers draaiden een test met een nieuwe Samsung Galaxy S7, waarop alleen een Google-account is aangemeld; de rest is op default gebleven en de telefoon werd niet gebruikt of verplaatst, maar stond alleen aan. Het toestel stuurde en ontving 8,88MB aan data per dag, waarvan 94 procent communicatie met Google was, aldus hun claim.
Volgens de groep staat er in geen enkele van de overeenkomsten waar een gebruiker mee akkoord moet gaan - de Terms of Service; de Privacy Policy; de Managed Google Play Agreement; en de Google Play Terms of Service - iets over deze datatransmissies, hun inhoud of waarom ze verzonden en ontvangen moeten worden.
De aanklagers beschuldigen Google ervan dat de datastromen de informatie bevatten voor advertenties: tokens die een gebruiker identificeren ten doele van targeted advertising, maar ook pre-loads van daadwerkelijke advertenties, zelfs als de gebruiker deze niet daadwerkelijk gaat zien, zoals in hun testopstelling het geval was.
De aanklagers willen niet alleen compensatie voor het mobiele-datategoed dat Google tot op heden gebruikt heeft op de achtergrond, maar ze willen ook compensatie voor de waarde van de persoonlijke gegevens die in het beschreven proces naar Google zijn gegaan, schrijft The Register.
Alles bij de bron; Tweakers
Ticketmaster heeft voor een datalek uit 2018 een boete van omgerekend 1,4 miljoen euro gekregen. Aanvallers wisten via een derde partij genaamd Ibenta kwaadaardige code op de website te krijgen die vervolgens de creditcardgegevens van klanten onderschepte.
Volgens de Britse privacytoezichthouder ICO had Ticketmaster onvoldoende maatregelen getroffen om de gegevens van klanten te beschermen. Bij de aanval zouden de gegevens van mogelijk 9,4 miljoen Europese Ticketmaster-klanten zijn buitgemaakt, waaronder 1,5 miljoen klanten in het Verenigd Koninkrijk. Ticketmaster ontving zo'n duizend klachten over financiële schade en emotioneel leed.
Alles bij de bron; Security
De Europese Raad is een groot voorstander van encryptie om onze privacy en veiligheid te waarborgen. Tegelijkertijd pleit de instantie ervoor om opsporingsinstanties en andere bevoegde autoriteiten toegang te geven tot versleutelde berichten. Diensten die berichten versleutelen zouden zogeheten master keys moeten creëren en opslaan om dit mogelijk te maken.
Dat schrijft de Europese Raad, die is samengesteld uit de regeringsleiders van alle 27 EU-lidstaten, in een conceptvoorstel voor een resolutie over encryptie. Het document draagt de titel Security through encryption and security despite encryption...
...In een conceptversie van een resolutie over encryptie schrijven de regeringsleiders van de EU-lidstaten dat ze de ontwikkeling, implementatie en gebruik van encryptie steunen en respecteren, maar dat er een ‘betere balans’ moet komen.
“Beschermen van privacy en beveiliging van communicatie door middel van encryptie en tegelijkertijd ervoor zorgen dat bevoegde autoriteiten op het gebied van criminaliteit en beveiliging wettelijke toegang krijgen tot deze data voor het bestrijden van georganiseerde misdaad en terrorisme, zowel in de fysieke als digitale wereld, is van extreem groot belang”, zo schrijft de Europese Raad in het conceptvoorstel.
Alles bij de bron; VPN-Gids
Het politiekorps van Jackson is een 45 dagen durende test gestart waarbij het beelden van Ring-deurbellen van inwoners live kan bekijken. Inwoners kunnen hun Ring-deurbelcamera koppelen aan een platform. Vervolgens zijn de camerabeelden voor het Real Time Crime Center van de politie toegankelijk. Deelname aan de test is vrijwillig.
Volgens burgemeester Chokwe Antar Lumumba van de stad kan met de verzamelde data misdaad worden bestreden. De camera's worden alleen door de politie bekeken wanneer er misdaden in het gebied plaatsvinden, aldus Lumumba. "Inwoners en bedrijven die willen dat hun camera voor het Real Time Crime Center toegankelijk is tekenen een verklaring", zo stelt de burgemeester, "Zo hoeven we geen camera voor elke plek in de stad te kopen."
Zodra er melding van een misdrijf wordt gedaan kan politie de camerabeelden bekijken. "Wanneer we een locatie doorkrijgen tekenen we er een cirkel omheen en roepen alle camera's binnen een bepaalde radius op om te zien of iemand uit een gebouw rent. We kunnen ze dan volgen en opsporen", merkt Lumumba op.
De Amerikaanse burgerrechtenbeweging EFF is niet blij met de test. "Zelfs wanneer je weigert om je beelden op deze manier beschikbaar te maken, kan de camera van je buren gericht op jouw huis nog steeds beelden naar de politie livestreamen", "Wanneer inwoners geen spionagecamera's willen moet de politie ze niet uitrollen. De keuzes die jij en je buren als consument maken moeten niet worden gekaapt door de politie om surveillancetechnologie uit te rollen. Deze beslissing is aan de gemeenschap", besluit Matthew Guariglia van de EFF zijn pleidooi.
Alles bij de bron; Security
Eurocommissaris Margrethe Vestager (Mededinging en Digitale samenleving) is ervan overtuigd dat Europa techreuzen op te laten splitsen als dat nodig is. Vestager deed de uitspraak dinsdag tegenover het Europees Parlement...
...Hoe de opsplitsing in zijn werk moet gaan in de praktijk blijft voorlopig nog onduidelijk. Ook Verstager kan die vraag nog niet beantwoorden. Vermoedelijk ontstaan er dan lange juridische processen.
Europa ligt net als de Verenigde Staten op veel terreinen overhoop met techreuzen. Facebook dreigde onlangs zijn digitale diensten, waaronder ook Instagram, terug te trekken uit de Europese Unie als privacytoezichthouders de huidige koers aanhouden. Onlangs bepaalde de EU-privacywaakhond dat doorgifte naar de VS niet meer is toegestaan.
Alles bij de bron; AGConnect
In juni 2020 ben ik tijdens een notaoverleg met uw Kamer in gesprek gegaan over de toekomst van ons geldstelsel, onder meer naar aanleiding van de initiatiefnota “100% veilig sparen en betalen” van het lid Alkaya. Wij hebben toen een interessante en relevante discussie gevoerd, waarbij ik heb toegezegd om na de zomer op een aantal zaken rondom digitaal centralebankgeld terug te komen in een brief.
Mede naar aanleiding van de motie informeer ik uw Kamer voortaan halfjaarlijks over dit onderwerp. Daarbij zal ik vanaf nu de term ‘digitale euro’ gebruiken, als verkorte vorm voor digitaal centralebankgeld voor algemeen gebruik.
In deze brief ga ik eerst, zoals toegezegd aan uw Kamer, in op de doelstellingen, voordelen en risico’s van de digitale euro waarop de positieve grondhouding van dit kabinet ten aanzien van de ontwikkeling van de digitale euro gestoeld is.
Hierna breng ik het recent verschenen rapport van de Europese Centrale Bank (ECB) onder de aandacht.2 Vervolgens ga ik, zoals toegezegd aan uw Kamer, in op het proces van de ontwikkeling van de digitale euro. Hierbij besteed ik ook specifiek aandacht aan de ontwerpkeuzes rondom concurrentie en toezicht en de vormgeving van experimenten door De Nederlandsche Bank (DNB).
Ten slotte schets ik de vervolgstappen in het proces, waarbij de nadruk de komende tijd vooral ligt op het voeren van de discussie over de digitale euro in de EU en specifiek het eurogebied.
Alles bij de bron; RijksOverheid
Waarom mijn titel ‘smeerboel’? Het is in ieder geval geen verwijt aan het Hof. Sterker nog, de uitspraak van het Hof is volkomen terecht. En viel ook te verwachten na de Schrems I uitspraak. Want in Schrems I oordeelde het Hof destijds al dat de Safe Harbor afspraak tussen de EU en de VS (de voorganger van Privacyshield) geen stand kon houden.
En het Hof heeft ook een kritische noot over de Standard Contractual Clauses (SCC) opgenomen. Je kunt niet volstaan met het simpel ondertekenen van de SCC. Je moet ook toetsen in het land van doorgifte hoe het met de nationale wetgeving zit, en met name of die wetgeving geen afbreuk doet aan de bescherming die je via die SCC’s wilt creëren.
Dat brengt me op mijn punt: het is Europa die er dus een smeerboel van maakt. Zeker als je op je klompen kunt aanvullen dat je nat gaat met Privacyshield. Dat mag niet alleen de EU commissie zich aantrekken (die die afspraak heeft gemaakt en ook de SCC), maar zeker ook de EU-privacywaakhonden. Die EU waakhonden zitten samen in een vehikel genaamd de European Data Protection Board (EDPB). En die hadden deze bui natuurlijk ook (allang) moeten zien hangen.
De EDPB is na drie maanden nog niet veel verder dan het benoemen van een taskforce die “will prepare recommendations to assist controllers and processors with their duty to identify and implement appropriate supplementary measures to ensure adequate protection when transferring data to third countries.”
Sinds Schrems II op 16 juli van kracht is, zit zo’n beetje heel ondernemend Europa met de handen in het haar en is er niemand die precies weet hoe je nu moet toetsen of in een bepaald land ‘een gelijkwaardig beschermingsniveau in de praktijk kan worden gewaarborgd’.
Ik vind het eerlijk gezegd behoorlijk triest wat de EU hier aan daadkracht laat zien, of beter: het gebrek eraan.
Alles bij de bron; AGConnect