Opnieuw is een Amerikaans bedrijf in opspraak geraakt dat locatiegegeven van miljoenen telefoons verhandelt. Fog Data Science claimt over miljarden datapunten van meer dan 250 miljoen telefoons te beschikken en deelt deze gegevens met opsporingsdiensten, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

Volgens Fog Data Science is het mogelijk met de data om te zien waar individuen werken, leven en samenkomen. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben. Het bedrijf richt zich vooral op de Amerikaanse markt, maar zegt ook over "internationale data te beschikken...

...De EFF spreekt van een "panoptisch surveillanceapparaat" dat aan allerlei politie- en opsporingsdiensten wordt aangeboden voor nog geen tienduizend dollar per jaar. Fog zou inmiddels met achttien politiediensten overeenkomsten hebben gesloten.

Politiediensten gebruiken de data om te kijken wie erop een gegeven moment in een bepaalde buurt was, of om meer informatie over een bepaald toestel op te vragen. Zo kan er bijvoorbeeld gekeken worden welke "interessante locaties" iemand bezoekt of waar iemand slaapt. Daarbij bewaart Fog maanden aan informatie over een smartphone, die met een enkele opdracht is op te vragen.

Alles bij de bron; Security


 

De Britse privacytoezichthouder ICO is een strafzaak begonnen tegen acht personen die worden verdacht van grootschalige datadiefstal. Volgens de Information Commissioner’s Office (ICO) hebben de verdachten bijna drie jaar lang op onrechtmatige wijze toegang gekregen tot gegevens van honderdduizenden mensen die hun voertuig bij autoherstelbedrijven lieten repareren, zonder dat de betreffende bedrijven hiervoor toestemming hadden gegeven.

De data werd vervolgens gebruikt voor het genereren van potentiële leads voor letselclaims. Daarmee hebben de acht Britten volgens de ICO de computermisbruikwetgeving en databeschermingswetgeving overtreden. De eerste hoorzitting voor de rechtbank zal in oktober plaatsvinden. 

Alles bij de bron; Security


 

Facebook-moeder Meta heeft een voorlopige schikking getroffen over het al dan niet delen van gegevens met onderzoeksbureau Cambridge Analytica voorafgaand aan de Amerikaanse presidentsverkiezingen in 2016.

Het politiek consultingbureau had via omwegen persoonlijke data verzameld over 87 miljoen Amerikanen en gebruikte die om campagnes te voeren voor de toenmalige presidentskandidaat Donald Trump. De sociaalnetwerksite zou destijds illegaal gegevens hebben gedeeld.

De aanklager van de staat Washington DC, Karl Racine, daagde in mei van dit jaar de oprichter en ceo van Meta, Mark Zuckerberg, persoonlijk voor de rechter omdat hij te laks zou omgesprongen zijn met gebruikersgegevens waardoor Cambridge Analytica op grote schaal informatie in handen kreeg. Volgens Racine was Zuckerberg persoonlijk betrokken bij het falen van Facebook om de privacy van zijn gebruikers te beschermen. 

De aanklager noemde het incident 'het grootste privacyschandaal voor consumenten in de geschiedenis van de natie'.

Alles bij de bron; deTijd


 

Procureur-generaal van Californië en Sephora zijn tot overeenstemming gekomen een schikking van 1,2 miljoen dollar te betalen.

De cosmeticaketen overtrad de California Consumer Privacy Act (CCPA), onder meer door klanten niet te vertellen dat hun persoonsgegevens werden verkocht aan derden. Bonta hoopt hiermee een duidelijk signaal af te geven aan andere Amerikaanse bedrijven om zich aan de geldende privacywetgeving van Californië te houden.

Volgens de procureur-generaal beging Sephora meerdere privacyovertredingen. Om te beginnen gebruikte het cosmeticabedrijf op haar website diverse third party tracking cookies. Deze hielden nauwlettend bij wat consumenten deden op de site. Zo analyseerden de cookies onder meer met welke merken eyeliner en zwangerschapsvitaminen ze in hun winkelmandje stopten en locatiegegevens. Met deze gebruikersdata is het voor Sephora eenvoudig om gerichte advertenties aan te bieden op andere plekken op het internet, zoals sociale media, zoekmachines, andere websites.

Het is niet verboden om tracking cookies op je website te plaatsen en de data die ze verzamelen te delen met derde partijen. Bedrijven hebben echter wel de wettelijke plicht om klanten van deze praktijken op de hoogte te brengen. Dat deed Sephora niet. Daarmee overtrad het bedrijf de Californische privacywetgeving.

Daarnaast weigerde Sephora om opt-out verzoeken van bezoekers te verwerken. Hiermee geven klanten aan dat ze zich willen afmelden voor alle online verkopen van het bedrijf op andere sites, zonder dat ze iedere keer opnieuw op een afmeldlink hoeven te drukken. 

Alles bij de bron; VPN-Gids


 

De kamerscan die een Amerikaanse student moest uitvoeren voordat hij een online examen maakte is in strijd met het recht op privacy, zo heeft een Amerikaans rechter geoordeeld

Tijdens de "room scan" moeten studenten via de webcam hun kamer aan een schoolfunctionaris laten zien, zodat die kan controleren dat de kamer leeg is. De scan is echter ook voor andere studenten zichtbaar. Een Amerikaanse student maakte bezwaar tegen de controle van zijn kamer en heeft nu gelijk van de rechter gekregen, die stelt dat de room scan onredelijk is en de privacy van de student zwaarder weegt dan de belangen van de universiteit. De universiteit en advocaten van de student moeten nu een oplossing bespreken en in september hierover rapporteren.

De advocaten van de student spreken van een grote overwinning voor de privacy van studenten en stellen dat de uitspraak vergaande gevolgen zal hebben voor de toekomst van onderwijs op afstand.

"Als er één plek is waar studenten een redelijke verwachting van privacy hebben, is het in hun woning", aldus de advocaat van de student. Hij merkt op dat het vierde amendement van de Amerikaanse grondwet burgers beschermt tegen onredelijke huiszoekingen door de overheid. De kamerscan van de universiteit is een grove inbreuk op het recht op privacy, stelt Besser verder. 

Alles bij de bron; Security


 

Snap, moederbedrijf van Snapchat, heeft een schikking getroffen van 35 miljoen dollar in een rechtszaak. 

In de rechtszaak ging het over de vraag of gezichtsherkenning in de app Snapchat Lenses de BIPA-wet in Illinois overtreedt. BIPA is een wet die regelt dat mensen bij het gebruik van biometrische gegevens vooraf expliciet toestemming moeten hebben gegeven.

Snap blijft dat ontkennen, desondanks heeft het bedrijf besloten om te schikken. De rechtszaak gaat vanwege de schikking niet door.  

Alles bij de bron; Tweakers


 

Als chatdiensten en andere techbedrijven straks verplicht worden om alle berichten en andere content van gebruikers te controleren op kindermisbruik en grooming, geldt daarbij een hoge foutmarge.

De Europese Commissie zegt, na vragen van de Duitse overheid over de ‘volwassenheid’ van de scantechnologie, dat deze een nauwkeurigheidspercentage van negentig heeft. Er zullen dus flink wat false positives zijn – zie ook de Google-zaak in de VS waarbij een vader al zijn content kwijtraakte nadat Google een medische foto aanmerkte als kinderporno.

Volgens de Commissie worden de door de technologie aangemerkte berichten ook nog eens handmatig gecontroleerd door een nog op te richten centrum.

Over encryptie merkte de Commissie op dat die weliswaar belangrijk is om privécommunicatie te beschermen, maar dat diezelfde encryptie ook ‘misdadigers helpt om zich te verbergen’. Er is daarom besloten encryptie niet uit het voorstel te laten.

Privacyorganisaties in de EU zijn zeer bezor  door de technologie aangemerkte berichten ook nog eens handmatig gecontroleerd door een nog op te richten centrum.

Over encryptie merkte de Commissie op dat die weliswaar belangrijk is om privécommunicatie te beschermen, maar dat diezelfde encryptie ook ‘misdadigers helpt om zich te verbergen’. Er is daarom besloten encryptie niet uit het voorstel te laten.

Privacyorganisaties in de EU zijn zeer bezorgd over de plannen. Ze spreken van een serieus risico voor de fundamentele rechten van 450 miljoen Europeanen. 

Alles bij de bron; Cops-in-Cyberspace


 

Facebook-moederbedrijf Meta heeft een schikking van 37,5 miljoen dollar (ruim 37,7 miljoen euro) getroffen met de Amerikaanse overheid.

Facebook wordt ervan beschuldigd de privacy van gebruikers te hebben geschonden door hun locatie zonder toestemming via hun smartphones te volgen. 

Hoewel ze hun locatie niet met Facebook wilden delen, stelden ze dat het bedrijf uit hun IP-adres afleidde waar ze waren. Die informatie gebruikte Facebook vervolgens om de gebruikers gerichte advertenties te sturen.

De schikking heeft betrekking op mensen in de Verenigde Staten die Facebook na eind januari 2015 hebben gebruikt. Meta houdt ondanks de schikking vol niets verkeerds gedaan te hebben.

Meta trof eerder dit jaar al een schikking van 90 miljoen dollar met de Amerikaanse overheid. Ook die zaak ging over het volgen van gebruikers. Het platform werd er toen van beschuldigd zijn gebruikers te zijn blijven volgen, zelfs nadat ze waren uitgelogd van het platform.

Alles bij de bron; NU


 

Noorwegen draait Meta duimschroeven aan op het gebied van diens privacyregels. In een brief aan zijn collega-toezichthouders zegt de privacywaakhond Datatilsynet van Noorwegen dat Meta een sanctie moet krijgen.

De hoogste Europese rechter bepaalde in 2020 dat het zogeheten Privacy Shield niet rechtsgeldig was. Politici uit Europa en de VS moeten dus om tafel voor nieuwe afspraken om de dataveiligheid van Europese burgers beter te beveiligen. Dat proces loopt, als het al loopt, stroef en leidt zeker op korte termijn nergens toe.

Net als veel andere Amerikaanse bedrijven gebruikt het moederbedrijf van Facebook en Instagram daarom een bepaald juridisch vehikel om persoonlijke data van Europeanen wel te kunnen en mogen verwerken. Dit zijn de zogeheten standard contractual clauses (SCC’s).

Politico achterhaalde de brief van de Noorse toezichthouder en ziet dat Meta die clausules niet correct toepast. Eigenlijk moet de dataoverdracht vanuit Europa naar Amerika dan direct stoppen, maar dat gebeurt niet. Vandaar de oproep tot een boete die Meta moet dwingen tot verandering.

Alles bij de bron; Emerce


 

Een man uit San Francisco is flink in de problemen gekomen nadat hij op verzoek van de huisarts een foto van het geslachtsdeel van zijn zoontje had gemaakt. Google markeerde de foto als kindermisbruik, blokkeerde zijn account en deed melding bij de politie.

Google scant sinds 2018 de cloud-opslagdienst Google Drive met kunstmatige intelligentie. Dit systeem is getraind om beelden van seksueel misbruik te herkennen. De man had op de foto het geslachtsdeel van zijn zoontje vast om de infectie goed te kunnen fotograferen. Dit werd door het systeem van Google gemarkeerd als een seksuele handeling.

De man nam contact op met Google om het misverstand recht te zetten. Google meldde dat het niet mogelijk was het account te herstellen omdat er al melding was gedaan bij de politie. De politie moest beoordelen of er sprake was van seksueel misbruik.

In december 2021, negen maanden later, kreeg de man een brief van de politie. Daarin stond dat er een groot onderzoek had plaatsgevonden. De politie had daarvoor zijn zoekopdrachten op internet, locatiegeschiedenis, berichten en alle documenten, foto's en video's op de Google Drive onderzocht.

De politie was tot de conclusie gekomen dat er geen sprake was van kindermisbruik en meldde dat het onderzoek was gesloten. Toch kreeg de man zijn Google-account niet terug.

Google had zijn account ondertussen al permanent verwijderd. De man is daardoor veel persoonlijke data kwijtgeraakt, waaronder foto's en video's van zijn kinderen. De man eist nu 7.000 dollar (ruim 6.900 euro) schadevergoeding van Google.

Alles bij de bron; NU


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!