Een onderzoek van de Europese Commissie naar vermeend machtsmisbruik door Facebook loopt vertraging op door een privacyrechtszaak. Deze keer is het Facebook die de Commissie verwijt zeer gevoelige persoonlijke gegevens van werknemers op te vragen bij het onderzoek. Het sociale medium krijgt gelijk van de rechter...
Tot de Europese Commissie commentaar geeft en het Gerecht daarna uitspraak doet, hoeft Facebook de informatie waar de Commissie om vraagt niet te geven. "Weliswaar is het onvermijdelijk dat de gevraagde informatie privacygevoelige data kan bevatten, maar het is belangrijk dat hier vertrouwelijk mee wordt omgegaan", aldus het Gerecht.
Alles bij de bron; RTL
De European Data Protection Board (EDPB) heeft guidelines opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie van deze guidelines loopt tot en met 16 september 2020.
In 2019 is de nieuwe Europese richtlijn voor betaaldiensten in Nederland in werking getreden, Payment Service Directive 2 (PSD2). De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.
Heeft u opmerkingen of suggesties over de Guidelines on the interplay of the Second Payment Services Directive and the GDPR? Dan kunt u deze tot en met 16 september 2020 doorgeven aan de EDPB. Op de website van de EDPB leest u hoe u kunt reageren. De guidelines zijn op dit moment alleen in het Engels beschikbaar.
Alles bij de bron; AP
Bedrijven en organisaties die gebruikmaakten van het Privacy Shield om data naar de Verenigde Staten te sturen, moeten onmiddellijk handelen nu de regeling van tafel is geveegd. Er is geen bedenktijd, meldt het Europees Comité voor gegevensbescherming (EDPB) op zijn website.
Dat betekent dat het versturen van data naar de VS via het Privacy Shield illegaal is sinds het Europees Hof van Justitie de methode vorige week donderdag van tafel veegde. Volgens de hoogste Europese rechter worden de gegevens in de Amerikaanse wet minder goed beschermd dan de EU.
Andere methoden om data naar de VS te sturen kunnen onder voorwaarden nog wel gebruikt worden. In feite komt het erop neer dat bedrijven die gegevens naar de VS sturen dat alleen mogen doen als de data net zo goed beschermd zouden worden als in de Europese Unie het geval zou zijn.
Bedrijven die een andere juridische grond dan het Privacy Shield gebruiken, moeten zelf onderzoeken of er genoeg waarborgen zijn die de privacy van EU-burgers beschermt. Als zij op basis daarvan doorgaan met het versturen van de gegevens naar de VS, moet de nationale toezichthouder ingelicht worden.
Alles bij de bron; NU
Vanaf 25 juli wordt het ook verplicht om op markten, rommelmarkten, in winkelstraten, in openbare gebouwen en in de horeca een mondmasker te dragen. Daarnaast wordt de registratieplicht voor de horeca ingevoerd. Bij bezoek van restaurant, bar of café moet een e-mailadres of telefoonnummer worden opgegeven. Deze data zal voor een periode van veertien dagen worden bewaard en moet het bron- en contactonderzoek ondersteunen. Dat heeft premier Sophie Wilmès tijdens een persconferentie vanmiddag bekendgemaakt.
Denis Ducarme, minister van Middenstand en KMO, liet vanochtend voordat het Belgische Veiligheidsraad bijeen kwam nog weten dat hij een registratieplicht niet zag zitten. "Voor een dergelijke registratieplicht is voorlopig geen wettelijke basis", aldus Ducarme.
"We moeten bouwen op het advies dat we van de Gegevensbeschermingsautoriteit gekregen hebben. Een dergelijke registratieplicht nu invoeren zou een stap op een illegale weg zijn, en dat zou snel verbroken kunnen worden door de Raad van State. Als we in die richting willen gaan, zal dat in overleg met de sector moeten gebeuren en zal er een wettelijke basis moeten zijn die er vandaag nog niet is."
Alles bij de bron; Security
De Europese Commissie begint een nieuwe marktinventarisatie. Het gaat om een ‘verkennend onderzoek’ naar digitale assistenten, slimme horloges en smart home-spulletjes als speakers en camera’s.
Zulke apparaten beloven net zo onmisbaar te worden als computers en smartphones. Ze worden door dezelfde machtige bedrijven gecontroleerd: Apple, Amazon en Google, met hun charmante assistentes Siri, Alexa en de naamloze ‘Hey’ Google Assistent.
Het onderzoek past in een pakket maatregelen om digitale diensten te reguleren. Vestager wil weten of big tech zich wel eerlijk gedraagt in het ontluikende ‘internet of things’ – de verzamelnaam voor apparaten met een netwerkverbinding. Vestager zegt indicaties te hebben dat techbedrijven andere partijen uitsluiten of afremmen als ze gebruik willen maken van die digitale assistenten. Zo veranderen Siri, Alexa en Google Assistent in poortwachters, die de neiging hebben hun eigen diensten voor te trekken.
De nadruk ligt op de consumentensector: smart home-apparaten als slimme speakers, automatische thermostaten, meedenkende deurbellen, wijze wasmachines, clevere koelkasten en lampen die luisteren naar je stem. Ook wearables, draagbare gadgets als fitnesstrackers en slimme horloges, horen bij die categorie.
Al hoeft de slimme speaker meestal geen complexere taken uit te voeren dan het zetten van de wekker of het afspelen van een liedje, deze gadgets verzamelen veel en zeer persoonlijke gegevens van hun gebruikers.
Ze luisteren ook mee: Europese privacyorganisaties willen daarom strengere eisen voor digitale assistenten, omdat Amazon, Apple en Google audiofragmenten verzamelen om spraakopdrachten beter te begrijpen. Dat deden ze tot vorig jaar zonder hun gebruikers goed te informeren. De privacyproblemen staan los van deze inventarisatie van slimme apparaten.
Alles bij de bron; NRC
Het Europees Hof heeft donderdag verklaard dat de Privacy Shield-overeenkomst met de Verenigde Staten ongeldig is. Dat betekent dat deze overeenkomst niet meer kan worden gebruikt om automatisch gegevens van Europeanen naar de VS te sturen. Het Privacy Shield was de opvolger van het eerder ongeldig verklaarde Safe Harbour-verdrag.
De regeling ging in juli 2016 van start nadat het Europees Hof het Safe Harbour-verdrag ongeldig had verklaard.
Het Privacy Shield beschermde gegevens van Europese burgers al meer dan het voorgaande verdrag, maar het is volgens het Hof nog niet voldoende. De data-uitwisseling met de VS wordt niet meteen geschrapt. Wel moet komende tijd een nieuw systeem worden bedacht om gegevens op een veilige manier uit te wisselen.
Het grootste bezwaar is dat niet kan worden ingezien welke gegevens er worden bewaard, zoals dat in Europa volgens de Algemene verordening gegevensbescherming (AVG) moet. Ook hebben Amerikaanse inlichtingendiensten meer toegang tot data van gebruikers.
Zogeheten modelcontractbepalingen blijven wel geldig. Dit zijn standaardvoorwaarden die door de EU en gegevensverwerkers zijn opgesteld en die aan de AVG voldoen. Als bedrijven zich aan deze voorwaarden houden, kunnen zij wel data blijven doorspelen aan de VS.
Alles bij de bron; NU
De Central Intelligence Agency kreeg de bevoegdheden twee jaar geleden van de Amerikaanse president Donald Trump, schrijft Yahoo. Met de bevoegdheden kreeg de dienst 'specifieke autoriteit om offensieve acties te ondernemen tegen andere landen' zoals Rusland, China, Iran en Noord-Korea, zeggen bronnen binnen de inlichtingenwereld tegen de website.
De bevoegdheden waren niet alleen bedoeld om inlichtingen te verzamelen, maar ook om offensieve operaties uit te voeren. Die operaties verstoorden bijvoorbeeld elektriciteitsnetwerken of konden een inlichtingencampagne frustreren, en de CIA kon gevoelige informatie over tegenstanders online dumpen. Ook konden de campagnes schade toebrengen, zoals bij de Stuxnet-aanval in 2009 gebeurde op faciliteiten van het Iraanse kernwapenprogramma. De bevoegdheden gaven de CIA de mogelijkheid om kritieke infrastructuur te saboteren.
De CIA heeft de bevoegdheden volgens Yahoo meerdere keren ingezet. Dat gebeurde zeker een tiental keren. De precieze aanvallen zijn niet bekend gemaakt, maar het zou gaan om zowel sabotage als het lekken van informatie.
Alles bij de bron; Tweakers
Het aandeel contactloze betalingen is sinds de lockdown op 16 maart fors gestegen. Dit is deels ten koste gegaan van de traditionele manier van pinnen met de pinpas, waarbij de pas in de betaalterminal wordt gestoken, maar grotendeels ten koste van contant.
Daar waar het aandeel contant op het totale aantal betalingen aan de kassa in de eerste maanden van dit jaar nog rond de 30% van alle betalingen lag, zakte dit tot minder dan de helft daarvan in april. Ook de waarde van de contante betalingen is tijdens de coronacrisis gehalveerd.
Alles bij de bron; WelingelichteKringen
YouTube kan niet worden gedwongen om bepaalde privégegevens, zoals het e-mail- en IP-adres, te delen van mensen die op het platform illegaal films uploaden. Dat heeft het Hof van Justitie van de Europese Unie donderdag bepaald.
De rechthebbende van de illegaal verspreide beelden mag bij YouTube wel het postadres opvragen van de uploader van de beelden, maar niet zijn of haar e-mailadres, IP-adres of telefoonnummer.
Het Hof van Justitie gaat daarmee mee in het advies dat de advocaat-generaal in april aan het Hof gaf. Die stelde dat er volgens regels van de Europese Unie een strikte limiet is aan de informatie die kan worden gedeeld bij schendingen van intellectuele eigendomsrechten. Zo richt EU-wetgeving zich op de naam en het postadres van gebruikers, niet op het e-mailadres, telefoonnummer en IP-adres. De EU-landen zouden zelf uitgebreidere regels kunnen instellen. De EU stelt alleen minimumnormen.
Alles bij de bron; NU
Het Amerikaanse datasurveillancebedrijf Palantir Technologies wil naar de beurs. Palantir verzamelt en analyseert grote hoeveelheden data en maakt onder meer software voor gezichtsherkenning. Met de software van Palantir kan onder meer de politie patronen vinden in telefoongegevens, foto’s, betaalgegevens en politieverslagen.
Het in 2004 opgerichte bedrijf verkoopt specialistische data-analysesoftware aan verschillende internationale veiligheidsdiensten. Zo sloot Palantir in 2018 nog een deal van ruim 750 miljoen euro met het Amerikaanse leger.
Alles bij de bron; NRC