Facebook en Google zijn geen liefdadigheidsinstellingen, ze verdienen grof geld aan de data van hun gebruikers, zo stelde Rohit Chopra, commissaris bij de Amerikaanse toezichthouder FTC, vorige week tijdens een hoorzitting voor een commissie van het Huis van Afgevaardigden. De hoorzitting ging over de rol van data en privacy in de concurrentie tussen bedrijven...
..."Bedrijven zoals Google en Facebook runnen gigantisch winstgevende gedragsgebaseerde advertentie-ondernemingen, gebouwd op het verzamelen van enorme hoeveelheden data van gebruikers."
Het advertentiemodel van Facebook en Google draait op het continu verzamelen van persoonlijke data. "Deze diensten hebben een prijskaartje en je betaalt ervoor met je data", ging Chopra verder. Hoewel mensen niet met keiharde dollars betalen, wisten Facebook en Google vorig jaar miljarden dollars aan advertentie-inkomsten binnen te halen. "Dit houdt in dat we extreem waardevolle assets aan deze bedrijven overhandigen. Een econoom zou zeggen dat de echte prijs om deze diensten te gebruiken negatief zou moeten zijn: dat zij eigenlijk ons zouden moeten betalen."
Vanwege de dominantie van partijen zoals Facebook en Google kunnen ze gebruikers en bedrijven met allerlei complexe en draconische voorwaarden akkoord laten gaan, terwijl ze tegelijkertijd nieuwe partijen uit de markt kunnen houden, merkte Chopra op. De FTC-commissaris pleitte dan ook voor optreden door beleidsmakers en toezichthouders om eerlijke concurrentie mogelijk te maken (pdf).
Alles bij de bron; Security
Het Europees Hof doet deze uitspraak in een rechtszaak die Duitse consumentenorganisaties hebben aangespannen tegen een Duits bedrijf. Om mee te doen aan een online loterij, moesten gebruikers via een vooraf aangevinkt vakje toestemming geven voor het plaatsen van cookies. Deze werden gebruikt om informatie te verzamelen om advertenties van partners aan te kunnen bieden.
De consumentenorganisaties zijn het niet eens met deze werkwijze en stapten naar de rechter. Deze vroeg het Europees Hof van Justitie om advies. Die oordeelt nu dus dat de werkwijze niet is toegestaan. Het Hof meldt dat gebruikers geïnformeerd moeten zijn over het gene waarmee zij instemming. Zo moeten aanbieders van diensten vermelden hoe lang cookies actief blijven en of andere bedrijven toegang hebben tot informatie die hiermee wordt verzameld.
Alles bij de bron; DutchITChannel
Europese landen kunnen stelselmatig gegevens van vliegtuigpassagiers gaan uitwisselen met Japan, als het aan de Europese Commissie ligt. Die vraagt de lidstaten om toestemming om hierover te gaan onderhandelen.
De uitwisseling is bedoeld om terrorisme en zware misdaad te voorkomen en bestrijden. "PNR-gegevens helpen ons om verdachte reispatronen te ontdekken en gevaarlijke criminelen en terroristen op te sporen", aldus EU-commissaris Julian King (Veiligheid). Gegevensbescherming is verzekerd, voegt hij eraan toe. De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes.
Een akkoord over uitwisseling van gegevens tussen EU-landen kreeg in 2016 groen licht. Met de VS en Australië heeft de EU er ook afspraken over gemaakt. Een deal met Canada over PNR stuitte op bezwaren van het Europees Hof van Justitie.
Bron; EUNU
Google hoeft het recht om vergeten te worden alleen toe te passen in zoekresultaten voor gebruikers binnen de Europese Unie. Dat oordeelt het Europese Hof van Justitie in Luxemburg vandaag.
Volgens de rechtbank moeten zoekmachines specifieke zoekresultaten verwijderen of onvindbaar maken in de Europese lidstaten als burgers daar om vragen. Maar dat onvindbaar maken, geldt alleen voor nationale varianten van Google, zoals google.nl en google.be. Google.com en andere niet-EU-varianten vallen niet onder de wet, oordeelt het Hof.
Alles bij de bron; RTLZ
Vanaf 14 september moeten banken en betaalaanbieders in de EU hun rekeningdata op verzoek openstellen voor derde partijen die zo nieuwe toepassingen kunnen aanbieden. Ook moeten ze 'sterke klantauthenticatie' bieden voor betalingen. De eisen zijn onderdeel van verdere invoering van de Payment Services Directive 2.
Banken zijn verplicht rekeningdata op verzoek open stellen voor derde partijen met een vergunning. De Europese Commissie heeft het over het 'instellen van een communicatiekanaal die derde partijen in staat stelt de data te benaderen die ze nodig hebben'. Dit laatste moet het mogelijk maken dat die partijen nieuwe toepassingen kunnen ontwikkelen, bijvoorbeeld door transacties namens die klanten te verrichten of digitale huishoudboekjes met rekeningen van meerdere banken aan te bieden.
Onderdeel van de tweede fase van invoering is verder de toevoeging van strong customer authentication, al heeft de Europese Centrale Bank in juni al laten weten dat nationale toezichthouders flexibel moeten zijn met de handhaving, omdat veel bedrijven moeite zouden hebben de deadline te halen.
In Nederland en België is strong customer authentication al in gebruik. De regels vereisen dat banken en aanbieders van betaaldiensten bij betalingen van klanten minstens twee van drie authenticatiemethoden moeten toepassen.
Alles bij de bron; Tweakers
Vijf banken beginnen een samenwerking om witwassen tegen te gaan. ING, Rabobank, de Volksbank, ABN AMRO en Triodos Bank willen hun toezicht bundelen om criminele transacties vaker te onderscheppen. Privacywetgeving zit deze samenwerking nog wel in de weg.
...In juli kwamen minister van Justitie en Veiligheid Ferdinand Grapperhaus (CDA) en Hoekstra vervolgens met het plan ‘Aanpak witwassen‘. Om alvast in te spelen op de toezegging van Hoekstra en Grapperhaus om witwassen aan te pakken, willen de vijf banken een organisatie oprichten die betalingstransacties in de gaten houdt: Transactie Monitoring Nederland.
Wat vindt u? Mogen banken straks klantgegevens met elkaar uitwisselen? Komt onze privacy hiermee in het geding, of is het juist een stap in de goede richting in de strijd tegen witwassen? Abonnees kunnen meepraten. De stelling van de dag luidt: 'Privacy is ondergeschikt in strijd tegen witwassen'
Alles bij de bron; ElseviersWeekblad
Om terreurverdachten sneller te kunnen opsporen en berechten is mede op initiatief van Nederland een antiterrorismeregister opgetuigd bij Eurojust in Den Haag. Dat agentschap staat nationale opsporingsinstanties bij en vervult een coördinerende rol in ruim 200 aan terrorisme gerelateerde onderzoeken in Europa. Het register is deze week in gebruik genomen.
Sommige lidstaten deelden al informatie over terrorisme, maar dat gebeurde nog niet systematisch tussen alle EU-landen. Gebleken is dat beschikbare informatie over terreurverdachten soms blijft ‘hangen’ in een land. Het register moet het mogelijk maken snel mogelijke verbanden te leggen tussen zaken.
Via het register kunnen gegevens over onderzoeken, vervolging, rechtszaken en veroordelingen snel en veilig worden uitgewisseld. Het delen van dit soort informatie is heel delicaat en ligt gevoelig bij de lidstaten, zei Eurojust-voorzitter Ladislav Hamran bij de officiële lancering in Brussel. De uitwisseling bespaart volgens hem veel tijd, geld en mankracht. "Een grote stap vooruit." Alleen aanklagers en rechters krijgen de informatie te zien. Hij verzekerde dat de databescherming voldoet aan de hoogste standaarden.
Gilles de Kerchove, de EU‑coördinator voor terrorismebestrijding, is verheugd dat het register in gebruik is genomen. Hij noemde het "erg waardevol" dat Eurojust via het register informatie uit justitiële onderzoeken kan doorgeven.
Alles bij de bron; EUNU
Om de strijd tegen drugs te kunnen winnen moeten sommige privacyregels overboord. Dat zegt de nieuwe Amsterdamse politiechef Frank Paauw in een interview.
Paauw wil onder meer de bestanden koppelen van alle organisaties die zich met criminaliteitsbestrijding bezighouden, zoals politie, justitie en gemeenten, maar ook de Belastingdienst en jeugdzorg. Onderling moeten die instanties man en paard kunnen noemen, vindt hij. De korpschef wil ook beter zicht krijgen op geldstromen en eventuele witwaspraktijken.
Alles bij de bron; LC
Het gebruik van gezichtsherkenningstechnologie door de politie van South Wales belemmert de privacyrechten van burgers maar is wel legitiem, zo heeft een Brits hooggerechtshof vandaag bepaald. De politie van South Wales heeft gezichtsherkenningstechnologie sinds 2017 meer dan zestig keer ingezet, waarbij mogelijk de gezichten van zo'n 500.000 mensen zijn gescand.
De Britse privacytoezichthouder ICO zegt de uitspraak te zullen bestuderen. De ICO is te spreken over de beslissing van de rechter dat live gezichtsherkenningssystemen gevoelige persoonlijke data verwerken en daarom aan de AVG moeten voldoen. "Deze nieuwe en indringende technologie heeft de potentie, als het zonder de juiste privacymaatregelen wordt gebruikt, om het vertrouwen in de politie juist te ondermijnen in plaats van te versterken", aldus de ICO in een verklaring.
Burgerrechtenbeweging Liberty is teleurgesteld in de uitspraak en zal in hoger beroep gaan.
Alles bij de bron; Security
Onder de Europese bankenwet PSD2 kunt u niet bepalen welke betalingsgegevens worden gedeeld. U geeft toestemming, of u geeft het niet. Ook als u géén toestemming geeft kunnen ánderen een deel van uw betalingsgegevens delen. Als u toestemming geeft deelt u een volledig financieel profiel, dat jaren teruggaat. Daarin kunnen betalingsgegevens zitten die u liever geheim houdt.
De PSD2-me-niet website wijst bezoekers, individuen en professionals, op de privacyrisico’s van de PSD2. Beseffen politieke partijen, vakbonden en patiëntenorganisaties dat zij een belangrijke verantwoordelijkheid richting hun achterban hebben?
Op de website zijn in een aantal blokken dossiers opgenomen. Over bijzondere persoonsgegevens, over het project en het PSD2-me-niet register. Gedurende het project zal steeds informatie worden toegevoegd en bijgewerkt en voegen we dossiers toe.
Alles bij de bron; PSD2-me-niet [via PrivacyFirst mailing]