De Europese Commissie is “een voorlopig onderzoek” opgestart naar de wijze waarom Google en Facebook omspringen met de persoonlijke gegevens van hun gebruikers.
“De Commissie heeft vragenlijsten opgestuurd in het kader van een voorlopig onderzoek naar de praktijken van Google en Facebook op het vlak van het gebruik van gegevens” van gebruikers, meldde een woordvoerder van de Commissie. “Deze onderzoeken richten zich op de wijze waarop de gegevens worden ingezameld, behandeld, gebruikt en te gelde worden gemaakt, ook voor publicitaire doeleinden”, voegde hij toe.
Op een conferentie in Brussel hield pr-baas Nick Clegg van Facebook zich op de vlakte over de Europese demarche. Een woordvoerder van Google verzekerde dat Google “samen met de Commissie blijft deelnemen aan dit belangrijke debat”.
Alles bij de bron; HLN
Minister Grapperhaus van Justitie en Veiligheid brengt van 3 tot 6 december een werkbezoek aan Washington D.C. en zal daar onder andere encryptie bespreken. Begin oktober liet de minister weten dat hij de zorgen begrijpt van zijn Amerikaanse collega William Barr over het plan van Facebook om end-to-end-encryptie uit te rollen.
De Amerikaanse, Britse en Australische overheid stuurden Facebook ook een open brief waarin werd gevraagd om de berichtendiensten van het sociale netwerk niet van end-to-end-encryptie te voorzien. Dit zou het opsporen en vervolgen van criminelen lastiger maken, aldus de autoriteiten. Grapperhaus zegt die zorgen "heel terecht" te vinden.
Tijdens het bezoek aan Washington D.C. heeft Grapperhaus onder andere gesprekken met de Amerikaanse minister van Justitie en met de waarnemend minister van Binnenlandse Veiligheid. Tevens verzorgt de minister een lezing aan de Center for Strategic and International Studies (CSIS) met als thema "Global Partnerships to Combat Cybercrime & the Challenge of Going Dark".
De term "Going Dark" is door Amerikaanse autoriteiten bedacht om aan te geven dat ze geen toegang tot versleutelde data kunnen krijgen. Onderzoekers van de Universiteit van Harvard stelden juist dat encryptie politie helemaal niet in het donker houdt. En vorig jaar liet beveiligingsexpert Bruce Schneier het volgende over de term weten: "Going dark is een marketingterm voor een FBI-verhaal dat encryptie het onmogelijk maakt voor de FBI om misdrijven op te lossen. Het is eigenlijk propaganda en heeft weinig overeenkomst met de werkelijkheid. Zoals we keer op keer zien is encryptie geen belemmering voor politie."
Alles bij de bron; Security
Gisteren raakte bekend dat Carrefour in ons land testen wil doen rond betalen via een vingerafdruk. Het is maar de vraag of die test in lijn is met de privacywetgeving, die streng is over biometrische persoonsgegevens. De gegevensbeschermingsautoriteit nam nog geen standpunt in, maar heeft nu dus besloten om zijn oor al eens te luisteren te leggen. “Gelet op de gevoeligheid van de verwerking van biometrische gegevens, heeft de GBA besloten Carrefour te contacteren om meer informatie over dit project te krijgen”, luidt het.
Alles bij de bron; HLN
Het opmerkelijke arrest dateert van begin oktober en staat deze week in de nieuwsbrief Fiscale Actualiteit. De zaakvoerder van de onderzochte vennootschap had de BBI-ambtenaren gedagvaard, omdat die tijdens een controlebezoek aan zijn kantoor een kopie hadden gemaakt van de harde schijf op zijn computer. Zonder zijn toestemming. Volgens de BBI is dat toegelaten, omdat de fiscus over een ‘actief zoekrecht’ naar belastingfraude beschikt.
In eerste aanleg had de ondernemer gelijk gekregen, maar de BBI ging in beroep en heeft nu, ruim vier jaar later, alsnog zijn slag thuisgehaald. Volgens het Brusselse hof van beroep bepaalt de fiscale wetgeving niet dat er voor dit soort controles toestemming moet worden verleend.
Alles bij de bron; Nieuwsblad [thnx-2-Luc]
Carrefour gaat in België testen doen met betalen via een vingerafdruk. Wanneer en waar de test juist zal lopen, heeft de supermarktketen nog niet beslist.
Carrefour heeft tussen maart en juni al een beperkt aantal klanten van een winkel in de Brusselse Europese wijk hun klantenkaart laten vervangen door een vingerafdruk. Nu die test afgelopen is, wil de Franse keten de mogelijkheden testen om ook betalingen te regelen via een vingerafdruk.
Vraag is of die test in lijn zal zijn met de privacywetgeving. De Belgische gegevensbeschermingsautoriteit (GBA) neemt nog geen standpunt in, maar wijst erop dat de supermarktketen zich voor aanvang van de verwerking van biometrische gegevens zal moeten afvragen of die verwerking absoluut noodzakelijk is. “Is de verwerking van biometrische gegevens proportioneel in dit geval? Is het scannen van vingers het minst invasieve betalingssysteem?”, zijn vragen die de GBA opwerpt.
Alles bij de bron; HLN
De Amerikaanse douane doorzoekt steeds vaker gegevens van reizigers. In 2018 werden 33.000 apparaten doorzocht, waaronder smartphones en laptops. Dat is het viervoudige van het aantal dat in 2015 werd bekeken. De VS vraagt reizigers sinds kort naar hun accounts op sociale media, zodat die vooraf onderzocht kunnen worden.
Volgens de Amerikaanse overheid doen de apparaatdoorzoekingen "nagenoeg geen kwaad", maar de rechter is het daar niet mee eens. Volgens haar moet de privacy van reizigers beter worden beschermd. De douane heeft niet gereageerd op het vonnis. Het is ook niet bekend of er een beroepszaak zal volgen.
Alles bij de bron; RTLZ
Als data het nieuwe goud vormen, kun je verwachten dat juist bancaire instellingen op zoek gaan naar mogelijkheden om hun klantgegevens te gelde maken. Nadat eerder ING plannen over het commercieel gebruik van betaaldata naar buiten bracht, heeft eerder dit jaar ABN AMRO soortgelijke ideeën gepresenteerd. Ofschoon de banken zeiden zich te kunnen beroepen op de steun van hun klanten, zijn de voornemens al snel weer in de ijskast verdwenen. Die vermeende steun is namelijk heel fragiel gebleken.
Nederlandse consumenten zien namelijk weinig in het delen van hun betaaldata in ruil voor voordelen. Dat blijkt uit een onderzoek onder 2.500 Europeanen van Strategy&, onderdeel van accountants- en adviesorganisatie PwC.
Het delen van betaaldata blijkt nergens in Europa echt een populair idee te zijn. Bijna 60 procent geeft aan hier absoluut geen interesse in te hebben. In Nederland is dit 44 procent en heeft ruim een derde geen mening. Alleen onder bepaalde voorwaarden – een combinatie van aantrekkelijke voordelen en een bekend bedrijf – geeft 23 procent van de Nederlandse consumenten aan wel interesse te hebben. Anders zakt dit getal naar een magere 6 procent.
De resultaten van het onderzoek van Strategy& zijn vastgelegd in het rapport ‘Building a commercially viable European payments model - A transformation agenda for generating revenues and reducing complexity’.
Alles bij de bron; CustomerTalk
Bij het bestrijden van misdaad en terrorisme moeten grondrechten en privacywetgeving worden gerespecteerd, zo stelt de Europese privacytoezichthouder (EDPS). Aanleiding voor de oproep is een nieuw Europees juridisch raamwerk waarmee autoriteiten straks digitaal bewijs in andere landen kunnen opvragen.
Om het grensoverschrijdend uitwisselen van digitaal bewijsmateriaal mogelijk te maken heeft de Europese Commissie een wetsvoorstel gedaan waardoor autoriteiten toegang krijgen tot data die bij serviceproviders is opgeslagen of autoriteiten serviceproviders kunnen verplichten om data te bewaren in afwachting van een toegangsverzoek. Dit moet grensoverschrijdende onderzoeken faciliteren en versnellen. Het is echter belangrijk dat het voorstel rekening houdt met alle noodzakelijke waarborgen, merkt Wiewiorowski op.
Aanvullend stelt Wiewiorowski dat het voorstel een consistentere en duidelijkere omschrijving van de verschillende datacategorieën moet geven. Elektronisch bewijs is op basis van de gevoeligheid verdeeld in vier subcategorieën: abonneedata, toegangsdata, transactiedata en contentdata. Deze laatste twee categorieën komen niet voor in de ePrivacy-regulering, waarin de databeschermingsregels voor EU-instanties en de taken van de EDPS worden beschreven.
De EDPS vindt het dan ook van groot belang dat de termen in de wetsvoorstellen gelijk zijn en adviseert de termen uit de ePrivacy-reulgering over te nemen. Daarnaast zou toegang tot transactie- en contentdata, vanwege de aard van deze gegevens, alleen in de context van zeer ernstige misdrijven moeten worden verstrekt. Verder doet de EDPS in een opinie meerdere andere aanbevelingen die ervoor moeten zorgen dat databescherming en privacyrechten worden gerespecteerd, maar bewijsmateriaal nog steeds snel kan worden verkregen (pdf).
Alles bij de bron; Security
In hoeverre moet een samenleving toestaan dat politie de privacy van burgers vermindert om hen te beschermen? Die vraag was het startpunt voor een onderzoek van de Britse privacytoezichthouder ICO naar het gebruik van live gezichtsherkenning door Britse politiekorpsen.
De conclusie van het onderzoek is duidelijk: de Britse politie moet gas terugnemen bij de uitrol van live gezichtsherkenning en de noodzaak van de technologie eerst bewijzen, aldus Informatiecommissaris Elizabeth Denham
Bij live gezichtsherkenning worden live beelden van personen met een database van afbeeldingen vergeleken. Denham stelt dat er niet eerder een dergelijke invasieve technologie is geweest. De toezichthouder maakt zich dan ook zorgen. Er gelden wel regels voor de inzet van live gezichtsherkenning, maar Denham vindt dat politie in elke situatie concreet bewijs moet aantonen dat het gebruik van de technologie echt noodzakelijk is.
De Informatiecommissaris roept de Britse overheid daarom op om het gebruik van live gezichtsherkenning aan banden te leggen. "Dit is noodzakelijk om politie en het publiek voldoende kennis te geven over wanneer en hoe politie live gezichtsherkenning in openbare ruimtes kan gebruiken."
Alles bij de bron; Security
Afspraken tussen grote softwarebedrijven en overheidsinstanties om de privacy van gebruikers te beschermen, zoals tussen de Nederlandse Rijksoverheid en Microsoft, zouden ook voor burgers moeten gelden. Dat vindt de European Data Protection Supervisor (EDPS).
Strategisch Leveranciersmanagement (SLM) Microsoft Rijk sloot afgelopen mei nieuwe privacyvoorwaarden met Microsoft voor de 300.000 digitale werkplekken van de Rijksoverheid. Hierop draaien de grootzakelijke versies van Windows 10 en Office. Uit eerder onderzoek van de Haagse Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker.
Naar aanleiding van het onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan... Afgelopen juli meldde de Privacy Company dat door een combinatie van technische, organisatorische en contractuele maatregelen verschillende eerder geconstateerde privacyrisico’s voor Office 365 ProPlus door Microsoft zijn verholpen.
De EDPS stelt nu dat deze overeenkomst laat zien dat er ruimte voor verbetering is in het opstellen van contracten tussen overheidsinstanties en softwarebedrijven. Deze oplossingen zouden echter niet alleen voor overheid en bedrijfsleven moeten gelden, maar ook voor burgers, aldus de toezichthouder.
Eind augustus lanceerde de EDPS in Den Haag het "The Hague Forum", waar partijen bespreken hoe ze de controle over de it-diensten en -producten van grote it-bedrijven kunnen terugkrijgen. De toezichthouder roept alle partijen die zich zorgen maken dan ook op om zich bij het Forum aan te sluiten en mee te helpen met het opstellen van eerlijke contractuele voorwaarden voor de publieke sector.
"De overeenkomst tussen het Nederlandse ministerie van Justitie en Veiligheid en Microsoft over gepaste contractuele en technische waarbogen en maatregelen om de risico's voor individuen te beperken is een positieve stap voorwaarts", zegt adjunct-EDPS Wojciech Wiewiorowski. Hij merkt op dat het onderzoek en de oprichting van het The Hague Forum de databescherming binnen alle EU-instellingen zal verbeteren.
Alles bij de bron; Security