45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Nieuws uit Brussel

Europol schroeft veiligheidsmaatregelen op na lekken terreurdossiers

Europol heeft de interne veiligheidsmaatregelen sterk omhoog geschroefd na de onthulling over gelekte geheime terreurdossiers eind vorig jaar door televisieprogramma Zembla. De dossiers die op straat kwamen te liggen bevatten honderden namen en telefoonnummers van mensen die met terrorisme in verband worden gebracht. De data komen hoofdzakelijk uit de periode 2006 tot en met 2008. Bij de gegevens zaten onder meer een analyse van de Hofstadgroep en de bomaanslagen in Madrid.
 

EU-parlementariër Sophie in ’t Veld (D66) wil dat het parlement vertrouwelijk op de hoogte wordt gesteld indien schendingen in het samenwerkingsverband van de EU-politiediensten in Den Haag gebeuren. ''Daar lijkt iedereen het over eens. Ook Wainwright snapt dat transparantie en rekenschap voorwaarde zijn voor het vertrouwen van de burger in Europol. Maar ik kan niet garanderen dat er nooit meer menselijke fouten plaatsvinden,” zei Europol-directeur Rob Wainwright maandag in het Europees Parlement in Brussel.

Alles bij de bron; NU


 

Meer Europese privacy-drempels voor Skype en WhatsApp ?

De Europese Commissie introduceert privacyregels voor elektronische communicatie. Daaronder valt ook wetgeving voor berichtendiensten. Skype, WhatsApp en andere vergelijkbare diensten vallen binnenkort misschien onder dezelfde Europese Unie-regelgeving als telefoontjes en SMS-berichtjes, blijkt uit een uitgelekt wetsontwerp.

wetgevers willen deze over-the-top-diensten (OTT-diensten) nu ook opnemen in de privacy regelgeving van de Privacy and Electronic Communications Regulation(Privacyregelgevingskader voor elektronische communicatie). Dit nieuwe voorstel, dat uitgelekt is naar politiek nieuwsmedium Politico, is bedoeld als vervanging van de in 2002 ingestelde e-privacy-richtlijn die zelf voor het laatst in 2009 is bijgewerkt.

De nieuwe wetgeving eist dat alle elektronische communicatie vertrouwelijk is. Verdere verwerking van of interferentie van communicatie, zonder de expliciete toestemming van de gebruiker, wordt op basis van het wetsvoorstel verboden. Denk aan afluisteren, aftappen, opslaan, surveilleren of een andere vorm van onderschepping van persoonlijke data.

Een van de meer controversiële bepalingen in de update van de e-privacy-wet in 2009 was dat EU-lezers op websites toestemming moeten geven of cookies ingesteld mogen worden. Volgens het nieuwe voorstel wordt die voorwaarde op een aantal manieren verzacht. Websites mogen kijken naar browserinstellingen die cookies toestaan of weigeren en dat toepassen zonder toestemming aan de gebruiker te vragen, terwijl cookies die essentieel zijn voor het functioneren van de website zonder aankondiging ingesteld kunnen worden. 

Maar er zijn ook een aantal zorgwekkende punten: ''Cookies kunnen ook een legitiem en handig hulpmiddel zijn, bijvoorbeeld om internetverkeer op een website te meten,'' constateert de Commissie zonder verdere uitleg. De privacykwestie ontstaat wanneer informatie over het bezoek wordt bijgehouden door derden, gecorreleerd wordt met de andere sites die de gebruiker bezocht heeft, en dan aan anderen wordt doorverkocht.

Alles bij de bron; WebWereld


 

Europees voorstel over ePrivacy aangekondigd. Een eerste indruk

Vandaag kwam de Europese Commissie met het langverwachte voorstel voor nieuwe regels over onder andere de vertrouwelijkheid van je communicatie, (online) tracking en cookies. Een eerder uitgelekte versie van het voorstel was veelbelovend. Maar na een eerste lezing van de tekst lijkt de Commissie op diverse onderdelen toch te zijn gezwicht voor de Brusselse lobby. Wat gaat er veranderen? Een eerste indruk.

Misschien wel de belangrijkste verandering is dat er een uniform Europees regime komt dat niet alleen voor de traditionele telecomproviders gaat gelden maar ook voor online communicatiediensten, zoals WhatsApp, Gmail, Skype en Facebook.

Dat is een belangrijke stap. De vertrouwelijkheid van je communicatie moet dus gewaarborgd worden, ongeacht of je nu mobiel belt, een appje stuurt of een mailtje stuurt via Gmail en het maakt niet uit of de aanbieder van de dienst wel of niet in Europa gevestigd is.

De nieuwe regels zullen ook gaan gelden voor de communicatie tussen apparaten (machine-to-machine communications). Overigens gelden er wel uitzonderingen op de verplichting om de vertrouwelijkheid van je communicatie te waarborgen. Zo kunnen geheime diensten en opsporingsdiensten nog steeds communicatie tappen.

Een heet hangijzer van het voorstel vormt de bepaling (artikel 8) die onder andere gaat over het volgen van je gedrag online. Het gebruik van cookies en device fingerprinting valt hier bijvoorbeeld onder. In zekere zin blijft het regime op hoofdlijnen hetzelfde: voorafgaande toestemming is in veel gevallen nog steeds vereist. Als partijen je online willen volgen – bijvoorbeeld met third party trackers – dan zullen ze toch echt eerst je toestemming moeten krijgen. Die toestemming mag straks via je browserinstelling gegeven/ingetrokken worden. Wat wel verandert, is dat er meer uitzonderingen zijn op dit toestemmingsvereiste. Zo hoeven partijen volgens het voorstel geen toestemming meer te vragen voor hun eigen analytic cookies waarmee ze hun bezoekersstatistieken kunnen bijhouden. Een vergelijkbare uitzondering geldt overigens al in Nederland.

Het is teleurstellend om te zien dat het voorstel niet regelt dat je de vrijheid hebt om toegang te krijgen tot online informatie en diensten zonder dat je verplicht bent om je gedrag in kaart te laten brengen, bijvoorbeeld  door een cookiewall op te werpen. 

Een eerdere, uitgelekte versie van het voorstel verplichtte hardware- en softwareleveranciers om hun producten standaard te voorzien van privacyvriendelijke instellingen. Een dergelijke default instelling is ontzettend effectief in het tegengaan van het ongewenst delen van persoonlijke informatie met derden, maar de advertentie-industrie was hier faliekant tegen. Ondank het feit dat maar liefst 89% van de burgers in de EU voor de invoering is van dergelijke privacy by default instellingen, heeft de Europese Commissie dit vereiste in het nieuwe voorstel geschrapt. Ondanks deze duidelijke boodschap van Europese burgers, geeft de Europese Commissie hier duidelijk toe aan de Brusselse lobby van de advertentie-industrie.

In het huidige voorstel hoeven aanbieders van software, zoals browserleveranciers, alleen nog de optie aan te bieden om het plaatsen en uitlezen van cookies onmogelijk te maken. Deze optie moet wel tijdens de installatie van de software worden aangeboden en gebruikers moeten dan een keuze maken. Of dit in de praktijk goed gaat werken is maar zeer de vraag en het is onduidelijk of deze optie geldt voor alle tracking-methoden.

Het toezicht zal straks in handen komen van de privacytoezichthouder. In Nederland is dat de Autoriteit Persoonsgegevens. Een andere belangrijke positieve wijziging is dat straks de toezichthouder fikse boetes kan opleggen aan partijen die de nieuwe regels overtreden. Zo kan het overtreden van de trackingbepaling (o.a. cookies, WiFi-tracking) leiden tot een boete van maximaal 10 miljoen euro of 2% van de wereldwijde omzet. Voor het schenden van de vertrouwelijkheid van communicatie en de regels voor het gebruiken en opslaan van communicatiedata kan de boete zelfs oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet.

Het is wel echt teleurstellend dat de mogelijkheid voor (non-profit) organisaties om bij overtredingen van de nieuwe regels een klacht in te dienen bij de toezichthouder of naar de rechter te stappen om een collectieve actie te starten, in het nieuwe voorstel geschrapt is. Een dergelijke regeling geldt wel voor de nieuwe Europese Privacyregels. Waarom dit niet ook voor de nieuwe ePrivacy regels geldt, is onbegrijpelijk.

 

Het voorstel van de Europese Commissie moet nu nog langs het Europees Parlement en de lidstaten (Europese Raad). Er kan dus nog veel veranderen. Het is daarom van groot belang dat Europarlementariërs en onze regering opkomen voor de vertrouwelijkheid van onze communicatie en de vrijheid om onbespied in onze digitale samenleving te kunnen opereren.

Op diverse punten is een goede start gemaakt, maar het kan op veel onderdelen nog stukken beter. Wij, en onze collega’s bij EDRi, gaan onze uiterste best doen om ervoor te zorgen dat dit ook gebeurt. Ideeën over hoe het voorstel verbeterd kan worden? Laat het ons weten!

Alles bij de bron; BoF


 

Gedaan met cookie-meldingen: Europa wil nieuwe privacyregels

De Europese commissie wil haar bestaande privacywetgeving een update geven. Zo moeten internetgebruikers controle krijgen over de cookies die ze op websites willen accepteren. Zo wil het dat surfers in hun browser slechts één keer moeten aangeven welke cookies ze aanvaardbaar vinden en welke niet. Voortaan zullen gebruikers bij de installatie van een browser dus slechts één keer de vraag krijgen of ze permanente cookies die persoonsgegevens verzamelen, accepteren of weigeren. Het zijn die cookies die het online surfgedrag bijhouden.

Websites die cookies gebruiken om louter praktische redenen, bijvoorbeeld om de inhoud van een winkelwagentje bij te houden of om online formulieren in te kunnen vullen die verschillende webpagina's bestrijken, zullen geen expliciete toestemming meer nodig hebben.

Alles bij de bron; HLN


 

Staat erkent schenden persvrijheid in afluisterzaak journalisten

De Staat heeft erkend de persvrijheid in Nederland te hebben geschonden door twee journalisten af te luisteren en spullen in beslag te nemen na onthullingen in De Telegraaf over fouten van de AIVD naar aanloop van de oorlog in Irak in 2003. De Staat erkent de schending in een prodedure die door De Telegraaf werd aangespannen bij het Europees Hof voor de Rechten van de Mens in Straatsburg. 

De geheime dienst begon na verschijning van het stuk de journalisten Jolande van der Graaf en Joost de Haas af te luisteren, in de hoop hun bronnen te achterhalen. Dat was onwettig, bepaalde een gerechtshof in Nederland. Ook zijn er huiszoekingen verricht waarbij computers, telefoons, een agenda, een navigatiesysteem en aantekeningen in beslag werden genomen. Tegen de huiszoekingen en inbeslagnames procedeerde de krant tot het Europees Hof.

Alles bij de bron; NU


 

EC-onderzoek vindt veel steun voor online privacy

Een grote meerderheid van burgers in de EU vindt online gegevensbescherming, privacy van communicatie en gedrag belangrijke zaken, blijkt uit een onderzoek van Eurobarometer. De industrie moet maatregelen nemen om privacy online te beschermen. Het onderzoek is gedaan voor de herziening van de ePrivacy richtlijn met de regels voor gegevensbescherming. 

Meer dan 90 procent van de respondenten vindt het belangrijk dat persoonlijke gegevens op telefoon of computer niet zonder toestemming kunnen worden gebruikt en da communicatie vertrouwelijk moet blijven. Meer dan 80 procent vindt dat monitoring, zoals cookies, alleen mag gebeuren met toestemming. 
 
Er is ook veel steun voor standaardinstellingen in software of hardware om communicatie te beschermen. 93 procent van de mensen wil dat software updates krijgt, 90 procent wil versleuteling op berichten en gesprekken en 80 procent wil een standaardinstelling in de browser om informatie niet met derden te delen. 
 
Bijna twee derde (64%) noemt het niet acceptabel als bedrijven online activiteiten monitoren in ruil voor toegang tot een website en 71 procent wil niet dat informatie wordt verspreid, ook niet in ruil voor betere diensten. 

Alles bij de bron; TelecomPaper


 

Nieuwe e-Privacy verordening Europese Telecommunicatiewet

Een deze week pdfuitgelekte conceptversie van de e-Privacy verordening, de Europese Telecommunicatiewet, laat ingrijpende veranderingen zien ten opzichte van de huidige wet uit 2002. Diensten als WhatsApp, Skype en Facebook vallen nu ook onder de regulering, terwijl de veelbesproken cookiebanner lijkt te vervallen. Alle digitale communicatie voor marketing wordt onder de conceptregels bovendien opt-in.

De veelbesproken cookiebanner, die de afgelopen jaren voor veel opschudding en irritatie zorgde, gaat wellicht verdwijnen. De conceptwetgeving gaat ook in op de zogenaamde ‘cookie wall’. Met een cookie wall is de toegang tot een website afhankelijk van de acceptatie van cookies. De vraag is of deze toestemming ‘vrij’ is; de website is niet toegankelijk zonder het delen van gegevens, maar de consument heeft uiteraard ook de keuze om de website niet te bezoeken. De mogelijkheid van de consument om andere websites tegen soortgelijke prijzen te bezoeken wordt meegenomen om te beoordelen of de toestemming vrij is, oftewel of de cookie wall mag worden gebruikt.

Uit het uitgelekte concept komt daarnaast naar voren dat alle digitale communicatie voor marketing opt-in wordt. De soft opt-in voor klanten blijft bestaan. Hoewel de lidstaten qua opt-in voor telemarketing recht hebben op een eigen invulling, is er verder op nationaal niveau weinig vrijheid wat betreft de implementatie van de nieuwe wet.

In het document wordt namelijk niet langer gesproken over een richtlijn, maar over een verordening – net als de Algemene Gegevens Verordening (AVG). Dat betekent dat de wetgeving voor alle EU lidstaten gelijk is en dat de wet direct van toepassing is in de EU-landen, zonder nadere invulling door de betreffende landen. 

Alles bij de bron; DutchIT


 

Toezichthouders publiceren richtlijnen Europese privacywet

De Autoriteit Persoonsgegevens (AP) heeft samen met de andere Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, richtlijnen van de Europese privacywet gepubliceerd die op 25 mei 2018 van kracht wordt. Dit moet organisaties helpen bij de voorbereiding op de privacywet.

De nieuwe wet moet zorgen voor meer versterking en uitbreiding van privacyrechten van burgers, meer verantwoordelijkheden voor organisaties die persoonsgegevens verwerken en steviger bevoegdheden voor alle Europese privacytoezichthouders. De privacytoezichthouders hebben nu ter verduidelijking richtlijnen opgesteld over het aanstellen en de rol van een Functionaris Gegevensbescherming (FG), het recht op dataportabiliteit en het systeem van één leidende toezichthouder.

Onder de nieuwe privacywet wordt er ook een systeem ingevoerd om te bepalen welke Europese privacytoezichthouder de aangewezen instantie is om op te treden als er een overtreding is die effect heeft in meerdere Europese landen. De hoofdregel is dat de toezichthouder van de Lidstaat waar de hoofdvestiging van de verantwoordelijke organisatie is gevestigd, de leiding neemt. Dit zal betekenen dat in bepaalde situaties de Autoriteit Persoonsgegevens niet direct zelf zal optreden, maar moet samenwerken met andere toezichthouders om te komen tot een gezamenlijke aanpak. Zo hebben organisaties in de EU straks nog maar met één toezichthouder te maken hebben in plaats van één per land. De richtlijnen gaan in op dit systeem en helpen organisaties om te bepalen wie in hun geval de leidende toezichthouder is.

Alles bij de bron; Security