Nieuws uit Brussel

Internetbeveiligingsbedrijf ShadowMap heeft een "enorm" datalek rond de Europese Unie ontdekt, bevestigt vicepresident Marcel Kolaja van het Europees Parlement, die zich bezighoudt met Informatie en Telecommunicatie. Hij bedankt het bedrijf voor het aankaarten van het lek.

Volgens ShadowMap-oprichter Yash Kadakia gaat het om gegevens en wachtwoorden van tweehonderd leden van het Europees Parlement, de Europese Raad en de Europese Commissie. Ook zouden duizend werknemers van het Europees Parlement zijn getroffen. Daarnaast was volgens Kadakia informatie van in totaal meer dan vijftienduizend anderen te vinden. Het zou gaan om informatie van EU-instellingen, leden van politieke partijen en journalisten. Onder meer het Europese patentbureau EUIPO, de Europese toezichthouder voor gegevensbescherming (EDPS) en politieorganisatie Europol zouden zijn getroffen.

De ShadowMap-oprichter meldt dat de kwestie nu verholpen is. Het niet bekend hoelang dat wel het geval was en of onbevoegden toegang hebben gekregen tot de informatie.

Alles bij de bron; NU


 

De Europese Toezichthouder voor gegevensbescherming (EDPS) gaat een onderzoek starten naar de langetermijngevolgen van de wereldwijde pandemie voor onze fundamentele rechten en vrijheden. 

"De maatregelen die door de crisis zijn opgelegd hebben al invloed op onze samenleving, onze economie en onze omgeving. Exit-strategieën zullen ook tot een nieuw normaal leiden", zegt Wojciech Wiewiorowski, hoofd van de EU-privacytoezichthouder. "Het is lastig te voorspellen hoe een balans zal worden gevonden tussen het garanderen van ieders gezondheid en ervoor zorgen dat de wereld een nieuwe start krijgt."

Wiewiorowski kijkt niet alleen naar de maatregelen die overheden hebben ingesteld, maar ook naar de rol van techbedrijven. Tenzij grote techbedrijven een u-bocht maken zullen bepaalde trends in de digitale economie in de nasleep van de crisis verder worden versterkt, merkt Wiewiorowski op. Het gaat dan om een onbalans op het gebied van macht en informatie tussen een klein aantal machtige spelers en het publiek.

Dit kan zorgen voor onvoldoende transparantie en aansprakelijkheid, een toename van ongelijkheid in de verdeling van welvaart en de rol van platformen als poortwachters tot oplossingen, keuzen en informatie, gaat Wiewiorowski verder. Het onderzoek van de EU-privacytoezichthouder zou eind dit jaar gereed moeten zijn.

Alles bij de bron; Security


 

Het gebruik van een app om de verspreiding van het coronavirus tegen te gaan moet vrijwillig zijn, benadrukt de Europese Commissie in donderdag gepubliceerde richtlijnen (pdf). Daarnaast is het gebruik van locatiegegevens uit den boze, moet de app de identiteit van gebruikers verborgen houden en moeten apps uitgeschakeld worden zodra de coronacrisis voorbij is.

"Locatiegegevens zijn niet nodig voor traceerapps, omdat het doel van dit soort apps niet is om de bewegingen van mensen te volgen", aldus de Commissie. Locaties volgen is volgens Brussel "in strijd met het principe om zo min mogelijk data te verzamelen" en kan ook leiden "tot grote veiligheids- en privacykwesties". In plaats van locatiegegevens stuurt Brussel aan op het gebruik van bluetooth. 

De aanbevelingen uit Brussel moeten ervoor zorgen dat in de Europese Unie eenzelfde soort apps ingezet worden tijdens de coronacrisis. In verschillende Europese landen wordt aan apps gewerkt. 

Alles bij de bron; NU


 

De Europese Commissie komt met richtlijnen voor apps die moeten helpen bij de strijd tegen het coronavirus, maakt de Commissie woensdag bekend. Nu veel Europese landen zelf apps ontwikkelen of al gebruiken, wil Brussel er met een gecoördineerde aanpak voor zorgen dat de privacy van inwoners gewaarborgd wordt...

...De Europese Commissie komt met een soort toolbox om de effectiviteit van deze mobiele apps te bewaken en te beoordelen of ze voldoen aan de regels over beveiliging, privacy en gegevensbescherming. Ook zal er een strikte limiet zijn aan de verwerking van persoonsgegevens en worden deze gegevens verwijderd als het virus onder controle is, aldus de Commissie.

Daarnaast zal de toolbox zich richten op het gebruik van geanonimiseerde en geaggregeerde gegevens om te kijken hoe inwoners zich bewegen. Daarmee kunnen overheden zien op welke plaatsen het druk is en in hoeverre het advies om thuis te blijven wordt opgevolgd.

De toolbox wordt samen met EU-lidstaten verder ontwikkeld en moet uiterlijk 15 april vorm hebben gekregen.

De Europese toezichthouder voor gegevensbescherming (EDPS) riep eerder al op tot één Europese mobiele app. Verschillende landen in Europa werken aan apps om de uitbraak  onder de duim te krijgen, maar volgens de toezichthouder kan juist deze mengelmoes van apps de privacy van burgers schenden.

Alles bij de bron; NU


 

De European Data Protection Supervisor roept op om een gezamenlijke EU-brede mobiele app te ontwikkelen voor het tracken van het coronavirus. De directeur van deze EU-privacywaakhond wijst daarbij op de grote variaties in de apps die lidstaten nu gaan of willen gaan gebruiken.

Daarbij roept hij technologieontwikkelaars op om bij hun pogingen om het virus in kaart te brengen of in te dammen, vanaf het prille begin databescherming in ogenschouw nemen.

Verder benadrukt de directeur van de toezichthouder dat de AVG geen obstakel vormt voor het verwerken van data en dat de European Data Protection Supervisor de ontwikkeling van technologie en apps voor het gevecht tegen de huidige pandemie ondersteunt.

Wiewiorowski erkent dat het verwerken van gegevens het recht op privacy en bescherming van data kan doorkruisen, maar dat dat in de huidige buitengewone situatie soms noodzakelijk kan zijn. Om te voorkomen dat er in die gevallen gevallen van inbreuken op de privacy kunnen optreden, zegt hij met de Europese Commissie samen te werken om zeker te stellen dat de huidige maatregelen op nationaal en Europees niveau tijdelijk zijn, met nauw omschrijven doelen, met een beperkte groep die toegang tot de data krijgt.

Alles bij de bron; Tweakers


 

YouTube hoeft op basis van Europese regels het e-mailadres, het telefoonnummer of het ip-adres die zijn gebruikt om illegaal bestanden online te zetten, niet te verstrekken aan een rechthebbende. Dat adviseert de advocaat-generaal aan het EU-Hof.

Bij inbreuk op een intellectuele-eigendomsrecht kunnen rechterlijke instanties volgens de Europese richtlijn intellectuele eigendomsrechten wel de 'namen en adressen' van inbreukmakers vorderen, maar dat heeft geen betrekking op het e-mailadres, het telefoonnummer of het ip-adres die zijn gebruikt bij het online plaatsen. Dat schrijft advocaat-generaal Saugmandsgaard Øe in zijn advies aan het Europees Hof van Justitie. Dat advies wordt meestal opgevolgd.

Alles bij de bron; Tweakers


 

Zolang er nog geen Europese Google of Facebook is, blijft het bekendste digitale exportproduct van de EU ‘onze’ Algemene Verordening Gegevensbescherming (AVG). Deze gouden standaard van de privacyregels maakte in 2018 een einde aan het straffeloos verhandelen van data en beschermt de persoonlijke gegevens van 445 miljoen Europeanen...

...Naarmate de techsector uitdijt – naar medische zorg, betalingsverkeer, beveiliging, transport, industrie en huishoudens – slinkt de kans om zaken op zijn Europees te regelen. Terwijl de behoefte groeit aan kunstmatige intelligentie volgens Europese normen, zonder telkens te moeten vertrouwen op de Amerikaanse of Chinese maatstaven.

In een nieuwe digitale strategie, die afgelopen week werd gepresenteerd, probeert de EU greep op de datastroom te krijgen, onder meer door hergebruik te regelen.

Een data framework, heet zoiets. Je zou het een datacodicil kunnen noemen, een manier om alle Europeanen te laten bepalen aan wie ze – tijdens hun leven – gegevens beschikbaar stellen, voor wetenschappelijk, maatschappelijk of commercieel gebruik. Techbedrijven, ook de allergrootste, zullen aan zo’n Europees datacodicil mee moeten werken. Dat maakt het in theorie net zo ingrijpend als de AVG.

Europa hoopt de mens centraal te stellen in een wereld die wordt gedomineerd door dataconglomeraten. Dat maakt een datacodicil zo’n ambitieus plan. Onmogelijk zelfs, wellicht.

Toch kunnen we hoop putten uit de manier waarop de EU er bijvoorbeeld in slaagde om roamingtarieven af te schaffen – de excessieve prijzen voor bellen en datagebruik in het buitenland. Het vergde jaren van steeds venijniger regels om de tegensputterende telecomsector zover te krijgen, maar het lukte: het uitbuiten van consumenten stopte.

Alles bij de bron; NRC


 

Gezichtsherkenning is vandaag al niet meer weg te denken. Het zit in onze smartphones en wordt onder meer gebruikt bij paspoortcontroles op luchthavens. Het gebruik op afstand in publieke ruimtes, in combinatie met artificiële intelligentie, wordt evenwel steeds controversiëler.

Onder de GDPR wordt informatie over de gelaatstrekken van een individu als biometrische data gezien, en dat is volgens de wetgeving “gevoelige persoonlijke data”. Het gebruik van dit soort gegevens is streng gereguleerd en vereist de expliciete toestemming van het individu, tenzij in uitzonderlijke omstandigheden. Zo overtreft de publieke veiligheid het recht van het individu, volgens de GDPR.

Vestager laat weten dat de Europese Commissie automatische gezichtsherkenning eerst verder wil onderzoeken, voordat nieuwe wetgeving wordt geïntroduceerd om gebruik van de technologie te reguleren. In tussentijd kunnen lidstaten hun eigen beleid blijven bepalen. “Zoals het er nu uitziet, zou GDPR zeggen: ‘gebruik het niet’, omdat je geen toestemming kunt krijgen”, vertelde de commissaris deze week aan journalisten, zo meldt Euractiv.

Alles bij de bron; TechZine


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha