Nieuws uit Brussel

Paul Nemitz, hoofdadviseur bij het directoraat-generaal Justitie en Consumentenzaken van de Europese Commissie, vindt de macht van de Big-Tech bedrijven zó groot, „dat in Brussel de olifant in de kamer deze vraag is: kan de democratie haar primaat over de grote tech-bedrijven nog wel doen gelden? Of moeten we ons neerleggen bij de heerschappij van de technologie?”

Nemitz heeft veel ervaring opgedaan met Big Tech, onder meer bij de invoering van de Europese privacywet AVG en andere regulering waar de technologiebedrijven tegen te hoop liepen. En ja, hij wil er best nog eens over doorpraten, zegt hij na afloop en tijdens op een mooie augustusdag legt hij uit wat er op het spel staat en wat Europa kan doen om te voorkomen dat alomtegenwoordige digitale technologieën de regie overnemen in nog meer aspecten van ons leven...

...Google, Meta en de andere tech-reuzen hebben afgelopen jaren veel kritiek gekregen op de manier waarop ze persoonlijke gegevens van gebruikers verzamelen en te gelde maken, hoe ze de politieke opvattingen van mensen kunnen manipuleren, nepnieuws verspreiden en inspelen op de psychische toestand van gebruikers. Maar Nemitz’ kritiek is breder. Hij richt zich in de eerste plaats op de enorme macht die de megabedrijven hebben kunnen verzamelen, terwijl overheden ze lieten begaan.

„Nergens ter wereld hebben we ooit zo’n grote machtsconcentratie gezien. Niet alleen horen ze tot de rijkste ondernemingen met de grootste beurswaarde op Wall Street. Ze hebben de controle over communicatienetwerken en de manier waarop we ons informeren. Ze weten meer over ons als individu, over ons gedrag online en offline, dan wie dan ook. Van miljarden mensen kunnen ze een profiel aanleggen. En als zich innovatieve concurrenten aandienen, imiteren ze die of nemen ze die over.”

Door die dominante positie moeten we ons afvragen of we als burgers nog wel kunnen meedoen aan het vormgeven van onze samenleving, of dat we voortaan alleen nog maar consumenten zijn. Dat is de kwestie waarover nu gestreden wordt bij regulering van de grote technologiebedrijven. Zelfregulering en gedragscodes werden lang gezien als de beste manier om de ontwikkeling van het internet te begeleiden. In Brussel hebben we dat ook decennialang geprobeerd. Maar het werkte in veel gevallen niet.

De tech-bedrijven proberen burgers ervan te overtuigen dat technologie voor alle problemen een oplossing biedt. Maar ze hebben veel te lang de vrije hand gehad. Hun instelling is: Als je af en toe de wet breekt, nou ja, dan betalen we toch die boete van een paar miljard? Maar dat moet afgelopen zijn. In een vrije samenleving moet er tegenwicht zijn tegenover de macht van geld en technologie.

Op het gebied van privacy en marktwerking heeft de EU Big Tech aan een aantal nieuwe wetten gebonden. Aan regulering van kunstmatige intelligentie om de risico’s ervan te beperken en transparantie te bevorderen wordt gewerkt. Wat is de volgende stap?

„We moeten zorgen dat die wetten werken en dat ze nageleefd worden, vooral door Big Tech. Zodat die regulering in twee opzichten bijdraagt aan onze digitale soevereiniteit: dat de bevolking haar democratische rechten kan uitoefenen, en dat we onze afhankelijkheid van anderen minder groot maken.

„En laten we niet naïef zijn over de macht van deze concerns. Ze procederen veel en tot het uiterste, daar hebben ze onbeperkt geld voor.”

Alles bij de bron; NRC [lekker-lang-lezen interview]


 

Een nieuw Europees wetsvoorstel dat communicatiediensten verplicht om alle communicatie van hun gebruikers te scannen op kindermisbruik vormt een bedreiging voor end-to-end encryptie, zo laat de Autoriteit Persoonsgegevens vandaag weten.

De Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB), waarin alle nationale Europese privacytoezichthouders zijn verenigd, kwamen afgelopen vrijdag al met een gezamenlijke opinie over het wetsvoorstel waarin ze stelden dat het moet worden aangepast. 

Vandaag bericht de Autoriteit Persoonsgegevens over de opinie en zorgen die er bij de toezichthouders over het voorstel zijn. "Versleuteling is essentieel voor de bescherming van het privéleven, het communicatiegeheim en de vrijheid van meningsuiting", aldus de AP. "Het voorstel brengt het risico met zich mee dat communicatiediensten meekijken bij álle communicatie tussen mensen in Europa. Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben", merkt de AP op.

Dit zou een einde van end-to-end encryptie betekenen, aangezien de encryptie dan niet meer end-to-end versleuteld is.

Alles bij de bron; Security


 

De Europese privacytoezichthouders waarschuwen voor een Europees wetsvoorstel dat techbedrijven verplicht om internetverkeer te scannen op kindermisbruik. De wet zou in de huidige vorm 'gevaarlijker zijn voor de rechten van burgers dan voor criminelen'.

De brief is afkomstig van de European Data Protection Board, het samenwerkingsverband van nationale toezichthouders, en van de European Data Protection Supervisor, de toezichthouder op de Europese politiek. De EDPB en EDPS waarschuwen voor de gevolgen die een wetsvoorstel van het Europees Parlement kan hebben.

Die wet geldt voor een breed aantal bedrijven, zoals telecomaanbieders, hostingproviders en communicatiediensten. Het wetsvoorstel is bewust vaag over de methodes waarop bedrijven CSAM zouden moeten opsporen. Precies dat hekelen de privacytoezichthouders. "Het gebrek aan detail, duidelijkheid en nauwkeurigheid voor CSAM-detectie zorgt er niet voor dat er enkel een gerichte CSAM-detectie plaatsvindt", schrijven ze.

Het risico zou bestaan dat het voorstel makkelijk kan worden uitgebreid en gegeneraliseerd kan worden, waardoor bedrijven verplicht kunnen worden ook op andere content te scannen. Daarmee zou de wet op gespannen voet staan met de privacywet. Die stelt dat vooraf duidelijk een doel moet worden opgesteld voor waarvoor data worden verzameld.

De toezichthouders zijn ook bang dat de wet ervoor zorgt dat end-to-endversleuteling ondermijnd wordt. Daarmee worden andere fundamentele vrijheid, zoals de vrijheid op communicatie en vrijheid van meningsuiting, maar ook 'innovatie en groei in de digitale economie' onderuit gehaald. Met dergelijke stappen zou de wet uiteindelijk meer gevaar opleveren voor de rechter van Europeanen dan voor criminelen, zeggen de toezichthouders. Ze roepen de Europese Commissie niet op de wet van tafel te halen, maar wel om die op veel punten aan te passen.

Alles bij de bron; Tweakers


 

Het Europees Parlement verzet zich tegen een ‘infrastructuurheffing’ die Big Tech zou moeten betalen voor de extra kosten die zijn gemoeid met de uitbreiding van telecom-netwerken. 

Een belangrijk deel van het Europees Parlement houdt echter vast aan het principe dat het internet voor iedereen open moet zijn. Ze hechten aan de zogenoemde netneutraliteit. Het extra belasten van bepaalde deelnemers aan het internetverkeer is in strijd met de Open Internet Verordening.

Het doorbelasten van de kosten aan Big Tech komt ook niet voor in het ‘kompas voor het digitale decennium’ van de Europese Commissie, al werkt de Commissie wel aan een wetsvoorstel dat daar verandering in brengt.  

Het voorstel voor die nu al omstreden Connectivity Infrastructure Act wordt komend najaar verwacht. Een grote groep Europarlementariërs heeft al kenbaar gemaakt daar niets van te willen weten. 

Alles bij de bron; Computable


 

De Europese Commissie schetst angstbeelden van terrorisme en kinderporno om grootscheepse privacyschendingen te rechtvaardigen, zoals het onbelemmerd controleren van al het chatverkeer, zo schrijft Europarlementariër Sophie in 't Veld in een column voor iBestuur magazine. Ze doelt daarbij op een recent plan van de Europese Commissie om chatdiensten en andere techbedrijven te verplichten om alle berichten en andere content van gebruikers op kindermisbruik te scannen.

"Een andere strategie is door een strop op te tuigen om wetgeving erdoor te krijgen. Een angstbeeld schetsen van terreur of kinderporno, om grootscheepse privacyschendingen te rechtvaardigen", stelt In 't Veld, "Als het in de huidige vorm wordt aangenomen, dan worden alle foto's en berichten die je via bijvoorbeeld WhatsApp verstuurt, op voorhand en zonder aanleiding of onderscheid, gescand", zo waarschuwt de Europarlementariër.

In 't Veld stelt dat de effectiviteit van het scanplan niet is aangetoond en ook bevat het voorstel geen maatregelen tegen kindermisbruik in de offline wereld. "Nee, dit is een voorstel waarmee onbelemmerd chatverkeer gescand mag worden, zonder noemenswaardig toezicht", besluit de Europarlementariër haar column.

Alles bij de bron; Security


 

De Europese privacytoezichthouders maken zich zorgen over de plannen van de Europese Commissie voor de invoering van een Europees digitaal patiëntendossiers. Met name het gebruik van gezondheidsgegevens van Europese burgers zit de privacytoezichthouders niet helemaal lekker. Dat laten de Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB) in een gezamenlijke opinie weten...

...De Europese Privacytoezichthouders stellen dat het voorstel het recht op privacy en databescherming kan verzwakken, met name gezien de categorieën van persoonlijke data en doeleinden met betrekking tot het secundaire gebruik van data. Het gaat dan bijvoorbeeld om onderzoek, innovatie en beleidsvorming.

Verder stellen de EDPB en EDPS dat de relatie tussen de bepalingen in het voorstel en die in de GDPR moet worden verduidelijkt. Op dit moment is het doel waarvoor gezondheidsdata wordt gebruikt niet duidelijk afgebakend, iets dat volgens de toezichthouders wel moet gebeuren.

Het voorstel introduceert ook verschillende uitzonderingen op de GDPR. Iets dat volgens de toezichthouders moet worden beperkt, omdat het anders de rechten van burgers ondermijnt om echte controle over hun data te krijgen. Ook blijkt dat de rechten zoals die in het voorstel beschreven zijn niet consistent zijn met die van de GDPR....

....Het voorstel van de Europese Commissie zou niet tot een centrale database moeten leiden en alleen de uitwisseling van gezondheidsgegevens uit gedecentraliseerde databases mogelijk moeten maken. Vanwege de gigantische hoeveelheden data die worden verwerkt bestaat volgens de toezichthouders het risico op onrechtmatige toegang en is het noodzakelijk om toezicht op de data te houden. De EDPS en EDPB pleiten dan ook voor het toevoegen van een bepaling aan het voorstel dat persoonlijke digitale gezondheidsdata alleen in de EU wordt opgeslagen.

Alles bij de bron; Security


 

De Digital Services Act (DSA) waar het Europees Parlement gisteren mee akkoord ging geeft overheidsinstanties teveel macht om potentieel illegale online content te laten verwijderen en informatie over anonieme sprekers te achterhalen, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

"Wat illegaal offline is, zou illegaal online moeten zijn", aldus het Europees Parlement over de Digital Services Act. Onder de wet worden online platforms verplicht om "illegale content" snel te verwijderen. Daarbij zouden fundamentele rechten, waaronder de vrijheid van meningsuiting en databescherming, worden gerespecteerd, aldus het Europees Parlement.

De EFF maakt zich echter zorgen. "Het geeft teveel macht aan overheidsinstanties om potentieel illegale content aan te wijzen en te verwijderen en data over anonieme sprekers te achterhalen", aldus de Amerikaanse burgerrechtenbeweging. Die voegt toe dat de DSA online platforms verplicht om systemische risico's te beoordelen en verhelpen, maar er veel onduidelijk is over hoe dit in de praktijk uitpakt. "Veel zal afhangen van hoe socialmediaplatformen hun verplichtingen onder de DSA interpreteren en hoe de EU-autoriteiten de regelgeving handhaven."

Volgens Christoph Schmon van de EFF kan het handhavingsmodel van de DSA en de onduidelijke rol van overheidsinstanties voor echte problemen zorgen. "Respect voor fundamentele rechten en samenwerking met maatschappelijke organisaties en onderzoekers zullen cruciaal zijn om ervoor te zorgen dat de DSA een voorbeeld voor wetgeving buiten de EU wordt." Ook waarschuwt de EFF dat de andere wetgeving waar het Europarlement gisteren mee akkoord ging, de Digital Markets Act (DMA), niet mag worden gebruikt om encryptie van chatdiensten te verzwakken.

Bron; Security


 

EU-burgers verdienen bescherming tegen de negatieve mentale gevolgen van online-thuiswerken, zo heeft een meerderheid van het Europees Parlement (EP) bepaald. Terwijl thuiswerken zeker voordelen heeft, hebben de Europese parlementariërs ook oog voor de psychische risico's en het gevaar dat werk teveel overloopt in privé. Het EP wil dat er maatregelen komen om technostress te bestrijden en om mensen het recht te geven offline te zijn.

Dan kunnen bedrijven, organisaties en opdrachtgevers niet langer werknemers, aannemers en freelancers dwingen om altijd online ter beschikking te staan. 

Wat hierbij ook meespeelt, zijn zorgen in het EP over software die werkgevers of opdrachtgevers kunnen gebruiken om werknemers op afstand in de gaten te houden. Dit dan om de productiviteit en werkuren bij te houden. Zulke tools kunnen echter als surveillance worden opgevat en mensen mentale gezondheidsklachten geven. Verder komt bij online-thuiswerken dan de privacy van werknemers onder druk te staan. 

Alles bij de bron; AGConnect


 

Het Europees Parlement heeft dinsdag twee wetten die de macht van grote internetbedrijven moeten inperken met een overtuigende meerderheid goedgekeurd. 

Het gaat om de Digital Markets Act (DMA) en de Digital Services Act (DSA). De DMA richt zich op een gelijk speelveld voor bedrijven, terwijl de DSA zich focust op hoe platforms zijn ingericht voor gebruikers.

Een belangrijk gevolg van de DMA is dat chatdiensten moeten worden opengesteld, zodat gebruikers van verschillende apps met elkaar kunnen praten. Iemand die WhatsApp gebruikt, moet straks bijvoorbeeld kunnen praten met iemand die de dienst Signal gebruikt. Ook mogen appontwikkelaars niet meer worden gedwongen om het betaalsysteem van een appwinkel te gebruiken. 

De DSA dwingt techbedrijven tot belangrijke verplichtingen die de verspreiding van onder meer illegale inhoud en desinformatie tegen moeten gaan. Zo moeten de bedrijven transparanter zijn over hoe ze berichten beoordelen en komt er een verbod op bepaalde soorten reclame. Kinderen mogen bijvoorbeeld geen gepersonaliseerde advertenties meer te zien krijgen.

De stemming in het parlement was een van de laatste hordes die genomen moesten worden. In september moet de Raad beide wetten nog formeel goedkeuren. Vanaf 2023 treedt de DMA in werking, de DSA volgt een jaar later.

Alles bij de bron; NU


 

Schrijf je in op onze wekelijkse nieuwsbrief!