Apple krijgt mogelijk een miljardenboete voor het schenden van Europese concurrentieregels. De techgigant misbruikt zijn marktmacht door een chip die contactloos betalen met iPhones en iPads makkelijker maakt, voor te behouden aan zijn eigen betaalsoftware.
Met de zogenoemde NFC-chip kunnen twee apparaten draadloos en op korte afstand met elkaar communiceren. De chips kunnen alleen worden gebruikt door Apple. Daarmee sluit Apple andere betalingsbedrijven zoals banken en het veelgebruikte PayPal buiten, zegt de Europese Commissie. Bedrijven die met Apple Pay willen werken, moeten bovendien commissie betalen aan de techgigant.
De Europese Commissie gaat nu nader onderzoek doen.
Alles bij de bron; NU
De Europese privacytoezichthouder EDPS heeft vandaag twee eigen socialmediaplatforms gelanceerd. EU Voice en EU Video zijn onderdeel van gedecentraliseerde, vrije en open source socialmedianetwerken die een privacyvriendelijke omgeving moeten bieden, aldus de EDPS.
Met beide platforms wil de EDPS naar eigen zeggen bijdragen aan de Europese strategie voor digitale soevereiniteit en Europese onafhankelijkheid in de digitale wereld bevorderen. Zo zullen EU Voice en EU Video geen persoonlijke data buiten de EU versturen. Ook zijn er geen advertenties op de platforms en wordt er geen gebruikgemaakt van het profileren van gebruikers.
De EDPS hoopt dat de lancering van beide websites de eerste stap is in het gebruik van privacy-compliant socialmediaplatforms.
Alles bij de bron; Security
Techbedrijven mogen content die gebruikers plaatsen, vooraf blijven controleren, stelt het Europese Hof van Justitie. Het zogeheten uploadfilter is niet in strijd met het Europese recht op vrijheid van meningsuiting.
Het Europese Hof van Justitie doet die uitspraak in een zaak die Polen bij het Hof had aangespannen. Polen noemde dat uploadfilter in strijd met de vrijheid van meningsuiting binnen de Europese Unie. Het gaat specifiek om artikel 17 van de Auteursrechtrichtlijn. Daarin staat dat internetbedrijven moeten voorkomen dat er auteursrechtelijk beschermd materiaal wordt gedeeld. In de praktijk betekent dit dat socialemediabedrijven uploadfilters gebruiken.
Volgens het Hof staan er in de richtlijn genoeg waarborgen die de vrijheid van meningsuiting bewaren. Zo is in de richtlijn opgenomen dat geautomatiseerde filtertools onderscheid moeten maken tussen legale en illegale content. Ook bevat artikel 17 geen verplichting om alle content van gebruikers te monitoren, maar alleen content die als mogelijke auteursrechteninbreuk wordt geclassificeerd. Bovendien stelt het Hof dat er in de richtlijn waarborgen staan voor het gebruik van auteursrechtelijk materiaal bij parodieën en satire.
Volgens het Hof kunnen fouten door het filter niet worden voorkomen, maar is er een 'redelijke balans' tussen die fouten en de rechten van EU-burgers.
Alles bij de bron; Tweakers
De EU-lidstaten en het Europees Parlement hebben vandaag een voorlopig politiek akkoord bereikt over de Digital Services Act (DSA), nieuwe EU-wetgeving die online platforms onder andere verplicht om nepnieuws aan te pakken en met factcheckers samen te werken. Volgens de lidstaten en het Parlement moet de wetgeving ervoor zorgen dat "wat offline illegaal is, ook online illegaal wordt"...
..."Deze wetgeving is een doorbraak in hoe we desinformatie aanpakken. Big tech-bedrijven moeten nu veel meer doen. Ze moeten bots en nepaccounts weren en samenwerken met onafhankelijke factcheckers. Algoritmes die desinformatie stimuleren, moeten worden aangepast. Dat is een hele stap vooruit", zegt staatssecretaris Van Huffelen van Digitalisering.
"Twintig jaar lang hebben we geen wetgeving gehad op digitale diensten, terwijl de techsector zich razendsnel ontwikkelde. Het is dan ook historisch te noemen dat het Parlement en de Raad vandaag een akkoord bereikt hebben op de wet die het internet gaat hervormen. Wat in de echte wereld illegaal is, moet ook online illegaal zijn, zodat onze kinderen, ouderen en wij allemaal veilig zijn op het internet", aldus PvdA-Europarlementariër Paul Tang die bij de ontwikkeling van het wetsvoorstel betrokken was.
Alles bij de bron; Security
Europa heeft donderdag bekendgemaakt hoe de nieuwe Digital Markets Act eruit komt te zien. Met de wet moeten grote internetbedrijven zich aan nieuwe regels gaan houden. In dit artikel leggen we de belangrijkste punten uit.
Een belangrijke vernieuwing is dat chatdiensten worden opengesteld, zodat gebruikers van verschillende diensten met elkaar kunnen praten. Dat betekent dat WhatsApp-gebruikers bijvoorbeeld moeten kunnen chatten met een Signal-gebruiker en andersom.
Daarmee zouden chatdiensten meer op e-mail moeten lijken. Daarbij maakt het niet uit van welke dienst je gebruikmaakt: een Gmail-gebruiker kan probleemloos mailen met iemand die via Outlook mailt.
Gebruikers krijgen ook het recht om alle vooraf geïnstalleerde apps op hun telefoon te verwijderen. Op het moment is het zo dat telefoonfabrikanten hun telefoons leveren met een aantal van hun eigen diensten of apps waarmee ze een samenwerking hebben. Mensen die de telefoons kopen, moeten dankzij de DMA altijd in staat zijn om elke app te kunnen verwijderen.
Daarnaast mogen bedrijven hun eigen diensten ook niet voortrekken op concurrerende diensten.
De DMA wil ook de privacy van gebruikers beter beschermen. Zo mogen bedrijven die op verschillende platforms persoonlijke gegevens verzamelen die alleen combineren als de gebruiker daar toestemming voor geeft.
Eurocommissaris Margrethe Vestager (Mededinging) verwacht dat de regels vanaf oktober dit jaar in werking treden, maar waarschijnlijk is dan niet alles direct in kannen en kruiken. Zo is de verwachting dat een-op-een-gesprekken sneller tussen verschillende apps gevoerd kunnen worden dan groepsgesprekken.
Alles bij de bron; NU
Een coalitie van meer dan dertig burgerrechtenbewegingen maakt zich zorgen dat een nieuw voorstel van de Europese Commissie voor de aanpak van kindermisbruikmateriaal een gevaarlijk precedent schept voor massasurveillance van privécommunicatie. De organisaties hebben de Europese Commissie dan ook een open brief gestuurd waarin ze hun zorgen uiten (pdf).
Het voorstel richt zich op twee primaire zaken. Ten eerste worden alle providers die chat- of berichtendiensten bieden verplicht om misbruikmateriaal te detecteren, rapporteren en verwijderen. Zo zouden aanbieders van chatdiensten en webmail worden gedwongen om elk privébericht te controleren, aldus de organisaties. Ten tweede zou er een Europees centrum moeten worden opgericht om deze activiteiten te coördineren en bepaalde preventiemaatregelen te vergroten.
Het voorstel is afkomstig van Eurocommissaris Ylva Johansson, die eerder in opspraak raakte wegens verschillende EU-initiatieven met een gebrek aan bescherming van fundamentele rechten. Burgerrechtenbeweging EDRi wilde overleggen met de commissaris, om zo de zorgen te uiten die het voorstel op de vrijheid kan hebben en ervoor te zorgen dat de plannen aan fundamentele rechtenstandaarden voldoen. De commissaris besloot niet af te spreken.
De brief is onder andere ondertekend door Bits of Freedom, European Digital Rights (EDRi), Big Brother Watch, Committee to Protect Journalists, Electronic Frontier Foundation (EFF), Privacy International en Vrijschrift.org.
Alles bij de bron; Security
Het Europees Comité voor gegevensbescherming (EDPB) heeft vandaag richtlijnen aangenomen die dark patterns op social media moeten voorkomen. Bij dark patterns worden gebruikers via knoppen, kleuren en teksten een bepaalde kant op geduwd, om ze zoveel mogelijk privégegevens af te laten staan.
In de richtlijnen worden concrete voorbeelden van dark patterns genoemd en verschillende best practices gegeven voor het ontwerpen van gebruikersinterfaces op een manier die de implementatie van de GDPR faciliteert.
Onlangs besloot privacyorganisatie noyb, opgericht door de bekende privacyactivist Max Schrems, bij tal van websites een klacht in te dienen dat hun cookiepop-ups niet aan privacywetgeving GDPR voldoen en van dark patterns gebruikmaken om gebruikers zover te krijgen dat ze die accepteren. Een aantal jaren geleden wilden verschillende Amerikaanse senatoren nog een verbod van dark patterns op social media.
Alles bij de bron; Security
Het voorstel van de Europese Commissie om een digitale identiteit te introduceren bedreigt de veiligheid van het web, zo stelt Mozilla, dat zich aansluit bij kritiek van de Amerikaanse burgerrechtenbeweging EFF en tientallen experts.
Als onderdeel van het voorstel worden browserleveranciers verplicht om Qualified Website Authentication Certificates (QWACs) te accepteren die door Qualified Trusted Service Providers worden uitgegeven ongeacht of ze aan de eisen voldoen die voor andere certificaatautoriteiten gelden.
Qualified Trusted Service Providers is een andere naam voor certificaatautoriteiten, de partijen die tls-certificaten uitgeven gebruikt voor identificatie en versleutelde verbindingen tussen websites en bezoekers.
"Deze aanpassing verzwakt de veiligheid van het web door te voorkomen dat browsers hun gebruikers tegen beveiligingsrisico's kunnen beschermen, zoals identiteitsdiefstal en financiële fraude, waar zich misdragende certificaatautoriteiten hen aan kunnen blootstellen", aldus Mozilla. De browserontwikkelaar waarschuwt dat het verplichten van browsers om bepaalde certificaatautoriteiten toe te voegen een precedent voor repressieve regimes zou scheppen.
Mozilla heeft ook de open brief aan het Europees Parlement ondertekend waarin experts parlementariërs oproepen om het voorgestelde amendement aan te passen.
Alles bij de bron; Security
De Autoriteit Persoonsgegevens gaat samen met andere Europese privacytoezichthouders onderzoek doen naar het gebruik van clouddiensten. De toezichthouders maken zich zorgen over mogelijke privacyproblemen bij het gebruik van deze diensten door overheidsinstellingen.
Volgens vicevoorzitter van de Autoriteit Persoonsgegevens Monique Verdier is het werken in de cloud in eens stroomversnelling geraakt sinds de coronacrisis: "zeker sinds we veel thuiswerken gaat bijna alles in de cloud". Dat is niet zonder risico, omdat deze organisaties bij uitstek gevoelige data van burgers verwerken: "daar moeten hackers of buitenlandse overheden niet zomaar bij kunnen. Dus als overheden dit soort data in de cloud zetten, moeten ze daar vooraf goed over nadenken.", aldus Verdier.
De European Data Protection Board wil eind 2022 met een rapport komen op basis van de onderzoeken die door de verschillende privacytoezichthouders worden uitgevoerd. Op basis van dat rapport zal worden gekeken of er actie ondernomen moet worden.
Alles bij de bron; Tweakers
Verschillende leden van het Europees Parlement gaan een onderzoekscommissie opzetten die gaat kijken naar het gebruik van de Pegasus-spyware.
Het Europees Parlement is met een meerderheid voor het plan om zo'n commissie op te zetten, schrijft Sophie in 't Veld, dat voornamelijk vanuit de partij Renew Europe komt. Die pleit ervoor een onderzoek te starten naar de mate waarop Pegasus in Europa is ingezet. "De commissie moet zo snel mogelijk worden gevormd om de claims over het illegaal bespioneren van overheidscritici volledig te onderzoeken", schrijft In 't Veld.
De laatste maanden komt steeds meer nieuws naar buiten over vermeend gebruik van Pegasus zo zou het zijn ingezet bij enkele omstreden gebeurtenissen, waaronder de moord op de Saudische journalist Jamal Khashoggi. Inmiddels gaan er ook berichten rond dat de Poolse en Hongaarse regering Pegasus zouden hebben ingezet tegen advocaten en journalisten die kritisch op de regimes waren. Ook zouden politici met de spyware zijn getroffen. De Europese onderzoekscommissie moet onderzoeken wat er van die geruchten klopt.
Alles bij de bron; Tweakers