De Europese Commissie heeft minimumeisen ingesteld waar op het internet aangesloten apparaten aan moeten voldoen. Het gaat dan om onder meer slimme thermostaten, deurbellen en babypoppen. Apparaten die niet aan de regels voldoen, worden vanaf medio 2024 in de Europese Unie verboden.
Deze babyfoons, fitnesstrackers, tablets, koelkasten, bewakingscamera's en tal van andere apparaten vormen samen het zogenoemde Internet of Things. Maar ze zijn in veel gevallen vrij gemakkelijk te kapen, doordat ze bijvoorbeeld geen of een heel zwak wachtwoord hebben.
Voortaan moeten ze zo beveiligd worden dat hackers ze niet zomaar meer kunnen overnemen en kunnen inzetten voor cyberaanvallen. Ook moeten opgenomen beelden en geluiden en persoonlijke informatie over gebruikers op de slimme apparaten beter worden beschermd. De nieuwe regels schenken bijzondere aandacht aan de bescherming van kinderen.
Als het Europees Parlement en de EU-landen geen bezwaar maken, gaan de nieuwe regels over ruim 2,5 jaar in.
Alles bij de bron; NU
Grote Europese bedrijven zouden moeten stoppen met adverteren op de kanalen van techreuzen als Google en Facebook. De rechtstreeks op individuele personen gerichte (gepersonaliseerde) reclames bij zulke Amerikaanse mediabedrijven zijn een bedreiging voor een hele reeks verworvenheden.
Dat stelt een coalitie van 20 linkse Europarlementariërs, die daarin gesteund worden door onder meer de Nederlandse Stichting Etherreclame (Ster), Bits of Freedom, een organisatie die zich inzet voor vrijheid en privacy op internet, en Amnesty International.
“Mensen worden nu vaak gedwongen hun gegevens achter te laten als ze sites bezoeken, zonder dat ze weten met wie die data allemaal gedeeld worden. Dat moet toegankelijker en transparanter”, zegt Linda Worp van Opt Out Advertising, naar eigen zeggen ‘supporter van het eerste uur’ van de coalitie. “Wij zeggen daarom: deel alleen gegevens als de consument dat zelf wil. Er zijn genoeg alternatieven om een effectieve reclamecampagne te voeren.”
Opt Out Advertising stelt aan uitgevers en adverteerders techniek beschikbaar die adverteren mogelijk maakt zonder dat websitebezoekers worden gevolgd op basis van persoonlijke gegevens. De bedoeling is om bedrijven en instellingen te helpen bij de overgang naar ‘cookievrij’ adverteren zonder aan relevantie in te boeten.
Alles bij de bron; Trouw
Amazon kreeg in juli 2021 een fikse boete opgelegd vanwege het niet naleven van Europese privacyregels. Amazon blijft volhouden dat er nooit data zijn gestolen. Ook zijn er volgens Amazon geen gegevens van klanten bij derden terecht gekomen. Amazon is daarom in beroep gegaan tegen de miljoenen boete, meldt Bloomberg. Het beroep werd afgelopen vrijdag ingediend bij het Luxemburgse Administratieve Tribunaal.
Volgens CNPD heeft Amazon persoonlijke data van klanten verwerkt op een manier die in strijd is met de Europese privacyregels. De boete van CNPD is opgelegd naar aanleiding van een klacht uit 2018 van de Franse privacyrechtengroep La Quadrature du Net.
Amazon zou gegevens hebben verzameld over klanten en partners. Het webwinkelconcern zou ook informatie hebben verzameld over de browse- en aankoopgeschiedenis van bezoekers van de webshop. Deze informatie kan Amazon gebruiken voor het gepersonaliseerde advertentiesysteem. Amazon zou hiervoor geen toestemming hebben gevraagd aan gebruikers. Dit gaat tegen de Europese regels in.
Alles bij de bron; VPN-Gids
Tegen 2023 moet elke Belgische burger over een 'digitale portefeuille' beschikken waarin digitale versies van de identiteitskaart en rijbewijs kunnen worden opgeslagen, zodat gebruikers zich via hun smartphone kunnen legitimeren. Dat zegt staatssecretaris voor Digitalisering Mathieu Michel.
Michel wil via het Smart Nation-project data van verschillende overheden aan elkaar koppelen. Dit leidt tot een 'digitale portefeuille' die naast identiteitskaart en rijbewijs ook andere officiele documenten kan bevatten, zoals trouwboekje of een visum. Ook bevat de portefeuille een verbeterde e-box waarmee overheden berichten naar burgers kunnen sturen. Het is ook een e-loket om documenten en vergunningen aan te vragen. "En ten slotte zal die wallet je duidelijk maken wat de overheden in dit land precies over jou weten", aldus de staatssecretaris.
Alles bij de bron; Security
De journalisten die aan het licht brachten dat de mobiele telefoons van tal van staatshoofden, oppositieleiders en activisten werden afgeluisterd met Israëlische software hebben een nieuwe journalistiekprijs gewonnen.
Onderzoeksjournalisten van het Franse collectief Forbidden Stories ontdekten dat de Pegasus-software werd gebruikt tegen prominenten als de Franse president en de Marokkaanse koning Mohammed VI. Overheden bedienden zich er ook van om mensenrechtenactivisten, dissidenten en politieke tegenstanders te bespioneren. Die hadden niets door.
Het Europees Parlement reikt de Daphne Caruana Galizia-prijs sinds dit jaar uit om een vermoorde Maltese journaliste te eren.
De prijs moet de herinnering levend houden aan een Maltese journaliste die onderzoek deed naar corruptie in de kleine lidstaat. Ze kwam in 2017 om door een autobom. De daders hadden contacten in de hoogste regionen. Tweede Kamerlid Pieter Omtzigt spant zich nog altijd in om de zaak opgelost en de opdrachtgevers gestraft te krijgen.
"De dood van Daphne Caruana Galizia heeft een wederopstanding in gang gezet van onderzoeksjournalistiek, door collega's die vastbesloten zijn haar werk voort te zetten", zegt parlementsvoorzitter David Sassoli. Hij maakt zich wel zorgen om EU-landen die proberen journalisten het leven zuur te maken. "Journalisten moeten erop kunnen vertrouwen dat de autoriteiten hen beschermen en hen niet hoeven vrezen. Dat zijn we verplicht aan de dappere verslaggevers die zijn vermoord."
Alles bij de bron; EU-NU
Het Europees Parlement wil een verbod op elke vorm van gezichtsherkenning in de openbare ruimte, of andere vormen van surveillance op basis van fysieke of gedragskenmerken. Bijvoorbeeld door stemherkenning, vingerafdrukken of camera’s die in de gaten houden hoe mensen lopen.
Het Europarlement stemde 5 oktober over een rapport over het gebruik van kunstmatige intelligentie waarin dat staat. Daarin is ook een verbod opgenomen op het gebruik van gezichtsherkenningssoftware van private bedrijven, zoals de software van Clearview AI. Dat bedrijf maakt gebruik van een database met, zo werd deze week bekend, 10 miljard foto’s van mensen die van internet zijn gehaald. Die worden door sommige opsporingsdiensten wereldwijd ingezet om bijvoorbeeld mensen te kunnen herkennen op beelden van rellen.
Het Europees Parlement wil eerst voldoende bewijs zien dat dit soort technologie noodzakelijk en proportioneel is. Verder wil het parlement dat de Europese Unie geen subsidie verleent aan technologieën die gebruikt kunnen worden voor biometrische surveilleance.
De stemming volgde op een advies van de Europese koepel van privacywaakhond uit juni van dit jaar. Het is nu aan de Europese Commissie om met de wensen van het Europees Parlement rekening te houden in wetgeving.
Alles bij de bron; Volkskrant
De komende weken en maanden wordt de Belgische wetgeving specifiek aangepast voor een betere beveiliging van de havens. Wie zonder toelating een havengebied binnendringt kan dan zwaar worden gestraft. Maar ook op het terrein wordt er gesleuteld aan een betere beveiliging.
Met een nieuwe regelgeving doen we alvast de deuren dicht en kunnen we de beveiliging van en veiligheid in onze havens beter garanderen.’ aldus Federaal minister van justitie Vincent Van Quickenborne. De wetteksten worden tijdens de komende weken verder uitgeschreven. De hele parlementaire procedure om ze goed te keuren kan daarna nog enkele maanden duren.
De adviezen die aan de minister werden voorgelegd streven naar strenge standaarden, meer controle en sanctionering en een betere informatie-uitwisseling tussen de veiligheidsdiensten. Ze pleiten onder meer voor: registratie van alle personen en voertuigen die in en uit rijden, camerabewaking en de perimeterbeveiliging. Ze omvatten ook een wettelijke basis voor het gebruik van badges met biometrische gegevens zoals vingerafdrukken.
Bij de inspecties zal ook werk gemaakt worden van nieuwe mogelijkheden zoals de inzet van drones om de perimeterbeveiliging te controleren en het gebruik van 3D beelden. Die infrastructuur werkt op grote terminals een stuk sneller dan inspecteurs te voet.
Alles bij de bron; NieuwsbladTransport
Advertenties op platformen worden verspreid op basis van data die achter jouw rug om door online platformen wordt verzameld. Platformen ontnemen jou de keuzevrijheid om persoonlijke data met hen te delen, door deze persoonlijke data te achterhalen aan de hand van jouw online gedrag. Uit dat online gedrag kan bijvoorbeeld blijken wat jouw religie of seksualiteit is, zonder dat jij dat hebt aangegeven. Op basis van dat soort verzamelde kenmerken wordt door een algoritme jouw online omgeving op het platform ingericht met als doel dat je zo lang mogelijk op de site blijft en op zo veel mogelijk advertenties klikt.
Die algoritmes kunnen onbedoeld leiden tot discriminatie op basis van gender, huidskleur of leeftijd. Het is bijvoorbeeld mogelijk dat mensen van een bepaalde leeftijdsgroep of gender in het verleden vaak doorklikte op een bepaalde advertentie, waardoor het algoritme soortgelijke advertenties daarna richt op mensen met dezelfde leeftijd of gender. Daardoor kunnen bijvoorbeeld vacatures of advertenties voor woningen voor bepaalde groepen minder zichtbaar zijn. Ook kan het zo zijn dat gebruikers schadelijke of provocerende content te zien krijgen, omdat een algoritme heeft aangetoond dat mensen dan langer op sites blijven.
Bovenstaande problemen worden onvoldoende aangepakt in het Digital Services Act-voorstel.
Vorige week publiceerde het Poolse Panoptykon Foundation een brief aan IMCOVorige week publiceerde het Poolse Panoptykon Foundation een brief aan IMCO, de parlementscommissie die in het Europees Parlement verantwoordelijk is voor de Digital Services Act (hierna: DSA). Wij ondertekenden de brief en staan achter de boodschap van Panoptykon: in de DSA moet effectieve regelgeving komen over het gebruik van algoritmes door online platformen. Lees hier waarom de wetsvoorstellen ambitie missen!
Alles bij de bron; Bits-of-Freedom
Het Europees Comité voor gegevensbescherming (EDPB) is een "cookie banner taskforce" gestart voor klachten over cookiemeldingen. Het gaat dan specifiek om klachten afkomstig van noyb, de door privacyactivist Max Schrems opgerichte organisatie.
Noyb verstuurde eerder dit jaar honderden klachten naar bedrijven over cookiemeldingen die volgens de organisatie niet aan de regels van de AVG voldoen. De privacyorganisatie stelt dat veel cookiemeldingen zo zijn opgesteld dat het erg lastig is om op iets anders dan "accepteren" te klikken.
Daarbij stelt noyb dat bedrijven ook van "dark patterns" gebruikmaken, waardoor meer dan negentig procent van de gebruikers op accepteren klikt, terwijl uit onderzoek blijkt dat slechts drie procent van de gebruikers daadwerkelijk akkoord wil gaan.
Op 31 mei van dit jaar stuurde noyb naar meer dan vijfhonderd bedrijven een klacht over hun cookiemeldingen. 42 procent van de overtredingen werd vervolgens binnen dertig dagen verholpen. Noyb laat weten dat 82 procent van de bedrijven nog altijd in strijd met de AVG handelt. Daarop diende noyb in augustus bij tien Europese privacytoezichthouders in totaal 422 klachten in.
Alles bij de bron; Security
Het hart van de Europese privacywetgeving wordt ‘verlamd’ door het disfunctioneren van de Ierse toezichthouder, concludeert de Ierse burgerrechtenorganisatie ICCL in een rapport dat vandaag verschijnt. Liefst 98 procent van alle grote, grensoverschrijdende zaken die op het Ierse bordje terechtkomen, blijft onopgelost, blijkt uit de analyse van de organisatie.
Veel internationale techbedrijven hebben hun Europese hoofdkwartier in Dublin, waaronder reuzen als Google, Facebook, Apple en TikTok. Maar liefst 21 procent van alle door andere Europese toezichthouders doorgeschoven klachten komt in Ierland terecht.
Van de door ICCL onderzochte 164 grote zaken tussen mei 2018 en mei 2021 werden er uiteindelijk slechts vier aangepakt (2 procent). Hiermee scoort Ierland zowel procentueel als absoluut verreweg het slechtst van alle toezichthouders...
...Volgens Frederik Zuiderveen Borgesius, hoogleraar ict & recht aan de Radboud Universiteit, is er naast het gebrek aan budget, nog een extra probleem bij de Ieren: ze zijn te aardig. ‘De cultuur daar is nog steeds; ga een kop koffie drinken. Twintig jaar geleden werkte dat goed, toen de regels over persoonsgegevens nog nieuw waren.’ Maar inmiddels hebben bedrijven al lang ervaring met die regels. Zuiderveen Borgesius: ‘Ze geven tonnen uit aan de duurste advocaten. Als ze iets fout doen, is het vaak bewust.’
Vorig jaar pleitte de hoogleraar tegenover de Tweede Kamer al voor de komst van een centrale Europese toezichthouder voor de grote techbedrijven als oplossing voor de gebrekkige handhaving door de Ieren, iets wat ICCL ook wil. Deze zou dan naast de nationale waakhonden moeten bestaan, met een budget en specialisten om tegenwicht te kunnen bieden tegen de diepe zakken van de techbedrijven.
In reactie op het rapport noemt Europarlementariër Kim van Sparrentak (GroenLinks) de komst van een Europese toezichthouder als aanvulling op de nationale ‘een heel goed idee’. ‘Iedereen ziet dat het op deze manier niet werkt. Wat in heel Europa speelt, moet ook op Europees niveau worden aangepakt.’ Het budget- en capaciteitsprobleem kan volgens haar goed worden opgelost door de techbedrijven zelf te laten betalen voor het toezicht, net zoals nu al bij banken gebeurt. Ze hoopt dat dit idee het haalt in de komende Europese techwetgeving Digital Services Act.
Alles bij de bron; Volkskrant