Nieuws uit Brussel

Afspraken tussen grote softwarebedrijven en overheidsinstanties om de privacy van gebruikers te beschermen, zoals tussen de Nederlandse Rijksoverheid en Microsoft, zouden ook voor burgers moeten gelden. Dat vindt de European Data Protection Supervisor (EDPS).

Strategisch Leveranciersmanagement (SLM) Microsoft Rijk sloot afgelopen mei nieuwe privacyvoorwaarden met Microsoft voor de 300.000 digitale werkplekken van de Rijksoverheid. Hierop draaien de grootzakelijke versies van Windows 10 en Office. Uit eerder onderzoek van de Haagse Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker.

Naar aanleiding van het onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan... Afgelopen juli meldde de Privacy Company dat door een combinatie van technische, organisatorische en contractuele maatregelen verschillende eerder geconstateerde privacyrisico’s voor Office 365 ProPlus door Microsoft zijn verholpen.

De EDPS stelt nu dat deze overeenkomst laat zien dat er ruimte voor verbetering is in het opstellen van contracten tussen overheidsinstanties en softwarebedrijven. Deze oplossingen zouden echter niet alleen voor overheid en bedrijfsleven moeten gelden, maar ook voor burgers, aldus de toezichthouder. 

Eind augustus lanceerde de EDPS in Den Haag het "The Hague Forum", waar partijen bespreken hoe ze de controle over de it-diensten en -producten van grote it-bedrijven kunnen terugkrijgen. De toezichthouder roept alle partijen die zich zorgen maken dan ook op om zich bij het Forum aan te sluiten en mee te helpen met het opstellen van eerlijke contractuele voorwaarden voor de publieke sector.

"De overeenkomst tussen het Nederlandse ministerie van Justitie en Veiligheid en Microsoft over gepaste contractuele en technische waarbogen en maatregelen om de risico's voor individuen te beperken is een positieve stap voorwaarts", zegt adjunct-EDPS Wojciech Wiewiorowski. Hij merkt op dat het onderzoek en de oprichting van het The Hague Forum de databescherming binnen alle EU-instellingen zal verbeteren.

Alles bij de bron; Security


 

Het Europees Hof doet deze uitspraak in een rechtszaak die Duitse consumentenorganisaties hebben aangespannen tegen een Duits bedrijf. Om mee te doen aan een online loterij, moesten gebruikers via een vooraf aangevinkt vakje toestemming geven voor het plaatsen van cookies. Deze werden gebruikt om informatie te verzamelen om advertenties van partners aan te kunnen bieden.

De consumentenorganisaties zijn het niet eens met deze werkwijze en stapten naar de rechter. Deze vroeg het Europees Hof van Justitie om advies. Die oordeelt nu dus dat de werkwijze niet is toegestaan. Het Hof meldt dat gebruikers geïnformeerd moeten zijn over het gene waarmee zij instemming. Zo moeten aanbieders van diensten vermelden hoe lang cookies actief blijven en of andere bedrijven toegang hebben tot informatie die hiermee wordt verzameld.

Alles bij de bron; DutchITChannel


 

Europese landen kunnen stelselmatig gegevens van vliegtuigpassagiers gaan uitwisselen met Japan, als het aan de Europese Commissie ligt. Die vraagt de lidstaten om toestemming om hierover te gaan onderhandelen.

De uitwisseling is bedoeld om terrorisme en zware misdaad te voorkomen en bestrijden. "PNR-gegevens helpen ons om verdachte reispatronen te ontdekken en gevaarlijke criminelen en terroristen op te sporen", aldus EU-commissaris Julian King (Veiligheid). Gegevensbescherming is verzekerd, voegt hij eraan toe. De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes. 

Een akkoord over uitwisseling van gegevens tussen EU-landen kreeg in 2016 groen licht. Met de VS en Australië heeft de EU er ook afspraken over gemaakt. Een deal met Canada over PNR stuitte op bezwaren van het Europees Hof van Justitie.

Bron; EUNU


 

Google hoeft het recht om vergeten te worden alleen toe te passen in zoekresultaten voor gebruikers binnen de Europese Unie. Dat oordeelt het Europese Hof van Justitie in Luxemburg vandaag. 

Volgens de rechtbank moeten zoekmachines specifieke zoekresultaten verwijderen of onvindbaar maken in de Europese lidstaten als burgers daar om vragen. Maar dat onvindbaar maken, geldt alleen voor nationale varianten van Google, zoals google.nl en google.be.  Google.com en andere niet-EU-varianten vallen niet onder de wet, oordeelt het Hof.  

Alles bij de bron; RTLZ


 

Volgens de Financial Times werkt de Europese Commissie nu aan wetten die de burgers meer rechten zouden geven over de gegevens die verzameld werden via die technologie. De maatregelen zullen van kracht zijn in zakelijke, maar ook in politie-context.

De GDPR stelt dat het verboden is om gevoelige biometrische data te verzamelen. De verandering die nu in Brussel besproken wordt, zou echter veel verregaander zijn. De EU zou nu mikken op een ‘wereldstandaard voor AI-regulering’.

De EU heeft al eerder in 2016 het gebruik van gezichtsherkenningstechnologie beperkt.

Alles bij de bron; SmartBiz


 

Twee weken geleden schreef Motherboard dat verschillende steden in de VS, waaronder San Francisco, gezichtsherkenning in publieke ruimtes door de overheid gaan verbieden. 

Nu blijkt dat de Europese Commissie – de instantie die wetten voorstelt waarover het Europees Parlement later stemt – ook overweegt om gezichtsherkenning geheel of deels te verbieden. Vooralsnog lijkt alleen de Wall Street Journal, een Amerikaanse krant, over de ontwikkeling te hebben bericht, en dat terwijl de implicaties voor Europa groot kunnen zijn.

De Europese Commissie heeft vorig jaar een groep van 52 experts, waaronder academici, maatschappelijke organisaties en bedrijven zoals Nokia, IBM, Google en softwarebedrijf SAP SE, de opdracht gegeven om een onderzoek op te zetten naar een veilige toepassing van kunstmatige intelligentie in de EU.

In april publiceerde het panel een rapport over de ethische ontwikkeling van AI in Europa en op 26 juni publiceerden ze een tweede rapport met 33 beleidsadviezen die ervoor moeten zorgen dat AI-systemen in Europa “”de mens centraal” stelt en “fundamentele rechten respecteert.”

Een van de belangrijkste adviezen met dat effect gaat over de toepassing van gezichtsherkenning door overheden. “Ook al kan de verleiding sterk zijn de samenleving veilig te houden met indringende surveillance,” stelt het rapport op pagina 11, “zouden individuen niet onderworpen mogen worden aan ongerechtvaardigde fysieke of mentale tracking of identificering via AI-aangestuurde biometrische systemen zoals gezichtsherkenning of herkenning van micro-expressies.”

Een AI-systeem zou bovendien “nooit zonder menselijke interventie en toezicht” mogen opereren, en de inzet ervan moet altijd op voorhand “evidence based” zijn (aan deze twee voorwaarden wordt vrijwel nooit aan voldaan, blijkt uit dit rapport).

Voor mensen die denken dat dit soort systemen in Europa nog ver weg zijn: Huawei helpt verschillende landen in de EU, waaronder Malta en Servië, een gezichtsherkenningssysteem naar Chinees model op te tuigen. 

Servië voelt misschien nog ver weg, maar we kunnen er niet van uitgaan dat dergelijke massa-surveillance in Nederland onmogelijk is. Twee weken geleden onthulde Motherboard dat het gezichtsherkenningssysteem van de Nederlandse politie een stuk verder is ontwikkeld dan tot nu toe werd gedacht. 1.3 miljoen mensen met een strafmaat van 4 jaar bevinden zich in de database. Dat is zo’n groot aantal, dat er inmiddels Kamervragen zijn gesteld.

Motherboard ontdekte ook dat er al lokale proeven zijn gedaan in Nederland met real-time gezichtsherkenning. ‘Real-time’ is hierbij een belangrijk woord: dat betekent dat camera’s met behulp van een algoritme automatisch een match proberen te maken met de database.

Nu moeten agenten in Nederland nog zelf een foto in de herkenningssoftware ‘CATCH’ laden om een match te maken, maar John Riemen, manager van het Centrum voor Biometrie van de Landelijke Politie, heeft gezegd dat hij real-time gezichtsherkenningssystemen “niet uitsluit” want “als een terrorist na een aanslag ontkomt, wil je hem zo snel mogelijk vinden.” Het obstakel lijkt vooral te zijn dat het technologisch nog niet werkt.

De Europese Commissie zei op 26 juni dat het de adviezen in overweging gaat nemen en volgend jaar al met wetsvoorstellen zal kunnen komen. Het is nog te vroeg om te zeggen of ze het advies van de rapporteurs zullen volgen of niet. Aangezien we het hier hebben over Europese besluitvorming, zal dit het startschot zijn van een lang proces. Maar laat dit niet afleiden van het feit dat de beslissingen die in de komende maanden (en jaren) gemaakt worden, het straatbeeld en het publieke leven in Europese steden fundamenteel kunnen veranderen.

Alles bij de bron; Vice


 

Staat er een vind-ik-leuk-knop van Facebook op de website die je bezoekt? Dan worden je persoonlijke internetgegevens automatisch aan Facebook doorgegeven.  Dat proces wordt automatisch gestart door de aanwezigheid van de like-knop op de site, en dat gebeurt dus ook als daar niet op geklikt is of je zelfs helemaal geen Facebookaccount hebt.

Het Europees Hof van Justitie heeft maandag besloten dat websites bezoekers hier duidelijker over moeten inlichten en, net zoals met het plaatsen van cookies, hier toestemming voor moeten vragen.

De rechter heeft geoordeeld dat de websites alleen verantwoordelijk zijn voor het doorsturen van persoonsgegevens naar Facebook. Als de gegevens eenmaal bij Facebook liggen dan is de site niet verantwoordelijk voor wat er vervolgens mee gebeurt.

Alles bij de bron; HvN


 

Het Europese Hof van Justitie zal zich in juli buigen over een belangrijke privacyzaak over de rechtmatigheid van de overdracht van persoonlijke gegevens van EU-burgers aan de Verenigde Staten en andersom.

Facebook verzocht in april vorig jaar om de zaak uit handen van het Europees Hof te houden, omdat het bedrijf meer duidelijkheid wilde over de nieuwe Europese privacywet Algemene Verordening Gegevensbescherming (AVG). Het Ierse hooggerechtshof veegde vrijdag dat verzoek van tafel...

...Het Ierse Hooggerechtshof wil nu dat het Europees Hof zich gaat buigen over de vraag of de manier waarop Facebook data overdraagt wel binnen die Europese wet valt, die strenger is dan in de Verenigde Staten. Het Hof moet toetsen of ‘Privacy Shield’, de huidige overeenkomst tussen de VS en Europa over de uitwisseling van persoonsgegevens, afdoende is om Europese burgers te beschermen. Een soortgelijke overeenkomst, Safe Harbour, werd in 2015 naar de prullenmand verwezen. Ook die beslissing kwam voort uit de zaak van de Oostenrijkse activist Max Schrems.

Hij klaagde in 2013 Facebook aan om te voorkomen dat het sociaal mediaplatform gegevens van Europese gebruikers doorsluist naar de Verenigde Staten. Schrems spande de zaak aan bij de Ierse rechter omdat Facebooks Europese hoofdkantoor in Ierland is gevestigd..

Schrems heeft na het ingaan van de nieuwe Europese privacywet AVG vorig jaar ook nieuwe klachten tegen Facebook en andere Amerikaanse bedrijven ingediend bij diverse Europese privacywaakhonden omdat ze de de wet zouden overtreden.

Alles bij de bron; VillaMedia


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha