Een groep van negentien Europarlementariërs is een coalitie gestart voor trackingvrije advertenties op internet.
De coalitie wil door een aanpassing van de Europese Digital Services Act een einde aan tracking bij advertenties maken. "Het voorstel raakt techgiganten Google, Facebook en Amazon die elk jaar miljarden euro's verdienen door stiekem alle internetgebruikers te bespioneren", aldus de coalitie in een persbericht.
25 organisaties ondersteunen de Tracking-free Ads Coalition, waaronder Bits of Freedom, Freedom Internet en de Europese burgerrechtenorganisatie EDRi.
Alles bij de bron; Security
De privacytoezichthouder van België mag optreden tegen Facebook voor het in zijn ogen "buitensporig" volgen van Belgische internetgebruikers. Facebook probeerde onder handhaving uit te komen door te zeggen dat alleen de Ierse toezichthouder het bedrijf mag controleren. Maar het Hof van Justitie van de Europese Unie veegt dat argument dinsdag aan de kant.
De uitspraak van het Hof is belangrijk voor de handhaving van grote techbedrijven onder de Algemene Verordening Gegevensbescherming (AVG), de Europese privacyregels die sinds 2018 van kracht zijn. Niet alleen Facebook, maar ook veel andere techgiganten houden kantoor in Ierland. De privacyonderzoeken stapelen zich daar op, terwijl beslissingen uitblijven.
In het Europees Parlement heerst onvrede over het gebrek aan toezicht door de Ierse privacyautoriteit. De volksvertegenwoordigers riepen de Europese Commissie in mei op om Ierland te dwingen zijn handhaving te verbeteren.
De uitspraak van het Hof maakt voor privacytoezichthouders uit alle landen van de EU de weg vrij om op te treden tegen techgiganten, ook al staat het hoofdkantoor van het bedrijf niet in hetzelfde land.
Alles bij de bron; NU
Amazon hangt een boete van 425 miljoen dollar, omgerekend 349 miljoen euro, boven het hoofd wegens schending van gegevensbescherming, zeggen bronnen tegen de The Wall Street Journal.
De Luxemburgse toezichthouder op de Europese verordening voor de bescherming van persoonsgegevens (GDPR, in Nederland ook bekend als AVG) zou deze hoogste boete voor het schenden van de privacywet tot nu toe hebben voorgesteld aan de andere 26 toezichthouders van de Europese Unie.
Amazon zou persoonlijke gegevens hebben verzameld en gebruikt van individuen, aldus de krant, maar de bron wilde niets zeggen over de specifieke beschuldigingen tegen het bedrijf. De zaak zou niet met data-opslag in de clouddiensten van Amazon Web Services te maken hebben.
Alles bij de bron; LeeuwarderCourant
De Europese Commissie wil optreden tegen de Belgische Gegevensbeschermingsautoriteit. De GBA zou niet voldoen aan de eis in de AVG die stelt dat een toezichthouder onafhankelijk van de overheid moet zijn.
Drie bestuursleden van de GBA zouden ministers tijdens het schrijven van wetsvoorstellen van informatie voorzien over het volgen van de AVG. Twee van hen zouden inmiddels zijn opgestapt, maar een derde zou nog steeds actief zijn bij de toezichthouder.
Er is ook nog een vierde panellid dat in een comité zit dat besluiten neemt over het uitwisselen van data in de publieke sector. Ook hij is actief bij de GBA. Volgens Politico zeggen beide bestuursleden dat hun posities geen invloed hebben op de onafhankelijkheid van de toezichthouder.
De Europese Commissie begint het onderzoek door eerst een brief te sturen naar de toezichthouder. De GBA heeft twee maanden om daarop te reageren.
Alles bij de bron; Tweakers
De Europese Commissie (EC) heeft een nieuw modelcontract goedgekeurd dat bedrijven kunnen gebruiken voor de doorgifte van persoonsgegevens vanuit de EU naar landen daarbuiten. Bedrijven die nu al een modelcontract als doorgifte-instrument gebruiken, krijgen in totaal 18 maanden de tijd om hun huidige contracten in lijn te brengen met het nieuwe modelcontract.
Een contract is vereist als een bedrijf persoonsgegevens doorgeeft vanuit de EU naar zo’n land. Het nieuwe modelcontract vervangt de modelcontracten die de EC eerder vastgesteld heeft. Door een modelcontract te gebruiken, hoeven ondernemers zo’n contract niet volledig zelf op te stellen.
Het nieuwe modelcontract bestaat uit een algemeen gedeelte en de volgende 4 modules:
Een andere naam voor een modelcontract is standard contractual clauses, SCC’s of standaardcontractbepalingen.
Samen met het nieuwe modelcontract heeft de EC een standaardverwerkersovereenkomst aangenomen. Deze overeenkomst helpt bedrijven om om AVG-proof afspraken te maken met hun verwerkers.
Wanneer een organisatie een andere organisatie inschakelt om gegevens te verwerken, moeten die 2 organisaties een verwerkersovereenkomst sluiten. In een verwerkersovereenkomst leggen beide partijen afspraken vast over wat de verwerker wel en niet mag doen met die persoonsgegevens.
Alles bij de bron; AutoriteitPersoonsgegevens
Nieuwe wetten voor bedrijven als Facebook zijn hoog nodig. De liberale Eurocommissaris Margrethe Vestager gaat zelfs niet ver genoeg, meent Paul Tang.
...Nick Clegg, dé lobbyist van Facebook, heeft zich gestort in de campagne en waarschuwt dat Europa moet waken voor „het onnodig hinderen van Europese innovatie en verdere versplintering van het wereldwijde internet”
Dat is wrang te horen uit de mond van een bedrijf dat een ongekende machtspositie heeft opgebouwd door agressieve overnames en het annexeren van onze data. Daardoor hebben Europese bedrijven minder kans te concurreren, maar ook bepalen Mark Zuckerberg en de zijnen wat Europese burgers op hun tijdlijn te zien krijgen. Dat staat haaks op wat de oprichters van het internet voor ogen hadden toen ze het creëerden.
Het betoog van Nick Clegg komt dan ook over als een pleidooi van Lance Armstrong voor fair play. Maar goed, net als Armstrong jarenlang de Tour de France heeft kunnen winnen, is Facebook lange tijd geen strobreed in de weg gelegd.
Maar Nick Clegg heeft zonder meer gelijk dat de komende twee jaar bepalend zijn voor de komende twintig jaar. Afgelopen december presenteerde de Europese Commissie twee belangrijke wetsvoorstellen die ervoor moeten gaan zorgen dat wat nu offline illegaal is ook online illegaal wordt. De Deense Eurocommissaris Margrethe Vestager repareert hiermee de verouderde Europese wetgeving voor de digitale markt die al sinds 2000 niet meer is aangepast.
Dat is waarom de Europese Commissie voorstelt bedrijven zoals Facebook, Google, Amazon, Apple en Microsoft te verbieden datasets te combineren of data te gebruiken die voor concurrenten niet beschikbaar zijn. Hele simpele tekstuele bepalingen met grote impact.
Laten we ons dus niet in de luren leggen door lobbyisten die een open internet willen voor zichzelf alleen, maar laten we juist doorpakken door het gebruik van doping te verbieden voor bedrijven die het gebruiken om hun marktpositie te behouden. Dat is de enige manier om Europese bedrijven te laten groeien en te garanderen dat we ook de komende twintig jaar een open internet hebben.
Alles bij de bron; NRC
Amerika zal nieuwe wetten moeten maken als het wil dat zijn techgiganten weer legaal data van EU-burgers mogen verwerken. Dat stelt eurocommissaris Věra Jourová.
Momenteel is onwettig voor Amerikaanse bedrijven om de persoonlijke gegevens van Europese burgers te verwerken en op te slaan. Dat is het gevolg van een uitspraak van het Europese Hof van Justitie vorig jaar juni. De Amerikanen zijn wat Europa betreft nu aan de bal, want het zijn hun wetten die Europese data onvoldoende beschermen.
Het Nederlandse en hele Europese bedrijfsleven schendt al een jaar lang op grote schaal de Europese privacyregels via hun Amerikaanse leveranciers. Overheden en toezichthouders komen niet op op stoom voor handhaving. Sinds 2013 is al duidelijk dat deze situatie zou kunnen gaan ontstaan.
Alles bij de bron; EMerce
De Europese Unie werkt aan de ontwikkeling van een app waarmee inwoners van de EU-lidstaten zich bij zowel overheden als bedrijven in heel Europa kunnen identificeren.
Behalve voor het identificeren is de app ook te gebruiken voor de opslag van wachtwoorden en betaalgegevens. Burgers kunnen hem straks in alle landen van de Europese Unie gebruiken. Ook voor gevoelige toepassingen, want het openen van de app kan alleen met biometrische identificatie. Bijvoorbeeld met een vinger- of gezichtsscan. Handig is dat de app ook als ‘digitale kluis’ kan dienen voor een afbeelding van het paspoort en het rijbewijs. De EU laat op dit moment onderzoeken of de app voldoende beveiligd is en bijvoorbeeld niet misbruikt kan worden voor commerciële doeleinden.
De app is bedoeld om burgers gemak te bieden en zal derhalve niet worden verplicht.
Alles bij de bron; BeveilNieuws
De EDPS ziet er als onafhankelijke autoriteit op toe dat organisaties verbonden aan de Europese Unie zich houden aan afspraken over privacy en bescherming van persoonsgegevens. Afgelopen najaar riep de toezichthouder Europese instellingen op om te melden of en hoe zij zulke gegevens delen met bedrijven van buiten de EU.
Veel EU-instellingen maken gebruik van de diensten van Amerikaanse cloud-aanbieders AWS en Microsoft. De organisaties tekenden hiertoe begin vorig jaar zogeheten Cloud II-contracten met de aanbieders. Dit gebeurde enkele maanden voordat het Europese Hof van Justitie het toenmalige verdrag voor trans-Atlantische data-uitwisseling Privacy Shield ongeldig verklaarde.
Het is nu de vraag of de Cloud II-contracten voldoen aan de nieuwe situatie waarin het Privacy Shield niet meer van kracht is.
Volgens EDPS-chef Wojciech Wiewiórowski hebben AWS en Microsoft maatregelen aangekondigd zodat ze voldoen aan nieuwe situatie. Hij twijfelt evenwel of dit voldoende is om de Europese regels voor databescherming volledig te volgen.
Het tweede onderzoek van de EDPS richt zich op het gebruik van het cloudgebaseerde kantoorsoftwarepakket Microsoft 365 door de Europese Commissie. Vastgesteld moet worden of de Commissie eerdere aanbevelingen van de EDPS over het gebruik van Microsoft-producten wel opvolgt.
Alles bij de bron; Computable
Vanaf 1 juli installeren de meeste EU-lidstaten het coronapaspoort, het ‘EU-covid-certificaat’, of het ‘digitale groene certificaat’, zoals het tot voor kort heette. Wie gevaccineerd is of een negatief testbewijs heeft, kan aan de hand van een QR-code een groen vinkje tonen en zo een vliegtuig, boot of trein betreden naar een zonnig buitenland.
Maar het coronapaspoort toont meer medische gegevens dan Nederland in eerste instantie wilde, meldt een woordvoerder van het ministerie van Volksgezondheid, Welzijn en Sport. Zo kan een buitenlandse reisbeambte zien welk vaccin iemand heeft gehad, hoeveel doses en wanneer. Ook is zichtbaar of je ziek bent geweest, negatief getest of gevaccineerd.
“Onze inzet bij het digitale certificaat is altijd geweest: een code die niet te herleiden valt naar de persoon", zegt de VWS-woordvoerder. “Maar met de EU-landen is nu wat anders afgesproken.” Vanwege de extra data-eisen van de EU besloot VWS twee codes in de app te genereren: een binnenlandse en een buitenlandse. “De code voor binnenlands gebruik bevat minder persoonsgegevens dan de Europese”, legt een woordvoerder uit.
Europese lidstaten mogen de gegevens uit het digitale groene certificatat niet centraal opslaan. “Dat is bij wet vastgelegd”, benadrukt privacyadvocaat Jurriaan Jansen van Norton Rose Fulbright.
Privacy-advocaat Jansen heeft “sterke twijfels” over privacy bij het coronapaspoort. “De eerste regel bij gebruik van medische gegevens is: leg het minimale vast, dat wat je écht nodig hebt om je doel te bereiken.” Of het coronapaspoort door die test komt, betwijfelt hij. “In principe zijn de vaccins allemaal goedgekeurd door de EU. Daarom is de vraag of het medisch relevant is welk vaccin iemand heeft gehad. Zonder die relevantie mag het delen van gegevens niet.”
Alles bij de bron; Trouw