Het ongericht verzamelen van telefoon- en internetgegevens is strijdig met Europese privacyregels. Landen mogen niet van providers vragen om metadata in bulk te bewaren of te delen, heeft het Europees Hof van Justitie bepaald.
Het EU-recht laat het algemeen gebruik van zo'n 'sleepnet' niet toe, oordeelt het hof. Maar als de veiligheid van een land ernstig in gevaar is, kan de overheid wel tijdelijk opdracht geven voor het ongericht verzamelen van deze gegevens. Dat mag dan niet langer duren dan strikt noodzakelijk. Bovendien moet een rechter of onafhankelijke instantie toezicht houden.
Nederland heeft sinds 2018 een Wet op de inlichtingen- en veiligheidsdiensten, die door tegenstanders sleepwet wordt genoemd. De wet geeft de AIVD en de MIVD meer bevoegdheden. Ook in Nederland was er veel discussie over de toegang van geheime diensten tot privédata van burgers. In een raadgevend referendum stemden meer mensen tegen de wet dan ervoor.
Alles bij de bron; RTL
Binnenkort komt er duidelijkheid over de maatregelen die bedrijven moeten nemen voor de uitwisseling van persoonsgegevens met de VS. De gezamenlijke Europese privacy-toezichthouders bereiden hiertoe handvatten voor. Het Europees Comité voor gegevensbescherming (EDPB) komt naar verwachting in oktober met richtsnoeren.
Overigens kan de Brexit ook tot problemen leiden bij de doorgifte van persoonsgegevens aan het Verenigd Koninkrijk. De Europese Commissie bekijkt momenteel of het VK voldoende gegevensbescherming biedt. Wanneer dit onderzoek niet voor het eind van dit jaar is afgerond en stappen zijn genomen, zullen bedrijven die persoonsgegevens doorgeven aan het VS eveneens moeten terugvallen op SCC’s of bindende bedrijfsvoorschriften.
Minister Sander Dekker (Rechtsbescherming) meldt dit in een brief aan de Tweede Kamer.
Alles bij de bron; Computable
Een draft van de Digital Services Act van de Europese Commissie stelt dat grote techbedrijven als Google en Apple niet langer eigen apps en diensten mogen voorinstalleren op hun apparaten. Ook mogen ze daar andere bedrijven niet toe dwingen, schrijft Financial Times.
Dat voorinstalleren gebeurt nu wel veel: na de set-up staan er bijvoorbeeld veel Apple-diensten op iPhones, bij Android-telefoons staan er veel Google-diensten op. Het is onbekend of de Europese Commissie wil voorkomen dat fabrikanten alle apps niet langer automatisch installeren of dat het alleen gaat om bepaalde diensten. De eerste publieke versie van de Digital Services Act moet eind dit jaar verschijnen.
Het gaat niet alleen om het voorinstalleren van apps op hardware. Ook mogen grote techbedrijven niet langer van data gebruik maken zonder die ook aan concurrenten te geven.
Alles bij de bron; Tweakers
De Europese Commissie is in gesprek met Amerikaanse autoriteiten over betere privacybescherming van EU-burgers. Volgens commissaris Didier Reynders (Justitie en Consumentenzaken) kan het echter wel even duren voor een wettelijke oplossing wordt gevonden voor de recente nietigverklaring door het Europees Hof van Justitie van het zogenoemde Privacy Shield.
Volgens Reynders is de uitspraak van het hof een „sterke herbevestiging van het fundamentele recht op databescherming.” Volgens Europarlementariër Paul Tang (PvdA) was de uitspraak van het hof geen grote verrassing. Zijn collega Sophie in ’t Veld (D66) vindt dat het dagelijks EU-bestuur de burger in de kou laat staan. Ze zei dat een overeenkomst met de VS over databescherming „Schrems-proof” moet zijn, verwijzend naar de Oostenrijkse privacyactivist Maximilian Schrems.
Hij had de zaak aan het rollen gebracht met een klacht over de doorgifte door Facebook Ierland van persoonsgegevens aan het moederbedrijf in de VS. Hij betwijfelde of die gegevens in Amerika wel voldoende beschermd zijn. In 2015 won Schrems ook al een soortgelijke zaak. Toen vernietigde de rechter het zogeheten Safe Harbour Programme, de voorganger van het Privacy Shield.
Alles bij de bron; NRC
De European Data Protection Board (EDPB) heeft richtlijnen opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie loopt tot en met 16 september 2020.
De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.
De nieuwe richtlijnen geven aanbieders van betaaldiensten meer duidelijkheid over de wijze waarop zij persoonsgegevens kunnen verwerken. De richtlijnen besteden onder meer aandacht aan toestemming, dataminimalisatie, beveiliging en transparantie.
Alles bij de bron; Emerce
Een onderzoek van de Europese Commissie naar vermeend machtsmisbruik door Facebook loopt vertraging op door een privacyrechtszaak. Deze keer is het Facebook die de Commissie verwijt zeer gevoelige persoonlijke gegevens van werknemers op te vragen bij het onderzoek. Het sociale medium krijgt gelijk van de rechter...
Tot de Europese Commissie commentaar geeft en het Gerecht daarna uitspraak doet, hoeft Facebook de informatie waar de Commissie om vraagt niet te geven. "Weliswaar is het onvermijdelijk dat de gevraagde informatie privacygevoelige data kan bevatten, maar het is belangrijk dat hier vertrouwelijk mee wordt omgegaan", aldus het Gerecht.
Alles bij de bron; RTL
Bedrijven en organisaties die gebruikmaakten van het Privacy Shield om data naar de Verenigde Staten te sturen, moeten onmiddellijk handelen nu de regeling van tafel is geveegd. Er is geen bedenktijd, meldt het Europees Comité voor gegevensbescherming (EDPB) op zijn website.
Dat betekent dat het versturen van data naar de VS via het Privacy Shield illegaal is sinds het Europees Hof van Justitie de methode vorige week donderdag van tafel veegde. Volgens de hoogste Europese rechter worden de gegevens in de Amerikaanse wet minder goed beschermd dan de EU.
Andere methoden om data naar de VS te sturen kunnen onder voorwaarden nog wel gebruikt worden. In feite komt het erop neer dat bedrijven die gegevens naar de VS sturen dat alleen mogen doen als de data net zo goed beschermd zouden worden als in de Europese Unie het geval zou zijn.
Bedrijven die een andere juridische grond dan het Privacy Shield gebruiken, moeten zelf onderzoeken of er genoeg waarborgen zijn die de privacy van EU-burgers beschermt. Als zij op basis daarvan doorgaan met het versturen van de gegevens naar de VS, moet de nationale toezichthouder ingelicht worden.
Alles bij de bron; NU
De Europese Commissie begint een nieuwe marktinventarisatie. Het gaat om een ‘verkennend onderzoek’ naar digitale assistenten, slimme horloges en smart home-spulletjes als speakers en camera’s.
Zulke apparaten beloven net zo onmisbaar te worden als computers en smartphones. Ze worden door dezelfde machtige bedrijven gecontroleerd: Apple, Amazon en Google, met hun charmante assistentes Siri, Alexa en de naamloze ‘Hey’ Google Assistent.
Het onderzoek past in een pakket maatregelen om digitale diensten te reguleren. Vestager wil weten of big tech zich wel eerlijk gedraagt in het ontluikende ‘internet of things’ – de verzamelnaam voor apparaten met een netwerkverbinding. Vestager zegt indicaties te hebben dat techbedrijven andere partijen uitsluiten of afremmen als ze gebruik willen maken van die digitale assistenten. Zo veranderen Siri, Alexa en Google Assistent in poortwachters, die de neiging hebben hun eigen diensten voor te trekken.
De nadruk ligt op de consumentensector: smart home-apparaten als slimme speakers, automatische thermostaten, meedenkende deurbellen, wijze wasmachines, clevere koelkasten en lampen die luisteren naar je stem. Ook wearables, draagbare gadgets als fitnesstrackers en slimme horloges, horen bij die categorie.
Al hoeft de slimme speaker meestal geen complexere taken uit te voeren dan het zetten van de wekker of het afspelen van een liedje, deze gadgets verzamelen veel en zeer persoonlijke gegevens van hun gebruikers.
Ze luisteren ook mee: Europese privacyorganisaties willen daarom strengere eisen voor digitale assistenten, omdat Amazon, Apple en Google audiofragmenten verzamelen om spraakopdrachten beter te begrijpen. Dat deden ze tot vorig jaar zonder hun gebruikers goed te informeren. De privacyproblemen staan los van deze inventarisatie van slimme apparaten.
Alles bij de bron; NRC
Het Europees Hof heeft donderdag verklaard dat de Privacy Shield-overeenkomst met de Verenigde Staten ongeldig is. Dat betekent dat deze overeenkomst niet meer kan worden gebruikt om automatisch gegevens van Europeanen naar de VS te sturen. Het Privacy Shield was de opvolger van het eerder ongeldig verklaarde Safe Harbour-verdrag.
De regeling ging in juli 2016 van start nadat het Europees Hof het Safe Harbour-verdrag ongeldig had verklaard.
Het Privacy Shield beschermde gegevens van Europese burgers al meer dan het voorgaande verdrag, maar het is volgens het Hof nog niet voldoende. De data-uitwisseling met de VS wordt niet meteen geschrapt. Wel moet komende tijd een nieuw systeem worden bedacht om gegevens op een veilige manier uit te wisselen.
Het grootste bezwaar is dat niet kan worden ingezien welke gegevens er worden bewaard, zoals dat in Europa volgens de Algemene verordening gegevensbescherming (AVG) moet. Ook hebben Amerikaanse inlichtingendiensten meer toegang tot data van gebruikers.
Zogeheten modelcontractbepalingen blijven wel geldig. Dit zijn standaardvoorwaarden die door de EU en gegevensverwerkers zijn opgesteld en die aan de AVG voldoen. Als bedrijven zich aan deze voorwaarden houden, kunnen zij wel data blijven doorspelen aan de VS.
Alles bij de bron; NU
YouTube kan niet worden gedwongen om bepaalde privégegevens, zoals het e-mail- en IP-adres, te delen van mensen die op het platform illegaal films uploaden. Dat heeft het Hof van Justitie van de Europese Unie donderdag bepaald.
De rechthebbende van de illegaal verspreide beelden mag bij YouTube wel het postadres opvragen van de uploader van de beelden, maar niet zijn of haar e-mailadres, IP-adres of telefoonnummer.
Het Hof van Justitie gaat daarmee mee in het advies dat de advocaat-generaal in april aan het Hof gaf. Die stelde dat er volgens regels van de Europese Unie een strikte limiet is aan de informatie die kan worden gedeeld bij schendingen van intellectuele eigendomsrechten. Zo richt EU-wetgeving zich op de naam en het postadres van gebruikers, niet op het e-mailadres, telefoonnummer en IP-adres. De EU-landen zouden zelf uitgebreidere regels kunnen instellen. De EU stelt alleen minimumnormen.
Alles bij de bron; NU