De Europese Commissie is in gesprek met Amerikaanse autoriteiten over betere privacybescherming van EU-burgers. Volgens commissaris Didier Reynders (Justitie en Consumentenzaken) kan het echter wel even duren voor een wettelijke oplossing wordt gevonden voor de recente nietigverklaring door het Europees Hof van Justitie van het zogenoemde Privacy Shield.
Volgens Reynders is de uitspraak van het hof een „sterke herbevestiging van het fundamentele recht op databescherming.” Volgens Europarlementariër Paul Tang (PvdA) was de uitspraak van het hof geen grote verrassing. Zijn collega Sophie in ’t Veld (D66) vindt dat het dagelijks EU-bestuur de burger in de kou laat staan. Ze zei dat een overeenkomst met de VS over databescherming „Schrems-proof” moet zijn, verwijzend naar de Oostenrijkse privacyactivist Maximilian Schrems.
Hij had de zaak aan het rollen gebracht met een klacht over de doorgifte door Facebook Ierland van persoonsgegevens aan het moederbedrijf in de VS. Hij betwijfelde of die gegevens in Amerika wel voldoende beschermd zijn. In 2015 won Schrems ook al een soortgelijke zaak. Toen vernietigde de rechter het zogeheten Safe Harbour Programme, de voorganger van het Privacy Shield.
Alles bij de bron; NRC
De European Data Protection Board (EDPB) heeft richtlijnen opgesteld over de verhouding tussen de PSD2-richtlijn en de Algemene verordening gegevensbescherming (AVG). De openbare consultatie loopt tot en met 16 september 2020.
De bescherming van de privacy van consumenten is een belangrijk onderdeel van PSD2, omdat betaalgegevens gevoelige financiële persoonsgegevens zijn.
De nieuwe richtlijnen geven aanbieders van betaaldiensten meer duidelijkheid over de wijze waarop zij persoonsgegevens kunnen verwerken. De richtlijnen besteden onder meer aandacht aan toestemming, dataminimalisatie, beveiliging en transparantie.
Alles bij de bron; Emerce
Een onderzoek van de Europese Commissie naar vermeend machtsmisbruik door Facebook loopt vertraging op door een privacyrechtszaak. Deze keer is het Facebook die de Commissie verwijt zeer gevoelige persoonlijke gegevens van werknemers op te vragen bij het onderzoek. Het sociale medium krijgt gelijk van de rechter...
Tot de Europese Commissie commentaar geeft en het Gerecht daarna uitspraak doet, hoeft Facebook de informatie waar de Commissie om vraagt niet te geven. "Weliswaar is het onvermijdelijk dat de gevraagde informatie privacygevoelige data kan bevatten, maar het is belangrijk dat hier vertrouwelijk mee wordt omgegaan", aldus het Gerecht.
Alles bij de bron; RTL
Bedrijven en organisaties die gebruikmaakten van het Privacy Shield om data naar de Verenigde Staten te sturen, moeten onmiddellijk handelen nu de regeling van tafel is geveegd. Er is geen bedenktijd, meldt het Europees Comité voor gegevensbescherming (EDPB) op zijn website.
Dat betekent dat het versturen van data naar de VS via het Privacy Shield illegaal is sinds het Europees Hof van Justitie de methode vorige week donderdag van tafel veegde. Volgens de hoogste Europese rechter worden de gegevens in de Amerikaanse wet minder goed beschermd dan de EU.
Andere methoden om data naar de VS te sturen kunnen onder voorwaarden nog wel gebruikt worden. In feite komt het erop neer dat bedrijven die gegevens naar de VS sturen dat alleen mogen doen als de data net zo goed beschermd zouden worden als in de Europese Unie het geval zou zijn.
Bedrijven die een andere juridische grond dan het Privacy Shield gebruiken, moeten zelf onderzoeken of er genoeg waarborgen zijn die de privacy van EU-burgers beschermt. Als zij op basis daarvan doorgaan met het versturen van de gegevens naar de VS, moet de nationale toezichthouder ingelicht worden.
Alles bij de bron; NU
De Europese Commissie begint een nieuwe marktinventarisatie. Het gaat om een ‘verkennend onderzoek’ naar digitale assistenten, slimme horloges en smart home-spulletjes als speakers en camera’s.
Zulke apparaten beloven net zo onmisbaar te worden als computers en smartphones. Ze worden door dezelfde machtige bedrijven gecontroleerd: Apple, Amazon en Google, met hun charmante assistentes Siri, Alexa en de naamloze ‘Hey’ Google Assistent.
Het onderzoek past in een pakket maatregelen om digitale diensten te reguleren. Vestager wil weten of big tech zich wel eerlijk gedraagt in het ontluikende ‘internet of things’ – de verzamelnaam voor apparaten met een netwerkverbinding. Vestager zegt indicaties te hebben dat techbedrijven andere partijen uitsluiten of afremmen als ze gebruik willen maken van die digitale assistenten. Zo veranderen Siri, Alexa en Google Assistent in poortwachters, die de neiging hebben hun eigen diensten voor te trekken.
De nadruk ligt op de consumentensector: smart home-apparaten als slimme speakers, automatische thermostaten, meedenkende deurbellen, wijze wasmachines, clevere koelkasten en lampen die luisteren naar je stem. Ook wearables, draagbare gadgets als fitnesstrackers en slimme horloges, horen bij die categorie.
Al hoeft de slimme speaker meestal geen complexere taken uit te voeren dan het zetten van de wekker of het afspelen van een liedje, deze gadgets verzamelen veel en zeer persoonlijke gegevens van hun gebruikers.
Ze luisteren ook mee: Europese privacyorganisaties willen daarom strengere eisen voor digitale assistenten, omdat Amazon, Apple en Google audiofragmenten verzamelen om spraakopdrachten beter te begrijpen. Dat deden ze tot vorig jaar zonder hun gebruikers goed te informeren. De privacyproblemen staan los van deze inventarisatie van slimme apparaten.
Alles bij de bron; NRC
Het Europees Hof heeft donderdag verklaard dat de Privacy Shield-overeenkomst met de Verenigde Staten ongeldig is. Dat betekent dat deze overeenkomst niet meer kan worden gebruikt om automatisch gegevens van Europeanen naar de VS te sturen. Het Privacy Shield was de opvolger van het eerder ongeldig verklaarde Safe Harbour-verdrag.
De regeling ging in juli 2016 van start nadat het Europees Hof het Safe Harbour-verdrag ongeldig had verklaard.
Het Privacy Shield beschermde gegevens van Europese burgers al meer dan het voorgaande verdrag, maar het is volgens het Hof nog niet voldoende. De data-uitwisseling met de VS wordt niet meteen geschrapt. Wel moet komende tijd een nieuw systeem worden bedacht om gegevens op een veilige manier uit te wisselen.
Het grootste bezwaar is dat niet kan worden ingezien welke gegevens er worden bewaard, zoals dat in Europa volgens de Algemene verordening gegevensbescherming (AVG) moet. Ook hebben Amerikaanse inlichtingendiensten meer toegang tot data van gebruikers.
Zogeheten modelcontractbepalingen blijven wel geldig. Dit zijn standaardvoorwaarden die door de EU en gegevensverwerkers zijn opgesteld en die aan de AVG voldoen. Als bedrijven zich aan deze voorwaarden houden, kunnen zij wel data blijven doorspelen aan de VS.
Alles bij de bron; NU
YouTube kan niet worden gedwongen om bepaalde privégegevens, zoals het e-mail- en IP-adres, te delen van mensen die op het platform illegaal films uploaden. Dat heeft het Hof van Justitie van de Europese Unie donderdag bepaald.
De rechthebbende van de illegaal verspreide beelden mag bij YouTube wel het postadres opvragen van de uploader van de beelden, maar niet zijn of haar e-mailadres, IP-adres of telefoonnummer.
Het Hof van Justitie gaat daarmee mee in het advies dat de advocaat-generaal in april aan het Hof gaf. Die stelde dat er volgens regels van de Europese Unie een strikte limiet is aan de informatie die kan worden gedeeld bij schendingen van intellectuele eigendomsrechten. Zo richt EU-wetgeving zich op de naam en het postadres van gebruikers, niet op het e-mailadres, telefoonnummer en IP-adres. De EU-landen zouden zelf uitgebreidere regels kunnen instellen. De EU stelt alleen minimumnormen.
Alles bij de bron; NU
De Europese Unie zou meerdere vragenlijsten hebben gestuurd naar concurrenten van Google en Fitbit, om te vragen of de overname van Fitbit privacy- of concurrentiebezwaren op zou leveren.
Het gaat volgens de Financial Times om twee vragenlijsten van in totaal zo'n zestig pagina's, waarin de concurrenten worden gevraagd welke gevolgen zij denken dat de overname van Fitbit door Google zou hebben. De concurrenten worden specifiek gevraagd of de overname schadelijk zou zijn voor de concurrentie, of het een nadeel zou opleveren voor andere conditietrackingapps in de Google Play Store, of dat het Google meer profileringsdata zou geven. De concurrenten zouden ook gevraagd zijn wat de impact op de overname zou zijn op Googles gezondheidstak.
Anonieme betrokkenen zeggen volgens de krant dat de vragenlijsten betekenen dat de EU zich opmaakt voor een uitgebreid onderzoek. Mogelijk zou de Europese Unie de overname uiteindelijk kunnen blokkeren. De EU heeft tot 20 juli de tijd om te besluiten of het verder gaat met het onderzoek naar de overname.
In een gezamenlijk ondertekende brief geven twintig consumenten- en burgerorganisaties aan bedenkingen te hebben bij de overname van Fitbit. Ze zijn bezorgd dat de overname een 'gamechanger' zal zijn voor hoe mensen omgaan met de online wereld en voor de digitale markt en gezondheidsmarkt. Ze stellen dat Google de 'uitzonderlijk waardevolle gezondheids- en locatie-informatie en dataverzamelingsmogelijkheiden van Fitbit zal gebruiken om zijn eigen al dominante positie in digitale markten zoals online reclame te verstevigen'.
Alles bij de bron; Tweakers
EU-commissaris Didier Reynders (Justitie) noemt de AVG een "referentiepunt" voor landen in de hele wereld maar "het is belangrijk voor burgers en vooral kleinere bedrijven dat de regels overal in de EU hetzelfde worden toegepast. We moeten ook zeker weten dat burgers overal volledig van hun rechten gebruik kunnen maken."
In de EU zegt 69 procent van de bevolking (ouder dan 16 jaar) van de verordening af te weten, en 71 procent weet wie de nationale autoriteit is. Europarlementariër Jeroen Lenaers (CDA): "Het is sowieso bijzonder dat deze wet nu al de bekendste Europese wetgeving ooit zou kunnen zijn, binnen én buiten Europa. Het laat zien dat de EU op het gebied van databescherming en privacy kilometers ver vooroploopt op de rest van de wereld."
Maar er is met de handhaving nog duidelijk werk aan de winkel, stelt hij. "Veel nationale Autoriteiten Persoonsgegevens pleiten voor meer staf en middelen om de handhaving goed te kunnen doen. Ongewenste bijwerking van de AVG is dat veel data-experts bij overheden zijn vertrokken en een beter betaalde baan in de zakenwereld hebben gevonden."
Ook Sophie in ’t Veld (D66) wijst op het tekort aan middelen: "Gezamenlijk hebben de privacy-waakhonden in de EU een budget van 325 miljoen euro per jaar. Dat staat gelijk aan de Europese omzet van Facebook in nog geen acht dagen."
Alles bij de bron; NHD
Gisteren maakte de Europese Commissie bekend dat de EU-lidstaten overeenstemming hebben bereikt over een reeks technische specificaties om nationale corona-apps ook in andere EU-landen te laten werken. Volgens de Europese Commissie is dit een belangrijke stap die voor interoperabiliteit tussen nationale corona-apps moet zorgen, nu de lidstaten aan de vooravond van de zomervakantie de reisbeperkingen geleidelijk opheffen.
Naar aanleiding van het nieuws is de EDPB met een opinie gekomen, waarin het ingaat op verschillende belangrijke onderdelen van de samenwerking (pdf). Het Comité stelt dat samenwerking tussen corona-apps in verschillende landen niet mag leiden tot een schending van de privacywetgeving. Ook mag de interoperabiliteit niet leiden tot het verzamelen van meer data dan nodig en kan het delen van data tussen verschillende apps alleen met de vrijwillige deelname van de gebruiker. Gebruikers bij wie een besmetting is vastgesteld moeten dan ook via een vrijwillige actie hun data delen, zo stelt het Comité.
De EDPB waarschuwt verder dat interoperabiliteit niet alleen een technische uitdaging is en soms zelfs onmogelijk zonder disproportionele afwegingen, maar het ook tot een verhoogd risico voor de gegevensbescherming kan leiden.
Alles bij de bron; Security