Gezichtsherkenning is vandaag al niet meer weg te denken. Het zit in onze smartphones en wordt onder meer gebruikt bij paspoortcontroles op luchthavens. Het gebruik op afstand in publieke ruimtes, in combinatie met artificiële intelligentie, wordt evenwel steeds controversiëler.
Onder de GDPR wordt informatie over de gelaatstrekken van een individu als biometrische data gezien, en dat is volgens de wetgeving “gevoelige persoonlijke data”. Het gebruik van dit soort gegevens is streng gereguleerd en vereist de expliciete toestemming van het individu, tenzij in uitzonderlijke omstandigheden. Zo overtreft de publieke veiligheid het recht van het individu, volgens de GDPR.
Vestager laat weten dat de Europese Commissie automatische gezichtsherkenning eerst verder wil onderzoeken, voordat nieuwe wetgeving wordt geïntroduceerd om gebruik van de technologie te reguleren. In tussentijd kunnen lidstaten hun eigen beleid blijven bepalen. “Zoals het er nu uitziet, zou GDPR zeggen: ‘gebruik het niet’, omdat je geen toestemming kunt krijgen”, vertelde de commissaris deze week aan journalisten, zo meldt Euractiv.
Alles bij de bron; TechZine
De Europese Commissie gaat onderhandelen met Japan over de uitwisseling van gegevens van vliegtuigpassagiers. De gesprekken moeten leiden tot een overeenkomst over het doorgeven en het gebruik van persoonsgegevens van passagiers (PNR-gegevens).
De zogeheten Passenger Name Records (PNR) bevatten informatie over onder meer namen, contactgegevens, reisdata, bagage en betaalmethodes. "Dankzij het gebruik van PNR-gegevens wordt de veiligheid verhoogd, zonder afbreuk te doen aan de grondrechten van de burgers, ....", zei Davor Božinović, vicepremier en minister van Binnenlandse Zaken van Kroatië de tijdelijk EU-voorzitter.
Met de Verenigde Staten en Australië heeft de EU ook afspraken over de uitwisseling van PNR-gegevens.
Alles bij de bron; EUNU
Ook al presenteert de Commissie haar concrete AI-plannen tot 2024 pas medio februari, geheel volgens traditie lekten de beleidsplannen recent toch uit. Net Prinsjesdag. De EC promoot ‘menswaardige’ AI, maar wil daartoe geen ‘specifieke resultaatverplichtingen en nieuwe rechten voor burgers’ in het leven roepen. De Commissie zet in op een nieuwe alomvattende AI-wet, naar model van de Europese privacywet AVG.
In de gelekte voorstellen beschrijft de Europese Commissie talloze serieuze incidenten met AI, ook in Europa. Denk aan discriminerende gezichtsherkenningssoftware, AI-recruitmenttools die mannen voortrekken boven vrouwen en miljoenen Spaanse burgers die de sociale uitkering Bono Social misliepen door een oncontroleerbare AI-toepassing.
Naast een concrete maatregel over productveiligheid, stelt de EC alleen een soort algemene AI-wet voor, naar model van de AVG. Deze AI-wet legt AI-ontwikkelaars niet zozeer materiële verplichtingen op (‘gij zult niet discrimineren’), maar alleen de procedurele plicht daarover transparant te zijn.
De introductie van AI vraagt juist om specifieke nieuwe rechten en bescherming tegen de risico’s, zoals geschetst door de EC. Zo verbiedt de gemeente San Francisco sinds kort gezichtsherkenningssoftware bij cameratoezicht door de overheid in de publieke ruimte. De Commissie durft die stap niet aan, en verwijst terug naar de AI-wet als doekje voor het bloeden. Tegelijkertijd helpt AI radiologen op CT-scans longtumoren, dementie of borstkanker te signaleren. Zulke innovatie vraagt juist om juridische speelruimte, overzien door een specifieke toezichthouder die de belangen kent en afweegt. Met een AI-AVG werpt de Commissie extra belemmeringen op.
Nu AI in alle facetten van ons dagelijks leven doordringt, moeten politici en toezichthouders van allerlei pluimage bij elk nieuw reguleringsvoorstel of in elke inspectie zich steeds afvragen welke rol AI daarin speelt en hoe de menswaardigheid van AI in die specifieke context gerealiseerd zou moeten worden. Dat vergt beleidsmakers die zich verdiepen in de details en politieke keuzes durven te maken, geen politici die zulke keuzes schuwen en zich verbergen achter transparantieplichten die innovatie remmen en waar de samenleving moedeloos van wordt.
Alles bij de bron; FD [gratis registratie noodzakelijk]
'We mogen nooit toegeven - uit angst of efficiëntie - om basisrechten van verdachten in de vuilbak te kieperen. Ooit zijn we misschien allemaal verdacht', schrijft Matthias Dobbelaere-Welvaert. Het Hof van Cassatie oordeelde deze week dat een onderzoeksrechter een verdachte mag dwingen om de toegangscode van zijn smartphone te geven.
Er woedt al een tijdje een oorlog op essentiële beschermingsrechten van verdachten, zoals het zwijgrecht en het verbod op zelfincriminatie. Die rechten die verdachten moeten beschermen tegen al te ijverige politiemensen, procureurs en onderzoeksrechters vinden hun oorsprong - weinig verrassend - in artikel 6 EVRM (het Europees Verdrag voor de Rechten van de Mens) dat het recht op een eerlijk proces regelt.
Net daarom doet de conclusie van het Hof de wenkbrauwen fronsen. Het lijkt erop dat men onvoldoende beseft hoeveel van ons private leven vervat zit in een smartphone, en hoe dit - ongeacht de veiligheidsgrendel van de onderzoeksrechter - politiemensen op het terrein zal overtuigen om elke verdachte te dwingen. We overschatten de mondigheid en rebellie van de gemiddelde verdachte - ooit ben u misschien ook verdacht - ten opzichte van een getrainde politieagent tijdens een verhoor.
...Een verdachte is echter geen crimineel. Een verdachte is iemand die verdacht wordt van een misdrijf. Dat wil zeggen dat die persoon onschuldig is, tot het tegendeel is uitgesproken door onze rechterlijke macht. En dat is belangrijk, want het is een hoeksteen van onze Justitie en rechtstaat. Als laatste: wat vandaag verboden is, is morgen toegelaten, en andersom. We leven in woelige tijden, met woelige wetten en woelige politici. Verdacht worden van een misdrijf, is niet hetzelfde als schuldig zijn.
Alles bij de bron; Knack
De Europese Commissie ziet af van een mogelijk tijdelijk verbod op het gebruik van gezichtsherkenning in openbare ruimtes.
In een EU-document van twee weken geleden stelde de commissie dat er strengere regels mogelijk nodig zijn om de privacy en datarechten van Europeanen te beschermen. Tijdens het opstellen van deze regels zou er een tijdelijk verbod op het gebruik van gezichtsherkenning kunnen worden ingesteld. In het document werd gesproken over een periode van drie tot vijf jaar waarbij er geen gebruik van gezichtsherkenningstechnologie in openbare ruimtes mag worden gemaakt.
Dit zou voldoende tijd moeten geven voor de ontwikkeling van een methodologie waarmee de impact van gezichtsherkenning is te beoordelen en mogelijke maatregelen zijn te ontwikkelen. Voor beveiligingsprojecten en onderzoek en ontwikkeling zou een uitzondering kunnen worden gemaakt.
In het nieuwste voorstel is de mogelijkheid om een tijdelijk verbod in te kunnen stellen geschrapt. Het voorstel kan nog worden aangepast voordat het op 19 februari wordt gepresenteerd.
Alles bij de bron; Security
Facebook mag data van EU-burgers opslaan op servers in de Verenigde Staten. Dat stelt de advocaat-generaal van het Hof van Justitie van de Europese Unie. Dat liet de voorlichter van het Hof zojuist in een persbericht weten.
Privacy-advocaat Max Schrems had de zaak tegen Facebook aanhangig gemaakt en al dagen werd reikhalzend naar de uitspraak uitgezien. De advocaat-generaal heeft zijn oordeel geveld, nu moet het Hof aan de hand daarvan een uitspraak doen. De kans is klein dat die wel positief voor hem uitvalt.
De mening van advocaat-generaal Saugmandsgaard Øe komt erop neer dat Facebook voldoende waarborgen biedt om een beroep te doen op het contract van de EU voor overheveling van data naar ‘veilige havens’ buiten de EU. Hier staat de eerste reactie van Max Schrems.
Alles bij de bron; Netkwesties
De Europese Commissie is “een voorlopig onderzoek” opgestart naar de wijze waarom Google en Facebook omspringen met de persoonlijke gegevens van hun gebruikers.
“De Commissie heeft vragenlijsten opgestuurd in het kader van een voorlopig onderzoek naar de praktijken van Google en Facebook op het vlak van het gebruik van gegevens” van gebruikers, meldde een woordvoerder van de Commissie. “Deze onderzoeken richten zich op de wijze waarop de gegevens worden ingezameld, behandeld, gebruikt en te gelde worden gemaakt, ook voor publicitaire doeleinden”, voegde hij toe.
Op een conferentie in Brussel hield pr-baas Nick Clegg van Facebook zich op de vlakte over de Europese demarche. Een woordvoerder van Google verzekerde dat Google “samen met de Commissie blijft deelnemen aan dit belangrijke debat”.
Alles bij de bron; HLN
Het opmerkelijke arrest dateert van begin oktober en staat deze week in de nieuwsbrief Fiscale Actualiteit. De zaakvoerder van de onderzochte vennootschap had de BBI-ambtenaren gedagvaard, omdat die tijdens een controlebezoek aan zijn kantoor een kopie hadden gemaakt van de harde schijf op zijn computer. Zonder zijn toestemming. Volgens de BBI is dat toegelaten, omdat de fiscus over een ‘actief zoekrecht’ naar belastingfraude beschikt.
In eerste aanleg had de ondernemer gelijk gekregen, maar de BBI ging in beroep en heeft nu, ruim vier jaar later, alsnog zijn slag thuisgehaald. Volgens het Brusselse hof van beroep bepaalt de fiscale wetgeving niet dat er voor dit soort controles toestemming moet worden verleend.
Alles bij de bron; Nieuwsblad [thnx-2-Luc]
Bij het bestrijden van misdaad en terrorisme moeten grondrechten en privacywetgeving worden gerespecteerd, zo stelt de Europese privacytoezichthouder (EDPS). Aanleiding voor de oproep is een nieuw Europees juridisch raamwerk waarmee autoriteiten straks digitaal bewijs in andere landen kunnen opvragen.
Om het grensoverschrijdend uitwisselen van digitaal bewijsmateriaal mogelijk te maken heeft de Europese Commissie een wetsvoorstel gedaan waardoor autoriteiten toegang krijgen tot data die bij serviceproviders is opgeslagen of autoriteiten serviceproviders kunnen verplichten om data te bewaren in afwachting van een toegangsverzoek. Dit moet grensoverschrijdende onderzoeken faciliteren en versnellen. Het is echter belangrijk dat het voorstel rekening houdt met alle noodzakelijke waarborgen, merkt Wiewiorowski op.
Aanvullend stelt Wiewiorowski dat het voorstel een consistentere en duidelijkere omschrijving van de verschillende datacategorieën moet geven. Elektronisch bewijs is op basis van de gevoeligheid verdeeld in vier subcategorieën: abonneedata, toegangsdata, transactiedata en contentdata. Deze laatste twee categorieën komen niet voor in de ePrivacy-regulering, waarin de databeschermingsregels voor EU-instanties en de taken van de EDPS worden beschreven.
De EDPS vindt het dan ook van groot belang dat de termen in de wetsvoorstellen gelijk zijn en adviseert de termen uit de ePrivacy-reulgering over te nemen. Daarnaast zou toegang tot transactie- en contentdata, vanwege de aard van deze gegevens, alleen in de context van zeer ernstige misdrijven moeten worden verstrekt. Verder doet de EDPS in een opinie meerdere andere aanbevelingen die ervoor moeten zorgen dat databescherming en privacyrechten worden gerespecteerd, maar bewijsmateriaal nog steeds snel kan worden verkregen (pdf).
Alles bij de bron; Security
Afspraken tussen grote softwarebedrijven en overheidsinstanties om de privacy van gebruikers te beschermen, zoals tussen de Nederlandse Rijksoverheid en Microsoft, zouden ook voor burgers moeten gelden. Dat vindt de European Data Protection Supervisor (EDPS).
Strategisch Leveranciersmanagement (SLM) Microsoft Rijk sloot afgelopen mei nieuwe privacyvoorwaarden met Microsoft voor de 300.000 digitale werkplekken van de Rijksoverheid. Hierop draaien de grootzakelijke versies van Windows 10 en Office. Uit eerder onderzoek van de Haagse Privacy Company bleek dat de software van Microsoft diagnostische gegevens van en over gebruikers verzamelde en bewaarde in een database in de Verenigde Staten, op een manier die hoge risico's meebracht voor de privacy van de gebruiker.
Naar aanleiding van het onderzoek ging de overheid met Microsoft in gesprek over een verbeterplan... Afgelopen juli meldde de Privacy Company dat door een combinatie van technische, organisatorische en contractuele maatregelen verschillende eerder geconstateerde privacyrisico’s voor Office 365 ProPlus door Microsoft zijn verholpen.
De EDPS stelt nu dat deze overeenkomst laat zien dat er ruimte voor verbetering is in het opstellen van contracten tussen overheidsinstanties en softwarebedrijven. Deze oplossingen zouden echter niet alleen voor overheid en bedrijfsleven moeten gelden, maar ook voor burgers, aldus de toezichthouder.
Eind augustus lanceerde de EDPS in Den Haag het "The Hague Forum", waar partijen bespreken hoe ze de controle over de it-diensten en -producten van grote it-bedrijven kunnen terugkrijgen. De toezichthouder roept alle partijen die zich zorgen maken dan ook op om zich bij het Forum aan te sluiten en mee te helpen met het opstellen van eerlijke contractuele voorwaarden voor de publieke sector.
"De overeenkomst tussen het Nederlandse ministerie van Justitie en Veiligheid en Microsoft over gepaste contractuele en technische waarbogen en maatregelen om de risico's voor individuen te beperken is een positieve stap voorwaarts", zegt adjunct-EDPS Wojciech Wiewiorowski. Hij merkt op dat het onderzoek en de oprichting van het The Hague Forum de databescherming binnen alle EU-instellingen zal verbeteren.
Alles bij de bron; Security