Nieuws uit Brussel
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een comité van het Europees Parlement roept de Europese Commissie op niet akkoord te gaan met het huidige EU-US Data Privacy Framework. Dit raamwerk moet een nieuwe juridische basis scheppen voor de uitwisseling van persoonsgegevens tussen de EUropese Unie (EU) en de Verenigde Staten (VS)...
...Het Committee on Civil Liberties, Justice and Home Affairs van het Europees Parlement is echter kritisch en wijst in een niet-bindend advies op tekortkomingen van het nieuwe raamwerk waardoor deze niet zou voldoen aan de Algemene verordening gegevensbescherming (AVG). Het wijst hierbij onder meer op het ontbreken van sterke waarborgen rondom het voorkomen van overheidssurveillance en consumentenbescherming. De VS zouden hierdoor niet hetzelfde beschermingsniveau bieden voor Europese burgers waarvan data worden doorgestuurd naar de VS.
Ook hekelt het dat in de eerder getekende executive order grootschalige dataverzameling door opsporingsinstanties niet aan banden is gelegd en het gaat daarbij onder meer om de inhoud van communicatie.
Tot slot wijst het comité erop dat de Amerikaanse president het lijst met legitieme doeleinden waarvoor Europese persoonsgegevens wel mogen worden gebruikt op ieder moment kan uitbreiden. Deze updates hoeven niet openbaar te worden gemaakt.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie begint een rechtszaak tegen enkele EU-lidstaten, omdat zij verzuimd hebben de Open Data-richtlijn tijdig om te zetten in nationaal recht. Onder meer Nederland en België worden voor het Hof van Justitie gesleept.
De richtlijn draait om het verzekeren van de beschikbaarheid van open data uit de publieke sector voor hergebruik. Het moet daardoor onder meer eenvoudiger worden om nieuwe diensten te ontwikkelen. Daarnaast is het idee dat het hergebruik van overheidsinformatie kan leiden tot transparantie in overheidshandelen, innovatie en een grotere effectiviteit in bijvoorbeeld bedrijfsvoeringsprocessen bij de overheid.
Over de implementatiewetgeving heeft de Raad van State in oktober vorig jaar advies uitgebracht. Daarin constateerde het instituut onder meer dat de verplichting om gegevens uit wetenschappelijk onderzoek openbaar te maken en ter beschikking te stellen voor hergebruik veel verder gaan in de Nederlandse implementatiewet dan in de oorspronkelijke Europese richtlijn. Volgens het adviesorgaan is deze Nederlandse verplichting een inbreuk op het grondrecht van intellectueel eigendom en mist het nut en noodzaak van de verplichting. Ook stipt de Raad van State aan "dat anonieme gegevens later, met snellere en slimmere computers, alsnog teruggerekend kunnen worden tot de oorspronkelijke persoonsgegevens." Dit is een lastige kwestie, stelt het adviesorgaan, en er zijn dan ook vragen gesteld aan de regering om aan te geven hoe het hergebruik van persoonsgegeven beperkt kan blijven.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie heeft de eerste informatie over de wallet op GitHub gezet. Voorlopig is er nog geen code te vinden in die repository, maar naast de readme is er ook al belangrijke informatie over de structuur en standaarden online gezet. Dat noemt de EC het Architecture and Reference Framework of ARF. In dat document zet de Commissie specificaties, standaarden, beschrijvingen en practices onder elkaar.
Europa werkt aan een eigen online identiteitsbewijs, de European Unique Identifier. Daarmee kunnen Europeanen zich bij verschillende overheden identificeren op een digitale manier. Nederland werkt aan een eigen implementatie daarvan. De Europese Commissie wil dat lidstaten zelf met zo'n wallet aan de slag gaan, maar inmiddels zijn er al meerdere internationale samenwerkingsverbanden zoals het EUDI Wallet Consortium en de Digital Credentials 4 Europe Consortium. Daar doet in Nederland onder andere het SIDN aan mee. De Europese Commissie zei eerder al een dergelijke app in de openheid te willen bouwen, maar het is niet duidelijk of er in de ARF-repo uiteindelijk ook werkende code moet komen te staan.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Bedrijven wachten al sinds 2020 op een wettelijk kader om persoonsgegevens van Europese burgers naar de Verenigde Staten te sturen. Europese privacyregels zijn echter moeilijk verzoenbaar met Amerikaanse wetten. Dus leggen politici nu de laatste hand aan een akkoord dat naar alle waarschijnlijkheid wat later opnieuw vernietigd zal worden.
Lisa De Smet, hoofdadviseur gegevensbescherming bij Cranium, verwacht niet dat het aankomende Privacy Shield een controle van het Hof van Justitie van de EU doorstaat: “Ik verwacht dat het kader opnieuw wordt aangevochten omdat er in essentie weinig is gewijzigd.”...
...Het nieuwe kader belooft de voornaamste struikelblokken uit het vorige Privacy Shield aan te pakken. Zo zouden er strengere criteria komen over welke data precies de oversteek naar Amerikaans grondgebied mag maken en zal deze beter worden afgeschermd tegen inlichtingendiensten. Ook zal er een onafhankelijk controleorgaan worden opgericht voor EU-burgers die zich zorgen maken over hun privacy.
Al zijn de aanpassingen voor critici niets anders dan politiek gegoochel. Max Schrems haalde in een blog al fors uit naar het akkoord. Volgens hem vermomt het voorstel achterpoortjes om surveillance van Europese burgers mogelijk te maken met vage termen. Ook vindt hij het controleorgaan niet meer dan een schijnrechtbank.
“Aangezien het ontwerpbesluit is gebaseerd op het bekende uitvoeringsbesluit, zie ik niet in hoe dit een beroep bij het Hof van Justitie kan overleven”, zegt Max Schrems in een verklaring. “Het lijkt er op dat de Europese Commissie keer op keer dezelfde besluiten neemt, in flagrante strijd met onze grondrechten.”
Alles bij de bron; ITDaily
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Minister Sigrid Kaag (Financiën) is tevreden over een verklaring die de Eurogroep in Brussel over de digitale euro heeft afgegeven. Daarin stellen de ministers van Financiën van de eurolanden (Eurogroep) onder andere dat een mogelijke invoering van een digitale euro een politieke keuze is.
...Zo staat in de verklaring dat de eventuele invoering van een digitale euro gesteund moet worden door de Europese bevolking en gebouwd moet zijn op een stevige democratische basis. Een digitale euro moet contant geld aanvullen, en niet vervangen. Ook moet een digitale euro veilig zijn, een hoog niveau van privacy waarborgen, gebruiksvriendelijk zijn en breed toegankelijk zijn voor het publiek, ook wat betreft de kosten, stellen de twintig eurolanden...
...De Europese Commissie heeft aangekondigd in de eerste helft van 2023 een wetsvoorstel te zullen presenteren voor de introductie van de digitale euro. Het is volgens Kaag nog helemaal niet zeker dat zo’n digitale munt er komt, en als hij er komt is dat een proces van vele jaren
Alles bij de bron; ExecutiveFinance
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Elke burger heeft het recht om te weten wie over zijn data beschikt en waar zijn persoonsgegevens zijn terechtgekomen als deze worden doorgestuurd, stelt het Europees Hof van Justitie.
Het hof boog zich over een vraag van het hoogste gerechtshof van Oostenrijk over de algemene verordening gegevensbescherming, die de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie regelt.
In Oostenrijk loopt een zaak van een burger tegen Österreichische Post. Hij wilde weten naar wie het postbedrijf zijn persoonlijke gegevens had doorgestuurd en nam met het antwoord ‘marketingdoelen’ geen genoegen.
Tijdens de Oostenrijkse rechtszaak verklaarde Österreichische Post dat het de gegevens had doorgestuurd naar klanten, waaronder IT-bedrijven, aanbieders van mailinglijsten, liefdadigheidsorganisaties, niet-gouvernementele organisaties (ngo’s) en politieke partijen.
Dat is niet genoeg, zegt de Europese rechter. Als iemand vraagt naar welke bedrijven en instanties zijn persoonsgegevens zijn doorgestuurd, moet de werkelijke identiteit van de ontvangende partijen worden verstrekt. Met die informatie kan de burger immers zijn recht uitoefenen om vergeten te worden of om persoonlijke data aan te passen.
Alleen als het verzoek om deze informatie ongegrond of buitensporig is, of het onmogelijk is de ontvanger te identificeren, kan worden volstaan met aanduidingen als ‘voor marketingdoeleinden.’
Bron; ReformatorischDagblad
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Ierse datawaakhond DPC heeft Meta twee boetes opgelegd van in totaal 390 miljoen euro, vanwege privacyschendingen bij Facebook en Instagram.
De waakhond begon een onderzoek nadat op 25 mei 2018 twee klachten over Meta waren ingediend, waaronder een klacht van een Oostenrijkse privacy-activist. Op die dag traden ook de Europese privacyregels (GDPR) in werking.
De klagers vonden dat gebruikers gedwongen werden de nieuwe voorwaarden van Instagram en Facebook te accepteren, omdat ze anders de platforms niet meer konden gebruiken. In die voorwaarden stond dat gebruikers toestemming gaven om hun persoonlijke data te gebruiken.
De toezichthouder gaf de klagers op het punt van gedwongen toestemming geven geen gelijk, maar vond wel dat Facebook en Instagram niet transparant genoeg waren over hoe en waarvoor ze de persoonlijke gegevens gebruiken. Dat is in strijd met de Europese privacyregels.
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De plannen van de Europese Commissie om alle chatberichten en ander verkeer van Europese burgers te inspecteren is zeer zorgwekkend, zo stelt Andy Yen, ceo van Proton, het bedrijf achter versleutelde e-maildienst Proton Mail en vpn-dienst Proton VPN, in een interview met Wired.
Yen maakt zich naar eigen zeggen grote zorgen over de scanplannen van Brussel. De aanpak van encryptie werd in het verleden gekoppeld aan de aanpak van terrorisme. "Nu hebben ze het gekoppeld aan kindermisbruik, wat een zeer toxisch onderwerp is", aldus de Proton-ceo, die toevoegt dat dit een rationeel debat in de weg staat...
...voor mij is het verplicht ondermijnen, verzwakken of breken van encryptie niet de juiste balans." De Proton-ceo merkt op dat mensen van privacy en versleuteling misbruik kunnen maken. "Dat is onvermijdbaar."
Yen wijst naar verschillende landen waar encryptie en privacy verboden zijn. "Mensen in die landen voelen zich niet veiliger. In een democratische samenleving moeten we privacy accepteren en verdedigen, zelfs als er negatieve externe effecten zijn, omdat het alternatief, geen privacy, erger is."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese PNR-richtlijn (Passenger Name Record) verplicht luchtvaartmaatschappijen om passagiersgegevens aan de overheid te verstrekken. Vrijwel alle EU-lidstaten hebben de PNR-richtlijn tot nationale wetgeving verwerkt. In Nederland zorgt de wet ervoor dat gegevens van vliegtuigpassagiers met vertrek of aankomst in Nederland vijf jaar lang worden bewaard in een database van de eenheid Passagiersinformatie Nederland (Pi-NL). Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens.
Het Hof van Justitie van de Europese Unie oordeelde afgelopen juni dat de geldigheid van de richtlijn niet in het geding is, maar dat er wel moet worden voldaan de fundamentele mensenrechten.
Volgens de privacytoezichthouders is het waarschijnlijk dat de manier waarop de meeste, en mogelijk alle, EU-lidstaten PNR-gegevens verwerken niet volledig aan de PNR-richtlijn voldoet zoals geïnterpreteerd door het Hof van Justitie van de Europese Unie. De PNR-systemen die binnen de EU worden gebruikt vormen daarmee mogelijk elke dag een disproportionele inbreuk op de fundamentele rechten van burgers, zo stelt de EDPB.
De privacytoezichthouders roepen EU-lidstaten dan ook op om ervoor te zorgen dat de nationale implementatie van de PNR-richtlijn voldoet aan de wijze waarop die door het Hof is geïnterpreteerd. Lokale privacytoezichthouders kunnen een onderzoek instellen of dit op nationaal niveau ook het geval is.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Als het aan de Europa ligt, gaan internet-giganten grootschaals scannen op seksueel misbruik van kinderen. Dat maakt internet niet veiliger, waarschuwen Rejo Zenger, Beleidsadviseur digitale mensenrechtenorganisatie Bits of Freedom, en Arda Gerkens, Bestuurder Expertisebureau Online Kindermisbruik (EOKM)...
...Dit Europese plan moet internetbedrijven, zoals WhatsApp en Microsoft dwingen om ongericht alle berichten, apps, emails en reacties, te scannen op mogelijk kindermisbruik. Voorstanders zeggen dat dit grootschalige scannen nodig is om online seksueel kindermisbruik te bestrijden, maar ze hebben weinig oog voor de neveneffecten.
Want de Europese Commissie ondermijnt met dit plan de vertrouwelijkheid van communicatie op het internet voor iedereen – inclusief internetgebruikers die ze nu juist wil beschermen. De kunstmatige intelligentie die voor het detecteren wordt ingezet, is namelijk notoir slecht in het herkennen van context.
Er is niets mis met de foto die vader maakt van zijn badderende zoontje en die hij aan zijn vrouw stuurt. Maar als diezelfde foto in een andere context wordt gebruikt, kan dat wel problematisch zijn. Om dat goed te kunnen beoordelen moet de hele conversatie rondom de foto meegenomen worden. Dat is werk voor de politie, maar met deze wetgeving wordt dat overgelaten aan internetbedrijven.
Als klap op de vuurpijl suggereert de Europese Commissie dat deze zoektochten ook in beveiligde omgevingen gedaan moeten worden, zoals WhatsApp-berichten. Daarmee verzwakken ze de veiligheid van het internet. Juist van die verzwakking maken kwaadwillenden gebruik, op zoek naar materiaal waarmee ze jongeren kunnen compromitteren...
...gerichtheid is ver te zoeken in het Europese voorstel. Dat voorstel is te vergelijken met een voorstel om in alle kinderkamers camera’s op te hangen om te zien of er soms kinderen mishandeld worden. Niemand zou dat proportioneel vinden, want in onze rechtsstaat handelen we op grond van concrete verdenkingen. Daarnaast heeft de Europese Commissie weinig oog voor preventie.
Tijdens het Tweede Kamer-debat over misbruik zal online misbruik zeker onderwerp van gesprek zijn. Wij zijn bezorgd over de veiligheid van jongeren als de kans op het lekken van hun privéwereld groter wordt. Nederland weet door de toeslagenaffaire wat kunstmatige intelligentie kan aanrichten. We pleiten daarom voor een aanpak die gericht en proportioneel is en oog heeft voor de wereld van de jongere zelf.
Alles bij de bron; Trouw