De Belgische privacytoezichthouder heeft drie prioriteiten vastgesteld waar het in het aankomende jaar extra toezicht op wil houden. Dat zijn cookies, 'DPO's' en smart cities.
Wat cookies betreft wil de GBA een 'geharmoniseerd standpunt op Europees niveau' opzetten. Zo'n standpunt was er een tijdje, maar juist daar heeft de GBA problemen mee. De toezichthouder lijkt daar verder in te willen gaan door een algemene, Europabrede structuur voor cookietoestemming op te zetten. Dat zou aanvankelijk moeten worden geregeld via de e-privacyverordening, maar die laat nog op zich wachten.
De GBA wil ook kijken naar smart cities. Daarover geeft de toezichthouder weinig details, al is het begrip 'smart city' bijzonder breed. De GBA 'wil preventieacties ontwikkelen en de dialoog aangaan met lokale actoren op het gebied van smart cities, bijvoorbeeld intelligent vervoer', schrijft de waakhond.
Een derde speerpunt wordt het toezicht op data protection officers, die in Nederland 'functionarissen gegevensbescherming' worden genoemd. Bedrijven of overheden die met persoonsgegevens werken, moeten vaak verplicht zo'n fg in dienst hebben. Een fg ziet toe op het correct gebruik van data en kan signalen doorgeven aan de toezichthouder.
Alles bij de bron; Tweakers
De Europese privacytoezichthouder EDPS wil dat er een algemeen verbod komt op het ontwikkelen en gebruik van geavanceerde spyware zoals Pegasus en Predator. Alleen in zeer uitzonderlijke situaties zou dergelijke spyware morgen worden ingezet. Daarnaast moet voorgestelde Europese wetgeving om journalisten tegen geavanceerde spyware te beschermen worden uitgebreid.
Dat laat de EDPS vandaag in een opinie weten.
De afgelopen maanden is gebleken dat spyware is ingezet voor het bespioneren van onder andere journalisten in Frankrijk, Griekenland en Hongarije. Alleen wanneer de nationale veiligheid in het geding is, waar de lidstaten zelf over gaan, of bij onderzoek naar bepaalde misdrijven wil de Europese Commissie de inzet van spyware toestaan. Het gaat dan om terrorisme, mensenhandel, kindermisbruik, wapenhandel, moord, orgaanhandel, kidnapping, gewapende overvallen, verkrachting en misdrijven die binnen de jurisdictie van het Internationaal Strafhof vallen.
De enige echte oplossing om fundamentele rechten en vrijheden in de Europese Unie tegen geavanceerde spyware te beschermen, waaronder mediavrijheid, is een algemeen verbod op de ontwikkeling en het gebruik ervan, aldus de toezichthouder. Alleen in zeer beperkte, extreem nauwkeurig beschreven uitzonderingen zou inzet mogelijk zijn, met aanvullende robuuste waarborgen. De EDPS doet dan ook zeven aanbevelingen om het wetsvoorstel aan te passen.
Alles bij de bron; Security
Het gebruik van spyware is in de Europese Unie wijdverbreid en zorgwekkend. Een Europees rapport noemt het aannemelijk dat alle lidstaten van de EU commerciële spionagesoftware hebben gekocht, ook Nederland. Zeker vier Europese landen misbruiken de software regelrecht.
Spyware heeft zich in het hart van autoritaire regimes in Europa genesteld, schrijft de enquêtecommissie van het Europees Parlement. Dat vormt een gevaar voor mensenrechten en het verloop van nationale verkiezingen.
Volgens de commissie leggen landen weinig of geen verantwoording af voor de inzet van spionagesoftware. Daarbij maakt het niet uit of de inzet legaal of illegaal is.
In Spanje, Polen, Hongarije en Cyprus is de spyware volgens het rapport op een illegale manier ingezet. Het gaat bijvoorbeeld om het bespioneren van politici, journalisten en leden van burgerrechtenbewegingen.
Ook in Nederland wordt spionagesoftware gebruikt. Twee bedrijven hadden van november 2014 tot december 2016 banden met de Israëlische maker van de bekende spyware Pegasus.
De rapporteur is naar eigen zeggen boos dat overheden en autoriteiten hun verantwoordelijkheid niet nemen. "In een democratie zet je mensen niet zomaar onder surveillance", zei In 't Veld. "Niet om politieke doeleinden te misbruiken of om verkiezingen te manipuleren. Dit is een aanval op de Europese democratie. Dus waarom stelt de EU zich niet als één blok op om dit aan te pakken?"
Het onderzoek van de enquêtecommissie is nog niet afgerond. De komende maanden doet de commissie nader onderzoek. Het onderzoek startte afgelopen zomer, nadat journalisten hadden bewezen dat overheden Pegasus in 2020 hadden gebruikt om apparaten van journalisten, activisten en politici te hacken.
Alles bij de bron; NU
De Europese Commissie wil Airbnb en andere woningverhuurbedrijven verplichten om data met overheden te delen. Het gaat om gegevens zoals het aantal mensen dat gebruikmaakt van de platforms en het aantal nachten weg dat ze hebben geboekt.
Volgens persbureau Reuters wordt het voorstel volgende week door de Commissie gepresenteerd. Het is de bedoeling dat de gegevens worden opgeslagen op één plek, die beschikbaar moet zijn voor overheidsinstanties uit verschillende landen.
Als het voorstel van de Europese Commissie wordt ingevoerd, krijgen overheden meer inzicht in hoe de verhuurplatforms werken. Het is dan makkelijker om bijvoorbeeld hun beleid ten opzichte van over-toerisme daarop af te stemmen.
De plannen zijn voorlopig nog niet definitief en het Europees Parlement moet het voorstel eerst goedkeuren. Airbnb heeft nog niet op het plan gereageerd.
Alles bij de bron; NU
Er moeten nieuwe regels komen in aanvulling op de Algemene verordening gegevensbescherming (AVG) om de samenwerking tussen Europese privacytoezichthouders in internationale zaken te verbeteren, zo hebben de toezichthouders, verenigd in de European Data Protection Board (EDPB), in een brief aan de Europese Commissie laten weten (pdf).
....Volgens de toezichthouders kunnen ze efficiënter samenwerken wanneer de regels in verschillende Europese landen beter op elkaar worden afgestemd. In het huidige systeem werken EU-toezichthouders samen in internationale zaken. Dat zijn zaken die burgers in meerdere lidstaten van de Europese Unie raken. Deze samenwerking is geregeld in het "een-loketmechanisme" in de AVG.
De privacytoezichthouders stellen dat de samenwerking beter kan, omdat elke toezichthouder haar zaken behandelt volgens het nationale procedurele recht, dat per lidstaat verschilt. "Dat zorgt soms voor vertraging of zorgt ervoor dat klachten in de ene lidstaat anders worden behandeld dan in de andere lidstaat", aldus de Autoriteit Persoonsgegevens.
Alles bij de bron; Security
Met het indienen van amendementen op de AI-Verordeningen riepen maar liefst 177 Europarlementariërs van 6 van de 7 verschillende politieke groepen op voor een breder verbod op biometrische surveillance. 158 van hen steunen een geheel verbod op biometrische identificatie in de openbare ruimte. Dat is goed nieuws: Onze stem wordt gehoord in Brussel, en de oproep vindt er brede steun....
....Bits of Freedom roept, samen met 76 andere organisaties, op voor een breed verbod op biometrische surveillance in de openbare ruimte in de AI-Verordening. Dit is wat daarvoor moet gebeuren.
Alles bij de bron; Bits-of-Freedom
Paul Nemitz, hoofdadviseur bij het directoraat-generaal Justitie en Consumentenzaken van de Europese Commissie, vindt de macht van de Big-Tech bedrijven zó groot, „dat in Brussel de olifant in de kamer deze vraag is: kan de democratie haar primaat over de grote tech-bedrijven nog wel doen gelden? Of moeten we ons neerleggen bij de heerschappij van de technologie?”
Nemitz heeft veel ervaring opgedaan met Big Tech, onder meer bij de invoering van de Europese privacywet AVG en andere regulering waar de technologiebedrijven tegen te hoop liepen. En ja, hij wil er best nog eens over doorpraten, zegt hij na afloop en tijdens op een mooie augustusdag legt hij uit wat er op het spel staat en wat Europa kan doen om te voorkomen dat alomtegenwoordige digitale technologieën de regie overnemen in nog meer aspecten van ons leven...
...Google, Meta en de andere tech-reuzen hebben afgelopen jaren veel kritiek gekregen op de manier waarop ze persoonlijke gegevens van gebruikers verzamelen en te gelde maken, hoe ze de politieke opvattingen van mensen kunnen manipuleren, nepnieuws verspreiden en inspelen op de psychische toestand van gebruikers. Maar Nemitz’ kritiek is breder. Hij richt zich in de eerste plaats op de enorme macht die de megabedrijven hebben kunnen verzamelen, terwijl overheden ze lieten begaan.
„Nergens ter wereld hebben we ooit zo’n grote machtsconcentratie gezien. Niet alleen horen ze tot de rijkste ondernemingen met de grootste beurswaarde op Wall Street. Ze hebben de controle over communicatienetwerken en de manier waarop we ons informeren. Ze weten meer over ons als individu, over ons gedrag online en offline, dan wie dan ook. Van miljarden mensen kunnen ze een profiel aanleggen. En als zich innovatieve concurrenten aandienen, imiteren ze die of nemen ze die over.”
Door die dominante positie moeten we ons afvragen of we als burgers nog wel kunnen meedoen aan het vormgeven van onze samenleving, of dat we voortaan alleen nog maar consumenten zijn. Dat is de kwestie waarover nu gestreden wordt bij regulering van de grote technologiebedrijven. Zelfregulering en gedragscodes werden lang gezien als de beste manier om de ontwikkeling van het internet te begeleiden. In Brussel hebben we dat ook decennialang geprobeerd. Maar het werkte in veel gevallen niet.
De tech-bedrijven proberen burgers ervan te overtuigen dat technologie voor alle problemen een oplossing biedt. Maar ze hebben veel te lang de vrije hand gehad. Hun instelling is: Als je af en toe de wet breekt, nou ja, dan betalen we toch die boete van een paar miljard? Maar dat moet afgelopen zijn. In een vrije samenleving moet er tegenwicht zijn tegenover de macht van geld en technologie.
Op het gebied van privacy en marktwerking heeft de EU Big Tech aan een aantal nieuwe wetten gebonden. Aan regulering van kunstmatige intelligentie om de risico’s ervan te beperken en transparantie te bevorderen wordt gewerkt. Wat is de volgende stap?
„We moeten zorgen dat die wetten werken en dat ze nageleefd worden, vooral door Big Tech. Zodat die regulering in twee opzichten bijdraagt aan onze digitale soevereiniteit: dat de bevolking haar democratische rechten kan uitoefenen, en dat we onze afhankelijkheid van anderen minder groot maken.
„En laten we niet naïef zijn over de macht van deze concerns. Ze procederen veel en tot het uiterste, daar hebben ze onbeperkt geld voor.”
Alles bij de bron; NRC [lekker-lang-lezen interview]
Een nieuw Europees wetsvoorstel dat communicatiediensten verplicht om alle communicatie van hun gebruikers te scannen op kindermisbruik vormt een bedreiging voor end-to-end encryptie, zo laat de Autoriteit Persoonsgegevens vandaag weten.
De Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB), waarin alle nationale Europese privacytoezichthouders zijn verenigd, kwamen afgelopen vrijdag al met een gezamenlijke opinie over het wetsvoorstel waarin ze stelden dat het moet worden aangepast.
Vandaag bericht de Autoriteit Persoonsgegevens over de opinie en zorgen die er bij de toezichthouders over het voorstel zijn. "Versleuteling is essentieel voor de bescherming van het privéleven, het communicatiegeheim en de vrijheid van meningsuiting", aldus de AP. "Het voorstel brengt het risico met zich mee dat communicatiediensten meekijken bij álle communicatie tussen mensen in Europa. Het wetsvoorstel zal er waarschijnlijk toe leiden dat de communicatiediensten ook een sleutel moeten hebben", merkt de AP op.
Dit zou een einde van end-to-end encryptie betekenen, aangezien de encryptie dan niet meer end-to-end versleuteld is.
Alles bij de bron; Security
De Europese privacytoezichthouders waarschuwen voor een Europees wetsvoorstel dat techbedrijven verplicht om internetverkeer te scannen op kindermisbruik. De wet zou in de huidige vorm 'gevaarlijker zijn voor de rechten van burgers dan voor criminelen'.
De brief is afkomstig van de European Data Protection Board, het samenwerkingsverband van nationale toezichthouders, en van de European Data Protection Supervisor, de toezichthouder op de Europese politiek. De EDPB en EDPS waarschuwen voor de gevolgen die een wetsvoorstel van het Europees Parlement kan hebben.
Die wet geldt voor een breed aantal bedrijven, zoals telecomaanbieders, hostingproviders en communicatiediensten. Het wetsvoorstel is bewust vaag over de methodes waarop bedrijven CSAM zouden moeten opsporen. Precies dat hekelen de privacytoezichthouders. "Het gebrek aan detail, duidelijkheid en nauwkeurigheid voor CSAM-detectie zorgt er niet voor dat er enkel een gerichte CSAM-detectie plaatsvindt", schrijven ze.
Het risico zou bestaan dat het voorstel makkelijk kan worden uitgebreid en gegeneraliseerd kan worden, waardoor bedrijven verplicht kunnen worden ook op andere content te scannen. Daarmee zou de wet op gespannen voet staan met de privacywet. Die stelt dat vooraf duidelijk een doel moet worden opgesteld voor waarvoor data worden verzameld.
De toezichthouders zijn ook bang dat de wet ervoor zorgt dat end-to-endversleuteling ondermijnd wordt. Daarmee worden andere fundamentele vrijheid, zoals de vrijheid op communicatie en vrijheid van meningsuiting, maar ook 'innovatie en groei in de digitale economie' onderuit gehaald. Met dergelijke stappen zou de wet uiteindelijk meer gevaar opleveren voor de rechter van Europeanen dan voor criminelen, zeggen de toezichthouders. Ze roepen de Europese Commissie niet op de wet van tafel te halen, maar wel om die op veel punten aan te passen.
Alles bij de bron; Tweakers