Het Europees Parlement verzet zich tegen een ‘infrastructuurheffing’ die Big Tech zou moeten betalen voor de extra kosten die zijn gemoeid met de uitbreiding van telecom-netwerken.
Een belangrijk deel van het Europees Parlement houdt echter vast aan het principe dat het internet voor iedereen open moet zijn. Ze hechten aan de zogenoemde netneutraliteit. Het extra belasten van bepaalde deelnemers aan het internetverkeer is in strijd met de Open Internet Verordening.
Het doorbelasten van de kosten aan Big Tech komt ook niet voor in het ‘kompas voor het digitale decennium’ van de Europese Commissie, al werkt de Commissie wel aan een wetsvoorstel dat daar verandering in brengt.
Het voorstel voor die nu al omstreden Connectivity Infrastructure Act wordt komend najaar verwacht. Een grote groep Europarlementariërs heeft al kenbaar gemaakt daar niets van te willen weten.
Alles bij de bron; Computable
De Europese Commissie schetst angstbeelden van terrorisme en kinderporno om grootscheepse privacyschendingen te rechtvaardigen, zoals het onbelemmerd controleren van al het chatverkeer, zo schrijft Europarlementariër Sophie in 't Veld in een column voor iBestuur magazine. Ze doelt daarbij op een recent plan van de Europese Commissie om chatdiensten en andere techbedrijven te verplichten om alle berichten en andere content van gebruikers op kindermisbruik te scannen.
"Een andere strategie is door een strop op te tuigen om wetgeving erdoor te krijgen. Een angstbeeld schetsen van terreur of kinderporno, om grootscheepse privacyschendingen te rechtvaardigen", stelt In 't Veld, "Als het in de huidige vorm wordt aangenomen, dan worden alle foto's en berichten die je via bijvoorbeeld WhatsApp verstuurt, op voorhand en zonder aanleiding of onderscheid, gescand", zo waarschuwt de Europarlementariër.
In 't Veld stelt dat de effectiviteit van het scanplan niet is aangetoond en ook bevat het voorstel geen maatregelen tegen kindermisbruik in de offline wereld. "Nee, dit is een voorstel waarmee onbelemmerd chatverkeer gescand mag worden, zonder noemenswaardig toezicht", besluit de Europarlementariër haar column.
Alles bij de bron; Security
De Europese privacytoezichthouders maken zich zorgen over de plannen van de Europese Commissie voor de invoering van een Europees digitaal patiëntendossiers. Met name het gebruik van gezondheidsgegevens van Europese burgers zit de privacytoezichthouders niet helemaal lekker. Dat laten de Europese privacytoezichthouder EDPS en het Europees Comité voor gegevensbescherming (EDPB) in een gezamenlijke opinie weten...
...De Europese Privacytoezichthouders stellen dat het voorstel het recht op privacy en databescherming kan verzwakken, met name gezien de categorieën van persoonlijke data en doeleinden met betrekking tot het secundaire gebruik van data. Het gaat dan bijvoorbeeld om onderzoek, innovatie en beleidsvorming.
Verder stellen de EDPB en EDPS dat de relatie tussen de bepalingen in het voorstel en die in de GDPR moet worden verduidelijkt. Op dit moment is het doel waarvoor gezondheidsdata wordt gebruikt niet duidelijk afgebakend, iets dat volgens de toezichthouders wel moet gebeuren.
Het voorstel introduceert ook verschillende uitzonderingen op de GDPR. Iets dat volgens de toezichthouders moet worden beperkt, omdat het anders de rechten van burgers ondermijnt om echte controle over hun data te krijgen. Ook blijkt dat de rechten zoals die in het voorstel beschreven zijn niet consistent zijn met die van de GDPR....
....Het voorstel van de Europese Commissie zou niet tot een centrale database moeten leiden en alleen de uitwisseling van gezondheidsgegevens uit gedecentraliseerde databases mogelijk moeten maken. Vanwege de gigantische hoeveelheden data die worden verwerkt bestaat volgens de toezichthouders het risico op onrechtmatige toegang en is het noodzakelijk om toezicht op de data te houden. De EDPS en EDPB pleiten dan ook voor het toevoegen van een bepaling aan het voorstel dat persoonlijke digitale gezondheidsdata alleen in de EU wordt opgeslagen.
Alles bij de bron; Security
De Digital Services Act (DSA) waar het Europees Parlement gisteren mee akkoord ging geeft overheidsinstanties teveel macht om potentieel illegale online content te laten verwijderen en informatie over anonieme sprekers te achterhalen, zo stelt de Amerikaanse burgerrechtenbeweging EFF.
"Wat illegaal offline is, zou illegaal online moeten zijn", aldus het Europees Parlement over de Digital Services Act. Onder de wet worden online platforms verplicht om "illegale content" snel te verwijderen. Daarbij zouden fundamentele rechten, waaronder de vrijheid van meningsuiting en databescherming, worden gerespecteerd, aldus het Europees Parlement.
De EFF maakt zich echter zorgen. "Het geeft teveel macht aan overheidsinstanties om potentieel illegale content aan te wijzen en te verwijderen en data over anonieme sprekers te achterhalen", aldus de Amerikaanse burgerrechtenbeweging. Die voegt toe dat de DSA online platforms verplicht om systemische risico's te beoordelen en verhelpen, maar er veel onduidelijk is over hoe dit in de praktijk uitpakt. "Veel zal afhangen van hoe socialmediaplatformen hun verplichtingen onder de DSA interpreteren en hoe de EU-autoriteiten de regelgeving handhaven."
Volgens Christoph Schmon van de EFF kan het handhavingsmodel van de DSA en de onduidelijke rol van overheidsinstanties voor echte problemen zorgen. "Respect voor fundamentele rechten en samenwerking met maatschappelijke organisaties en onderzoekers zullen cruciaal zijn om ervoor te zorgen dat de DSA een voorbeeld voor wetgeving buiten de EU wordt." Ook waarschuwt de EFF dat de andere wetgeving waar het Europarlement gisteren mee akkoord ging, de Digital Markets Act (DMA), niet mag worden gebruikt om encryptie van chatdiensten te verzwakken.
Bron; Security
EU-burgers verdienen bescherming tegen de negatieve mentale gevolgen van online-thuiswerken, zo heeft een meerderheid van het Europees Parlement (EP) bepaald. Terwijl thuiswerken zeker voordelen heeft, hebben de Europese parlementariërs ook oog voor de psychische risico's en het gevaar dat werk teveel overloopt in privé. Het EP wil dat er maatregelen komen om technostress te bestrijden en om mensen het recht te geven offline te zijn.
Dan kunnen bedrijven, organisaties en opdrachtgevers niet langer werknemers, aannemers en freelancers dwingen om altijd online ter beschikking te staan.
Wat hierbij ook meespeelt, zijn zorgen in het EP over software die werkgevers of opdrachtgevers kunnen gebruiken om werknemers op afstand in de gaten te houden. Dit dan om de productiviteit en werkuren bij te houden. Zulke tools kunnen echter als surveillance worden opgevat en mensen mentale gezondheidsklachten geven. Verder komt bij online-thuiswerken dan de privacy van werknemers onder druk te staan.
Alles bij de bron; AGConnect
Het Europees Parlement heeft dinsdag twee wetten die de macht van grote internetbedrijven moeten inperken met een overtuigende meerderheid goedgekeurd.
Het gaat om de Digital Markets Act (DMA) en de Digital Services Act (DSA). De DMA richt zich op een gelijk speelveld voor bedrijven, terwijl de DSA zich focust op hoe platforms zijn ingericht voor gebruikers.
Een belangrijk gevolg van de DMA is dat chatdiensten moeten worden opengesteld, zodat gebruikers van verschillende apps met elkaar kunnen praten. Iemand die WhatsApp gebruikt, moet straks bijvoorbeeld kunnen praten met iemand die de dienst Signal gebruikt. Ook mogen appontwikkelaars niet meer worden gedwongen om het betaalsysteem van een appwinkel te gebruiken.
De DSA dwingt techbedrijven tot belangrijke verplichtingen die de verspreiding van onder meer illegale inhoud en desinformatie tegen moeten gaan. Zo moeten de bedrijven transparanter zijn over hoe ze berichten beoordelen en komt er een verbod op bepaalde soorten reclame. Kinderen mogen bijvoorbeeld geen gepersonaliseerde advertenties meer te zien krijgen.
De stemming in het parlement was een van de laatste hordes die genomen moesten worden. In september moet de Raad beide wetten nog formeel goedkeuren. Vanaf 2023 treedt de DMA in werking, de DSA volgt een jaar later.
Alles bij de bron; NU
Morgen treedt een EU-verordening in werking die tal van assistentiesystemen verplicht voor nieuwe auto’s. Zo zal elke nieuwe wagen binnenkort uitgerust moeten zijn met een zwarte doos en een slimme snelheidsbegrenzer, het zogeheten ISA-systeem, oftewel de Intelligent Speed Assistent.
Daarbij gaat het om een rijhulpsysteem dat de bestuurder attent maakt op de toegestane maximumsnelheid via systemen als adaptieve cruise control, de navigatie en verkeersborden langs de weg.
Behalve deze ‘snelheidsbegrenzer staan in de EU-Verordening van eind 2019 nog een paar vrij ingrijpende systemen, waarvan de Event Data Recorder (EDR) de meest controversiële is. Het gaat om een gegevensrecorder voor incidenten — oftewel een black box of zwarte doos. Dit systeem, dat overigens al in een aantal nieuwe auto's aanwezig is, bewaart gegevens van enkele seconden voor een ongeval, zoals snelheid, stuurstand en of de lichten van de auto brandden.
Hoewel alleen bij een ongeval de gegevens daadwerkelijk worden opgeslagen (de laatste dertig seconden voor de impact en tien seconden erna) roept de maatregel veel privacyvragen op. De gegevens mogen alleen worden geraadpleegd door nationale overheden en door de autofabrikanten zelf om onderzoek te doen naar de oorzaak van een ongeval. Verzekeraars zouden er niet bij kunnen, verzekert de EU. Maar critici vrezen dat dit in de toekomst wel het geval zal zijn.
Alles bij de bron; deMorgen
De Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP) heeft een flinke tik op de vingers gekregen uit Brussel, volgens de Europese Commissie legt de AP de privacywetgeving te strikt uit, waardoor het ondernemerschap in de Europese Unie wordt belemmerd.
De juridische strijd gaat over de vraag in hoeverre bedrijven zonder toestemming van burgers privacygevoelige informatie over hen mogen verzamelen en verspreiden. De kwestie speelt onder meer in het geschil tussen de AP en streamingdienst VoetbalTV, waarin de Raad van State mogelijk deze maandag uitspraak doet. Volgens de privacywaakhond kon het winstoogmerk van VoetbalTV nooit een ‘gerechtvaardigd belang’ vormen voor het uitzenden van de beelden zonder dat spelers en publiek daar individueel toestemming voor gaven.
Volgens de Europese Commissie leest de AP de databeschermingswet AVG en jurisprudentie hierover verkeerd. Volgens Brussel maakt de Nederlandse toezichthouder geen juiste afweging tussen het recht op databescherming aan de ene kant en de vrijheid van onderneming aan de andere kant. De Commissie eindigt de brief met een „uitnodiging” aan de AP om haar standpunt te wijzigen.
In een reactie op deze brief van maart 2020 weigert AP-voorzitter Aleid Wolfsen zijn mening te herzien. Beide brieven zijn in handen van NRC. Wolfsen vreest dat wanneer puur commerciële belangen reden kunnen zijn om ongevraagd persoonsgegevens te verwerken, dit leidt tot een situatie waarin extra gevoelige persoonlijke data juist sneller worden verzameld dan minder privacygevoelige gegevens. „Ik ben er sterk van overtuigd dat dit niet het geval kan zijn”, schrijft Wolfsen aan Brussel.
Eind 2020 oordeelde de rechtbank Midden-Nederland dat VoetbalTV de AP-boete van 575.000 euro niet hoeft te betalen. Volgens de rechtbank mogen persoonsgegevens soms ook worden verwerkt wanneer er alleen een commercieel belang is. Tegen deze uitspraak is de AP in beroep gegaan bij de Raad van State.
Volgens Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden, kan de nu opgedoken brief uit Brussel van invloed zijn op de jurisprudentie. Hij noemt de briefwisseling „een prachtig inkijkje in een belangwekkend dispuut in privacyland”.
Alles bij de bron; NRC
Vrij verkeer binnen de verschillende landen van de Europese Unie lijkt voor velen onder ons een vanzelfsprekendheid. Maar het blijft niet voor iedereen zo eenvoudig: na een lang proces dat in 2016 begon, is de EU van plan om voor bepaalde reizigers weer controles in te voeren.
Voor de burgers van de EU en voor onderdanen van landen waarvoor de EU een visum eist, verandert er niets. Maar degenen die daar ergens tussenin vallen, zullen zich moeten aanpassen aan het nieuwe systeem.
Het nieuwe systeem heet ETIAS (European Travel Information and Authorisation System) en zal gelden voor niet-EU-landen waarvan de burgers het Schengengebied van de EU kunnen betreden zonder visum. Daartoe behoren de Verenigde Staten, Canada en Israël, en ook vele EU-grenslanden waaronder het VK. De volledige lijst kan worden geraadpleegd op deze site.
De ETIAS-vergunning is geldig voor een onbeperkt aantal entrees gedurende drie jaar. De houders moeten echter wel de immigratie- en overstay-regels naleven. Momenteel kunnen onderdanen van derde landen niet langer dan 90 dagen in het hele statenverband verblijven, voor elke periode van 180 dagen.
Alles bij de bron; BusinessAM
Europol mag in bepaalde gevallen grote datasets met gegevens van niet-verdachte burgers opslaan en verwerken, zo is mogelijk gemaakt door het aanpassen van een verordening door het Europees Parlement en de Europese Raad.
De Europese privacytoezichthouder EDPS is niet blij met de aanpassing en stelt dat die het toezicht verzwakt. Op dit moment houdt de Europese opsporingsdienst zich niet aan de regels voor het verwerken van persoonsgegevens en is ingrijpen noodzakelijk om de rechten van burgers te beschermen, aldus de EDPS. Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.
De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren. De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en is daarmee in overtreding van de Europol Regulation, zo laat de EDPS weten.
De Europese privacytoezichthouder sprak Europol hier in september 2020 op aan, maar heeft het niet voldaan aan het verzoek van de EDPS om een bewaartermijn voor het filteren van de data in te stellen. Daarop besloot EDPS om in januari in te grijpen. Europol kreeg voortaan zes maanden de tijd om ontvangen datasets te filteren en moet het alle al ontvangen ongefilterde datasets ouder dan zes maanden vernietigen.
Brussel heeft echter besloten om de verordening aan te passen, waardoor Europol in bepaalde gevallen wel grote datasets mag verwerken. Dat leidt volgens de privacytoezichthouder tot een aanzienlijke toename van de hoeveelheid persoonlijke data die de opsporingsdienst opslaat en verwerkt. Dit heeft tot gevolg dat data van niet-verdachte personen op dezelfde manier zal worden verwerkt als die van personen die wel verdacht zijn.
De EDPS betreurt dat de uitbreiding van Europols mandaat niet gecompenseerd is met sterkere databeschermingsmaatregelen. Daarnaast hebben EU-lidstaten met terugwerkende kracht de mogelijkheid om eerder gedeelde datasets te autoriseren. De EDPS heeft naar eigen zeggen grote twijfels over de rechtsgeldigheid van deze retroactieve autorisatie. De aangepaste verordening zorgt er dan ook voor dat Europol de datasets die het van de Europese privacytoezichthouder moest vernietigen niet hoeft te vernietigen en wordt dinsdag 28 juni van kracht.
Alles bij de bron; Security