Groot Brittannie
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse privacytoezichthouder ICO heeft de Britse gezondheidsdienst NHS Lanarkshire berispt voor het twee jaar lang delen van patiëntgegevens via WhatsApp terwijl dit niet was toegestaan. In meer dan vijfhonderd gevallen werden namen, telefoonnummers, adresgegevens, foto's, video's en screenshots met klinische informatie in een WhatsApp-groep gedeeld. Het ging om gegevens van zowel kinderen als volwassenen...
...De Britse privacytoezichthouder besloot geen boete op te leggen. Sinds vorig jaar hanteert de ICO een apart beleid voor de publieke sector. Volgens de toezichthouder zijn hoge boetes namelijk geen effectief afschrikmiddel voor deze sector.
Wel heeft de gezondheidsdienst een reprimande gekregen en moet het verschillende maatregelen doorvoeren. Zo moet het een systeem overwegen voor het beveiligd uitwisselen van medische afbeeldingen, moeten voor het gebruik van nieuwe apps DPIA's worden uitgevoerd, moet personeel voldoende worden ingelicht over het gebruik van nieuwe apps, moet al het beleid rond het WhatsApp-incident worden herzien en moet al het personeel bekend zijn met de verantwoordelijkheden om datalekken direct te rapporteren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Verschillende Britse banken hebben stilletjes aan hun privacybeleid toegevoegd dat ze het recht hebben om klanten op social media te monitoren, zo meldt The Telegraph. Onlangs werd bekend dat de bank Coutts de rekening van voormalig politicus Nigel Farage had opgeheven vanwege wat hij op Twitter zegt. Zowel Coutts als Natwest stellen in hun privacybeleid dat ze informatie die klanten op bijvoorbeeld Facebook en Twitter plaatsen kunnen verzamelen.
De Lloyds Banking Group, dat ook eigenaar van Halifax en Bank of Scotland is, stelt in het privacybeleid informatie van sociale netwerken te kunnen verzamelen. UK Finance, de federatie van Britse financiële dienstverleners, merkt op dat kredietverleners ook social media kunnen gebruiken voor het screenen van klanten. "Het is banken toegestaan om social media van hun klanten te monitoren, net zoals andere mensen dat kunnen."
Farage vergeleek het monitoren van social media door banken met het communistische China. "...De banken zijn helemaal losgeslagen en moeten weer in het gareel worden gebracht. De mensen zullen dit echt schokkend vinden." Farage heeft inmiddels de Britse privacytoezichthouder gevraagd om een onderzoek uit te voeren naar het gebruik van zijn persoonlijke data door de bank.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Apple verzet zich tegen een aankomende wet van de Britse regering. Die zou berichtendiensten verplichten om berichten te scannen op zoek naar content van kindermisbruik. Eerder kwam er al verzet van onder meer WhatsApp en Signal.
Apple roept in een statement aan de BBC op om de wet aan te passen, die regelt dat berichtendiensten moeten scannen op materiaal van kindermisbruik. "End-to-end-encryptie is een essentiële functie die de privacy van journalisten, mensenrechtenactivisten en diplomaten beschermt. Het helpt ook gewone burgers zichzelf te beschermen tegen toezicht, identiteitsdiefstal, fraude en datalekken. De Online Safety Bill vormt een ernstige bedreiging voor deze bescherming en zou Britse burgers nog meer in gevaar kunnen brengen. Apple dringt er bij de regering op aan om het wetsvoorstel zodanig aan te passen dat sterke end-to-end-encryptie wordt beschermd ten behoeve van iedereen."
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
WhatsApp en Signal dreigen om niet langer diensten te leveren in het Verenigd Koninkrijk als een nieuwe wet rondom kinderporno wordt aangenomen. Volgens die wet moeten chatapps verplicht gesprekken gaan scannen op materiaal van kindermisbruik. Maar volgens de apps kan dat niet zonder encryptie te breken, en dat weigeren ze te doen.
Het gaat specifiek om de Online Safety Bill, een wetsvoorstel waarmee socialmedia-giganten gereguleerd moeten worden.
....Britse politici stellen echter dat het mogelijk is om te scannen naar dergelijk materiaal, zonder dat de encryptie verbroken wordt. Zo zou er gebruik kunnen worden gemaakt van 'client-side scanning', waarbij op de apparatuur van gebruikers gezocht wordt naar bepaalde content. Op die manier zou de privacy niet in gevaar komen. Maar experts uit het veld hebben ook daar kritiek op, onder meer omdat het massasurveillance in de hand kan spelen en niet te garanderen is dat er echt alleen naar illegale content gezocht wordt op apparaten.
"In essentie betekent end-to-end-encryptie dat er geen deur is. Of, als je een analogie van de post wil gebruiken, er is geen sorteercentrum waar de staat in kan zoeken. Client-side scanning lijkt, ondanks de claims van tegenstanders, wel een bepaald niveau van toegang te omvatten, een soort mogelijkheid om te sorteren en te scannen. En daardoor is er geen mogelijkheid om dat alleen te beperken voor gebruik van legitieme, betrouwbare overheden en liberale democratieën", aldus Ciaran Martin, de voormalige baas van het Britse National Cyber Security Centre.
Alles bij de bron; AGConnect
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse overheid wil dat socialmedia-platforms tools ontwikkelen waarmee gebruikers legale content kunnen blokkeren, zodat ze die niet te zien krijgen. Dat staat in een aangepaste versie van de Online Safety Bill.
Het wetsvoorstel kwam eerder door experts en burgerrechtenbewegingen onder vuur te liggen omdat die encryptie zou ondermijnen en een bedreiging voor de vrijheid van meningsuiting zou vormen.
Het aangepaste wetsvoorstel introduceert een "triple shield" om gebruikers te beschermen. In het geval van illegale content, of content die in strijd is met de algemene voorwaarden van het platform, moet die worden verwijderd. Als "derde laag" moeten socialmedia-platforms hun gebruikers tools bieden voor het blokkeren van legale content.
Tegenover het Britse parlement sprak minister Michelle Donelan voor digitale zaken, cultuur en media vorige week over legale maar "schadelijke content", als gebruikers de mogelijkheid geven om zelf te bepalen wat voor soort content ze te zien krijgen.
Ook moeten socialmedia-platforms gebruikers de mogelijkheid geven om hun identiteit te verifiëren, om zo misbruik door anonieme accounts tegen te gaan. Daarnaast moeten deze platforms voorkomen dat anonieme gebruikers haat kunnen verspreiden.
Het wetsvoorstel moet nog door het Britse Lagerhuis en het House of Lords worden behandeld.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Zeventig experts, burgerrechtenbewegingen en privacyorganisaties hebben de Britse premier Sunak in een open brief gevraagd om end-to-end encryptie niet te ondermijnen, aangezien dit een ernstige bedreiging voor privacy en security in het Verenigd Koninkrijk vormt.
Aanleiding voor de brief is de Online Safety Bill waarmee de Britse regering regels aan online platforms kan opleggen hoe ze met content moeten omgaan. Ook worden socialmediabedrijven verplicht om de verspreiding van "haatberichten" door anonieme gebruikers aan te pakken.
Het wetsvoorstel kan online 'tussenpartijen' verplichten om bepaalde 'erkende technologie' te gebruiken voor het op grote schaal scannen en surveilleren van de chatberichten van alle burgers.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse overheid heeft toegestaan dat allerlei gokbedrijven hebben geprofiteerd van de nationale leerlingendatabase, die gegevens van 28 miljoen kinderen bevat. Volgens de Britse privacytoezichthouder ICO is een boete van tien miljoen pond gerechtvaardigd, maar heeft het weinig zin om die op te leggen. Het ministerie van Onderwijs had een screeningsbedrijf, dat controleert of mensen die een online gokaccount openen wel 18 jaar of ouder zijn, toegang tot de database gegeven.
De learning records service database (LRS) bevat de persoonlijke informatie van 28 miljoen kinderen en jongeren vanaf de leeftijd van 14 jaar. Het gaat om volledige naam, geboortedatum en geslacht, en optioneel ook e-mailadres en nationaliteit. Verder bevat de database ook informatie over de leerprestaties. De gegevens worden 66 jaar lang bewaard.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Britse National Cyber Security Centre (NCSC) is begonnen om alle ip-adressen in het Verenigd Koninkrijk op kwetsbaarheden te scannen. De overheidsinstantie wil zo meer inzicht krijgen hoe kwetsbaar Britse systemen zijn voor aanvallen. Naast inzicht over de digitale kwetsbaarheid en veiligheid van het VK stelt het NCSC dat de gevonden informatie systeemeigenaren ook moet helpen om op een dagelijkse basis hun eigen 'security posture' te begrijpen.
Het NCSC gebruikt twee ip-adressen waarvandaan de scans worden uitgevoerd. Daarbij wordt alle data verzameld en opgeslagen die een systeem op een request teruggeeft. Het gaat dan bijvoorbeeld om de volledige HTTP respons van een webserver. Verder wordt van alle requests en responses ook de tijd en datum en ip-adressen opgeslagen.
Het NCSC zegt dat het de voor de scan gebruikte requests zo heeft ontworpen om de hoeveelheid persoonlijke data binnen ontvangen responses te beperken. Organisaties die niet willen dat ze worden gescand kunnen een overzicht van hun ip-adressen naar het NCSC mailen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Britse postorderbedrijf Easylife heeft een boete van omgerekend ruim 1,5 miljoen euro gekregen voor het illegaal gebruik van de persoonlijke informatie van klanten. Op basis van aangeschafte producten deed Easylife aannames over de gezondheid van de betreffende klant en benaderde die vervolgens zonder toestemming met gezondheidsgerelateerde producten.
Tachtig producten in de catalogus van Easylife waren "triggerproducten". Zodra iemand deze producten aanschafte ging het postorderbedrijf over op profilering om de klant met een gezondheidsgerelateerd product te benaderen.
Volgens de Britse privacytoezichthouder ICO was er sprake van aanzienlijke profilering van klanten en het 'onzichtbaar' verwerken van gezondheidsgegevens. Mensen wisten namelijk niet dat het bedrijf hun persoonlijke gegevens voor het betreffende doel verzamelden en gebruikten. Daarmee heeft Easylife de privacywetgeving overtreden.
Verder onderzoek van de ICO wees uit dat het postorderbedrijf ook mensen belde die zich in het Britse bel-me-niet-register hadden laten opnemen. Hiervoor kreeg Easylife een boete van omgerekend 150.000 euro. De totale boete bedraagt dan ook bijna 1,7 miljoen euro.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Britse privacytoezichthouder ICO overweegt om TikTok wegens het mogelijk overtreden van de privacywetgeving een boete van omgerekend 30 miljoen euro op te leggen. Uit onderzoek van de ICO blijkt dat het platform de privacy van kinderen mogelijk niet heeft beschermd en daarmee in overtreding van de Britse databeschermingswetgeving zou zijn.
TikTok zou mogelijk zonder toestemming van ouders data van kinderen onder de dertien jaar hebben verwerkt, gebruikers geen eenvoudig te begrijpen en transparante informatie hebben geboden en speciale categorieën data hebben verwerkt zonder dat het hiervoor de vereiste juridische grondslagen had.
Het onderzoek naar de mogelijke privacyovertredingen is nog gaande, maar vandaag meldt de ICO dat het TikTok een boete van 30 miljoen euro kan opleggen. In de praktijk blijken de boetebedragen echter veel lager uit te vallen.
Alles bij de bron; Security