De Information Commissioner’s Office (ICO) heef Clearview AI een boete van ruim 7,5 miljoen pond opgelegd, omgerekend een bedrag van ruim 8,9 miljoen euro. Het Amerikaanse bedrijf heeft zonder expliciete toestemming foto’s van Britse mannen en vrouwen verzameld, wat volgens de Britse privacywetgeving verboden is. Naast een miljoenenboete moet het bedrijf tevens al het beeldmateriaal uit haar database verwijderen.
Alles bij de bron; VPN-Gids
Detective Constable Henh Ban Song van de politie in West-Londen schakelde voor het opsporen van een zedenverdachte de registers van deelfietsen-exploitant Santander in.
De voortvluchtige verdachte, schuldig bevonden aan twee aanrandingen en inmiddels veroordeeld tot drie jaar en acht maanden celstraf, ging er bij een van die aanrandingen vandoor op zo’n deelfiets. Bewakingscamera’s lieten zien waar hij de fiets uiteindelijk parkeerde, ‘financiële analyses’ van Santander-data leverden zijn identiteit op.
Alles bij de bron; Cops-in-Cyberspace
Alle websites met pornografisch materiaal moeten verplicht de leeftijd van bezoekers verifiëren volgens de bijgewerkte Online Safety Bill die de Britse overheid bij het parlement gaat indienen. Doen sites dit niet, dan riskeren ze boetes of blokkades.
Het gaat om een uitbreiding van het Online Safety Bill-wetsvoorstel en Chris Philp, digital minister, presenteert deze dinsdag op Safer Internet Day. Het wetsvoorstel bevatte al een verplichte leeftijdscheck voor pornosites, maar daarbij ging het alleen om commerciële sites die het uploaden van user-generated content mogelijk maken. Ook socialemediasites en zoekmachines die toegang tot porno bieden, vallen hieronder. De toevoeging breidt dit uit naar alle sites die gebruikers in het VK toegang bieden tot pornografisch materiaal.
Die sites worden, als het wetsvoorstel aangenomen wordt, verplicht om 'robuuste checks' te integreren om te garanderen dat alleen Britten van achttien jaar en ouder deze nog kunnen bezoeken. Het ministerie van Digitalisering, Cultuur, Media en Sport geeft als voorbeeld van zo'n check het gebruik van verificatietechnologie om te controleren of een bezoeker een creditcard heeft en achttien jaar of ouder is. Ook noemt het ministerie het inzetten van diensten van derden om de leeftijd te controleren.
Alles bij de bron; Tweakers
De Britse privacywaakhond is van plan een boete van 17 miljoen pond op te leggen aan Clearview. Het bedrijf zou de Britse privacywet hebben overtreden door gezichtsherkenning toe te passen op burgers in het land.
Clearview zou biometrische gegevens van Britse burgers hebben verzameld zonder goede grondslag en zonder dat mensen daar weet van hadden. Ook had Clearview geen proces opgezet om te stoppen met dataverzameling, en werden burgers niet op de hoogte gebracht van de dataverzameling. Bovendien zou Clearview geen extra maatregelen hebben genomen voor databescherming terwijl dat met biometrische data juist wel nodig is onder de Europese en Britse privacywetgeving.
Volgens de toezichthouder was Clearview actief in de VK en verzamelde het bedrijf foto's van gezichten van burgers. Om hoeveel mensen het gaat is niet bekend; de ICO zegt dat het om 'een substantieel aantal' burgers gaat. Volgens de ICO zou de Britse politie Clearview in een proef hebben gebruikt, maar die is wel stopgezet.
De Information Commissioner's Office of ICO schrijft dat het om een voorlopige beslissing gaat. De ICO heeft onderzoek gedaan naar het Amerikaanse bedrijf Clearview AI, dat ook in het Verenigd Koninkrijk actief is. Dat onderzoek gebeurde samen met de Australische privacywaakhond. Die concludeerde begin deze maand al dat Clearview moest stoppen in het land.
Alles bij de bron; Tweakers
Google en andere advertentiebedrijven moeten de huidige privacyrisico's van online advertenties oplossen en stoppen met het ongeremd verzamelen en gebruiken van gebruikersdata, zo vindt de Britse privacytoezichthouder ICO die hiervoor een reeks standaarden heeft opgesteld.
In de standaarden van de Britse privacytoezichthouder staat dat mensen zonder tracking, profilering of het excessief verzamelen van persoonlijke informatie advertenties moeten kunnen ontvangen. Wanneer mensen er wel voor kiezen om hun data te delen moeten advertentiebedrijven voor betekenisvolle aansprakelijkheid zorgen en mensen controle over hun data geven en de mogelijkheid om hun informatierechten uit te oefenen.
Verder moeten advertentiebedrijven kunnen rechtvaardigen dat het gebruik van persoonlijke data voor online advertenties eerlijk, noodzakelijk en proportioneel is, en gebruikers duidelijk uitleggen hoe en waarom hun informatie wordt gebruikt.
Alles bij de bron; Security
De Britse inlichtingendienst GCHQ schakelt hackers van de nieuwe National Cyber Force in om achter ransomware-bendes aan te gaan. Onder het motto ‘het doel heiligt de middelen’ worden daarbij agressieve hackmethodes niet geschuwd.
GCHQ-topman Sir Jeremy Fleming wil met de onorthodoxe aanpak groepen aanpakken die buiten het bereik van de politie en het Openbaar Ministerie wisten te blijven. Volgens de Financial Times blijven de details van zulke operaties doorgaans staatsgeheim. Maar de Britse zakenkrant wijst in dit verband op acties zoals blokkeren van signalen afkomstig van telefoons die in het bezit zijn van cybercriminelen. Een andere optie is het platgooien van verdachte servers.
Fleming denkt dat de toename van de cybercriminaliteit de inzet van hackers rechtvaardigt. ‘Criminelen verdienen er goed mee. Bovendien hebben ze het gevoel dat hun weinig in de weg wordt gelegd.’
Het Verenigd Koninkrijk behoort tot de landen die vergaande methoden wil inzetten in de strijd tegen cybercrime. Vorig jaar werd de komst van de National Cyber Force aangekondigd, een nieuwe organisatie waarachter Britse geheime diensten en het leger staan.
De roep om hardere acties tegen cybercriminelen te ondernemen, klinkt wereldwijd luider. Probleem is dat helpende hackers zich op juridisch glad ijs begeven. Bij het pro-actief terughacken is al gauw sprake van computervredebreuk. Een ander risico is dat cybercriminelen ontdekken welke kwetsbaarheden de bonafide staatshackers hebben gebruikt en die aanvalsmethoden overnemen.
Alles bij de bron; Computable
De door de Britse regering voorgestelde aanval op het asielstelsel in de Nationality and Borders Bill heeft tot verontwaardiging geleid.
De wet bevat ook voorstellen om een elektronisch systeem van "reisvergunningen" in te voeren, waarbij biometrische en andere gegevens van tientallen miljoenen mensen worden verzameld. De Gemengde Commissie voor de Rechten van de Mens (JCHR) van het Britse parlement is bezig met een wetgevende toetsing van de wet.
Een aspect van het wetsontwerp dat over het hoofd is gezien, is een voorstel om een nieuw elektronisch systeem voor reisvergunningen in te voeren. Het doel van een dergelijk systeem zou zijn te beoordelen of reizigers die geen visum nodig hebben om het VK binnen te komen, in aanmerking komen en hen te beletten te reizen indien zij niet aan de gewenste vereisten voldoen - in de woorden van het ministerie van Binnenlandse Zaken, om "de toegang te blokkeren van degenen die een bedreiging vormen voor het VK".
Andere landen die met dergelijke regelingen werken zijn de VS (Electronic System for Travel Authorisation, ESTA), Canada (Electronic Travel Authorisation, ETA) en Australië (Electronic Travel Authority, ETA). Ook de EU werkt aan de ontwikkeling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS).
...Statewatch's bijdrage aan het Gemengd Comité voor de Rechten van de Mens (JCHR) schetst de problematische rechtsgrondslag die voor de regeling wordt voorgesteld en legt uit hoe deze het recht op privacy, het recht op vrijwaring van discriminatie en de verplichtingen van het Verenigd Koninkrijk uit hoofde van het Verdrag van Genève zou kunnen ondermijnen.
In het ingediende stuk wordt benadrukt dat het wetsvoorstel een situatie zou creëren waarin de besluitvorming over de binnenkomst in het Verenigd Koninkrijk wordt verricht door dezelfde instantie, namelijk het ministerie van Binnenlandse Zaken, als die welke de waarborgen inzake de verwerking van biometrische en persoonsgegevens vaststelt.
Dit biedt onvoldoende onafhankelijkheid en dreigt het recht op vrijwaring van discriminatie en het recht op een privé- en gezinsleven in gevaar te brengen, en is derhalve niet in overeenstemming met de artikelen 8 en 14 van het EVRM.
In de bijdrage wordt betoogd dat het ministerie van Binnenlandse Zaken niet kan en mag worden vertrouwd met de gevoelige persoonsgegevens van tientallen miljoenen mensen die momenteel geen enkele vorm van reisvergunning nodig hebben om naar het Verenigd Koninkrijk te reizen.
Alles bij de bron; EDRI [vertaald met www.deepl.com/translator]
De Britse privacytoezichthouder ICO heeft uitgehaald naar de manier waarop de Britse politie smartphones van verdachten doorzoekt. Een rapport met aanbevelingen dat de ICO vorig jaar publiceerde is nog altijd niet volledig doorgevoerd.
In het rapport stelt de privacytoezichthouder dat politie moet stoppen met het onnodig en ongegrond verwerken van persoonlijke data van mobiele telefoons. "Het is niet oké dat de politie zonder goede reden aan mensen vraagt om hun mobiele telefoon af te staan. Ze mogen alleen de data van mensen nemen als het strikt noodzakelijk voor een specifieke, redelijke onderzoeksvraag is", zegt de Britse Information Commissioner Elizabeth Denham. Vorig jaar kwam het Britse hof van beroep met een uitspraak waarin de bevindingen van de ICO werden bevestigd.
Er zijn volgens Denham "systemische veranderingen" nodig, waaronder een gedragscode. "We willen dat mensen met vertrouwen hun telefoon kunnen afstaan wanneer de politie in het VK hierom vraagt, en weten dat dit alleen wordt gedaan wanneer noodzakelijk, en alleen de minimale hoeveelheid vereiste data wordt genomen, en dat hun privé-informatie veilig wordt bewaard en gepast wordt gebruikt", aldus Denham.
De ICO heeft twee nieuwe rapporten gepubliceerd met aanbevelingen hoe politiekorpsen aan de wet kunnen voldoen.
Alles bij de bron; Security
De Britse markttoezichthouder CMA gaat onderzoek doen naar de machtspositie van Apple en Google. De mededingingswaakhond neemt iOS van Apple en Android van Google onder de loep, net als de App Store en Play Store en de webbrowsers Safari en Chrome.
Volgens de CMA kunnen consumenten door de dominante positie van Google en Apple op meerdere terreinen benadeeld worden.
Er wordt gekeken of de controle van de twee bedrijven over deze zogenoemde 'mobiele ecosystemen' de concurrentie ondermijnt. De CMA is bezorgd dat bijvoorbeeld innovatie wordt verminderd en dat consumenten meer moeten betalen voor mobiele apparaten, apps en andere diensten.
In het onderzoek van maximaal twaalf maanden zal ook worden gekeken naar de marktmacht van Apple en Google op de ontwikkelaars van apps, zegt de CMA.
Ook de Europese Commissie en Amerikaanse toezichthouders doen onderzoek naar machtsmisbruik door meerdere grote techbedrijven. Fortnite-maker Epic Games voert tegen Apple een slepende rechtszaak over vermeend machtsmisbruik rond de App Store. Een uitspraak in die zaak wordt later deze zomer verwacht.
Alles bij de bron; RTL
De Britse regering komt woensdag met een wetsvoorstel waarin staat dat wanneer bedrijven schadelijke content niet op tijd verwijderen, zij een flinke boete kunnen verwachten.
Aan het wetsvoorstel Online Safety Bill, dat nog wel moet worden goedgekeurd, is de afgelopen twee jaar gewerkt. Het was eerder al aangekondigd, maar wordt woensdag ook officieel ingediend. Het voorstel is vooral gericht op het beter beschermen van kinderen op het internet. Kinderen worden volgens de Britse regering nog te vaak slachtoffer van sexueel getinte misdrijven. Ook wil het land het aantal haatzaaiende uitlatingen, afbeeldingen van kindermishandeling en berichten over zelfmoord en eetstoornissen tegengaan.
Bedrijven die te weinig doen om kinderen te beschermen of content niet snel genoeg verwijderen, kunnen als het wetsvoorstel wordt goedgekeurd een boete verwachten van maximaal 18 miljoen pond (bijna 21 miljoen euro) of 10 procent van de wereldwijde jaaromzet. Ook krijgt de Britse toezichthouder Ofcom dan de bevoegdheid om websites die zich niet aan de regels houden te blokkeren.
Alles bij de bron; NU