De Britse regering komt woensdag met een wetsvoorstel waarin staat dat wanneer bedrijven schadelijke content niet op tijd verwijderen, zij een flinke boete kunnen verwachten.
Aan het wetsvoorstel Online Safety Bill, dat nog wel moet worden goedgekeurd, is de afgelopen twee jaar gewerkt. Het was eerder al aangekondigd, maar wordt woensdag ook officieel ingediend. Het voorstel is vooral gericht op het beter beschermen van kinderen op het internet. Kinderen worden volgens de Britse regering nog te vaak slachtoffer van sexueel getinte misdrijven. Ook wil het land het aantal haatzaaiende uitlatingen, afbeeldingen van kindermishandeling en berichten over zelfmoord en eetstoornissen tegengaan.
Bedrijven die te weinig doen om kinderen te beschermen of content niet snel genoeg verwijderen, kunnen als het wetsvoorstel wordt goedgekeurd een boete verwachten van maximaal 18 miljoen pond (bijna 21 miljoen euro) of 10 procent van de wereldwijde jaaromzet. Ook krijgt de Britse toezichthouder Ofcom dan de bevoegdheid om websites die zich niet aan de regels houden te blokkeren.
Alles bij de bron; NU
TikTok wordt in Engeland aangeklaagd voor de manier waarop de video-app privégegevens van kinderen verzamelt en hoe er vervolgens door het bedrijf met deze verzamelde data omgegaan wordt. Dat meldt de BBC. Het proces zou zijn aangespannen door voormalig Britse kindercommissaris Anne Longfield, namens miljoenen kinderen in het Verenigd Koninkrijk en andere Europese landen.
TikTok zou volgens de claim persoonlijke gegevens van kinderen opslaan, zoals telefoonnummers, video’s, locaties en zelfs biometrische gegevens, zonder kinderen en hun ouders daarvoor voldoende te waarschuwen. Dit is volgens de aanklagers in strijd met de wet. Ook zou de app niet duidelijk zijn over wat er precies met de verkregen data gebeurt...
...Afgelopen zomer startte de Nederlandse Autoriteit Persoonsgevens (AP) een onderzoek naar de bescherming van de privacy van TikTok-gebruikers. De AP wil onder meer weten of de app genoeg uitleg geeft aan gebruikers over hoe en welke persoonsgegevens het verzamelt en wat het bedrijf vervolgens met deze data doet.
Alles bij de bron; NRC
Britse ministers dreigen volgens The Guardian een technical capability notice te gebruiken die Facebook zou dwingen de backdoors te installeren. Het gebruik van deze notices is geheim, het is nu dan ook niet duidelijk welke en hoeveel bedrijven onder deze notices vallen. Met een notice wordt een telefoon- en internetbedrijf gedwongen om backdoortoegang in hun systemen toe te staan en veiligheidsdiensten hier toegang toe te geven.
Het Britse Home Office, vergelijkbaar met het Nederlandse ministerie van Binnenlandse Zaken, zou de backdoors voornamelijk willen verplichten vanwege kindermisbruik. De Britse kinderbeschermingsorganisatie National Society for the Prevention of Cruelty to Children vroeg de Britse overheid onlangs actie te ondernemen tegen eind-tot-eindversleuteling...
...Een woordvoerder van het Home Office wilde tegenover de krant niet reageren over de overweging om Facebook te verplichten backdoors te installeren. De woordvoerder zei wel dat eind-tot-eindversleuteling een 'onaanvaardbaar' risico vormt voor de veiligheid van gebruikers en de maatschappij.
Alles bij de bron; Tweakers
De Britse privacytoezichthouder ICO heeft het onderzoek naar advertentieveilingen hervat. Vorig jaar mei werd het onderzoek vanwege de coronapandemie en het opnieuw beoordelen van prioriteiten en middelen gepauzeerd. In een verklaring laat het Information Commissioner’s Office (ICO) nu weten weer met het onderzoek aan de slag te gaan.
Bij advertentieveilingen wordt gebruik gemaakt van real time bidding (RTB), een technologie waarbij advertentieruimte op websites via een geautomatiseerde veiling wordt verkocht aan adverteerders. Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd.
Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren. De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres.
Verschillende Europese privacytoezichthouders, waaronder ook de Britse, zijn naar aanleiding van klachten over deze werkwijze een onderzoek gestart. "Het delen van de data van mensen met mogelijk honderden bedrijven, zonder goed de risico's van deze tegenpartijen te beoordelen en verhelpen roept ook vragen op over het beveiligen en bewaren van deze gegevens", gaat McDougall verder.
Alles bij de bron; Security
Ongeveer 400.000 vingerafdruk-, DNA- en arrestatierecords zijn per ongeluk uit de database van de Britse politie verwijderd na een technisch probleem veroorzaakt door een menselijke fout. Volgens minister Patel wordt geprobeerd de bestanden te herstellen, al is nog onduidelijk of dat gaat lukken.
De oorzaak is volgens de Britse regering een 'menselijke fout' in een programmascript dat in november al werd toegevoegd aan het systeem, maar dat pas eerder deze maand voor het eerst werd gedraaid. Mogelijk moet een deel van de verloren gegevens opnieuw handmatig worden ingevoerd in de systemen.
Er zijn naar schatting 213.000 gegevens over misdrijven, 175.000 gegevens over aanhoudingen en 15.000 gegevens over personen ten onrechte verwijderd.Vanwege de ontbrekende gegevens zijn in sommige gevallen verdachten na hun arrestaties weer vrijgelaten, zei het ministerie van Binnenlandse Zaken. Hoeveel mensen er precies zijn vrijgelaten is onduidelijk.
Alles bij de bron; RTL
Hoewel de EU en het Verenigd Koninkrijk vanaf 1 januari waarschijnlijk nieuwe handelsafspraken hebben, moeten de partijen nog veel regelen voor de dienstensector. Zo is de belangrijke kwestie van de gegevensbescherming nog allerminst uitgekristalliseerd.
Het wachten is op een EU-besluit om formeel te erkennen dat de Britse dataregels ongeveer dezelfde zijn als die van de EU. Voorlopig kunnen de gegevens ongehinderd over de grens stromen. De EU heeft namelijk ingestemd met een overgangsperiode waarin alles hetzelfde blijft. Deze periode duurt vier maanden en is te verlengen met nog eens twee maanden. Gegevens kunnen net zoals voorheen worden uitgewisseld, zolang het VK de gegevensbescherming niet verandert.
Voor bedrijven die data opslaan in het VK, valt te hopen dat de EU snel de Britse regels als gelijkwaardig erkent. Maar de details moeten nog worden onderzocht. Het akkoord benadrukt het belang van een soepele uitwisseling van data, maar onderstreept ook dat individuen het recht hebben op de bescherming van persoonsgegevens en privacy.
Alles bij de bron; Computable
Ticketmaster heeft voor een datalek uit 2018 een boete van omgerekend 1,4 miljoen euro gekregen. Aanvallers wisten via een derde partij genaamd Ibenta kwaadaardige code op de website te krijgen die vervolgens de creditcardgegevens van klanten onderschepte.
Volgens de Britse privacytoezichthouder ICO had Ticketmaster onvoldoende maatregelen getroffen om de gegevens van klanten te beschermen. Bij de aanval zouden de gegevens van mogelijk 9,4 miljoen Europese Ticketmaster-klanten zijn buitgemaakt, waaronder 1,5 miljoen klanten in het Verenigd Koninkrijk. Ticketmaster ontving zo'n duizend klachten over financiële schade en emotioneel leed.
Alles bij de bron; Security
In een interview met televisiezender ITV noemt MI5-directeur Andrew Parker het internet een "wilde westen, zonder regels en ontoegankelijk voor de autoriteiten." De MI5-directeur roept in het interview techbedrijven op om end-to-end encryptie zo te ontwikkelen dat autoriteiten toch toegang tot versleutelde berichten kunnen krijgen. Daarmee vraagt Parker eigenlijk om te stoppen met end-to-end encryptie.
Onlangs stelde ook Gilles de Kerchove, EU-coördinator voor terrorismebestrijding, dat techbedrijven het mogelijk moeten maken dat autoriteiten toegang tot versleutelde data krijgen.
Verder stelt Parker in het interview dat de Britse bevolking zich geen zorgen moet maken dat ze worden bespioneerd door MI5. "We zijn alleen geïnteresseerd in terroristen en spionnen en daar richten we onze gegevensverzameling op." Volgens de MI5-directeur vindt er geen monitoring van de gehele bevolking plaats.
Alles bij de bron; Security
Britten die gebruik maken van Google-diensten zijn niet langer beschermd door de Europese General Data Protection Regulation (GDPR). Met het oog de Brexit hanteert Google voortaan de Amerikaanse privacywetgeving voor Britse gebruikers.
De Amerikaanse privacywetgeving is minder streng dan de Europese variant. Zo kan de Britse politie naar verluid eenvoudiger verzamelde data kunnen analyseren in onderzoeken naar verdachten.
Google bevestigt de wijzigingen in een verklaring. Het bedrijf noemt als belangrijkste reden voor de stap onzekerheid over de privacywetgeving die het Verenigd Koninkrijk gaat omarmen.
Alles bij de bron; DutchIT
De Schotse politie zal vanaf volgende week 41 politiebureaus uitrusten met een "cyberkiosk" waarmee smartphones zijn uit te lezen. De cyberkiosk is een computer speciaal ontwikkeld om smartphones en tablets uit te lezen. Zo kan er worden gezocht naar specifieke criteria, zoals datums, tijd, telefoonnummers, tekstberichten en foto's. Om met de machines te mogen werken moeten agenten eerst een "cyberkiosktraining" doorlopen.
Na het uitvoeren van het onderzoek wordt alle informatie van het toestel van de cyberkiosk verwijderd. Wanneer blijkt dat een toestel bewijsmateriaal bevat wordt het voor verder onderzoek aan een speciale eenheid overgedragen. De Schotse politie laat weten dat de cyberkiosk niet is te gebruiken wanneer het wachtwoord van de telefoon of tablet onbekend is.
Alles bij de bron; Security