Internationaal

De Franse privacytoezichthouder heeft Clearview AI een boete opgelegd van 20 miljoen euro. Het Amerikaanse softwarebedrijf verwerkt foto's van Franse burgers zonder wettelijke toestemming, oordeelt de CNIL.

Naast het betalen van de boete, moet Clearview alle betreffende foto's en gegevens in zijn systeem verwijderen, schrijft de toezichthouder. CNIL zegt dat er 'zeer ernstige risico's zijn voor de fundamentele rechten van de betrokkenen en geeft het bedrijf twee maanden de tijd om te voldoen aan de eis. Anders krijgt het een boete van 100.000 euro per dag.

Met Clearview AI kunnen gebruikers een foto van iemand uploaden, waarna de software uit de meer dan drie miljard personen in de database zoekt welk gezicht er het meest op lijkt en waar het die foto gevonden heeft. Zo kunnen gebruikers op relatief eenvoudige wijze personen identificeren op basis van een foto.

Alles bij de bron; Tweakers


 

Webshopplatform Shopify gaat webshops die de consumentenregels overtreden voortaan weren en zal webwinkels ook verplichten om contactgegevens te vermelden. Dat laat de Autoriteit Consument & Markt (ACM) vandaag weten.

Via Shopify is het eenvoudig om een eigen webwinkel te starten. Volgens de ACM kregen Europese consumentenautoriteiten veel klachten over bij Shopify gehoste webshops. Het ging dan onder andere om nepaanbiedingen, onduidelijke voorwaarden voor terugsturen en het niet vermelden van contactgegevens.

Na overleg met Europese consumentenorganisaties gaat Shopify webwinkels weren die niet voldoen aan de consumentenregels als de Europese consumentenautoriteiten hierom vragen. Ook gaat het platform webshops voorlichten over Europese consumentenregels en worden in de model-websites verplichte velden toegevoegd voor contactgegevens van de webshop.

Door de toezeggingen van Shopify worden nu duizenden webshops beter voor consumenten. Shopify gaat ook sneller reageren wanneer malafide webshops consumentenschade veroorzaken", zegt Edwin van Houten, directeur Consumenten bij de ACM.

Alles bij de bron; Security


 

Google heeft een boete van 60 miljoen Australische dollar (41,4 miljoen euro) gekregen van de Australische toezichthouder ACCC.

De zaak draaide om een instelling op Android-telefoons die te maken heeft met "het delen van locatiegegevens, locatiegeschiedenis en web- en appactiviteit". Gebruikers kregen de indruk dat Google geen gegevens over de locatiegeschiedenis kon verzamelen als de bijhorende functie was uitgeschakeld.

Maar Google kon die data wél bijhouden, zolang de functie voor web- en appactiviteit aan bleef staan. Die staat Standaard altijd aan. Gebruikers werden daarover niet duidelijk geïnformeerd.

Alles bij de bron; NU


 

Een voorstel van de Ierse privacytoezichthouder om het gebruik van standaardclausules door Meta voor het versturen van persoonlijke gegevens van gebruikers naar de Verenigde Staten te blokkeren lijkt op de lange baan te worden geschoven. De Ierse Data Protection Commissioner (DPC) meldt in een verklaring aan Politico dat andere Europese privacytoezichthouders bezwaren hebben ingediend...

...De vertraging is goed nieuws voor Meta, dat eerder dreigde Facebook en Instagram in de EU tijdelijk te moeten sluiten door het besluit van de DPC. Ondertussen blijven de VS en de EU in gesprek over een nieuwe vorm van Privacy Shield, om rechtszekerheid te bieden aan de trans-Atlantische gegevensoverdrachten. Ze kondigden in maart een voorlopig akkoord aan, maar sindsdien zijn er geen details bekend geworden.

Alles bij de bron; DutchIT


 

De Franse privacy toezichthouder CNIL legt adtechbedrijf Criteo een geldboete op van zestig miljoen euro. Het bedrijf zou zonder toestemming gedrag en kenmerken van internetgebruikers hebben gegraasd voor reclamedoeleinden.

De Engelse vakuitgave The Drum wijst een klacht van Privacy International twee jaar geleden aan als bron van de boete. Over zes andere bedrijven die op de Europese markt acteren werden toen ook klachten ingediend. Het is niet bekend wat daar de status van is. In alle gevallen was het verwijt dat er zonder toestemming te veel persoonlijke gegevens van en over consumenten werd verzameld en verwerkt.

Alles bij de bron; Emerce


 

Nog niet gepubliceerd

De Nederlandse autoriteiten hebben Twitter vorig jaar vaker om gegevens van gebruikers gevraagd dan de jaren daarvoor, zo blijkt uit het nieuwste transparantierapport van de microbloggingdienst. 

Vorig jaar ontving Twitter 76 dataverzoeken van de Nederlandse autoriteiten, waarbij informatie over 91 accounts/gebruikers werd opgevraagd. Het kan dan gaan om het e-mailadres dat voor de registratie is gebruikt, telefoonnummers en ip-adressen. Van die 76 dataverzoeken ging het in elf gevallen om een noodverzoek.

Wanneer de autoriteiten kunnen aantonen dat er urgent informatie moet worden verstrekt om lichamelijk letsel of het overlijden van iemand te voorkomen kan Twitter informatie zonder een gerechtelijk bevel overhandigen.

Twitter blijkt in de meeste gevallen geen gegevens te verstrekken. Zo werd vorig jaar bij zo'n 32 procent van de dataverzoeken gegevens overhandigd. Een jaar eerder was het zo'n 33 procent.

Naast een toename van het aantal dataverzoeken wordt Twitter ook vaker verzocht om content van gebruikers te verwijderen. Vorig jaar kwamen er vanuit Nederland in totaal 99 "legal demands" binnen. Het gaat dan om een combinatie van gerechtelijke bevelen en andere schriftelijke aanmaningen van autoriteiten en advocaten om content te verwijderen.

Ook wereldwijd ontving Twitter meer dataverzoeken, waarbij er ook veel vaker informatie over journalisten op het platform werd opgevraagd. Verder wordt Twitter vaker verzocht om content verwijderen. "We blijven een zorgwekkende trend zien om persvrijheid te beperken, met een toename van het aantal wettelijke verzoeken van overheden gericht tegen journalisten, alsmede een algehele toename wat betreft het aantal verzoeken voor accounts, die beide recordhoogtes laten zien sinds de rapportages begonnen", aldus Twitter over de wereldwijde ontwikkeling van het aantal dataverzoeken.

Alles bij de bron; Security


 

De AVG brengt geen verandering in business modellen die gebaseerd zijn op het 'misbruik van persoonlijke data en een cultuur binnen het privacyvak die vaak gericht is op het verhullen van non-compliance. Dit stelt privacyorganisatie nyob...

...De organisatie stelt dat fundamentele rechten in de praktijk vaak geminacht wordt. Zo wordt het fundamentele recht op databescherming niet gerespecteerd en gezien als het resultaat van een langdurig democratisch proces, maar als gek of onmogelijk om aan te voldoen bestempeld. "Autoriteiten en non-profits die de wet proberen af te dwingen zoals deze is ervaren openlijke vijandigheid en beschuldigingen, zoals dat naleving innovatie belemmert", aldus nyob.

Ook wijst nyob op het gebrek aan handhaving door toezichthouders. Een afschrikwekkend effect op het schenden van AVG-regels ontbreekt hierdoor, wat de situatie verergerd. Zo wijst nyob erop de afgelopen jaren tientallen zaken bij privacytoezichthouders te hebben ingediend, waarvan er nog geen een is afgerond.

Meer informatie is hier beschikbaar.

Alles bij de bron; DutchIT


 

Nog niet gepubliceerd

De EU en VS hebben een principeakkoord gesloten voor vrij verkeer van persoonsgegevens van EU-burgers naar de servers van Amerikaanse techbedrijven. Volgens Max Schrems’ burgerrechtenorganisatie noyb is dat niet voldoende. Hij staat klaar voor weer een gang naar de rechter.

Gisteren publiceerde noyb een open brief aan betrokken overheden en politici (Pdf) om hen te waarschuwen. Als de rechten van EU-burgers in het nieuwe, definitieve akkoord onvoldoenden worden gewaarborgd, gaat stapt noyb weer naar het Europese Hof. “We zouden het Hof vragen om de uitvoering van het derde akkoord te blokkeren.”...

...De activistische juridische beweging wist via de hoogste Europese rechter al eerder de datastroom van de EU naar Amerikaanse servers te blokkeren. De uitspraak ligt er, maar wordt amper gehandhaafd. Wanneer strikt toegepast zou het gebruik van Google Analytics, Workspace of Instagram illegaal en strafbaar zijn.

Om een escalerende juridisch conflict tussen de EU en VS te voorkomen, sloten Ursula von der Leyen en Joe Biden in maart jongstleden een principeakkoord over dit onderwerp. Schrems en zijn team wantrouwen echter de signalen die uit Brussel komen, er lijkt geen sprake van een structurele oplossing die digitale EU-burgerrechten in de VS fundamenteel beveiligen. Het lijkt erop, zo schrijft hij, dat de VS enkel wat ‘administratieve’ beloftes zal doen, maar in de praktijk niets wezenlijks zal veranderen.

De open brief geldt als een publieke waarschuwing dat Schrems en zijn pan-Europese sympathisanten elke stap van de EU en de VS met argusogen volgen. Ze zitten op het vinkentouw om elke faux-pas zo snel mogelijk voor de rechter te brengen.

Alles bij de bron; Emerce


 

In de Nationale Assemblee is de behandeling begonnen van een Wet Reisdocumenten. Deze wet heeft onder andere tot doel het verstrekken van fraudebestendigere reisdocumenten middels de opname van biometrische gegevens en elektronische eigenschappen...

....Een biometrisch paspoort is een traditioneel paspoort met een ingebouwde elektronische microprocessorchip. Deze chip kan biometrische informatie bevatten die kan worden gebruikt om de identiteit van de paspoorthouder te verifiëren...

...De eerste generatie chips op de elektronische paspoorten bevatten de pasfoto en de identiteitsgegevens die normaal op de eerste pagina van het paspoort vermeld staan. Nadien werden in biometrische paspoorten ook de vingerafdruk opgenomen, en soms ook andere biometrische gegevens, bedoeld voor biometrische gezichtsherkenning.

Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk en wordt zijn/haar identiteit bevestigd. De meest gangbare en toegepaste vormen van biometrie zijn de vingerafdruk, de iris- of netvliesscan, stemherkenning en de gezichtsscan.

Een biometrisch paspoort is goed, maar ze moeten goed beveiligd zijn. Er is voorzichtigheid geboden bij het uitkiezen van het bedrijf dat deze zaken gaan opzetten. Ook is belangrijk dat het biometrisch paspoort voldoet aan de internationale standaarden. Ook onze id-kaart moet voldoen aan internationale standaarden.

Alles bij de bron; DagbladSuriname


 

Finland onderzoekt de mogelijkheid om vingerafdrukscans uit paspoorten en identiteitsbewijzen te gebruiken voor criminele opsporingen. Het ministerie van Binnenlandse Zaken begint een haalbaarheidsonderzoek, omdat Europese regels daar inmiddels meer ruimte voor bieden. 

Het gaat om vingerafdrukken die worden opgeslagen bij het ophalen van een paspoort of identiteitskaart, vergelijkbaar met hoe dat ook in Nederland gaat. 

Finland onderzocht in 2014 ook al de mogelijkheid om vingerafdrukken zo te gebruiken. In die periode zouden er 1020 onopgeloste zware misdaden in het land zijn, maar slechts bij 34 daarvan zouden vingerafdrukken zijn gevonden.

Het plan werd destijds niet doorgezet, omdat het volgens een onderzoek ongrondwettelijk zou zijn. De regering ziet nu echter nieuwe mogelijkheden voor de wet, nadat een wet voor het verwerken van persoonlijke data door de politie vorig jaar werd herzien. Dat gebeurde op basis van 'nieuwe Europese regels rondom databescherming', maar het is niet duidelijk welke specifieke regels dat zijn.

De politie pleit er overigens ook voor om vingerafdrukken te gebruiken die reizigers achterlaten als ze het land binnenkomen.

Het ministerie wil ook onderzoeken of het mogelijk is om foto's te gebruiken voor biometrische identificatie. In de praktijk zou dit kunnen betekenen dat mensen automatisch worden geïdentificeerd met gezichtsherkenning.

Alles bij de bronnen; Tweakers & NU


 

Schrijf je in op onze wekelijkse nieuwsbrief!