45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Internationaal

Max Schrems verwacht dat EU-US Privacy Shield geen stand houdt in Europese rechtbank

Het EU-US Privacy Shield, opvolger van het Safe Harbour-verdrag, houdt geen stand indien deze voor de Europese rechter wordt gebracht. Dit verwacht Max Schrems, de Oostenrijkse privacy-activist die de rechtszaak tegen Facebook aanspande die er uiteindelijk toe heeft geleid dat het Safe Harbour-verdrag in oktober 2015 ongeldig werd verklaard door het Europees Hof van Justitie.

De privacy-activist stelt dat de EU-US Privacy Shield niets verandert aan het feit dat de standaarden van het Europees Hof hoog zijn, terwijl de beschermingsstandaarden in de VS juist laag zijn. Schrems spreekt van een 'fundamentele botsing tussen Europese privacybescherming en Amerikaanse surveillancewetgeving'.

Het is overigens niet duidelijk wanneer het Privacy Shield onder de loep zal worden genomen door het Europees Hof van Justitie. Onlangs werd een rechtszaak wegens procedurele redenen afgekeurd. Schrems zegt over het ongeldig verklaren van het Safe Harbour-verdrag, hij vindt het jammer dat dit in de Verenigde Staten wordt gezien als Europees protectionisme. Hij stelt dat het juist gaat om het feit dat de VS zijn macht te buiten gaat.

Alles bij de bron; DutchIT


 

Netneutraliteit afgeschaft in de VS. Wat zijn de mogelijke gevolgen?

Donderdag heeft de Amerikaanse toezichthouder FCC gestemd over het veranderen van de bestaande regelgeving voor netneutraliteit in de Verenigde Staten. Netneutraliteit houdt in dat providers bepaalde internetdiensten of -toepassingen niet mogen bevoordelen door het dataverkeer daarvan voorrang te geven of dat van andere diensten te belemmeren of te vertragen. Het idee is dat internet daarmee open blijft, een gelijk speelveld biedt en toegankelijk is voor zoveel mogelijk partijen.

Nu de FCC met de stemming heeft bepaald dat breedband weer moet worden gezien als information services, zijn de strenge regels uit Titel II niet meer van toepassing. Titel I is dan weer van kracht, waarmee het toezicht ook terugkomt in de handen van de FTC...

...Het gaat hier om Amerikaanse regels. In de EU, en dus ook in Nederland en België, gelden Europese netneutraliteitsregels en die blijven gewoon van kracht. In de Europese verordening is geen categorisch verbod op zerorating opgenomen, maar het vertragen of blokkeren van het dataverkeer en het bieden van een fast lane tegen betaling van een extra bedrag zijn wel verboden. Nico van Eijk, hoogleraar informatierecht aan de Universiteit van Amsterdam, stelt vast dat het internationale internetverkeer via internetexchanges, cdn’s en direct peering verloopt. Dit valt buiten de regels van de netneutraliteit, waardoor de veranderende situatie in de VS volgens hem weinig consequenties voor Europa heeft.

Alles bij de bron; Tweakers


 

EU mengt zich in rechtszaak dataverzoek Microsoft

De Europese Unie gaat een brief verzenden naar het Amerikaanse Hooggerechtshof over de rechtszaak over het vrijgeven van e-mails die zijn opgeslagen op Microsoft-servers buiten de Verenigde Staten. Met de brief wil de Europese Commissie het Hooggerechtshof op de hoogte brengen van de Europese gegevensbeschermingsregels. De overdracht van persoonlijke data van de Europese Unie naar de VS valt namelijk onder die regels. 

De zaak begon toen de opsporingsdienst FBI e-mails van een Microsoft-gebruiker in wilde zien. Volgens Microsoft heeft de FBI echter geen bevoegdheid om de e-mails op te vragen, omdat ze in een Iers datacentrum staan.

"De Commissie heeft besloten dat het in het belang is van de Europese Unie om er zeker van te zijn dat de regels goed begrepen worden en het Hooggerechtshof daar rekening mee houdt", aldus de Commissie.

Alles bij de bron; NU


 

Zaak van Ierse burgerrechtenorganisatie tegen Privacy Shield ketst af bij EU-rechter

Het Gerecht, onderdeel van het EU-Hof, heeft bepaald dat de Ierse burgerrechtenorganisatie DRI niet ontvankelijk is in een zaak tegen de Privacy Shield-regeling. De organisatie diende ongeveer een jaar geleden een klacht in om de overeenkomst ongeldig te verklaren.

De redenering van het Gerecht is dat DRI geen belanghebbende is, omdat de organisatie geen actie kan uitvoeren in de naam van zijn leden of het algemene publiek. Het Gerecht ondersteunt die conclusie door te schrijven dat DRI niet heeft aangetoond privacyzaken te mogen aanspannen in naam van zijn leden en dat de organisatie niet aangemerkt kan worden als een vereniging. Ook kan DRI geen zaak beginnen in zijn eigen naam.

Alles bij de bron; Tweakers


 

Spaanse toezichthouder beboet Google voor verzamelen wifidata Street View-auto's

Google heeft volgens de toezichthouder onder meer informatie over e-mailadressen, gebruikersnamen en wachtwoorden en ip-adressen verzameld. Het agentschap stelt uitdrukkelijk dat het feit dat er bij open wifinetwerken geen beveiliging is ingesteld, niet betekent dat er zomaar persoonsgegevens mogen worden verzameld en gebruikt.

De boete is opgelegd voor het handelen van Google in de periode mei 2008 tot en met mei 2010. De toezichthouder heeft de hoogst mogelijke wettelijke boete opgelegd die staat voor de categorie van 'ernstige overtredingen' van de wet.

In Nederland werd er al in 2011 opgetreden tegen het verzamelen van persoonsgegevens door Street View-auto's van Google. Het toenmalige College bescherming persoonsgegevens, de huidige Autoriteit Persoonsgegevens, legde Google een last onder dwangsom op, waarmee het bedrijf werd gedwongen om binnen drie maanden de betrokkenen te informeren over de verzameling van gegevens over wifirouters met Street View-auto’s. Ook werd Google gedwongen om een online opt-outmogelijkheid aan te bieden waarmee mensen zich konden verzetten tegen de verwerking van gegevens over hun wifirouters.

Alles bij de bron; Tweakers


 

Nederland scoort goed op privacy ten opzichte van 7 andere EU-landen

In het onderzoek is gekeken naar verschillende aspecten die betrekking hebben op de bescherming van persoonsgegevens. Zo werden Nederland, Duitsland, Frankrijk, Zweden, het Verenigd Koninkrijk, Ierland, Roemenië en Italië onderling vergeleken op het gebied van onder meer beleid, wetgeving en toezicht. Daarbij zou Nederland het 'in de meeste gevallen bovengemiddeld goed doen'. De federale overheid van Duitsland zou het over het algemeen nog iets beter doen, stellen de onderzoekers van eLaw.

Een van de conclusies van het onderzoek is dat Nederlanders een hoge mate aan bewustzijn en zelfredzaamheid hebben ten aanzien van de bescherming van hun persoonsgegevens. Dat zou onder meer komen door de aandacht voor het onderwerp in de media en de politiek. De nadruk van het debat zou echter vaak liggen op het thema privacy tegenover veiligheid. In andere landen is meer aandacht voor innovatie en grondrechten.

Ook keken de onderzoekers naar de toezichthouders. De Nederlandse Autoriteit Persoonsgegevens bleek goed bekend bij burgers en dat het personeel, het budget en de boetebevoegdheden vergelijkbaar zijn met die in de andere onderzochte landen. Daar staat tegenover dat de organisatie volgens de onderzoekers niet wordt gevreesd en dat ze nauwelijks aan klachtenbehandeling doet. 

Alles bij de bron; Tweakers


 

Nederlandse politie, FBI en Europol brengen sites dark web ten val

De FBI brengt zo samen met de Nederlandse politie, het Amerikaanse antidrugsagentschap en Europol een enorme klap toe aan het dark web. Opvallend: de politie kon één van de sites een maand lang beheren en heeft zo duizenden gegevens van verkopers en aankopers kunnen onderscheppen. "Het idee dat politie en justitie geen toegang hebben tot zo'n sites is nu wel uit de wereld geholpen", vertelt Wil van Gemert, adjunct-directeur van Europol.

Twee weken geleden verdween de grootste criminele marktplaats AlphaBay plots van het dark web door een gezamenlijke actie van Canadese, Amerikaanse en Thaise autoriteiten. Nadat AlphaBay opgedoekt was, vluchtten veel - anonieme -gebruikers immers naar Hansa, de derde grootste criminele markt op het dark web. Maar daar stond de politie - die erin geslaagd was de site over te nemen - hen op te wachten. De politie slaagde erin om duizenden kopers en verkopers uit 37 verschillende landen wereldwijd te identificeren. Die gegevens werden doorgegeven aan die landen.

In de vier weken dat de politie Hansa in handen hand hebben ze meer dan 30.000 aankopen geregistreerd, goed voor meer dan twee miljoen aan inkomsten. De echte beheerders van de site werden ook aangehouden. 

Alles bij de bron; deRedactie


 

'Privacy Shield is geen lang leven beschoren'

Afluisterpraktijken van Amerikaanse inlichtingendiensten en Europese regulering werken steeds meer in het voordeel van Duitse, of in ieder geval Europese, leveranciers van cloud-oplossingen. Dat komt deels vanwege alle onthullingen over spionage en het aftappen en afluisteren van Europese organisaties door Amerikaanse inlichtingendiensten. Deels ook door strengere Europese wetgeving op het gebied van privacy en beveiliging van data, zoals de GDPR of de Privacy Shield-overeenkomst met de VS, zo stelt de Duitse cloudtelefonieleverancier NFON.

De CEO van NFON verwacht in het licht van bovenstaande ontwikkeling dan ook dat Privacy Shield zal niet lang blijven bestaan. Al sinds de invoering in 2016 is kritiek op de relatief haastig uitgewerkte opvolger van Safe Harbor, dat in 2015 door het Hof van Justitie geschrapt werd. 

“Safe Harbor is door het Europese Hof van Justitie met goede redenen afgeschoten: de gaten erin waren te groot geworden door allerlei ontwikkelingen. Maar Privacy Shield is geen afdoende vervanger. Zeker nu er meer onzekerheid is ontstaan met de komst van Trump als president, denk ik dat steeds meer bedrijven het zekere voor het onzekere kiezen en bij cruciale systemen zoals communicatieoplossingen toch kiezen voor een Europese cloudoplossing."

Alles bij de bron; TelecomPaper