Technologiebedrijven leven de Europese beperkingen op trans-Atlantische gegevensoverdracht schrikbarend slecht na. Dat stelt de Oostenrijkse privacy campagnevoerder Max Schrems.
Schrems digitale rechtengroep NOYB – afkorting van None of Your Business – heeft 33 bedrijven ondervraagd. Het merendeel Amerikaans, andere waren gevestigd in de EU en Groot-Brittannië. Sommige bedrijven gaven gedetailleerde uitleg, maar verhuurplatform AirBnB, streamingdienst Netflix en Facebook chatapp WhatsApp besloten niet te reageren.
Bedrijven die wel grotendeels antwoorden gaven, voldoen simpelweg niet aan het CJEU-arrest, aldus Schrems.
Alles bij de bron; Emerce
De Ierse privacywaakhond moet van de Ierse rechter tijdelijk stoppen met het onderzoeken van de overdracht van data van Europese burgers naar de Verenigde Staten. Daarmee zou Facebook tijd krijgen om in beroep te gaan tegen het besluit van de privacywaakhond.
Eerder bleek dat de Ierse privacywaakhond Data Protection Commission Facebook had bevolen om te stoppen met het gebruiken van standaardclausules om datatransfers tussen de EU en de VS mogelijk te maken. Facebook had al aangegeven tegen dit besluit beroep aan te tekenen, omdat het bedrijf vindt dat dit verregaande gevolgen kan hebben voor bedrijven die afhankelijk zijn van deze standaardclausules.
Als onderdeel van de beroepsprocedure stapte Facebook volgens Reuters naar de Ierse High Court, om het onderzoek van de DPC naar Facebook tijdelijk te pauzeren. De Ierse rechter oordeelde in het voordeel van Facebook en heeft DPC geboden het onderzoek stil te leggen.
Alles bij de bron; Tweakers
Facebook is een rechtszaak begonnen tegen de Ierse privacywaakhond DPC, omdat de DPC het bedrijf bevolen heeft te stoppen met het versturen van Europese persoonsgegevens naar de VS.
Facebook reageert daar op met een rechtszaak. "Een gebrek aan veilige internationale datatransfers zou schadelijk zijn voor de Europese economie". Het bedrijf dringt er bij regelgevers op aan om pragmatisch te handelen tot een langetermijnoplossing kan worden gevonden.
Volgens commissaris Didier Reynders (Justitie en Consumentenzaken) kan het echter wel even duren voor een wettelijke oplossing wordt gevonden na de nietigverklaring van Privacy Shield, zei hij in het Europees Parlement.
Alles bij de bron; AGConnect
Google zou hebben besloten om verzoeken om data, zoals persoonlijke gegevens van gebruikers, niet langer in behandeling te nemen als ze afkomstig zijn van de overheid in Hongkong, en in plaats daarvan te verwijzen naar de zogenaamde Mutual Legal Assistance Treaty met de Verenigde Staten. Dit is echter een veel omslachtiger en langzamer proces.
Google zou hebben besloten om niet langer gehoor te geven aan dataverzoeken uit Hongkong vanwege een recent ingestelde veiligheidswet, waardoor Hongkong onder meer controle van China komt te staan. Ook Facebook, Twitter, Telegram, Signal en WhatsApp lieten weten voorlopig niet mee te werken aan dataverzoeken.
Een woordvoerder van Google bevestigde dat het sinds het instellen van de nieuwe veiligheidswet geen dataverzoeken vanuit Hongkong meer in behandeling heeft genomen, en ook bevestigde de woordvoerder dat dit vooralsnog 'het geval blijft'.
Alles bij de bron; Tweakers
De Europese Commissie en het Amerikaanse ministerie van Handel zeggen de gesprekken voor een 'verbeterde' variant van de Privacy Shield te zijn gestart. Deze privacyovereenkomst werd een maand geleden door het Europese Hof van Justitie als strijdig met de GDPR verklaard.
Het is daarmee onbekend of de partijen werken aan een opvolger van de privacyovereenkomst, of dat ze de Privacy Shield willen aanpassen om deze wettelijk geldig te maken.
Alles bij de bron; Tweakers
Het Turkse parlement heeft een nieuwe wet aangenomen waarmee het land meer controle kan uitoefenen op sociale media. De wet is gericht op socialemediabedrijven met meer dan een miljoen gebruikers per dag.
De bedrijven worden verplicht een kantoor in Turkije te openen waar minstens een vertegenwoordiger aanwezig is om klachten en zorgen van de Turkse autoriteiten te behandelen. De sociale media moeten content die door de Turkse autoriteiten als offensief wordt beschouwd, binnen 48 uur verwijderen of binnen die tijd aangeven waarom niet tot verwijdering wordt overgegaan. Deze 48-uursregel geldt ook als individuen een verzoek indienen, bijvoorbeeld om een bericht te verwijderen als de inhoud hun privacy of andere rechten schendt.
Als de socialemediabedrijven zich niet aan de wet houden, kan de Turkse regering de bandbreedte flink beperken, met maximaal negentig procent, zo meldt onder meer Al Jazeera. Als dat gebeurt, zullen de platforms in de praktijk grotendeels ontoegankelijk zijn.
Volgens critici is deze wet een nieuwe poging om de vrijheid van meningsuiting verder in te perken. De Turkse hoogleraar en cyberexpert Yaman Akdeniz zegt dat sociale media nog relatief vrij waren. Daardoor behoren deze platforms tot de weinige plekken waar nog effectief vrijheid van meningsuiting bestaat. Hij stelt dat deze wet een geüpgradede versie is van een al restrictief model waarin al meer dan 400.000 websites en 130.000 Turkse url's zijn geblokkeerd.
Alles bij de bron; Tweakers
Israël is bang dat ‘kwaadwillenden misbruik kunnen maken’ van de scherpere satellietbeelden van het land die binnenkort online te zien zijn. Dat is mogelijk omdat een Amerikaanse wet die verbood dat Amerikaanse bedrijven scherpe satellietfoto’s van Israël en de Palestijnse gebieden beschikbaar stellen, niet langer van kracht is.
Onder een wet uit 1997 mochten diensten als Google Earth op foto’s geen voorwerpen in Israël en de bezette gebieden laten zien met afmetingen kleiner dan 2 meter. De Amerikaanse marktwaakhond voor waarnemingstechniek besloot eind vorige maand om beelden met een scherpere resolutie toe te staan, tot afmetingen van 40 centimeter. Meerdere niet-Amerikaanse bedrijven maken al beelden van Israël met scherpere resolutie, stelde de waakhond.
Israël vreest dat de scherpere beelden bijvoorbeeld door Hezbollah in Libanon of Hamas in Gaza kunnen worden gebruikt om belangrijke locaties te bespioneren.
Alles bij de bron; HLN
De boete van 50 miljoen euro die Google vorig jaar kreeg opgelegd door de Franse privacytoezichthouder CNIL voor het overtreden van de AVG moet het techbedrijf gewoon betalen. Dat heeft de Franse Raad van State bepaald in een beroep dat door Google was aangespannen.
Het was de eerste keer dat de Franse privacytoezichthouder de nieuwe boetebevoegdheid van de AVG inzette. De hoogte van het bedrag werd volgens CNIL gerechtvaardigd door de ernst van de overtreding aangaande de essentiële principes van de AVG, namelijk transparantie, informatievoorziening en toestemming.
Google ging vervolgens tegen de boete in beroep, maar trekt daarbij aan het kortste eind. Volgens de Raad van State schiet Google tekort in de informatievoorziening aan gebruikers, waardoor de toestemming van gebruikers niet op geldige wijze wordt verkregen. Verder stelt de rechtbank dat de hoogte van de boete proportioneel is gezien de ernst van de overtredingen. De boete voor Google is tot nu toe de hoogste die in Europa onder de AVG is uitgedeeld.
Alles bij de bron; Security
China gaat voor het eerst wetten aannemen om de gegevens van burgers beter te beschermen. Dat wil zeggen dat dataverzamelaars de plicht hebben om die data te beschermen en dat ze niet zomaar die data mogen verzamelen, delen of verkopen zonder toestemming.
Dat lijkt vanzelfsprekend, maar in China is dat niet het geval. Daarom is het bij data-inbreuken, of criminele feiten ten gevolge van gestolen persoonlijke data, moeilijk om bedrijven ter verantwoording te roepen, of hen te stoppen om bepaalde data door te verkopen.
De toekomstige regels hebben voor alle duidelijkheid geen betrekking op de Chinese overheid zelf. China zelf houdt haar burgers nauwlettend in de gaten en mag dat ook onder strengere privacywetten blijven doen.
Alles bij de bron; DataNews
Verkeersdata zoals ip-adressen en logbestanden zijn het belangrijkst voor onderzoeken van opsporingsdiensten, zo stelt Europol op basis van eigen onderzoek onder Europese opsporingsdiensten.
In 2018 ontvingen Facebook, Google, Apple, Microsoft, Oath, Twitter, AirBnB en Snapchat samen zo'n 180.000 dataverzoeken uit de EU. Gemiddeld 66 procent van deze verzoeken werd goedgekeurd. Opsporingsdiensten zoeken met name naar verkeersdata zoals ip-adressen, logbestanden en het aantal berichten. Gebruikersgegevens, zoals e-mailadres, naam en telefoonnummer worden iets minder belangrijk gevonden. Content van gebruikers, zoals de inhoud van e-mails en foto's, blijkt voor onderzoeken helemaal niet zo belangrijk te zijn. Voor onderzoeken van gerechtelijke instanties zijn gebruikersgegevens weer net iets belangrijker dan verkeersgegevens.
Alles bij de bron; Security