Internationaal

De Europese wetgeving rond privacy blijkt niet compatibel met die van de Verenigde Staten. Safe Harbor is hierdoor niet toe te passen en nu zijn we allemaal gedwongen om onze data in Europese clouds op te slaan. Gaan we hier niet voorbij aan een aantal andere belangrijke aspecten die een veel grotere invloed hebben op privacy inbreuk? Zoals identity theft? 

Persoonlijke informatie wordt op grote schaal gestolen. Het is op dit moment zelfs zo erg, dat deze informatie aan enorme devaluatie onderhevig is en nog maar een dollar per persoon waard is...

...Het blijkt telkens weer onthutsend gemakkelijk om data bij bedrijven te ontfutselen. Dit zit hem in een aantal aspecten:

-     De toegang tot de systemen is te eenvoudig te forceren;
-     De data is zodanig opgeslagen dat het gemakkelijk herkenbaar is als persoonlijke data;
-     Organisaties slaan te veel data op.

Daarnaast is er een groot probleem rond authenticatie bij de meeste organisaties. Hoe gemakkelijk is het niet om belangrijke zaken te regelen door alleen maar een kopie van een identiteitsbewijs, een credit card nummer of burger service nummer (bsn) af te geven. 

We houden onszelf enorm voor de gek als het gaat om authenticatie. Schijnveiligheid heet dat. Het feit dat de NSA gegevens kan opvragen van Europese bedrijven die hun data in een US cloud hebben opgeslagen is niet het probleem. Het feit dat de NSA zo enorm gemakkelijk te hacken is, is het probleem. En dat de data vervolgens zo gemakkelijk voor het oprapen ligt, is een nog groter probleem...

...Misschien is de beste oplossing nog wel dat de privacy gevoelige data gewoon steeds minder waard wordt.  En tot slot, als je altijd het recht hebt om te bewijzen dat jij iets niet gedaan hebt dan is er niets aan de hand. Dat is tegenwoordig eenvoudig te achterhalen, met alle digitale breadcrumbs die je overal achterlaat.

De oplossing zit hem in immutable architecture en big data. Als alles bewaard wordt op gedistribueerde systemen en de relatie tussen al die informatie kan ad hoc bepaald worden in plaats van het van te voren vastleggen van relaties, is de bewijslast niet te vervalsen en is men altijd in staat om te bewijzen dat je iets niet gedaan hebt.

Het probleem gaat zich vanzelf oplossen... Devaluatie van privacy informatie is het antwoord.

Alles bij de bron; Computable

Negentien toonaangevende privacyexperts uit de VS en Europa hebben tien praktische voorstellen ontwikkeld om trans-Atlantisch het niveau van bescherming persoonsgegevens te verhogen. De meeste voorstellen kunnen binnen de bestaande wetgeving ter hand genomen worden en wereldwijd worden geïmplementeerd.

Het gaat om pragmatische bruggen waar mensen, bedrijven, overheden en toezichthouders voordeel van gaan hebben. De experts werkten samen in het Privacy Bridges project en presenteren de bruggen tijdens de Internationale Privacy Conferentie eind oktober in Amsterdam.

Brug: Regie over eigen persoonsgegevens

Een van de belangrijke bruggen is het verder ontwikkelen van een techniek om internetgebruikers weer ‘in control’ te laten zijn over hun persoonsgegevens. “De internetgebruiker is nu een marionet die niet weet wie er aan de touwtjes, aan zijn persoonsgegevens trekt. Het wordt tijd dat mensen zelf de touwtjes weer in handen krijgen”, aldus Jacob Kohnstamm van het CBP.

Brug: Standaardisatie meldproces datalekken

Datalekken hebben niet alleen binnen landsgrenzen, maar ook wereldwijd impact. Op dit moment gelden er tientallen verschillende wetten voor het melden van datalekken met grote verschillen in de definitie van een datalek en de termijn waarop een lek moet worden gemeld. Het voorstel is te komen tot standaardisatie van het meldproces, zonder nu de wetten te moeten veranderen.

Brug: Samenwerking overheden

Beleidsmakers in de VS en de EU werken aan dezelfde privacyvraagstukken. Zij doen dat niet met elkaar, maar naast elkaar. Het zou efficiënt én effectief zijn als er op meer structurele basis informatie-uitwisseling, kennisdeling en samenwerking tussen overheden is bij deze maatschappelijke vraagstukken.

Het Privacy Bridges project stond onder leiding van het Instituut voor Informatierecht (IViR) van de Universiteit van Amsterdam en het Massachusetts Institute of Technology (MIT). Het Privacy Bridges paper is beschikbaar via https://www.privacyconference2015.org/privacy-bridges-paper-available/.

Alles bij de bron; CBP

Microsofts hoogste jurist Brad Smith weidt vele woorden aan wat hij het zoeken van een oplossing van de privacy-equivalent van Rubiks kubus noemt: het gelijktijdig respecteren van het recht op privacy, de gerechtvaardigde belangen van de overheid in het kader van het borgen van de veiligheid en het behouden van een internationaal, ongefragmenteerd internet...

...als hij tot praktische suggesties komt, blijkt dat Smith toch vooral aanpassingen van zijn eigen regering wil. De wettelijke rechten van mensen moeten meeliften met hun gegevens, stelt Smith voor. Ofwel: op de persoonlijke gegevens die hun oorsprong vinden in Europa zijn de Europese privacyregels van toepassing, ook als ze in de VS worden opgeslagen. Let wel: als er van Europeanen tijdens een bezoek aan de VS gegevens worden opgeslagen, gelden in het voorstel van Smith de Amerikaanse regels, en vice versa. Maar de praktische betekenis van dit voorstel is, dat de Amerikanen zich moeten inhouden als het om gegevens van Europeanen gaat.

Daarnaast moet het proces waarlangs landen bij elkaar in juridische procedures gegevens kunnen opvragen gestroomlijnd worden. En overheden zouden in principe moeten ophouden om cloudproviders rechtstreeks, buiten de eigenaar van de gegevens om, te benaderen wanneer ze gegevens van een legitiem bedrijf willen 'lichten'.

Alles bij de bron; AutomGids

 

Ook veel Turken in België blijken de oproep om op de AK-partij te stemmen, te hebben gekregen. En in Nederland komt er een onderzoek naar het sturen van een brief aan een grote groep Turkse Nederlanders. Het onderzoek wordt uitgevoerd door het  College bescherming persoonsgegevens (CBP). Adressen van burgers mogen volgens de wet niet zomaar worden gebruikt.

Naar nu blijkt, hebben niet alleen Turkse Nederlanders de brief ontvangen. Duizenden Turken in België hebben ook zo'n oproep in de brievenbus zien liggen, meldt hoofdredacteur van het magazine Zaman Vandaag in België Mete Öztürk op Twitter.

Alles bij de bron; Elsevier

De verschillende Europese privacywaakhonden, waaronder het College bescherming persoonsgegevens, roepen de EU-lidstaten en Europese instellingen op snel aan onderhandelingen met de VS te beginnen om de privacy van Europese data in de VS te waarborgen.

De privacytoezichthouders stellen in een gezamelijke verklaring dat ze zullen optreden als er tegen eind januari 2016 nog geen opvolger is gekomen voor het Safe Harbour-beginsel waaronder Amerikaanse bedrijven tot op heden data van Europese gebruikers in hun land opsloegen. Wat de privacywaakhonden precies met optreden bedoelen, wordt niet gezegd.

Alles bij de bron; Tweakers

 

In Australië is een nieuwe wet van kracht geworden, die providers verplicht om onder andere belgegevens en informatie over internetgebruik 2 jaar lang op te slaan. Dit zou de veiligheid ten goede komen, meent de overheid. 

De nieuwe wet verplicht de telecomproviders om een aantal zaken bij te houden waar het gaat om telefoonverkeer. Het gaat om:

 

  • Degene die de verbinding is begonnen
  • Degene met wie de verbinding is gemaakt
  • De duur van de verbinding
  • De lokaties van bide partijen
  • De hoeveelheid uitgewisselde informatie
  • Met welke apparatuur de verbinding is gemaakt
  • En ook de IP-adressen van beide partijen

Edward Snowden heeft al getwitterd, dat inwoners van Australië voortaan erg op hun tellen moeten passen. De overheid antwoordt met de stelling dat "een regering alle mogelijke informatie moet verzamelen om voor zijn burgers een zo veilig mogelijk klimaat te scheppen".

Volgens de overheid gaat het alleen om metadata, en wordt niet gekeken naar de inhoud van de berichten of de gesprekken. Sommige telecomaanbieders hielden deze gegevens toch al bij, zij het op ad hoc-basis. Niet iedereen hoeft zich stringent aan de nieuwe wet te houden, overigens. Er zijn uitzonderingen voor bedrijven zoals Google (met GMail), Microsoft (met Hotmail), Facebook en Skype.

Alles bij de bron; AutomGids

Wikileaks heeft het hoofdstuk over intellectueel eigendom van het Trans-Pacific Partnership-verdrag online gezet. Het gaat om een deel van het uitonderhandelde TPP-verdrag, waarover maandag overeenstemming werd bereikt door de Verenigde Staten en twaalf andere landen, waaronder Japan. In de door Wikileaks verkregen tekst over intellectueel eigendom staat onder andere dat overheden vergaande mogelijkheden krijgen om informatie geheim te houden.

Ook krijgen landen de mogelijkheid om personen te dwingen informatie over zichzelf vrij te geven als zij ervan beschuldigd worden om intellectueel eigendom te schenden. Zo krijgen landen volgens het verdrag de mogelijkheid om naam en adres van de persoon te vorderen. Volgens critici staat met de afspraken ook de vrijheid van meningsuiting onder druk.

Alhoewel Nederland of andere Europese landen geen deel uitmaken van het TPP-verdrag, wordt er wel gewerkt aan een handelsverdrag met de Verenigde Staten. Het gaat om het zogenaamde TTIP-verdrag, waarover nog tussen de EU en de VS wordt onderhandeld.  Het is onduidelijk of de in TPP gevonden passages ook in TTIP komen; de onderhandelingen zijn geheim.

Alles bij de bron; Tweakers

De uitspraak van het Europese Hof waarbij de zogeheten ‘Safe Harbor’-overeenkomst wordt opgeschort heeft grote consequenties voor de plannen van minister Ronald Plasterk om de Nederlandse inlichtingendiensten meer bevoegdheden te geven.

Dat stellen advocaat Otto Volgenant van Boekx Advocaten en Nico van Eijk, hoogeleraar Informatierecht aan de Universiteit van Amsterdam en directeur van het Instituut voor Informatierecht (IVIR).

“Dit arrest gaat over uitwisseling van persoonlijke data naar de VS, én over het feit dat de geheime diensten toegang hebben tot die data. Mass surveillance is volgens het Hof in strijd met het grondrecht op privacy”, stelt Volgenant. “Als het aan Minister Plasterk ligt, mag al het internetverkeer ongericht worden onderschept. Dat voorstel kan de prullenbak in. Het arrest van het Hof van vandaag maakt duidelijk dat dat niet kan”, zegt hij.

Volgens Van Eijk is de uitspraak releveant “voor het Europese en nationale debat inzake nationale veiligheidsdienten. Het is onvermijdelijk dat toezicht op nationale veiligheid aan dezelfde norm moet voldoen als nu door het Hof gesteld”, zegt hij. Die norm legt forse beperkingen op aan het massaal verwerken van gegevens. Van Eijk verwacht dat er meer beperkingen komen voor het verzamelen van gegevens.

Alles bij de bron; VillaMedia

 

 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha