Facebook praat met de Amerikaanse toezichthouder FTC over een mogelijke miljardenschikking. Dat hebben ingewijden tegen persbureau Bloomberg gezegd. Aanleiding daarvoor zijn verschillende schandalen, waaronder dat met Cambridge Analytica, waarbij Facebook het niet zo nauw nam met de privacy van zijn gebruikers.
Er is nog geen specifiek schikkingsvoorstel gedaan, volgens de bronnen. Als dat er wel komt, dan hebben de vijf FTC-commissarissen daar de finale stem over. Vanuit de politiek en privacyvoorvechters is er veel druk op de FTC om een forse boete uit te delen.
Tim Cook stelt dat er meer toezicht is nodig op datahandelaren, iets waarvoor de Amerikaanse Federal Trade Commission (FTC) een toezichthouder in het leven zou moeten roepen.
"In 2019 is het tijd om voor het recht op privacy te strijden - uw, mijn en onze privacy. Consumenten zouden niet opnieuw een jaar hoeven toleren waarin bedrijven op onverantwoordelijke wijze enorme gebruikersprofielen vastleggen, we met datalekken die niet onder controle lijken te zijn worden gecontroleerd en steeds minder controle krijgen over ons digitale leven", schrijft Cook.
Hij roept het Amerikaanse congres op nieuwe privacywetgeving aan te nemen die strengere eisen stelt aan onder meer datahandelaren. Cook stelt met dergelijke wetgeving consumenten vier rechten te geven:
Het recht om persoonlijke data te minimaliseren
Het recht om te weten welke data waarom is verzameld
Het recht toegang te krijgen tot eigen persoonlijke data, deze te corrigeren of deze te verwijderen
Het recht op dataveiligheid
Cook stelt echter dat wetgeving niet voldoende is om zeker te stellen dat burgers ook daadwerkelijk hun privacyrechten kunnen uitoefenen. Hier is volgens de topman ook een toezichthouder voor nodig, die actie kan ondernemen om naleving van de wetgeving af te dwingen.
De Amerikaanse Federal Trade Commission (FTC) overweegt Facebook een recordboete op te leggen vanwege het schenden van privacy van gebruikers. De boete zou volgens de bronnen veel hoger uitvallen dan die van Google in 2012. Destijds legde de FTC Google een boete van 22,5 miljoen dollar (bijna 20 miljoen euro) op. Dat is tot dusver het hoogste boetebedrag van de toezichthouder voor het schenden van privacyregels.
De Amerikaanse toezichthouder doet sinds vorig jaar maart onderzoek naar Facebook om te zien of het bedrijf de privacyregels heeft geschonden. Facebook kwam toen in het nieuws vanwege het privacymisbruikschandaal met Cambridge Analytica.
Dat bedrijf had via een Facebook-app toegang tot persoonlijke gegevens van 87 miljoen gebruikers, zonder dat zij daarvoor toestemming hadden gegeven.
Opsporingsautoriteiten in de Verenigde Staten mogen mensen die aanwezig zijn tijdens een huiszoeking niet zomaar dwingen om elektronische apparaten, zoals smartphones, te ontgrendelen met een vingerafdrukscan, gezichtsherkenning of een irisscan.
Een federale rechtbank in Californië heeft een verzoek daartoe afgewezen omdat het te breed geformuleerd was, blijkt uit een door Apple Insider gepubliceerde gerechtelijke afwijzing van een huiszoekingsbevel.
De conclusie komt voort uit een afpersingszaak....
In het kader van het onderzoek verzochten de autoriteiten om een huiszoekingsbevel voor een woning in Californië. Daar wilden zij aanwezige mobiele telefoons en computers in beslag nemen.
Daarnaast zouden in de woning aanwezige personen hun biometrische gegevens, zoals een vingerafdruk, iris of gezicht, moeten gebruiken om de apparaten te ontgrendelen. "Dit verzoek is te breed", oordeelt de rechter in zijn afwijzing. "In de zaak worden twee verdachten geïdentificeerd, maar het verzoek (om een apparaat te ontgrendelen, red.) is niet beperkt tot een bepaald persoon, noch een specifiek apparaat." Ook de wens van de autoriteiten om aanwezige elektronische apparaten in beslag te nemen, is naar het oordeel van de rechter te breed.
In de Verenigde Staten mochten opsporingsdiensten mensen al niet dwingen om een pincode of een andere toegangscode te gebruiken om apparaten te ontgrendelen, wat in het verleden gebeurd is. Het is onduidelijk of een rechter oordeelt dat biometrische gegevens gebruikt mogen worden als het verzoek om een huiszoekingsbevel gerichter wordt omschreven.
De Amerikaanse douane doorzocht vorig jaar meer dan 30.000 laptops, mobiele telefoons en andere elektronische apparaten van reizigers, maar de gekopieerde data wordt na de doorzoekingen niet altijd verwijderd, terwijl dit wel zou moeten. Dat blijkt uit onderzoek van het Office of Inspector General (OIG) van het ministerie van Homeland Security (pdf).
Het OIG analyseerde usb-sticks van de douane op vijf verschillende luchthavens. Op drie locaties bleken de usb-sticks gegevens van reizigers te bevatten die niet na het doorzoeken van het apparaat en uploaden van de data waren verwijderd. Daardoor bestaat het risico dat gegevens van reizigers in handen van derden komen, aldus het OIG.
In een reactie laat de douane weten dat het hier gehoor aan zal geven en zelf zal controleren dat deze procedure wordt gevolgd. De controles zouden voor 30 juni 2019 moeten zijn geïmplementeerd.
Toezichthouder FTC heeft een schikking met vier Amerikaanse bedrijven getroffen die claimden aan de Privacy Shield-certificering te voldoen, terwijl dat niet het geval was.
Privacy Shield regelt het uitwisselen van persoonsgegevens tussen de Europese Unie en de Verenigde Staten. Het verdrag vervangt de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Amerikaanse bedrijven moeten zich door het Amerikaanse ministerie van Handel laten certificeren dat ze aan het verdrag voldoen. Drie van de vier bedrijven met wie de FTC schikte hadden hun certificering laten verlopen, maar claimden dat ze nog steeds waren gecertificeerd. Het vierde bedrijf had zich voor certificering aangemeld, maar nooit alle noodzakelijke stappen doorlopen.
Verder hielden twee van de vier bedrijven zich niet aan de Privacy Shield-regels dat bedrijven die niet meer aan het verdrag deelnemen, de Privacy Shield-regels blijven toepassen voor de persoonlijke informatie die ze tijdens deelname aan het verdrag hebben verzameld. Als onderdeel van de schikking mogen de vier bedrijven geen verkeerde voorstelling meer geven van deelname aan privacy- of databeveiligingsprogramma's. Daarnaast moeten twee bedrijven de Privacy Shield-regels toepassen op de informatie die ze hebben verzameld toen ze nog wel gecertificeerd waren, of anders binnen 10 dagen de informatie teruggeven of verwijderen.
Apple komt binnenkort met een online portaal dat opsporingsdiensten kunnen gebruiken voor het opvragen van gebruikersdata, zo meldt Reuters op basis van een brief van Apple gericht aan de Amerikaanse senator Sheldon Whitehouse.
Het bedrijf laat in de brief weten dat het vorig jaar op 14.000 verzoeken van Amerikaanse opsporingsdiensten heeft gereageerd, waaronder 231 noodverzoeken, waarvan het grootste deel binnen 20 minuten werd opgepakt. Voorheen verwerkte Apple deze verzoeken via e-mail, maar later dit jaar krijgen opsporingsdiensten de beschikking over een online portaal voor het indienen en volgen van dataverzoeken.
Verder stelt Apple dat het inmiddels zo'n duizend politieagenten heeft getraind hoe er data van het bedrijf kan worden opgevraagd. Zowel de training als het portaal zullen wereldwijd beschikbaar worden gemaakt.
De hoogste Amerikaanse rechter heeft bepaald dat de politie over het algemeen een doorzoekingsbevel nodig heeft om de locatiegegevens van verdachten bij telecomproviders op te vragen. Daardoor ligt de lat voor dit soort verzoeken nu hoger.
Associated Press schrijft op basis van de huidige uitspraak dat er sprake is van een 'overwinning voor privacy in het digitale tijdperk', omdat het opvragen van locatiegegevens door de politie een belangrijk instrument is geworden in strafrechtelijke onderzoeken. Vijf van de negen rechters ondersteunden de uitspraak, maar zeiden ook dat de eis van een doorzoekingsbevel alleen geldt voor locatiegegevens van telefoons en niet voor andere gegevens, zoals die van een bank.
In de huidige zaak hadden opsporingsdiensten een court order, oftewel een gerechtelijk bevel, bemachtigd om de locatiegegevens van een verdachte te verkrijgen. Volgens de Amerikaanse rechters hadden ze echter een doorzoekingsbevel of search warrant moeten vragen. AP legt uit dat hiervoor een hogere eis geldt, namelijk dat er probable cause aanwezig moet zijn. Om daarvan te kunnen spreken, is sterk bewijs nodig. In de zaak gaat het om een van de Amerikaanse grondrechten, het vierde amendement. Dat beschermt burgers tegen onredelijke doorzoekingen door de overheid.
