Nieuws uit de VS

Één van de prioriteiten van de huidige Europese Commissie is "een Europa dat klaar is voor het digitale tijdperk". Dat betekent dat er vanuit Brussel veel wetgeving over digitalisering aan komt.

We geven je hier een overzicht van de nieuwe Europese regels waar we ons mee bezig houden, wat onze positie daarop is en in welke fase van het proces we nu zijn.

Artifical Intelligence Act

De Artificial Intelligence Act is de wet die kunstmatige intelligentie moet gaan reguleren. Burgers moeten er volgens ons op kunnen vertrouwen dat technologie wordt ingezet op een veilige manier, die voldoet aan de wet. De fundamentele rechten van burgers moeten daarbij geborgd worden. In dat kader zien we nog veel verbeterpunten voor het AI-Act-voorstel van de Europese Commissie. Zo zien we graag een geheel verbod op biometrische surveillance in de publieke ruimte. En we willen dat manipulatie en zogenaamde 'social scoring' van het gedrag van burgers verboden wordt. Ook willen we burgers die aan kunstmatige intelligentie-systemen onderworpen worden, beter beschermen.

Op dit moment zijn het Europees Parlement en de Raad van de Europese Unie bezig met de invulling van de AI Act. Ons werk bestaat dus uit het aanmoedigen van politici om een stap verder te gaan dan de Europese Commissie, zodat onze mensenrechten beter worden beschermd.

Rules to prevent and combat child sexual abuse regulation (CSAR)

Deze wet moet kinderen beschermen tegen seksueel misbruik. Maar het voorstel van de Europese Commissie slaat de plank volledig mis en zal vertrouwelijkheid op internet opheffen. In dat voorstel worden bedrijven namelijk gedwongen om mee te kijken met wat internetgebruikers bijvoorbeeld via een chat-app als Whatsapp of een platform als Instagram met elkaar delen. De Commissie lijkt dus van encryptie af te willen.

Het wetsvoorstel ligt er pas sinds mei. Dat betekent dat het Europees Parlement en de Raad van de Europese Unie nu hun positie moeten gaan bepalen. 

Political advertising regulation (PAR)

De political advertising regulation zal transparantie van politieke advertenties moeten gaan waarborgen en op tracking gebaseerde politieke advertenties en amplificatie reguleren. Betere regels rondom politieke advertenties zijn hard nodig, na schandalen als Cambridge Analytica en de leugens van Facebook over verkiezingsmanipulatie. Het wetsvoorstel is afgelopen winter bekend gemaakt. En ook hier geldt dat het nu in handen van het Europees Parlement en de Raad van de Europese Unie ligt. 

Digital Services Act

De Digital Services Act (DSA) is de wet die gebruikers moet beschermen tegen online platformen. Deze wet reguleert online platformen, waardoor gebruikers weer controle moeten krijgen over hun online communicatie. In deze blog schreven we over de voor ons belangrijkste punten uit de wet. De wet stelt regels voor op tracking gebaseerde advertenties, aanbevelingssystemen, manipulatieve interfaces en contentmoderatie. Het is niet de progressiefste wet, maar we zijn blij met de stappen die worden gezet.

Komend najaar wordt de definitieve tekst verwacht, en de wet treedt begin 2024 in werking. De komende maanden zullen wij ons bezig houden met de uitrol van de wet: zodat we niet alleen in theorie, maar ook in de praktijk beschermd worden.

Digital Markets Act

De Digital Markets Act (DMA) is de wet die de marktmacht van grote platformen moet gaan breken. Hierin zijn onder andere regels opgenomen over interoperabiliteit: waardoor we van de ene app berichten kunnen sturen naar de andere app. Ook komt er meer keuzevrijheid over welke app store en software mensen willen gebruiken. En regels over overnames van andere apps. Voor de DMA geldt hetzelfde als de DSA: de definitieve tekst wordt in het najaar verwacht en de wet treedt begin 2024 in werking.

Alles bij de bron; Bits-of-Freedom


 

Meta is in de Verenigde Staten aangeklaagd omdat het via een trackingpixel zonder toestemming van patiënten gevoelige medische informatie verzamelt. Via die trackingpixel kan Meta allerlei informatie over bezoekers van websites verzamelen om hen zo te kunnen profileren en gerichte advertenties op Facebook te tonen.

Ook een Amerikaans ziekenhuis en zorgverlener zijn onderdeel van de nu aangespannen massaclaim. De klagers stellen dat hun privacy hierdoor is geschonden, aangezien ze nooit toestemming voor de dataverzameling hebben gegeven (pdf).

Meta zou via de pixel bijvoorbeeld informatie hebben ontvangen over de medische problemen van patiënten. Deze gevoelige medische informatie werd vervolgens gebruikt voor gerichte advertenties. De massaclaim volgt na berichtgeving van The Markup dat Facebook via de Meta-pixel allerlei gevoelige informatie ontvangt, waaronder voorgeschreven medicijnen en doktersafspraken.

Alles bij de bron; Security


 

Taxibedrijf Uber heeft een schikking getroffen met het Amerikaanse ministerie van Justitie. Het bedrijf heeft nogmaals bevestigd een gigantisch datalek in de doofpot te hebben gestopt, en wordt daarvoor niet meer vervolgd.

In 2016 lukte het hackers om persoonsgegevens van zo'n 57 miljoen Uber-klanten en -chauffeurs te stelen.

Volgens de schikking hebben Uber directeur Khosrowshahi en zijn team het datalek alsnog gemeld toen ze op de hoogte werden gebracht van de inbraak. Dat is deels de reden dat het ministerie Uber nu niet meer vervolgt. Een andere reden is dat Uber in 2018 een overeenkomst sloot waarin het bedrijf beloofde om alle toekomstige cyberaanvallen aan overheidsinstanties te melden. 

....Bij de hack werden namen, e-mailadressen en telefoonnummers van vijftig miljoen klanten wereldwijd gestolen. Van nog eens zeven miljoen chauffeurs werden dezelfde soort data gelekt. In Nederland kreeg Uber in 2018 een boete van 600.000 euro opgelegd omdat het bedrijf het datalek te laat meldde.

Alles bij de bron; NU


 

Amazon heeft audio en beelden die met de Ring-deurbelcamera zijn gemaakt zonder toestemming en medeweten van gebruikers met de Amerikaanse politie gedeeld. Dat heeft het bedrijf laten weten op vragen van de Amerikaanse senator Edward Markey. 

Ring-gebruikers kunnen in de VS voor een "Protect Plan" kiezen, waarbij opnames die met de camera zijn gemaakt op de systemen van Amazon worden opgeslagen. In het geval van "noodsituaties" kan Amazon deze beelden zonder toestemming van gebruikers met politie delen. Dit jaar is dat in de Verenigde Staten al elf keer gebeurd...

... Amazon wilde niet toezeggen dat ze de end-to-end ecryptie voor opgeslagen opnames tot de standaard zal maken dit zullen gebruikers zelf moeten instellen.

Markey merkt op dat opsporingsdiensten steeds vaker van private surveillance afhankelijk worden, wat volgens de senator voor een aansprakelijkheidscrisis zorgt. "En ik maak me met name zorgen dat biometrische surveillance de kern wordt van het groeiende web van surveillancesystemen waar Amazon en andere grote techbedrijven verantwoordelijk voor zijn."

De senator diende eerder een voorstel in die het gebruik van biometrische technologie door federale overheidsinstanties verbiedt.

Alles bij de bron; Security


 

De Amerikaanse overheid is nog altijd de grootste financier van het Tor Project, maar het aandeel is wel een stuk kleiner geworden en bedraagt nog slechts twee procent meer dan de individuele donaties. Dat blijkt uit het nieuwste jaarrapport van het Tor Project, de organisatie die het Tor-netwerk beheert (pdf).

Het Tor Project is een non-profitorganisatie die volledig dankzij giften bestaat. In het fiscale jaar 2020 - 2021 ontving de organisatie 7,4 miljoen dollar. Daarvan was ruim 2,8 miljoen dollar afkomstig van de Amerikaanse overheid, waaronder het Amerikaanse ministerie van Democratie, Mensenrechten en Arbeid, de National Science Foundation, het Open Technology Fund, Institute of Museum and Library Science en het Defense Advanced Research Projects Agency (DARPA).

De organisatie is al jaren bezig om minder afhankelijk van de donaties van de Amerikaanse overheid te worden. Vorig jaar werd zelfs een recordbedrag aan individuele donaties binnengehaald, namelijk ruim 2,6 miljoen dollar. Als deze ontwikkeling zich doorzet zal het Tor Project volgend jaar voor het eerst meer via individuele donaties hebben binnengehaald dan dat het van de Amerikaanse overheid ontvangt. 

Alles bij de bron; Security


 

Nu het recht op abortus in Amerika zeer waarschijnlijk vervalt, mogen staten zelf wetten maken. Sommige verbieden alle vormen van abortus; anderen willen juist een veilig toevluchtsoord zijn voor degenen die hun zwangerschap willen beëindigen. Illinois valt in de laatste categorie. Maar zijn vrouwen daar echt veilig in deze tijden van digitale surveillance en premiejagers?

...De vraag is of de vrouwen die naar Illinois uitwijken er uiteindelijk echt veilig zijn en vervolging in hun eigen staat kunnen ontlopen. Eenieder met een mobiele telefoon op zak is immers traceerbaar. Big tech volgt de zwangeren tot in de abortuskliniek. Ook het gebruik van apps die de menstruatiecyclus tracken of het online zoeken naar zwangerschapsinformatie kan in een rechtszaak gebruikt worden.

‘Het verzamelen en gebruik van persoonlijke data is op dit moment in de VS niet gereguleerd,’ zegt Alan Butler van het Electronic Privacy Information Center (EPIC). Opsporingsdiensten en particulieren kunnen er dus bij.

Toen de staat Texas, die de meeste abortussen al in een zeer vroeg stadium verbiedt, vorig jaar een wet instelde voor abortuspremiejagers, leidde dat daarom tot grote controverse. Texas betaalt premiejagers $10.000 voor het aanleveren van iedere persoon die een rol speelt bij het uitvoeren van een abortus: de zwangere zelf, haar zorgverlener, zelfs de buurvrouw die haar een lift naar de kliniek geeft loopt risico op vervolging.

Deze premiejagers gebruiken locatiegegevens. Bedrijven die locatiegegevens en zoekgeschiedenis verzamelen hebben geen toestemming nodig deze informatie door te verkopen. ‘Als je wil weten of iemand zwanger is, kan je die informatie gewoon kopen via databrokers,’ legt India McKinney van de non-profit Electronic Frontier Foundation uit. 

Als het congres in Washington DC op federaal niveau nog iets wil doen aan de ontstane situatie moet het nu handelen, zegt Alan Butler van EPIC. ‘De privacywetgeving in de VS is hopeloos verouderd.’ Illinois heeft ondertussen wetgeving in de maak die zorgverleners moet beschermen tegen de antiabortuswetten van andere staten, zoals de Texaanse premiejagers.

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

HBO wordt voor de rechter gesleept in de Verenigde Staten. De zender zou de kijkgeschiedenis van abonnees van zijn streamingdienst HBO Max met Facebook hebben gedeeld.

Het Amerikaanse advocatenkantoor Bursor & Fisher heeft de zaak namens twee abonnees ingediend bij de rechtbank in New York. De klanten beweren dat de zender Facebook van klantenlijsten voorziet. Daardoor zou het platform het kijkgedrag van abonnees aan Facebook-profielen kunnen koppelen.

Het advocatenkantoor beweert dat HBO abonnees hier nooit toestemming voor heeft gevraagd. Daarnaast zou het beleid in strijd zijn met de Amerikaanse Video Privacy Protection Act (VPPA). Volgens de VPPA moeten klanten de zender apart toestemming geven voor het delen van hun kijkgedrag met derden.

Alles bij de bron; NU


 

Het bedrijf dat voorheen bekend stond als Weight Watchers betaalt 1,5 miljoen dollar wegens het illegaal verzamelen van de gegevens van kinderen. WW International bood een gewichtsverlies-app voor kinderen aan waarmee het zonder toestemming van ouders allerlei persoonlijke en gezondheidsinformatie verzamelde.

De app verzamelt voedselinname, activiteit en gewicht, maar ook naam, e-mailadres en geboortedatum. Bij de registratie werden gebruikers aangemoedigd om ten onrechte aan te geven dat ze ouder dan dertien jaar waren. Honderden gebruikers die zich hadden geregistreerd wijzigden later hun geboortedatum waaruit bleek dat ze onder de dertien waren. Dat is een overtreding van de Amerikaanse Children’s Online Privacy Protection Act (COPPA).

Verder werden de persoonlijke gegevens van kinderen oneindig bewaard en alleen verwijderd na verzoek van een ouder. Ook dit is een overtreding van de COPPA. Wegens het schenden van de wetgeving heeft WW International een schikking met de Amerikaanse toezichthouder FTC getroffen. Naast het betalen van een boete van 1,5 miljoen dollar moet het alle onrechtmatig verkregen data verwijderen. Verder mag het bedrijf in de toekomst kinderdata niet langer dan een jaar bewaren nadat de app voor de laatste keer is gebruikt.

Alles bij de bron; Security


 

De procureurs-generaal van de Amerikaanse staten Texas, Indiana en Washington slepen Google voor de rechter. De techgigant zou door middel van misleidende tactieken locatiegegevens van gebruikers hebben verkregen om gerichter te kunnen adverteren, staat in de aanklacht.

De ongeoorloofde gegevensverzameling zou hebben plaatsgevonden tussen 2014 en 2019. Het betreft smartphones met Googles besturingssysteem Android.

De aanklagers vinden ook dat Google tegenstrijdige en verwarrende instellingen gebruikt. Daardoor wordt het voor consumenten moeilijker om het delen van persoonsgegevens tegen te gaan, vinden zij. Google ontkent de beschuldigingen tegenover The Verge

Alles bij de bron; NU


 

De Amerikaanse bank Capital One heeft een groot datalek voor 190 miljoen dollar geschikt. Eerder kreeg het bedrijf vanwege het incident al een boete van 80 miljoen dollar opgelegd. Een aanvaller wist in 2019 de gegevens van 106 miljoen mensen te stelen, waaronder namen, adresgegevens, postcodes, telefoonnummers, e-mailadressen, geboortedata en inkomen van al bestaande en potentiële klanten die een creditcard wilden aanvragen.

Van mensen die al een creditcard van Capital One hadden werden ook transactiegegevens, kredietscores, kredietlimieten, betaalgeschiedenis, social security nummers en rekeningnummers gestolen. 

Naar aanleiding van het datalek besloten klanten een massaclaim tegen Capital One te starten. Die heeft de bank nu voor een bedrag van 190 miljoen dollar geschikt, meldt Bloomberg.

Alles bij de bron; Security


 

Schrijf je in op onze wekelijkse nieuwsbrief!