Het Britse postorderbedrijf Easylife heeft een boete van omgerekend ruim 1,5 miljoen euro gekregen voor het illegaal gebruik van de persoonlijke informatie van klanten. Op basis van aangeschafte producten deed Easylife aannames over de gezondheid van de betreffende klant en benaderde die vervolgens zonder toestemming met gezondheidsgerelateerde producten.

Tachtig producten in de catalogus van Easylife waren "triggerproducten". Zodra iemand deze producten aanschafte ging het postorderbedrijf over op profilering om de klant met een gezondheidsgerelateerd product te benaderen.

Volgens de Britse privacytoezichthouder ICO was er sprake van aanzienlijke profilering van klanten en het 'onzichtbaar' verwerken van gezondheidsgegevens. Mensen wisten namelijk niet dat het bedrijf hun persoonlijke gegevens voor het betreffende doel verzamelden en gebruikten. Daarmee heeft Easylife de privacywetgeving overtreden. 

Verder onderzoek van de ICO wees uit dat het postorderbedrijf ook mensen belde die zich in het Britse bel-me-niet-register hadden laten opnemen. Hiervoor kreeg Easylife een boete van omgerekend 150.000 euro. De totale boete bedraagt dan ook bijna 1,7 miljoen euro.

Alles bij de bron; Security


 

Samsung is in de Verenigde Staten aangeklaagd over twee recente datalekken waarbij broncode en klantgegevens werden gestolen. Het bedrijf zou onnodig gegevens van gebruikers verzamelen en die onvoldoende beschermen.

In maart maakte Samsung bekend dat aanvallers toegang tot systemen hadden gekregen en onder andere algoritmen voor de biometrische authenticatie van Samsung-telefoons en de broncode van de Galaxy-bootloader buit hadden gemaakt.

Begin deze maand bleek dat aanvallers toegang tot "Amerikaanse systemen" van Samsung hadden gekregen, waarbij gegevens van klanten waren gestolen. Twee Amerikaanse Samsung-gebruikers zijn nu een massaclaim tegen de elektronicagigant gestart. Ze stellen dat Samsung onnodig persoonlijke data van klanten verzamelt en die niet goed beveiligt. Daarmee zou Samsung de Amerikaanse consumentenwetgeving hebben overtreden.

Volgens de klagers heeft Samsung bepaalde onderdelen van de elektronica die het biedt uitgeschakeld en zijn die pas te gebruiken als gebruikers persoonlijke informatie opgeven. Deze informatie werd vervolgens zonder adequate beveiliging opgeslagen, gemonitord en verkocht, ook al claimde het bedrijf tegenover klanten dat de gegevens veilig waren, zo staat in de aanklacht.

Alles bij de bron; Security


 

De Britse privacytoezichthouder ICO overweegt om TikTok wegens het mogelijk overtreden van de privacywetgeving een boete van omgerekend 30 miljoen euro op te leggen. Uit onderzoek van de ICO blijkt dat het platform de privacy van kinderen mogelijk niet heeft beschermd en daarmee in overtreding van de Britse databeschermingswetgeving zou zijn.

TikTok zou mogelijk zonder toestemming van ouders data van kinderen onder de dertien jaar hebben verwerkt, gebruikers geen eenvoudig te begrijpen en transparante informatie hebben geboden en speciale categorieën data hebben verwerkt zonder dat het hiervoor de vereiste juridische grondslagen had.

Het onderzoek naar de mogelijke privacyovertredingen is nog gaande, maar vandaag meldt de ICO dat het TikTok een boete van 30 miljoen euro kan opleggen. In de praktijk blijken de boetebedragen echter veel lager uit te vallen. 

Alles bij de bron; Security


 

Meta Platforms, het moederbedrijf van Facebook, is aangeklaagd door twee gebruikers van Facebook voor het stiekem omzeilen van een beveiliging van Apple op iPhones. Volgens de aanklacht heeft het bedrijf hiermee regelgeving tegen het verzamelen van persoonlijke gegevens geschonden.

...De zaken zijn gebaseerd op een rapport van dataprivacyonderzoeker Felix Krause. Volgens hem plaatsen Facebook en Instagram-apps bepaalde codes op websites die door gebruikers worden bezocht. Dit zou ze in staat stellen om "alles wat je op een website doet" bij te houden, inclusief het typen van wachtwoorden.

In een reactie op het rapport heeft Meta toegegeven dat de Facebook-app de browseractiviteit controleert, maar ontkende dat het illegaal gebruikersgegevens heeft verzameld.

Alles bij de bron; MSN

Met het indienen van amendementen op de AI-Verordeningen riepen maar liefst 177 Europarlementariërs van 6 van de 7 verschillende politieke groepen op voor een breder verbod op biometrische surveillance. 158 van hen steunen een geheel verbod op biometrische identificatie in de openbare ruimte. Dat is goed nieuws: Onze stem wordt gehoord in Brussel, en de oproep vindt er brede steun....

....Bits of Freedom roept, samen met 76 andere organisaties, op voor een breed verbod op biometrische surveillance in de openbare ruimte in de AI-Verordening. Dit is wat daarvoor moet gebeuren.

  • Het verbod moet gaan gelden voor zowel alle private als publieke actoren.
  • Ook post gebruik van biometrische identificatie technologie moet worden verboden.
  • Alle vormen van biometrische categorisatie die manipuleren of discrimineren moeten onder het verbod vallen.
  • Het aantal en de breedte van de uitzonderingen moet worden teruggedrongen.
  • De gevaren van emotieherkenning moeten in voldoende mate worden geadresseerd, dat betekent dat ook deze technologie waar nodig verboden moet worden.

Alles bij de bron; Bits-of-Freedom


 

Techbedrijven moeten zich in de Verenigde Staten aan zes basisprincipes gaan houden die gaan over eerlijke concurrentie, privacybescherming, online veiligheid van kinderen, juridische verantwoordelijkheid van grote bedrijven, transparantie en het voorkomen van discriminerende algoritmes.

Grote techbedrijven worden in de VS op dit moment beschermd door wetgeving. Daardoor kunnen ze niet aansprakelijk gesteld worden als er illegale content op hun platforms wordt geplaatst. Die bescherming moet gaan verdwijnen.

Privacy is ook een belangrijk onderdeel van de basisprincipes. Techbedrijven worden verplicht om het verzamelen van privacygevoelige informatie tot een minimum te beperken. Het gaat daarbij met name om locatiedata en informatie over de gezondheid van mensen.

Verder moet de veiligheid en gezondheid van kinderen de hoogste prioriteit krijgen bij techbedrijven. Dat zou belangrijker moeten zijn dan de omzet en winst. Tot slot moeten techbedrijven transparant zijn over hun algoritmes, die niet mogen discrimineren.

Alles bij de bron; NU


 

Paul Nemitz, hoofdadviseur bij het directoraat-generaal Justitie en Consumentenzaken van de Europese Commissie, vindt de macht van de Big-Tech bedrijven zó groot, „dat in Brussel de olifant in de kamer deze vraag is: kan de democratie haar primaat over de grote tech-bedrijven nog wel doen gelden? Of moeten we ons neerleggen bij de heerschappij van de technologie?”

Nemitz heeft veel ervaring opgedaan met Big Tech, onder meer bij de invoering van de Europese privacywet AVG en andere regulering waar de technologiebedrijven tegen te hoop liepen. En ja, hij wil er best nog eens over doorpraten, zegt hij na afloop en tijdens op een mooie augustusdag legt hij uit wat er op het spel staat en wat Europa kan doen om te voorkomen dat alomtegenwoordige digitale technologieën de regie overnemen in nog meer aspecten van ons leven...

...Google, Meta en de andere tech-reuzen hebben afgelopen jaren veel kritiek gekregen op de manier waarop ze persoonlijke gegevens van gebruikers verzamelen en te gelde maken, hoe ze de politieke opvattingen van mensen kunnen manipuleren, nepnieuws verspreiden en inspelen op de psychische toestand van gebruikers. Maar Nemitz’ kritiek is breder. Hij richt zich in de eerste plaats op de enorme macht die de megabedrijven hebben kunnen verzamelen, terwijl overheden ze lieten begaan.

„Nergens ter wereld hebben we ooit zo’n grote machtsconcentratie gezien. Niet alleen horen ze tot de rijkste ondernemingen met de grootste beurswaarde op Wall Street. Ze hebben de controle over communicatienetwerken en de manier waarop we ons informeren. Ze weten meer over ons als individu, over ons gedrag online en offline, dan wie dan ook. Van miljarden mensen kunnen ze een profiel aanleggen. En als zich innovatieve concurrenten aandienen, imiteren ze die of nemen ze die over.”

Door die dominante positie moeten we ons afvragen of we als burgers nog wel kunnen meedoen aan het vormgeven van onze samenleving, of dat we voortaan alleen nog maar consumenten zijn. Dat is de kwestie waarover nu gestreden wordt bij regulering van de grote technologiebedrijven. Zelfregulering en gedragscodes werden lang gezien als de beste manier om de ontwikkeling van het internet te begeleiden. In Brussel hebben we dat ook decennialang geprobeerd. Maar het werkte in veel gevallen niet.

De tech-bedrijven proberen burgers ervan te overtuigen dat technologie voor alle problemen een oplossing biedt. Maar ze hebben veel te lang de vrije hand gehad. Hun instelling is: Als je af en toe de wet breekt, nou ja, dan betalen we toch die boete van een paar miljard? Maar dat moet afgelopen zijn. In een vrije samenleving moet er tegenwicht zijn tegenover de macht van geld en technologie.

Op het gebied van privacy en marktwerking heeft de EU Big Tech aan een aantal nieuwe wetten gebonden. Aan regulering van kunstmatige intelligentie om de risico’s ervan te beperken en transparantie te bevorderen wordt gewerkt. Wat is de volgende stap?

„We moeten zorgen dat die wetten werken en dat ze nageleefd worden, vooral door Big Tech. Zodat die regulering in twee opzichten bijdraagt aan onze digitale soevereiniteit: dat de bevolking haar democratische rechten kan uitoefenen, en dat we onze afhankelijkheid van anderen minder groot maken.

„En laten we niet naïef zijn over de macht van deze concerns. Ze procederen veel en tot het uiterste, daar hebben ze onbeperkt geld voor.”

Alles bij de bron; NRC [lekker-lang-lezen interview]


 

Philips betaalt openbaar aanklagers in de VS om vermeende misleiding van Amerikaanse zorgorganisaties. Met de schikking zetten het bedrijf en justitie een punt achter de kwestie. Aanklagers beschuldigden een dochteronderneming van Philips ervan leveranciers van medische apparatuur te hebben omgekocht.

Het dochterbedrijf wordt ervan verdacht leveranciers van medische apparatuur te hebben 'betaald' door ze gratis data aan te leveren over artsen. Die gegevens konden de leveranciers dan gebruiken in hun marketing richting diezelfde dokters.

In ruil voor de gegevens zouden de leveranciers er bij zorgverzekeraars op hebben aangedrongen voor de beademingsapparatuur van een bepaald merk te kiezen. Dat zou neerkomen op misleiding.

Alles bij de bron; NU [thnx-2-Niek]


 

Opnieuw is een Amerikaans bedrijf in opspraak geraakt dat locatiegegeven van miljoenen telefoons verhandelt. Fog Data Science claimt over miljarden datapunten van meer dan 250 miljoen telefoons te beschikken en deelt deze gegevens met opsporingsdiensten, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

Volgens Fog Data Science is het mogelijk met de data om te zien waar individuen werken, leven en samenkomen. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben. Het bedrijf richt zich vooral op de Amerikaanse markt, maar zegt ook over "internationale data te beschikken...

...De EFF spreekt van een "panoptisch surveillanceapparaat" dat aan allerlei politie- en opsporingsdiensten wordt aangeboden voor nog geen tienduizend dollar per jaar. Fog zou inmiddels met achttien politiediensten overeenkomsten hebben gesloten.

Politiediensten gebruiken de data om te kijken wie erop een gegeven moment in een bepaalde buurt was, of om meer informatie over een bepaald toestel op te vragen. Zo kan er bijvoorbeeld gekeken worden welke "interessante locaties" iemand bezoekt of waar iemand slaapt. Daarbij bewaart Fog maanden aan informatie over een smartphone, die met een enkele opdracht is op te vragen.

Alles bij de bron; Security


 

De Britse privacytoezichthouder ICO is een strafzaak begonnen tegen acht personen die worden verdacht van grootschalige datadiefstal. Volgens de Information Commissioner’s Office (ICO) hebben de verdachten bijna drie jaar lang op onrechtmatige wijze toegang gekregen tot gegevens van honderdduizenden mensen die hun voertuig bij autoherstelbedrijven lieten repareren, zonder dat de betreffende bedrijven hiervoor toestemming hadden gegeven.

De data werd vervolgens gebruikt voor het genereren van potentiële leads voor letselclaims. Daarmee hebben de acht Britten volgens de ICO de computermisbruikwetgeving en databeschermingswetgeving overtreden. De eerste hoorzitting voor de rechtbank zal in oktober plaatsvinden. 

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!