Nieuws uit Brussel

De Luxemburgse privacytoezichthouder CNPD heeft Amazon wegens het overtreden van de Algemene verordening gegevensbescherming (AVG) een boete van 746 miljoen euro opgelegd. Dat heeft Amazon in een document aan de Amerikaanse beurswaakhond SEC bekendgemaakt.

Amazon noemt de AVG-boete ongegrond en is van plan om beroep aan te tekenen. 

Alles bij de bron; Security


 

Artikel 17 van de auteursrechtrichtlijn van de EU, waarin de uploadfilterverplichting is opgenomen, hoeft niet te worden geschrapt. Dat adviseert advocaat-generaal Henrik Saugmandsgaard Øe bij het Europese Hof van Justitie. Hij toont zich wel kritisch ten aanzien van de reikwijdte van de filterverplichting.

Saugmandsgaard Øe stelt dat alleen duidelijk inbreukmakende content geblokkeerd mag worden, of zoals dat in het Engels wordt omschreven: manifestly infringing content. Er mag geen sprake zijn van het blokkeren van bewerkt auteursrechtelijk materiaal. Hierbij gaat het om gebruik van auteursrechtelijk bescherm materiaal waar bijvoorbeeld iets nieuws aan is toegevoegd. Het kan dan gaan om een parodie of het gebruik van quotes om het werk te beoordelen.

Platforms mogen alleen content detecteren of blokkeren die identiek is aan of het equivalent is van het beschermde materiaal van de rechthebbende. In alle minder duidelijke situaties, zoals korte fragmenten die worden gebruikt of bewerkt materiaal, waarbij de uitzonderingen op het auteursrecht ook voorzienbaar zijn, mag er geen sprake zijn van een preventief blokkeermechanisme. Daarmee is volgens de advocaat-generaal het risico op overblokkering geminimaliseerd.

Hiermee lijkt Saugmandsgaard Øe ook in te gaan tegen de lijn van de Europese Commissie, die nog niet zo lang geleden met een aantal richtsnoeren kwam over hoe de auteursrechtrichtlijn moet worden uitgelegd. 

Als de Hof van Justitie de lezing van Saugmandsgaard Øe overneemt, betekent dat dat veel of zelfs alle lidstaten terug naar de tekentafel moeten, schrijft Communicia. Dat is een Europese organisatie die uit onderzoekers en activisten bestaat en als doel heeft om het publieke domein te beschermen. De lidstaten moeten dan waarschijnlijk hun wetgeving aanpassen, omdat de door Saugmandsgaard Øe geadviseerde standaard van bescherming van gebruikers en de grondrechten niet overeenkomt met de lagere standaard zoals die in de omgezette richtlijn staat.

Nederland was tegenstander van artikel 17, maar heeft uiteindelijk wel als eerste de regels omgezet, waarbij in feite de tekst van de richtlijn een-op-een is overgenomen. Dat betekent dat de standaard van bescherming te laag is of in ieder geval niet in voldoende mate overeenstemt met de visie van de advocaat-generaal. Vooralsnog is onbekend of het Hof daadwerkelijk aansluit bij de advocaat-generaal. Waarschijnlijk is over een paar maanden bekend of het advies wordt overgenomen.

Alles bij de bron; Tweakers


 

Margrethe Verstager, de Eurocommissaris voor Mededinging, waarschuwt dat Apple terughoudend moet zijn met de inzet van zijn privacy- en veiligheidsmaatregelen als concurrentiemiddel. Volgens haar gebruikt de techgigant zijn regels om het downloaden van software van buiten de App Store tegen te houden en concurrenten buiten te sluiten. 

Vestager, die ook uitvoerend vicevoorzitter van de Europese Commissie is, diende vorig jaar een voorstel in onder de naam Digital Markets Act (DMA). Als het voorstel wet wordt, dan moet het voor iOS-gebruikers mogelijk zijn om apps van buiten de App Store te downloaden. Dit wordt ook wel side-loading genoemd.

Apple is fel tegen het wetsvoorstel van de Eurocommissaris. Tijdens een videoconferentie in juni zei Apple-topman Tim Cook dat delen van het wetsvoorstel "niet in het belang van de gebruiker" zijn. Het toestaan van side-loading zou volgens de topman de privacy en veiligheid van de gebruikers schaden.

"Privacy en veiligheid zijn voor iedereen van het grootste belang. Ik denk niet dat de privacy of veiligheid van gebruikers op het spel staat wanneer zij een andere appwinkel gebruiken", zei de Deense politica tegen Reuters.

Alles bij de bron; NU


 

De Raad heeft gesproken over de voortgangsrapportages over de Data Governance Act en de herziening van de Netwerk- en Informatiebeveiliging (NIB) richtlijn. Vervolgens heeft een beleidsdebat plaatsgevonden over de mededeling over het Digitaal Kompas 2030.

Tevens stond de Raad stil bij verschillende diversenpunten. Het voorzitterschap en de Europese Commissie hebben de Raad geïnformeerd over lopende wetsvoorstellen waaronder de ePrivacyverordening, de Roamingverordening, de Artificial Intelligence Act en het raamwerk voor een Europese digitale identiteit....

....Diversenpunten ePrivacyverordening

Het voorzitterschap informeerde de Raad over de laatste stand van zaken ten aanzien van de onderhandelingen over de ePrivacyverordening. Uw Kamer is geïnformeerd over de ontwikkeling omtrent dit dossier in het verslag van de informele Raad voor Concurrentievermogen van 22 maart 2021.

Op 22 mei jl. heeft de eerste triloog met het Europees Parlement plaatsgevonden. Het Europees Parlement heeft tijdens deze triloog onderhandeling aangegeven niet lager te willen gaan met de privacy-standaarden dan de huidige ePrivacy-richtlijn. Verder heeft het Europees Parlement een aantal aandachtspunten aangegeven.

Het Europees Parlement wenst geen further processing van persoonsgegevens, een verbod op tracking (in ieder geval voor minderjarigen) en meer voorzichtigheid met het gebruik van data voor onderzoek....

....Diversenpunten raamwerk voor een Europese digitale identiteit

Commissaris Breton gaf een presentatie over het voorstel voor een verordening voor een raamwerk voor een Europese digitale identiteit. Het voorstel herziet de huidige eIDAS-verordening, die beoogt met wederzijdse erkenning van elektronische identificatiemiddelen (eID's) en harmonisatie van vertrouwensdiensten veilige en betrouwbare elektronische transacties tussen burgers, bedrijven en overheden te bevorderen.

In vervolg hierop wordt de markt voor elektronische vertrouwensdiensten verder versterkt en worden alle lidstaten verplicht om een ‘European Digital Identity Wallet’ te ontwikkelen. Daarbij krijgen gebruikers zelf de regie om hun identiteitsgegevens en andere digitale gegevens en documenten te delen bij transacties in het publieke en het private domein.

De Commissaris gaf aan dat lidstaten worden uitgenodigd om te werken aan een gezamenlijke toolbox om voorbereidingen te treffen voor een succesvolle uitrol. Uw Kamer zal binnenkort geïnformeerd worden over het kabinetsstandpunt via een BNC-fiche.

Alles bij de bron; Rijksoverheid


 

De aanbevelingen van de European Data Protection Board (EDPB) voor de doorgifte van persoonsgegevens naar landen buiten de EU (derde landen) zijn definitief. De aanbevelingen zijn opgesteld om het bedrijfsleven meer duidelijkheid geven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde in de zogeheten Schrems II-uitspraak.

Het gaat om een aangepaste versie van de aanbevelingen, nadat onder meer bedrijven en brancheverenigingen reageerden op het eerder opgestelde concept

Doorgifte van persoonsgegevens naar de VS en de meeste andere landen buiten de EU kan nog wel op basis van modelcontracten (ook wel standaardcontractbepalingen of standard contractual clauses genoemd). Begin juni heeft de Europese Commissie een nieuw modelcontract gepubliceerd.

De voorwaarde voor doorgifte op basis van een modelcontract is dat een bedrijf voldoende aanvullende maatregelen neemt om de veiligheid van de doorgifte te waarborgen. Dat is de eigen verantwoordelijkheid van dat bedrijf. Is er na nader onderzoek nog steeds enige twijfel over de veiligheid van doorgifte van persoonsgegevens? Dan adviseert de AP om de doorgifte te stoppen en data in de EU te houden.

Als de VS persoonsgegevens beter gaan beschermen, kunnen er nieuwe afspraken komen tussen de EU en de VS, vergelijkbaar met het Privacy Shield. De doorgifte van persoonsgegevens naar de VS zal dan makkelijker en veiliger zijn. De Europese Commissie is dan ook in onderhandeling met de VS over nieuwe afspraken.

Alles bij de bron; AP


 

De EU-lidstaten hebben zich achter besluiten geschaard om het belemmeren van gegevensstromen na het vertrek van Groot-Brittannië uit de EU te voorkomen. De Britse waarborgen voor de bescherming van de data zouden voldoende zijn.

De stap betekent dat bedrijven en organisaties persoonsgegevens van de EU naar Groot-Brittannië mogen blijven doorgeven. De goedkeuring opent de weg naar vrije gegevensstromen voor langere tijd, schrijft Netzpolitik. Volgens de site moet het college van Eurocommissarissen nu nog officiële goedkeuring geven, maar dat zou een formaliteit zijn.

Netzpolitik wijst er op dat het EU-Hof vorig jaar een streep haalde door het Privacy Shield-verdrag tussen de EU en de VS. Het EU-Hof wees daarbij op 'beperkingen bij de bescherming van persoonsgegevens die voortkomen uit de Amerikaanse wetgeving over de toegang tot en het gebruik van die data door Amerikaanse autoriteiten', en benadrukte de verregaande surveillanceprogramma's in de VS.

Volgens critici doen de Britse inlichtingendiensten GCHQ en MI6 niet onder voor de Amerikanen, wat onder andere uit de Snowden-onthullingen zou blijken. Ook het Europees Hof van Justitie en het Europees Hof voor de Rechten van de Mens spraken zich uit over massaal verzamelen van communicatie- en locatiegegevens van gebruikers van een telecommunicatiedienst door het GCHQ. Dit is in strijd met grondrechten, zo luidde het oordeel.

Alles bij de bron; Tweakers


 

Het Hof van Justitie van de EU heeft bepaald dat het systematisch registreren van IP-adressen van gebruikers van peer-to-peernetwerken die mediabestanden delen, onder voorwaarden is toegestaan. Het gaat hier om het verzamelen van namen en adressen voor een schadevordering...

...In zijn beoordeling verduidelijkt het Hof dat het uploaden van bestanden via een peer-to-peernetwerk een openbaarmaking oplevert en dus in strijd met het auteursrecht kan zijn. Het Hof zegt dat de gebruiker geen minimaal aantal onderdelen van een bewust mediabestand hoeft te downloaden en dat er al sprake is van beschikbaarstelling aan het publiek als hij toegang verleent tot de beschermde werken, mits hij daarbij volledige kennis heeft over de gevolgen hiervan. 

Daarnaast stelt het Hof dat het een bedrijf is toegestaan om een schadevergoeding bij de vermeende inbreukmakers te vorderen, mits er bij een dergelijk verzoek geen sprake is van misbruik. Het Hof onthoudt zich van het geven van voorbeelden om gevallen van misbruik helder te krijgen; het is dus aan de nationale rechters om te bepalen of en zo ja wanneer er sprake is van misbruik. 

Tot slot onderstreept het Hof dat het systematisch registreren van IP-adressen niet in strijd is met het EU-recht. Dat geldt ook voor het meedelen van de namen en postadressen van de gebruikers aan een partij om een schadevergoeding in te kunnen stellen. Dergelijke handelingen moeten echter wel 'gerechtvaardigd en evenredig' zijn en mogen geen misbruik maken van de feiten en omstandigheden.

Het Hof merkt daarbij op dat het EU-recht 'geen verplichting inhoudt om persoonsgegevens aan particulieren mee te delen met het oog op de civielrechtelijke vervolging van inbreuken op het auteursrecht. Het Unierecht staat de lidstaten evenwel toe een dergelijke verplichting op te leggen'.

Alles bij de bron; Tweakers


Een groep van negentien Europarlementariërs is een coalitie gestart voor trackingvrije advertenties op internet.

De coalitie wil door een aanpassing van de Europese Digital Services Act een einde aan tracking bij advertenties maken. "Het voorstel raakt techgiganten Google, Facebook en Amazon die elk jaar miljarden euro's verdienen door stiekem alle internetgebruikers te bespioneren", aldus de coalitie in een persbericht.

25 organisaties ondersteunen de Tracking-free Ads Coalition, waaronder Bits of Freedom, Freedom Internet en de Europese burgerrechtenorganisatie EDRi.

Alles bij de bron; Security


 

De privacytoezichthouder van België mag optreden tegen Facebook voor het in zijn ogen "buitensporig" volgen van Belgische internetgebruikers. Facebook probeerde onder handhaving uit te komen door te zeggen dat alleen de Ierse toezichthouder het bedrijf mag controleren. Maar het Hof van Justitie van de Europese Unie veegt dat argument dinsdag aan de kant.

De uitspraak van het Hof is belangrijk voor de handhaving van grote techbedrijven onder de Algemene Verordening Gegevensbescherming (AVG), de Europese privacyregels die sinds 2018 van kracht zijn. Niet alleen Facebook, maar ook veel andere techgiganten houden kantoor in Ierland. De privacyonderzoeken stapelen zich daar op, terwijl beslissingen uitblijven.

In het Europees Parlement heerst onvrede over het gebrek aan toezicht door de Ierse privacyautoriteit. De volksvertegenwoordigers riepen de Europese Commissie in mei op om Ierland te dwingen zijn handhaving te verbeteren.

De uitspraak van het Hof maakt voor privacytoezichthouders uit alle landen van de EU de weg vrij om op te treden tegen techgiganten, ook al staat het hoofdkantoor van het bedrijf niet in hetzelfde land.

Alles bij de bron; NU


 

Amazon hangt een boete van 425 miljoen dollar, omgerekend 349 miljoen euro, boven het hoofd wegens schending van gegevensbescherming, zeggen bronnen tegen de The Wall Street Journal.

De Luxemburgse toezichthouder op de Europese verordening voor de bescherming van persoonsgegevens (GDPR, in Nederland ook bekend als AVG) zou deze hoogste boete voor het schenden van de privacywet tot nu toe hebben voorgesteld aan de andere 26 toezichthouders van de Europese Unie.

Amazon zou persoonlijke gegevens hebben verzameld en gebruikt van individuen, aldus de krant, maar de bron wilde niets zeggen over de specifieke beschuldigingen tegen het bedrijf. De zaak zou niet met data-opslag in de clouddiensten van Amazon Web Services te maken hebben.

Alles bij de bron; LeeuwarderCourant


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha