Nieuws uit Brussel

In juni 2021 heeft de Europese Commissie een hervorming van de eIDAS-verordening van 2014 doorgevoerd om het Europese kader voor elektronische identiteitssystemen (eID) te herzien. Deze ambitieuze hervorming probeert een tegenwicht te creëren voor de wijdverbreide login-systemen van Google, Facebook en Apple, en om op grote schaal goedgekeurde eID-systemen voor e-overheid en e-commerce-applicaties aan de bevolking te bieden....

....Het nieuwe eID-systeem op basis van een Wallet-app op onze smartphones moet worden gezien als infrastructuur voor algemene doeleinden om burgers te identificeren en de kenmerken ervan te controleren. De lijst met kenmerken die dit systeem kan bevatten en verifiëren, heeft een open einde...

...Een volledige risicobeoordeling van dit voorstel is bijna onmogelijk, omdat de Commissie binnen de verordening 23 keer bevoegd is om wettelijke instrumenten uit te vaardigen. Deze 23 uitvoerings- en gedelegeerde handelingen zullen pas maanden na de goedkeuring van de wet bekend zijn en zullen cruciale vragen zoals procedures beslissen om nieuwe vertrouwende partijen in het systeem te accepteren, certificeer de beveiliging van de Wallet-app en welke kleinere online services mogelijk worden gedwongen om de Wallet-app te ondersteunen. 

Alles bij de bron; EDRI [engelstalig]


 

In een politieke verklaring heeft de Europese Commissie voor het eerst de basisprincipes en rechten op papier gezet die de leidraad in dit nieuwe digitale tijdperk moeten worden. 'Wij zetten de mens centraal', vatte eurocommissaris voor Interne Markt Thierry Breton het samen.

Waar de Amerikaanse benadering wordt gedomineerd door de grote platforms, en de Chinese door de regering, daar kiest de Commissie voor 'een humanistische benadering' waarin de mens centraal staat. Die visie wil ze ook naar de rest van de wereld uitdragen.

De zes pagina's tellende ontwerpverklaring bevat zes hoofdstukken die richtinggevende rechten en beginselen omvatten: de mensen en hun rechten staan centraal, solidariteit en inclusie, keuzevrijheid, deelname in de digitale ruimte bevorderen, veiligheid en inspraak voor mensen en de duurzaamheid van de digitale toekomst. Die beginselen worden vertaald in concrete doelstellingen.

'We hebben gevochten voor onze rechten in de fysieke wereld, ze moeten ook overgedragen worden naar de digitale wereld', betoogde Breton bij de voorstelling van de verklaring. Een aantal van die rechten wordt in afdwingbare wetgeving gegoten via de Digital Services Act, waarover de lidstaten en het Europees Parlement binnenkort onderhandelingen opstarten.

Alles bij de bron; DataNews


 

Zojuist zijn er in het Europees Parlement twee amendementen aangenomen die Paul Tang heeft ingediend. Het gaat om aanvullingen op de Digital Service Act (de DSA). “Dit gaat over het gebruik van persoonlijke data, met name bedoeld voor advertenties, maar ook advertenties bedoeld voor tijdlijnen. Eigenlijk proberen we het gebruik van gevoelige persoonlijke data aan banden te leggen.”

 “En het tweede wat we heel graag willen is dat mensen ook een eerlijke keuze krijgen. Als je zegt dat je niet wil dat je persoonlijke data gebruikt wordt, moet je wel dezelfde diensten kunnen krijgen. Anders heb je eigenlijk geen keuze. Dat is waar deze amendementen over gaan.”...

...Verder moet het mogelijk worden dat verschillende berichtendiensten, zoals Signal en WhatsApp, ook met elkaar kunnen communiceren. Net zoals het nu mogelijk is om met een hotmail-account naar een gmail-account te mailen, legt Tang uit. “Dat is belangrijk om te zorgen om die positie van WhatsApp, die weer achter Facebook schuilt, te doorbreken.”

Alles bij de bron; WNL


 

De Europese Unie onderzoekt de mogelijkheid om een eigen DNS-infrastructuur op te zetten voor Europese organisaties en burgers. Een eigen DNS-resolver is onderdeel van de EU's strategie om op termijn digitaal onafhankelijker te zijn van grote internationale partijen. Het project heeft als werktitel DNS4EU.

Naast autonomie ziet de EU een eigen resolver ook als een vorm van 'cybersecurity, databescherming en privacy volgens Europese regels'. In de aanbesteding is opgenomen dat de resolver moet voldoen aan standaarden zoals https en dnssec, maar ook dns-over-https en dns-over-tls. Data moet binnen de Europese Unie worden verwerkt en bedrijven mogen geen persoonlijke data verkopen of daar op een andere manier geld aan verdienen. De aanbesteding laat wel ruimte voor het gebruik van geaggregeerde data, bijvoorbeeld voor beveiligingsdoeleinden.

De EU wil de resolver onder andere gebruiken om op Europees niveau websites te kunnen blokkeren. Zo moeten hostnames van URL's gefilterd kunnen worden op basis van 'legale voorwaarden in de EU of nationale jurisdicties'. Daarnaast moet de resolver websites met illegale content zoals malware of phishingpanels kunnen blokkeren. Data daarvoor zou afkomstig zijn van Europese beveiligingsorganisaties, zoals CERTs of landelijke opsporingsdiensten.

Opvallend is dat de aanbesteding specifiek stelt dat bedrijven 'premium- en wholesale-diensten' voor de resolver kunnen aanbieden. Het gaat dan om opt-in-diensten voor 'extra beveiliging' zoals meer filtering, monitoring en bredere ondersteuning.

De EU schrijft niet of de resolver straks verplicht wordt voor Europese bedrijven of providers. In ieder geval moet de dienst beschikbaar komen voor iedereen, ook burgers, in plaats van alleen bepaalde publieke instellingen.

Bron; Tweakers


 

Volgens de Europese privacytoezichthouder EDPS  heeft de coronatestwebsite, waarop leden van het Europees Parlement een testafspraak kunnen plannen, cookiegegevens aan de VS doorgegeven zonder een 'passend' beschermingsniveau voor de gegevens te waarborgen. Daarmee is de site in strijd met de privacywetgeving.

Het hoofd van non-profitorganisatie noyb, een van de organisaties die hier vorig jaar een klacht over had ingediend, verklaart: ''Er was geen behoorlijke bescherming tegen surveillance door de VS, ondanks het feit dat Europese politici een bekend doelwit voor spionage zijn.''

In juli 2020 werd door het Hof van Justitie van de Europese Unie bepaald dat de VS geen passende bescherming biedt die aansluit bij het wettelijke kader van de EU, en dat daarom het overdragen van persoonlijke gegevens naar Amerika enkel is toegestaan onder 'strikte voorwaarden'. In dit geval werden de gegevens onwetmatig naar de VS overgebracht via cookies van Amerikaanse bedrijven als Google en Stripe.

Alles bij de bron; Tweakers


 

Europol moet alle data die het bezit van niet-verdachte burgers die ouder is dan zes maanden vernietigen, zo heeft de Europese privacytoezichthouder EDPS bevolen. 

Onder de Europol Regulation mag de Europese opsporingsdienst data verwerken van personen die een duidelijk vastgestelde relatie met criminele activiteiten hebben. Op deze manier moet worden voorkomen dat Europol gegevens van niet-verdachte personen verwerkt. Europol ontvangt deze data van Europese politiediensten en verwerkt het vervolgens in de eigen systemen.

De hoeveelheid data die Europol ontvangt is echter zo groot dat het niet meteen zonder een assessment onderscheid kan maken tussen personen van wie er duidelijk is vastgesteld dat er een relatie is met criminele activiteiten en niet-verdachte personen. Europol bewaart deze datasets voor lange tijden in de eigen systemen, soms zelfs jaren. De opsporingsdienst kan echter niet garanderen dat deze datasets geen gegevens van niet-verdachte personen bevatten en is daarmee in overtreding van de Europol Regulation, zo laat de EDPS weten.

De Europese privacytoezichthouder sprak Europol hier in september 2020 op aan, aangezien de opslag van data van niet-verdachte personen een risico voor de fundamentele rechten van individuen vormt. Sindsdien heeft Europol verschillende maatregelen getroffen, maar heeft het niet voldaan aan het verzoek van de EDPS om een bewaartermijn voor het filteren van de data in te stellen.

Alles bij de bron; Security


 

Europa moet strenger controleren op misbruik van spionagesoftware. Dat stelt Europarlementariër Bart Groothuis. Hij ziet de voordelen van spionagesoftware, maar vreest de kans op misbruik door overheden en andere partijen.

Groothuis pleit in zijn betoog bij BNR Nieuws voor een Europese variant van het Canadese Citizen Lab, dat afgelopen zomer het Pegasus-spionageschandaal naar buiten bracht. Daarbij werden journalisten en politici uit minstens 40 landen door inlichtingendiensten gehackt met de Pegasus-software uit Israël.

Dat Pegasus er is vindt Groothuis niet per se slecht. “Maar wat er nu is gebeurd, is natuurlijk een grof schandaal en daar moeten we iets tegen doen”, zo meldt hij aan BNR Nieuws.

Groothuis is van mening dat Europa om de tafel moet met Israël om ervoor te zorgen dat de software niet wordt geëxporteerd naar landen met mensenrechtenproblemen in Europa. De Israëlische regering kan namelijk wel of niet exportvergunningen afgeven via het ministerie van Buitenlandse Zaken.  

Alles bij de bron; AGConnect


 

Consumentenorganisaties mogen Facebook aanklagen voor het schenden van de privacy, vindt een belangrijke adviseur van de Europese rechter. Het advies geldt als een goede graadmeter voor het eindoordeel van het hof, dat zich nu over de kwestie moet uitspreken.

De advocaat-generaal sprak zich uit over een zaak die door een Duitse consumentenorganisatie is aangespannen tegen Facebook. Het Amerikaanse techbedrijf heeft te weinig gedaan tegen onlinespelletjes die verkeerd omsprongen met de gegevens van gebruikers, stelt deze consumentenbond. Wie in een onlinespelletjeswinkel van Facebook voor 'meteen spelen' koos, gaf soms nietsvermoedend allerlei gegevens af.

De consumentenorganisatie stapte naar de Duitse rechter, die twijfelde of zo'n stap niet voorbehouden zou moeten zijn aan privacytoezichthouders als de Autoriteit Persoonsgegevens. Maar net als deze toezichthouders mogen ook consumentenorganisaties het uit eigen beweging voor gebruikers opnemen, meent de advocaat-generaal. 

Alles bij de bron; EuropaNU


 

De EDPB roept de Europese Commissie en het Europees Parlement op meerdere wetsvoorstellen rond digitale diensten aan te passen. Deze zouden de rechten van burgers onvoldoende beschermen en niet effectief genoeg zijn. Het advies van de privacytoezichthouders is met name om advertenties die zijn gebaseerd op het online volgen van mensen met bijvoorbeeld trackingcookies, uit te faseren en op termijn volledig te verbieden

De EDPB wil de Digital Services Act, de Digital Markets Act, de Data Governance Act en de Artificial Intelligence Regulation gewijzigd zien. Niet alleen beschermen deze wetsvoorstellen burgerrechten onvoldoende, vinden de toezichthouders, maar ook zijn ze op sommige punten in tegenspraak met bestaande wetten, zoals AVG. Daarnaast zou het toezicht onvoldoende geregeld zijn.

Alles bij de bron; Tweakers


 

Kledingsite Vinted wordt onderzocht door Europese privacywaakhonden uit Litouwen, Frankrijk en Polen. Verkopers van het platform hebben erover geklaagd dat ze een gescande kopie van hun identiteitsbewijs moesten opsturen als ze geld terug wilden krijgen van het platform. 

De toezichthouders bekijken de wettelijke basis waarop er gevraagd wordt om een identiteitsbewijs. Ook onderzoeken ze de procedure en criteria die Vinted.com hanteert om accounts te blokkeren en doen ze onderzoek naar hoelang het platform gebruikersgegevens bewaart.

Volgens CNIL is de Litouwse waakhond leidend in het onderzoek, omdat het bedrijf achter Vinted, Vinted UAB, afkomstig is uit Litouwen. Vinted is in meerdere Europese landen actief, waaronder Nederland. Om die reden is een gezamenlijke werkgroep opgetuigd om de klachten te onderzoeken.

Alles bij de bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha