Groot Brittannie

De Britse privacywaakhond is van plan een boete van 17 miljoen pond op te leggen aan Clearview. Het bedrijf zou de Britse privacywet hebben overtreden door gezichtsherkenning toe te passen op burgers in het land.

Clearview zou biometrische gegevens van Britse burgers hebben verzameld zonder goede grondslag en zonder dat mensen daar weet van hadden. Ook had Clearview geen proces opgezet om te stoppen met dataverzameling, en werden burgers niet op de hoogte gebracht van de dataverzameling. Bovendien zou Clearview geen extra maatregelen hebben genomen voor databescherming terwijl dat met biometrische data juist wel nodig is onder de Europese en Britse privacywetgeving.

Volgens de toezichthouder was Clearview actief in de VK en verzamelde het bedrijf foto's van gezichten van burgers. Om hoeveel mensen het gaat is niet bekend; de ICO zegt dat het om 'een substantieel aantal' burgers gaat. Volgens de ICO zou de Britse politie Clearview in een proef hebben gebruikt, maar die is wel stopgezet.

De Information Commissioner's Office of ICO schrijft dat het om een voorlopige beslissing gaat. De ICO heeft onderzoek gedaan naar het Amerikaanse bedrijf Clearview AI, dat ook in het Verenigd Koninkrijk actief is. Dat onderzoek gebeurde samen met de Australische privacywaakhond. Die concludeerde begin deze maand al dat Clearview moest stoppen in het land.

Alles bij de bron; Tweakers


 

Google en andere advertentiebedrijven moeten de huidige privacyrisico's van online advertenties oplossen en stoppen met het ongeremd verzamelen en gebruiken van gebruikersdata, zo vindt de Britse privacytoezichthouder ICO die hiervoor een reeks standaarden heeft opgesteld.

In de standaarden van de Britse privacytoezichthouder staat dat mensen zonder tracking, profilering of het excessief verzamelen van persoonlijke informatie advertenties moeten kunnen ontvangen. Wanneer mensen er wel voor kiezen om hun data te delen moeten advertentiebedrijven voor betekenisvolle aansprakelijkheid zorgen en mensen controle over hun data geven en de mogelijkheid om hun informatierechten uit te oefenen.

Verder moeten advertentiebedrijven kunnen rechtvaardigen dat het gebruik van persoonlijke data voor online advertenties eerlijk, noodzakelijk en proportioneel is, en gebruikers duidelijk uitleggen hoe en waarom hun informatie wordt gebruikt.

Alles bij de bron; Security


 

De Britse inlichtingendienst GCHQ schakelt hackers van de nieuwe National Cyber Force in om achter ransomware-bendes aan te gaan. Onder het motto ‘het doel heiligt de middelen’ worden daarbij agressieve hackmethodes niet geschuwd.

GCHQ-topman Sir Jeremy Fleming wil met de onorthodoxe aanpak groepen aanpakken die buiten het bereik van de politie en het Openbaar Ministerie wisten te blijven. Volgens de Financial Times blijven de details van zulke operaties doorgaans staatsgeheim. Maar de Britse zakenkrant wijst in dit verband op acties zoals blokkeren van signalen afkomstig van telefoons die in het bezit zijn van cybercriminelen. Een andere optie is het platgooien van verdachte servers.

Fleming denkt dat de toename van de cybercriminaliteit de inzet van hackers rechtvaardigt. ‘Criminelen verdienen er goed mee. Bovendien hebben ze het gevoel dat hun weinig in de weg wordt gelegd.’

Het Verenigd Koninkrijk behoort tot de landen die vergaande methoden wil inzetten in de strijd tegen cybercrime. Vorig jaar werd de komst van de National Cyber Force aangekondigd, een nieuwe organisatie waarachter Britse geheime diensten en het leger staan.

De roep om hardere acties tegen cybercriminelen te ondernemen, klinkt wereldwijd luider.  Probleem is dat helpende hackers zich op juridisch glad ijs begeven. Bij het pro-actief terughacken is al gauw sprake van computervredebreuk. Een ander risico is dat cybercriminelen ontdekken welke kwetsbaarheden de bonafide staatshackers hebben gebruikt en die aanvalsmethoden overnemen. 

Alles bij de bron; Computable


 

De door de Britse regering voorgestelde aanval op het asielstelsel in de Nationality and Borders Bill heeft tot verontwaardiging geleid.

De wet bevat ook voorstellen om een elektronisch systeem van "reisvergunningen" in te voeren, waarbij biometrische en andere gegevens van tientallen miljoenen mensen worden verzameld. De Gemengde Commissie voor de Rechten van de Mens (JCHR) van het Britse parlement is bezig met een wetgevende toetsing van de wet.

Een aspect van het wetsontwerp dat over het hoofd is gezien, is een voorstel om een nieuw elektronisch systeem voor reisvergunningen in te voeren. Het doel van een dergelijk systeem zou zijn te beoordelen of reizigers die geen visum nodig hebben om het VK binnen te komen, in aanmerking komen en hen te beletten te reizen indien zij niet aan de gewenste vereisten voldoen - in de woorden van het ministerie van Binnenlandse Zaken, om "de toegang te blokkeren van degenen die een bedreiging vormen voor het VK".

Andere landen die met dergelijke regelingen werken zijn de VS (Electronic System for Travel Authorisation, ESTA), Canada (Electronic Travel Authorisation, ETA) en Australië (Electronic Travel Authority, ETA). Ook de EU werkt aan de ontwikkeling van een Europees systeem voor reisinformatie en -autorisatie (ETIAS).

...Statewatch's bijdrage aan het Gemengd Comité voor de Rechten van de Mens (JCHR) schetst de problematische rechtsgrondslag die voor de regeling wordt voorgesteld en legt uit hoe deze het recht op privacy, het recht op vrijwaring van discriminatie en de verplichtingen van het Verenigd Koninkrijk uit hoofde van het Verdrag van Genève zou kunnen ondermijnen.

In het ingediende stuk wordt benadrukt dat het wetsvoorstel een situatie zou creëren waarin de besluitvorming over de binnenkomst in het Verenigd Koninkrijk wordt verricht door dezelfde instantie, namelijk het ministerie van Binnenlandse Zaken, als die welke de waarborgen inzake de verwerking van biometrische en persoonsgegevens vaststelt.

Dit biedt onvoldoende onafhankelijkheid en dreigt het recht op vrijwaring van discriminatie en het recht op een privé- en gezinsleven in gevaar te brengen, en is derhalve niet in overeenstemming met de artikelen 8 en 14 van het EVRM.

In de bijdrage wordt betoogd dat het ministerie van Binnenlandse Zaken niet kan en mag worden vertrouwd met de gevoelige persoonsgegevens van tientallen miljoenen mensen die momenteel geen enkele vorm van reisvergunning nodig hebben om naar het Verenigd Koninkrijk te reizen.

Alles bij de bron; EDRI [vertaald met www.deepl.com/translator]


 

De Britse privacytoezichthouder ICO heeft uitgehaald naar de manier waarop de Britse politie smartphones van verdachten doorzoekt. Een rapport met aanbevelingen dat de ICO vorig jaar publiceerde is nog altijd niet volledig doorgevoerd.

In het rapport stelt de privacytoezichthouder dat politie moet stoppen met het onnodig en ongegrond verwerken van persoonlijke data van mobiele telefoons. "Het is niet oké dat de politie zonder goede reden aan mensen vraagt om hun mobiele telefoon af te staan. Ze mogen alleen de data van mensen nemen als het strikt noodzakelijk voor een specifieke, redelijke onderzoeksvraag is", zegt de Britse Information Commissioner Elizabeth Denham. Vorig jaar kwam het Britse hof van beroep met een uitspraak waarin de bevindingen van de ICO werden bevestigd.

Er zijn volgens Denham "systemische veranderingen" nodig, waaronder een gedragscode. "We willen dat mensen met vertrouwen hun telefoon kunnen afstaan wanneer de politie in het VK hierom vraagt, en weten dat dit alleen wordt gedaan wanneer noodzakelijk, en alleen de minimale hoeveelheid vereiste data wordt genomen, en dat hun privé-informatie veilig wordt bewaard en gepast wordt gebruikt", aldus Denham.

De ICO heeft twee nieuwe rapporten gepubliceerd met aanbevelingen hoe politiekorpsen aan de wet kunnen voldoen.

Alles bij de bron; Security


 

 

De Britse markttoezichthouder CMA gaat onderzoek doen naar de machtspositie van Apple en Google.  De mededingingswaakhond neemt iOS van Apple en Android van Google onder de loep, net als de App Store en Play Store en de webbrowsers Safari en Chrome. 

Volgens de CMA kunnen consumenten door de dominante positie van Google en Apple op meerdere terreinen benadeeld worden.

Er wordt gekeken of de controle van de twee bedrijven over deze zogenoemde 'mobiele ecosystemen' de concurrentie ondermijnt. De CMA is bezorgd dat bijvoorbeeld innovatie wordt verminderd en dat consumenten meer moeten betalen voor mobiele apparaten, apps en andere diensten.

In het onderzoek van maximaal twaalf maanden zal ook worden gekeken naar de marktmacht van Apple en Google op de ontwikkelaars van apps, zegt de CMA.

Ook de Europese Commissie en Amerikaanse toezichthouders doen onderzoek naar machtsmisbruik door meerdere grote techbedrijven. Fortnite-maker Epic Games voert tegen Apple een slepende rechtszaak over vermeend machtsmisbruik rond de App Store. Een uitspraak in die zaak wordt later deze zomer verwacht.

Alles bij de bron; RTL


 

De Britse regering komt woensdag met een wetsvoorstel waarin staat dat wanneer bedrijven schadelijke content niet op tijd verwijderen, zij een flinke boete kunnen verwachten.

Aan het wetsvoorstel Online Safety Bill, dat nog wel moet worden goedgekeurd, is de afgelopen twee jaar gewerkt. Het was eerder al aangekondigd, maar wordt woensdag ook officieel ingediend. Het voorstel is vooral gericht op het beter beschermen van kinderen op het internet. Kinderen worden volgens de Britse regering nog te vaak slachtoffer van sexueel getinte misdrijven. Ook wil het land het aantal haatzaaiende uitlatingen, afbeeldingen van kindermishandeling en berichten over zelfmoord en eetstoornissen tegengaan.

Bedrijven die te weinig doen om kinderen te beschermen of content niet snel genoeg verwijderen, kunnen als het wetsvoorstel wordt goedgekeurd een boete verwachten van maximaal 18 miljoen pond (bijna 21 miljoen euro) of 10 procent van de wereldwijde jaaromzet. Ook krijgt de Britse toezichthouder Ofcom dan de bevoegdheid om websites die zich niet aan de regels houden te blokkeren.

Alles bij de bron; NU


 

TikTok wordt in Engeland aangeklaagd voor de manier waarop de video-app privégegevens van kinderen verzamelt en hoe er vervolgens door het bedrijf met deze verzamelde data omgegaan wordt. Dat meldt de BBC. Het proces zou zijn aangespannen door voormalig Britse kindercommissaris Anne Longfield, namens miljoenen kinderen in het Verenigd Koninkrijk en andere Europese landen.

TikTok zou volgens de claim persoonlijke gegevens van kinderen opslaan, zoals telefoonnummers, video’s, locaties en zelfs biometrische gegevens, zonder kinderen en hun ouders daarvoor voldoende te waarschuwen. Dit is volgens de aanklagers in strijd met de wet. Ook zou de app niet duidelijk zijn over wat er precies met de verkregen data gebeurt...

...Afgelopen zomer startte de Nederlandse Autoriteit Persoonsgevens (AP) een onderzoek naar de bescherming van de privacy van TikTok-gebruikers. De AP wil onder meer weten of de app genoeg uitleg geeft aan gebruikers over hoe en welke persoonsgegevens het verzamelt en wat het bedrijf vervolgens met deze data doet.

Alles bij de bron; NRC


 

Britse ministers dreigen volgens The Guardian een technical capability notice te gebruiken die Facebook zou dwingen de backdoors te installeren. Het gebruik van deze notices is geheim, het is nu dan ook niet duidelijk welke en hoeveel bedrijven onder deze notices vallen. Met een notice wordt een telefoon- en internetbedrijf gedwongen om backdoortoegang in hun systemen toe te staan en veiligheidsdiensten hier toegang toe te geven. 

Het Britse Home Office, vergelijkbaar met het Nederlandse ministerie van Binnenlandse Zaken, zou de backdoors voornamelijk willen verplichten vanwege kindermisbruik. De Britse kinderbeschermingsorganisatie National Society for the Prevention of Cruelty to Children vroeg de Britse overheid onlangs actie te ondernemen tegen eind-tot-eindversleuteling...

...Een woordvoerder van het Home Office wilde tegenover de krant niet reageren over de overweging om Facebook te verplichten backdoors te installeren. De woordvoerder zei wel dat eind-tot-eindversleuteling een 'onaanvaardbaar' risico vormt voor de veiligheid van gebruikers en de maatschappij.  

Alles bij de bron; Tweakers


 

De Britse privacytoezichthouder ICO heeft het onderzoek naar advertentieveilingen hervat. Vorig jaar mei werd het onderzoek vanwege de coronapandemie en het opnieuw beoordelen van prioriteiten en middelen gepauzeerd. In een verklaring laat het Information Commissioner’s Office (ICO) nu weten weer met het onderzoek aan de slag te gaan.

Bij advertentieveilingen wordt gebruik gemaakt van real time bidding (RTB), een technologie waarbij advertentieruimte op websites via een geautomatiseerde veiling wordt verkocht aan adverteerders. Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd.

Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren. De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres.

Verschillende Europese privacytoezichthouders, waaronder ook de Britse, zijn naar aanleiding van klachten over deze werkwijze een onderzoek gestart. "Het delen van de data van mensen met mogelijk honderden bedrijven, zonder goed de risico's van deze tegenpartijen te beoordelen en verhelpen roept ook vragen op over het beveiligen en bewaren van deze gegevens", gaat McDougall verder. 

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha