Groot Brittannie

De Britse privacytoezichthouder ICO heeft het onderzoek naar advertentieveilingen hervat. Vorig jaar mei werd het onderzoek vanwege de coronapandemie en het opnieuw beoordelen van prioriteiten en middelen gepauzeerd. In een verklaring laat het Information Commissioner’s Office (ICO) nu weten weer met het onderzoek aan de slag te gaan.

Bij advertentieveilingen wordt gebruik gemaakt van real time bidding (RTB), een technologie waarbij advertentieruimte op websites via een geautomatiseerde veiling wordt verkocht aan adverteerders. Elke keer dat iemand een website bezoekt en een gerichte advertentie te zien krijgt, worden gegevens over wat hij of zij leest of bekijkt naar bedrijven gestuurd. Dit worden ook "bid requests" genoemd.

Advertentiebedrijven versturen deze gegevens naar tal van bedrijven om zo adverteerders te laten bieden om advertenties aan bezoekers te tonen. Bedrijven kunnen zo gericht adverteren. De bid requests die dit mogelijk maken bevatten vaak allerlei persoonlijke informatie van internetgebruikers, zoals hetgeen dat de bezoeker leest of bekijkt, locatiegegevens, informatie over het gebruikte apparaat, uniek tracking-ID en ip-adres.

Verschillende Europese privacytoezichthouders, waaronder ook de Britse, zijn naar aanleiding van klachten over deze werkwijze een onderzoek gestart. "Het delen van de data van mensen met mogelijk honderden bedrijven, zonder goed de risico's van deze tegenpartijen te beoordelen en verhelpen roept ook vragen op over het beveiligen en bewaren van deze gegevens", gaat McDougall verder. 

Alles bij de bron; Security


 

Ongeveer 400.000 vingerafdruk-, DNA- en arrestatierecords zijn per ongeluk uit de database van de Britse politie verwijderd na een technisch probleem veroorzaakt door een menselijke fout. Volgens  minister Patel wordt geprobeerd de bestanden te herstellen, al is nog onduidelijk of dat gaat lukken.

De oorzaak is volgens de Britse regering een 'menselijke fout' in een programmascript dat in november al werd toegevoegd aan het systeem, maar dat pas eerder deze maand voor het eerst werd gedraaid. Mogelijk moet een deel van de verloren gegevens opnieuw handmatig worden ingevoerd in de systemen.

Er zijn naar schatting 213.000 gegevens over misdrijven, 175.000 gegevens over aanhoudingen en 15.000 gegevens over personen ten onrechte verwijderd.Vanwege de ontbrekende gegevens zijn in sommige gevallen verdachten na hun arrestaties weer vrijgelaten, zei het ministerie van Binnenlandse Zaken. Hoeveel mensen er precies zijn vrijgelaten is onduidelijk.

Alles bij de bron; RTL


Hoewel de EU en het Verenigd Koninkrijk vanaf 1 januari waarschijnlijk nieuwe handelsafspraken hebben, moeten de partijen nog veel regelen voor de dienstensector. Zo is de belangrijke kwestie van de gegevensbescherming nog allerminst uitgekristalliseerd.

Het wachten is op een EU-besluit om formeel te erkennen dat de Britse dataregels ongeveer dezelfde zijn als die van de EU. Voorlopig kunnen de gegevens ongehinderd over de grens stromen. De EU heeft namelijk ingestemd met een overgangsperiode waarin alles hetzelfde blijft. Deze periode duurt vier maanden en is te verlengen met nog eens twee maanden. Gegevens kunnen net zoals voorheen worden uitgewisseld, zolang het VK de gegevensbescherming niet verandert.

Voor bedrijven die data opslaan in het VK, valt te hopen dat de EU snel de Britse regels als gelijkwaardig erkent. Maar de details moeten nog worden onderzocht. Het akkoord benadrukt het belang van een soepele uitwisseling van data, maar onderstreept ook dat individuen het recht hebben op de bescherming van persoonsgegevens en privacy.

Alles bij de bron; Computable


 

Ticketmaster heeft voor een datalek uit 2018 een boete van omgerekend 1,4 miljoen euro gekregen. Aanvallers wisten via een derde partij genaamd Ibenta kwaadaardige code op de website te krijgen die vervolgens de creditcardgegevens van klanten onderschepte.

Volgens de Britse privacytoezichthouder ICO had Ticketmaster onvoldoende maatregelen getroffen om de gegevens van klanten te beschermen. Bij de aanval zouden de gegevens van mogelijk 9,4 miljoen Europese Ticketmaster-klanten zijn buitgemaakt, waaronder 1,5 miljoen klanten in het Verenigd Koninkrijk. Ticketmaster ontving zo'n duizend klachten over financiële schade en emotioneel leed.

Alles bij de bron; Security


 

In een interview met televisiezender ITV noemt MI5-directeur Andrew Parker het internet een "wilde westen, zonder regels en ontoegankelijk voor de autoriteiten." De MI5-directeur roept in het interview techbedrijven op om end-to-end encryptie zo te ontwikkelen dat autoriteiten toch toegang tot versleutelde berichten kunnen krijgen. Daarmee vraagt Parker eigenlijk om te stoppen met end-to-end encryptie.

Onlangs stelde ook Gilles de Kerchove, EU-coördinator voor terrorismebestrijding, dat techbedrijven het mogelijk moeten maken dat autoriteiten toegang tot versleutelde data krijgen.

Verder stelt Parker in het interview dat de Britse bevolking zich geen zorgen moet maken dat ze worden bespioneerd door MI5. "We zijn alleen geïnteresseerd in terroristen en spionnen en daar richten we onze gegevensverzameling op." Volgens de MI5-directeur vindt er geen monitoring van de gehele bevolking plaats.

Alles bij de bron; Security


 

Britten die gebruik maken van Google-diensten zijn niet langer beschermd door de Europese General Data Protection Regulation (GDPR). Met het oog de Brexit hanteert Google voortaan de Amerikaanse privacywetgeving voor Britse gebruikers.

De Amerikaanse privacywetgeving is minder streng dan de Europese variant. Zo kan de Britse politie naar verluid eenvoudiger verzamelde data kunnen analyseren in onderzoeken naar verdachten.

Google bevestigt de wijzigingen in een verklaring. Het bedrijf noemt als belangrijkste reden voor de stap onzekerheid over de privacywetgeving die het Verenigd Koninkrijk gaat omarmen.

Alles bij de bron; DutchIT


 

De Schotse politie zal vanaf volgende week 41 politiebureaus uitrusten met een "cyberkiosk" waarmee smartphones zijn uit te lezen. De cyberkiosk is een computer speciaal ontwikkeld om smartphones en tablets uit te lezen. Zo kan er worden gezocht naar specifieke criteria, zoals datums, tijd, telefoonnummers, tekstberichten en foto's. Om met de machines te mogen werken moeten agenten eerst een "cyberkiosktraining" doorlopen.

Na het uitvoeren van het onderzoek wordt alle informatie van het toestel van de cyberkiosk verwijderd. Wanneer blijkt dat een toestel bewijsmateriaal bevat wordt het voor verder onderzoek aan een speciale eenheid overgedragen. De Schotse politie laat weten dat de cyberkiosk niet is te gebruiken wanneer het wachtwoord van de telefoon of tablet onbekend is.

Alles bij de bron; Security


 

In hoeverre moet een samenleving toestaan dat politie de privacy van burgers vermindert om hen te beschermen? Die vraag was het startpunt voor een onderzoek van de Britse privacytoezichthouder ICO naar het gebruik van live gezichtsherkenning door Britse politiekorpsen.

De conclusie van het onderzoek is duidelijk: de Britse politie moet gas terugnemen bij de uitrol van live gezichtsherkenning en de noodzaak van de technologie eerst bewijzen, aldus Informatiecommissaris Elizabeth Denham 

Bij live gezichtsherkenning worden live beelden van personen met een database van afbeeldingen vergeleken. Denham stelt dat er niet eerder een dergelijke invasieve technologie is geweest. De toezichthouder maakt zich dan ook zorgen. Er gelden wel regels voor de inzet van live gezichtsherkenning, maar Denham vindt dat politie in elke situatie concreet bewijs moet aantonen dat het gebruik van de technologie echt noodzakelijk is.

De Informatiecommissaris roept de Britse overheid daarom op om het gebruik van live gezichtsherkenning aan banden te leggen. "Dit is noodzakelijk om politie en het publiek voldoende kennis te geven over wanneer en hoe politie live gezichtsherkenning in openbare ruimtes kan gebruiken."

Alles bij de bron; Security


 

Het gebruik van gezichtsherkenningstechnologie door de politie van South Wales belemmert de privacyrechten van burgers maar is wel legitiem, zo heeft een Brits hooggerechtshof vandaag bepaald. De politie van South Wales heeft gezichtsherkenningstechnologie sinds 2017 meer dan zestig keer ingezet, waarbij mogelijk de gezichten van zo'n 500.000 mensen zijn gescand.

De Britse privacytoezichthouder ICO zegt de uitspraak te zullen bestuderen. De ICO is te spreken over de beslissing van de rechter dat live gezichtsherkenningssystemen gevoelige persoonlijke data verwerken en daarom aan de AVG moeten voldoen. "Deze nieuwe en indringende technologie heeft de potentie, als het zonder de juiste privacymaatregelen wordt gebruikt, om het vertrouwen in de politie juist te ondermijnen in plaats van te versterken", aldus de ICO in een verklaring.

Burgerrechtenbeweging Liberty is teleurgesteld in de uitspraak en zal in hoger beroep gaan.

Alles bij de bron; Security


 

In het eerste jaar sinds de Algemene verordening gegevensbescherming (AVG) van kracht werd heeft de Britse privacytoezichthouder ICO 14.000 meldingen van datalekken ontvangen tegen zo'n 3300 het jaar ervoor. Van de 14.000 datalekmeldingen vereiste 17,5 procent actie van de betreffende organisatie en leidde minder dan 0,5 procent tot een verbeterplan of geldboete. Dat laat de ICO in het jaarrapport over de AVG weten (pdf).

Tevens ontving de ICO het afgelopen jaar meer dan 41.000 privacyklachten, terwijl dat er een jaar eerder nog 21.000 waren. De meeste datalekmeldingen en privacyklachten zijn afkomstig van of gaan over de gezondheidssector, lokale overheden en financieel dienstverleners.

Over de gehele Europese Unie genomen leverde de AVG in het eerste jaar 89.000 meldingen van datalekken op en 144.000 privacyklachten en -vragen. Vorige week liet de Autoriteit Persoonsgegevens nog weten dat de AVG ook in Nederland heeft geleid tot een toestroom van vragen, klachten en datalekmeldingen bij de privacytoezichthouder.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha