Internationaal
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Unie en de Verenigde Staten hebben een akkoord bereikt over een nieuw framework voor het doorsturen van gegevens van Europese burgers naar de VS. Het EU-Hof haalde in 2020 een streep door het oorspronkelijke Privacy Shield-framework.
De Europese Unie en de Verenigde Staten melden tot een voorlopig akkoord te zijn gekomen voor regels omtrent transatlantische datastromen. De partijen hebben in de afgelopen maanden aan het akkoord gewerkt. Details over het nieuwe framework maken ze nog niet bekend.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het internationale recruitmentbureau Michael Page heeft van de Spaanse toezichthouder een AVG-boete van 240.000 euro gekregen na een klacht van een Nederlander.
Het recruitmentbureau vroeg onterecht naar identificatiegegevens als klanten recht wilden op inzage van hun gegevens. Dat mag onder de AVG en het bedrijf moet daarvoor alleen een minimale verificatie doen om te controleren of mensen zijn wie ze zeggen dat ze zijn. Michael Page wilde een kopie van het identiteitsbewijs en een verzekeringspas zien van de vrouw. Ook vroeg het bureau een kopie van een recente brief om het adres te verifiëren.
"Michael Page eiste hiermee onnodig extra persoonsgegevens", schrijft de Autoriteit Persoonsgegevens. De Nederlander had ook via haar klantaccount bij het bedrijf kunnen verifiëren wie ze was. Daarmee overtrad het bureau de AVG, want er waren minder ingrijpende mogelijkheden om zo'n verificatie te doen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Exact een jaar geleden vielen de politiediensten binnen op 200 adressen en werden 48 mensen aangehouden. Aanleiding was het kraken van het versleutelde Sky ECC-netwerk, met eigen versleutelde telefoons die in ons land hoofdzakelijk werden gebruikt voor criminele doeleinden, vooral cocaïnehandel in en rond de Antwerpse haven.
In totaal konden 276 nieuwe dossiers worden geopend en 888 personen opgepakt. “We moeten in deze zaak niet eens meer naar bewijzen zoeken”, zegt directeur-generaal Eric Snoeck bij de federale gerechtelijke politie (FGP). “We hébben ze.” Helemaal geanalyseerd is het dataverkeer nog lang niet. “We hebben een miljard berichten onderschept, tot nu toe zijn er al enkele honderden miljoenen ontcijferd”, zegt Eric Snoeck.
Het kraken van Sky ECC bracht ook enkele tientallen gevallen van corruptie aan het licht. “Dat is naar mijn mening nog het meest verontrustende”, zegt Eric Bisschop. “Maffia-achtige verschijnselen als bedreigingen, chantage of illegale beloningen moeten worden uitgeroeid. De ervaring in andere landen leert ons dat corruptie zo ingebed kan geraken dat ze niet langer te beheersen zijn.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Portugese stad Lissabon heeft van de Portugese privacytoezichthouder CNPD een boete van 1,25 miljoen euro gekregen voor het overtreden van de privacywetgeving RGPD. Het gemeentebestuur verwerkte persoonsgegevens van personen die demonstraties organiseerden en deelde de data met derde partijen, waaronder ambassades en de ministers van Buitenlandse Zaken van andere landen.
Aangezien het hier gaat om gegevens over politieke opvattingen, wat volgens de de privacywetgeving bijzondere persoonsgegevens zijn, had het gemeentebestuur zorgvuldiger met het verwerken van de gegevens moeten omgaan, wat niet is gebeurd.
Volgens de CNPD maken demonstranten zich wereldwijd zorgen over het blootgeven van hun identiteit, aangezien er steeds meer middelen zijn om persoonlijke informatie in openbare plekken vast te leggen. Het gemeentebestuur had dan ook rekening moeten houden met wat voor risico deze middelen voor de vrijheid van meningsuiting vormen.
Daarnaast stelde de privacytoezichthouder dat personen die aan demonstraties deelnemen niet automatisch toestemming geven voor het verwerken van hun persoonsgegevens en dat er geen misbruik van het publieke karakter van demonstraties mag worden gemaakt om de ideeën, opvattingen en geloofsovertuigingen van personen vast te leggen.
Door dit toch te doen heeft Lissabon onder andere artikel 13 van de GDPR overtreden, waarin staat dat de gegevensverwerker bij de verwerking van persoonsgegevens de persoon van wie de data wordt verwerkt hierover informeert. (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse autoriteiten hebben het hoger beroep gewonnen over de uitlevering van Julian Assange, wat inhoudt dat het Verenigd Koninkrijk de WikiLeaks-oprichter aan de Verenigde Staten kan uitleveren. In januari oordeelde een Britse rechter dat Assange niet aan de Verenigde Staten mag worden uitgeleverd.
De VS verdenkt Assange van het plegen van computervredebreuk. Ook stellen de Amerikaanse autoriteiten dat hij samen met klokkenluider Chelsea Manning medeplichtig is aan het onrechtmatig verkrijgen en verspreiden van vertrouwelijke defensiedocumenten. Tevens wordt hij beschuldigd van samenzweren met hackersgroep LulzSec.
In oktober vroegen meerdere burgerrechtenbewegingen en mensenrechtenbewegingen de Amerikaanse autoriteiten om de aanklacht tegen de WikiLeaks-oprichter te laten vallen. Aanleiding was berichtgeving van Yahoo News dat er binnen de CIA en Trump-regering werd gesproken over het ontvoeren en vermoorden van Assange. Mensenrechtenbeweging Amnesty International stelt dat de aanklacht tegen Assange "politiek gemotiveerd" is en dat de VS die moet laten vallen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Noyb heeft de klacht ingediend bij het Oostenrijkse Bureau voor Corruptievervolging, schrijft de stichting. De klacht komt naar aanleiding van onenigheid tussen noyb en de Ierse DPC rondom een zaak tegen Facebook.
De toezichthouder doet onderzoek naar mogelijke schending van de AVG. De Ierse autoriteit treedt daarbij op als de hoofdautoriteit, maar doet dat namens meerdere Europese privacytoezichthouders. Onlangs stuurde de DPC een concept naar de andere toezichthouders met daarin het voornemen Facebook een lagere boete te geven dan veel toezichthouders willen. Max Schrems' stichting moet als getuige worden gehoord in die zaak.
De stichting zette onlangs het conceptvoorstel van de DPC op zijn eigen website. Dat deed noyb omdat het ontevreden was over het lage boetebedrag dat de DPC voorstelde. Daarop eiste de DPC dat noyb de documenten van zijn site zou halen. Noyb ging niet akkoord, omdat de Ierse toezichthouder geen zeggenschap zou hebben over een Oostenrijkse stichting.
De DPC eiste vervolgens dat noyb een non-disclosure agreement zou tekenen waarin het stelde publiek niets meer te zeggen over de documenten. Zonder zo'n NDA zou de toezichthouder noyb niet als getuige willen oproepen in de zaak. Noyb noemt dat 'procedurele afpersing'. "Hier vraagt een toezichthouder duidelijk om een 'quid pro quo' voor het zijn werk doet. Dat valt in Oostenrijk onder omkoping", zegt Schrems.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In China geldt vanaf vandaag een nieuwe wet die de online privacy van mensen beter moet beschermen. Tegelijkertijd dient de wet als middel om de techsector in het Aziatische land strenger in de gaten te houden.
De wet stelt voorwaarden vast waaronder bedrijven persoonsgegevens mogen verzamelen, zoals het verkrijgen van toestemming van de betrokkene. Ook zijn in de nieuwe regels richtlijnen opgenomen voor de bescherming van gegevens wanneer deze naar het buitenland worden doorgegeven.
Bedrijven die de regels overtreden, krijgen een waarschuwing en moeten hun dataverzameling staken. De Chinese autoriteiten kunnen ook "onwettige inkomsten" in beslag nemen, schrijft de Hongkongse privacywaakhond PCPD. De persoon die verantwoordelijk is voor de naleving van de wet binnen het bedrijf kan een boete krijgen tussen de 10.000 yuan en 100.000 yuan.
Voor "ernstige" gevallen kan de overheid de bedrijven dwingen hun activiteiten te staken of hun bedrijfsvergunningen intrekken.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Ierse privacytoezichthouder DPC heeft noyb, de organisatie van privacyactivist Max Schrems, een take down request gestuurd waarin wordt verzocht een document te verwijderen. Het document in kwestie gaat over een voorlopige beslissing die de DPC naar andere Europese privacytoezichthouders stuurde en volgens Schrems een juridische truc bevat waarmee Facebook de AVG kan omzeilen.
De DPC is van mening dat Facebook de overeenkomst voor dataverwerking in een "contract" kan opnemen, waardoor de AVG-eisen voor "toestemming" niet meer van kracht zijn. Hierdoor kan Facebook alle data gebruiken voor alle producten die het aanbiedt, waaronder advertenties en online tracking, zonder dat gebruikers vrijelijk toestemming moeten geven die ze op elk moment kunnen intrekken, aldus Schrems...
...Er is al jaren kritiek op de Ierse privacytoezichthouder omdat het niet zou optreden tegen techbedrijven, die vaak in Ierland hun Europees hoofdkantoor hebben. Ook Schrems heeft naar eigen zeggen geen goede relatie met de DPC. De privacyactivist stelt verder dat de Ierse toezichthouder geen juridische basis heeft voor het verzoek om het document in kwestie offline te halen en dat het bestand daarom online zal blijven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
In Singapore loopt een proef met patrouillerende robots die bewapend met gezichtsherkenningapparatuur waarschuwingen naar mensen afvuren die ’sociaal ongewenst gedrag’ vertonen. De robots passen in een arsenaal van surveillance-technieken die grote zorgen voor privacy met zich meebrengen. In het kleine staatje is „een explosie” te zien van manieren waarop de overheid burgers in de gaten houdt.
Tijdens een proef in september speurden twee robots enkele straten en een winkelcentrum af, op zoek naar ’sociaal ongewenst gedrag’, zoals roken, het verkeerd parkeren van fietsen – en het verbreken van de afstandsregels. De nieuwe patrouille-robots hebben zeven camera’s. Tijdens de proef kwam robot ’Xavier’ op een groepje oudere mannen af. Zij bekeken een schaakwedstrijd. ’Houd één meter afstand a.u.b. en beperk een groep tot vijf personen’, klonk het vanuit de robot.
Activisten zijn woest over het gebrek aan privacy of anonimiteit. „Het draagt allemaal bij aan een gevoel van ... dat je moet oppassen wat je zegt, en wat je doet in Singapore.”
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Unie heeft Rusland beschuldigd van cyberaanvallen tegen politici en het ondermijnen van democratische waarden en principes. De aanvallen hebben de naam Ghostwriter gekregen en waren gericht tegen parlementsleden, overheidsfunctionarissen, politici, journalisten en burgers. De aanvallers probeerden toegang tot systemen en persoonlijke accounts te krijgen om zo gegevens te stelen.
Vorig jaar juli waarschuwde securitybedrijf FireEye voor een beïnvloedingscampagne die het GhostWriter noemde en waarbij gecompromitteerde websites en gespoofte e-mailaccounts werden gebruikt om desinformatie in onder andere Litouwen, Letland en Polen te verspreiden. Zo werden onder andere valse nieuwsberichten op deze websites geplaatst waarin weer in andere artikelen naar werd verwezen. In april van dit jaar liet FireEye weten dat de aanvallen het werk waren van een door een staat gesponsorde spionagegroep.
De Europese Unie roept Rusland op om zich te houden aan de normen voor verantwoord gedrag in cyberspace. Daarbij sluit de EU eventuele stappen niet uit.
Alles bij de bron; Security