Nieuws uit de VS

Techbedrijven moeten zich in de Verenigde Staten aan zes basisprincipes gaan houden die gaan over eerlijke concurrentie, privacybescherming, online veiligheid van kinderen, juridische verantwoordelijkheid van grote bedrijven, transparantie en het voorkomen van discriminerende algoritmes.

Grote techbedrijven worden in de VS op dit moment beschermd door wetgeving. Daardoor kunnen ze niet aansprakelijk gesteld worden als er illegale content op hun platforms wordt geplaatst. Die bescherming moet gaan verdwijnen.

Privacy is ook een belangrijk onderdeel van de basisprincipes. Techbedrijven worden verplicht om het verzamelen van privacygevoelige informatie tot een minimum te beperken. Het gaat daarbij met name om locatiedata en informatie over de gezondheid van mensen.

Verder moet de veiligheid en gezondheid van kinderen de hoogste prioriteit krijgen bij techbedrijven. Dat zou belangrijker moeten zijn dan de omzet en winst. Tot slot moeten techbedrijven transparant zijn over hun algoritmes, die niet mogen discrimineren.

Alles bij de bron; NU


 

Philips betaalt openbaar aanklagers in de VS om vermeende misleiding van Amerikaanse zorgorganisaties. Met de schikking zetten het bedrijf en justitie een punt achter de kwestie. Aanklagers beschuldigden een dochteronderneming van Philips ervan leveranciers van medische apparatuur te hebben omgekocht.

Het dochterbedrijf wordt ervan verdacht leveranciers van medische apparatuur te hebben 'betaald' door ze gratis data aan te leveren over artsen. Die gegevens konden de leveranciers dan gebruiken in hun marketing richting diezelfde dokters.

In ruil voor de gegevens zouden de leveranciers er bij zorgverzekeraars op hebben aangedrongen voor de beademingsapparatuur van een bepaald merk te kiezen. Dat zou neerkomen op misleiding.

Alles bij de bron; NU [thnx-2-Niek]


 

Opnieuw is een Amerikaans bedrijf in opspraak geraakt dat locatiegegeven van miljoenen telefoons verhandelt. Fog Data Science claimt over miljarden datapunten van meer dan 250 miljoen telefoons te beschikken en deelt deze gegevens met opsporingsdiensten, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

Volgens Fog Data Science is het mogelijk met de data om te zien waar individuen werken, leven en samenkomen. De gegevens waar het bedrijf over beschikt zijn vermoedelijk afkomstig van duizenden Android- en iOS-apps die toegang tot de locatie van gebruikers hebben. Het bedrijf richt zich vooral op de Amerikaanse markt, maar zegt ook over "internationale data te beschikken...

...De EFF spreekt van een "panoptisch surveillanceapparaat" dat aan allerlei politie- en opsporingsdiensten wordt aangeboden voor nog geen tienduizend dollar per jaar. Fog zou inmiddels met achttien politiediensten overeenkomsten hebben gesloten.

Politiediensten gebruiken de data om te kijken wie erop een gegeven moment in een bepaalde buurt was, of om meer informatie over een bepaald toestel op te vragen. Zo kan er bijvoorbeeld gekeken worden welke "interessante locaties" iemand bezoekt of waar iemand slaapt. Daarbij bewaart Fog maanden aan informatie over een smartphone, die met een enkele opdracht is op te vragen.

Alles bij de bron; Security


 

Facebook-moeder Meta heeft een voorlopige schikking getroffen over het al dan niet delen van gegevens met onderzoeksbureau Cambridge Analytica voorafgaand aan de Amerikaanse presidentsverkiezingen in 2016.

Het politiek consultingbureau had via omwegen persoonlijke data verzameld over 87 miljoen Amerikanen en gebruikte die om campagnes te voeren voor de toenmalige presidentskandidaat Donald Trump. De sociaalnetwerksite zou destijds illegaal gegevens hebben gedeeld.

De aanklager van de staat Washington DC, Karl Racine, daagde in mei van dit jaar de oprichter en ceo van Meta, Mark Zuckerberg, persoonlijk voor de rechter omdat hij te laks zou omgesprongen zijn met gebruikersgegevens waardoor Cambridge Analytica op grote schaal informatie in handen kreeg. Volgens Racine was Zuckerberg persoonlijk betrokken bij het falen van Facebook om de privacy van zijn gebruikers te beschermen. 

De aanklager noemde het incident 'het grootste privacyschandaal voor consumenten in de geschiedenis van de natie'.

Alles bij de bron; deTijd


 

Procureur-generaal van Californië en Sephora zijn tot overeenstemming gekomen een schikking van 1,2 miljoen dollar te betalen.

De cosmeticaketen overtrad de California Consumer Privacy Act (CCPA), onder meer door klanten niet te vertellen dat hun persoonsgegevens werden verkocht aan derden. Bonta hoopt hiermee een duidelijk signaal af te geven aan andere Amerikaanse bedrijven om zich aan de geldende privacywetgeving van Californië te houden.

Volgens de procureur-generaal beging Sephora meerdere privacyovertredingen. Om te beginnen gebruikte het cosmeticabedrijf op haar website diverse third party tracking cookies. Deze hielden nauwlettend bij wat consumenten deden op de site. Zo analyseerden de cookies onder meer met welke merken eyeliner en zwangerschapsvitaminen ze in hun winkelmandje stopten en locatiegegevens. Met deze gebruikersdata is het voor Sephora eenvoudig om gerichte advertenties aan te bieden op andere plekken op het internet, zoals sociale media, zoekmachines, andere websites.

Het is niet verboden om tracking cookies op je website te plaatsen en de data die ze verzamelen te delen met derde partijen. Bedrijven hebben echter wel de wettelijke plicht om klanten van deze praktijken op de hoogte te brengen. Dat deed Sephora niet. Daarmee overtrad het bedrijf de Californische privacywetgeving.

Daarnaast weigerde Sephora om opt-out verzoeken van bezoekers te verwerken. Hiermee geven klanten aan dat ze zich willen afmelden voor alle online verkopen van het bedrijf op andere sites, zonder dat ze iedere keer opnieuw op een afmeldlink hoeven te drukken. 

Alles bij de bron; VPN-Gids


 

De kamerscan die een Amerikaanse student moest uitvoeren voordat hij een online examen maakte is in strijd met het recht op privacy, zo heeft een Amerikaans rechter geoordeeld

Tijdens de "room scan" moeten studenten via de webcam hun kamer aan een schoolfunctionaris laten zien, zodat die kan controleren dat de kamer leeg is. De scan is echter ook voor andere studenten zichtbaar. Een Amerikaanse student maakte bezwaar tegen de controle van zijn kamer en heeft nu gelijk van de rechter gekregen, die stelt dat de room scan onredelijk is en de privacy van de student zwaarder weegt dan de belangen van de universiteit. De universiteit en advocaten van de student moeten nu een oplossing bespreken en in september hierover rapporteren.

De advocaten van de student spreken van een grote overwinning voor de privacy van studenten en stellen dat de uitspraak vergaande gevolgen zal hebben voor de toekomst van onderwijs op afstand.

"Als er één plek is waar studenten een redelijke verwachting van privacy hebben, is het in hun woning", aldus de advocaat van de student. Hij merkt op dat het vierde amendement van de Amerikaanse grondwet burgers beschermt tegen onredelijke huiszoekingen door de overheid. De kamerscan van de universiteit is een grove inbreuk op het recht op privacy, stelt Besser verder. 

Alles bij de bron; Security


 

Snap, moederbedrijf van Snapchat, heeft een schikking getroffen van 35 miljoen dollar in een rechtszaak. 

In de rechtszaak ging het over de vraag of gezichtsherkenning in de app Snapchat Lenses de BIPA-wet in Illinois overtreedt. BIPA is een wet die regelt dat mensen bij het gebruik van biometrische gegevens vooraf expliciet toestemming moeten hebben gegeven.

Snap blijft dat ontkennen, desondanks heeft het bedrijf besloten om te schikken. De rechtszaak gaat vanwege de schikking niet door.  

Alles bij de bron; Tweakers


 

Facebook-moederbedrijf Meta heeft een schikking van 37,5 miljoen dollar (ruim 37,7 miljoen euro) getroffen met de Amerikaanse overheid.

Facebook wordt ervan beschuldigd de privacy van gebruikers te hebben geschonden door hun locatie zonder toestemming via hun smartphones te volgen. 

Hoewel ze hun locatie niet met Facebook wilden delen, stelden ze dat het bedrijf uit hun IP-adres afleidde waar ze waren. Die informatie gebruikte Facebook vervolgens om de gebruikers gerichte advertenties te sturen.

De schikking heeft betrekking op mensen in de Verenigde Staten die Facebook na eind januari 2015 hebben gebruikt. Meta houdt ondanks de schikking vol niets verkeerds gedaan te hebben.

Meta trof eerder dit jaar al een schikking van 90 miljoen dollar met de Amerikaanse overheid. Ook die zaak ging over het volgen van gebruikers. Het platform werd er toen van beschuldigd zijn gebruikers te zijn blijven volgen, zelfs nadat ze waren uitgelogd van het platform.

Alles bij de bron; NU


 

Een man uit San Francisco is flink in de problemen gekomen nadat hij op verzoek van de huisarts een foto van het geslachtsdeel van zijn zoontje had gemaakt. Google markeerde de foto als kindermisbruik, blokkeerde zijn account en deed melding bij de politie.

Google scant sinds 2018 de cloud-opslagdienst Google Drive met kunstmatige intelligentie. Dit systeem is getraind om beelden van seksueel misbruik te herkennen. De man had op de foto het geslachtsdeel van zijn zoontje vast om de infectie goed te kunnen fotograferen. Dit werd door het systeem van Google gemarkeerd als een seksuele handeling.

De man nam contact op met Google om het misverstand recht te zetten. Google meldde dat het niet mogelijk was het account te herstellen omdat er al melding was gedaan bij de politie. De politie moest beoordelen of er sprake was van seksueel misbruik.

In december 2021, negen maanden later, kreeg de man een brief van de politie. Daarin stond dat er een groot onderzoek had plaatsgevonden. De politie had daarvoor zijn zoekopdrachten op internet, locatiegeschiedenis, berichten en alle documenten, foto's en video's op de Google Drive onderzocht.

De politie was tot de conclusie gekomen dat er geen sprake was van kindermisbruik en meldde dat het onderzoek was gesloten. Toch kreeg de man zijn Google-account niet terug.

Google had zijn account ondertussen al permanent verwijderd. De man is daardoor veel persoonlijke data kwijtgeraakt, waaronder foto's en video's van zijn kinderen. De man eist nu 7.000 dollar (ruim 6.900 euro) schadevergoeding van Google.

Alles bij de bron; NU


 

Één van de prioriteiten van de huidige Europese Commissie is "een Europa dat klaar is voor het digitale tijdperk". Dat betekent dat er vanuit Brussel veel wetgeving over digitalisering aan komt.

We geven je hier een overzicht van de nieuwe Europese regels waar we ons mee bezig houden, wat onze positie daarop is en in welke fase van het proces we nu zijn.

Artifical Intelligence Act

De Artificial Intelligence Act is de wet die kunstmatige intelligentie moet gaan reguleren. Burgers moeten er volgens ons op kunnen vertrouwen dat technologie wordt ingezet op een veilige manier, die voldoet aan de wet. De fundamentele rechten van burgers moeten daarbij geborgd worden. In dat kader zien we nog veel verbeterpunten voor het AI-Act-voorstel van de Europese Commissie. Zo zien we graag een geheel verbod op biometrische surveillance in de publieke ruimte. En we willen dat manipulatie en zogenaamde 'social scoring' van het gedrag van burgers verboden wordt. Ook willen we burgers die aan kunstmatige intelligentie-systemen onderworpen worden, beter beschermen.

Op dit moment zijn het Europees Parlement en de Raad van de Europese Unie bezig met de invulling van de AI Act. Ons werk bestaat dus uit het aanmoedigen van politici om een stap verder te gaan dan de Europese Commissie, zodat onze mensenrechten beter worden beschermd.

Rules to prevent and combat child sexual abuse regulation (CSAR)

Deze wet moet kinderen beschermen tegen seksueel misbruik. Maar het voorstel van de Europese Commissie slaat de plank volledig mis en zal vertrouwelijkheid op internet opheffen. In dat voorstel worden bedrijven namelijk gedwongen om mee te kijken met wat internetgebruikers bijvoorbeeld via een chat-app als Whatsapp of een platform als Instagram met elkaar delen. De Commissie lijkt dus van encryptie af te willen.

Het wetsvoorstel ligt er pas sinds mei. Dat betekent dat het Europees Parlement en de Raad van de Europese Unie nu hun positie moeten gaan bepalen. 

Political advertising regulation (PAR)

De political advertising regulation zal transparantie van politieke advertenties moeten gaan waarborgen en op tracking gebaseerde politieke advertenties en amplificatie reguleren. Betere regels rondom politieke advertenties zijn hard nodig, na schandalen als Cambridge Analytica en de leugens van Facebook over verkiezingsmanipulatie. Het wetsvoorstel is afgelopen winter bekend gemaakt. En ook hier geldt dat het nu in handen van het Europees Parlement en de Raad van de Europese Unie ligt. 

Digital Services Act

De Digital Services Act (DSA) is de wet die gebruikers moet beschermen tegen online platformen. Deze wet reguleert online platformen, waardoor gebruikers weer controle moeten krijgen over hun online communicatie. In deze blog schreven we over de voor ons belangrijkste punten uit de wet. De wet stelt regels voor op tracking gebaseerde advertenties, aanbevelingssystemen, manipulatieve interfaces en contentmoderatie. Het is niet de progressiefste wet, maar we zijn blij met de stappen die worden gezet.

Komend najaar wordt de definitieve tekst verwacht, en de wet treedt begin 2024 in werking. De komende maanden zullen wij ons bezig houden met de uitrol van de wet: zodat we niet alleen in theorie, maar ook in de praktijk beschermd worden.

Digital Markets Act

De Digital Markets Act (DMA) is de wet die de marktmacht van grote platformen moet gaan breken. Hierin zijn onder andere regels opgenomen over interoperabiliteit: waardoor we van de ene app berichten kunnen sturen naar de andere app. Ook komt er meer keuzevrijheid over welke app store en software mensen willen gebruiken. En regels over overnames van andere apps. Voor de DMA geldt hetzelfde als de DSA: de definitieve tekst wordt in het najaar verwacht en de wet treedt begin 2024 in werking.

Alles bij de bron; Bits-of-Freedom


 

Schrijf je in op onze wekelijkse nieuwsbrief!