De aanbevelingen van de European Data Protection Board (EDPB) voor de doorgifte van persoonsgegevens naar landen buiten de EU (derde landen) zijn definitief. De aanbevelingen zijn opgesteld om het bedrijfsleven meer duidelijkheid geven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde in de zogeheten Schrems II-uitspraak.

Het gaat om een aangepaste versie van de aanbevelingen, nadat onder meer bedrijven en brancheverenigingen reageerden op het eerder opgestelde concept

Doorgifte van persoonsgegevens naar de VS en de meeste andere landen buiten de EU kan nog wel op basis van modelcontracten (ook wel standaardcontractbepalingen of standard contractual clauses genoemd). Begin juni heeft de Europese Commissie een nieuw modelcontract gepubliceerd.

De voorwaarde voor doorgifte op basis van een modelcontract is dat een bedrijf voldoende aanvullende maatregelen neemt om de veiligheid van de doorgifte te waarborgen. Dat is de eigen verantwoordelijkheid van dat bedrijf. Is er na nader onderzoek nog steeds enige twijfel over de veiligheid van doorgifte van persoonsgegevens? Dan adviseert de AP om de doorgifte te stoppen en data in de EU te houden.

Als de VS persoonsgegevens beter gaan beschermen, kunnen er nieuwe afspraken komen tussen de EU en de VS, vergelijkbaar met het Privacy Shield. De doorgifte van persoonsgegevens naar de VS zal dan makkelijker en veiliger zijn. De Europese Commissie is dan ook in onderhandeling met de VS over nieuwe afspraken.

Alles bij de bron; AP


 

Gebruikers in de staat Massachusetts zeggen dat Android automatisch de corona-tracingapp MassNotify heeft geïnstalleerd. Google heeft dit bevestigt en dat het hier samen met de overheid aan heeft gewerkt. Het gaat om de MassNotify-app, die net als andere corona-tracingapps gebruikmaakt van Googles Exposure Notifications-framework. 

Volgens 9to5Google gaat het hierbij om de Express-variant van dit framework, waarbij overheden geen app hoeven te ontwikkelen, maar bepaalde informatie aan Google moeten geven.

Het gaat daarbij om bestanden die aangeven wanneer notificaties getriggerd moeten worden, en wat de gebruiker moet doen na het ontvangen van een notificatie, logo's en teksten. Deze Express-werkwijze moet overheden sneller corona-tracingapps laten opzetten.

De app is dan ook niet eenvoudig te verwijderen net als andere apps, gebruikers moeten hiervoor naar de Play Store-pagina van de app navigeren om deze hier te kunnen verwijderen. De app is ook binnen de Exposure Notifications-instellingen te verwijderen. "De functionaliteit is ingebouwd in de instellingen van de smartphone en wordt automatisch gedistribueerd via de Google Play Store, zodat gebruikers geen losse app hoeven te downloaden", schrijft het Google. 

Normaliter moet die app pas gedownload worden als gebruikers hier via het Covid-19 Exposure Notification-programma toestemming voor geven, merkt een Reddit-gebruiker op. Meerdere gebruikers reageren dat zij hier echter geen toestemming voor hebben gegeven en dat die app alsnog geïnstalleerd is. Ook op de Play Store-pagina geven gebruikers aan dat ze geen toestemming hebben gegeven voor het installeren van de app.

Google benadrukt dat gebruikers zelf eerst toestemming moeten geven voordat de functionaliteit van MassNotify geactiveerd wordt en informatie wordt gedeeld. Alleen het feit dat de app geïnstalleerd is, betekent dus niet dat hij meteen actief is.

Alles bij de bron; Tweakers


De EU-lidstaten hebben zich achter besluiten geschaard om het belemmeren van gegevensstromen na het vertrek van Groot-Brittannië uit de EU te voorkomen. De Britse waarborgen voor de bescherming van de data zouden voldoende zijn.

De stap betekent dat bedrijven en organisaties persoonsgegevens van de EU naar Groot-Brittannië mogen blijven doorgeven. De goedkeuring opent de weg naar vrije gegevensstromen voor langere tijd, schrijft Netzpolitik. Volgens de site moet het college van Eurocommissarissen nu nog officiële goedkeuring geven, maar dat zou een formaliteit zijn.

Netzpolitik wijst er op dat het EU-Hof vorig jaar een streep haalde door het Privacy Shield-verdrag tussen de EU en de VS. Het EU-Hof wees daarbij op 'beperkingen bij de bescherming van persoonsgegevens die voortkomen uit de Amerikaanse wetgeving over de toegang tot en het gebruik van die data door Amerikaanse autoriteiten', en benadrukte de verregaande surveillanceprogramma's in de VS.

Volgens critici doen de Britse inlichtingendiensten GCHQ en MI6 niet onder voor de Amerikanen, wat onder andere uit de Snowden-onthullingen zou blijken. Ook het Europees Hof van Justitie en het Europees Hof voor de Rechten van de Mens spraken zich uit over massaal verzamelen van communicatie- en locatiegegevens van gebruikers van een telecommunicatiedienst door het GCHQ. Dit is in strijd met grondrechten, zo luidde het oordeel.

Alles bij de bron; Tweakers


 

Het Hof van Justitie van de EU heeft bepaald dat het systematisch registreren van IP-adressen van gebruikers van peer-to-peernetwerken die mediabestanden delen, onder voorwaarden is toegestaan. Het gaat hier om het verzamelen van namen en adressen voor een schadevordering...

...In zijn beoordeling verduidelijkt het Hof dat het uploaden van bestanden via een peer-to-peernetwerk een openbaarmaking oplevert en dus in strijd met het auteursrecht kan zijn. Het Hof zegt dat de gebruiker geen minimaal aantal onderdelen van een bewust mediabestand hoeft te downloaden en dat er al sprake is van beschikbaarstelling aan het publiek als hij toegang verleent tot de beschermde werken, mits hij daarbij volledige kennis heeft over de gevolgen hiervan. 

Daarnaast stelt het Hof dat het een bedrijf is toegestaan om een schadevergoeding bij de vermeende inbreukmakers te vorderen, mits er bij een dergelijk verzoek geen sprake is van misbruik. Het Hof onthoudt zich van het geven van voorbeelden om gevallen van misbruik helder te krijgen; het is dus aan de nationale rechters om te bepalen of en zo ja wanneer er sprake is van misbruik. 

Tot slot onderstreept het Hof dat het systematisch registreren van IP-adressen niet in strijd is met het EU-recht. Dat geldt ook voor het meedelen van de namen en postadressen van de gebruikers aan een partij om een schadevergoeding in te kunnen stellen. Dergelijke handelingen moeten echter wel 'gerechtvaardigd en evenredig' zijn en mogen geen misbruik maken van de feiten en omstandigheden.

Het Hof merkt daarbij op dat het EU-recht 'geen verplichting inhoudt om persoonsgegevens aan particulieren mee te delen met het oog op de civielrechtelijke vervolging van inbreuken op het auteursrecht. Het Unierecht staat de lidstaten evenwel toe een dergelijke verplichting op te leggen'.

Alles bij de bron; Tweakers


Een groep van negentien Europarlementariërs is een coalitie gestart voor trackingvrije advertenties op internet.

De coalitie wil door een aanpassing van de Europese Digital Services Act een einde aan tracking bij advertenties maken. "Het voorstel raakt techgiganten Google, Facebook en Amazon die elk jaar miljarden euro's verdienen door stiekem alle internetgebruikers te bespioneren", aldus de coalitie in een persbericht.

25 organisaties ondersteunen de Tracking-free Ads Coalition, waaronder Bits of Freedom, Freedom Internet en de Europese burgerrechtenorganisatie EDRi.

Alles bij de bron; Security


 

De Britse markttoezichthouder CMA gaat onderzoek doen naar de machtspositie van Apple en Google.  De mededingingswaakhond neemt iOS van Apple en Android van Google onder de loep, net als de App Store en Play Store en de webbrowsers Safari en Chrome. 

Volgens de CMA kunnen consumenten door de dominante positie van Google en Apple op meerdere terreinen benadeeld worden.

Er wordt gekeken of de controle van de twee bedrijven over deze zogenoemde 'mobiele ecosystemen' de concurrentie ondermijnt. De CMA is bezorgd dat bijvoorbeeld innovatie wordt verminderd en dat consumenten meer moeten betalen voor mobiele apparaten, apps en andere diensten.

In het onderzoek van maximaal twaalf maanden zal ook worden gekeken naar de marktmacht van Apple en Google op de ontwikkelaars van apps, zegt de CMA.

Ook de Europese Commissie en Amerikaanse toezichthouders doen onderzoek naar machtsmisbruik door meerdere grote techbedrijven. Fortnite-maker Epic Games voert tegen Apple een slepende rechtszaak over vermeend machtsmisbruik rond de App Store. Een uitspraak in die zaak wordt later deze zomer verwacht.

Alles bij de bron; RTL


 

De privacytoezichthouder van België mag optreden tegen Facebook voor het in zijn ogen "buitensporig" volgen van Belgische internetgebruikers. Facebook probeerde onder handhaving uit te komen door te zeggen dat alleen de Ierse toezichthouder het bedrijf mag controleren. Maar het Hof van Justitie van de Europese Unie veegt dat argument dinsdag aan de kant.

De uitspraak van het Hof is belangrijk voor de handhaving van grote techbedrijven onder de Algemene Verordening Gegevensbescherming (AVG), de Europese privacyregels die sinds 2018 van kracht zijn. Niet alleen Facebook, maar ook veel andere techgiganten houden kantoor in Ierland. De privacyonderzoeken stapelen zich daar op, terwijl beslissingen uitblijven.

In het Europees Parlement heerst onvrede over het gebrek aan toezicht door de Ierse privacyautoriteit. De volksvertegenwoordigers riepen de Europese Commissie in mei op om Ierland te dwingen zijn handhaving te verbeteren.

De uitspraak van het Hof maakt voor privacytoezichthouders uit alle landen van de EU de weg vrij om op te treden tegen techgiganten, ook al staat het hoofdkantoor van het bedrijf niet in hetzelfde land.

Alles bij de bron; NU


 

Ierse politieagenten krijgen een nieuwe bevoegdheid waardoor ze mensen via een gerechtelijk zoekbevel kunnen verplichten om het wachtwoord of de encryptiesleutel van bijvoorbeeld hun telefoon of computer af te staan. De bevoegdheid is onderdeel van een nieuwe wet die politie meer macht geeft en vandaag door het Ierse ministerie van Justitie is aangekondigd.

Wie zijn wachtwoord niet afstaat begaat een misdrijf en kan worden veroordeeld tot een gevangenisstraf van maximaal vijf jaar en een boete van maximaal 30.000 euro. De bevoegdheid moet het eenvoudiger voor de Ierse politie maken om onder andere telefoons van verdachten te doorzoeken.

Alles bij de bron; Security


 

De Amerikaanse autoriteiten hebben een grote marktplaats voor illegaal verkregen inloggegevens offline gehaald.

Criminelen verhandelden ruim 80 miljoen inloggegevens via de Slilpp-marktplaats, schrijft het Amerikaanse ministerie van Justitie. Het gaat om wachtwoorden en gebruikersnamen voor banken, mobiele telefoons en webwinkelaccounts.

Slilpp bood een forum waarop criminelen hun gegevens op een forum te koop aan konden bieden. De site bood daarbij een betalingsdienst aan, die criminelen en hun klanten konden gebruiken voor de transactie.

Wereldwijd zou Slilpp goed zijn geweest voor honderden miljoenen dollars in schade, onder andere door identiteitsdiefstal. Op het moment dat de servers offline gingen, werden daar accountgegevens voor zo'n 1.400 websites wereldwijd te koop aangeboden.

Alles bij de bron; RTL


 

Amazon hangt een boete van 425 miljoen dollar, omgerekend 349 miljoen euro, boven het hoofd wegens schending van gegevensbescherming, zeggen bronnen tegen de The Wall Street Journal.

De Luxemburgse toezichthouder op de Europese verordening voor de bescherming van persoonsgegevens (GDPR, in Nederland ook bekend als AVG) zou deze hoogste boete voor het schenden van de privacywet tot nu toe hebben voorgesteld aan de andere 26 toezichthouders van de Europese Unie.

Amazon zou persoonlijke gegevens hebben verzameld en gebruikt van individuen, aldus de krant, maar de bron wilde niets zeggen over de specifieke beschuldigingen tegen het bedrijf. De zaak zou niet met data-opslag in de clouddiensten van Amazon Web Services te maken hebben.

Alles bij de bron; LeeuwarderCourant


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha