- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Europa heeft donderdag bekendgemaakt hoe de nieuwe Digital Markets Act eruit komt te zien. Met de wet moeten grote internetbedrijven zich aan nieuwe regels gaan houden. In dit artikel leggen we de belangrijkste punten uit.
Een belangrijke vernieuwing is dat chatdiensten worden opengesteld, zodat gebruikers van verschillende diensten met elkaar kunnen praten. Dat betekent dat WhatsApp-gebruikers bijvoorbeeld moeten kunnen chatten met een Signal-gebruiker en andersom.
Daarmee zouden chatdiensten meer op e-mail moeten lijken. Daarbij maakt het niet uit van welke dienst je gebruikmaakt: een Gmail-gebruiker kan probleemloos mailen met iemand die via Outlook mailt.
Gebruikers krijgen ook het recht om alle vooraf geïnstalleerde apps op hun telefoon te verwijderen. Op het moment is het zo dat telefoonfabrikanten hun telefoons leveren met een aantal van hun eigen diensten of apps waarmee ze een samenwerking hebben. Mensen die de telefoons kopen, moeten dankzij de DMA altijd in staat zijn om elke app te kunnen verwijderen.
Daarnaast mogen bedrijven hun eigen diensten ook niet voortrekken op concurrerende diensten.
De DMA wil ook de privacy van gebruikers beter beschermen. Zo mogen bedrijven die op verschillende platforms persoonlijke gegevens verzamelen die alleen combineren als de gebruiker daar toestemming voor geeft.
Eurocommissaris Margrethe Vestager (Mededinging) verwacht dat de regels vanaf oktober dit jaar in werking treden, maar waarschijnlijk is dan niet alles direct in kannen en kruiken. Zo is de verwachting dat een-op-een-gesprekken sneller tussen verschillende apps gevoerd kunnen worden dan groepsgesprekken.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Unie en de Verenigde Staten hebben een akkoord bereikt over een nieuw framework voor het doorsturen van gegevens van Europese burgers naar de VS. Het EU-Hof haalde in 2020 een streep door het oorspronkelijke Privacy Shield-framework.
De Europese Unie en de Verenigde Staten melden tot een voorlopig akkoord te zijn gekomen voor regels omtrent transatlantische datastromen. De partijen hebben in de afgelopen maanden aan het akkoord gewerkt. Details over het nieuwe framework maken ze nog niet bekend.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het internationale recruitmentbureau Michael Page heeft van de Spaanse toezichthouder een AVG-boete van 240.000 euro gekregen na een klacht van een Nederlander.
Het recruitmentbureau vroeg onterecht naar identificatiegegevens als klanten recht wilden op inzage van hun gegevens. Dat mag onder de AVG en het bedrijf moet daarvoor alleen een minimale verificatie doen om te controleren of mensen zijn wie ze zeggen dat ze zijn. Michael Page wilde een kopie van het identiteitsbewijs en een verzekeringspas zien van de vrouw. Ook vroeg het bureau een kopie van een recente brief om het adres te verifiëren.
"Michael Page eiste hiermee onnodig extra persoonsgegevens", schrijft de Autoriteit Persoonsgegevens. De Nederlander had ook via haar klantaccount bij het bedrijf kunnen verifiëren wie ze was. Daarmee overtrad het bureau de AVG, want er waren minder ingrijpende mogelijkheden om zo'n verificatie te doen.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Een coalitie van meer dan dertig burgerrechtenbewegingen maakt zich zorgen dat een nieuw voorstel van de Europese Commissie voor de aanpak van kindermisbruikmateriaal een gevaarlijk precedent schept voor massasurveillance van privécommunicatie. De organisaties hebben de Europese Commissie dan ook een open brief gestuurd waarin ze hun zorgen uiten (pdf).
Het voorstel richt zich op twee primaire zaken. Ten eerste worden alle providers die chat- of berichtendiensten bieden verplicht om misbruikmateriaal te detecteren, rapporteren en verwijderen. Zo zouden aanbieders van chatdiensten en webmail worden gedwongen om elk privébericht te controleren, aldus de organisaties. Ten tweede zou er een Europees centrum moeten worden opgericht om deze activiteiten te coördineren en bepaalde preventiemaatregelen te vergroten.
Het voorstel is afkomstig van Eurocommissaris Ylva Johansson, die eerder in opspraak raakte wegens verschillende EU-initiatieven met een gebrek aan bescherming van fundamentele rechten. Burgerrechtenbeweging EDRi wilde overleggen met de commissaris, om zo de zorgen te uiten die het voorstel op de vrijheid kan hebben en ervoor te zorgen dat de plannen aan fundamentele rechtenstandaarden voldoen. De commissaris besloot niet af te spreken.
De brief is onder andere ondertekend door Bits of Freedom, European Digital Rights (EDRi), Big Brother Watch, Committee to Protect Journalists, Electronic Frontier Foundation (EFF), Privacy International en Vrijschrift.org.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het Europees Comité voor gegevensbescherming (EDPB) heeft vandaag richtlijnen aangenomen die dark patterns op social media moeten voorkomen. Bij dark patterns worden gebruikers via knoppen, kleuren en teksten een bepaalde kant op geduwd, om ze zoveel mogelijk privégegevens af te laten staan.
In de richtlijnen worden concrete voorbeelden van dark patterns genoemd en verschillende best practices gegeven voor het ontwerpen van gebruikersinterfaces op een manier die de implementatie van de GDPR faciliteert.
Onlangs besloot privacyorganisatie noyb, opgericht door de bekende privacyactivist Max Schrems, bij tal van websites een klacht in te dienen dat hun cookiepop-ups niet aan privacywetgeving GDPR voldoen en van dark patterns gebruikmaken om gebruikers zover te krijgen dat ze die accepteren. Een aantal jaren geleden wilden verschillende Amerikaanse senatoren nog een verbod van dark patterns op social media.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het kabinet zal snel met een wetsvoorstel komen om de knelpunten in het cyberdomein weg te nemen waar de AIVD en MIVD last van hebben, zo laat minister Yesilgöz in een brief aan de Tweede Kamer weten. De minister gaf een update over de stand van zaken op het gebied van cybersecurity in relatie tot het conflict in Oekraïne.
De minister stelt dat er nog geen concrete aanwijzingen zijn dat digitale aanvallen in relatie tot de oorlog in Oekraïne impact hebben op Nederland. Wel onderstreept de situatie volgens Yesilgöz het belang om Nederland te beschermen tegen landen met een offensief cyberprogramma, zoals Rusland.
"Zoals al eerder gemeld, wordt gewerkt aan een oplossing voor de knelpunten in het cyberdomein die de AIVD en MIVD ondervinden. De ministers van Defensie en van Binnenlandse Zaken en Koninkrijksrelaties zullen, daarbij de motie van de heer Van der Staaij indachtig, zo snel mogelijk met een wetsvoorstel komen", aldus de minister, die verder toevoegt dat er op dit moment geen sprake is van crisisopschaling op het cyberdomein...
..."De geheime diensten roepen al langere tijd om meer bevoegdheden en minder toezicht. En daarbij schuwen ze het aangrijpen van crisissituaties niet", zegt Lotte Houwing van burgerrechtenbeweging Bits of Freedom. Volgens Houwing wordt de inval van Rusland in Oekraïne aangegrepen om momentum te creëren voor een wetsvoorstel dat het toezicht afschaalt en de bevoegdheden van de geheime diensten nóg groter en ongerichter maakt. "Daar komt de bescherming van onze fundamentele rechten en vrijheden nogal berooid vanaf."
Bits of Freedom wil naar eigen zeggen niet afdoen aan de humanitaire ramp die nu door Russische agressie plaatsvindt in Oekraïne of de bedreiging die dat oplevert voor Europa en Nederland. "Maar deze crisis mag er niet toe leiden dat we hier klakkeloos waarborgen overboord gooien en onze rechten en vrijheden op het spel zetten. Zo bescherm je namelijk ook geen vrij en democratisch Europa."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Exact een jaar geleden vielen de politiediensten binnen op 200 adressen en werden 48 mensen aangehouden. Aanleiding was het kraken van het versleutelde Sky ECC-netwerk, met eigen versleutelde telefoons die in ons land hoofdzakelijk werden gebruikt voor criminele doeleinden, vooral cocaïnehandel in en rond de Antwerpse haven.
In totaal konden 276 nieuwe dossiers worden geopend en 888 personen opgepakt. “We moeten in deze zaak niet eens meer naar bewijzen zoeken”, zegt directeur-generaal Eric Snoeck bij de federale gerechtelijke politie (FGP). “We hébben ze.” Helemaal geanalyseerd is het dataverkeer nog lang niet. “We hebben een miljard berichten onderschept, tot nu toe zijn er al enkele honderden miljoenen ontcijferd”, zegt Eric Snoeck.
Het kraken van Sky ECC bracht ook enkele tientallen gevallen van corruptie aan het licht. “Dat is naar mijn mening nog het meest verontrustende”, zegt Eric Bisschop. “Maffia-achtige verschijnselen als bedreigingen, chantage of illegale beloningen moeten worden uitgeroeid. De ervaring in andere landen leert ons dat corruptie zo ingebed kan geraken dat ze niet langer te beheersen zijn.
Alles bij de bron; deMorgen
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
HBO wordt voor de rechter gesleept in de Verenigde Staten. De zender zou de kijkgeschiedenis van abonnees van zijn streamingdienst HBO Max met Facebook hebben gedeeld.
Het Amerikaanse advocatenkantoor Bursor & Fisher heeft de zaak namens twee abonnees ingediend bij de rechtbank in New York. De klanten beweren dat de zender Facebook van klantenlijsten voorziet. Daardoor zou het platform het kijkgedrag van abonnees aan Facebook-profielen kunnen koppelen.
Het advocatenkantoor beweert dat HBO abonnees hier nooit toestemming voor heeft gevraagd. Daarnaast zou het beleid in strijd zijn met de Amerikaanse Video Privacy Protection Act (VPPA). Volgens de VPPA moeten klanten de zender apart toestemming geven voor het delen van hun kijkgedrag met derden.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Het bedrijf dat voorheen bekend stond als Weight Watchers betaalt 1,5 miljoen dollar wegens het illegaal verzamelen van de gegevens van kinderen. WW International bood een gewichtsverlies-app voor kinderen aan waarmee het zonder toestemming van ouders allerlei persoonlijke en gezondheidsinformatie verzamelde.
De app verzamelt voedselinname, activiteit en gewicht, maar ook naam, e-mailadres en geboortedatum. Bij de registratie werden gebruikers aangemoedigd om ten onrechte aan te geven dat ze ouder dan dertien jaar waren. Honderden gebruikers die zich hadden geregistreerd wijzigden later hun geboortedatum waaruit bleek dat ze onder de dertien waren. Dat is een overtreding van de Amerikaanse Children’s Online Privacy Protection Act (COPPA).
Verder werden de persoonlijke gegevens van kinderen oneindig bewaard en alleen verwijderd na verzoek van een ouder. Ook dit is een overtreding van de COPPA. Wegens het schenden van de wetgeving heeft WW International een schikking met de Amerikaanse toezichthouder FTC getroffen. Naast het betalen van een boete van 1,5 miljoen dollar moet het alle onrechtmatig verkregen data verwijderen. Verder mag het bedrijf in de toekomst kinderdata niet langer dan een jaar bewaren nadat de app voor de laatste keer is gebruikt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Nederlandse inlichtingendiensten grijpen de oorlog in Oekraïne aan om meer bevoegdheden te verkrijgen. In een nog geheim conceptwetsvoorstel, deels ingezien door de Volkskrant, staat dat ze in bepaalde gevallen zonder toestemming vooraf mogen hacken en tappen, en dat ze ‘kabelinterceptie’ – het op grote schaal tappen van internetverkeer – ongericht mogen inzetten.
De voorstellen staan op gespannen voet met recente uitspraken van het Europees Hof voor de Rechten van de Mens (EHRM)....
....Uit het conceptvoorstel blijkt dat het kabinet een aantal veranderingen wil. Zo wil men geautomatiseerde data-analyse (GDA) toestaan zonder toets van de toezichtscommissie. GDA is het geautomatiseerd in bulkdata zoeken naar patronen en verbanden tussen netwerken, telefoons en computers. Het vormt een ernstige inbreuk op de persoonlijke levenssfeer. Nu moeten de diensten eerst duidelijk maken welke gegevens ze willen verwerken, welke bulkbestanden ze daarvoor gebruiken (bijvoorbeeld passagiersgegevens) en waarom dat ‘zo gericht mogelijk is’. Het voorstel is om dat los te laten en breder zoeken toe te staan.
Een tweede voorstel is om kabelinterceptie ook mogelijk te maken voor zogeheten target discovery, ook wel ‘onbekende doelwitten’ genoemd. Ongericht meekijken en -luisteren, dus. Dat betekent dat als de AIVD of MIVD vermoedt dat er een bepaalde digitale dreiging is, de diensten op grote schaal internetverkeer kunnen aftappen en daarin zelf kunnen zoeken. De toetsingscommissie, die nu toeziet op het tappen met vooraf bekende doelwitten en selecties, wordt buitenspel gezet. Een ingewijde: ‘Dit betekent dat de diensten feitelijk zeggen: vertrouw ons maar, wij weten wel wat we doen.’
Ook wil het kabinet het mogelijk maken om niet-exclusieve apparaten ‘bij te schrijven’. Als een doelwit van de diensten van apparaat wisselt – of een Russische hackgroep van computerserver naar computerserver gaat – hoeven AIVD en MIVD hierdoor niet steeds opnieuw om toestemming te vragen. Dat moet wel als ze ineens bij een totaal ander apparaat uitkomen, bijvoorbeeld een router van een particulier. Niet kunnen bijschrijven is een doorn in het oog van de diensten en vertraagt hun werk. Een ander voorstel is om bij de ontdekking van een aanvalsnetwerk, zoals de Russische groep die Nederlandse routers had gehackt, de mogelijkheid te bieden om Nederlandse slachtoffers, zonder toets vooraf, te mogen hacken. Ook hier krijgen de diensten feitelijk vrij spel....
Het kabinet had eerder een juridisch advies gevraagd over de aanpassing van de inlichtingenwet en recente uitspraken van het Europees hof. Dat advies was in januari klaar en werd vorige week naar de Kamer gestuurd – na de Russische invasie. Opvallend genoeg pleiten de auteurs daarin juist voor versterking van de TIB, de Toetsingscommissie Inzet Bevoegdheden.
Zij adviseren de TIB te verzwaren door er een rechtscollege van te maken. Ook schrijven zij dat de verwerking van gegevens, zoals de selectie, ‘voorwerp dient te zijn van een autorisatie vooraf.’ Daar wil het kabinet nu juist in sommige gevallen van af. Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Deze spoedprocedure werkt volgens ingewijden prima en wordt wekelijks ingezet.
Dat de diensten de situatie in Oekraïne aangrijpen voor de wetswijziging, wekt verbazing. De oorlog is tot nu toe niet gepaard gegaan met grootschalige digitale aanvallen. Bovendien is in het verleden gebleken dat de AIVD en MIVD goed zicht hebben op Russische hackgroepen. Bronnen bevestigen dat. ‘De AIVD zit continu in verschillende hackgroepen’, zei een inlichtingenbron eerder. Wanneer het wetsvoorstel naar de Kamer gaat, is nog onduidelijk.
Alles bij de bron; Volkskrant [lang-lezen-artikel]