De Nederlandse overheid is het eens met de kritiek van de Europese databeschermingsautoriteit (EDPS) op het plan van de Europese Commissie om het opnemen van de vingerafdruk op alle Europese identiteitskaarten te verplichten. Dat heeft staatssecretaris Knops van Binnenlandse Zaken op Kamervragen van D66 laten weten.

Volgens de EDPS is er geen voldoende rechtvaardiging om twee soorten biometrische gegevens te verwerken en op te slaan, namelijk de vingerafdruk en een gezichtsafbeelding. Verder stelde de databeschermingsautoriteit dat het voorstel van de Europese Commissie een vergaande impact voor de 370 miljoen EU-burgers zou hebben en dat 85 procent van de EU-bevolking aan verplichte vingerafdrukeisen zal worden onderworpen.

"De EDPS neemt hetzelfde standpunt in als dat Nederland in de afgelopen periode heeft ingenomen met betrekking tot het opnemen van de vingerafdrukken op identiteitskaarten. Belangrijkste reden is het tot op heden beperkte gebruik van vingerafdrukken in paspoorten bij grenscontroles en de afwezigheid van grenscontroles binnen het Schengengebied vanwege het vrije verkeer van personen en goederen", laat Knops weten. "Net als de EDPS heb ik de proportionaliteit van het opnemen van de vingerafdrukken in relatie tot het beperkte gebruik onder de aandacht gebracht en blijf ik daarvoor aandacht vragen."

De staatssecretaris zal dit onder andere aanstaande vrijdag doen tijdens de eerstvolgende Raadwerkgroep, "Tijdens de onderhandelingen in de Raadswerkgroep, en later dit jaar in de Raad van de Europese Unie, zal Nederland blijven wijzen op de proportionaliteit van deze maatregel. Daarbij zal Nederland dan ook verwijzen naar de opinie van de EDPS op dit onderwerp", laat Knops weten.

Naast de kritiek op het plan om een vingerafdruk aan de identiteitskaart toe te voegen, waarschuwde de EDPS ook voor het risico dat lidstaten op basis van de verordening eigen vingerafdrukdatabases gaan ontwikkelen. "In de aankomende Raadswerkgroep zal ik specifieke aandacht vragen voor deze observatie van de EDPS", aldus de staatssecretaris. 

Alles bij de bron; Security


 

Apple komt binnenkort met een online portaal dat opsporingsdiensten kunnen gebruiken voor het opvragen van gebruikersdata, zo meldt Reuters op basis van een brief van Apple  gericht aan de Amerikaanse senator Sheldon Whitehouse.

Het bedrijf laat in de brief weten dat het vorig jaar op 14.000 verzoeken van Amerikaanse opsporingsdiensten heeft gereageerd, waaronder 231 noodverzoeken, waarvan het grootste deel binnen 20 minuten werd opgepakt. Voorheen verwerkte Apple deze verzoeken via e-mail, maar later dit jaar krijgen opsporingsdiensten de beschikking over een online portaal voor het indienen en volgen van dataverzoeken.

Verder stelt Apple dat het inmiddels zo'n duizend politieagenten heeft getraind hoe er data van het bedrijf kan worden opgevraagd. Zowel de training als het portaal zullen wereldwijd beschikbaar worden gemaakt.

Alles bij de bron; Security


 

Bankklanten kunnen straks derde partijen toegang tot hun betaalgegevens geven. De Consumentenbond maakt zich echter zorgen over hoe deze toestemming tot stand komt. "Het is goed dat bedrijven buiten de financiële sector de concurrentie met banken aangaan, en zo hopelijk voor vernieuwing of scherpere prijzen zorgen.

Maar die bedrijven hebben daarvoor wel inzicht nodig in je bankgegevens. En betaalgegevens zijn zeer privé en bijzondere persoonsgegevens, dus is het belangrijk dat je weloverwogen akkoord geeft", aldus Bart Combée, directeur Consumentenbond.

Combée vindt een acceptatieknop, zoals een cookiebutton, onacceptabel. Ook ziet hij ellenlange teksten niet zitten. Als het aan de Consumentenbond ligt komt er een "tweetraps-toestemming". Wanneer een bedrijf bij de bank aanklopt met toestemming om betaalgegevens van een klant te gebruiken, moet de bank vervolgens een extra controle bij de klant uitvoeren om de toestemming te bevestigen. Verder moet er op worden toegezien dat bedrijven duidelijk zijn over welke gegevens ze gebruiken en waarvoor.

Alles bij de bron; Security


 

De Five Eyes-landen, de VS, het VK, Australië, Canada en Nieuw-Zeeland, hebben een oproep aan bedrijven gedaan om vrijwillig toegang te verschaffen tot versleutelde gegevens. 

In een 'statement of principles' maken de landen hun gezamenlijke visie op toegang tot bewijsmateriaal en op encryptie duidelijk, die tot stand is gekomen tijdens een bijeenkomst in Australië. Daarin stellen ze voorop dat 'encryptie van vitaal belang is voor de digitale economie, een veilige cyberspace en de bescherming van persoonlijke, commerciële en overheidsinformatie. Daar staat echter tegenover dat 'het toenemende gebruik en de verfijning van bepaalde encryptieontwerpen uitdagingen vormen voor landen bij de bestrijding van ernstige misdaden en bedreigingen van de nationale en wereldwijde veiligheid'.

Verder stellen ze dat encryptie ook door criminelen en terroristen gebruikt kan worden, en dat het recht op privacy niet absoluut is. Dat zou betekenen dat overheden in bepaalde gevallen toegang tot gegevens moeten kunnen krijgen, zoals bij een huiszoeking of soortgelijk bevel. In de mededeling zeggen de landen dat ze gaan onderzoeken hoe ze met een aantal principes willen omgaan en dat ze daarbij ook kijken naar de vrijwillige samenwerking met bedrijven.

Alles bij de bron; Tweakers


 

Overheden worstelen met alsmaar uitdijende techreuzen, computercriminaliteit, cyberpesten, wraakporno, propaganda voor terrorisme en auteursrechten die en masseworden geschonden. Sommige regeringen willen het internet niet alleen reguleren, maar, zoals China of Turkije, ook censureren.

Dat soort controle, ingrijpende nieuwe wetten en jurisprudentie uit rechtszaken leggen steeds meer ingewikkelde regels op aan wat juist het wereldwijde web heet. ‘Splinternet’ is het idee dat het internet een doolhof wordt van juridische of technische tegenstrijdigheden. Het idee dat iemands online ervaring wordt bepaalt door zijn geografische locatie. „Parallelle internetten die zich gedragen als aparte, private en autonome universums”, zo werd ‘splinternet’ al in 2001 in Forbes uitgelegd. Destijds als potentieel toekomstbeeld. Slaat de term inmiddels op de realiteit?

...Er bestaat sinds 2012 een internationaal samenwerkingsverband dat deze globale bewegingen bijhoudt: het Internet & Jurisdiction Policy Network. Grote internetbedrijven, overheden en universitaire experts van meer dan veertig landen proberen gezamenlijk chocola te maken van alle wetgeving en werken aan oplossingen. Aan de organisatie betalen techbedrijven zoals Google en Facebook mee, maar ook allerlei andere spelers zoals het Nederlandse ministerie van Buitenlandse Zaken en organisaties als ICANN en EURid, die het beheer voeren over domeinnamen (.com/ .nl/ etc) en ip-nummers.

„Het aantal nieuwe wetten om het internet te reguleren, is in een stroomversnelling gekomen”, zegt Paul Fehlinger, een van de oprichters van de organisatie. „De maatschappij is steeds digitaler geworden. Overheden proberen verloren terrein in te halen. Daarbij roeien ze met de riemen die ze hebben. We hebben nou eenmaal geen wereldwijd juridisch hof voor internetzaken.”

„Omgaan met het grote aantal afzonderlijke wettelijke kaders dat op internet van toepassing is, is een van de grote beleidsuitdagingen van onze tijd - complexer zelfs dan het bouwen van het internet zelf”, schreef Vinton Cerf, een van de geestelijk vaders van het internet en betrokken bij de organisatie, in februari in Financial Times. 

Alles bij de bron; NRC [pdf]


 

Hoe reguleer je ‘het internet’? Dat is een vraag die steeds prangender wordt. Afgelopen week leerden we dat Rusland en Iran onze meningen proberen te beïnvloeden via sociale media-accounts. En dat Google je locatiegegevens bijhoudt via je mobiele telefoon zelfs als je hebt ingesteld dat je dat niet wil.

Hoe we het internet vooral níet moeten reguleren, zien we in China. Daar zijn Google en Facebook gewoon verboden. Zoekmachines en chatfuncties die wél actief zijn in het land worden op ongeziene schaal gecensureerd, zelfs privéberichten tussen gebruikers. Technologie is daar inmiddels een krachtig middel om de burger te controleren. Als je je niet gedraagt op sociale media, krijgt je zogenoemde ‘sociale kredietscore’ een knauw, waardoor je minder makkelijk een lening kan krijgen of kan reizen.

De Verenigde Staten blinken dan weer uit in de tegenovergestelde richting, daar is geen allesomvattende privacywetgeving zoals in Europa, waardoor persoonlijke data te koop zijn voor de hoogste bieder. De enige regels die zouden moeten gelden zijn de regels van de vrije markt.

Gelukkig zijn er alternatieven, het internet is in essentie een serie ‘domme’ kabels die het mogelijk maakt snel en veilig informatie door te geven. Die kabels verbinden ons ook wereldwijd en maken ons wederzijds afhankelijk. Daarin ligt precies de sleutel om het internet slim te reguleren. Overheden moeten er alles aan doen om de technische infrastructuur van het internet intact en open te houden, maar tegelijkertijd moeten ze het gedrag van grote spelers die gebruikmaken van die structuur beter regelen. We zullen alleen slimme oplossingen vinden als we ons laten leiden door de basisprincipes van liberale democratie, zoals transparantie en verantwoording door bedrijven, eerlijke concurrentie en het beschermen van onze fundamentele rechten zoals privacy en vrije meningsuiting.

Een goed voorbeeld van slimme regulering is de wetgeving die netneutraliteit bewaart. Met die wet verhinder je dat internetaanbieders meer worden dan een neutraal doorgeefluik van data en informatie. Zo mogen ze bijvoorbeeld geen snellere toegang aanbieden tot hun eigen diensten ten nadele van concurrenten, of extra geld vragen voor het aanbieden van diensten. 

Helaas is die netneutraliteit in de VS afgeschaft en dat zet een bijl aan de wortel van het open internet. Een flinke stap in de verkeerde richting.

In de Europese Unie hebben we regels die grote techbedrijven aan banden leggen. Europese privacywetgeving is leidend voor de hele wereld en dwong de grote techreuzen hun praktijken aan te passen. Dat is echter nog niet voldoende. We hebben meer inzicht nodig in hoe de algoritmes van de grote techbedrijven werken om ze echt verantwoordelijk te kunnen houden voor hun acties. Tegelijkertijd moeten we ervoor zorgen dat Europese staten nooit het internet misbruiken als een instrument voor nationale veiligheidsdoelen, bijvoorbeeld door het verzwakken van encryptie: de essentiële methode om data te beveiligen. Wie die verzwakt, stelt onze digitale samenleving bloot aan grote veiligheidsrisico’s, die niet opwegen tegen de vermeende voordelen voor inlichtingendiensten.

De mate waarin wij er in de open samenlevingen over de hele wereld in slagen om de rechtsstaat ook online te laten bestaan, zal moeten zorgen dat we hier niet vervallen in Chinese of Amerikaanse toestanden. De EU moet dus vol aan de bak, en de op waarden gebaseerde aanpak ook uitdragen in haar buitenlandpolitiek. 

Marietje Schaake is Europarlementariër voor D66. Dit is een bewerkte versie van de speech die zij op 27 augustus gaf voor SIB Groningen.

Alles bij de bron; DVHN


 

Australië heeft een wet opgesteld waarmee de overheid toegang kan krijgen tot privégegevens van platformen zoals Google en Facebook. De wet is bedoeld als een toevoeging aan de bestaande veiligheidswetten, die alleen van toepassing waren op telefonische communicatie.

Als deze nieuwe wet goedgekeurd wordt – voorlopig bevindt deze zich nog in consultatieperiode van een maand – dan zullen platformen meer geneigd zijn om privégegevens door te geven aan de overheid. De wet stelt dat bedrijven die bepaalde vormen van gecodeerde informatie niet overhandigen, boetes zullen moeten betalen van 10 miljoen Australische dollars (€6,5 miljoen). De nieuwe maatregel zal, volgens de overheid, helpen tegen terrorisme, fraude en kindermishandeling, omdat criminelen zich “nergens meer kunnen verschuilen.”

De maatregel heeft bovendien betrekking op een specifieke vorm van data. De overheid wil namelijk toegang tot gegevens op plaatsen waar deze niet gecodeerd is. 

De Australische overheid heeft natuurlijk al eerder dergelijke privégegevens opgevraagd bij o.a. Facebook, waarna ze die in 67% van de gevallen ook gekregen hebben. Deze nieuwe wet zou dus het extra duwtje in de rug moeten zijn om daar 100% van te maken.

Alles bij de bron; TechPulse


 

De Europese Unie dreigt de Privacy Shield-overeenkomst met de Verenigde Staten in gevaar te brengen als het land zich niet binnen drie maanden aan de afspraken houdt. Dat heeft EU-commissaris Vera Jourova (Justitie en Consumentenrechten) in een brief laten weten aan de Amerikaanse minister van Economische Zaken.

Het Europees Parlement liet begin juli al weten dat Brussel het verdrag met de VS zou opschorten als het land niet per 1 september aan de afspraken voldoet. In de door The Financial Times ingeziene brief laat Jourova weten dat de VS tot uiterlijk oktober heeft om de ombudsman aan te stellen. In een aanvullende reactie aan de krant zegt de EU-commissaris dat ze nog niet zo ver wil gaan om het verdrag helemaal op te schorten.

Het Privacy Shield wordt jaarlijks opnieuw beoordeeld door de Europese Unie. Brussel kan zich uit het verdrag terugtrekken als het van mening is dat de Verenigde Staten de persoonlijke data van Europese burgers onvoldoende beschermen.

Alles bij de bron; NU


 

Dankzij een nieuw politieverdrag mag de politie binnen de Benelux straks over haar eigen grenzen opereren. Het verdrag is een uitbreiding op oude afspraken uit 2004 tussen de politie in Nederland, België en Luxemburg. De nieuwe afspraken zullen het makkelijker maken voor eenheden om informatie uit te wisselen, verdachten over de grens te verhoren en achtervolgingen over de grens voort te zetten.

Het verdrag vereist nog goedkeuring van de drie nationale parlementen. Minister van Veiligheid en Justitie Ferdinand Grapperhaus hoopt dat de intensievere grensoverschrijdende samenwerking tussen politie als voorbeeld kan dienen voor andere EU-landen.

Alles bij de bron; EUNU


 

Het Europees Parlement heeft een resolutie aangenomen waarin de Europese Commissie wordt opgeroepen om de Privacy Shield-met de VS op te schorten als de Amerikaanse regering de uitvoering van de overeenkomst inzake gegevensbescherming tegen 1 september niet verbeterd heeft. Een opschorting van de overeenkomst zou de mogelijkheid van bedrijven om legaal gegevens van de EU naar de VS over te dragen, kunnen beperken.

De resolutie van het Europees Parlement komt vóórafgaand aan een tweede jaarlijkse evaluatie van het Privacy Shield door de Europese Commissie in oktober. Daarnaast zijn er bij het Hof van Justitie van de EU verschillende zaken aanhangig over de geldigheid van het de overeenkomst.

Eind maart 2017 nam de commissie voor burgervrijheden (civil liberties) van het Europees Parlement al een resolutie aan waarin wordt gesteld dat de Privacy Shield-overeenkomst met de VS de privacy van Europese burgers onvoldoende waarborgt. Het EP stemde vorig jaar wel in met een overkoepelend paraplu-akkoord inzake databescherming tussen de VS en de EU. De Europese Raad (de betrokken ministers van de EU-lidstaten) heeft vorig jaar ingestemd met Privacy Shield. 

Alles bij de bron; TelecomPaper


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha