- Gegevens
- Hoofdcategorie: Internet en Telecom
Het moet makkelijker worden om een schadevergoeding te krijgen bij datalekken of onrechtmatige gegevensverwerking. Zo’n stok achter de deur is belangrijk voor de naleving van de Algemene verordening gegevensbescherming (AVG). Dat stelt Tim Walree, onderzoeker en docent privaatrecht & technologie aan de Radboud Universiteit in Nijmegen in zijn promotie-onderzoek. Walree is als promovendus verbonden aan het Onderzoekcentrum Onderneming & Recht...
...In zijn promotieonderzoek bekeek Tim Walree daarom of en hoe het recht op schadevergoeding via civielrechtelijke procedures kan helpen bij de handhaving van de AVG.
‘De regels zoals die gelden in de AVG zijn niets waard als die niet gehandhaafd kunnen worden. Dat kan op twee manieren: door een toezichthouder, maar ook via het civiele recht,’ legt Walree uit. ‘We zien nu eigenlijk dat de toezichthouder niet voldoende middelen heeft om de AVG goed te handhaven. Maar als consumenten zelf via het civiele recht schadevergoedingen kunnen eisen bij organisaties die onzorgvuldig met data omgaan, zorgt dat óók voor een financiële prikkel bij die organisaties, wat op termijn ook voor betere naleving zorgt.’...
... Daarnaast zouden vooraf bepaalde bedragen vastgesteld kunnen worden, uit te keren bij substantiële inbreuk op de AVG. ‘Denk bijvoorbeeld aan een bedrijf dat zonder te informeren je gegevens doorverkoopt, of uitgelekte informatie over je afspraken bij de dokter.’
Walree: ‘Door organisaties te verplichten in zulke gevallen direct een vergoeding van bijvoorbeeld enkele honderden euro’s uit te keren, neem je ook wat apathie weg bij mensen. Het mes moet aan twee kanten gaan snijden: als mensen weten welk bedrag ze kunnen verwachten ondernemen ze eerder actie, waardoor organisaties ook eerder onder druk staan om de AVG voldoende serieus te nemen.’
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een Amerikaans energiebedrijf heeft tijdens een hittegolf op afstand de temperatuur bij klanten via de slimme thermostaat verhoogd om zo energie te besparen. Verschillende Amerikaanse energiebedrijven bieden klanten deelname aan loterijen in ruil voor controle over de slimme thermostaat, meldt Ars Technica.
Door de temperatuur bij hoog energieverbruik, zoals tijdens een hittegolf, te verhogen kan energie worden bespaard. "Elk graad van koeling vergroot je energieverbruik met zes tot acht procent", aldus ERCOT (Electric Reliability Council of Texas).
Verschillende Texanen die aan de beloningsprogramma's van hun energiebedrijf deelnemen wisten niet dat hun slimme thermostaat op afstand kon worden aangepast. Iets wat voor een onaangename verrassing tijdens de afgelopen hittegolf in de Amerikaanse staat zorgde. Klanten kunnen zich echter eenvoudig afmelden en zo weer volledige controle over hun thermostaat krijgen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Menstruatie-app Flo moet ervoor zorgen dat gevoelige gezondheidsgegevens van gebruikers die het met Facebook en Google deelde bij de techbedrijven worden vernietigd. Ook moet Flo gebruikers informeren dat hun persoonlijke gezondheidsinformatie zonder toestemming met derde partijen werd gedeeld. Dat is de uitkomst van een schikking met de Amerikaanse toezichthouder FTC die nu is goedgekeurd.
Volgens de FTC misleidde Flo miljoenen gebruikers door te stellen dat hun gegevens privé zouden blijven. In werkelijkheid werd er allerlei data gedeeld met bedrijven die analytics- en marketingdiensten voor de app verzorgden, waaronder Facebook en Google. Het ging om gevoelige gezondheidsinformatie zoals of gebruikers zwanger waren.
Verder heeft Flo volgens de FTC ook het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten overtreden door gebruikers niet te informeren, geen keuze te geven en data die naar derde bedrijven ging niet te beschermen. Als onderdeel van de schikking moet Flo nu toestemming aan gebruikers vragen voor het delen van gegevens en moet het privacybeleid door een onafhankelijke partij worden beoordeeld. De Androidversie van Flo telt meer dan vijftig miljoen gebruikers.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws
Marleen Stikker, directeur van ‘future lab’ Waag, leert tegenwoordig studenten aan de Hogeschool van Amsterdam kritisch te zijn over digitale technologie.
In januari werd ze aangesteld als ‘professor of practice’ aan de Hogeschool van Amsterdam, waar ze tot taak heeft studenten, docenten en onderzoekers een kritische houding over digitale technologie bij te brengen. Langzaam, hoopt ze, wordt de digitale wereld weer van ons allemaal. “Technologie is heel bepalend voor ons,” zegt Stikker. “We kunnen er van alles mee, maar we geven er nauwelijks zelf richting aan.”...
...U bent bekend geworden als oprichter van De Digitale Stad, in een tijd dat internet nog nauwelijks bestond.
“Een tijd dat het internet nog als vanzelfsprekend behoorde tot het publieke domein. Net als de straat: een plek met regels die we samen hebben vastgesteld – en waar je pas de politie erbij roept als het heel extreem wordt. Als je nu op het internet iets wil delen, doe je dat altijd op een platform van een big-techbedrijf. Je bent tegenwoordig op bezoek bij een partij die eenzijdig de regels stelt en daarbij maar één ding vooropzet: zoveel mogelijk profijt halen. Bedrijven die denken dat iedereen vogelvrij is. Die alle data van je verzamelen, of je nou een stappenteller gebruikt of een weerapp.
Het is bizar. Het internet is volledig geprivatiseerd en je privacy is er niets meer waard.” En er zijn ook best alternatieven: berichtenapp Signal, de webbrowser Brave. Die slaan geen informatie over je op.
Alles bij de bron; Parool
- Gegevens
- Hoofdcategorie: Internet en Telecom
Smart cities waarbij burgers door middel van sensoren en andere technologieën in de openbare ruimte worden gevolgd maken standaard inbreuk op het grondrecht van het individu, zo stelt de Autoriteit Persoonsgegevens.
"Het eerste dat gezegd moet worden is dat soms dingen ook niet kunnen", zegt Gerald Hopster, programmaregisseur Artificiële Intelligentie & Algoritmes bij de AP. "Het gaat soms ook nogal ver. Wat er hier gebeurt is dat je eigenlijk standaard inbreuk maakt op het grondrecht van een individu. Namelijk het recht dat diens gegevens niet worden verwerkt. Dat gebeurt wel bij deze smart cities."
“Je verwacht een zekere mate van anonimiteit als je op straat loopt, maar in werkelijkheid hangen er steeds meer camera's en sensoren van gemeenten en bedrijven die je registreren of volgen, soms zonder dat je het meteen door hebt", stelde Anna Maj Drenth, senior inspecteur bij de AP, in een eerdere publicatie over het onderzoek van de toezichthouder naar smart cities (pdf).
Volgens Hopster zijn er maar heel weinig grondslagen waaronder de verwerking van persoonsgegevens binnen smart cities kan plaatsvinden. "De mogelijkheden zijn beperkt", merkt Hopster op.
....Ook is het belangrijk dat gemeenten burgers centraal stellen en in het proces meenemen en informeren. "Het zijn burgers die de stad slim maken, niet de technologie", aldus Hopster. De privacytoezichthouder komt binnenkort met een rapport over smartcitytoepassingen van gemeenten en hoe er met zaken als de AVG en privacy moet worden omgegaan.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Gezichtsherkenning en andere real time biometrie in de openbare ruimte moet verboden worden. Dit stelt de European Data Protection Board (EDPB) in een reactie op een wetsvoorstel van de Europese Commissie over artificiële intelligentie (AI). De EDPB wil daarnaast een verbod op AI-systemen die mensen indelen op basis van bijvoorbeeld etniciteit, geslacht of seksuele voorkeur.
‘Een camera met gezichtsherkenning ziet niet alleen wat je doet, maar die identificeert jou meteen ook. Die ziet meteen wie je bént’, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP) en vicevoorzitter van de EDPB.
‘Elke camera met gezichtsherkenning die we ophangen op straat, in het park, de trein of de bus, is een stap dichter bij een surveillancemaatschappij. Een maatschappij waarin je nooit meer ongedwongen over straat loopt. Waarin je niet kunt ontsnappen aan de priemende ogen van systemen die jou in de gaten houden en jou herkennen, dus jou de hele dag kunnen volgen. Je stapt de deur uit en weet: ik word constant in de gaten gehouden. Dat is beklemmend, zorgt dat mensen zich minder vrij voelen om zichzelf te zijn.’
De EDPB en de EDPS doen nog een derde oproep: ze pleiten ook voor een verbod op AI die emoties herkent. Aan emotieherkenning kunnen grote risico’s zitten voor de vrijheid van burgers. Denk aan de politie die uit voorzorg mensen staande houdt die volgens het systeem ‘boos’ of ‘ontevreden’ zijn terwijl zij op straat lopen.
De EDPB bestaat uit de privacytoezichthouders van alle EU-landen. Samen met de Europese toezichthouder European Data Protection Supervisor (EDPS) hebben zij gereageerd op het wetsvoorstel.
Alles bij de bron; AP
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google werkt aan een manier waarop je Android-telefoons terug kan vinden, zelfs wanneer ze uit staan. 9to5Mac vond een functie in de beta-code van Google Play genaamd 'Find My Device network' die dat op moet lossen. De onderliggende communicatiemethode heet 'Spot'. In de code vond 9to5Mac een verwijzing naar 'het vinden van andermans apparaten'.
Het lijkt op een soortgelijke functie van Apples Find My-netwerk, waarbij smartphones ook Bluetooth-signalen uitzenden als ze niet aan staan. Alle Apple-apparaten in de buurt maken vervolgens melding van Bluetooth-signalen die ze ontvangen en geven dat door via het netwerk. Op die manier kan je je apparaten toch terugvinden, ook al staan ze uit.
Het is nog niet duidelijk wat voor invloed Spot zal hebben op de bestaande Find My Device-functie van Android. 'Find My Device network' staat in ieder geval als aparte optie in het instellingenscherm, boven de Find My Device-app.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cruisemaatschappijen Holland America Line, Carnival Cruise Line en Princess Cruises zijn getroffen door een datalek nadat een aanvaller toegang wist te krijgen tot e-mailaccounts van moedermaatschappij Carnival Corp. Er zijn aanwijzingen dat er misbruik van de gestolen data wordt gemaakt. Dat blijkt uit een datalekmelding die het bedrijf deed bij de procureur-generaal van de Amerikaanse staat Montana (pdf).
Volgens Carnival Cruise heeft een aanvaller op 19 maart toegang tot een aantal e-mailaccounts gekregen. In deze accounts was persoonlijke informatie aanwezig van gasten en medewerkers. Het gaat onder andere om namen, adresgegevens, telefoonnummers, paspoortnummers, geboortedatum, gezondheidsinformatie en nationale identificatienummers. Hoe de aanvaller kon inbreken op de accounts is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In iOS 15 worden er daarom weer een aantal verbeteringen doorgevoerd. In dit artikel leggen uit wat er gebeurt en wat jij daar aan hebt.
1. Zie wat je apps van je willen weten; App Privacy Report, een overzicht van apps die de afgelopen zeven dagen je locatie, foto’s, camera, microfoon of contacten hebben bekeken en hoe vaak ze dat hebben gedaan. Tevens zie je in dit overzicht met welke derde partijen een app je data deelt.
2. Je Siri-opdrachten blijven op je toestel; Met iOS 15 worden je vragen offline op jouw toestel verwerkt en beantwoord. Enkel als je een vraag stelt die Siri online moet opzoeken, wordt er een internetverbinding ingezet.
5. Apple biedt zelf verificatiecodes; Het gebruiken van twee factor verificatie is verstandig. De codes worden ingebouwd via de iCloud-sleutelhanger.
6. Geen tracking meer via mailinglijsten; Via een onzichtbare pixel kunnen bedrijven allerlei informatie van hun lezers verzamelen. Bijvoorbeeld je ip-adres en of je de e-mail hebt geopend. Via Mail Privacy Protection wordt het voor bedrijven niet meer mogelijk om jou op die manier te tracken.
7. Knippen en plakken wordt veiliger; Zodra je in iOS 15 iets kopieert in de ene app, kan een andere app deze informatie niet zien. Pas als je in die app plakt wordt het zichtbaar.
8. Eenmalig je locatie delen; Wil een app je locatie weten, dan is het mogelijk om eenmalig toegang tot je locatie te geven door op een knop te drukken.
9. Meer privacy van adverteerders in Safari; Vanaf iOS 15 krijgt de adverteerder wel te zien dat er iemand heeft geklikt, maar geeft Safari verder geen informatie vrij.
10. Veilig je gezondheidsdata delen; Het wordt mogelijk om met iOS 15 informatie uit de Gezondheid-app met anderen te delen. Jij hebt alle controle over welke data je met wie deelt. Alle informatie wordt uiteraard ook versleuteld.
Alles bij de bron; iPhoned
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door een kritieke kwetsbaarheid in een softwareplatform waar verschillende camerafabrikanten gebruik van maken is het voor aanvallers mogelijk om met miljoenen beveiligingscamera's mee te kijken. De kwetsbaarheid is aanwezig in de P2P-software van het bedrijf ThroughTek.
ThroughTek biedt camerafabrikanten een P2P-oplossing waardoor hun gebruikers via een app met hun eigen beveiligingscamera kunnen meekijken. De app en beveiligingscamera staan via een P2P-server met elkaar in verbinding. De oplossing van ThroughTek wordt onder andere voor ip-camera's en babymonitors gebruikt...
...De onderzoekers van Nozomi Networks stellen dat het voor eindgebruikers lastig is om de door hun camerafabrikant gebruikte P2P-provider te achterhalen of te bepalen of de gebruikte protocollen veilig zijn.
Om ongewenste pottenkijkers te voorkomen adviseert Nozomi Networks dan ook om de P2P-functionaliteit in zijn geheel uit te schakelen.
Alles bij de bron; Security