Zeggen dat april een hete maand was, zou wel eens een understatement kunnen zijn. Er is veel nieuws uit het Amerikaanse Congres, waaronder ongekende wetgeving tegen Tiktok en een nieuwe, tweepartijdige privacywet. Ondertussen zwichtte Apple voor de druk van de regelgeving in China en nam de EDPB een standpunt in tegen Meta in een belangrijke, spraakmakende juridische strijd.
Er is veel om over te discussiëren, dus laten we beginnen!
- Congres VS bespreekt federale privacywet, verbiedt TikTok
- Meer uit het Congres: FISA 702 opnieuw geautoriseerd, 4th Amendment Not For Sale Act
- Persoonlijke gegevens geen handelswaar, zegt EDPB
- Apple verwijdert versleutelde diensten uit Chinese App Store
- Massaal lekken van gegevens in de VS
- ByteDance schort TikTok Rewards-programma in Europa op
- Amerikaanse overheid verscherpt HIPAA-regels voor reproductieve gezondheidsgegevens
- Google stelt de afschrijving van cookies opnieuw uit.
- Grindr wordt geconfronteerd met rechtszaak over HIV-gegevens
- Google betaalt 62 miljoen dollar schikking over locatiegegevens
- AI blijft privacyproblemen oproepen
Congres VS bespreekt federale privacywet, verbiedt TikTok
Het Congres heeft onverwacht een federaal privacywetsvoorstel ingediend. Het wetsvoorstel, met de naam American Privacy Right Act (APRA), omvat een uitgebreide reeks privacybeschermingen, waaronder eisen voor dataminimalisatie en transparantie, nieuwe consumentenrechten en een recht op het instellen van een privéactie met bepaalde beperkingen.
De preemption door de staat zal waarschijnlijk een heikel punt zijn in toekomstige onderhandelingen. Sommige staten bieden hun burgers al sterke privacybescherming en zullen niet graag zien dat federale wetgeving deze ondermijnt.
Ondertussen heeft het Congres de laatste hand gelegd aan ongekende wetgeving die de Chinese gigant ByteDance dwingt zijn eigendom in TikTok af te stoten onder dreiging van een verbod op de Amerikaanse markt. Volgens Reuters is ByteDance bereid om de grondwettigheid van de wet aan te vechten, maar zou ze liever de Amerikaanse markt verlaten dan haar eigendom af te stoten als het erop aankomt.
Meer uit het Congres: FISA 702 opnieuw geautoriseerd, 4th Amendment Not For Sale Act
Ander nieuws uit het Amerikaanse Congres: FISA Sectie 702 werd op het nippertje opnieuw goedgekeurd voor twee jaar.
FISA staat toezicht op buitenlandse burgers toe, maar is in het verleden misbruikt om de communicatie van Amerikanen zonder bevelschrift af te luisteren. Voorstanders van privacy en burgerrechten hebben al lange tijd kritiek op de zwakke waarborgen rond de wet en zijn niet blij dat de wet zonder enige wijziging wordt verlengd.
Gelukkig heeft het Huis de 4t Amendment Is Not For Sale Act aangenomen, een wetsvoorstel dat wetshandhaving en inlichtingendiensten verbiedt persoonlijke informatie te kopen van gegevensmakelaars zonder garanties(wat ze voortdurend doen). We hopen dat dit een wet wordt.
Persoonlijke gegevens geen handelswaar, zegt EDPB
In zijn langverwachte advies over pay-or-ok verduidelijkte de EDPB dat persoonlijke gegevens geen handelswaar zijn en nam hij een duidelijk standpunt in tegen Meta's datamining. Naar alle waarschijnlijkheid zal het Hof van Justitie het laatste woord hebben in Meta's lange GDPR compliance saga, maar de Opinion van de EDPB is desalniettemin een zeer goed teken.
Dit is van groot belang voor de privacy omdat veel diensten geld verdienen aan gebruikersgegevens op een vergelijkbare manier als Meta. Bekijk onze blog voor meer informatie over de opinie van de EDPB, het verhaal erachter en de mogelijke impact op de privacy van EU-burgers.
Apple verwijdert versleutelde diensten uit Chinese App Store
Apple heeft op last van Chinese autoriteiten vier apps verwijderd uit de Chinese versie van de App Store. Op de lijst staan het Threads-platform en drie populaire versleutelde berichtenapps (WhatsApp, Telegram en Signal).
Dit is niet de eerste keer dat de Chinese overheid Apple opdraagt om software onbeschikbaar te maken: in 2017 werd het bedrijf al gedwongen om een VPN-app te verwijderen. Het is overbodig om te wijzen op de mogelijke schade voor gebruikers wanneer privacybeschermende apps worden verwijderd uit de gesloten iOS-omgeving, vooral in een land als China.
Zoals een woordvoerder van Apple aan de WSJ vertelde, moet het bedrijf zich aan de wetten houden, zelfs als het er niet van houdt. Toch zou dit alles niet zijn gebeurd als het bedrijf Chinese iOS-gebruikers gewoon had toegestaan om apps te sideloaden, zoals gebruikers in de EU kunnen doen onder de Digital Markets Act. Door ervoor te kiezen de volledige controle over de iOS-omgeving in China te behouden, plaatst Apple zichzelf willens en wetens in een positie waarin het door de overheid kan worden gepest om zijn gebruikers schade toe te brengen.
Massaal lekken van gegevens in de VS
De Federal Communications Commission heeft verschillende Amerikaanse draadloze providers beboet voor het niet-vrijblijvend vrijgeven van locatiegegevens van klanten aan gegevensmakelaars. De boetes bedragen in totaal $200 miljoen voor Verizon, AT&T, T-Mobile en Sprint (nu eigendom van T-Mobile).
Dit is een datalek van catastrofale proporties. De door de FCC bestrafte providers behoren tot de grootste op de Amerikaanse markt, waarbij Verizon alleen al goed is voor bijna 150 miljoen klanten.
ByteDance schort TikTok Rewards-programma in Europa op
Alsof het ultimatum van TikTok door het Congres nog niet genoeg was, kondigde de Europese Commissie een onderzoek aan naar het beloningsprogramma van TikTok Lite vanwege mogelijke overtredingen van de Digital Services Act. Het onderzoek leidde ertoe dat ByteDance het programma opschortte op de EU-markt.
Het "Taak- en beloningsprogramma" van TikTok Lite beloont gebruikers voor het gebruik van het platform en het uitvoeren van bepaalde taken, zoals het liken van inhoud en het uitnodigen van vrienden om lid te worden van TikTok. De Commissie merkt op dat ByteDance de risico's van Task and Reward niet goed heeft ingeschat en vermoedt dat het programma verslavende effecten kan hebben en de geestelijke gezondheid van het (meestal vrij jonge) publiek van het platform kan schaden.
Amerikaanse overheid verscherpt HIPAA-regels voor reproductieve gezondheidsgegevens
Het Department of Human Health and Services heeft nieuwe regels uitgevaardigd om de openbaarmaking van gegevens onder HIPAA te beperken, om vrouwen te beschermen die reproductieve gezondheidszorg zoeken in de Verenigde Staten. Cruciaal is dat de nieuwe regel het openbaar maken van gegevens verbiedt met als doel onderzoek te doen naar reproductieve gezondheidszorg die rechtmatig is verleend.
De vertrouwelijkheid van gegevens over reproductieve gezondheidszorg werd een belangrijk mensenrechtenkwestie in 2022, toen het Dobbs v. Jackson-arrest de sluizen opende voor anti-abortuswetgeving in conservatieve staten. Het versterken van de HIPAA is een stap in de goede richting, maar enorme hoeveelheden gezondheidsgegevens vallen nog steeds buiten het beperkte toepassingsgebied van de wet en kunnen worden gebruikt door wetshandhavers en andere actoren op manieren die schadelijk zijn voor vrouwen en zorgverleners.
Google stelt de afschrijving van cookies opnieuw uit.
Google heeft de afschaffing van cookies van derden opnieuw uitgesteld. De aankondiging kwam enkele dagen nadat de Washington Post berichtte over regelgevende druk tegen de Sandbox vanwege kwetsbaarheden in de privacy.
Ga voor meer informatie over het nieuws en de Privacy Sandbox naar onze blog.
Grindr wordt geconfronteerd met rechtszaak over HIV-gegevens
Grindr krijgt te maken met een class action in het Verenigd Koninkrijk over de niet-consensuele openbaarmaking van gevoelige gegevens, waaronder HIV-gegevens. Bij de rechtszaak zijn honderden gebruikers betrokken en het gaat om de openbaarmaking van persoonlijke gegevens tussen 2018 en 2020.
Grindr, een populaire dating app voor het queer publiek, werd in Noorwegen al beboet voor het niet-consensueel delen van gevoelige gegevens met adverteerders. Volgens Grindr's eigen beleid vindt dergelijke openbaarmaking nog steeds plaats, zij het met toestemming van de gebruiker (of, naar alle waarschijnlijkheid, onder een fictie van toestemming, zoals meestal het geval is bij dating apps).
Google betaalt 62 miljoen dollar schikking over locatiegegevens
Stop me als je dit al eerder hebt gehoord, maar Google heeft een schikking getroffen over locatiegegevens.
Je kent het verhaal nu wel: Google vindt het leuk om gebruikers "controle te geven" over hun gegevens door het verzamelen van locatiegegevens te koppelen aan meerdere, onduidelijke instellingen die op allerlei verschillende plekken op Android-apparaten te vinden zijn. Dit is al dan niet gedaan om te voorkomen dat gebruikers het verzamelen van locatiegegevens volledig kunnen uitschakelen. De instellingen van Google zijn zo opzettelijk onduidelijk dat zelfs een Google-technicus niet in staat was om het verzamelen van locatiegegevens uit te schakelen.
AI blijft privacyproblemen oproepen
Een recent rapport van de New York Times beschrijft hoe OpenAI, Google en Meta het internet plunderen voor trainingsgegevens om hun geavanceerde AI's te ontwikkelen. Terwijl ze met elkaar wedijveren om grotere en krachtigere modellen te bouwen, schrapen deze giganten gegevens uit allerlei bronnen, waaronder Facebook- en Youtube-content.
De NYT heeft een appeltje te schillen met OpenAI, maar brengt toch een aantal eerlijke punten naar voren. Big Tech's schrapen van het web omzeilt het bedrijfsbeleid, maakt gebruik van gaten in het auteursrecht en leidt tot ernstige privacyproblemen die nog moeten worden aangepakt. De Italiaanse privacywaakhond heeft soortgelijke privacyproblemen aangekaart in zijn lopende onderzoek naar Open AI en in een parallel onderzoek naar Sora, OpenAI's tekst-naar-video tool.
Ondertussen diende privacyvoorvechter noyb een klacht in tegen OpenAI nadat het bedrijf had nagelaten valse persoonlijke informatie te corrigeren die was verstrekt door ChatGPT. De klacht werpt een netelige kwestie op: onder de GDPR heeft OpenAI de plicht om ervoor te zorgen dat persoonlijke gegevens accuraat zijn, wat betekent dat het ervoor moet zorgen dat de output van ChatGPT accuraat is. Veel succes daarmee.