De EU heeft dus eindelijk de langverwachte en veelbesproken AI-wet aangenomen - wereldwijd de eerste regeling in haar soort. Ondertussen is de VS op weg naar een beperking van gegevensoverdracht naar "landen van zorg" - en mogelijk zelfs naar het afstoten van TikTok van zijn Chinese eigendom!
- EU neemt AI-wet aan
- Congres kan Bytedance dwingen TikTok af te stoten
- VS treden hard op tegen gegevensoverdracht aan vijandige landen
- Mark Zuckerberg betrokken bij project Ghostbusters
- GM verbreekt banden met gegevensmakelaars
- Meta verlaagt kosten voor advertentievrije dienst
- Google verwijdert gebruikersgegevens na Incognito rechtszaak
- 17 landen geven verklaring uit over controle op commerciële spyware
- Zoom wordt geconfronteerd met schadevergoeding in Brazilië
- Fisa 702 loopt binnenkort af, nog steeds in afwachting van herauthorisatie
- EDPS schort gebruik Office365 door Commissie op
- TC-toestemmingsreeksen zijn persoonsgegevens
Onze Privacy Monthly bespreekt dit alles en nog veel meer. Laten we erin duiken!
EU neemt AI-wet aan
Met de laatste stemming in het Parlement heeft de EU de langverwachte AI-wet aangenomen. De wet zal in 2026 van kracht worden, maar voorziet in verschillende tijdlijnen voor specifieke regels.
Onder de AI-wet zijn bepaalde toepassingen van AI, zoals social scoring, helemaal verboden, terwijl AI-toepassingen met een hoog risico en generatieve AI onderworpen zijn aan strenge regels. De verordening richt ook een AI Office op voor handhaving.
Congres kan Bytedance dwingen TikTok af te stoten
Het Huis van Afgevaardigden heeft een wetsvoorstel aangenomen dat Bytedance zou dwingen om TikTok af te stoten om het sociale netwerk beschikbaar te maken op de Amerikaanse markt. Het ongekende en controversiële voorstel heeft nu de goedkeuring van de Senaat nodig om een wet te worden.
Voorstanders van het wetsvoorstel beweren dat de banden van ByteDance met de Chinese Communistische Partij China in staat zouden stellen TikTok te gebruiken om zowel fijnmazige gegevens over Amerikaanse burgers te verzamelen als het politieke discours te beïnvloeden.
VS treden hard op tegen gegevensoverdracht aan vijandige landen
In nauw verwant nieuws worden de VS zich steeds meer bewust van het nationale veiligheidsrisico dat de onbeperkte handel in persoonlijke gegevens met zich meebrengt. De Amerikaanse president heeft een uitvoerend bevel uitgevaardigd dat de overdracht van persoonlijke gegevens naar "landen van zorg" beperkt. Bovendien werd een wetsvoorstel dat de verkoop van gegevens aan bepaalde landen beperkt (de Protecting Americans' Data from Foreign Adversaries Act) unaniem aangenomen door het Huis van Afgevaardigden en zal waarschijnlijk worden bevestigd door de Senaat.
Mark Zuckerberg betrokken bij project Ghostbusters
In 2016 onderschepte Meta (toen nog Facebook) op grote schaal versleutelde analytics voor gebruikers van Snapchat en Youtube via een app van Facebook in een operatie die door Meta-medewerkers "Project Ghostbusters" werd genoemd. Project Ghostbusters zou wel eens een van Meta's ergste privacyblunders tot nu toe kunnen zijn, vergelijkbaar met Cambridge Analytica.
Hoewel Project Ghostbusters zelf geen nieuws is, bewijzen recentelijk vrijgegeven documenten de directe betrokkenheid van topmanagers van Meta, waaronder Mark Zuckerberg zelf. Volgens interne e-mails vond Zuckerberg het onacceptabel dat Facebook geen analyses had over gebruikers van andere diensten. Ja, dat lees je goed.
GM verbreekt banden met gegevensmakelaars
General Motors is gestopt met het delen van chauffeursgegevens met gegevensmakelaars LexisNexis Risk Solutions en Verisk nadat de New York Times berichtte over de invasieve praktijken van het bedrijf bij het delen van gegevens. De twee gegevensmakelaars gebruikten gedetailleerde persoonlijke gegevens om risicoprofielen voor bestuurders op te stellen en aan verzekeringsmaatschappijen te verkopen.
De privacyblunder van GM staat misschien niet op zichzelf: maanden geleden wees een onderzoek van de Mozilla Foundation op vreselijke privacypraktijken in de hele auto-industrie.
Meta verlaagt kosten voor advertentievrije dienst
Volgens Reuters heeft Meta EU-regulatoren aangeboden om de prijs van reclamevrije Facebook- en Instagram-abonnementen te verlagen van €9,99 naar €5,99, in een poging om zichzelf te beschermen tegen lopende juridische geschillen over de pay-or-ok-benadering van privacy.
noyb (een van de NGO's achter de juridische uitdagingen waar Meta mee te maken heeft) was kritisch over de beslissing van het bedrijf en merkte op dat het verlagen van de prijzen niets doet aan de ernstige bezwaren die betaalde abonnementen oproepen. We verwachten ook niet dat de andere critici van Meta onder de indruk zullen zijn van de prijsverlaging.
De betaalde abonnementen van Meta zijn al sinds dag één controversieel in de privacygemeenschap. Als je nieuwsgierig bent naar dit hete hangijzer en de implicaties ervan voor privacyrechten, kijk dan gerust even op onze blog.
Google verwijdert gebruikersgegevens na Incognito rechtszaak
Naar aanleiding van een class action in een federale rechtbank heeft Google toegezegd gebruikersgegevens over Incognito browsen in Google Chrome te verwijderen. Volgens de rechtszaak heeft Google een verkeerde voorstelling van zaken gegeven over het verzamelen van gegevens uit de Incognitomodus.
Gebruikers zullen geen schadevergoeding ontvangen als onderdeel van de class action, maar kunnen nog wel individueel actie ondernemen tegen het bedrijf.
17 landen geven verklaring uit over controle op commerciële spyware
Regeringen van 17 landen (waaronder de VS, het VK, Frankrijk en Duitsland) hebben een verklaring uitgegeven over de noodzaak om de verspreiding en proliferatie van commerciële spyware onder controle te houden. De verklaring erkent dat commerciële spyware een bedreiging vormt voor de democratie en dat er strengere regelgeving nodig is om de ontwikkeling en verkoop ervan te controleren.
De verklaring kwam geen moment te vroeg: in 2022 vond een speciale onderzoekscommissie van het EU-parlement bewijs van misbruik van spyware door ten minste vier EU-regeringen. In recenter nieuws werd tijdens routinecontroles in februari commerciële spyware gevonden op de apparaten van twee EU-parlementsleden, zoals gemeld door Politico.
Zoom wordt geconfronteerd met schadevergoeding in Brazilië
De rechtbank van Maranhão oordeelde dat Zoom illegaal gebruikersgegevens heeft gedeeld met Meta door een "log in met Facebook" optie toe te voegen aan de dienst. Het bedrijf zal 20 miljoen BRL (ongeveer 3,5 miljoen euro) betalen als collectieve schadevergoeding en 500 miljoen BRL (ongeveer 90 euro) aan gebruikers die betrokken waren bij de inbreuk.
Zoom verklaarde dat het delen van gebruikersgegevens onbedoeld was en dat het bedrijf geen partnerschap had met Meta voor het delen van gegevens.
Fisa 702 loopt binnenkort af, nog steeds in afwachting van herauthorisatie
De herauthorisatie van overheidssurveillance onder Sectie 702 van de Foreign Intelligence Surveillance Act (FISA) loopt af op 19 april. Deze controversiële wet staat overheidssurveillance van buitenlandse burgers toe, maar is vaak misbruikt om indirect de communicatie van Amerikaanse burgers af te luisteren zonder bevelschrift.
FISA is een van de meest problematische surveillancewetten van de VS en stond centraal in het Schrems-arrest en het daaropvolgende drama rond gegevensoverdracht tussen de EU en de VS.
EDPS schort gebruik Office365 door Commissie op
Na een lang onderzoek heeft de Europese Toezichthouder voor gegevensbescherming de Commissie opgedragen het gebruik van Office365 op te schorten. Het besluit is zeer technisch van aard en draait om het niet naleven door de Commissie van de regels voor gegevensoverdracht van Verordening 2018/1725 (een privacywet die van toepassing is op EU-instellingen in plaats van de GDPR).
TC-toestemmingsreeksen zijn persoonsgegevens
Het Hof van Justitie oordeelde dat de TC-strings die worden gebruikt door het transparantie- en toestemmingskader van IAB persoonsgegevens zijn. De uitspraak kan een belangrijke impact hebben op de adtech-markt, aangezien het IAB-kader een van de meest gebruikte kaders is voor adverteerders in de EU.
Een samenvatting van deze zeer technische beslissing is te vinden op de GDPRhub.