Hallo! De Privacy Monthly is terug en het nieuws is sappig als altijd. De EU-Commissie weegt mee in de pay-or-ok saga, Meta vertraagt AI-functies, Julian Assange is weer thuis, de Clearview AI-schikking schept een verschrikkelijk precedent en nog veel meer.
- Meta stelt AI-functies uit.
- Congres stelt Microsoft vragen over datalek
- Meta onder vuur over pay-or-ok en naleving DMA
- Onorthodoxe privacyschikking schept slecht precedent
- Biden regering verbiedt Kaspersky
- Slecht nieuws van Amerikaanse rechtbanken
- Julian Assange vrijgelaten na schuldbekentenis
- Frankrijk legt TikTok black-out op in Nieuw-Caledonië
- Enorme aanval met voorkennis op AT&T komt aan het licht
Laten we erin duiken!
Meta stelt AI-functies uit.
Meta heeft de implementatie van AI-functies op Facebook en Instagram uitgesteld op verzoek van de Ierse privacywaakhond. Het Ierse verzoek houdt verband met een rechtszaak van privacy-ngo noyb over het vermeende illegale gebruik van gebruikersgegevens voor AI-training. Kort daarna heeft de Braziliaanse privacywaakhond Meta gestopt met het trainen van zijn modellen op de persoonlijke gegevens van Braziliaanse gebruikers vanwege vergelijkbare zorgen.
AI is een veelbesproken onderwerp in de privacygemeenschap, en niet alleen vanwege de AI-wet. Afgelopen mei wees een EDPB-rapport op enkele cruciale en nog onopgeloste privacyproblemen met ChatGPT. Tussen de regels door zinspeelde het rapport op een enigszins harde houding van privacytoezichthouders. De komende maanden kunnen cruciaal zijn voor de commerciële toekomst van generatieve AI in de hele EU en de EU-privacywaakhonden zullen waarschijnlijk een sleutelrol spelen.
Congres stelt Microsoft vragen over datalek
Op 13 juni ondervroeg een panel van het Huis van Binnenlandse Veiligheid Microsoft-voorzitter Brad Smith over de hack in 2023 van ambtenaren van het State Department. Smith kwam tijdens de hoorzitting onder vuur te liggen over "vermijdbare fouten" die de vermeende Chinese hack mogelijk maakten en nam de verantwoordelijkheid op zich voor de cyberbeveiligingsfouten van de techgigant.
Ondanks het feit dat Microsoft een belangrijke contractant is voor de Amerikaanse overheid en vele andere overheden over de hele wereld, is zijn staat van dienst op het gebied van cyberbeveiliging de laatste tijd nogal twijfelachtig. Volgens een recent onderzoek van Propublica werd de verwoestende Solarwind-aanval van 2020 mogelijk gemaakt door een onverantwoordelijke bedrijfscultuur die de positionering van het bedrijf op de belangrijke markt voor cloudcomputing prioriteit gaf boven veiligheid - inclusief de veiligheid van de Amerikaanse overheid.
Meta onder vuur over pay-or-ok en naleving DMA
De Europese Commissie is van mening dat Meta de Digital Markets Act overtreedt door gebruikers te dwingen toestemming te geven voor het combineren van hun gegevens op Instagram en Facebook. De bevindingen van het onderzoek zijn nog voorlopig, maar kunnen leiden tot een boete die kan oplopen tot 10% van de jaarlijkse wereldwijde omzet van Meta.
De manier waarop Meta omgaat met de toestemming van gebruikers wordt ook aangevochten door maatschappelijke organisaties. Er zijn echter enkele verschillen in het spel: de voorlopige bevindingen van de Commissie zijn gebaseerd op de DMA en hebben alleen betrekking op de combinatie van gebruikersgegevens op verschillende platforms.
Lees gerust onze blog over pay-or-ok als je nieuwsgierig bent naar de uitdaging voor het bedrijfsmodel van Meta en de (enorme) gevolgen voor de privacywetgeving.
Onorthodoxe privacyschikking schept slecht precedent
Gezichtsherkenningsbedrijf Clearview AI heeft een ongekende overeenkomst voorgesteld in een class action over het vermeende illegaal schrapen van foto's van het internet. Volgens de voorwaarden van de overeenkomst zal het bedrijf de eisers betalen op basis van een deel van de potentiële waarde van het bedrijf.
Ik denk dat deze schikking een ongelooflijk gevaarlijke boodschap afgeeft aan een tech-industrie die al... worstelt met compliance, om het zo maar te zeggen. Bedrijven toestaan om compliancerisico's op zich te nemen door hun (vaak opgeblazen) groeiprognoses als hefboom te gebruiken, is een recept voor een ramp als ik er ooit een heb gezien.
Clearview AI is niet nieuw met privacyschendingen: het bedrijf is verboden om persoonlijke gegevens van Australische, Italiaanse, Franse en Griekse burgers te verzamelen omdat het de privacywetgeving niet naleeft. Waarschijnlijk negeert het bedrijf al deze bevelen, want het heeft openlijk toegegeven dat het gegevens niet kan sorteren op nationaliteit.
Biden regering verbiedt Kaspersky
De Amerikaanse regering heeft het Russische bedrijf Kaspersky Lab verboden om zijn veelgebruikte antivirussoftware in de VS te distribueren. Als gevolg hiervan sluit het bedrijf zijn Amerikaanse activiteiten.
De regering vreest dat Rusland zijn invloed op het bedrijf kan aanwenden om de Amerikaanse cyberveiligheid in gevaar te brengen. Net als elke antivirus heeft Kaspersky bevoorrechte toegang tot systemen nodig, wat de ontwikkelaar van de antivirus talloze aanvalsmogelijkheden biedt.
Slecht nieuws van Amerikaanse rechtbanken
In een zaak waarbij Google betrokken was, oordeelde het Amerikaanse Hof van Beroep dat **geofencing (dat wil zeggen, het gebruik van locatiegegevens van apparaten om alle mensen in een bepaald gebied te identificeren) volgens de Amerikaanse wet *geenzoekopdracht* is en dat er geen bevelschrift voor nodig is.
Ondertussen werden de HIPAA-richtlijnen van de Amerikaanse Health and Human Services illegaal verklaard door een rechtbank in Texas. Als gevolg hiervan krijgen gezondheidsgerelateerde websites meer speelruimte om gebruikers te volgen met web analytics tools - zelfs als dit gezondheidsinformatie kan opleveren. Dit is vooral zorgwekkend voor vrouwen, omdat hun gezondheidsgegevens na de uitspraak van het Hooggerechtshof in de zaak Dobbs tegen Jackson waanzinnig gevoelig zijn geworden.
Julian Assange vrijgelaten na schuldbekentenis
Na een deal met het Amerikaanse ministerie van Justitie heeft Julian Assange schuldig gepleit op beschuldiging van spionage en werd hij veroordeeld tot 62 maanden - een tijd die hij al heeft uitgezeten in Britse gevangenissen. De in Australië geboren journalist en oprichter van Wikileaks is sindsdien als vrij man teruggekeerd naar zijn thuisland.
De deal met de DOJ markeert het einde van een langlopende juridische strijd die begon met het Wikileaks-schandaal in 2010. Julian Assange heeft sindsdien zeven jaar doorgebracht in de ambassade in Ecuador en vijf jaar in de gevangenis in het Verenigd Koninkrijk.
Frankrijk legt TikTok black-out op in Nieuw-Caledonië
De Franse regering heeft TikTok twee weken lang afgesloten in het overzeese gebied Nieuw-Caledonië. De blokkade werd opgelegd tijdens een noodtoestand om de verspreiding van rellen tegen te gaan.
Gedeeltelijke of volledige internetafsluitingen zijn niet ongewoon over de hele wereld, maar komen relatief weinig voor in EU-landen, hoewel Nieuw-Caledonië formeel geen deel uitmaakt van de EU.
Enorme aanval met voorkennis op AT&T komt aan het licht
De Amerikaanse telecomgigant AT&T heeft gezegd dat de gesprekslogs van 109 miljoen klanten zijn gekraakt bij een aanval met voorkennis in 2022. Volgens het bedrijf bevatten de logs alleen metadata over de communicatie. Het bedrijf verklaarde dat de FBI op de zaak zit en dat er tot nu toe één persoon is gearresteerd.