Privacy Maandelijks Maart 2024

Image of Carlo Cilento

Gepubliceerd op 5 mrt 2024 en bijgewerkt op 13 feb 2025 door Carlo Cilento

Er was de afgelopen maand veel nieuws op het gebied van privacy! De stad New York spande een rechtszaak aan tegen sociale platforms over de veiligheid en geestelijke gezondheid van kinderen, er werd spyware gevonden op apparaten van leden van het Europees Parlement en een nieuwe uitspraak kan pogingen om encryptie in de EU te ondermijnen een halt toeroepen. Laten we erin duiken!

  1. NYC klaagt sociale mediagiganten aan over geestelijke gezondheid van kinderen
  2. Pegasus spyware gevonden op apparaten van EP-leden
  3. Pay-or-ok saga sleept zich voort
  4. EHRM verdedigt end-to-end encryptie
  5. CMA stopt Google Privacy Sandbox vanwege mededingingsbezwaren
  6. China versoepelt regels gegevensoverdracht Shangai
  7. EU-wetgeving gaat verder
  8. Apple gaat PQ3 implementeren
  9. Faillissement gegevensmakelaar wekt bezorgdheid over privacy
  10. Beierse gegevensbeschermingsautoriteit start grootschalig cookie-onderzoek
Logo of MichelinMichelin chose Simple AnalyticsJoin them

NYC klaagt sociale mediagiganten aan over geestelijke gezondheid van kinderen

De stad New York heeft juridische stappen ondernomen tegen Facebook, Instagram, Tiktok, Snapchat en Youtube. De NYC-regering beweert dat deze platforms een crisis in de geestelijke gezondheid van jongeren aan wakkeren door kinderen en tieners bloot te stellen aan schadelijke inhoud.

De veiligheid van kinderen op online platforms staat momenteel centraal in een landelijk debat in de VS: vorige maand leidde een gespannen hoorzitting van het Congres met vertegenwoordigers van Big Tech tot onbevredigende antwoorden.

Pegasus spyware gevonden op apparaten van EP-leden

De Pegasus spyware werd gevonden op de apparaten van twee leden van het Europees Parlement tijdens routine IT-controles, zoals gemeld door Politico en LePoint.

Dit is niet de eerste keer dat Europese politici het doelwit zijn van spyware. In 2022 ontdekten onderzoekers dat tal van Catala-politici het doelwit waren van spyware en een speciale onderzoekscommissie van het Europees Parlement bracht illegale surveillance van ten minste vier EU-regeringen aan het licht (https://www.politico.eu/article/eu-spyware-probe-slams-government-leaders-as-perpetrators-of-abuse/).

Pay-or-ok saga sleept zich voort

Na een verzoek van Europarlementariërs heeft de Europese Commissie een formeel verzoek om informatie ingediend over Meta's nieuwe bedrijfsmodel op basis van abonnementen. In de tussentijd dienden consumentengroepen van het Bureau van Europese Consumenten een privacyklacht in tegen Meta's abonnementen, naast de oudere klacht van het BEUC, gebaseerd op het consumentenrecht.

Zoals onze blog uitlegt, is pay-or-ok een cruciale kwestie in de EU privacyruimte en een slagveld voor radicaal onverenigbare opvattingen over privacy. De betaalde, advertentievrije abonnementen van Meta worden hevig bestreden door voorstanders van privacy, waaronder de 28 organisaties die er bij het Europees Comité voor Gegevensbescherming op hebben aangedrongen om een standpunt in te nemen tegen pay-or-ok in zijn binnenkort verwachte richtlijn.

EHRM verdedigt end-to-end encryptie

In zijn Telegram v. Rusland uitspraak verdedigde het Europese Hof voor de Rechten van de Mens end-to-end encryptie tegen Russische wetten die het zouden verzwakken. Het Hof oordeelde dat het verplichten van communicatiebedrijven om achterdeurtjes rond encryptie te implementeren de privacy van gebruikers in ongerechtvaardigde mate in gevaar zou brengen.

Dit zou een belangrijke overwinning op privacygebied kunnen zijn. Alle EU-lidstaten maken deel uit van de Raad van Europa en zijn gebonden aan de uitspraken van het EHRM: de uitspraak zal dus waarschijnlijk een halt toeroepen aan wetsvoorstellen die end-to-end encryptie in de EU willen verzwakken. De uitspraak zal waarschijnlijk geen invloed hebben op het Russische beleid, omdat het land geen lid meer is van de Raad.

CMA stopt Google Privacy Sandbox vanwege mededingingsbezwaren

De Britse mededingingsautoriteit heeft de uitrol van Google's Privacy Sandbox stopgezet vanwege monopoliebezwaren. Dit zou de lang aangekondigde uitfasering van cookies van derden in Google Chrome verder kunnen vertragen.

De autoriteit maakt zich (begrijpelijkerwijs) zorgen dat de afschaffing van cookies van derden Google's advertentie-eigenschappen enorm zal bevoordelen ten koste van zijn concurrenten en de concurrentie in een toch al gemonopoliseerde markt de das om zal doen.

China versoepelt regels gegevensoverdracht Shangai

Volgens Reuters wil de Chinese overheid de regels voor gegevensoverdracht voor de stad Shanghai versoepelen. De stad met 24 miljoen inwoners is een vrijhandelszone volgens de Chinese wet en een belangrijk centrum voor economische relaties met westerse bedrijven.

EU-wetgeving gaat verder

De transparantieregels van de EU voor politieke reclame zijn goedgekeurd door het Parlement en moeten nu door de Raad worden goedgekeurd. Het voorstel omvat strengere toestemmingsregels, een verbod op advertenties die gericht zijn op basis van gevoelige gegevens en een verbod op advertenties van buiten de EU vóór verkiezingen.

De eindstemming over de langverwachte AI-wet staat gepland voor 13 maart.

Apple gaat PQ3 implementeren

Apple heeft de implementatie van PQ3 aangekondigd voor zijn iMessage-dienst. PQ3 is een post-quantum cryptografisch protocol en een aanzienlijke verbetering ten opzichte van traditionele encryptieprotocollen.

Faillissement gegevensmakelaar wekt bezorgdheid over privacy

De Amerikaanse senator Rob Wyden heeft er bij de FTC op aangedrongen actie te ondernemen om te voorkomen dat gevoelige locatiegegevens van Amerikaanse burgers door Near worden verkocht tijdens de faillissementsprocedure. Near is een grote, in India gevestigde gegevensmakelaar die naar verluidt de persoonlijke gegevens van 1,6 miljard mensen wereldwijd beheert.

Maar goed, alle gevoelige gegevens van het bedrijf zijn waarschijnlijk al verkocht. Het bedrijf verkocht gevoelige gegevens van zwangere vrouwen aan anti-abortusgroepen in de VS. We vermoeden dat Near ook niet erg voorzichtig was met de rest van hun dataset. Kortom, de kat is uit de zak en de FTC kan maar weinig doen om de schade te beperken.

Beierse gegevensbeschermingsautoriteit start grootschalig cookie-onderzoek

De Beierse privacyautoriteit is een grootschalig onderzoek gestart naar niet-conform cookiegebruik op Beierse websites. De persconferentie van de autoriteit benadrukte het gebruik van geautomatiseerde hulpmiddelen voor onderzoeken en legde het belang uit van goed ontworpen cookiebanners voor GDPR-compliance.

Als je meer wilt weten over het onderzoek, ga dan naar onze blog.

GA4 is complex. Probeer Simple Analytics

GA4 is als in de cockpit van een vliegtuig zitten zonder een pilotenlicentie

Start nu gratis