Zo zorgt de nieuwe Europese auteurswetgeving voor censuur en nog meer macht bij grote bedrijven

Europa krijgt een nieuwe auteurswet. De achterliggende gedachte bij de nieuwe copyrightregelgeving lijkt goed, maar de nevenwerkingen zouden wel eens heel slecht uit kunnen pakken voor de persvrijheid. De nieuwe wet zorgt voor censuur en meer macht voor grote mediabedrijven.

In de nacht van 14 februari zijn de onderhandelaars van de Raad van Ministers, de Europese Commissie en het Europees Parlement het eens geworden over een definitieve tekst over de hervorming van het auteursrecht. Nederland heeft tegen gestemd.

Een sterke lobby van conservatieve Duitse en Franse mediabedrijven heeft er helaas voor gezorgd dat de Nederlandse inbreng onvoldoende kracht had.

De grootste impact van de nieuwe Europese auteurswetgeving komt van artikel 13 met zijn uitgebreide aansprakelijkheid voor platforms en artikel 11 met de aanvullende auteursrechten voor uitgevers.

De EU heeft er lang over gedaan om het auteursrecht in de EU aan te passen aan het internettijdperk.

De huidige versie van de richtlijn, waarop de nationale wetten in de EU zijn gebaseerd, dateert van 2001. Op dat moment bestonden YouTube, Instagram en Facebook nog niet.

De EU wil de nieuwe auteurswet afstemmen op de actuele ontwikkelingen. En laat daarbij zien dat ze het internet nog steeds niet begrepen heeft, maar dat ze beïnvloed wordt door de lobby van grote bedrijven.

Als de hervorming medio april 2019 door het Europees Parlement wordt goedgekeurd, hebben de EU-lidstaten twee jaar de tijd om de richtlijn in nationaal recht om te zetten.

Met andere woorden, in 2021 zou het internet zoals we dat nu kennen niet meer hetzelfde zijn.

Welke platforms vallen onder de nieuwe verordening?

 

Het meest controversiële onderdeel van de hervorming was en is nog steeds artikel 13, dat nu bepaalt dat bijna alle platforms waarop gebruikers inhoud kunnen uploaden aansprakelijk kunnen worden gesteld voor inbreuken op het auteursrecht door hun gebruikers.

De richtlijn heeft specifiek betrekking op alle “diensten van de informatiemaatschappij waarvan het hoofddoel, of een van de hoofddoelstellingen, erin bestaat een grote hoeveelheid auteursrechtelijk beschermde werken (…..) die door de gebruikers worden geüpload wanneer de dienst deze met winstoogmerk organiseert en bevordert, op te slaan en voor het publiek beschikbaar te stellen”.

YouTube, Facebook, Instagram en Twitter

Dit geldt met name voor sociale netwerken zoals YouTube, Facebook, Instagram en Twitter, maar ook forums van commerciële media, niche-netwerken over speciale onderwerpen, kleinere sociale netwerken uit de EU en waarschijnlijk ook open fotodatabanken.

Wikipedia, Dropbox, Amazon, eBay, Marktplaats

Er zijn uitzonderingen voor non-profit platforms zoals Wikipedia, maar ook voor e-mailproviders, cloud providers zoals Dropbox en handelsplatformen zoals Amazon, eBay en Marktplaats.

Aan de andere kant zullen zeer jonge en kleine startende ondernemingen, na het onlangs gesloten compromis tussen Duitsland en Frankrijk, slechts in beperkte mate worden getroffen door de nieuwe regelgeving – maar ook zij zullen zwaar worden getroffen door de veranderingen.

Wat moeten platforms in de toekomst doen?

De nu goedgekeurde versie van artikel 13 bepaalt dat in de toekomst alle bovengenoemde platforms zelf aansprakelijk kunnen worden gesteld voor inbreuken op het auteursrecht door hun gebruikers.

Tot nu toe zijn gebruikers direct aansprakelijk als zij inbreuk maken op auteursrechten. De platforms hoeven alleen te reageren en eventueel inhoud te verwijderen als ze op de hoogte zijn van een inbreuk.

In de toekomst zal het voor sociale platforms moeilijk zijn om hun eigen aansprakelijkheid voor inbreuken op het auteursrecht door derden te vermijden.

In de eerste plaats moeten zij “alles in het werk stellen” om licenties van de rechthebbenden te verkrijgen.

Deze regeling is van toepassing op alle winstgerichte platforms, inclusief de kleinste en jongste.

De licenties moeten dan betrekking hebben op alle uploads van gebruikers die zelf niet commercieel handelen of die geen aanzienlijke inkomsten uit de upload ontvangen.

Hoe deze samenwerking tussen rechthebbenden en platforms precies zou moeten werken, wordt in de tekst niet vermeld. Er wordt weinig melding gemaakt van de door de Europese Commissie en de lidstaten georganiseerde dialoog tussen de belanghebbenden.

Niet alle houders van rechten zullen bereid zijn dergelijke licenties te verlenen en zouden daartoe niet gedwongen moeten worden. Daarom moeten in een tweede stap ten minste platformen ouder dan 3 jaar of met een jaaromzet van meer dan 10 miljoen euro “alles in het werk stellen” om ervoor te zorgen dat niet-gelicentieerde werken die door houders van rechten aan de platforms worden voorgelegd, niet meer kunnen worden geüpload.

De enige manier om dit te doen is door een nieuw, niet-bestaand type uploadfilter te gebruiken – ook al staat het niet expliciet in de tekst.

De rechthebbenden kunnen de platforms dus voorzien van hun eigen materiaal, zodat ze dit in hun filtersysteem kunnen inbrengen.

Alle inhoud die door gebruikers wordt geüpload, moet vervolgens worden vergeleken met een enorme database en worden gecontroleerd op licenties.

Als er geen licenties zijn, mag de inhoud niet online gaan.

De vraag welke “beste inspanningen” in een bepaald geval aan een platform kunnen worden opgelegd, hangt enerzijds af van het type, het publiek, de grootte van het platform en het soort inhoud dat daar wordt geüpload, en anderzijds van de beschikbaarheid van geschikte en effectieve technologieën en de kosten die de aanbieder daardoor moet dragen. Uiteindelijk zal het ook afhangen van de huidige stand van de techniek, die in de toekomst kan veranderen.

Als er een ongelicentieerde upload van auteursrechtelijk beschermd materiaal zou plaatsvinden – bijvoorbeeld omdat er een technische fout in het filter zat of omdat de platforms niet de mogelijkheid hadden om de inhoud vooraf te filteren door een gebrek aan informatie van de rechthebbenden – dan geldt zoveel mogelijk het vorige mechanisme: Alle platforms moeten – zoals voorheen – ervoor zorgen dat de inhoud opnieuw wordt verwijderd (notice-and-takedown).

Bovendien moeten alle platforms die vorig jaar meer dan 5 miljoen gebruikers hadden, ervoor zorgen dat dezelfde inhoud niet opnieuw naar het platform wordt geüpload – ongeacht de leeftijd of omzet van het platform. Ook voor deze verplichting is er in feite alleen de mogelijkheid om filters te uploaden.

Hoe denkt de EU “overblocking” te voorkomen?

De tekst die nu is aangenomen, bevat ook een passage waarin staat dat de nieuwe regels er niet toe mogen leiden dat juridisch gebruik, zoals citaten of parodieën, wordt geblokkeerd.

Hoe deze uitzonderingen precies moeten worden gegarandeerd, is een kwestie van stilzwijgen in de tekst, waardoor de concrete uitvoering aan de lidstaten wordt overgelaten.

Het blijft ook onduidelijk hoe de EU-landen ervoor kunnen zorgen dat de platforms niet onderworpen zijn aan een “algemene toezichtverplichting”, terwijl aan de andere kant wordt geëist dat alles wat wordt geüpload moet worden gefilterd.

Indien gebruikers klagen over ten onrechte geblokkeerde inhoud, moeten de platforms een effectief klachtenmechanisme invoeren, zodat er een beslissing kan worden genomen over deze klachten. Daarnaast maakt de tekst duidelijk dat de weg naar de rechter altijd openstaat voor gebruikers.

Waarom het onmogelijk is om licenties te verkrijgen voor alle werken?

De kern van de hervorming is artikel 13, lid 4 bis, van de tekst. Dit lid dwingt alle in beginsel bedoelde platforms om licenties te verkrijgen van “de rechthebbende”, hoe klein ze ook zijn. Als zij niet kunnen bewijzen dat zij alles in het werk hebben gesteld om licenties van hen te verkrijgen, zijn zij aansprakelijk voor de inhoud die gebruikers naar het platform uploaden.

Wie zijn de rechthebbenden?

Alle auteurs en uitvoerders die rechten hebben op een werk zoals muziek, film, tekst, foto’s, enz. en waarvan de inhoud in de EU – waar ook ter wereld – kan worden geüpload. Het is niet nodig om uit te leggen dat dit een bijna onmogelijke taak is.

Om nog maar te zwijgen van de kosten die de platforms moeten maken om deze licenties te betalen. Opgemerkt moet worden dat ze moeten betalen voor deze licenties, zelfs als het gelicentieerde werk nooit echt wordt geüpload naar het platform.

Het is zeker de moeite waard om de inkomsten van grote platforms zoals YouTube, Facebook en Instagram te delen met de creatieve geesten van Europa. Uitgevers hebben een punt als zij stellen dat de grote Amerikaanse sociale platformen van Google en Facebook parasiteren op het werk van anderen en er ook nog eens voor zorgen dat traditionele media steeds minder verdienen.

Enerzijds gaat de huidige tekst echter niet meer in op de vraag of de grote uitgevers en entertainmentbedrijven hun licentie-inkomsten moeten delen met de feitelijke auteurs – in feite is op de laatste seconde een overeenkomstige passage geschrapt.

En aan de andere kant verschuift deze nieuwe verordening de algemene machtskloof ten gunste van de grote productiebedrijven, labels, uitgeverijen, enz.

Uiteindelijk zullen zij met name kleinere platforms kunnen dwingen om in te stemmen met veel te dure licentievergoedingen om aansprakelijkheid te vermijden.

Of ze ontzeggen licenties aan kleine platformen, zodat ze alles moeten filteren en minder aantrekkelijk worden voor gebruikers.

Het ziet ernaar uit dat de diversiteit van het internet in de toekomst kleiner zal worden. En de relevante dialoog zal alleen plaatsvinden tussen de “reuzen” van hun respectieve industrieën, d.w.z. tussen de “majors” van de entertainmentindustrie en de monopolisten van de Amerikaanse sociale netwerken.

De angst van veel YouTuber-executives dat hun aankondiging (beter: bedreiging) om kleine YouTubers uit te sluiten van het platform uit te sluiten, is zelfs met deze nieuwe versie van de tekst nog steeds niet volledig van tafel geveegd.

Waarom uploadfilters geen goed idee is

Als grotere/oudere platformen inmiddels eerlijk geprobeerd hebben om de licenties van alle rechthebbenden in de wereld te verwerven, zal er een lange lijst van werken ontstaan die niet vrij gedeeld zouden moeten worden door gebruikers.

Vooral omdat de entertainmentbedrijven hun monopolie hierop willen behouden.

Deze inhoud moet dan worden geblokkeerd op basis van de door de rechthebbenden verstrekte informatie.

In de praktijk is dit een zeer slecht idee.

Aanvankelijk beschikken slechts enkele bedrijven over de technische en financiële middelen om dergelijke filtersystemen zelf te programmeren.

U zult een nieuwe versie van “Content ID” moeten kopen.

Voor dit muziekfiltersysteem, dat momenteel wordt gebruikt op YouTube, heeft Google al ongeveer 100 miljoen dollar geïnvesteerd. De ontwikkeling van een “universeel filter” zal zeker nog duurder worden.

Als het überhaupt technisch mogelijk is om alle auteursrechtelijk beschermde inhoud zoals voorgelezen teksten of foto’s van beelden te filteren.

Aangezien de tekst verwijst naar de huidige technische normen, moet de markt voor filtersystemen worden afgemeten aan deze software.

Met andere woorden, elk platform dat niet tot de Google Group behoort, moet deze software van Google kopen.

Dit zal duur zijn en kan zelfs leiden tot de ondergang van sommige platformen – vooral omdat ze al veel geld moeten uitgeven aan licenties.

Anderen daarentegen zijn nog afhankelijker van het Amerikaanse conglomeraat dan nu al het geval is.

Een Europese wedstrijd voor Facebook, YouTube & Co. gaat zo de verre toekomst in.

Bovendien zal zelfs een nieuw ontwikkeld systeem niet perfect zijn – het zal fouten maken en inhoud verwijderen die eigenlijk legaal is. Dergelijke fouten kunnen al worden waargenomen in Content ID met betrekking tot muziek.

Met een “universeel filter” zullen deze fouten zeker nog vaker voorkomen.

Aan de andere kant zullen legale toepassingen zoals parodieën en citaten altijd worden gefilterd, ook al is de richtlijn niet van plan dat te doen.

Er moet een klachtenmechanisme voor gebruikers zijn.

Maar wie neemt de moeite om verslag uit te brengen over een video, een muziekstuk of een foto als je eerst een lange klachtenprocedure bij YouTube & Co. moet doorlopen?

Je moet ook denken aan live streams – want eigenlijk zouden ze ook gefilterd moeten worden.

Als een stream wordt gestopt vanwege een vermeende inbreuk op het auteursrecht, helpt het klachtenmechanisme de streamer niet veel meer.

Een dergelijke voorfiltratie kan leiden tot verarming van de diversiteit op het netwerk en de vrijheid van meningsuiting van de gebruikers bemoeilijken of bemoeilijken.

Het Hof van Justitie van de Europese Unie (HvJEG) zag deze effecten al in 2012: op dat moment had het Hof geoordeeld dat sociale netwerken de inhoud niet mogen blokkeren door voorfilteren – de inbreuk op het persoonlijkheidsrecht en de vrijheid van meningsuiting van gebruikers was te groot (arrest van 16.02.2012, ref. C-360/10).

Maar tegen de tijd dat het Hof van Justitie opnieuw de gelegenheid heeft om commentaar te leveren op het onderwerp, zal de grote filtering al in volle gang zijn.

Wat kunnen we nu nog meer doen om artikel 13 te voorkomen?

De komende weken zal de tekst worden voorgelegd aan de Raad van Ministers en het Europees Parlement voordat de eindstemming in het Parlement naar verwachting medio april, een maand voor de Europese verkiezingen op 26 mei, zal plaatsvinden.

Als de tekst met een gewone meerderheid wordt aangenomen, wordt de richtlijn werkelijkheid.

Bij de laatste stemming in het Europees Parlement was er slechts een krappe meerderheid, hoewel op dat moment een bredere uitzondering voor kleine en middelgrote ondernemingen werd voorzien.

Duitse Bundeskartellamt wil Facebook verbieden ook persoonsgegevens van gebruikers op andere kanalen te verzamelen

Het Duitse Bundeskartellamt gaat volgens de tabloid Bild am Sonntag Facebook verbieden gegevens te verzamelen via gekoppelde diensten zoals Twitter, game-apps en Facebook-dochterondernemingen WhatsApp en Instagram. Ook de “like me”-knop van Facebook zou de regels overtreden.

Bild am Sonntag beroept zich op een rapport waarin wordt gemeld dat Facebook in de komende weken op de hoogte zal worden gesteld van de beslissing.

Het Bundeskartellamt maakt zich vooral zorgen over de verzameling en het gebruik van gegevens uit bronnen van derden op Facebook. Dit gebeurt vaak zonder de uitdrukkelijke toestemming van de gebruiker.

Persoonlijke gegevens worden door Facebook samengevoegd en gebruikt voor reclamedoeleinden. Facebook maakt volgens het Bundeskartellamt misbruik van zijn dominante marktpositie.

Andreas Mundt, voorzitter van het Bundeskartellamt, had begin 2018 al aangekondigd dat de markt voor online reclame nader zou worden onderzocht.

Het is nog onduidelijk aan welke voorwaarden Facebook concreet moet voldoen. Volgens het rapport wilde het Bundeskartellamt in verband met de lopende procedure geen details verstrekken.

Facebook is al op de hoogte gebracht van de feiten en zou al hebben gereageerd. Een woordvoerster legde uit dat haar bedrijf de standpunten van het Bundeskartellamt niet deelt. Facebook klaagt dat in dit geval gegevensbescherming en antitrustwetgeving door elkaar worden gehaald; dit is volgens Facebook onaanvaardbaar.

Facebook moet in Italië 10 miljoen Euro boete betalen wegens overtreding van Europese privacywet

Facebook is in Italië veroordeeld tot een boete van tien miljoen euro wegens het overtreden van de Algemene Verordening Gegevensbescherming (AVG). De boete is opgelegd door de Italiaanse mededingingsautoriteit AGCM.

AGCM beschuldigt Facebook van een agressieve handelspraktijk omdat de mogelijkheid om op andere sites en applicaties in te loggen met Facebook-accountgegevens vooraf is ingesteld zonder de uitdrukkelijke toestemming van de gebruiker.

De door Facebook geplande opties voor het deselecteren van de functie voldoen niet aan de eisen van de ACG.

Facebook zou jouw persoonsgegevens verkocht hebben aan Netflix en AirBnB. Interne documenten gelekt

Facebook komt opnieuw negatief in het nieuws. Uit interne documenten blijkt dat Facebook sommige bedrijven zoals Netflix, Airbnb, Lyft en Badoo in 2015 persoonsgegevens van gebruikers doorspeelde. Waaronder contacten met vrienden.

Uit de interne documenten die door het Britse lid van het Europees Parlement Damian Collins zijn gepubliceerd blijkt dat Facebook contracten heeft afgesloten met de bedrijven die de gegevens ontvingen.

Het Britse parlementslid Collins ontving de 223 pagina’s tellende documenten van Six4Three, een app-ontwikkelaar die niet meer op de markt is en betrokken is bij een juridisch geschil met Facebook.

Facebook verklaart dat de documenten “selectief zijn uitgelekt”, uit hun verband zijn gehaald en in het licht van de gerechtelijke procedure zijn geplaatst.

Collins zegt dat hij de documenten moest publiceren omdat ze “belangrijke vragen opwerpen over hoe Facebook omgaat met gebruikersinformatie, samenwerkt met app-ontwikkelaars en een dominante positie inneemt op de social media markt.”

Uit de documenten komen andere controversiële methoden van Facebook naar voren.

Collins suggereert bijvoorbeeld dat het netwerk sinds 2013 geen Twitter-toegang meer zou geven aan Facebook-gebruikers. Dit zou te maken hebben gehad met de marktintroductie van het videoplatform Vine.

De documenten laten ook zien hoe Facebook in 2015 zonder toestemming telefoonlogs heeft verzameld van Android-smartphone-gebruikers.

5 AVG management argumenten om het gebruik van onrechtmatige tools te ontmoedigen

Whatsapp, LinkedIn, Evernote, Dropbox, Google Docs, Google Drive, OneDrive, Toodoo… Er zijn veel handige tools waarmee medewerkers efficient kunnen communiceren en bestanden kunnen opslaan, bewerken, plannen en delen. Maar ze zorgen vanwege de Algemene Verordening Gegevensbescherming (AVG) ook voor grote risico’s. Hoe ga je daarmee om?

PrivacyZone geeft vijf management argumenten waarmee organisaties die deze risico’s onder controle willen krijgen.

Het begint met nadenken over het faciliteren van enthousiaste ijverige medewerkers die efficienter en productiever willen werken.

Het probleem ligt meestal niet bij de medewerkers, maar bij starre ICT-managers die te weinig rekening houden met de behoeften van de werknemers. De ICT-afdeling van het bedrijf moet de belangen van de medewerkers zeer serieus nemen en zich meer richten op de behoeften van haar medewerkers.

Veel medewerkers zijn ontevreden over de digitale tools die ze van hun werkgever ter beschikking krijgen. Ze gebruiken daarom op eigen initiatief ongeautoriseerde apparatuur en apps en schenken daarbij geen aandacht aan regelgeving, beveiliging of compliance. Voor de werkgever is dat een groot probleem.

ICT-afdelingen stoorden zich altijd al aan medewerkers die de bedrijfsmatige ICT-omgeving proberen te omzeilen. Ze hebben geen controle op deze collega’s. Ze waarschuwden het management altijd al voor de mogelijke consequenties.

Tot de invoering van de AVG namen veel managers de kritische geluiden van de ICT-ers vaak voor kennisgeving aan. Mogelijk ook omdat ze zelf ook gebruik maken van deze handige tools. Sinds de AVG ligt dat anders. Het management is nu aansprakelijk geworden voor overtredingen van de privacywet.

Ongecontroleerde systemen stellen bedrijven voor juridische uitdagingen, niet in de laatste plaats omdat de naleving van de regelgeving inzake gegevensbescherming, auteursrechtelijke bescherming of bewaarplicht op geen enkele wijze wordt gegarandeerd.

Whatsapp verschaft zich bijvoorbeeld toegang tot alle contactadressen op een smartphone. Prive is dat juridisch geen probleem, zakelijk wel. De organisatie moet kunnen aantonen dat iedere contactpersoon vooraf toestemming heeft gegeven zijn contactgegevens met Whatsapp te delen.

Google Docs, Dropbox en OneDrive zijn handig om bestanden op te slaan en te delen. Maar wat nu als dit priveaccounts zijn waarin zakelijke documenten met veel persoonlijke gegevens worden opgeslagen? Dan is het bedrijf niet compliant. Er is geen controle meer.

Al die persoonlijke apps vormen ook een constante bedreiging voor de IT-beveiliging, omdat hackers via deze kanalen wellicht gemakkelijker toegang kunnen krijgen tot het zakelijke netwerk.

Veel persoonlijke smartphones en tablets die door werknemers worden gebruikt voldoen niet aan de ICT-protocollen van het bedrijf.

Hoe kun je zorgen voor een cultuuromslag binnen de organisatie? PrivacyZone heeft 5 argumenten:

1. De werknemers informeren

De onzorgvuldigheid van medewerkers in de omgang met smartphones en tablets is vaak te wijten aan kennisgebrek over de juridische risico’s die de werkgever loopt. Regelmatige Privacy Awareness trainingen en informatie kunnen dan helpen. Alleen wanneer medewerkers zich volledig bewust zijn van de risico’s die gepaard gaan met het gebruik van onbevoegde apps, kan van hen worden verwacht dat zij er meer zorg aan besteden.

2. Leren van werknemers

Bedrijven doen er verstandig aan alle apps die werknemers privé gebruiken eens grondig te inventariseren. Vraag waarom de medewerker deze tools zo graag gebruiken. De organisatie kan zo achterhalen hoe ze hun personeel nog beter kunnen faciliteren. Misschien kunnen sommige tools toegevoegd worden aan de lijst met officiele zakelijke tools. Misschien zijn er alternatieve applicaties die wel voldoen aan de AVG. Als de organisatie meedenkt met de medewerkers en zelf vergelijkbare bruikbare applicaties aanbiedt wordt het risico van wangedrag van werknemers verminderd.

3. Betrekken van afdelingen

Organisaties moeten ervoor zorgen dat IT- en bedrijfsafdelingen nauw samenwerken om zinvolle apps te leveren en tegelijkertijd aan de beveiligingsnormen te voldoen. Degenen die verantwoordelijk zijn voor IT en compliance moeten niet optreden als “remmers”, maar als constructieve business enablers.

4. Toegang tot de infrastructuur controleren

Bedrijven moeten precies definiëren welke apps welke interne resources of clouddiensten mogen gebruiken. Je moet bijvoorbeeld aangeven welke e-mail app toegang heeft tot de Exchange of Office365 server. Ongeautoriseerde apps mogen geen toegang krijgen.

5. Zorg voor de juiste apps

Bij het selecteren van goedgekeurde apps zijn veiligheid en compatibiliteit met stationaire IT belangrijk. Toch heeft gebruiksvriendelijkheid ook een hoge prioriteit. Alleen als gebruikers tevreden zijn met de apps en hun werk zonder problemen kunnen doen, gaan ze niet op zoek naar eigen apps.

Facebook opnieuw gehackt. Cybercriminelen hebben toegang tot 120 miljoen accounts

Facebook is opnieuw gehackt. Volgens de BBC claimen hackers 120 miljoen accounts in handen te hebben.

De cybercriminelen willen de gestolen accounts doorverkopen, meldt de BBC. De Britse omroep zegt met de hackers te hebben gesproken.

Facebook denkt dat de daders schadelijke browser-extensies hebben gemaakt. Zulke programmaatjes kunnen worden toegevoegd aan bijvoorbeeld Google Chrome.

Mensen die nietsvermoedend zo’n extensie installeerden, zouden de makers toegang tot hun account hebben gegeven.

„We roepen mensen op hun browserextensies te controleren en de programma’s die ze niet vertrouwen te verwijderen”, laat Facebook weten.

Facebook heeft de extensies waarvan het gelooft dat ze erbij betrokken waren niet genoemd, maar zegt dat het datalek niet zijn schuld is.

Onafhankelijke cyberexperts hebben de BBC verteld dat, als malafide extensies inderdaad de oorzaak zouden zijn, er sprake zou zijn van gedeelde verantwoordelijkheid van Facebook en de makers van de browsers, zoals bijvoorbeeld Google Chrome. Zij zijn verantwoordelijk voor het controleren van de veiligheid van extensies die via hun platform worden aangeboden.

Maar de hack is ook dan nog steeds slecht nieuws voor Facebook dat dit jaar te kampen heeft met het ene na het andere datalek. Dat wekt bepaald geen vertrouwen. En bovendien lopen er al meerdere onderzoeken tegen Facebook.

Volgens de BBC komen de meeste gedupeerden van deze hack uit Rusland en Oekraïne. Ook Britse, Amerikaanse en Braziliaanse gebruikers zouden zijn getroffen.

”Facebook en Google gebruiken onze eigen persoonsgegevens met militaire efficiëntie tegen ons”

„Onze eigen informatie, van het alledaagse tot het zeer privé, wordt met militaire efficiëntie tegen ons gebruikt.“

CEO Tim Cook van Apple gaat tijdens de conferentie over gegevensbescherming in Brussel frontaal in de aanval tegen zijn rivalen Facebook en Google. Hij uit heftige kritiek op de manier waarop Facebook en Google gebruik maken van de persoonsgegevens van hun klanten.

Dat winsten boven privacy worden geplaatst is niets nieuws, zegt Cook. „Maar inmiddels is er een hele industrie uit voortgekomen.“

Militaire efficiëntie

“Onze eigen informatie, van het alledaagse tot het zeer privé, wordt tegen ons gekeerd met militaire efficiëntie,” zegt Cook.

De bedrijven verzamelen gegevens over hun gebruikers en verkopen de profielen vervolgens aan de reclame-industrie.

Daarom zijn diensten zoals Facebook, de Google search of het mobiele besturingssysteem Android gratis voor gebruikers.

Ander bedrijfsmodel Facebook en Google

Facebook en Co. benadrukken altijd dat de collecties anoniem zijn en dat uit de gegevensbestanden geen conclusies kunnen worden getrokken over individuele gebruikers.

Gegevensbeschermers ontkennen dat.

„De onschadelijke fragmenten van informatie worden volgens deze deskundigen ,,zorgvuldig samengesteld, verhandeld (…..) en verkocht,” zegt Applebaas Cook.

Apple is volgens Cook veel voorzichtiger met het verzamelen van gebruikersgegevens. Apple verdient zijn geld niet hoofdzakelijk met reclame, maar met de verkoop van apparatuur en abonnementsdiensten.

Facebook heeft geen melkkoe van een miljard dollar, zoals de iPhone, in zijn assortiment.

AVG onderzoek KPMG: Nederlanders weten weinig van privacywet en zijn ook niet van plan er iets mee te doen

Nederlanders zijn nauwelijks bekend met de inhoud van de nieuwe privacyrechten die zij met de nieuwe Europese privacywet hebben gekregen. Dit blijkt uit het onderzoek Een Beetje Privacy Graag van accountantsbureau KPMG.

Het onderzoek Een Beetje Privacy Graag is uitgevoerd onder ruim 1.000 Nederlandse burgers. Bijna iedere Nederlander, 98%, blijkt inmiddels op de hoogte van de AVG.

“Iets meer dan 80% zegt volmondig ‘ja’ op de vraag of zij op de hoogte zijn van de invoering van de AVG”, zegt Koos Wolters, partner bij KPMG en deskundige op het gebied van privacy.

Bijna 20 procent heeft gehoord van AVG

“Bijna 20% heeft er wel eens van gehoord. Als wij kijken naar de resultaten van het onderzoek dat wij vlak voor de invoering van de wet hebben uitgevoerd, dan zien wij een duidelijke stijging.”

In maart van dit jaar was ruim 80% van de Nederlanders niet bekend met de invoering van de AVG.

Van de Nederlanders die nu met veel overtuiging aangeven bekend te zijn met de wet, weet ruim 60% echter niet welke nieuwe rechten zij hebben gekregen.

Weinig animo om data te laten verwijderen

Minder dan de helft van de ondervraagde Nederlanders zegt gebruik te willen maken van het recht om organisaties en bedrijven te benaderen om persoonsgegevens te laten verwijderen.

Wolters: “Burgers die wel gebruik maken van hun nieuwe rechten richten hun pijlen met name op de overheid en zorgaanbieders om persoonsgegevens te kunnen inzien.”

Twitter en Facebook

Als het gaat om het laten verwijderen van persoonlijke data voeren bedrijven als Facebook en Twitter de ranglijst aan.

Ruim 30% van de Nederlanders geeft aan gebruik te willen maken van het recht op vergetelheid bij de sociale media.

In dat kader is het opvallend dat slechts 5% zijn Facebook account heeft verwijderd nadat bekend werd dat persoonlijke gegevens op grote schaal op straat waren komen te liggen.

Mensen maken zich wel zorgen over privacy, mast doen er niets aan

Aan de ene kant maken veel mensen zich duidelijk zorgen over het feit dat gegevens misbruikt worden, aan de andere kant maken zij nauwelijks gebruik van de mogelijkheden die er zijn om hun privacy beter te waarborgen.

De beperkte belangstelling voor het waarborgen van de privacy uit zich ook in de wijze waarop veel Nederlanders vlak voor het van kracht worden van de AVG zijn omgegaan met de stortvloed aan privacyverklaringen.

Privacyverklaringen worden niet serieus bekeken

Zo’n 40% heeft de e-mails met privacyverklaringen nauwelijks serieus bekeken.

Ruim 20% geeft aan dat zij alleen de privacyverklaringen hebben gelezen van organisaties waarvan zij het belangrijk vinden dat zij zorgvuldige met persoonlijke gegevens omgaan, zoals verzekeringsmaatschappijen, zorgaanbieders en de overheid.

Voorzorgsmaatregelen nauwelijks benut

Hoewel bijna 70% van de Nederlanders privacy zeer belangrijk vindt en meer controle wil op het internet, worden voor de hand liggende maatregelen in beperkte mate genomen.

Wolters: “Minder dan de helft verwijdert inmiddels browsercookies en minder dan 40% beheert de zichtbaarheid van persoonlijke informatie op de sociale media.”

Gebruikersnamen en wachtwoorden om sites te bezoeken worden door minder dan 40% van de Nederlanders met regelmaat gewijzigd.

Bijna niemand leest privacyregelement op websites

Slechts 18% leest bij een bezoek aan een website het privacyreglement en niet meer dan 11% de meldingen over cookies.

En ook andere mogelijkheden worden relatief onbenut gelaten.

Bijna 20% heeft de incognito modus in de webbrowser geactiveerd om te voorkomen dat gebruikers van dezelfde computer het internetgedrag kunnen volgen.

De mogelijkheid tot encryptie, één van de meest effectieve manieren om te voorkomen dat persoonlijke informatie door buitenstaanders kan worden gelezen, wordt door niet meer dan 15% gebruikt.

Heb jij de tweede Privacytest op tv gemist? Jammer, maar je kunt alsnog meedoen

AVROTROS presenteerde maandag 15 oktober voor de tweede keer een Privacytest. De test behandelde drie grote thema’s: gezichtsherkenning en camera’s, sociale media en advertenties, en hackers en phishing. Heb jij meegedaan?

 

De Privacytest bood kijkers de mogelijkheid om te testen of het wel goed zit met hun AVG awareness.

Heb je de test gemist? Jammer. Maar dankzij NPO Start kun je de uitzending van 15 oktober nog terugkijken en jezelf testen.

En als je wilt kun je ook de eerste Privacytest van 21 oktober 2016 nog terugkijken om zo je AVG Awareness te testen.

Nederlandse malware hunter ontdekt vlak voor verkiezingen in Beieren datalek in Magento webshop regeringspartij CSU

De webshop van de Beierse politieke partij CSU blijkt voor de verkiezingen in de Duitse deelstaat gehackt te zijn. Het datalek werd ontdekt door de onafhankelijke Nederlandse privacy consultant en malware hunter Willem de Groot.

De CSU verloor bij de verkiezingen afgelopen zondag fors. En naar nu blijkt liggen daarnaast ook nog de klantgegevens van alle mensen die sinds 5 oktober CSU-fanartikelen en verkiezingsmateriaal in de webshop van de partij kochten op straat.

De CSU-webshop is momenteel niet meer bereikbaar.

Politiek gemotiveerde hack?

Op dit moment is het niet duidelijk of de aanval politiek gemotiveerd was. Maar dat zou kunnen, omdat de hackers enkel contactgegevens van de klanten van een politieke partij hebben buitgemaakt. De politieke voorkeur van deze klanten ligt dan voor bijna honderd procent voor de hand.

Politieke voorkeur valt onder hogere risicoklasse in AVG

De politieke voorkeur van mensen valt net als medische gegevens en etnische afkomst binnen de AVG onder de categorie bijzondere persoonsgegevens. Dit is een hogere risicocategorie die bij aantoonbaar nalatig handelen tot hogere boetes kan leiden.

 

De Nederlandse privacyspecialist Willem de Groot legt op zijn website en op Twitter uit dat de hackers waarschijnlijk gebruik hebben gemaakt van een ongepatchte kwetsbaarheid in de webshopsoftware of een zwak beheerderswachtwoord.

In dat geval is er duidelijk sprake van nalatigheid bij de CSU.

Webshop CSU is gebouwd met Magento software

De webshop van de CSU is gebouwd met de wereldwijd veel gebruikte webwinkelsoftware Magento.

Volgens De Groot zijn de cybercriminelen op 5 oktober in de webshop binnengedrongen met een Javascriptvirus.

 

De schadelijke JavaScript-code zou de gegevens van de kopers tijdens het betalingsproces hebben onderschept.

Hackers wisten dat ze alleen contactgegevens konden buitmaken

Omdat de CSU online shop alleen gebruik maakt van externe betalingsdienstaanbieders zoals Amazon en PayPal, moet het voor de aanvallers van meet af aan duidelijk zijn geweest dat zij via de door hen gekozen aanvalsroute geen toegang hadden tot de betalingsgegevens zelf.

De hackers konden op deze manier alleen namen en postadressen onderscheppen.

De Groot zegt aan de andere kant dat Magento webshops momenteel vaak worden gehackt.

Wereldwijd 40.000 Magento shops geinfecteerd met Magecart

“Het gaat niet alleen om de Duitse coalitiepartij”, schrijft De Groot op zijn website. Magento websites worden wereldwijd met grote regelmaat op dezelfde manier gehackt. “Ik heb vorige week de 40.000ste gecompromitteerde winkel geteld. De modus operandi is algemeen bekend als “Magecart”.”

Ook de Magentowebshops van grote ondernemingen als British Airways, Ticketmaster en ABS-CBN zijn volgens De Groot op dezelfde manier gehackt.

Trots op je sportprestaties? Weet je welke risico’s je loopt als je sportapps gebruikt en je successen deelt?

Sportapps en (fitness)trackers stellen ons in staat om via social media en Google Maps onze successen met anderen te delen. Maar ze onthullen vaak ook veel over onze gewoontes en over onze exacte woon- en verblijfplaatsen. Zo maken we het dieven gemakkelijk.

Strava is een van de populairste apps voor hardlopers. Het programma houdt via gps bij welke route je aflegt. Van alle data maakt Strava zogeheten heatmaps. Hoe ‘heter’ het beeld, hoe meer de route gebruikt is.

Dagblad van het Noorden zoomde in op de Strava heatmaps en keek wat de populairste hardlooproutes zijn in Noord-Nederland. De stad Groningen springt er dan uit.

Die heatmaps zijn natuurlijk interessant. Ze geven een mooi algemeen overzicht van de populairste routes.

Privacy awareness

Die heatmaps zeggen echter ook iets over het gebrek aan AVG awareness bij heel veel mensen. Door in alle enthousiasme hun gegevens te delen met Strava wekken ze ook persoonlijke aandacht van cybercriminelen.

Vind jij het ook leuk om je ervaringen, foto’s, resultaten en verblijfplaats te delen met vrienden en familie? Weet je ook welke risico’s je daardoor loopt?

Dure fietsen dankzij Strava gemakkelijke buit

Neem het voorbeeld van een ambitieuze fietser uit Engeland, wiens dure fietsen uit de garage werden gestolen nadat hij regelmatig zijn tochten met de sportapp Strava had gedeeld.

Dieven kunnen aan de hand van frequente posts met snelle trainingstijden op Strava concluderen dat iemand over een dure professionele fiets beschikt.

Het risico van schijnbaar onschuldige informatie

De publicatie van schijnbaar onschuldige informatie over de afgelegde afstand en de gemiddelde snelheid op een bepaalde route biedt ongekende kansen voor dieven en fraudeurs.

De denkbare en tevens beproefde scenario’s zijn talrijk.

De gegevens en levensomstandigheden die je online beschikbaar hebt gesteld, met name in combinatie met andere (vaak ook openbaar beschikbare) informatie, kunnen cybercriminelen triggeren om jou te beroven.

En dat gebeurt niet alleen aan de hand van Strava.

Het risico van social media

Trotse personen delen hun actuele prestaties en tonen hun gadgets op YouTube, Instagram, Snapchat, Facebook, Twitter of in apps. Ze poseren voor hun waardevolle bezittingen. Fietsen, motorfietsen, auto’s, mooie camera’s, dure computers.

Alleen al aan de hand van de foto’s en de metagegevens met de tijd en locatie waar de foto of video is gemaakt kunnen dieven gemakkelijk lucratieve doelwitten vinden.

Bij elke foto die je met je smartphone maakt wordt meteen de locatie vastgelegd

Veel mensen weten niet dat hun smartphone of camera bij elke video of foto automatisch de tijd en locatie gecodeerd in het digitale bestand verwerkt. Ach, denk je misschien, wat kunnen ze daar nu mee?

Masr voeg de beste tijden, regelmatige rondleidingen en positie-informatie toe en het is voor cybercriminelen niet moeilijk om de exacte locatie van het potentiele doelwit te bepalen. Ze kennen jouw dagelijkse patroon.

Criminelen weten wanneer jij niet thuis bent

De criminelen kunnen op basis van alle gegevens die je deelt eenvoudig het beste moment bepalen om toe te slaan. Ze weten wanneer je onderweg bent en hoe lang je waarschijnlijk afwezig zult zijn.

Als de routes ook relevante aanduidingen hebben, zoals “way to work” of “home stretch”, zullen potentiële dieven het nog eenvoudiger hebben.

Ook anoniem delen kan risico opleveren

De meeste apps bieden de mogelijkheid om gegevens ook anoniem te delen. Dan lijk je minder risico te lopen. Maar wat gebeurt er met jouw data als de aanbieder van de dienst zijn bedrijf verkoopt? En hoe veilig zijn je gegevens eigenlijk opgeslagen? Stel dat de aanbieder gehackt wordt?

En hoe anoniem is anoniem?

Neem nu de heatmaps van Strava. Op drukke plaatsen, zoals het Noorderplantsoen in Groningen, ben je in de massa waarschijnlijk wel anoniem. Maar als je je buiten buiten de druk bezochte hotspots bevindt, kan een persoonlijke referentie niet langer worden uitgesloten en kan zelfs de locatie van geheime militaire bases worden onthuld.

Controleer regelmatig de privacyopties!

De vaak ongecorrigeerde standaardinstellingen van de apps verhogen het risico op privacy juist. Deze instellingen zijn ontworpen om zoveel mogelijk gegevens te delen tussen gebruikers.

Dat is niet echt verrassend. Dat is het verdienmodel van de app. Juist de interactie en uitwisseling tussen gebruikers maakt een app of community bijzonder aantrekkelijk.

Dit maakt het des te belangrijker om de instellingen aan te passen en regelmatig te controleren. Dit komt omdat app-leveranciers vaak gebruik maken van updates, niet alleen om hun gebruiksvoorwaarden te vernieuwen, maar ook om bestaande beperkingen in het proces te wijzigen om hun aantrekkelijkheid en vermeende voordelen te verbeteren. Dit gaat vaak ten koste van de gebruikers en gegevensbescherming.

20 grote Duitse bedrijven willen dominantie Google en Facebook doorbreken met nieuw inlogsysteem. 35 miljoen Duitsers doen al mee

Op veel websites kun je tegenwoordig inloggen met een account van Google of Facebook. Dat is handig, omdat je dan niet voor iedere site apart inloggegevens hoeft te onthouden.

Een keer inloggen via het Google of Facebookaccount is voldoende. Een cookie zorgt ervoor dat het inloggen daarna vrijwel automatisch gaat.

Google en Facebook verzamelen nog meer informatie over jou

Maar er kleeft ook een groot nadeel aan dit gemak. Google en Facebook verzamelen zo nog meer informatie over jou en kunnen je zo nog beter manipuleren met advertenties.

En er is een ander groot commercieel nadeel voor Europese ondernemers. Amerikaanse online hightech multinationals als Google en Facebook krijgen steeds meer kennis en macht over Europese verdienmodellen.

Met name in Duitsland wordt al jarenlang kritiek geuit op de gigantische invloed die Google en Facebook hebben op andere bedrijven.

Duitse bedrijven willen eind maken asn dominantie Google en Facebook

Een alliantie van 20 Duitse media, e-commerce, agentschap ISP-bedrijven wil een eind maken aan de macht van de Amerikaanse internetbedrijven. Zij lanceert over twee weken een uniform loginsysteem voor online diensten, websites en webshops.

De Duitse bedrijven willen met hun systeem consumenten volledige controle geven over de instellingen voor privacy- en toestemming voor alle sites waar ze zich op hebben aangemeld.

Het is de bedoeling om het systeem voor heel Europa open te stellen, te beginnen met de partners van de alliantie die al vestigingen buiten Duitsland hebben.

Overzicht Duitse bedrijven die zich hebben aangesloten bij login-alliantie

De Duitse commerciele omroepen ProsiebenSat.1 en RTL groep namen samen met een ISP genaamd United Internet in 2017 het initiatief tot de alliantie. Sindsdien hebben zich meer Duitse bedrijven aangesloten, waaronder de uitgeverijen Spiegel en Gruner+Jahr, de regionale uitgeverij Ippen Digital en de nationale krant Süddeutsche Zeitung.

Ook de E-commerce bedrijven Otto Group, C&A, C&A, Zalando, Conrad Elektronik, Douglas, Scout24 en pakketdienst DPD, samen met media-agentschappen GroupM Germany en Pilot Gruppe hebben zich aangesloten bij de alliantie.

In maart 2018 heeft de alliantie een not-for-profit Europese NetID Foundation opgericht, een neutrale organisatie die toezicht zal houden op het uniforme ID systeem.

Ook van belang in verband met e-privacyverordening

Het Duitse initiatief is voor met name mediabedrijven ook interessant met het oog op de nieuwe e-privacyverordening die binnen afzienbare tijd in Europa van kracht wordt.

De ePrivacy wet beperkt de mogelijkheid om cookies van derden te gebruiken voor het volgen van advertenties drastisch. Dat heeft grote impact op het verdienmodel van uitgevers en omroepen.

Oplossing voor impact anti-tracking maatregelen browsers voor media en adverteerders

Ook andere anticookie-ontwikkelingen hebbeb impact. Zoals anti-tracking systemen die mkmenteel worden ingepast in browsers als Safari, Firefox en Opera. Hierdoor kunnen bezoekers van websites niet meer gevolgd of geïdentificeerd kan worden door uitgevers of de digitale markt.

Het Duitse inlogsysteem biedt de deelnemende bedrijven de mogelijkheid om geheel volgens de regels van de Europese privacyverordening en de e-privacywet toch de mogelijkheid om gebruikers commercieel te volgen.

Consumenten bepalen zelf wat ze delen en met wie

Via de instellingen in het systeem kunnen consumenten zelf kiezen welke gegevens ze willen delen en met wie.

Uitgevers die gebruik maken van platforms voor toestemmingsbeheer kunnen deze toestemmingsignalen doorgeven aan partners in hun digitale reclameketen.

35 miljoen Duitsers beschikken al over nieuwe Unified ID

Prosiebensat.1, RTL en United Internet hebben hun bestaande geregistreerde klanten geüpgraded met de unified ID en login. Dat betekent dat er nu al 35 miljoen mensen zijn die over de NetID login beschikken.

Dat is ruwweg 60 procent van de Duitse online bevolking, die volgens Statista uit ongeveer 60 miljoen mensen bestaat.

Vanaf half oktober beginnen alle partners in de Duitse alliantie met een campagne die het gebruik van het nieuwe inlogsysteem promoot.

Duitse inlogsysteem initiatief is niet nieuw. Waarom lukt het nu wel?

Het initiatief van de Duitsers is niet nieuw. Meerdere Europese bedrijven hebben al geprobeerd om de dominatie van Facebook en Google te doorbreken. Tot dusver zonder succes.

De Duitse aanpak zou echter wel eens kans van slagen kunnen hebben. De timing lijkt perfect. Mede dankzij de Europese privacywetgeving en de actuele schandalen rondom Facebook.

De Duitse aanpak is ook anders. Er is dit keer geen strategisch belang van een alleenstaand zelfstandig commercieel bedrijf. Dat is dan bij veel andere allianties wel het geval.

Mediabureaus, adverteerders of leveranciers hebben geen toegang tot directe klantgegevens

Mediabureaus, adverteerders of leveranciers hebben in het Duitse systeem geen toegang tot directe klantgegevens en maken geen deel uit van de daadwerkelijke unified login-implementatie.

In plaats daarvan betalen zij een jaarlijkse vergoeding om deel te kunnen nemen aan comités waarin de toekomstige eisen voor het systeem worden besproken.