EU-privacytoezichthouders niet tevreden met voorstel ePrivacy Verordening
De privacytoezichthouders van de Europese Unie, verenigd in in de European Data Protection Board (EDPB), zijn niet tevreden met het huidige voorstel voor de ePrivacy Verordening en hebben verschillende verbeterpunten aangedragen, waaronder het niet afzwakken van encryptie.
De ePrivacy Verordening is een aanvulling op de Algemene verordening gegevensbescherming (AVG) en gaat specifiek over de gegevensbescherming rond elektronische communicatie. Er wordt al jaren over de ePrivacy Verordening onderhandeld. De EDPB is blij dat de wet er komt, maar stelt dat die het beschermingsniveau van persoonsgegevens voor Europeanen niet mag verlagen. Daarnaast moet die volledig in lijn zijn met de AVG.
De privacytoezichthouders hebben echter zorgen over het huidige voorstel en hebben in een gezamenlijke verklaring een aantal verbeterpunten aangedragen (pdf). Zo vindt de EDPB dat de ePrivacy Verordening cookiewalls moet verbieden, net zoals de AVG dat doet. Gegevens uit vertrouwelijke elektronische communicatie, zoals WhatsApp-berichten, sms’jes en e-mails, mogen zonder toestemming alleen worden gebruikt voor noodzakelijke doelen, zoals ervoor zorgen dat een bericht bij de ontvanger terechtkomt.
Verder stellen de toezichthouders dat het toezicht op het gebruik van persoonsgegevens binnen de ePrivacy Verordening volledig bij dezelfde toezichthouders moet komen te liggen die toezicht op de AVG houden. In het huidige voorstel voor de ePrivacy Verordening is dat toezicht in sommige gevallen verspreid over verschillende toezichthouders, zo laat de Autoriteit Persoonsgegevens weten.
Encryptie
Daarnaast stelt de EDPB dat de beschikbaarheid van sterke en vertrouwde encryptie een noodzaak in de moderne digitale wereld is. De toezichthouders merken op dat sterke, moderne encryptie de standaard moet zijn voor het veilig, vrij en op betrouwbare uitwisselen van data tussen burgers, bedrijven en overheden, en essentieel is om aan de veiligheidsverplichtingen van de AVG te voldoen.
"End-to-end encryptie, van afzender naar ontvanger, is ook de enige manier om de veiligheid van data die wordt verstuurd te garanderen. Elke mogelijke poging om encryptie te verzwakken, zelfs voor het doel van nationale veiligheid, zou die bescherming, vanwege mogelijk onwettig gebruik, uithollen. Encryptie moet gestandaardiseerd, sterk en effectief zijn", aldus de EDPB.
De onderhandelingen tussen de Europese Commissie, het Europees Parlement en ministers uit de EU-lidstaten over de ePrivacy Verordening zullen naar verwachting dit jaar beginnen. Eind 2021 of begin 2022 is de tekst van de wet waarschijnlijk definitief.
Hulde!
Ik vrees dat de meeste mensen hebben gestemd op partijen die het niet zo nauw nemen met democratie, burgerrechten en privacy (VVD, D66, CDA). Helaas...
Liever de foto's bij kinderfeestjes en sportwedstrijden aanpakken want dat is wel zichtbaar als dat nu niet volgens de AVG.
Liever de foto's bij kinderfeestjes en sportwedstrijden aanpakken want dat is wel zichtbaar als dat nu niet volgens de AVG.
Ik vraag me wel eens af of het niet andersom is: In 1989 had het CDA nog 54 zetels, daarna begon de afkalving: Zie grafiek op https://nl.wikipedia.org/wiki/Christen-Democratisch_App%C3%A8l. De hetze tegen privacy begon met het eerste kabinet Balkenende, onmiddellijk na het trauma van twee kabinetten zonder CDA, wat de KVP meegerekend voor decennia ondenkbaar was.
Hulde!
Bij een provider is dat niet zo het gaat van appaat naar apparaat van de provider. De provider heeft de sleutels en niet de afzender en ontvanger.
Ongelofelijk dat ze aan meer dan één onderwerp aandacht besteden, nietwaar? Ben je in je hele automatiseringsloopbaan van decennia nooit tegengekomen dat organisaties met meer dan één ding tegelijk bezig zijn? Dan heb je óf nog nooit een bedrijf of andere organisatie van binnen gezien, óf je beweert hier dingen waarvan je weet dat ze als een tang op een varken slaan. Wat moet ik geloven?
Ik heb genoeg bedrijven met de machtsstrijden en misvattingen gezien om gevoeilg te zijn voor de eerste signalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
