'Uber deelde gegevens chauffeurs met buitenlandse opsporingsdiensten'
Taxiplatform Uber deelde persoonsgegevens van chauffeurs met opsporingsdiensten wereldwijd, terwijl dit in veel gevallen niet is toegestaan, zo melden Trouw, Investico en het Financieele Dagblad op basis van gelekte documenten. Uber stelt in een reactie aan de AVG te voldoen. Het taxiplatform kreeg vorige week van de Autoriteit Persoonsgegevens een boete van 290 miljoen euro opgelegd.
Gegevens van Europese chauffeurs, zoals namen, foto’s, taxilicenties en de locatie van chauffeurs, werden in strijd met de AVG op Amerikaanse servers opgeslagen. Uit gelekte bestanden die in handen kwamen van journalistencollectief OCCRP, waardoor aangesloten Nederlandse media er ook toegang toe hebben, blijkt dat Uber gegevens van chauffeurs met buitenlandse opsporingsdiensten deelde, waaronder de Colombiaanse.
Dit gebeurde via een speciaal online portaal, waar opsporingsdiensten de verzoeken konden indienen. Het gehoor geven aan deze verzoeken lijkt in strijd met de AVG, stelt ict- en privacy-advocaat Dafne de Boer. "Ik zie vooralsnog geen grondslag voor Uber om persoonsgegevens naar Colombia door te geven", zo laat ze weten. "Het zonder grondslag doorgeven van persoonsgegevens is niet toegestaan."
"Je kunt als Nederlands bedrijf niet zomaar gegevens over burgers overdragen aan andere staten. De koninklijke weg is dat dit gebeurt via een rechtshulpverzoek van Colombia aan het Nederlandse justitie, die dat vervolgens alleen inwilligt onder zeer strenge voorwaarden", aldus Geert-Jan Knoops, advocaat bij het Internationaal Strafhof. "Er moet een strafrechtelijke verdenking zijn, en er moeten garanties zijn dat de rechten van burgers voldoende worden beschermd."
Bedrijven kiezen dan voor het geld en voldoen zo aan alle wetten, ook al zijn die tegenstrijdig.
Spionage voor de Amerikaanse overheid?
Met taxidienst als dekmantel?
Spionage voor de Amerikaanse overheid?
Met taxidienst als dekmantel?
Daarnaast zou een internationaal operererend bedrijf ook alleen data mogen overdragen aan de overheid van een ingezetene over een activiteit in het land zelf.
Spionage voor de Amerikaanse overheid?
Met taxidienst als dekmantel?
Ja hoor is natuurlijk weer complot.
Wake up, Neo. De wereld is leuk als je gewoon normaal doet. Niet alles zit een cabal achter.
Spionage voor de Amerikaanse overheid?
Met taxidienst als dekmantel?
https://en.wikipedia.org/wiki/Third-party_doctrine
Nederland heeft een soortgelijke sleepwet.
Als men geen metadata aan geheime diensten en reclamebureaus wilt "geven" (het wordt heimelijk meegepakt) dan zult u het gebruik van deze diensten moeten opgeven. (Dus geen Google, Uber, Apple, Microsoft, Amazon, Meta, etc)
Non-profit zoals FLOSS en vrijwilligerdiensten zonder contract (terms) of inschrijving vallen hier niet onder, deze kan men tot op heden veilig blijven gebruiken.
Helaas zijn ook bedrijven zoals het openbaar vervoer verbonden aan de sleepwet. (Via de digitale systemen en de OV chipkaart)
Het gebruik van internetverkeer zonder versleuteling en DNS obfuscatie is ook niet aan te raden aangezien de ISP ook metadata deelt met Nederlandse geheime diensten.
Zelfs het gebruik van een GSM verbinding is niet aan te raden aangezien de locatie van dese antennes in combinatie van identifyers van mobiele telefoons ook worden meegepakt.
Het probleem is erger dan men vaak denkt.
Er is nog steeds omheen te werken, maar dat raamwerk wordt steeds kleiner, nu wil men ook al in versleutelde privéchats meelezen, (chat control) al gebeurd dat nu nog niet.
We leven helaas in een maatschappij waarbij elke stap die we zetten met argusogen worden gevolgd, het is een ernstige vorm van terreur.
Big Brother.
Amsterdam rolt weer eens de loper voor hun agenda. Vreselijke CISO heeft die stad. Bedrijf verplaatst de boel naar SF (wanneer komt die aardbeving daar-5 november?)
Zaken doen met justitie in Colombia is een beetje apart voor een taxibedrijf. Maar daar wordt ook op twee paarden gegokt vooralsnog, het lek over deze kwestie aan occrp kwam van de columbiaanse justitie.
Wanneer krijgt nederland weer eens te maken met zo'n leuk lek.
Ik vermoed dat US overheid ook niet blij is, ze staan niet op goede voet ve CO overheid...
Daarnaast zou een internationaal operererend bedrijf ook alleen data mogen overdragen aan de overheid van een ingezetene over een activiteit in het land zelf.
volgens mij staat iets in de wet van de USA dat de dochter ondernemers van een bedrijf ook onder het USA recht vallen,
dus ook volgens die regels moeten handelen. Dus ook met de data van gebruikers/personeel/klanten.
dus zoals hier al eerder staat.
Wetgeving van verschillende landen kunnen botsen met elkaar.
Dit is nog een hele discussie geweest tussen USA en EU over privecy wetgeving
waardoor je nooit aan alle wetten kan voldoen.
Hebben ze die nu geschonden?
EU een grote Amerikaanse kolonie? Wat doet Über in Qatar bijv.?
Spionage voor de Amerikaanse overheid?
Met taxidienst als dekmantel?
Ja hoor is natuurlijk weer complot.
Wake up, Neo. De wereld is leuk als je gewoon normaal doet. Niet alles zit een cabal achter.
Ik vind het i.i.g. niet normaal dat een taxibedrijf gegevens van personeel en weet ik veel van wie nog meer doorspeelt aan overheden. Ook het opslaan van informatie over Nederlandse medewerkers op Amerikaanse servers is ook niet normaal. Een taxibedrijf is geen inlichtingendienst. Tenzij, …
De wereld is leuk als je je kop in het zand steekt maar dat is niet mijn gewoonte.
Spionage voor de Amerikaanse overheid?
Met taxidienst als dekmantel?
Wake up, Neo. De wereld is leuk als je gewoon normaal doet. Niet alles zit een cabal achter.
Dag struisvogel, hoe ziet de wereld er onder het zand uit?
De wereld erboven wordt steeds minder leuk, ook als je gewoon normaal doet (net ontdekt dat ik in mijn favoriete café altijd pontificaal in beeld ben gebracht door een verdekt opgestelde beveiligingscamera - terwijl ik daar altijd op let).
En waar haal jij de kennis vandaan dat niét achter alles een cabal zit, uit jouw zandparadijs?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
