Privacy Alerts #34: Nieuw wetsvoorstel ter bestrijding van content met betrekking tot kindermisbruik

Share

Vorige week woensdag kwam de Europese Commissie met een nieuw wetsvoorstel om de verspreiding van inhoud die kindermisbruik bevat tegen te gaan. Via zogenoemde client-side device scanning technologie is het voor de aanbieders van onlinediensten mogelijk om potentieel illegale content te scannen. Verschillende burgerrechtenorganisaties hebben kritiek geuit op deze recente ontwikkelingen. Op deze manier kan de communicatie van burgers op grote schaal worden gecontroleerd. Verder ook in deze uitgave: verschillende geestelijke gezondheidsapps hebben hun privacy niet op orde en de European Data Protection Supervisor (EDPS) brengt eigen sociale platforms uit.

Verschillende geestelijke gezondheidsapps hebben hun privacy niet op orde

Uit een onderzoek van Mozilla is gebleken dat verschillende apps die worden gebruikt om de geestelijke gezondheid van gebruikers te verbeteren, hun privacy en gegevensbescherming niet op orde hebben. In dergelijke apps wordt veel persoonlijke informatie gedeeld, maar deze gegevens worden niet altijd optimaal beschermd. De apps die Mozilla heeft onderzocht verbinden de gebruikers aan therapeuten en zijn bijvoorbeed voorzien van AI-chatbots.

Uit het onderzoek komt naar voren dat een aantal van de apps data delen met derde partijen, geen sterke wachtwoorden vereisen en gepersonaliseerde advertenties naar de gebruikers sturen. Mozilla heeft in totaal 32 apps onderzocht, en naar aanleiding van het onderzoek aan 28 van de 32 apps het label ‘Privacy Not Included’ gegeven.

Ondanks het feit dat dergelijke apps omgaan met gevoelige gegevens omtrent angst, depressie en zelfmoordgedachtes, delen ze deze gegevens met andere partijen, en richten ze zich op de vaak kwetsbare gebruikers met gepersonaliseerde advertenties. Verder bevatten de apps volgens Mozilla vaak een vaag en onduidelijk geschreven privacybeleid.

Een van de bij het Mozilla-onderzoek betrokken onderzoekers, Jen Caltrider, stelt het volgende: “De overgrote meerderheid van apps met betrekking tot geestelijke gezondheid zijn buitengewoon griezelig. Ze volgen, delen en profiteren van de meest intieme persoonlijke gedachten en gevoelens van gebruikers, zoals stemmingen, mentale toestand en biometrische gegevens. Het blijkt dat het onderzoeken van dergelijke apps niet goed is voor je eigen geestelijke gezondheid, omdat het laat zien hoe nalatig deze bedrijven kunnen zijn met onze meest intieme en persoonlijke informatie.”

Nieuw wetsvoorstel ter bestrijding van content met betrekking tot kindermisbruik

Vorige week woensdag kwam de Europese Commissie met een nieuw wetsvoorstel dat de verspreiding van content die kindermisbruik bevat moet tegengaan. Het Europees Parlement en de lidstaten moeten nog over het voorstel stemmen. De Europese Commissie wil met dit wetsvoorstel bereiken dat alle relevante aanbieders van onlinediensten verplicht worden om actief seksueel misbruik van kinderen op te sporen en dit vervolgens aan de overheid te melden. Het gaat hier bijvoorbeeld om onlinediensten zoals WhatsApp, Signal of Facebook.

Diensten als Signal en WhatsApp hebben zogenoemde end-to-end-encryptie, wat tot gevolg heeft dat niemand bij de inhoud van conversaties kan. Slechts de ontvanger en verzender zelf kunnen bij de inhoud, ook de aanbieder van de dienst heeft geen toegang. Uitgaande van het nieuwe wetsvoorstel blijft die encryptie werkend, maar moeten aanbieders op andere manieren toch bij de inhoud kunnen.

Via zogenoemde client-side device scanning technologie wordt het voor de aanbieders van onlinediensten mogelijk om potentieel illegale content te scannen. Dit gebeurt dan op het toestel van de ontvanger. Bij de opsporing van de misbruik-gerelateerde foto’s wordt gebruik gemaakt van databases waarin misbruikfoto’s staan. De content wordt dan op een geautomatiseerde manier vergeleken. Wanneer sprake is van een match, krijgt de betreffende instantie een melding. Een dergelijke melding kan dan worden doorgestuurd naar de politie.

Onder andere burgerrechtenorganisaties hebben zware kritiek op de betreffende ontwikkelingen. Op deze manier is namelijk sprake van het op grote schaal scannen van de communicatie van burgers, wat impact heeft op hun privacy.

De European Data Protection Supervisor (EDPS) brengt eigen sociale platforms uit

Afgelopen maand bracht de Europese privacywaakhond EDPS twee testversies van sociale netwerken uit. Bij de betreffende platforms staan de privacy van gebruikers en de databescherming hoog in het vaandel.

Een van de platforms genaamd EU Voice is gebaseerd op Twitter-alternatief Mastodon. Het tweede uitgebrachte platform toont veel gelijkenissen met YouTube. Het gaat om de videodienst EU Video.

Op dit moment zijn verscheidene instanties actief op de sociale kanalen. De netwerken bieden de gebruikers de mogelijkheid om te liken en delen, en op elkaars content te reageren.

De twee sociale platforms delen geen persoonsgegevens met landen buiten de Europese Economische Ruimte. Verder wordt er op de platforms niet geadverteerd en is geen sprake van profilering van gebruikers.

Momenteel zitten de twee kanalen in een pilotfase, welke is bedoeld om feedback van deelnemende EU-instellingen te verzamelen. Het is niet bekend hoelang de pilotfase zal duren.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.