News

Criticize the government online? The Department of Homeland Security (DHS) might ask Google to cough up your name. By abusing an investigative tool called "administrative subpoenas," DHS has been demanding that tech companies hand over users' names, locations, and more. We're explaining how companies can stand up for users—and covering the latest news in the fight for privacy and free speech online—with our EFFector newsletter. For over 35 years, EFFector has been your guide to underst

Today, we’re launching Encrypt It Already, our push to get companies to offer stronger privacy protections to our data and communications by implementing end-to-end encryption. If that name sounds a little familiar, it’s because this is a spiritual successor to our 2019 campaign, Fix It Already, a campaign where we pushed companies to fix longstanding issues. End-to-end encryption is the best way we have to protect our conversations and data. It ensures the company that provides a service cannot

Our guides on privacy protection and self-defense (Surveillance Self-Defense, SSD), which offer practical tips and explanations on how to deal with government and corporate surveillance, have had a successful year. We have published several important updates to existing guides and released three completely new guides. Given the frequent and large-scale protests in the United States, our guide on participating in a protest remained one of the most popular of the year, so we made sure our translations were up-to-date. (Re)learn everything you need to know about encryption. We've started...

Our Surveillance Self-Defense (SSD) guides, which provide practical advice and explainers for how to deal with government and corporate surveillance, had a big year. We published several large updates to existing guides and released three all new guides. And with frequent massive protests across the U.S., our guide to attending a protest remained one of the most popular guides of the year, so we made sure our translations were up to date. (Re)learn All You Need to Know About Encryption We starte

Onze handleidingen over privacybescherming en zelfverdediging (Surveillance Self-Defense, SSD), die praktische tips en uitleg bieden over hoe u om moet gaan met overheids- en bedrijfsbewaking, hebben een succesvol jaar gehad. We hebben verschillende belangrijke updates gepubliceerd voor bestaande handleidingen en drie volledig nieuwe handleidingen uitgebracht. Gezien de frequente en grootschalige protesten in de Verenigde Staten, bleef onze handleiding over het deelnemen aan een protest een van de populairste van het jaar, dus we hebben ervoor gezorgd dat onze vertalingen up-to-date waren. (Her)leer alles wat u moet weten over encryptie. We zijn begonnen...

Dit artikel belicht alternatieven die gebaseerd zijn op bewijs en die de veiligheid van kinderen versterken, terwijl tegelijkertijd de versleuteling en fundamentele rechten worden beschermd. Het pleit voor een betere handhaving, gerichtere instrumenten en zinvolle ondersteuning voor diensten die zich richten op de bescherming van kinderen, in plaats van brede surveillancemaatregelen. Het artikel "Voorbij 'Chatcontrole': naar oplossingen die kinderen en privacy echt beschermen" verscheen oorspronkelijk op European Digital Rights (EDRi).

This article highlights evidence-based alternatives that strengthen child safety while safeguarding encryption and fundamental rights. It calls for better enforcement, more targeted tools, and meaningful support for child protection services rather than broad surveillance measures. The post Moving past ‘Chat Control’ to solutions that truly protect kids and privacy appeared first on European Digital Rights (EDRi).

This article highlights alternatives that are evidence-based and strengthen the safety of children, while simultaneously protecting encryption and fundamental rights. It advocates for better enforcement, more targeted tools, and meaningful support for services that focus on child protection, rather than broad surveillance measures. The article "Beyond 'Chat Control': Towards solutions that truly protect children and privacy" originally appeared on European Digital Rights (EDRi).

Brussels, November 28th - The European Data Protection Board (EDPB) has published a call for expressions of interest for the creation of a new reserve pool for the "Support Pool of Experts" (SPE) program. The objective is to assemble a reserve pool of legal and technical experts. The legal expertise sought covers a wide range of areas, including data protection, policy monitoring, technology, cybersecurity, competition law, healthcare, online intermediary services, and content moderation. Regarding technical expertise, relevant areas include IT.

Op 1 december 2020 vond er een cyberaanval plaats bij de gemeente, waarbij het netwerk en de back-upsystemen van de gemeente werden versleuteld en ontoegankelijk gemaakt, en veel virtuele servers werden verwijderd. De gemeente acht een bepaald bedrijf verantwoordelijk voor deze aanval. De rechtbank heeft de claim van de gemeente afgewezen. Er is geen bewijs dat het betreffende bedrijf zijn contractuele verplichtingen niet is nagekomen... (Machinevertaling)

> On December 1, 2020, a cyber attack took place at the municipality, encrypting and making inaccessible the municipality's network and backup systems and deleting many virtual servers. The municipality holds company responsible for this. The court rejected the municipality's claim. There is no evidence that company failed to meet contractual obligations ni... (Machine translated)

> Read through the most interesting developments at the intersection of human rights and technology from the Netherlands. This is the second update in this series.

Volgens artikel 14 van de Standaard Contractuele Bepalingen (SCC's) voor gegevensuitwisseling, moet de partij die de gegevens importeert een risicoanalyse uitvoeren om te verifiëren of de wet- en regelgeving en praktijken van het ontvangende derde land de mogelijkheid van de gegevensimporteur om te voldoen aan de SCC's voor gegevensuitwisseling, kunnen belemmeren. Indien de risicoanalyse aantoont dat de SCC's voor gegevensuitwisseling op zichzelf niet voldoende zijn om een in wezen gelijkwaardig beschermingsniveau te garanderen voor de persoonsgegevens in het ontvangende derde land, moeten aanvullende waarborgen worden geïmplementeerd, zoals end-to-end-versleuteling.

The Danish Data Protection Agency has looked into the tool Google Analytics and its settings, and the terms under which the tool is provided. On the basis of this review, the Danish Data Protection Agency concludes that the tool cannot, without more, be used lawfully. Lawful use requires the implementation of supplementary measures in addition to the settings provided by Google.

De Deense Autoriteit voor Persoonsgegevens heeft onderzoek gedaan naar het instrument Google Analytics en de bijbehorende instellingen, evenals de voorwaarden waaronder het instrument wordt aangeboden. Op basis van dit onderzoek concludeert de Deense Autoriteit voor Persoonsgegevens dat het instrument, zonder aanvullende maatregelen, niet op een wettelijke manier kan worden gebruikt. Wettelijk gebruik vereist de implementatie van aanvullende maatregelen, naast de instellingen die door Google worden aangeboden.

Het VN-kantoor voor de Hoge Commissaris voor de Rechten van de Mens heeft een rapport gepubliceerd waarin wordt beschreven hoe "moderne, onderling verbonden digitale technologieën" de privacy van individuen bedreigen. Het rapport onderzocht drie gebieden: * het misbruik van spionagesoftware door wereldregeringen, * de rol van encryptie bij de bescherming van mensenrechten online, en * de gevolgen van digitale surveillance in openbare ruimtes. Volgens het rapport zijn "dringende maatregelen" nodig om het gebruik van spionagesoftware te beperken "totdat er voldoende waarborgen zijn om mensenrechten te beschermen."

> The United Nations Office for the High Commissioner of Human Rights issued a report detailing how “modern networked digital technologies” threaten individuals’ privacy. The report examined three areas: * spyware abuse by world governments, * the role of encryption in protecting human rights online and * the impacts of digital surveillance of public spaces. > According to the report, “urgent steps” are required to rein in the use of spyware “until adequate safeguards to protect human rights

De boete is het resultaat van een onderzoek dat in 2020 is begonnen en zich richtte op de manier waarop het bedrijf persoonlijke gegevens van kinderen verwerkte. Op basis van berichten in de media richtte het onderzoek zich op kinderen tussen de 13 en 17 jaar oud die toestemming hadden om zakelijke of creatieve Instagram-accounts te gebruiken. Hierdoor waren telefoonnummers en e-mailadressen van kinderen openbaar toegankelijk.

> The fine is the result of an investigation that began in 2020 and focused on the company’s processing of children’s personal data. Based on press reports, the investigation focused on children between the ages of 13 and 17 who were allowed to operate business or creator Instagram accounts. As a result, children’s phone numbers and email addresses were publicly accessible.

De huidige versie van het wetsvoorstel streeft ernaar om de meeste belangrijke principes te behouden die ten grondslag liggen aan het Britse kader voor gegevensbescherming, terwijl tegelijkertijd bepaalde belangrijke bepalingen worden aangepast met betrekking tot onder meer verantwoordelijkheid, de wettelijke gronden voor gegevensverwerking, verzoeken van betrokkenen en cookies. Een [geconsolideerde versie met wijzigingen van de Britse GDPR, opgesteld door Hogan Lovells](https://www.engage.hoganlovells.com/knowledgeservices/attachment_dw.action?attkey=FRbANEucS95NMLRN47z%2BeeOgEFCt8EGQJsWJiCH)

> The current version of the Bill seeks to maintain the majority of key principles that underpin the UK data protection law framework, while at the same time modifying certain key provisions in relation to accountability, lawful grounds for processing, data subject access requests and cookies, amongst others. A [consolidated redline version of the UK GDPR by Hogan Lovells](https://www.engage.hoganlovells.com/knowledgeservices/attachment_dw.action?attkey=FRbANEucS95NMLRN47z%2BeeOgEFCt8EGQJsWJiCH

De voorgestelde boete volgt op klachten die de privacyorganisatie "Privacy International" heeft ingediend tegen Criteo. [...] In het kader van de sanctieprocedure van de CNIL heeft Criteo het recht om te reageren op het rapport, zowel met betrekking tot de vermeende overtredingen als de voorgestelde sanctie.

> The proposed fine follows complaints filed by privacy NGO ‘Privacy International’ against Criteo. […] Under the CNIL’s sanction procedure, Criteo has the right to respond to the report, both with respect to the alleged infringements and the proposed sanction.

> Thirty study participants playtested an innocent-looking "escape room" game in virtual reality (VR). Behind the scenes, an adversarial program had accurately inferred over 25 personal data attributes, from anthropometrics like height and wingspan to demographics like age and gender, within just a few minutes of gameplay. As notoriously data-hungry companies become increasingly involved in VR development, this experimental scenario may soon represent a typical VR user experience.