News

Facts |EU_Law_Link_2=|EU_Law_Link_2= |National_Law_Name_1=f|National_Law_Name_1=Article 19(2) Constitution of the Slovak Republic |National_Law_Link_1=|National_Law_Link_1=https://www.prezident.sk/upload-files/46422.pdf |National_Law_Name_2=|National_Law_Name_2=Article 29(1) Constitution of the Slovak Republic |National_Law_Link_2=|National_Law_Link_2=https://www.prezident.sk/upload-files/46422.pdf |National_Law_Name_3=|National_Law_Name_3=Article 8 European Convention on Human Rights |National_

}}}} The DPA partially upheld a complaint and issued a reprimand against a travel company for unlawful direct marketing, excessive passport copy collection, inaccuracies in travel documents, lack of transparency, and an incomplete access response.The DPA partially upheld a complaint and issued a reprimand against a travel company for unlawful direct marketing, excessive passport copy collection, inaccuracies in travel documents, lack of transparency, and an incomplete response to an access reque

Rising fears about online safety are pushing more EU capitals to propose social media restrictions, driven by frustration with sluggish EU enforcement

ManTechnologist moved page OLG Dresden - Az. 4 U 196/25 to OLG Dresden - 4 U 196/25 Misspelled title New page{{COURTdecisionBOX |Jurisdiction=Germany |Court-BG-Color= |Courtlogo=Courts_logo1.png |Court_Abbrevation=OLG Dresden |Court_Original_Name=Oberlandesgericht Dresden |Court_English_Name=Higher Regional Court Dresden |Court_With_Country=OLG Dresden (Germany) |Case_Number_Name=Az. 4 U 196/25 |ECLI= |Original_Source_Name_1=beck-aktuell |Original_Source_Link_1=https://rsw.beck.de/aktuell/daily/

Watch the video on online data protection risks for kids Brussels, 28 January - Every day, the European Data Protection Authorities (DPAs) that make up the EDPB work together to ensure the protection of individuals’ personal data. When it comes to children's data, extra vigilance is essential, particularly in today's fast-evolving digital environment where new risks emerge constantly. Children are more at risk online than adults because they do not easily recognise dangers, tend to trust strange

The DSB decided that Microsoft unlawfully placed tracking cookies on the devices of a pupil

Bits of Freedom shares lessons learned while working on “Amsterdam Top400”, an invasive municipality project which involved the use of predictive policing and led to unwanted interference in the private lives of young people. Together with a coalition of professionals from different background and affected individuals, they explored the possibility of holding the municipality of Amsterdam accountable for violations of children’s rights, data protection law, and fundamental freedoms. The post Fig

Lawmakers in Washington are once again focusing on kids, screens, and mental health. But according to Congress, Big Tech is somehow both the problem and the solution. The Senate Commerce Committee held a hearing today on “examining the effect of technology on America’s youth.” Witnesses warned about “addictive” online content, mental health, and kids spending too much time buried in screen. At the center of the debate is a bill from Sens. Ted Cruz (R-TX) and Brian Schatz (D-HI) called the Kids O

De verplichtingen voor leeftijdsverificatie verspreiden zich snel en brengen een nieuw tijdperk van online toezicht, censuur en uitsluiting met zich mee, niet alleen voor jongeren, maar voor iedereen. Wetten die leeftijdscontrole vereisen, verplichten websites en apps doorgaans om gevoelige gegevens van elke gebruiker te verzamelen, vaak via ingrijpende methoden zoals identiteitscontroles, biometrische scans of andere twijfelachtige "schattingstechnieken", voordat ze toegang verlenen tot bepaalde inhoud of diensten. Wetgevers prijzen deze wetten als de ultieme oplossing voor de "online veiligheid van kinderen."

In naam van "de bescherming van kinderen online" heeft het Congres dit jaar wetgeving ingediend die onze privacy ernstig had kunnen aantasten en de vrijheid van meningsuiting had kunnen beperken. Deze wetsvoorstellen zouden verplichte, ingrijpende leeftijdscontroles voor iedereen online hebben ingevoerd, zowel voor volwassenen als voor kinderen, en zouden techbedrijven en overheidsinstanties ongekende controle hebben gegeven. Wetgevers van beide politieke partijen hebben herhaaldelijk wetsvoorstellen ingediend, elk ervan op de een of andere manier problematischer dan de vorige, en elk ervan een mogelijkheid tot massale surveillance.

In at least a dozen states, lawmakers believe they can pass laws that prohibit young people from accessing social media, or that require them to obtain parental consent before logging in. Fortunately, almost all courts that have reviewed these laws have ruled that they violate the constitution. It's not just the courts telling these lawmakers they are wrong. The Electronic Frontier Foundation (EFF) has filed briefs with courts across the country over the past year, explaining how these laws violate the freedom of speech of young people, as protected by the First Amendment.

Under the guise of "protecting children online," Congress introduced legislation this year that could have severely compromised our privacy and restricted freedom of speech. These proposed bills would have implemented mandatory and intrusive age verification measures for everyone online, both adults and children, and would have granted tech companies and government agencies unprecedented levels of control. Legislators from both political parties have repeatedly introduced bills, each one more problematic than the last, and each posing a potential for mass surveillance.

Lawmakers in at least a dozen states believe that they can pass laws blocking young people from social media or require them to get their parents’ permission before logging on. Fortunately, nearly every trial court to review these laws has ruled that they are unconstitutional. It’s not just courts telling these lawmakers they are wrong. EFF has spent the past year filing friend-of-the-court briefs in courts across the country explaining how these laws violate young people’s First Amendment right

In minstens een dozijn staten zijn wetgevers van mening dat ze wetten kunnen aannemen die jongeren de toegang tot sociale media verbieden, of die vereisen dat ze toestemming van hun ouders krijgen voordat ze inloggen. Gelukkig hebben bijna alle rechtbanken die deze wetten hebben beoordeeld, geoordeeld dat ze in strijd zijn met de grondwet. Het zijn niet alleen de rechtbanken die deze wetgevers vertellen dat ze het verkeerd doen. EFF (Electronic Frontier Foundation) heeft het afgelopen jaar pleidooien ingediend bij rechtbanken in het hele land, waarin wordt uitgelegd hoe deze wetten de vrijheid van meningsuiting van jongeren schenden, zoals beschermd door het Eerste Amendement.

Dit artikel belicht alternatieven die gebaseerd zijn op bewijs en die de veiligheid van kinderen versterken, terwijl tegelijkertijd de versleuteling en fundamentele rechten worden beschermd. Het pleit voor een betere handhaving, gerichtere instrumenten en zinvolle ondersteuning voor diensten die zich richten op de bescherming van kinderen, in plaats van brede surveillancemaatregelen. Het artikel "Voorbij 'Chatcontrole': naar oplossingen die kinderen en privacy echt beschermen" verscheen oorspronkelijk op European Digital Rights (EDRi).

This article highlights alternatives that are evidence-based and strengthen the safety of children, while simultaneously protecting encryption and fundamental rights. It advocates for better enforcement, more targeted tools, and meaningful support for services that focus on child protection, rather than broad surveillance measures. The article "Beyond 'Chat Control': Towards solutions that truly protect children and privacy" originally appeared on European Digital Rights (EDRi).

The Data Protection Commission and Coimisiún na Meán sign Cooperation Agreement and issue Joint Statement on Children

Government.

Under section 6, "Social Media," it is proposed to establish a mandatory age limit for the use of social media. As an alternative, section 6a-ii suggests a measure identical to section 6a, with the difference being that children under the age of 16 would be allowed to use social media if their parents or guardians explicitly grant permission.

Government

Onder paragraaf 6 'Sociale media' wordt voorgesteld een bindende leeftijdsgrens voor het gebruik van sociale media, en als variant 6a-ii "Maatregel identiek aan maatregel 6a, met als verschil dat kinderen onder de 16 sociale media wel kunnen gebruiken als ouders of verzorgers expliciet toestemmin...

Government

Aanbiedingsbrief, en Rapport 'Deceptive Design and Minors' (door Mark Leiser)

EU News

Per 1 juli hebben de Denen het EU-voorzitterschap. Zij zijn voornemens te gaan werken aan de digitale vereenvoudiging, waaronder de herziening van de Cybersecurity Act. Daarnaast wordt de Digital Networks Act verwacht in december. Verder zullen er inspanningen worden geleverd om kinderpornografis...

News from the European Union.

Starting July 1st, Denmark will hold the presidency of the European Union. They plan to focus on digital simplification, including a revision of the Cybersecurity Act. Furthermore, the Digital Networks Act is expected to be introduced in December. In addition, efforts will be made to combat child pornography.

Nieuws uit de Europese Unie.

Vanaf 1 juli hebben de Deen het voorzitterschap van de Europese Unie. Zij zijn van plan om te werken aan digitale vereenvoudiging, waaronder een herziening van de Cybersecurity Act. Daarnaast wordt in december de Digital Networks Act verwacht. Verder zullen er inspanningen worden geleverd om kinderpornografie te bestrijden...

Government.

House of Representatives Documents II 2024–2025, 36 719, no. 2: Initiative note from members Ceder and Six Dijkstra regarding online children's rights. Three specific proposals are highlighted: (1) Develop a proof of concept for online age verification, (2) Introduce a "red button" for data deletion, (6) [The text is incomplete here].

Government

Kamerstukken II 2024–2025, 36 719, nr. 2 Initiatiefnota van de leden Ceder en Six Dijkstra over online kinderrechten. Drie specifieke voorstellen trekken de aandacht : (1) Kom met een proof of concept voor online leeftijdsverificatie, (2) Introduceer een «rode knop» voor gegevenswissing, (6) Betr...

The publication of its activity report enables the CNIL to report on its actions with regard to its four major missions: inform and protect the general public, accompany and advise professionals and public authorities, anticipate and innovate to build the digital of tomorrow, and finally monitor and sanction breaches of the General Data Protection Regulation (GDPR) and the French law.     Download the 2022 annual report (in French) Informing and protecting The actions carried out this year

Background information Following a complaint by the PRIVACY INTERNATIONAL association, the CNIL carried out four investigations into DOCTISSIMO. The doctissimo.fr website mainly offers articles, tests, quizzes and discussion forums related to health and well-being for the general public. During its investigations, the CNIL noted several infringements, in particular concerning the duration of data retention, the collection of health data via online tests, the security of data as well as the wayco

ECJ EU March 30, 2023, IT 4246; ECLI:EU:C:2023:270 (Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium v. Minister des Hessischen Kultusministeriums) The case concerns the use of videoconferencing for teaching during the COVID-19 pandemic in the state of Hesse, Germany. No permission from teachers was required for livestream teaching via videoconferencing, which a teachers' union felt was unjustified. At issue was whether the rules that allowed this (hereinafter, the d

ECJ EU, 30 maart 2023, IT 4246; ECLI:EU:C:2023:270 (Hauptpersonalrat der Lehrerinnen und Lehrer beim Hessischen Kultusministerium v. Minister des Hessischen Kultusministeriums). De zaak betreft het gebruik van videoconferenties voor onderwijs tijdens de COVID-19-pandemie in de Duitse deelstaat Hessen. Er was geen toestemming van de docenten vereist voor het geven van live lessen via videoconferenties, wat een vakbond van docenten als onrechtvaardig beschouwde. Het ging om de vraag of de regels die dit toestonden (hierna: "de regels"), gerechtvaardigd waren.

Voorlopig vonnis, inspectierecht op grond van artikel 15 AVG, toepasselijkheid van artikel 843a van het Burgerlijk Wetboek.

> Read through the most interesting developments at the intersection of human rights and technology from the Netherlands. This is the second update in this series.

> The CSA Regulation, proposed by European Commissioner Ylva Johansson, could undermine the trust we have in secure and confidential processes like sending work emails, communicating with our doctors, and even governments protecting intelligence.

Since May 2018, the GDPR has been directly applicable in the European Economic Area, including the member states of the European Union, Liechtenstein, Norway, and Iceland. Four years later, awarding damages for GDPR violations is still not a common practice in the Netherlands, despite the fact that news reports regularly mention data breaches and other GDPR violations. This article analyzes Dutch case law over the past four years to see what factors may influence the awarding of damages under th

This article discusses the importance of privacy in the context of the recent Supreme Court ruling on abortion in the United States. The ruling has led to the potential for personal data, such as browsing histories and location data, to be used to prosecute women seeking abortions and those who assist them. The text argues that privacy is important because it protects individuals from abuses of power, and that the digital age has made the challenge of protecting privacy more formidable, but not

De Garante (de Italiaanse Autoriteit voor de bescherming van persoonsgegevens) merkt op dat de Europese wetgeving inzake de bescherming van persoonsgegevens in principe niet verhindert dat de eigenaar van een website de toegang tot content voor gebruikers afhankelijk maakt van hun toestemming voor het verzamelen van gegevens voor profilering (via cookies of andere trackingtools), of, als alternatief, van het betalen van een bedrag. Dit verwijst naar de initiatieven die de afgelopen dagen zijn genomen door verschillende online kranten, websites en bedrijven die actief zijn op internet.

Under Clause 14 of the Data Transfer SCCs, the data importer must carry out a transfer risk assessment to verify whether the laws and practices of the receiving third country could prevent the data importer from complying with the Data Transfer SCCs. If the risk assessment shows that the Data Transfer SCCs alone will not ensure an essentially equivalent level of protection for the personal data in the receiving third country, supplementary safeguards will need to be implemented, such as end-to-e

Volgens artikel 14 van de Standaard Contractuele Bepalingen (SCC's) voor gegevensuitwisseling, moet de partij die de gegevens importeert een risicoanalyse uitvoeren om te verifiëren of de wet- en regelgeving en praktijken van het ontvangende derde land de mogelijkheid van de gegevensimporteur om te voldoen aan de SCC's voor gegevensuitwisseling, kunnen belemmeren. Indien de risicoanalyse aantoont dat de SCC's voor gegevensuitwisseling op zichzelf niet voldoende zijn om een in wezen gelijkwaardig beschermingsniveau te garanderen voor de persoonsgegevens in het ontvangende derde land, moeten aanvullende waarborgen worden geïmplementeerd, zoals end-to-end-versleuteling.

> The Irish Data Protection Commission’s 405 million euro fine against Meta represents a “watershed moment” in EU General Data Protection Regulation enforcement, write Bird & Bird’s Head of Privacy and Data Protection, Ireland, Anna Morgan and Associate Heather Catchpole. Morgan and Catchpole said the penalty represents “a critical staging post … for protecting children as users of digital services.” This was also the first GDPR cross-border data processing case involving children’s personal dat

De boete van 405 miljoen euro die de Ierse Autoriteit voor Gegevensbescherming aan Meta heeft opgelegd, markeert een "cruciaal moment" in de handhaving van de Europese Algemene Verordening Gegevensbescherming (AVG), schrijven Anna Morgan en Heather Catchpole, respectievelijk hoofd Privacy en Gegevensbescherming bij Bird & Bird in Ierland. Morgan en Catchpole stellen dat de boete "een belangrijk keerpunt vormt... voor de bescherming van kinderen als gebruikers van digitale diensten." Dit was ook de eerste zaak met betrekking tot grensoverschrijdende gegevensverwerking onder de AVG waarbij de persoonlijke gegevens van kinderen betroffen.

The GDPR incorporates the RBA for all obligations of the controller in the GDPR. Where the transfer rules are stated as obligations of the controller (rather than as absolute principles), the RBA of Article 24 therefore applies. Other than the DPAs assume, this is not contradicted by the ECJ in Schrems II nor by the EDPB recommendations on additional measures following the Schrems II judgment, according to Lokke Moerel, Professor of Global ICT Law at Tilburg University and a Dutch Cyber Security

The CLOUD Act agreements between the US and UK will likely improve the digital privacy rights of US and UK citizens, but they will further undermine these rights for Third Country Persons (eg from EU). The US and UK should voluntarily extend Fourth Amendment and Article 8 protections to these persons, according to an article in the Brooklyn Journal of International Law.

De CLOUD-akkoorden tussen de VS en het Verenigd Koninkrijk zullen waarschijnlijk de digitale privacyrechten van burgers van de VS en het VK verbeteren, maar ze zullen deze rechten verder aantasten voor personen uit derde landen (bijvoorbeeld uit de EU). Volgens een artikel in het Brooklyn Journal of International Law zouden de VS en het VK vrijwillig de bescherming van het Vierde Amendement en artikel 8 uitbreiden tot deze personen.

> The U.K. Information Commissioner's Office announced a notice of intent to fine TikTok 27 million GBP for alleged U.K. data protection violations. The ICO's investigation found potential violations concerning nonconsensual processing of minors' data, unlawful processing of special category data and insufficient transparency.

Het Britse Information Commissioner's Office heeft aangekondigd dat TikTok een boete van 27 miljoen pond zal krijgen vanwege vermeende schendingen van de Britse wetgeving inzake gegevensbescherming. Het onderzoek van de ICO heeft mogelijke overtredingen blootgelegd met betrekking tot de verwerking van gegevens van minderjarigen zonder toestemming, de onrechtmatige verwerking van speciale categorieën van gegevens en een ontoereikend niveau van transparantie.

The Danish Data Protection Agency has looked into the tool Google Analytics and its settings, and the terms under which the tool is provided. On the basis of this review, the Danish Data Protection Agency concludes that the tool cannot, without more, be used lawfully. Lawful use requires the implementation of supplementary measures in addition to the settings provided by Google.

De Deense Autoriteit voor Persoonsgegevens heeft onderzoek gedaan naar het instrument Google Analytics en de bijbehorende instellingen, evenals de voorwaarden waaronder het instrument wordt aangeboden. Op basis van dit onderzoek concludeert de Deense Autoriteit voor Persoonsgegevens dat het instrument, zonder aanvullende maatregelen, niet op een wettelijke manier kan worden gebruikt. Wettelijk gebruik vereist de implementatie van aanvullende maatregelen, naast de instellingen die door Google worden aangeboden.

> Following the EDPB’s binding dispute resolution decision of July 28th, the Irish Data Protection Authority (DPA) has adopted its decision regarding Instagram (Meta Platforms Ireland Limited (Meta IE)) and has issued a record GDPR fine of €405 million.

Na de bindende beslissing van het Europees Comité voor de Bescherming van Persoonsgegevens (EDPB) van 28 juli, heeft de Ierse Autoriteit voor de Bescherming van Persoonsgegevens (DPA) haar beslissing met betrekking tot Instagram (Meta Platforms Ireland Limited, ook bekend als Meta IE) aangenomen en een recordboete van 405 miljoen euro opgelegd op grond van de AVG.