News

Report from EFF, Center for Just Journalism, and IPVM Helps Cut Through Sales HypeSAN FRANCISCO — A new report released today offers journalists tips on cutting through the sales hype about police surveillance technology and report accurately on costs, benefits, privacy, and accountability as these invasive and often ineffective tools come to communities across the nation. The “Selling Safety” report is a joint project of the Electronic Frontier Foundation (EFF), the Center for Just Journalism (

(This appeared as an op-ed published February 12, 2026 in the San Jose Spotlight, written by Huy Tran (SIREN), Jeffrey Wang (CAIR-SFBA), and Jennifer Pinsof.) As ICE and other federal agencies continue their assault on civil liberties, local leaders are stepping up to protect their communities. This includes pushing back against automated license plate readers, or ALPRs, which are tools of mass surveillance that can be weaponized against immigrants, political dissidents and other targets. In rec

The New York Times reported that Meta is considering adding face recognition technology to its smart glasses. According to an internal Meta document, the company may launch the product “during a dynamic political environment where many civil society groups that we would expect to attack us would have their resources focused on other concerns.” This is a bad idea that Meta should abandon. If adopted and released to the public, it would violate the privacy rights of millions of people and cost the

English Summary }}}} The DPA fined the Polish national postal operator €232k for a DPO conflict of interest. The DPO concurrently served as a Security Director and company proxy, effectively monitoring their own decisions regarding the means of data processing.The DPA fined the national postal operator €232,000 for appointing a DPO with a conflict of interest. The DPO concurrently served as a Security Director and representative of the controller, effectively monitoring their own decisions regar

Surveillance technology vendors, federal agencies, and wealthy private donors have long helped provide local law enforcement “free” access to surveillance equipment that bypasses local oversight. The result is predictable: serious accountability gaps and data pipelines to other entities, including Immigration and Customs Enforcement (ICE), that expose millions of people to harm. The cost of “free” surveillance tools — like automated license plate readers (ALPRs), networked cameras, face recognit

Group led by EFF and Imperial Valley Equity & Justice Asks Gov. Newsom and Caltrans Director to Act Immediately SAN FRANCISCO – California must revoke permits allowing federal agencies such as Customs and Border Patrol (CBP) and the Drug Enforcement Administration (DEA) to put automated license plate readers along border highways, a coalition led by the Electronic Frontier Foundation (EFF) and Imperial Valley Equity & Justice (IVEJ) demanded today. In a letter to Gov. Gavin Newsom and Ca

Amazon Ring’s Super Bowl ad offered a vision of our streets that should leave every person unsettled about the company’s goals for disintegrating our privacy in public. In the ad, disguised as a heartfelt effort to reunite the lost dogs of the country with their innocent owners, the company previewed future surveillance of our streets: a world where biometric identification could be unleashed from consumer devices to identify, track, and locate anything — human, pet, and otherwise. The ad for Ri

For thirty years, internet users have benefited from a key federal law that allows everyone to express themselves, find community, organize politically, and participate in society. Section 230, which protects internet users’ speech by protecting the online intermediaries we rely on, is the legal support that sustains the internet as we know it. Yet as Section 230 turns 30 this week, there are bipartisan proposals in Congress to either repeal or sunset the law. These proposals seize upon legitima

Cookies, surveillance des salariés et sécurité des données, sont les principaux sujets des sanctions prononcées par la CNIL en 2025, dont le montant cumulé des amendes représente un montant total de 486 839 500 euros.

Flock contracts have quietly spread to cities across the country. But Flock ALPR (Automated License Plate Readers) erode civil liberties from the moment they're installed. While officials claim these cameras keep neighborhoods safe, the evidence tells a different story. The data reveals how Flock has enabled surveillance of people seeking abortions, protesters exercising First Amendment rights, and communities targeted by discriminatory policing. This is exactly why cities are saying no. Fr

Immigration and Customs Enforcement (ICE) and Customs and Border Protection (CBP) have descended into utter lawlessness, most recently in Minnesota. The violence is shocking. So are the intrusions on digital rights and civil liberties. For example, immigration agents are routinely scanning faces of people they suspect of unlawful presence in the country – 100,000 times, according to the Wall Street Journal. The technology has already misidentified at least one person, according to 404 Media. Fac

De Autoriteit Persoonsgegevens (AP) stelt drie prioriteiten centraal voor de periode 2026-2028: massasurveillance, artificiële intelligentie (AI) en digitale weerbaarheid. Met deze prioriteiten wil de AP mensen nog beter beschermen in een verder digitaliserende wereld. Het jaarplan 2026 beschrijft welke stappen de AP dit jaar gaat zetten binnen deze prioriteiten.

The Electronic Frontier Foundation stands with the people of Minneapolis and with all of the communities impacted by the ongoing campaign of ICE and CBP violence. EFF will be closed Friday, Jan. 30 as part of the national shutdown in opposition to ICE and CBP and the brutality and terror they and other federal agencies continue to inflict on immigrant communities and any who stand with them. We do not make this decision lightly, but we will not remain silent. See our statement on ICE/CBP violenc

Dangerously unchecked surveillance and rights violations have been a throughline of the Department of Homeland Security since the agency’s creation in the wake of the September 11th attacks. In particular, Immigration and Customs Enforcement (ICE) and Customs and Border Protection (CBP) have been responsible for countless civil liberties and digital rights violations since that time. In the past year, however, ICE and CBP have descended into utter lawlessness, repeatedly refusing to exercise or

So many data breaches happen throughout the year that it can be pretty easy to gloss over not just if, but how many different breaches compromised your data. We're diving into these data breaches and more with our latest EFFector newsletter. Since 1990, EFFector has been your guide to understanding the intersection of technology, civil liberties, and the law. This latest issue tracks U.S. Immigration and Customs Enforcement's (ICE) surveillance spending spree, explains how hackers are

Earlier this month, Iran’s internet connectivity faced one of its most severe disruptions in recent years with a near-total shutdown from the global internet and major restrictions on mobile access. EFF joined architects, operators, and stewards of the global internet infrastructure in calling upon authorities in Iran to immediately restore full and unfiltered internet access. We further call upon the international technical community to remain vigilant in monitoring connectivity and to support

Government

Een gedeeltelijke inwilliging van een Woo-besluit (Ministerie van Financiën) inzake de 'beleidssituatie' rondom Transactie Monitoring Nederland. (TMNL)

Government.

A partial granting of a request under the Public Access of Information Act (Ministry of Finance) regarding the "policy situation" surrounding Transaction Monitoring Netherlands (TMNL).

EU News

'This briefing analyses the establishment of the European Anti-Money Laundering Authority (AMLA) as a cornerstone of the EU’s 2024 Anti-Money Laundering/Countering the Financing of Terrorism (AML/CFT) legislative reform. As AMLA formally began its operations in the summer of 2025, a key question ...

News from the European Union.

"This briefing analyzes the establishment of the European Authority for the Prevention of Money Laundering and the Financing of Terrorism (AMLA) as a key component of the reform of EU legislation on anti-money laundering and counter-terrorism financing (AML/CFT) in 2024. Now that AMLA has officially commenced its operations in the summer of 2025, a crucial question arises..."

The Baton Rouge Police Department announced this week that it will begin using a drone designed by military equipment manufacturer Lockheed Martin and Edge Autonomy, making it one of the first local police departments to use an unmanned aerial vehicle (UAV) with a history of primary use in foreign war zones. Baton Rouge is now one of the first local police departments in the United States to deploy an unmanned aerial vehicle (UAV) with such extensive surveillance capabilities — a dangerous escal

}}}} Het gerecht heeft €100 aan immateriële schade toegekend voor het opslaan en verwerken van cookies zonder de toestemming van de betrokkene. Hoewel de overtreding als gering werd beschouwd en de betrokkene geen verlies van controle over zijn gegevens heeft geleden, oordeelde het gerecht dat het gevoel van bewaakt worden een vorm van immateriële schade vormde. Het gerecht heeft €100 aan immateriële schade toegekend voor het opslaan en verwerken van cookies zonder de toestemming van de betrokkene. Hoewel de overtreding als gering werd beschouwd, en

Feiten: De gegevensbeschermingsautoriteit (DPA) heeft een bank een boete van 500.000 euro opgelegd nadat documenten van een klant, verzonden via een koerier, verloren waren gegaan. De autoriteit oordeelde dat de bank er niet voor had gezorgd dat er voldoende beveiliging was en dat er een goede controle was op de dienstverlener, in overeenstemming met artikel 32 van de AVG. De DPA heeft een bank een boete van 500.000 euro opgelegd omdat documenten van een klant verloren waren gegaan tijdens het transport via een koerier. De DPA oordeelde dat de bank niet had gezorgd voor voldoende beveiliging en een goede controle op de dienstverlener, in overeenstemming met artikel 32 van de AVG. == Samenvatting in het Engels

}}}} Het gerecht heeft €100 aan immateriële schade toegekend naar aanleiding van een grootschalig datalek dat een sociaal netwerk trof. Hoewel de schade als gering werd beschouwd, oordeelde het gerecht dat de ongeautoriseerde koppeling en openbare verspreiding van het telefoonnummer van de betrokkene met andere profielgegevens resulteerde in een verlies van controle over persoonlijke gegevens, wat op zichzelf al een vergoeding waardige immateriële schade vormde. Het gerecht heeft €100 aan immateriële schade toegekend naar aanleiding van een grootschalig datalek.

Learn more about how ICE (Immigration and Customs Enforcement) has spent hundreds of millions of dollars on surveillance technology to spy on everyone – and potentially the entire population – in the United States, and how you can track the spending of the Department of Homeland Security. ICE has been conducting raids in American cities, targeting, observing, intimidating, mistreating, arresting, and torturing people who are living in the country illegally. They have also been targeting people with work permits, asylum seekers, permanent residents (people with a "green card"), and naturalized citizens.

Read more about how ICE has spent hundreds of millions of dollars on surveillance technology to spy on anyone—and potentially everyone—in the United States, and how to follow the Homeland Security Spending Trail.. ICE has been invading U.S. cities, targeting, surveilling, harassing, assaulting, detaining, and torturing people who are undocumented immigrants. They also have targeted people with work permits, asylum seekers, permanent residents (people holding “green cards”), naturalized citizens,

Lees meer over hoe ICE honderden miljoenen dollars heeft uitgegeven aan surveillance technologie om iedereen – en mogelijk zelfs de hele bevolking – in de Verenigde Staten te bespioneren, en hoe u de uitgaven van het Ministerie van Binnenlandse Veiligheid kunt volgen. ICE heeft Amerikaanse steden binnengevallen en richt zich op, observeert, intimideert, mishandelt, arresteert en martelt mensen die illegaal in het land verblijven. Ze hebben ook mensen met werkvergunningen, asielzoekers, permanente inwoners (mensen met een "green card") en naturalisatieburgers op het oog.

Read more about how enterprising hackers have started projects to do counter surveillance against ICE, and learn how to follow the Homeland Security spending trail. U.S. Immigration and Customs Enforcement (ICE) has a new budget under the current administration, and they are going on a surveillance tech shopping spree. Standing at $28.7 billion dollars for the year 2025 (nearly triple their 2024 budget) and at least another $56.25 billion over the next three years, ICE's budget would be the

Lees meer over hoe ondernemende hackers projecten zijn gestart om toezicht te houden op de activiteiten van ICE en leer hoe u de bestedingen van het Ministerie van Binnenlandse Veiligheid kunt volgen. De Amerikaanse Immigratie- en Douanehandhaving (ICE) heeft een nieuw budget onder de huidige regering, en ze zijn bezig met een grootschalige aanschaf van surveillanceapparatuur. Met een budget van 28,7 miljard dollar voor 2025 (bijna drie keer zoveel als hun budget voor 2024) en minstens nog eens 56,25 miljard dollar over de komende drie jaar, zou het budget van ICE het...

Learn more about how activist hackers have launched projects to monitor the activities of ICE, and discover how you can track the spending of the Department of Homeland Security. The U.S. Immigration and Customs Enforcement (ICE) has a new budget under the current administration, and they are in the process of acquiring a large amount of surveillance equipment. With a budget of $28.7 billion for 2025 (nearly three times the amount allocated for 2024), and at least an additional $56.25 billion over the next three years, ICE's budget represents...

}}}} Het Hof van Justitie van de Europese Unie (HvJEU) heeft geoordeeld dat wanneer persoonsgegevens worden verzameld door middel van camera's die door controleurs in het openbaar vervoer worden gedragen, de verplichting om informatie te verstrekken aan de betrokkenen wordt geregeld door artikel 13 van de AVG, en niet door artikel 14. Het HvJEU heeft geoordeeld dat wanneer persoonsgegevens worden verzameld door middel van camera's die door controleurs in het openbaar vervoer worden gedragen, de verplichting om informatie te verstrekken aan de betrokkenen wordt geregeld door artikel 13 van de AVG, en niet door artikel 14 van de AVG. ==Samenvatting in het Engels==

Feiten: De Autoriteit Persoonsgegevens heeft een telefoonbedrijf een boete van 400.000 euro opgelegd voor het onrechtmatig wijzigen van het eigendom van een mobiele telefoonabonnement en het uitgeven van een dubbele SIM-kaart zonder de juiste identiteitscontrole, waarmee de [[Artikel 6 AVG]] is geschonden, naar aanleiding van een geval van fraude met een SIM-kaart. De Autoriteit Persoonsgegevens heeft een telecomprovider een boete van 300.000 euro opgelegd voor het onrechtmatig wijzigen van het eigendom van een mobiele telefoonabonnement en het uitgeven van een dubbele SIM-kaart aan een derde partij die zich voordeed als een klant. Volgens de Autoriteit Persoonsgegevens heeft de provider de identiteit van de klant niet op de juiste manier geverifieerd.

Age verification mandates are spreading fast, and they’re ushering in a new age of online surveillance, censorship, and exclusion for everyone—not just young people. Age-gating laws generally require websites and apps to collect sensitive data from every user, often through invasive tools like ID checks, biometric scans, or other dubious “estimation” methods, before granting them access to certain content or services. Lawmakers tout these laws as the silver-bullet solution to “kids’ online safet

Age verification requirements are rapidly spreading, ushering in a new era of online surveillance, censorship, and exclusion, not just for young people, but for everyone. Laws that mandate age verification typically require websites and apps to collect sensitive data from every user, often through intrusive methods such as identity checks, biometric scans, or other questionable "estimation techniques," before granting access to certain content or services. Legislators often tout these laws as the ultimate solution for "child online safety."

De verplichtingen voor leeftijdsverificatie verspreiden zich snel en brengen een nieuw tijdperk van online toezicht, censuur en uitsluiting met zich mee, niet alleen voor jongeren, maar voor iedereen. Wetten die leeftijdscontrole vereisen, verplichten websites en apps doorgaans om gevoelige gegevens van elke gebruiker te verzamelen, vaak via ingrijpende methoden zoals identiteitscontroles, biometrische scans of andere twijfelachtige "schattingstechnieken", voordat ze toegang verlenen tot bepaalde inhoud of diensten. Wetgevers prijzen deze wetten als de ultieme oplossing voor de "online veiligheid van kinderen."

Holding |Publicatiedatum=05.01.2026|Publicatiedatum=05.01.2026 |Jaar=|Jaar= |Boete=400.000|Boete=300.000 |Valuta=EUR|Valuta=EUR }}}} De gegevensbeschermingsautoriteit heeft een telecombedrijf een boete van 400.000 euro opgelegd voor het onrechtmatig wijzigen van het eigendom van een mobiele telefoonabonnement en het uitgeven van een dubbele SIM-kaart zonder de juiste identiteitscontrole, waarmee de [[Artikel 6 AVG|Artikel 6 AVG]] is geschonden, naar aanleiding van een fraudezaak waarbij een SIM-kaart is gewisseld. De gegevensbeschermingsautoriteit heeft een telecombedrijf een boete van 400.000 euro opgelegd voor het onrechtmatig wijzigen van het eigendom van een mobiele telefoonabonnement en het uitgeven van een dubbele SIM-kaart.

(3) Controllers and Processors not Subject to the Territorial Scope of the GDPR The focus on a particular sector is supposed to allow for a cost effective way to achieve data protection compliance by taking into account all the specific characteristics of processing carried out in that sector - with particular emphasis on the needs of micro, small and medium enterprises.<ref>EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version

Juridische tekst: Toelichting ==Toelichting====Toelichting== Artikel 41 van de AVG vult [[Artikel 40 van de AVG]] aan door te bepalen dat de naleving van een goedgekeurd gedragscode moet worden gecontroleerd door een erkende instantie met het juiste niveau van expertise in de sector die door de code wordt bestreken. Hoewel de Richtlijn gegevensbescherming 95/46/EG (AVG) een bepaling bevatte over gedragscodes (artikel 27(1) AVG), bevatte deze geen informatie over hoe de naleving van dergelijke codes moest worden gecontroleerd. Daarom, i

Legal Text: Commentary ==Commentary====Commentary== Article 41 GDPR complements [[Article 40 GDPR]] by providing that compliance with any approved code of conduct must be monitored by an accredited body with the appropriate level of expertise in the sector covered by the code. Although the Data Protection Directive 95/46/EC (DPD) included a provision on codes of conduct (Article 27(1) DPD), this did not include any information on how compliance with such codes should be monitored. Accordingly, i

Commentary CoC are a voluntary accountability tool providing for specific data protection rules for categories of controllers and processors. In other words, CoC can provide a rule book for a group of controllers and processors describing how a GDPR compliant processing operation looks like in the specific processing situation.<ref>EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version 2.0), margin number 7 (available [https://ww

Legal text: Explanation ==Explanation====Explanation== Article 41 of the GDPR supplements [[Article 40 of the GDPR]] by stipulating that compliance with an approved code of conduct must be monitored by a recognized body with the appropriate level of expertise in the sector covered by the code. While the Data Protection Directive 95/46/EC (GDPR) contained a provision regarding codes of conduct (article 27(1) GDPR), it did not provide information on how compliance with such codes should be monitored. Therefore, i

(1) Encouragement of CoC <u>EDPB Guidelines</u>:<u>EDPB Guidelines</u>: * EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version 2.0) (available here), and * EDPB, ‘Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under Regulation 2016/679’, 4 June 2019 (Version 2.0) (available [https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf here]), and * E

(a) Demonstrated independence and expertise ===== (a) Demonstrated independence and expertise ========== (a) Demonstrated independence and expertise ===== It is clear from Article 41(1) GDPR that the body must have an “''appropriate level of expertise''” in the subject matter the code of conduct aims to ensure effective compliance with. This is also a requirement of the process specified in Article 41(2)(a) GDPR, according to which the monitoring entity “''may be ac

Onze handleidingen over privacybescherming en zelfverdediging (Surveillance Self-Defense, SSD), die praktische tips en uitleg bieden over hoe u om moet gaan met overheids- en bedrijfsbewaking, hebben een succesvol jaar gehad. We hebben verschillende belangrijke updates gepubliceerd voor bestaande handleidingen en drie volledig nieuwe handleidingen uitgebracht. Gezien de frequente en grootschalige protesten in de Verenigde Staten, bleef onze handleiding over het deelnemen aan een protest een van de populairste van het jaar, dus we hebben ervoor gezorgd dat onze vertalingen up-to-date waren. (Her)leer alles wat u moet weten over encryptie. We zijn begonnen...

Our guides on privacy protection and self-defense (Surveillance Self-Defense, SSD), which offer practical tips and explanations on how to deal with government and corporate surveillance, have had a successful year. We have published several important updates to existing guides and released three completely new guides. Given the frequent and large-scale protests in the United States, our guide on participating in a protest remained one of the most popular of the year, so we made sure our translations were up-to-date. (Re)learn everything you need to know about encryption. We've started...

2025 was the year age verification went from a fringe policy experiment to a sweeping reality across the United States. Half of the U.S. now mandates age verification for accessing adult content or social media platforms. Nine states saw their laws take effect this year alone, with more coming in 2026. The good news is that courts have blocked many of the laws seeking to impose age-verification gates on social media, largely for the same reasons that EFF opposes these efforts. Age-verification m

2025 was the year when age verification transitioned from a niche experiment to a widespread reality in the United States. Currently, half of the U.S. states require age verification for access to adult content or social media platforms. Nine states alone enacted laws this year, and more are expected in 2026. The good news is that courts have blocked many of the laws intended to mandate age verification on social media, primarily for the same reasons that the Electronic Frontier Foundation (EFF) opposes these efforts. Age verification...

2025 was het jaar waarin leeftijdsverificatie een niche-experiment werd en uitgroeide tot een wijdverspreide realiteit in de Verenigde Staten. Momenteel vereist de helft van de Amerikaanse staten leeftijdsverificatie voor toegang tot content voor volwassenen of sociale mediaplatforms. In negen staten traden dit jaar alleen al wetten in werking, en er komen er meer in 2026. Het goede nieuws is dat rechtbanken veel van de wetten hebben geblokkeerd die bedoeld zijn om leeftijdsverificatie te verplichten bij sociale media, voornamelijk om dezelfde redenen als waarmee de EFF (Electronic Frontier Foundation) deze inspanningen tegenwerkt. Leeftijdsverificatie...

Our Surveillance Self-Defense (SSD) guides, which provide practical advice and explainers for how to deal with government and corporate surveillance, had a big year. We published several large updates to existing guides and released three all new guides. And with frequent massive protests across the U.S., our guide to attending a protest remained one of the most popular guides of the year, so we made sure our translations were up to date. (Re)learn All You Need to Know About Encryption We starte

In the name of 'protecting kids online,' Congress pushed forward legislation this year that could have severely undermined our privacy and stifled free speech. These bills would have mandated invasive age-verification checks for everyone online—adults and kids alike—handing unprecedented control to tech companies and government authorities. Lawmakers from both sides of the aisle introduced bill after bill, each one somehow more problematic than the last, and each one a gateway for mass