AVG-boete voor betaaldienstverlener Klarna

Geplaatst op 12 mei 2024 door Ellen Timmer

Betaaldienstverleners zoals banken en fintech bedrijven hebben zeer interessante financiële informatie over hun klanten, informatie die veel geld waard is. Hoewel ‘open finance’ nog niet bestaat, is de verleiding groot om er op vooruit te lopen.

Maar dat kan niet zo maar, zo leert de zaak van Klarna. Dit bedrijf kreeg een boete van de Zweedse privacy toezichthouder voor privacy overtredingen en Klarna kreeg in hoger beroep het lid op de neus, lees het bericht bij security.nl. Op GDPR Hub wordt verslag gedaan van het hoger beroep.

Geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce | Tags: , , , , | Een reactie plaatsen

AI kan auteurs van teksten herkennen [2] | NFI

Geplaatst op 11 mei 2024 door Ellen Timmer

Het Nederlands Forensisch Instituut, onderdeel van het ministerie van Veiligheid, kondigde aan: Nieuw vakgebied kan identiteit van schrijvers onthullen in teksten die zij schrijven. In het bericht wordt een voorbeeld gegeven van de rol van digitale auteursherkenning [1] bij de vaststelling wie een e-mail heeft gestuurd om een verklaring te geven voor een overboeking.

Al eerder signaleerde ik dat ook Europese misdaadbestrijders geïnteresseerd zijn in dit onderwerp. In het NOTIONES project wordt onder meer onderzocht hoe de social media kunnen worden geanalyseerd om criminele dreigingen te signaleren. In een publicatie op Arxiv worden hoge verwachtingen geuit rondom de rol die auteursherkenning bij de misdaadbestrijding kan spelen [2].

Deze techniek zal belangrijk zijn in de bestrijding van terroristische online uitingen, waarvoor een Europese verordening geldt, waarmee in Nederland de ‘Autoriteit Online Terroristisch en Kinderpornografisch Materiaal zich bezig houdt.

Er zitten ook nadelen aan digitale auteursherkenning. Lees Defending Against Authorship Identification Attacks door Haining Wang [3].

Auteursherkenning in de witwasbestrijding
Verwacht kan worden dat private bedrijven die misdaad moeten bestrijden (‘witwasbestrijding’) en die rijk genoeg zijn om kunstmatige intelligence (artificial intelligence) in te zetten (zoals banken), ook interesse hebben voor deze techniek. Het kan dan een onderdeel worden van de permanente financiële surveillance die zij op hun rekeninghouders moeten toepassen.
In het kader van die surveillance moet niet alleen worden gezocht naar verdachte transacties, maar ook – vanwege de wijzigingen door middel van het AML Package – naar verdachte activiteiten.

 

Noten

[1] In het Engels authorship identification genoemd. Ook wordt over authorship analysis, authorship verification en authorship attribution gesproken. Zoeken op deze begrippen levert veel Engelstalige literatuur op.

[2] In Can Large Language Models Identify Authorship? concluderen de auteurs Baixiang Huang, Canyu Chen en Kai Shu: “This approach not only surpasses traditional and state-of-the-art methods in performance, especially in zero-shot and low-resource settings, but also enhances the explainability of authorship predictions by illuminating the role of linguistic features. The findings underscore the potential of LLMs to revolutionize authorship analysis, offering robust solutions for digital forensics, cybersecurity, and combating misinformation.

[3] Hier te lezen en ook op Arxiv te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Strafrecht | Tags: , , , , , , , | Een reactie plaatsen

Eenoog in het land der blinden

Geplaatst op 10 mei 2024 door Ellen Timmer

Voor mijn serie ‘eenoog in het land der blinden’, over de digitale vaardigheden van Nederlanders, kwam ik weer iets tegen:

Nederlanders kunnen nog veel leren op het gebied van digitale vaardigheden en digitale kennis. Dat blijkt uit meerjarig onderzoek van de Amsterdam School of Communication Research (ASCoR) van de Universiteit van Amsterdam onder 5084 Nederlanders tussen de 10 en 94 jaar oud.

aldus het bericht bij Digitale overheid.

Geplaatst in ICT, privacy, e-commerce | Tags: | Een reactie plaatsen

Opnieuw regels ter bestrijding van te late betaling

Geplaatst op 9 mei 2024 door Ellen Timmer

Al jaren zijn de Europese en Nederlandse overheid bezig met maatregelen tegen te late betaling, met name aan het mkb, en al jaren lopen de betalingstermijnen op.
Europa is er opnieuw mee bezig, lees Combatting late payments in commercial transactions (bericht Europees Parlement).

Samenvatting van de problematiek:

  • Betalingen zouden binnen 30 dagen moeten plaatsvinden, met beperkte uitzonderingen
  • Bijna 50% van de facturen in de EU worden niet op tijd betaald
  • Het mkb, dat 99% van de bedrijven in de EU uitmaakt, wordt onevenredig hard getroffen door betalingsachterstanden
  • Cultuuromslag nodig om trend te keren en betalingsachterstanden te ontmoedigen

Mijn indruk is dat het meer van hetzelfde is.

Geplaatst in Contractenrecht, privaatrecht algemeen, Europa, Handelsrecht | Tags: , | Een reactie plaatsen

De Europese wetgevingsmachine gaat te snel, aldus de president van het Bundesverfassungsgericht

Geplaatst op 9 mei 2024 door Ellen Timmer

De president van het Duitse constitutionele hof (Bundesverfassungsgericht), Harbarth, waarschuwt voor de regelgeving uit Europa, zo is bij Deutschlandfunk te lezen [*]:

Harbarth had ook kritiek op de Europese Unie (EU). Hij vroeg zich af of de Europese wetgevingsmachinerie niet te snel werkt. De EU vaardigt elke dag meer dan zes stukken wetgeving uit. “Dat is echt heel veel,” merkte Harbarth op. “Zelfs voor gespecialiseerde advocaten is het vaak moeilijk om bij te blijven.”

Dat is uitermate ernstig, want zo iemand zegt zoiets niet zo maar.

Het verbaast me niet, het AML Package is er een goed voorbeeld van. Dat is een regelgevingspakket met zeer ingewikkelde regels, niet alleen voor financiële instellingen die al gewend zijn aan regeldruk, ingewikkeldheid en snelle veranderingen. Europa gaat nu ook regels maken voor de boekhouder om de hoek en de makelaar en verwacht dat deze mensen er iets van begrijpen.

 

 

[*] Machinevertaling van: “Kritisch äußerte sich Harbarth auch zur Europäischen Union (EU). Er stellte die Frage, ob die europäische Gesetzgebungsmaschinerie möglicherweise zu schnell arbeitet. Täglich erlasse die EU mehr als sechs Rechtsakte. “Das ist wahrlich viel”, bemerkte Harbarth. “Selbst für spezialisierte Juristinnen und Juristen ist es oft schwierig, dem zu folgen.”

Geplaatst in Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , | Een reactie plaatsen

Uitkomst consultatie over antiwitwasregels DNB bekend gemaakt | Privacy First deed als enige burgerrechtenorganisatie mee

Geplaatst op 8 mei 2024 door Ellen Timmer

Vandaag maakte De Nederlandsche Bank (DNB) de uitkomst bekend van de consultatie over door de Bank opgestelde nieuwe regels, genaamd ‘Q&As en Good Practices Wwft‘ [1]. De aangepaste versie van de regels zijn hier te vinden. Deze regels zijn van belang voor banken en andere ondernemingen die onder DNB-toezicht staan.

Uit de informatie over de verwerking door DNB van de consultatiereacties [2] en de pagina met deelnemers blijkt dat Privacy First de enige burgerrechtenorganisatie was die heeft mee gedaan (lees het commentaar van de organisatie), wat teleurstellend is.

Het is hoog tijd dat burgerrechtenorganisaties meer interesse voor het onderwerp gaan krijgen want de gevolgen van de witwasbestrijdingsregels voor burgers zijn groot, variërend van overlast, hoge kosten tot aan discriminatie en uitsluiting.

 

Noten

[1] Het gaat hier om mededelingen van DNB over hoe er tegen de interpretatie en toepassing van de wettelijke – grotendeels open – normen wordt aangekeken en om iets wat door DNB ‘suggesties of aanbevelingen’ wordt genoemd. In de praktijk werkt dit uit als regelgeving, zodat ik het hier gewoon als ‘regels’ aanduid.

[2] Zie de pagina Resultaten consultatie DNB Wwft Q&As en Good Practices, waar wordt verwezen naar de feedbackstatement.

 

In januari kondigde ik de consultatiedeelname van Privacy First al aan op dit blog.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Een reactie plaatsen

De Belastingdienst wordt integer

Geplaatst op 8 mei 2024 door Ellen Timmer

Het begrip ‘ondermijning’ wordt overal op geplakt, ook op integriteit van de eigen organisatie, zo blijkt uit het bericht van de rijksoverheid Belastingdienst versterkt weerbaarheid tegen ondermijning.
Misschien kunnen we de begrippen ‘misdaad’ en ‘criminaliteit’ schrappen en vervangen door ‘ondermijning’ en door ‘corruptie’.

Het bericht:

Belastingdienst versterkt weerbaarheid tegen ondermijning
Nieuwsbericht | 25-04-2024 | 11:30

De Belastingdienst gaat meer doen om de organisatie weerbaarder te maken tegen criminele ondermijning. Bijvoorbeeld door het oprichten van een eigen veiligheidsbureau, het verder verbeteren van de gebruikersregistratie – logging – van applicaties die door medewerkers van verschillende dienstonderdelen worden gebruikt en door het versterken van de screenen van eigen en extern personeel. Dat staat in de Kamerbrief over dit onderwerp van staatssecretaris Van Rij (Fiscaliteit & Belastingdienst) die vandaag naar de Tweede Kamer is verstuurd. In de brief wordt ook ingegaan op het aan de Kamer toegezegde onderzoeksrapport over het verbeteren van de weerbaarheid binnen de dienst door KPMG.
Eind 2022 werd de Belastingdienst geconfronteerd met verschillende concrete signalen van (mogelijke) corruptie en ondermijning binnen de organisatie. Daarom is de Belastingdienst meteen gestart met het Programma Weerbaarheid Ondermijning Belastingdienst (PWOB). Het doel van dit programma is de Belastingdienst en haar medewerkers weerbaarder te maken tegen corruptie en ondermijnende criminaliteit. Als onderdeel van het PWOB heeft de Belastingdienst KPMG opdracht gegeven om een onafhankelijk en extern onderzoek te doen naar de corruptie-aanpak van de Belastingdienst. De conclusies uit het rapport zijn stevig. KPMG concludeert dat het bewustzijn van integriteitsrisico’s is gegroeid, maar dat het bewustzijn van corruptierisico’s nog moet worden verbeterd. De Belastingdienst neemt deze conclusies uiterst serieus en werkt al aan verbeteringen.

Bewustzijn bij medewerkers
De Belastingdienst besteedt al veel aandacht aan het bewustzijn voor ondermijningsrisico’s. Zo zijn er meerdere opleidingen waarin medewerkers wordt geleerd om corruptie te herkennen en hoe hiermee moet worden omgegaan. Dit is een proces van de lange adem. Daarom komt er extra aandacht voor de ontwikkelende werkwijze van criminele organisaties en de wijze waarop zij medewerkers kunnen benaderen.
Om de aansturing rond weerbaarheid verder te versterken en te verankeren wordt het Bureau Veiligheid & Integriteit (BV&I) opgericht. Dit bureau krijgt de verantwoordelijkheid om blijvend te zorgen voor een eenduidige aanpak tegen ondermijning. Daarnaast richt de BV&I zich op de bescherming van personeel en informatie en op het versterken van het bewustzijn van corruptierisico’s. Het BV&I moet eind 2024 operationeel zijn.

Toegang tot gegevens
Criminele organisaties zijn vooral geïnteresseerd in praktische informatie zoals adressen, kentekens en namen. Hiervoor gaan ze gericht op zoek naar Belastingdienstmedewerkers. Om dit tegen te gaan worden er op verschillende vlakken maatregelen genomen, denk aan het beheer van autorisaties tot systemen, logging en screenen. Bij het verlenen van nieuwe autorisaties wordt strenger gekeken of deze wel nodig zijn voor de betreffende functie. Daarnaast is op de meest risicovolle systemen software om te loggen en monitoren geïnstalleerd.
KPMG concludeert dat waar binnen de Belastingdienst sprake is van een hoog verloop, of van veel gebruik van uitzendkrachten, de veiligheidsrisico’s groter zijn. Daarom wordt de screening versterkt op plekken waar risico’s rond ondermijning aanwezig zijn. De Belastingdienst gaat samen met uitzendbureaus onderzoeken wat hier voor nodig is. Tegelijk moet ook rekening gehouden worden met de privacy van medewerkers. Screening van kwetsbare functies wordt daarom opgepakt in afstemming met de medezeggenschap en vakbonden.

Dienstverlening
De Belastingdienst heeft in de afgelopen jaren een grote verbeterslag gemaakt op het gebied van dienstverlening. Om burgers en bedrijven goed en snel te helpen met vragen kregen medewerkers ruim toegang tot de systemen. Omdat de dienstverlening van de Belastingdienst te maken heeft met piekmomenten worden daarvoor deels uitzendkrachten gebruikt.
Tegelijkertijd kan de focus op dienstverlening ook als gevolg hebben dat dit de Belastingdienst kwetsbaar maakt. In dat licht zijn al veel autorisaties voor medewerkers ingetrokken. Maatregelen zoals een strenger autorisatiebeheer gaan ervoor zorgen dat medewerkers minder toegang tot gegevens en systemen krijgen. Dit komt ten goede van de veiligheid, maar dit kan negatieve gevolgen hebben voor het niveau van dienstverlening dat in politiek en maatschappij wordt verwacht van de Belastingdienst. Zo kan dit bijvoorbeeld bij de BelastingTelefoon voor langere wachttijden zorgen, omdat burgers vaker moeten worden doorverbonden als er diverse systemen geraadpleegd moeten worden. Bij het ontwerpen en bouwen van nieuwe systemen worden dit soort eisen op het gebied van informatiebeveiliging en privacy standaard meegenomen.

 

Het is opvallend dat maatregelen worden genomen, waarvan je zou verwachten dat ze al lang geïmplementeerd zijn, zoals logging en het toegangssysteem.

Geplaatst in Belastingrecht, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , | Een reactie plaatsen

Privacy First: “Het bestrijden van witwassen: permanent fouilleren van bankrekeninghouders is de norm”

Geplaatst op 7 mei 2024 door Ellen Timmer

Op de site van Privacy First verscheen het artikel Het bestrijden van witwassen: permanent fouilleren van bankrekeninghouders is de norm. Het is een artikel in de serie Uw bankrekening: de sluiproute naar uw privéleven.

In dit artikel wordt uitgelegd hoe banken criminaliteit moeten opsporen door alle transacties op alle bankrekeningen te analyseren:

Het opsporen van witwassen lijkt primair een taak van politie en Openbaar Ministerie, maar niets is minder waar. Bij het detecteren van mogelijk witwassen heeft de wetgever een doorslaggevende rol toegekend aan zogenaamde ‘poortwachters’; dit zijn banken en andere ondernemingen die een rol spelen in het financiële verkeer. Banken zijn verplicht de identiteit en de herkomst van het vermogen van hun klanten rigoureus te checken en álle transacties van hun klanten te monitoren. Die monitoring is nodig, omdat de banken in staat worden geacht crimineel geld te kunnen detecteren en ‘ongebruikelijke’ transacties moeten melden bij de Financial Intelligence Unit (FIU), een zelfstandig onderdeel van de politie. (…)

Het hierboven beschreven systeem in combinatie met de afschrikwekkende boetes en reputatieschade voor banken heeft er inmiddels toe geleid, dat de banken alle transacties van hun klanten intensief monitoren. Iedere bankrekeninghouder wordt in feite dagelijks digitaal gefouilleerd om te bezien of hij geen overtreding heeft begaan. Als banken twijfels hebben of transacties wel legitiem zijn of passen binnen het profiel van de klant, bevragen zij hun klanten op reden en doel van de betalingen.  Steeds meer komt naar buiten, dat dit controleren van de betalingen en ontvangsten van klanten ver strekt en regelmatig misgaat.

In het artikel wordt gemeld dat de activiteiten van banken zeer kostbaar zijn en weinig opleveren.

Het artikel eindigt met:

Terwijl de feiten op het eerste gezicht niet duiden op een effectief systeem waarmee de echte criminelen (kunnen) worden opgespoord, blijven de Nederlandse en Europese wetgever doorgaan met plannen voor nóg meer controles van bankrekeninghouders (…)

Privacy First vindt de manier waarop houders van bankrekeningen onderwerp zijn van permanente surveillance buitenproportioneel. Het is onbegrijpelijk dat de wetgever voortdurend blijft instemmen met nieuwe initiatieven, zonder dat objectief inzicht bestaat in de effectiviteit van het bestaande systeem en de maatschappelijke kosten en baten.

Privacy First roept de wetgever op om nu eindelijk eens te komen met een weloverwogen visie waarbij álle belangen meegewogen worden en niet enkel lippendienst wordt bewezen aan de grondrechten van burgers. Waar burgers niet zonder bankrekening kunnen, is het onbestaanbaar dat dit per definitie betekent dat zij permanent gefouilleerd worden door financiële instellingen en opsporingsinstanties.

Dat is een verstandige aanbeveling.

 

 

Artikelenserie ‘Uw bankrekening: de sluiproute naar uw privéleven’
Eerder verschenen in deze serie:

1. Het Verwijzingsportaal bankgegevens, over het digitale loket voor volautomatische verstrekking van bepaalde bankgegevens aan hiertoe bevoegde overheidsinstanties, nu alleen nog Nederlands (straks Europees).

2. CESOP: opsporing van btw-fraude via uw bankrekening, over CESOP database van de EU (‘Central Electronic System of Payment information’), die het overheidsdiensten in Europa gemakkelijker moet maken om btw-fraude op te sporen via informatie-uitwisseling tussen belastingdiensten en banken en andere betaaldienstverleners.

3. Gegevensverwerking door samenwerkingsverbanden: overheidsinstanties en banken gaan uw bankgegevens structureel delen en combineren met andere informatie.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Een reactie plaatsen

Bits of Freedom: AI Act beschermt mensen onvoldoende

Geplaatst op 6 mei 2024 door Ellen Timmer

Bits of Freedom laat weten De Europese AI-verordening zit vol gemiste kansen: de wet zal mensen niet voldoende beschermen. De organisatie schrijft onder meer:

Het beschermen van mensenrechten was een van de hoofddoelen van de wet. De mens moest centraal worden gesteld bij de inzet van AI en er moest een “ecosysteem van vertrouwen” worden gecreëerd. Dit sprak de Europese Commissie in 2021 al uit. Volgens Bits of Freedom zijn die doelen anno 2024 echter niet behaald.

Eerder deden José van Dijck, Natali Helberger en Corien Prins Netkwesties de oproep Nederland moet doen wat de EU nalaat: burgers beschermen tegen AI.

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Een reactie plaatsen

New AML rules will change the EU’s financial crime prevention landscape for good | the Commission on the AML Package

Geplaatst op 5 mei 2024 door Ellen Timmer

The European Commission is convinced that the new AML/CFT bureaucracy of the AML Package will be useful in the fight against crime, read New AML rules will change the EU’s financial crime prevention landscape for good. But what will change in practice?
According to the article simple examples of the changes are:

  • Registering beneficial owners of real estate owned by foreign companies and trusts.
  • An EU-wide cap on large cash payments, set at €10 000.

New AML obligations for:

  • sellers of luxury items;
  • crowdfunding platforms, that have to check the project owners and the intended project;
  • crypto-asset service providers;
  • football clubs and football agents.

Better to keep quiet about the sweeping changes and complexity of the new regulations.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Een reactie plaatsen