Investigations by Cracked Labs on the private population register of an adtech company | the surveillance society is already there

Geplaatst op 26 maart 2024 door Ellen Timmer

The world is rapidly evolving into a surveillance society where every citizen is monitored up to the second in all their activities, with large-scale experiments in behavioural influence.

One of the organisations investigating this phenomenon is Cracked Labs.

Cracked Labs: Pervasive identity surveillance for marketing purposes
In February this year Cracked Labs announced their report on personal data processing by adtech company LiveRamp (previously ‘Acxiom’), more specifically LiveRamp’s “RampID” identity graph system. They write:

The report specifically focuses on LiveRamp’s identity graph systems, which maintain and constantly update comprehensive identity records about whole populations: people’s names, the addresses where they live, the devices they use, their phone numbers and email addresses, and people they share a household with. LiveRamp assigns every person a unique proprietary identifier which is tied to other identifying information about the person and serves as a “universal identifier” in the broader data and adtech industry. Many businesses utilize this data to recognize, track, follow, profile and target people across the digital world. While LiveRamp’s identity surveillance technology makes heavy use of pseudonymization, it facilitates the exchange of personal data across databases and companies billions of times every day. The findings of the report suggest that LiveRamp’s intrusive data practices may disproportionately affect the rights and freedoms of millions of people in the UK, France and in other countries.

Netzpolitik wrote an article on the report, Data company maintains “private population register”.

These data collections by adtech companies and other data brokers are a risk to every person, not just vulnerable groups. The data is used by criminals and other parties with bad intentions. Governments also buy personal data from adtech companies, read for instance the article The US Is Openly Stockpiling Dirt on All Its Citizens (Wired) [*].

Open Rights Group complaints
Based on the results of the investigation, Open Rights Group has filed complaints with the UK and French privacy authorities (the Information Commissioner’s Office [ICO] and the Commission Nationale de l’informatique et des libertés [CNIL]). According to their announcement the key concerns are:

  • LiveRamp still seems to process personal data without a valid legal basis;
  • LiveRamp deployed ‘security measures’ that do not seem to protect individuals’ rights or improve data security throughout the online advertising supply chain;
  • LiveRamp systems are more intrusive and pervasive than previous adtech technologies. As LiveRamp processes both online and offline personal data, it does not only knows your online browsing habits but also your home address and the people you live with;
  • LiveRamp systems operate in the background, and their functioning is difficult to observe even for technical experts. This makes these systems less transparent and more difficult to understand for individuals, who are being profiled without their knowledge.

We are going to see whether initiatives like this are going to prevent the emergence of a de surveillance society

 

 

[*] There is concealing talk by governments of ‘OSINT’ (Open Source Intelligence), of which ‘CAI’ (Commercially Available Information) is part, read my blog.

 

More information:

Cracked Labs:

  • the announcement: Pervasive identity surveillance for marketing purposes, A technical report on personal data processing for LiveRamp’s “RampID” identity graph system based on an analysis of software documentation with a focus on Europe, February 2024.
  • the LiveRamp report, pdf: A technical report on personal data processing for LiveRamp’s “RampID” identity graph system based on an analysis of software documentation with a focus on Europe. A report by Cracked Labs, commissioned by Open Rights Group, February 2024. Authors: Wolfie Christl, Alan Toner .

Netzpolitik:

Open Rights Group:

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , | Plaats een reactie

Telco krijgt boete voor verwerking verkeersgegevens ten behoeve van CBS – hoe zit het met CBS zelf?

Geplaatst op 25 maart 2024 door Ellen Timmer

Onlangs werd bekend [1] dat de Rijksdienst Digitale Infrastructuur (RDI) aan Odido (voorheen T-Mobile) een boete heeft opgelegd voor overtreding van art. 11.5 Telecommunicatiewet, vanwege verwerking van verkeersgegevens ten behoeve van een project met het Centraal Bureau voor de Statistiek (CBS) .
RDI schrijft dat het illegale verwerking van verkeersgegevens (waar persoonsgegevens in zitten) betreft:

De verkeersgegevens werden door Odido met behulp van het algoritme verwerkt tot tellingen van grote groepen mensen in een gebied. Verkeersgegevens bevatten privacygevoelige gegevens, bijvoorbeeld over tijdstippen van telefoongesprekken en locaties van bellers. Odido mag deze gegevens gebruiken voor wettelijk toegestane doeleinden, zoals haar eigen facturering. Maar de operator had deze (ruwe) verkeersgegevens niet mogen verwerken voor dit samenwerkingsproject. Overigens heeft de RDI niet vastgesteld dat deze ruwe verkeersgegevens aan het CBS zijn verstrekt.
De overtreding heeft geduurd van begin 2018 tot eind 2019. In deze periode zijn de verkeersgegevens gebruikt van ongeveer 2,5 miljoen tot 4,5 miljoen abonnees.

Commentaar Terstegge
Lees over de beslissing het commentaar dat Jeroen Terstegge op linkedin publiceerde. Hij meldt het opvallend te vinden dat RDI voorbij gaat aan het voornemen van Odido om de gegevens te verstrekken aan het CBS, wat volgens Terstegge eveneens in strijd met de Telecommunicatiewet is. Daarbij speelt een rol dat verkeersgegevens ook na anonimisering kunnen worden beschouwd als gegevens betreffende een geïdentificeerde of identificeerbare persoon. Hij meldt dat er wel degelijk gegevens aan CBS zijn geleverd.

Naar aanleiding van mijn vraag of CBS buiten schot blijft reageert hij met:

Goede vraag. Het antwoord is simpel. Als je persoonsgegevens ontvangt van een andere partij, terwijl die partij de gegevens niet had mogen verstrekken, dan blijft de onrechtmatigheid aan de gegevens kleven. Je kan door de wet te lezen immers zelf vaststellen of die partij de gegevens mag verstrekken. In de AVG bestaat het concept van ‘ontvanger te goeder trouw’ niet. En dus kan de AP een boete opleggen wegens onrechtmatige gegevensverwerking (art. 5.1.a AVG).

Onderzoek Autoriteit Persoonsgegevens
Het CBS verwerkt op grote schaal persoonsgegevens, die als ‘microdata’ worden aangeduid [2].
Als de Autoriteit Persoonsgegevens (AP) de samenwerking Odido/CBS gaat onderzoeken, zou het goed zijn als de AP meteen de hele ‘microdata’ praktijk onder de loep neemt.

 

Noten:

[1] Zie het RDI bericht Rijksinspectie Digitale Infrastructuur legt Odido boete op van € 175.000.
[2] Lees de uitleg van het CBS op deze pagina. Er is ook informatie over de verwerking van persoonsgegens: hier. In dit blog besteedde ik er aandacht aan.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

Grootbank mocht relatie met cryptoactivadienstverlener niet beëindigen | Wwft, de-risking

Geplaatst op 24 maart 2024 door Ellen Timmer

In februari jl. oordeelde de rechtbank Amsterdam dat ABN Amro haar boekje te buiten ging door de relatie met een cryptoactivadienstverlener BDS met vergunning [*] te willen opzeggen. De rechtbank overweegt dat er voor de grootbank (‘de Bank’) geen opzegplicht is:

4.6. De rechtbank oordeelt dat van een opzegplicht voor de Bank in dit geval geen sprake is geweest. Dat de afronding van het klantonderzoek van de Bank op enigerlei wijze is belemmerd waardoor dit niet kon worden afgerond, is niet gebleken. BDS heeft haar volledige medewerking verleend met voldoende openheid van zaken en een oplossingsgerichte houding om er alles aan te doen de Bank tevreden te stellen. Voor zover de Bank desondanks niet tevreden is met het resultaat van het klantonderzoek, is het aan de Bank om af te wegen in hoeverre zij een melding aan de Financial Intelligence Unit (FIU) dient te maken, zoals geregeld in artikel 16 Wwft. Dat betekent echter nog niet dat de Bank haar klantonderzoek niet heeft kunnen afronden en dat sprake is van een opzegplicht. Anders dan de Bank stelt geeft ook het enkele feit dat zij zelf adequaat beleid moet voeren ter waarborging van een beheerste en integere bedrijfsvoering in de zin van de artikelen 3:10 en 3:17 Wet op het financieel toezicht (Wft), tegenover BDS nog geen opzegplicht.

Verder is van belang dat onvoldoende is gebleken dat BDS de relevante wet- en regelgeving niet naleeft (4.11-4.16). De rechtbank constateert dat de grootbank van BDS meer monitoring van BDS op cryptoactiva vraagt dan de grootbank zelf kan als klanten bij de haar contant geld pinnen, want dan weet de grootbank immers zelf ook niet wat er met het contante geld gebeurt. In 4.16 overweegt de rechtbank:

De marginale toets van de rechtbank aan de publiekrechtelijke wet- en regelgeving leidt op dit punt tot het oordeel dat de Bank onvoldoende heeft onderbouwd waar het beleid van BDS tekortschiet. Bepaalde risico’s van contant geld en cryptoactiva kunnen nooit helemaal uitgesloten worden en de (Europese) wetgever vraagt dat ook niet. De relevante wet- en regelgeving beogen immers niet de bedrijfsvoering van een cryptoactivadienstverlener onmogelijk te maken. Daarentegen wordt juist met het vergunningstelsel van MiCA beoogd dat dit binnen de wettelijke kaders kan. Dan blijft over dat BDS opereert in twee risicogevoelige branches, te weten contant geld en cryptoactiva, maar dat enkele feit rechtvaardigt niet de opzegging. Dit brengt hoogstens mee dat de Bank verscherpt klantonderzoek zal moeten uitvoeren en bij vermoedens van financieel-economische criminaliteit een FIU-melding moet maken. Het is verder niet de doelstelling van de anti-witwasregelgeving om risicogevoelige klanten uit het girale betalingsverkeer te weren. Daarom kan niet worden vastgesteld dat de Bank daadwerkelijk een belang heeft in de handhaving van de opzegging als het gaat om compliant zijn van BDS aan de relevante wet- en regelgeving.

Deze zaak  is een illustratie van de pogingen die banken doen om van vermeend riskante klanten af te komen, het zgn. ‘de-risking’. Het gaat dan niet alleen om het werkelijke risico, maar ook om de hoge kosten die banken moeten maken om aan DNB te laten zien dat zij de ‘risico’s beheersen’.

Net als in de zaak van het geldtransactiekantoor, houdt de grootbank er een onjuiste interpretatie van de regelgeving op na, die niet door de rechter wordt gesteund. Het vervelende daarvan is dat de grootbank alleen door klanten met voldoende geld om te kunnen procederen tot de orde wordt geroepen.

Gevolg van de privatisering van de misdaadbestrijding naar banken is dat banken alle voor hen dure klanten kwijt willen, terwijl mensen en organisaties alleen in het maatschappelijk verkeer kunnen functioneren als zij een bankrekening hebben en van opname-  en afstortfaciliteiten gebruik kunnen maken. Het is hoog tijd dat er een maatregelen worden genomen tegen het maatschappelijk onbetamelijk optreden van banken.

De uitspraak is door security.nl samengevat.

 

 

[*] Officieel wordt het ‘registratie’ genoemd, maar juridisch is het een vergunning. Zie over de vergunning in de uitspraak:

2.6 BDS staat per 22 juni 2021 geregistreerd als cryptoactivadienstverlener bij De Nederlandsche Bank N.V. (DNB) in het kader van de Vijfde anti-witwasrichtlijn (AMLD5)2 en de implementatie daarvan in artikel 23b lid 1 Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Verder heeft BDS haar bestuurder de heer [naam 1] als compliance officer aangesteld en integriteitsbeleid en een SIRA (systematische integriteitsrisicoanalyse) opgesteld met te hanteren risicoclassificaties. BDS heeft een onboarding-procedure om de identiteit van klanten vooraf te verifiëren en te toetsen aan PEP- (politically exposed person) en sanctieregelgeving. Daarnaast voert BDS customer due diligence-onderzoek (CDD) uit, heeft BDS know your customer-beleid (KYC) en doet BDS aan transactiemonitoring tot aan het moment dat de klant de cryptoactiva in zijn portemonnee heeft. Wat de klant na aanschaf met de cryptoactiva doet, monitort BDS niet. BDS hanteert een maximum van € 2.500,- per klant om per vier weken af te storten en om te wisselen in cryptoactiva.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , | Plaats een reactie

Gastles over transactiemonitoring en mensenrechten | HRIF.EU, Wwft

Geplaatst op 23 maart 2024 door Ellen Timmer

Human Rights in Finance (EU) heeft een gastles gegeven, zo melden zij in het bericht HRIF.EU gaf gastles over mensenrechten en transactiemonitoring in Europa.

Via het artikel kan de Engelstalige presentatie (pdf) worden gedownload.

 


Een van de pagina’s van de presentatie, over de Nederlandse pretenties die niet worden waargemaakt.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , | Plaats een reactie

European financial surveillance project is nearing completion | TRACE, AML toolkit for LEAs

Geplaatst op 23 maart 2024 door Ellen Timmer

In April 2023 I wrote about the TRACE project, funded by the European Commission, that creates artificial intelligence tools for law enforcement agencies (‘LEAs’). The project is nearing its end.



AMLA and the AML toolkit
The tools will play an important role in the new anti-money laundering legislation of the EU (‘AML Package’). This was confirmed in the article The Anti-Money Laundering Authority (AMLA): A new EU authority to strengthen the AML toolkit, written by Julia Werberich of the NOVA School of Law:

By facilitating joint analysis of cross-border STRs and SARs, reviewing analysis procedures, and overseeing FIU.net, the AMLA aims to improve communication among FIUs and address the aforementioned challenges. In this context, the TRACE toolkit is designed to analyse extensive financial transaction data from large datasets. Thus, it can enable the end-user to identify suspicious patterns indicative of money laundering and other illicit money flows. Moreover, it facilitates the mapping of complex financial networks by linking seemingly unrelated transactions, entities, and individuals, thereby enabling an understanding of the bigger picture of IMFs. Furthermore, the TRACE tools are designed to continuously learn and enhance their data analysis capabilities as they assimilate new databases or receive information shared between LEAs and FIUs.In sum, the TRACE toolkit is crafted to support the implementation of measures highlighted as key objectives of AMLA, ensuring that LEAs’ technological equipment remains on par with the sophisticated tools employed by criminals to obfuscate the illicit origins of their funds. This proactive approach aims to curb money laundering, a practice detrimental to national budgets and, consequently, to citizens’ liberties. 

IMFs = illicit money flows

Article | ‘Legal implications of automated suspicious transaction monitoring: enhancing integrity of AI’
On the TRACE site an article for the Journal of Banking Regulations is announced, written by three TRACE-authors.
The article is based on “qualitative research design“, described as “interviewing senior managers from central and commercial banks and managers of IT companies developing AI/ML programs for banks“. The danger of such an approach is that it neither considers the position of the customer nor the fundamental rights of citizens.

Final TRACE conference in June
In June this year the final TRACE conference will take place in Vienna, Austria, read the announcement. Subjects of the presentations are amongst others:

  • Ethics and Law in the age of AI(-Act)
  • Unveiling hidden crime networks
  • The transition from e-evidence to AI-generated evidence
  • Application and Demo of TRACE solutions
  • Regulatory Arbitrage and Geographic Risks in AML/CFT
  • Artificial Intelligence in Financial Intelligence: In Search of a Rule of Law Framework

Are fundamental rights respected?

Whether the AML tools developed in this project are of high quality and do not contain the errors visible in publications by organisations such as the Egmont Group will have to be seen. Independent testing may not be possible because of all the secrecy that naturally surrounds crime fighting. The consequence, then, is that the errors will only be discovered through the inconvenience and harm caused to citizens.

It is to be hoped that the authorities not only report the successes achieved with the digital tools, but also log all unnecessary costs, nuisances and damages incurred by citizens. Only then can it be assessed whether the deployment of these digital tools fits into world that respects rule of law principles.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , | Plaats een reactie

LinkedIn | verificatie van de identiteit via een datahandelaar die de persoonsgegevens doorverkoopt

Geplaatst op 22 maart 2024 door Ellen Timmer

LinkedIn is aan het pushen bij gebruikers om zich te identificeren. Daar had ik een tijdje geleden een bericht op LinkedIn over gepost:

Opmerkelijk: 
internetgrootmacht Microsoft/LinkedIn wil zijn gebruikers ‘verifiëren’ door middel van een echt identiteitsbewijs met de NFC-chip in de telefoon. Waarom zou je die vertrouwelijke gegevens aan deze Amerikaanse gigant willen geven.
Andere LinkedIn gebruikers: hoe denken jullie hier over?

Naar aanleiding daarvan reageerde André Koot met een artikel, waarin hij zegt dat het allemaal volgens de regels gaat, want Microsoft/LinkedIn moet zich aan de AVG houden (schone theorie?) en de datahandelaar die LinkedIn wordt ingehuurd krijgt volgens Koot weinig. Hij schrijft:

Die gegevens worden daarna netjes weer verwijderd. Want dat moet op grond van de AVG. En daarop wordt toegezien door een autoriteit.

Is dat zo?

Persona: een gewone datahandelaar met maling aan de AVG
Marc Hijink schreef voor het NRC een artikel over de verificatie, lees Je paspoort uploaden naar LinkedIn? Dit zit er achter het verificatie-vinkje (betaalmuur).
Hijink schrijft dat Persona bijna alle gegevens van het paspoort bewaart, inclusief biometrische data als vingerafdrukken. Ook verkoopt Persona de gegevens door aan derden en werkt samen met andere datahandelaren zoals de beruchte Equifax en Experian.

De juiste werkwijze is natuurlijk dat er voor Nederland een nette Nederlandse partij wordt ingehuurd die zich aan de AVG houdt, niet doorverkoopt, en intensief wordt gecontroleerd (bijvoorbeeld door een gespecialiseerde audit-instantie). Of desnoods een partij uit een ander EU-land, waar hetzelfde voor geldt.

De tijd dat we Amerikaanse datahandelaren op hun blauwe ogen geloven, is voorbij.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Brievenbusbv-brief van het ministerie van Financiën

Geplaatst op 22 maart 2024 door Ellen Timmer

Naar aanleiding van een van de vele Broodje Aap-verhalen die verschijnen over brievenbus-bv’s stuurde de staatssecretaris van Fiscaliteit en Belastingdienst maar weer eens een antwoord op kamervragen. Daarin wordt geduldig uitgelegd dat het onderzoeksbureau dat in het NOS artikel wordt genoemd eigen criteria heeft voor wat internationaal een ‘shell company’ wordt genoemd en dat Nederland in hun onderzoek niet slecht scoort.

Meerdere bedrijven op één adres
Er zijn legitieme redenen voor vestiging op één bedrijfsadres:

Volgens Moody’s scoort Nederland vooral relatief hoog op de rode vlag ‘massaregistratie’. Dit betekent dat op één (bedrijfs)adres verschillende bv’s zijn ingeschreven. Er zijn legitieme redenen voor registratie van meerdere bedrijven op hetzelfde adres. Zo is het denkbaar dat éénmansbedrijven of zzp’ers liever niet hun thuisadres opgeven en gebruik maken van een ander (post)adres. Daarnaast kan er sprake zijn van een bedrijfsverzamelgebouw waar daadwerkelijk een groot aantal bedrijven is gevestigd, of kan het gaan om het adres van een groot concern met meerdere dochterondernemingen. Dat Nederland hoog scoort op bedrijfsregistraties kan dus verschillende legitieme oorzaken hebben.

Hier kan het AMLC wat van leren.

De brief is realistisch over de mogelijkheden van bedrijven met overheidstaken (‘witwasbestrijding’), zoals banken:

Hoe meer ‘sprongen’ er gemaakt worden tussen entiteiten en jurisdicties, hoe moeilijker het is voor nationale autoriteiten om geldstromen te volgen. (…) Deze complexiteit geldt des te meer voor de ‘poortwachters’ van het financiële stelsel, zoals de banken. Deze zullen bij complexe internationale structuren met Nederlandse doorstroomvennootschappen nog beperktere middelen hebben om de herkomst van het vermogen, en de uiteindelijk belanghebbenden, accuraat vast te stellen.

Domicilieverlening
Domicilieverleners hebben zeer beperkt zicht,

Tot het cliëntenonderzoek behoort ook, tijdens de duur van de relatie, de transactiemonitoring van de zakelijke relatie.

en de staatssecretaris constateert dat die domicilieverleners geen zicht hebben op bezittingen en transacties van hun cliënten, zodat de toezichthouder – Bureau Toezicht Wwft (BTWwft) van de Belastingdienst – dat zicht evenmin heeft. Overigens zullen die domicilieverleners op grond van de nieuwe Europese antiwitwasregels ‘registratieplichtig’ worden, ik ben benieuwd of dat een verkapt vergunningensysteem is zoals we in de Wwft nu al voor bepaalde cryptoaanbieders kennen.

Puzzels leggen door FIU Nederland
Volgens de staatssecretaris zouden de verschillende Wwft-plichtigen samen wel over voldoende informatie beschikken:

De verschillende poortwachters van het financieel stelsel hebben daarmee allen zicht op de geldstromen die zich onder hen bevinden en met de informatie van de poortwachters over ongebruikelijke transacties kan de opsporing de puzzel leggen.

Is dat wel zo?

Update
De staatssecretaris geeft verder een update inzake lopende acties, zoals de extra middelen die ter beschikking worden gesteld aan de politie, de Fiscale Inlichtingen en Opsporingsdienst (FIOD) en de FIU-Nederland, het onderzoek naar het ‘opknippen’ van trustdiensten en data-analyse door de Belastingdienst.

 

 

Dit artikel verscheen eerder op de site van Compliance Platform Trustkantoren.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Trustkantoren | Tags: , , , , , | Plaats een reactie

HRIF.EU roept DNB op een einde te maken aan het bancair sleepnet | TMNL

Geplaatst op 21 maart 2024 door Ellen Timmer

Human Rights in Finance.EU (HRIF.EU) maakte vandaag bekend dat de organisatie De Nederlandsche Bank (DNB) heeft opgeroepen om een einde te maken aan het bancaire sleepnet van Transactie Monitoring Nederland.

HRIF.EU schrijft:

Blind voor mens en recht?
HRIF.EU spoort DNB aan om Transactie Monitoring Nederland nu te stoppen!

maart 21, 2024

HRIF.EU spoort DNB aan om Transactie Monitoring Nederland nu te stoppen. En ze doet dat ook tegen de achtergrond van het één maand geleden gepubliceerde Rapport parlementaire enquêtecommissie Fraudebestrijding en Dienstverlening. De commissie stelde vast in haar eindrapport over fraudebestrijding bij/door/namens de Nederlandse overheid: ‘Staatsmachten waren blind voor mens en recht’:

In een verhard politiek en maatschappelijk klimaat zijn de drie staatsmachten blind geweest voor mens en recht. Het kabinet en het parlement hebben gefaald, de uitvoering heeft onrechtmatig gehandeld en de rechtspraak is tekortgeschoten in het bieden van bescherming aan mensen. Grondrechten van mensen zijn geschonden en de rechtsstaat is terzijde geschoven. Dit is samengevat de belangrijkste conclusie van de enquêtecommissie Fraudebestrijding en Dienstverlening in haar rapport Blind voor mens en recht.

Het rapport kraakt harde noten over de patronen die ertoe leiden dat op systematische manier de grondrechten worden geschonden. En er wordt gewaarschuwd: dit kan zomaar weer gebeuren. Of, zoals wij het zien: het gebeurt ook op andere terreinen al heel veel langer, en net zo zeer.

Grondrechtenschendingen gebeuren ook nu al in de banksector

Human Rights in Finance (EU) herkent veel van de observaties in het rapport van de parlementaire enquetecommissie. Te zien is dat de fraudebestrijding er ook toe geleid heeft dat gereguleerde instellingen wettelijk verplicht worden deel te nemen aan wat Privacy First de ‘verkliksamenleving’ noemt. Het bespieden/monitoren van transacties en daarin zeer indringende persoonlijke vragen stellen, heeft diverse inbreuken op de grondrechten tot gevolg.

Wie wil weten hoe dat precies zit, kan in deze BNR-podcast terugluisteren naar het gesprek met onze voorzitter. Hij verduidelijkt welke regels er zijn en hoe de stichting hoopt met inspirerende voorbeelden alle betrokkenen in de financiële sector en de samenleving te motiveren het goede te doen en mensenrechten te beschermen.

[Link naar BNR met verschillende versies van de uitzending.]
Podcast Human Rights in Finance.EU bij BNR

Handhavingsverzoeken om grondrechtenschending per direkt te stoppen

Onze oproepen tot een recht op een betaalrekening en tot een stop van overmatige monitoring komen bij banken niet aan. Daarmee komt een andere route in beeld. Die route is het vragen aan tot handhaving bevoegde toezichthouders om een eind te maken aan grondrechtenschendingen. De stichting heeft dat eind februari 2024 ook gedaan.

In Nederland is namelijk de uitbesteding van transactiemonitoring door vijf grootbanken aan Transactie Monitoring Nederland een schending van artikel 10 van de anti-witwaswet. En daarom hebben we DNB gevraagd om daaraan direkt een einde te maken (zie de Linkedin-beschrijving hier). Dat proces loopt nu.Juist om DNB te helpen snel een eind te maken aan de grondrechtenschending hebben we een gericht verzoek ingediend. Want elke dag dat de transactiemonitoring ongebruikelijke transacties uitbesteed wordt bij Transactie Monitoring Nederland is er één te veel. Elke dag weer worden daar grondrechten geschonden van iedere persoon/bedrijf die in de transactiedatabase onder de loep wordt genomen.

Update aan Tweede Kamer over recht op bankrekening en stopzetten overmatige en onrechtmatige monitoring

Na de petitie over het recht op betaalrekening en de stopzetting van overmatige monitoring informeerden we vandaag de Tweede Kamer. We deelden onze consultatiereactie over het wettelijk recht op een betaalrekening en contant geld. In de brief (download die hier) is in de bijlage te zien hoe HRIF.EU deze week DNB tot spoed maant.

Onze inzet is dat de verboden uitbesteding van transactieverwerking bij TMNL zo snel mogelijk stopt. Waar aan toezichthouders een ‘redelijke termijn’ van maximaal 8 weken toekomt om te besluiten, moet en kan dat veel sneller. Er worden immers elke dag weer grondrechten geschonden. Dus we blijven er bovenop zitten.

Vervolg

In de podcast bij BNR wordt toegelicht dat deze eerste handhavingsactie van de Stichting gevolgd zal door extra stappen. Dat betreft onder meer handhavingsverzoeken bij de Autoriteit Consument en Markt en bij de Autoriteit Persoonsgegevens. Maar dat alles is work in progress en we zullen u daarover via deze site verder zullen informeren.

Steun HRIF

Mocht u bij dit alles denken: goede zaak, kan ik de stichting ondersteunen?
Ja, dat kan: u kunt ons helpen door uw ervaringen te delen via het email adres onderaan de pagina. Maar u kunt natuurlijk ook financieel een steentje bijdragen en ziet hieronder daartoe ook ons rekeningnummer staan.

 

Meer informatie op dit blog over: Transactiemonitoring Nederland (TMNL), transactiemonitoring, witwasbestrijding door banken en over financiële surveillance.
De financiële mensenrechten zijn in het geding.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , , , , | Plaats een reactie

Dutch central bank is preparing for a financial surveillance society | ChatDNB

Geplaatst op 21 maart 2024 door Ellen Timmer

It is fascinating what international financial policymakers are doing, without any public discussion.

Large-scale analysis of financial transactions by DNB

Last year, top central bank executive Steven Maijoor (De Nederlandsche Bank, ‘DNB’, the Netherlands) already revealed that DNB is working on a large-scale analysis of financial transactions:

At DNB we applied an outlier detection tool in Know Your Customer examinations. We used it to detect anomalous transactions in a dataset that contains millions of customers and bank accounts and billions of transactions.

Where does DNB get this huge dataset from? What is the legal basis for this data processing?

The ChatDNB tool

The day before yesterday, it was announced that DNB’s chatGPT project has been designated ‘initiative of the year’ and that the organisation has sold its digital soul to the Microsoft devil:

Initiative of the year: the Netherlands Bank’s ChatDNB
Generative AI tool helps improve supervisory work and shows wider promise (…)

Starting in April 2023, a group of data scientists, software engineers, large language model specialists and regulatory experts at the central bank worked around the clock to design ChatDNB, with the support of Microsoft’s Azure OpenAI Service. In May, the team had already built a proof of concept, trained with five publicly available annual reports used as textual source material. This proof of concept showcased the potential of the tool and sparked interest from supervisors. (…)

Unlike the web version of ChatGPT, which gives answers based on a large dataset, including information available on the internet, the Dutch central bank’s inhouse GenAI tool returns answers based on specific documents provided by the bank. In developing ChatDNB, they set up safeguards to prevent the system from referring to the internet or taking questions out of its permitted scope, Severeijns says. In addition, ChatDNB also cites the sources it consulted when it gives an answer. 

In future the tool will also analyse confidential information:

DNB is currently looking into developing more use cases for ChatDNB. The first step is to train the tool not only on publicly available information, but also confidential information. In December, the team gained approval from management to explore use cases using confidential data, where the most potential for the tool can be achieved internally.

Will DNB later do the data processing Maijoor talked about last year with their ChatDNB tool? What about safeguards for citizens, GDPR compliance and oversight of what DNB is doing?

There are many unanswered questions.

No doubt there are good intentions, but where is the critical challenge that comes with far-reaching projects like this?

Geplaatst in English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , | Plaats een reactie

DNB propageert open finance en negeert de schaduwkanten | financiële inclusie als alibi voor open finance

Geplaatst op 21 maart 2024 door Ellen Timmer

Het is hoogst zorgelijk dat open finance wordt gepropageerd door de internationale financiële beleidsmakers zonder op de risico’s voor gewone burgers te wijzen.
Een voorbeeld daarvan is te vinden op de site van De Nederlandsche Bank (DNB), lees Open finance in verschillende landen, waarin tegen beter weten in door Klaas Knot (DNB-president en voorzitter van de Financial Stability Board) wordt beweerd dat open finance financiële inclusie zou bevorderen en consumenten zelfstandiger zou maken:

“Open finance kan een positief effect hebben op financiële inclusie: het bevordert innovatie, stimuleert concurrentie en maakt consumenten zelfstandiger, zodat ze hun financiële gezondheid kunnen verbeteren. Tegelijkertijd staat de afname van fysieke contactpunten in winkels en een grotere afhankelijkheid van digitale diensten op gespannen voet met de behoeften van consumenten die digitaal minder vaardig zijn. We moeten er dus voor zorgen dat we het juiste evenwicht vinden tussen het bevorderen van digitale innovatie en het garanderen van gelijke toegang,”

Het is een ongegrond verhaal, in tijden van ongelimiteerde datadiefstal in strijd met de AVG -regels, waartegen niet door de overheid wordt opgetreden (bijvoorbeeld omdat de Autoriteit Persoonsgegevens onvoldoende middelen heeft).

Engelstalige speech
Er wordt verwezen naar een Engelstalige speech Open finance regimes – experiences in some countries die is gehouden bij een conferentie [*] van de Bank for International Settlements (BIS). Hij schildert de angstaanjagende toekomst voor burgers, die allerlei diensten alleen nog maar krijgen tegen een goede prijs als ze al hun financiële gegevens over de digitale schutting gooien:

With FIDA, this digital portal requirement is extended to the rest of the financial sector. With the explicit permission of consumers, firms should be able to access a broad spectrum of personal financial information related to personal savings, loans, insurances and pensions. With this data, financial service providers will be able to offer highly personalized financial services. For example, a bundling of separate insurance products into one package with a lower premiums or better conditions.

Ten onrechte wordt gesuggereerd dat het openstellen van de bankrekening alleen gevolgen heeft voor de rekeninghouder-consument. De ‘data owners’ waar Knot over spreekt zijn alle rekeninghouders, dus ook niet-consumenten. Hij noemt wel de problematiek van de wederpartijen bij transacties en stipt enkele risico’s aan, maar denkt dat het allemaal opgelost kan worden:

To sum up, open finance frameworks offer tangible opportunities for people who have difficulty in accessing financial services, but we need to calibrate them carefully to make sure that open finance will be a force for good.

Ik geloof er helemaal niets van. Zo lang Big Tech in Nederland (en de rest van de EU) ongestoord zijn gang kan gaan, zo lang cybersecurity schone theorie is en zolang de AVG niet behoorlijk wordt gehandhaafd, hoort open finance niet mogelijk te zijn.

 

[*] BIS High Level Roundtable on Financial Inclusion.

 

 

 

Klaas Knot is een van de vele Nederlandse financiële topmensen actief in Europa en de rest van de wereld. Artikelen over deze financiële toppers zijn hier te vinden.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , | Plaats een reactie