IP adressen in de opsporing | VPN

Geplaatst op 20 december 2023 door Ellen Timmer

Bij de opsporing hebben ze nog nooit van VPN gehoord, zo blijkt uit een artikel op security.nl waarin wordt gemeld dat Europol een rapport heeft uitgebracht, waaruit blijkt dat Europol IP-adressen en logbestanden belangrijk vindt voor de opsporing (bericht Europol).

Grappig is dat Europol betaalgegevens voor de opsporing minder belangrijk vindt, wat de financiële surveillance door banken in het kader van privatisering van de criminaliteitsbestrijding (‘witwasbestrijding’) onder uit haalt.

Opvallend is dat Europol nog niet lijkt te hebben gehoord over het belang van het gebruik van VPN om zich te beschermen tegen de surveillance door advertentiebedrijven als Google en Facebook. Voor de in het security.nl-artikel geciteerde Eurocommissaris en Big Brother Award-winnaar Johansson geldt hetzelfde.

Het lijkt er op dat burgers geen cybersecurity maatregelen mogen nemen, omdat de overheid graag overal bij wil kunnen. Gevolg is dat die misdaadbestrijdende overheden de veiligheid van burgers bedreigen. Vreemd.

 

Lees op dit blog over VPN ook:
Maakt het gebruik van encryptie en VPN iemand verdacht?

 

 

Aanvulling 21 december 2023
Nu advertentiebedrijven hun illegale persoonsgegevensverzameling aanleggen door middel van onder meer registratie van het IP-adres, is het essentieel dat dit IP-adres wordt afgeschermd, bijvoorbeeld door middel van VPN. Dat maakt dat IP-adres vervolgens onbruikbaar voor zowel advertentiebedrijven als de opsporing. Zie de berichten over het IP-adres. Vervelend voor de opsporing, maar burgers moeten zich kunnen beschermen tegen datagraaiende bedrijven, wat het ook moeilijk maakt voor nette overheidsinstanties.

Geplaatst in Grondrechten, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , , , | 1 reactie

Big Brother Awards in Nederland. Met als genomineerden de Koninklijke Marechaussee, de minister van Veiligheid, de staatssecretaris van de Belastingdienst en de ‘social’ media

Geplaatst op 19 december 2023 door Ellen Timmer

Bits of Freedom organiseert de Big Brother Awards 2023. Iedereen kan mee doen aan de verkiezing van de persoon of instantie die de grootste inbreuk heeft gemaakt op onze digitale rechten. Genomineerd zijn:

  • Dilan Yeşilgöz-Zegerius, demissionair minister van Veiligheid, genomineerd omdat zij mensen die onterecht op een terreurlijst staan aan hun lot overlaat.
  • De Koninklijke Marechaussee, vanwege de bespottelijke manier waarop zij geprobeerd hebben mensen te achterhalen die bij een klimaatactie op Schiphol aanwezig waren (lees op dit blog over wat Kirsten Verdel overkwam), zie ook hier onder.
  • Meta, X & Telegram, genomineerd voor het ontnemen van een stem van onschuldige mensen in een oorlogsgebied.
  • Marnix van Rij, staatssecretaris verantwoordelijk voor de Belastingdienst, genomineerd vanwege het door de Belastingdienst stelselmatig overtreden van wet- en regelgeving, waaronder de Europese privacywet.

Over de Koninklijke Marechausse schrijft Bits of Freedom:

De Koninklijke Marechaussee wilde wel heel graag weten wie er aanwezig waren bij een klimaatactie op Schiphol. Toen het op Schiphol zelf niet mogelijk bleek om de identiteit van alle demonstranten te achterhalen is de marechaussee na overleg met het Openbaar Ministerie (OM) experimenteel te werk gegaan.

De marechaussee heeft sociale media afgestruind op zoek naar accounts die zich positief hebben uitgelaten over actiegroep Extinction Rebellion (XR). Dat kan al zo simpel zijn als het liken van een post. Van deze accounts werden de gezichten van profielfoto’s verzameld en gebruikt voor de identificatie van de demonstranten. De marechaussee lijkt de foto’s te hebben gematcht met de gezichten in CATCH, de massale gezichtendatabank van de politie.

Hiermee plaatst de marechaussee zich in een illuster rijtje van overheidsinstanties dat zich schuldig maakt aan het volgen van mensen en hun politieke voorkeuren op sociale media. Maar daarbovenop maakt zij ook nog eens gebruik van gezichtsherkenning als disproportioneel surveillancemiddel van demonstranten.

Het is welbekend dat gezichtsherkenningstechnologie in een dergelijke situatie ernstige gebreken vertoont. Foto’s die gemaakt worden in een ongecontroleerde setting zijn meestal ongeschikt voor zulke technologie. Het gebruik ervan levert vaak onbetrouwbare resultaten, met een groot risico op foutieve identificatie. Een risico dat de marechaussee op de koop toe nam. Bij 176 mensen viel een intimiderende brief van het OM op de deurmat waarin zij werden bestempeld tot ‘betrokkene’ vanwege hun vermeende aanwezigheid bij de actie op Schiphol. Meerdere mensen trokken aan de bel omdat zij daar aantoonbaar niet waren geweest. Achteraf bleek dat te kloppen, en bleken zij ook helemaal niet te lijken op de foto van de persoon die tot de foutieve identificatie leidde.

Zie op NPO1 Foute identificatie door Koninklijke Marechaussee: ‘Dit klinkt als een houtje-touwtje opsporing’. Bij RTL verscheen het artikel Kirsten ‘onterecht’ verdacht van rol bij klimaatprotest: ‘Excuses niet genoeg’.

De gang van zaken geeft aan dat dat de Nederlandse overheid op digitaal gebied nog in het baby-stadium verkeert, ondanks alle ronkende verhalen over digitale opsporing waarbij de grondrechten zouden worden gerespecteerd.

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: , , , | 1 reactie

Europa werkt rustig verder aan het antiwitwaspakket en aan financiële surveillance

Geplaatst op 19 december 2023 door Ellen Timmer

Buiten de aandacht van de media en zonder dat burgerrechtenorganisaties in de gaten hebben wat er aan de hand is, werkt Europa rustig verder aan regelgeving die grote gevolgen zal hebben voor de burgerrechten.

AML package
Het ‘AML package’, het antiwitwaspakket, is het Europese wetgevingspakket gericht op privatisering van de criminaliteitsbestrijding naar private bedrijven (onder meer banken), ook bekend als ‘witwasbestrijding’, en nadert zijn voltooiing.
In plukjes worden de onderdelen bekend gemaakt.

Klantgegevens bij iedere betalingstransactie (Wtr)
De nieuwste versie van de verordening die financiële instellingen verplicht persoonsgegevens en andere klantgegevens mee te sturen met iedere betaling (ook wel de Europese ‘Travel Rule Regulation’), is dit jaar aangepast [1].

AMLA
Een ander onderdeel van het pakket is de oprichting van een nieuwe Europese witwasbestrijdingsautoriteit, die op ondemocratische wijze regels zal gaan maken voor alle witwasbestrijdingsplichtingen, tot aan eenmanszaken toe, bijvoorbeeld boekhouders [2]. Op 13 december kondigde de Europese Raad aan [3] dat de Raad met het Europees Parlement een voorlopig akkoord heeft bereikt over de oprichting van de nieuwe Europese autoriteit voor de bestrijding van witwassen en terrorismefinanciering (AMLA).

De Raad en het Parlement bereikten ook overeenstemming over de procedure om te bepalen in welke plaats en in welk land AMLA gevestigd zal worden [4].

De verordening en de richtlijn – AMLR en AMLD6
Het wachten is nu op de centrale onderdelen van het AML package [5], de antiwitwasverordening (AMLR) en de antiwitwasrichtlijn (AMLD6) [6].

Een essentieel onderdeel van de regels is dat bedrijven die onder de wetten vallen alle financiële transacties van hun klanten permanent moeten monitoren om te detecteren of er crimineel geld wordt gebruikt (financiële surveillance), die regels bestaan al en zullen verder worden verfijnd. De regels zullen verder vele bureaucratische verplichtingen kennen, die onder meer tot doel hebben dat de voornoemde bedrijven bewijs leveren zich aan de wetten te houden, maar waarvan het nut voor de misdaadbestrijding beperkt is.

Het AML package zal grote gevolgen hebben voor de grondrechten van de Europese burgers en zal geen wijziging brengen in het vreemde concept dat taken worden neergelegd bij bedrijven die voor die bedrijven onuitvoerbaar en/of zeer kostbaar zijn.
Kenmerkend voor deze regelgeving is de schade die deze veroorzaakt. Zo kunnen mensen en organisaties steeds  moeilijker aan een bankrekening komen en worden klanten lastig gevallen met verzoeken om bizarre hoeveelheden persoonsgegevens en andere vertrouwelijke gegevens, terwijl toezicht op deze gegevensverwerking door private bedrijven achter blijft.

Het is algemeen bekend dat het systeem niet werkt. Zo geven banken enorme bedragen uit aan de uitvoering van hun overheidstaken (‘compliance’) terwijl de effectiviteit gering is. Er wordt dus grootschalig geld over de balk gegooid en de ‘waakhonden’ van de democratie blijven stil, terwijl zij zouden moeten aandringen op betere besteding van al het compliance-geld.

We gaan zien waar dit toe leidt.

 

Noten

[1] Vaak aangeduid als ‘Wtr’, officieel: ‘Verordening (EU) 2023/1113 van het Europees Parlement en de Raad van 31 mei 2023 betreffende bij geldovermakingen en overdrachten van bepaalde cryptoactiva te voegen informatie en tot wijziging van Richtlijn (EU) 2015/849’, nadere informatie bij EUR-Lex.
[2] Lees mijn artikel EU’s Iron Fist – Europe authoritarianly steamrolls over national supervisors and obliged entities | AML package, AML, CFT en andere berichten op dit blog over AMLA.
[3] Nieuwsbericht Witwasbestrijding: Raad en Parlement komen overeen nieuwe autoriteit te creëren, 13 december 2023.
[4] Nieuwsbericht Anti-money laundering: Council and Parliament agree on procedure to select seat for new authority, 18 december 2023.
[5] Zie de overzichtspagina op dit blog, al een tijdje niet bijgewerkt. Geen tijd helaas.
[6] AMLR: Regulation of the European Parliament and of the Council on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing, dossier Europees Parlement, 2021/0239(COD);
AMLD6: Directive of the European Parliament and of the Council on the mechanisms to be put in place by the Member States for the prevention of the use of the financial system for the purposes of money laundering or terrorist financing and repealing Directive (EU) 2015/849, dossier Europees Parlement, 2021/0250(COD).

 

Meer op dit blog over: het AML package, Wtr, AMLA, AMLR en AMLD6.

 

Aanvulling 17 januari 2024
Zie over de status het bericht van Koos Couvee op LinkedIn.

Geplaatst in Bankrekening krijgen en behouden, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Insolventierecht, Ubo-register | Tags: , , , , , , , , , , , , , | Plaats een reactie

Bankrekeningen als heerlijke informatiebron voor nieuwsgierige overheden | verwijzingsportaal bankgegevens, open finance

Geplaatst op 16 december 2023 door Ellen Timmer

Het is een internationale trend dat overheden een ongezonde belangstelling hebben voor wat er op de bankrekeningen van burgers gebeurt, al hebben ze de digitale analyse (financiële surveillance) van wat er op die rekeningen plaats vindt aan financiële instellingen uitbesteed. Die financiële instellingen moeten op grond van de overheidstaken die aan hen zijn toebedeeld detecteren of een rekeninghouder zich met criminele activiteiten bezig houdt en moeten aanwijzingen dat een rekeninghouder over crimineel geld beschikt aan de overheid melden. Deze financiële surveillance wordt ‘witwasbestrijding’ genoemd.

Toegang tot bankrekeningen | Wet verwijzingsportaal bankgegevens
Dat vonden de overheden niet genoeg, ze willen ook toegang tot de bankrekeningen.
Om die reden is, op basis van een Europese verplichting, in Nederland de Wet verwijzingsportaal bankgegevens [1] tot stand gekomen [2]. Op grond van die wet moeten financiële instellingen op verzoek van overheidsinstanties gegevens over hun klanten verschaffen [3]:

1. Banken en andere betaaldienstverleners die rekeningen aanbieden met een IBAN identificatienummer als bedoeld in de SEPA-verordening dat de landcode NL bevat, en banken die in Nederland kluizen aanbieden, zijn ter voldoening van vorderingen en verzoeken van aangewezen instanties en functionarissen, aangesloten op een door Onze Minister van Justitie en Veiligheid beheerd centraal elektronisch systeem voor het geautomatiseerd ontsluiten van identificerende gegevens betreffende hun cliënten alsmede gegevens over de uiteindelijk belanghebbende en gegevens over de openings- en sluitingsdatum van bedoelde rekeningen of kluizen. (…)

3. Banken en andere betaaldienstverleners verstrekken gegevens door middel van het centraal elektronisch systeem, bedoeld in het eerste lid, ter voldoening aan vorderingen of verzoeken om identificerende gegevens en gegevens over de uiteindelijk belanghebbende en de openings- en sluitingsdatum van een rekening of kluis als bedoeld in het eerste lid (…)

De overheid wil meer. In november vorig jaar is een internetconsultatie gestart over uitbreiding van de inzagemogelijkheden (blog). Mogelijk is het proces gestrand vanwege de val van het kabinet [4].

Nieuwe wetgeving geeft Engelse overheid toestemming om in je bankrekening te neuzen
Op het gebied van het schenden van grondrechten geeft het Verenigd Koninkrijk vaak het slechte voorbeeld. Zo ook op het gebied van toegang tot bankgegevens, lees het artikel ‘New legislation gives government permission to snoop on your bank account’, over een voorstel over toegang tot bankgegevens, met onder meer [5]:

Het geeft ministers en overheidsinstanties de bevoegdheid om bedrijven, met name banken, en financiële instellingen op te dragen om personen die een uitkering ontvangen massaal te controleren, zelfs als er geen verdenking of enig teken van frauduleuze activiteiten is.

De rechtsbescherming tegen de bevoegdheden is volgens het artikel onder de maat.

Tot slot
Het bericht uit het VK is niet verrassend want Europa en Nederland zijn met hetzelfde bezig. Ook de Europese open finance regelgeving zal tot meer financiële surveillance gaan leiden.
En nu maar hopen dat er de overheden met die extra informatie daadwerkelijk misdaad bestrijden en de grondrechten van burgers respecteren.

 

Noten

[1] Wet verwijzingsportaal bankgegevens van 22 april 2020.

[2] Deze wet heeft geleid tot Afdeling 3.5.10 Verwijzingsportaal bankgegevens in de Wet op het financieel toezicht. Zie ook het uitvoeringsbesluit.
Uit de memorie van toelichting van Financiën van september 2023 blijkt dat de evaluatie van de wet, die binnen twee jaar na inwerkingtreding op 10 september 2020 had moeten plaats vinden, nog niet is uitgevoerd.
Er zijn plannen om ook deurwaarders aan te sluiten, aldus dit document, tabel 129, rubriek ‘Door bewindslieden gedane toezeggingen die nog niet zijn afgerond’, waar valt te lezen: “MinRb zegt de Kamer toe dat als die regeling rond is en het verwijzingsportaal bankgegevens is opgezet, hij serieus zal kijken naar aansluiting door de deurwaarders.“.

[3] Passages uit artikel 3:267i Wet op het financieel toezicht.

[4] In dit parlementaire document wordt vermeld dat de Wijzigingswet verwijzingsportaal bankgegevens in fase ‘40. Raad van State‘ verkeert. Volgens de wetgevingskalender heeft de Raad van State op 21 september 2022 advies uitgebracht, zie voor het advies bij de Raad van State.

[5] Machinevertaling van: “It gives Ministers and government agencies powers to direct businesses, particularly banks, and financial institutions, to mass monitor individuals receiving welfare payments, even when there is no suspicion or any sign of fraudulent activity.“.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, Verwijzingsportaal Bankgegevens | Tags: , , , , , , , , | 1 reactie

Failure of travel surveillance systems | PNR, API

Geplaatst op 15 december 2023 door Ellen Timmer

Statewatch in the article UN travel surveillance system needs “pause and urgent review”, says Special Rapporteur reports on criticism by UN special rapporteur in a position paper.
Algorithmic travel surveillance systems exist in the EU and elsewhere, e.g. the ‘Passenger Name Record’ (PNR) system and the ‘Advance Passenger Information’ (API) system, and are supposed to identify threatening or risky individuals travelling to the territory of states that deploy these systems.

The Netherlands is mentioned in the article:

In the Netherlands, a court ordered a halt last year to the border police’s practice of using ethnicity as criteria for deciding who to stop and search, while an investigation by Lighthouse Reports found that the authorities were using an algorithm to profile visa applicants prior to their arrival. The criteria used as part of the travel surveillance systems in the Netherlands and elsewhere in the world remain unknown, but the Special Rapporteur notes that it is “particularly problematic from the point of view of human rights compliance” if AI technology is used to process travel data.

 

Addition 29 April 2024
European Parliament: Air passenger data: clearer rules to increase EU security. The Dutch government recently confirmed it wants the same for other ways of transport, like train and bus.

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , | Plaats een reactie

Het taboe op integriteitstoetsing van politieke bestuurders is er af – consultatievoorstel integriteit lokaal bestuur

Geplaatst op 14 december 2023 door Ellen Timmer

Lang geleden verbaasde ik me al over de grote schaal waarop ‘Verklaringen Omtrent Gedrag’ (VOG’s) van burgers worden verlangd (blog), terwijl politici en politieke bestuurders nergens aan hoeven te voldoen, en over de emiritus hoogleraar die beweerde dat politieke ambtsdragers niet op integriteit behoren te worden getoetst (blog).

Het tij leek in 2019 te keren, wat onder meer is af te leiden uit de in dat jaar gehouden consultatie ‘Wet bevorderen integriteit en functioneren decentraal bestuur’, wat ook tot een wet heeft geleid die VOG’s voor onder meer wethouders en gedeputeerden voorschrijft [1].

Het lijkt er op dat de centrale overheid zichzelf ontziet. Zie in dat verband bij Binnenlands Bestuur het bericht ‘Trek integriteitsnormen rijk en lokaal bestuur gelijk’. Bij gemeenten ontstaat het beeld dat het rijk meer en strengere integriteitsnormen aan decentrale overheden oplegt dan aan zichzelf.

Consultatie ‘Wet bevorderen integriteit en functioneren decentraal bestuur tweede tranche’
Gisteren is een internetconsultatie gestart, die een vervolg is op de eerdere consultatie en wet. Het geconsulteerde nieuwe voorstel heet ‘Wet bevorderen integriteit en functioneren decentraal bestuur tweede tranche’ en wordt in de aankondiging [2] als volgt samengevat:

Dit wetsvoorstel gaat over het veranderen van regels over de integriteit van bestuurders van de lokale overheid.

Het eerste voorstel is dat er verplicht een onderzoek moet worden gedaan naar integriteitsrisico’s voor mensen die wethouder, gedeputeerde of eilandgedeputeerde willen worden. Dit wordt de risicoanalyse integriteit genoemd. De risicoanalyse integriteit helpt de bestuurder om de risico’s te beperken. Ook helpt het de volksvertegenwoordiging bij het besluiten over het benoemen van een kandidaat. Veel lokale overheden gebruiken de risicoanalyse integriteit al en vinden het nuttig. Dit wetsvoorstel zorgt dat het overal meer op dezelfde manier gaat en stelt regels voor een zorgvuldige procedure.

Het tweede voorstel is dat er regels komen over de financiële belangen van lokale bestuurders. De bestuurders moeten voor het algemeen belang zorgen en dat kan soms botsen met eigen (financiële) belangen. Daarom is het belangrijk dat een bestuurder zelf geen ongepaste financiële belangen heeft. Bestuurders mogen dus wel financiële belangen hebben als die niet botsen met hun taak. Deze regel wordt nu ook opgenomen in de wet. Verder wordt voorgesteld dat de regels voor de integriteit van de bestuurders van de openbare lichamen Bonaire, Sint Eustatius en Saba meer gaan lijken op de regels voor andere lokale bestuurders.

Is dit een voorbode voor iets wat straks ook voor leden van het parlement en ministers zal gaan gelden?

 

Noten

[1] In 2023 is de Wet bevorderen integriteit en functioneren decentraal bestuur in werking getreden, wettekst. Deze wet bracht wijzigingen in andere wetten. Onder meer schrijft de wet voor dat de beoogde wethouder en de beoogde gedeputeerde bij de benoeming in het bezit zijn van een verklaring omtrent het gedrag als bedoeld in artikel 28 van de Wet justitiële en strafvorderlijke gegevens, die niet ouder is dan drie maanden.

[2] De consultatiedocumenten: voorstel (pdf), toelichting (pdf) en beleidskompas (pdf).

 

Berichten op dit blog over de VOG zijn hier te vinden.

Geplaatst in Grondrechten | Tags: | Plaats een reactie

Europese PEP-lijst

Geplaatst op 13 december 2023 door Ellen Timmer

Volgens Europa en FATF vormen alle politieke en bestuurlijke functionarissen, hun kinderen en ouders en hun ‘naaste geassocieerden’ (ongeacht land, functie, netwerk, enz.) een hoog risico op criminaliteit. Dat is een hoogst merkwaardige gedachte, die naar mijn mening de fundamentele rechten van deze burgers schendt.

Deze mensen worden in de wetgeving waarin de misdaadbestrijding naar het bedrijfsleven wordt geprivatiseerd (‘witwasbestrijding’) aangeduid als ‘politiek prominente personen’, of ‘politically exposed persons’ (‘PEP’s’).

In november jl. heeft Europa een overzicht van prominente publieke functies uitgebracht, dat overzicht is hier (pdf) te vinden. Op pagina’s 75-77 is de Nederlandse lijst te vinden (bekijk de door mij er uit gehaalde pdf-pagina’s).

De niet-internationale Nederlandse PEP’s zijn:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , | Plaats een reactie

Artificial intelligence in de witwasbestrijding

Geplaatst op 12 december 2023 door Ellen Timmer

Op 9 december jl. maakte de Europese Raad bekend dat er overeenstemming is bereikt met het Europees Parlement over de ‘AI Act’, de Europese verordening die het gebruik en het ontwikkelen van kunstmatige intelligentie, ‘artificial intelligence’, moet regelen. De Europese Commissie liet weten er verheugd over te zijn.

Intussen reageren burgerrechtenorganisaties kritisch.

Amnesty International kwam op 9 december met het bericht dat Europa heeft besloten om publieke massasurveillance niet te verbieden in de AI-wet en dat dit een wereldwijd negatief precedent oplevert. De Europese privacy koepel EDRi liet weten dat het te vroeg is om te juichen. Van Bits of Freedom kwam het bericht ‘Er is een akkoord bereikt over de Europese wet waarin kunstmatige intelligentie wordt gereguleerd (de zogeheten AI-verordening). We zijn sceptisch over de uitkomsten.

AI Act en de geprivatiseerde misdaadbestrijding
Intussen kom ik nergens tegen welke gevolgen de AI Act voor de privatisering van de misdaadbestrijding (‘witwasbestrijding’) heeft, terwijl de grote ondernemingen die misdaad moeten bestrijden, zoals banken en grote accountantsorganisaties, op grote schaal kunstmatige intelligentie inzetten. Het kabinetsvoorstel voor het bancaire sleepnet, dat nu in de koelkast van de Tweede Kamer staat, is gebaseerd op AI.

Het zal me benieuwen of de rechten van burgers in dit domein worden beschermd.

 

Meer informatie:

Europese instanties:

  • Persbericht Europese Raad 9 december 2023.
  • Persbericht Europese Commissie 11 december 2023.
  • Bericht Europees Parlement van juni 2023, iets recenters zag ik nog niet.

Europese achtergrond:

Burgerrechtenorganisaties:

 

Aanvullingen

 

Aanvulling 14 december 2023
Lees over het gebruik van AI in de misdaadbestrijding onder meer:

 

Aanvulling 8 maart 2024
De denktank van het Europees Parlement heeft een overzicht van publicaties over artificial intelligence.

Lees bij La Quadrature du Net over de AI Act het artikel EU AI Act will fail commitment to ban biometric mass surveillance, met onder meer: “On 8 December 2023, EU lawmakers celebrated reaching a deal on the long-awaited Artificial Intelligence (AI) Act. Lead Parliamentarians reassured their colleagues that they had preserved strong protections for human rights, including ruling out biometric mass surveillance (BMS).
Yet despite the lawmakers’ bravado, the AI Act will not ban the vast majority of dangerous BMS practices. Instead, it will introduce – for the first time in the EU – conditions on how to use these systems. Members of the European Parliament (MEPs) and EU Member State ministers will vote on whether they accept the final deal in spring 2024.“.

Zij besluiten met: “Under this new law, we will be guilty by algorithm until proven innocent – and the EU will have rubber-stamped biometric mass surveillance. This will give carte blanche to EU countries to roll out more surveillance of our faces and bodies, which in turn will set a chilling global precedent.

 

Aanvulling 20 maart 2024
Lees over artificial intelligence in de witwasbestrijding het artikel van Umut Turksen, Vladlena Benson en Bogdan Adamyk, allen verbonden aan het Europese financiële surveillance project TRACE: Legal implications of automated suspicious transaction monitoring: enhancing integrity of AI (pdf).
Opvallend is dat de auteurs alleen bezig zijn geweest met de financiële sector en de overheid. Voor de positie van de klanten van financiële instellingen was geen aandacht (anders dan de gebruikelijke verklaringen dat de grondrechten worden nageleefd). Zie het onderdeel Research design of the study, waarin staat: “To address our research questions, we applied doctrinal legal research by analysing law and court cases and a qualitative research approach by means of a series of semi-structured interviews. This research is conducted among banks’ senior managers, who are responsible for AI/ML systems in their banks“.

 

Aanvulling 25 juli 2024
The EU AI Act Newsletter meldt het artikel AI Act and its impacts on the European financial sector (EIOPA site) van Fausto Parente in het Eurofi Magazine. In de aankondiging staat onder meer:

The AI Act will impact the financial sector in a number of ways.

On the one hand, AI-based creditworthiness assessments by banks, as well as pricing and risk assessments in life and health insurance are considered high-risk AI use cases, and will therefore have to comply with heightened requirements for such AI applications.

These requirements are expected to be further developed by European standardisation bodies. Subsequently national competent authorities (NCAs) will need to ensure that financial institutions comply with the new AI governance and risk management requirements and standards, while assessing the extent to which more detailed sectoral guidance may be required for these AI use cases.

The AI Act will also introduce new requirements for so-called general purpose AI systems, including large language models and generative AI applications. Working closely with service providers such as Bigtechs, financial institutions are already experimenting with these new tools and assessing how they can take advantage of the significant opportunities they offer. The expectation is that these tools will become mainstream rather soon.

The European Commission’s new AI Office, which will be responsible for enforcing and overseeing the new rules for general-purpose AI systems, should ensure that service providers fulfil their responsibilities and assist users in implementing these systems. Under sectorial legislation financial institutions remain ultimately responsible for the tools and services they outsource. The oversight framework set out in the Digital Operational Resilience Act (DORA) for so-called “critical third-party service providers” could be useful here.

The remaining uses of AI in the financial services sector would largely be developed and used in accordance with existing legislation, without additional legal obligations arising from the AI Act. Given that the use of AI in use cases such as claims management, anti-money laundering or fraud detection in the financial services industry is already quite extensive, supervisors need to assess the extent to which existing rules are sufficient and where additional guidance may be needed for specific use cases. This would take into account considerations such as proportionality, fairness, explainability and accountability.

From another perspective, the European data strategy, which includes legislation such as the Data Act and the Data Governance Act, also plays a key role in shaping the landscape for the use of AI in the European financial sector. It facilitates the re-use of public sector databases or access to private datasets from connected devices, such as health wearables or connected cars, which could enable financial institutions to develop more innovative and tailored products and services, thereby making broadening competition in access to and use of data.

This is also the aim of the proposed Financial Data Access (FiDA) regulation, which will open consumers’ data held by financial institutions to third parties. In the insurance sector FIDA could facilitate the development of insurance dashboards, where consumers can access information about their insurance products from different providers on a single platform. This could potentially increase competition and enable consumers to make more informed choices.

Open questions remain about what data should be made available, how it is used, and on consumer protection. These will need to be addressed during the legislative process. Financial institutions should not be disadvantaged compared to non-financial ones, and consumer should always remain in effective control of where their data goes and how it is used.

NCAs will need to ensure that they integrate these new frameworks into their day-to-day supervisory activities. To this end, initiatives such as the ESA’s Digital Finance Supervisory Academy can bring economies of scale and support more agile up-skilling. In addition, NCAs should also progressively embrace the use of new technologies for supervisory purposes (Suptech), for instance deriving actionable insights from large datasets through AI.

Finally, it is also important to promote convergence, taking into account emergent European regulation, at the international level, as the International Association of Insurance Supervisors (IAIS) expects to do with the development of an AI application paper in the course of 2024.

 

Aanvulling 10 januari 2025
Zie mijn artikel Algoritmische opsporing door banken op grond van antiwitwasverordening niet gereguleerd in AI Act. Volgens het artikel dat ik bespreek is de AI Act niet op gebruik van AI in de witwasbestrijding door private ondernemingen van toepassing.
Op Verfassungsblog verscheen een artikel over het gebruik van AI door de overheid, Big Brother Is Analyzing You. Auswirkung der KI-Verordnung auf Verfahren der automatisierten Datenanalyse, 11 december 2024. Zie voorts KI im Einsatz für die Sicherheit en andere artikelen in de serie The EU AI Act’s Impact on Security Law

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce, Verwijzingsportaal Bankgegevens | Tags: , , , , , , , , , , , | 2 reacties

Rabobank zet niet-klant op interne zwarte lijst | de analfabete geldezel

Geplaatst op 11 december 2023 door Ellen Timmer

Een door de Geschillencommissie Financiële Dienstverlening van het Kifid (hierna ‘Kifid’) behandelde zaak ging over een persoon die sinds 2017 onder bewind staat en analfabeet is (‘de consument’) en die door de Rabobank op de zwarte lijst is gezet.

ING Bank
De consument had een betaalrekening bij ING Bank. In 2021 heeft ING Bank hem op de interne en externe zwarte lijsten (interne en externe verwijzingsregisters, waaronder het Extern Verwijzingsregister, ‘EVR’) geplaatst voor acht jaar, omdat hij als geldezel betrokken zou zijn bij fraude.
Hoe iemand die onder bewind staat als geldezel kan functioneren wordt uit de Kifid-uitspraak niet duidelijk.

Rabobank
Vervolgens heeft de Rabobank de consument op eigen zwarte lijsten geplaatst (het Incidentenregister en het Intern Verwijzingsregister, ‘IVR’), vanwege de affaire met de ING-rekening.
In de procedure bij het Kifid maakt de consument hier bezwaar tegen.

Kifid stelt vast dat de consument geen bancaire relatie heeft met de Rabobank en dat deze bank door de EVR-registratie al wordt geïnformeerd als de consument een nieuw bancair product aanvraagt/dienst afneemt. Kifid is van mening dat de Rabobank onvoldoende feiten heeft aangedragen om een registratie in eigen zwarte lijsten te rechtvaardigen.

Deze bank krijgt wel een laatste kans van Kifid:

3.10 De commissie stelt de bank daarom in de gelegenheid nader te motiveren waarom zij van mening is dat de EVR-registratie, die door ING Bank is gedaan, niet toereikeind is om tevens het belang van de bank te beschermen en het dus noodzakelijk is om de persoonsgegevens ook op te nemen in het IVR.

3.11 De commissie verzoekt de bank dan ook nader te motiveren:

1. voor welke gedraging(en) de registratie(s) geld(t)(en) en hoe u de gebeurtenis in de Gebeurtenissenadministratie omschreven heeft?
2. met welk doel de bank de persoonsgegevens van de consument heeft geregistreerd?
3. welk belang zij met de registraties wenst te behartigen (welke waarde hebben de registraties voor de bank)?
4. waarom de registraties zelf proportioneel en subsidiair zijn.
5. waarom zij de duur van de interne registraties niet laat aansluiten op de duur van de externe registraties van ING bank?
6. waarom een registratieduur van acht jaar proportioneel en subsidiair is?

Het is mij niet duidelijk waarom Kifid geen korte metten heeft gemaakt met het optreden van de Rabobank. De vragen die nu gesteld worden hadden toch al tijdens de zitting gesteld kunnen worden?

 

Meer informatie: de tussenuitspraak van 24 april 2023, nr. 2023-0318A.

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , | Plaats een reactie

Rapport over bedrijfsmodellen voor advocatuur – met onjuiste subtitel met ‘maatschappelijke onderneming’

Geplaatst op 10 december 2023 door Ellen Timmer

Christiaan Stokkermans [*] en Annie de Roo [**] (verbonden aan de Erasmus Universiteit) schreven het rapport ‘Alternatieve bedrijfsstructuren voor advocaten. Over de advocatuur als maatschappelijke onderneming‘, dat is gepubliceerd op overheid.nl. Zij kregen de opdracht van het WODC.

De subtitel ‘de advocatuur als maatschappelijke onderneming‘ verraste me, want advocatendiensten zijn arbeidsintensief en daarom duur. Zowel voor consument als voor het midden- en kleinbedrijf zijn het eigenlijk te dure diensten, ook al zijn er rechtsbijstandsverzekeraars en kan een kleine groep burgers beroep doen op gefinancierde rechtshulp. Ik kan me niet goed voorstellen hoe daar het etiket ‘maatschappelijke onderneming’ op kan worden geplakt.

Het begrip ‘maatschappelijke onderneming’ kom ik alleen in paragraaf 2.3.4 tegen, in een alinea over het rapport van de Commissie Van Wijmen, die spreekt over de publieke verantwoordelijkheid voor de toegang tot het recht. De ondertitel van het onderhavige rapport zou daar aan herinneren. Daarbij vergeten de auteurs dat ‘maatschappelijke onderneming’ op dit moment in een andere betekenis wordt gebruikt, zie bijvoorbeeld dit nieuwsbericht van de rijksoverheid.

‘Alternatieve’ bedrijfsstructuren
Uit de samenvatting is af te leiden dat de auteurs onderzoek hebben gedaan naar alternatieve bedrijfsstructuren (afgekort als ‘ABS’) in enige andere Europese landen. ABS wordt beschreven als:

als ABS wordt aangemerkt een kantoor waarin niet-advocaten een kapitaaldeelneming of een bestuursfunctie hebben, en/of waarin advocaten samen met niet-advocaten voor gezamenlijke rekening de praktijk beoefenen.

Dat lijkt meer op de trend dat private equity alles wil financieren, ook juridische dienstverlening, en dat dienstverleners met diepe zakken (zoals accountants en belastingadviseurs) graag advocaten willen inlijven. Met maatschappelijk ondernemen heeft dat niets te maken.

Landenvergelijking
In het landenoverzicht komen diverse thema’s aan de orde. Zo is nagegaan of advocaten met andere dienstverleners mogen samenwerken. Verder wordt de kapitaaldeelneming door derden besproken, wat in de meeste landen voor advocaten verboden is of beperkt wordt toegestaan. Een uitzondering is het VK, waar advocatenkantoren door investeerders of financiële ondernemingen gefinancierd mogen worden. Er is gekeken naar de positie van in-huis advocaten en of de regelgeving zich richt tot het kantoor of tot de advocaat. Nederland kent een U-bocht: via de regels voor advocaten worden eisen aan het kantoor gesteld.
Er is vergeleken welke privileges voor de advocatuur gelden, onder meer procesmonopolie (op bepaalde terreinen) en verschoningsrecht. Aanverwant is het onderwerp onafhankelijkheid, dat ook per land anders is. De landen verschillen op het gebied van de verantwoordelijkheid voor de advocatenregels, in Nederland doet de NOvA dat zelf.
Het enige land met al langer bestaande ABS, het VK, heeft niet laten zien dat de toegang tot het recht is verbeterd.

Onbevredigende aanbevelingen en observaties
In de passage in de samenvatting met evaluatie, conclusies en aanbevelingen kom ik niet tegen hoe men de maatschappelijkheid van het ondernemen door advocaten aankijkt.
De auteurs menen dat het toelaten van ABS kansen biedt voor praktijkmodellen die de belangen van zowel consumenten als advocaten lijken te kunnen bevorderen, al zag ik in het voorgaande nergens waar deze conclusie op is gebaseerd.
Externe financiers worden door de auteurs nuttig geacht, vanwege de investeringen die volgens hen nodig zijn op IT-gebied (onder meer in AI). Daarbij vraag ik me dan wel af waarom die investeringen per kantoor gedaan moeten worden.

Er zijn interessante observaties over de huidige advocatuur te vinden, zoals:

De kleine schaal waarop veel advocaten werken en hun wisselende kwaliteit vormen een vrij instabiel fundament onder het huidige systeem, met weinig ruimte voor structureel betere en betaalbaardere dienstverlening.

De tendens bij veel andere vrije beroepen, zoals in de medische sector (tandartsen, huisartsen) is dat praktijken worden opgekocht door investeerders. Dat leidt niet altijd tot betere kwaliteit en ook niet tot betere arbeidsomstandigheden.

Herziening van de positie van vrije beroepsbeoefenaren
Het onderwerp maatschappelijke onderneming komt in het rapport niet aan de orde.

Het rapport past wel in de al langer levende gedachte dat de positie van beoefenaars van vrije beroepen ingrijpend moet worden herzien, met voorstellen als het weghalen van de regelgevende bevoegdheid bij de beroepsorganisatie, regulering van advocatenkantoren (in plaats van de advocaten) en verruiming van de mogelijkheden om investeerders toe te laten.

 

 

[*] Voorheen langdurig verbonden aan Allen & Overy, zie onder meer deze pagina van de Erasmus Universiteit.
[**] Persoonlijke pagina bij de universiteit.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.] | Tags: , , , , , , | 1 reactie