1,721,025 research outputs found
Hoofdstuk 3. Totstandkoming van de overeenkomst - Afdeling C. Wijziging en beëindiging van de overeenkomst
No full textDe loot box als microtransactie in videospelen
No full textSAMENVATTING
De afgelopen jaren is het gebruik van zogenaamde loot box-mechanismen in videospelen enorm toegenomen. Parallel
daarmee is ook het verzet tegen dit commercieel model – dat bepaalde gelijkenissen kan vertonen met gokmechanismen
– alleen maar gegroeid. In België toetste de Kansspelcommissie in april 2018 vier spelen waarin loot boxen
werden aangeboden aan de definitie van het kansspel voorzien in de wet van 7 mei 1999. Zij kwam tot de vaststelling
dat de loot box-mechanismen van deze spelen voldoen aan de constitutieve elementen van het kansspel, althans in de
mate dat de loot boxen tegen betaling worden aangeboden. Huidige bijdrage gaat over tot een alternatieve analyse
betreffende de constitutieve elementen van het kansspel. De standpunten en bevindingen worden daarbij getoetst aan
de videospelen die tevens het voorwerp uitmaakten van het onderzoeksrapport van de Kansspelcommissie.
RÉSUMÉ
L’utilisation de mécanismes appelés loot box dans les jeux vidéo a considérablement augmenté ces dernières années.
Parallèlement à cela, l’opposition à ce modèle commercial – qui présente certaines similarités avec le mécanisme des
machines à sous – n’a fait qu’accroître. En Belgique, la Commission des jeux a, en avril 2018, analysé quatre jeux
dans lesquels des loot box étaient offertes au regard de la définition de jeux de hasard de la loi du 7 mai 1999. Elle en
arrive à la conclusion que les mécanismes de loot box présents dans ces jeux contiennent tous les éléments constitutifs
du jeux de hasard, à tout le moins lorsque les loot box sont offertes contre paiement. La présente contribution propose
une lecture alternative des éléments constitutifs des jeux de hasard. Les positions et conclusions en résultant sont
ensuite appliquées aux jeux vidéo qui ont fait l’objet du rapport d’enquête de la Commission des jeux
De loot box als microtransactie in videospelen
No full textSAMENVATTING
De afgelopen jaren is het gebruik van zogenaamde loot box-mechanismen in videospelen enorm toegenomen. Parallel
daarmee is ook het verzet tegen dit commercieel model – dat bepaalde gelijkenissen kan vertonen met gokmechanismen
– alleen maar gegroeid. In België toetste de Kansspelcommissie in april 2018 vier spelen waarin loot boxen
werden aangeboden aan de definitie van het kansspel voorzien in de wet van 7 mei 1999. Zij kwam tot de vaststelling
dat de loot box-mechanismen van deze spelen voldoen aan de constitutieve elementen van het kansspel, althans in de
mate dat de loot boxen tegen betaling worden aangeboden. Huidige bijdrage gaat over tot een alternatieve analyse
betreffende de constitutieve elementen van het kansspel. De standpunten en bevindingen worden daarbij getoetst aan
de videospelen die tevens het voorwerp uitmaakten van het onderzoeksrapport van de Kansspelcommissie.
RÉSUMÉ
L’utilisation de mécanismes appelés loot box dans les jeux vidéo a considérablement augmenté ces dernières années.
Parallèlement à cela, l’opposition à ce modèle commercial – qui présente certaines similarités avec le mécanisme des
machines à sous – n’a fait qu’accroître. En Belgique, la Commission des jeux a, en avril 2018, analysé quatre jeux
dans lesquels des loot box étaient offertes au regard de la définition de jeux de hasard de la loi du 7 mai 1999. Elle en
arrive à la conclusion que les mécanismes de loot box présents dans ces jeux contiennent tous les éléments constitutifs
du jeux de hasard, à tout le moins lorsque les loot box sont offertes contre paiement. La présente contribution propose
une lecture alternative des éléments constitutifs des jeux de hasard. Les positions et conclusions en résultant sont
ensuite appliquées aux jeux vidéo qui ont fait l’objet du rapport d’enquête de la Commission des jeux
Hoofdstuk 3. Totstandkoming van de overeenkomst - Afdeling C. Wijziging en beëindiging van de overeenkomst
No full text
Personal Information Leakage by Abusing the GDPR 'Right of Access'
No full textThe General Data Protection Regulation (GDPR) “Right of Access” grants (European) natural persons the right to request and access all their personal data that is being processed by a given organization. Verifying the identity of the requester is an important aspect of this process, since it is essential to prevent data leaks to unauthorized third parties (e.g. criminals).in this paper, we evaluate the verification process as implemented by 55 organizations from the domains of finances, entertainment, retail and others. To this end, we attempt to impersonate targeted individuals who have their data processed by these organizations, using only forged or publicly available information extracted from social media and alike. We show that policies and practices regarding the handling of GDPR data requests vary significantly between organizations and can often be manipulated using social engineering techniques. For 15 out of the 55 organizations, we were successfully able to impersonate a subject and obtained full access to their personal data. The leaked personal data contained a wide variety of sensitive information, including financial transactions, website visits and physical location history. Finally, we also suggest a number of practical policy improvements that can
be implemented by organizations in order to minimize the risk of personal information leakage to unauthorized third parties.This research was funded in part by the Bijzonder Onderzoeksfonds (BOF) of Hasselt University and by a Ph.D. Grant of the Research Foundation Flanders (FWO), grant number 1S14916N. Finally, we thank the reviewers and shepherd for their in-depth feedback
Personal Information Leakage by Abusing the GDPR 'Right of Access'
No full textThe General Data Protection Regulation (GDPR) “Right of Access” grants (European) natural persons the right to request and access all their personal data that is being processed by a given organization. Verifying the identity of the requester is an important aspect of this process, since it is essential to prevent data leaks to unauthorized third parties (e.g. criminals).in this paper, we evaluate the verification process as implemented by 55 organizations from the domains of finances, entertainment, retail and others. To this end, we attempt to impersonate targeted individuals who have their data processed by these organizations, using only forged or publicly available information extracted from social media and alike. We show that policies and practices regarding the handling of GDPR data requests vary significantly between organizations and can often be manipulated using social engineering techniques. For 15 out of the 55 organizations, we were successfully able to impersonate a subject and obtained full access to their personal data. The leaked personal data contained a wide variety of sensitive information, including financial transactions, website visits and physical location history. Finally, we also suggest a number of practical policy improvements that can
be implemented by organizations in order to minimize the risk of personal information leakage to unauthorized third parties.This research was funded in part by the Bijzonder Onderzoeksfonds (BOF) of Hasselt University and by a Ph.D. Grant of the Research Foundation Flanders (FWO), grant number 1S14916N. Finally, we thank the reviewers and shepherd for their in-depth feedback
Revisiting Identification Issues in GDPR ‘Right Of Access’ Policies: A Technical and Longitudinal Analysis
No full textSeveral data protection regulations permit individuals to request all personal information that an organization holds about them by utilizing Subject Access Requests (SARs). Prior work has observed the identification process of such requests, demonstrating weak policies that are vulnerable to potential data breaches. In this paper, we analyze and compare prior work in terms of methodologies, requested identification credentials and threat models in the context of privacy and cybersecurity. Furthermore, we have devised a longitudinal study in which we examine the impact of responsible disclosures by re-evaluating the SAR authentica-tion processes of 40 organizations after they had two years to improve their policies. Here, we demonstrate that 53% of the previously vulnerable organizations have not corrected their policy and an additional 27% of previously non-vulnerable organizations have potentially weakened their policies instead of improving them, thus leaking sensitive personal information to potential adversaries. To better understand state-of-the-art SAR policies, we interviewed several Data Protection Officers and explored the reasoning behind their processes from a viewpoint in the industry and gained insights about potential criminal abuse of weak SAR policies. Finally, we propose several technical modifications to SAR policies that reduce privacy and security risks of data controllers
- …
