- Gegevens
- Hoofdcategorie: Databases
Privacyorganisatie noyb heeft bij de Franse privacytoezichthouder klachten ingediend over drie populaire mobile apps en de manier waarop ze persoonlijke gegevens van gebruikers verzamelen. Dat gebeurt volgens noyb op illegale wijze die in strijd met Europese privacywetgeving is. Het gaat om MyFitnessPal, de app van de grote Franse elektronicaketen Fnac en SeLoger, de Franse tegenhanger van Funda. De apps hebben bij elkaar vele miljoenen gebruikers.
Zodra de apps zijn geïnstalleerd en geopend beginnen ze meteen met het verzamelen en delen van persoonlijke data van gebruikers, aldus de klacht van noyb.
De verzamelde data bestaat uit Googles unieke advertentie-ID (AdID), model en merk van de telefoon en ip-adres, dat met derde partijen wordt gedeeld. Dergelijk dataverzameling maakt het mogelijk om gebruikers te profileren en hen gepersonaliseerde advertenties te tonen.
Informatie zoals het AdID is uniek en gekoppeld aan het toestel van de gebruiker en laat adverteerders en andere derde partijen gebruikers ook in de toekomst volgen.
De klacht tegen de drie apps is een eerste stap in een breder onderzoek naar de manier waarop mobiele apps omgaan met de data van hun gebruikers. Noyb spreekt van een breder probleem. "Hoewel deze apps vaak miljoenen gebruikers hebben, doen ze geen moeite om aan Europese privacywetgeving te voldoen, maar delen privédata met derde partijen om aan de gegevens van hun gebruikers te verdienen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Stichting Data Bescherming Nederland (SDBN) start een rechtszaak tegen X. Corp, het bedrijf dat vroeger bekendstond als Twitter. Het start nu een massaclaim waarbij het de bedoeling is om een schadevergoeding los te peuteren van het bedrijf.
X. Corp was tussen 2013 en 2021 eigenaar van een advertentieplatform genaamd MoPub: “Advertentieplatform MoPub en X. Corp verzamelden en verhandelden in Nederland tussen 2013 – 2021 op illegale wijze de gegevens van de gebruikers van meer dan 30.000 gratis applicaties op smartphones en tablets.
Naast Wordfeud, Buienradar, Vinted, Shazam en Duolingo gaat het om tal van fitness apps zoals MyFitnessPal, menstruatie apps, dating apps als Grindr en Happn, spelletjes voor kinderen zoals My Talking Tom en apps waarinde bijbel centraal staat of apps die zich richten op moslims.”
Het wordt ook verdacht van vrij problematische zaken: “Ook als app-gebruikers zelf niet twitterden, konden X. Corp en MoPub via de gratis apps acht jaar lang persoonlijke gegevens verzamelen en delen. MoPub deelde bijvoorbeeld persoonsgegevens en data over seksuele geaardheid, kinderwens of geloofsovertuiging op de advertentiemarkt. Deze data werden vervolgens doorverhandeld aan duizenden partijen.“
Alles bij de bron; AndroidWorld
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Stichting Bescherming Privacybelangen en de Consumentenbond melden: 'In de procedure wordt onder andere geëist dat Google stopt met zijn constante surveillance en het delen van persoonsgegevens via online advertentieveilingen en daarnaast schadevergoeding betaalt aan consumenten. Sinds de aankondiging van deze actie hebben al ruim 82.000 Nederlanders zich aangesloten bij de massaclaim.
Google handelt in strijd met Nederlandse en Europese privacywetgeving. De techreus verzamelt via zijn diensten en producten op immense schaal het online gedrag en de locatiegegevens van gebruikers. Zonder daarover genoeg informatie te geven of toestemming te hebben verkregen.
Vervolgens deelt Google die gegevens, waaronder zeer gevoelige persoonsgegevens over bijvoorbeeld gezondheid, etniciteit en politieke voorkeur, via zijn online advertentieplatform met honderden partijen. Uit Iers onderzoek blijkt dat de internetactiviteit en locaties van inwoners in Europa gemiddeld bijna 380 keer per dag worden blootgesteld aan online advertentieveilingen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Belastingdienst heeft op grote schaal persoonlijke gegevens van belastingbetalers – waaronder uitingen op sociale media – van internet gehaald, in een computersysteem opgeslagen en gebruikt bij zijn toezicht en fraudebestrijding. Dit gebeurde ondanks interne twijfels over de rechtmatigheid hiervan en over de „herkomst, juistheid en actualiteit” van de opgeslagen data.
De gegevens werden opgeslagen in de omstreden database RAM, waarvan NRC dit voorjaar de grootschalige inzet onthulde.
De privacyproblemen rond dit jarenlang gebruikte Risico Analyse Model (RAM) zijn nog groter dan in die publicatie omschreven, zo blijkt uit een interne rapportage uit 2017 die demissionair staatssecretaris Marnix van Rij (Fiscaliteit, CDA) na de publicatie van NRC naar de Tweede Kamer heeft gestuurd.
RAM – dat rond de eeuwwisseling in gebruik werd genomen – werd volgens de interne rapportage gebruikt voor ‘profiling’ en werd ook ingezet bij de afdeling Toeslagen, iets wat door Van Rij eerder tegenover de Kamer werd ontkend.
In zijn brief aan de Kamer heeft Van Rij dit inmiddels gecorrigeerd. Ook de Douane gebruikte RAM, net als de Fiscale inlichtingen- en opsporingsdienst (FIOD), voor „opsporingsdoeleinden”. De Belastingdienst controleerde met het systeem bovendien de eigen medewerkers, met het oog op „behalen productiedoelen, productiekwaliteit, anonieme geaggregeerde overzichten en integriteitsschendingstoetsing”.
De Belastingdienst verzamelde de gegevens uit tientallen bronnen, binnen en buiten de overheid, waardoor per burger honderden verschillende data werden opgeslagen.
Niet alleen algemene persoonsgegevens zoals adres en leeftijd, maar ook informatie over iemands (fiscale) partner, de begindatum van de relatie, de nationaliteit van de partner, hoe vaak iemand in de systemen van de Belastingdienst inlogde of bezwaarschriften indiende, alle gegevens over inkomen, vermogen en schuld, hoeveel auto’s, beleggingen en vastgoed iemand had, enzovoort. Via zoekopdrachten was het mogelijk om „nagenoeg alles aan alles te relateren”, staat in de interne analyse.
Alles bij de bron; NRC [thnx-2-Niek]
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De hoogste politiefunctionaris in het Verenigd Koninkrijk voorspelt dat er met de technologie van gezichtsherkenning bij politieonderzoek net zo’n grote sprong voorwaarts mogelijk is als met dna-onderzoek. In Nederland werkt de politie al veel met de technologie.
Sir Mark Rowley, de commissaris van de Metropolitan Police, verwacht dat nu live gezichtsherkenning zijn enorme effect bij het identificeren van gezochte criminelen in grote menigten al heeft bewezen de volgende stap van achteraf zoeken dicht bij is.
In de praktijk zal dat kunnen betekenen dat software permanent grote voetgangersstromen gaat monitoren zoals dat nu al gebeurt met kentekenplaten bij toegangswegen naar grote steden.
De meeste gezichten die zullen worden gescand zijn onschuldig, maar hun gelaatskenmerken worden dan mogelijk toch opgeslagen.
Er wordt in Nederland nu al gewerkt met CATCH. Dat is een systeem met een database met gelaatsafbeeldingen van verdachten en veroordeelden. Er 2,7 miljoen foto’s opgeslagen van personen die zijn aangehouden geweest voor een misdrijf of veroordeeld zijn.
Nu kan ook worden gewerkt met camera’s die in openbare ruimtes staan opgesteld, ten behoeve van opsporing, hulpverlening of handhaving van de openbare orde.
Dit jaar was er kritiek omdat de politie met CATCH ook een database van de vreemdelingendienst met 6,5 miljoen migranten analyseert.
Privacyorganisaties zijn bezorgd omdat ze menen dat er door sommige technologie voor gezichtsherkenning basisrechten worden geschonden.
Alles bij de bron; Crimesite
- Gegevens
- Hoofdcategorie: Nieuws
Browser Vivaldi krijgt geen ondersteuning voor Google Topics, het alternatief van de zoekgigant voor tracking via cookies. Het zit standaard in Chromium, de opensourceversie van Google Chrome waarop Vivaldi is gebaseerd.
Vivaldi schakelt Topics op twee manieren uit, schrijft het bedrijf. Het lokaal aanmaken van een gebruikersprofiel onder de Topics-api staat uit en Vivaldi gaat de daarvoor benodigde code daarnaast uit de browser halen. Bovendien stuurt Vivaldi bij een verzoek van een site of de gebruiker Topics aan heeft staan altijd terug dat het uit staat.
Vivaldi ziet Topics als 'een bedrieglijke poging van Google om privacygericht te lijken, terwijl het nieuwe middelen introduceert om zijn gebruikers te bespioneren'. "Wij geloven dat het fundamenteel verkeerd is om tracking en profiling in een browser te hebben ingebakken."
Google introduceerde Topics begin vorig jaar. Met de Topics-api kunnen adverteerders op basis van die interesses van afgelopen week advertenties afstemmen op gebruikersgroepen, die daardoor moeten overeenkomen met wat gebruikers graag willen zien. Zo moet er een vorm van gerichte advertenties mogelijk blijven zonder trackingcookies, stelt Google.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Het ‘wetsvoorstel opvraagbaarheid gegevens voor spoedeisende zorg’ moet er voor gaan zorgen dat de toegankelijkheid van gegevens die noodzakelijk zijn voor het verlenen van spoedeisende zorg, wordt verbeterd.
Het voorstel verplicht sommige zorgaanbieders om bepaalde gegevens die opgevraagd worden voor spoedzorg direct beschikbaar te stellen of dat deze geraadpleegd kunnen worden, ook zonder (expliciete) toestemming van de patiënt, tenzij goed hulpverlenerschap zich daar tegen verzet of wanneer de persoonlijke levenssfeer van een ander wordt geschaad of wanneer de patiënt bezwaar maakt.
Onder het wetsvoorstel vallen echter niet alle tandartsen en tandarts-specialisten. Het voorstel beperkt zich tot tandheelkundige spoedzorg die in ziekenhuizen wordt geboden. Spoedgevallendiensten of spoedpraktijken die buiten de ziekenhuizen spoedeisende zorg verlenen, zijn niet in het wetsvoorstel betrokken...
... Dit is onterecht volgens de KNMT, bij het verlenen van tandheelkundige zorg moet kunnen worden beschikt over de medische anamnese en een actueel medicatieoverzicht om goede en verantwoordelijke keuzes te kunnen maken. Dit geldt vanzelfsprekend ook voor mondzorg in spoedeisende situaties. Daarom acht de KNMT het van belang dat ook tandarts(-specialist)en die spoedzorg verlenen de mogelijkheid krijgen tot (directe) toegang tot noodzakelijke gegevens.
Alles bij de bron; KNMT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Wilbert Tomesen is van de principes, het type dat vindt dat de overheid haar eigen wetten serieus moet nemen. Hij was CBP-lid tussen 2011 en 2018.
Dankzij voortschrijdende computertechnologie beschikte de overheid over steeds meer databestanden met persoonsgegevens. Aanbod schept vraag, dus gemeenten, opsporingsdiensten en uitvoeringsinstanties wilden die gegevens graag gebruiken om fraude op te sporen...
...Een van de wetsvoorstellen waarover het CBP moest adviseren, was de Wet fraudeaanpak door bestandskoppelingen. Die wet maakte het mogelijk dat gemeenten en andere overheidsinstanties gegevens, waaronder persoonsgegevens, met elkaar gingen uitwisselen om onder andere uitkeringsfraude op te sporen. Het CBP adviseerde minister Lodewijk Asscher van Sociale Zaken de wet niet in te dienen.
Het CBP vond het bezwaarlijk dat de wet niet specificeerde welke gegevens instanties mochten uitwisselen. In de wet was ook niet goed vastgelegd wie erop toeziet dat databestanden alleen gedeeld worden als dit echt noodzakelijk is. Een derde fundamenteel bezwaar was dat burgers die door deze aanpak aan verscherpte controle blootstaan, daarover niet geïnformeerd zouden worden.
Hiermee legde het tweede kabinet-Rutte de kiem voor een deel van de toeslagenaffaire. Toen de beerput van dat schandaal openging, bleek onder meer dat de Belastingdienst geheime zwarte lijsten bijhield van mensen die (vaak onterecht) verdacht werden van fraude. Volgens de wet had de Belastingdienst die lijsten geregeld moeten opschonen, maar dat gebeurde niet.
Er was namelijk niemand die daar op toezag.
Alles bij de bron; Volkskrant [lekker lang weekend artikel]
