- Gegevens
- Hoofdcategorie: Databases
Het kan nog jaren duren voordat de overheid alle "vervuilde data" heeft opgeruimd, zo heeft demissionair staatssecretaris Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. Naar aanleiding van de toeslagenaffaire kwam de SP met een motie waarin het kabinet werd opgeroepen om met een plan te komen hoe overal binnen overheidsinstellingen vervuilde data, risicomodellen en het gebruik van nationaliteit worden opgeruimd.
Om aan de motie te voldoen presenteert Knops een plan dat uit drie stappen bestaat. Als eerste vindt er een inventarisatie plaats waar afkomst gerelateerde indicatoren een rol spelen. Vervolgens wordt getoetst in hoeverre er sprake is van (on)rechtmatig of (on)eigenlijk gebruik van afkomst gerelateerde variabelen in de risicomodellen. Als laatste stap zullen overheidsinstellingen gegevens rectificeren of wissen wanneer deze gebaseerd zijn op risicomodellen waarin onrechtmatig of oneigenlijk gebruik is gemaakt van afkomst gerelateerde indicatoren.
De personen in kwestie zullen daarnaast worden gewezen op het recht om gegevens te rectificeren of te laten wissen. Knops merkt op dat in bepaalde gevallen vervuilde gegevens enige tijd afgeschermd worden bewaard, zodat betrokken burgers geïnformeerd kunnen worden. Wanneer alle vervuilde gegevens zijn verwijderd kan de staatssecretaris niet zeggen, maar dit zou nog jaren kunnen duren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De AVG beschermt de privacy van kinderen onvoldoende. Daarom zijn aanvullende regels nodig. Dat concludeert de Consumentenbond, die de positie van deze kwetsbare groep in de wet liet onderzoeken.
Hoewel de AVG voorschrijft dat platforms ‘specifieke bescherming’ moeten bieden aan kinderen, laat de wet grotendeels in het midden hoe ze dat precies moeten doen. Slechts 2 artikelen in de wet gaan over dit onderwerp. En daarin staat alleen iets over de ouderlijke toestemming. En de verplichting van platforms om duidelijk te zijn over welke persoonsgegevens ze verzamelen en hoe ze die verwerken.
‘Volstrekt onvoldoende,’ vindt Sandra Molenaar, directeur Consumentenbond. ‘De ouderlijke toestemming is meestal kinderlijk eenvoudig te omzeilen. Bovendien kun je van kinderen niet verwachten dat ze kunnen overzien wat de gevolgen zijn van hun toestemming voor het verzamelen van hun gegevens.’
Dat de wet onvoldoende bescherming biedt, blijkt wel uit een steekproef bij Facebook, Instagram, TikTok, Snapchat en Youtube. Al deze platforms verdienen juist aan het profileren van kinderen en het tonen van gepersonaliseerde reclame.
‘Wat ons betreft zouden van kinderen helemaal geen marketingprofielen gemaakt mogen worden. Bedrijven kunnen prima adverteren rondom content die voor kinderen is bestemd. Maar zolang ze niet volwassen zijn, is profileren en persoonlijk adverteren uit den boze. Daarom zijn extra regels nodig. En daar moeten het Europese samenwerkingsverband van toezichthouders (de EDPB) en de AP voor zorgen.’
Alles bij de bron; Consumentenbond
- Gegevens
- Hoofdcategorie: Internet en Telecom
Dankzij de meldplicht datalekken (onderdeel van de AVG, de Algemene Verordening Gegevensbescherming) weten we dat de wereld uitpuilt van slordige en slome organisaties die niet in staat zijn de data van hun gebruikers te beschermen. Dat is iets om in het achterhoofd te houden als straks het registratieseizoen weer begint en cafés en bioscopen naar je naam en telefoonnummer gaan vragen.
Ondanks alle missers van databewaarders, het eerste datalek ben je zelf. Verstrek daarom niet meer persoonlijke gegevens dan nodig. Ook al vraagt het inschrijfformulier daarom en al vult de browser dat formulier zo compleet mogelijk in.
Ik laat geen 06-nummer, adres of geboortedatum achter als dat niet hoeft. Liefst maak ik helemaal geen accounts aan. Ook deins ik er niet voor terug mijn naam verkeerd te spellen. Regelmatig vergeet ik daarom mijn huisnummer of vergis me in mijn verjaardag. Het idee: een dataset vol fouten maakt het voor criminelen lastiger om identiteitsfraude te plegen.
Liegen over je echte mailadres is sowieso een aanrader. Veel mensen gebruiken aparte mailaccounts voor commerciële diensten, om het kaf van het koren te scheiden. Maar je kunt ook kiezen voor geanonimiseerde wegwerpadressen van GuerillaMail of e4ward.com.
Als webdiensten je laten inloggen via Apple, kun je zo je mailadres verbergen. Gmail-gebruikers hebben de optie een extra woord toe te voegen aan hun mailadres, gescheiden met een plusteken.
Kunnen bewuste formulierfoutjes dan wel door de beugel? Ik leg mijn dilemma voor aan Arnoud Engelfriet, de algemeen directeur van ICTrecht. Zijn blog is al jarenlang het juridisch geweten van online Nederland.
„Een leugentje om bestwil is prima”, zegt Engelfriet: „De AVG eist sowieso dat bedrijven niet meer vragen dan strikt noodzakelijk. Vanuit dat perspectief help je ze alleen maar de wet na te komen als je niet-noodzakelijke informatie alvast anonimiseert.”
Dat is een mooie gedachte. Bescherm bedrijven en instellingen tegen hun eigen zwakheden door zo weinig mogelijk van jezelf bloot te geven. Want je digitale identiteit is zo kostbaar als je maagdelijkheid. Ook die kun je maar één keer verliezen.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Divers Nieuws
Door de coronacrisis zijn hogescholen en universiteiten massaal omstreden antispieksoftware gaan gebruiken. Een praktische oplossing, maar de ethische bezwaren zijn talrijk....
....Er zijn grofweg drie soorten proctoring. Live proctoring: de student wordt tijdens het tentamen via de webcam gefilmd, terwijl een surveillant live meekijkt, maar dat is arbeidsintensief. Meestal worden beelden daarom opgeslagen en later teruggekeken door een surveillant, die in dienst is van het proctorbedrijf. Die beoordeelt de beelden op ‘afwijkend gedrag’. De snelst opkomende soort is proctoring software die gebruikmaakt van kunstmatige intelligentie. Het opsporen van verdacht gedrag gebeurt dan automatisch.
Maar wat is afwijkend gedrag? Dat verschilt per programma. Veel programma’s letten op oog- en gezichtbewegingen: kijkt een student bijvoorbeeld verdacht vaak naar rechts? Ook letten ze op omgevingsgeluid, zoals gefluister. Soms ook op schaduwen en reflecties. Er kan worden gevraagd een tweede camera aan te zetten, van een smartphone die naast of achter de student moet staan. De meeste programma’s kunnen in meerdere of mindere mate de computer van de student ‘overnemen’: schermafbeeldingen nemen, zien welke tabbladen en applicaties openstaan, bepaalde websites blokkeren of privacy-instellingen veranderen....
....Voor studenten is het niet altijd duidelijk waar de beelden worden opgeslagen en door wie ze worden bekeken. „Door goedkope krachten uit Bangladesh?”, oppert een student die NRC spreekt. Ze weten meestal ook niet waar de ‘rode vlaggen’ op zijn gebaseerd, dus waar ze aan moeten voldoen om niet als fraudeur te worden aangemerkt. Dat is een bezwaar, vindt de Autoriteit Persoonsgegevens: studenten zouden iets moeten weten over de onderliggende logica van het programma dat hen beoordeelt.
Een andere veelgehoorde klacht van studenten gaat over buggy software. Ze worden tijdens een tentamen ineens uit het proctorprogramma gegooid, of komen er überhaupt niet in....
....„Technische problemen worden op de student afgeschoven”, zegt privacy-advocaat Sofie van Londen, die met onderwijsadvocaat Wilco Brussee studentenraden bijstaat in een zaak tegen de Universiteit van Amsterdam (UvA) vanwege het gebruik van proctoring software....
....Online proctoring staat niet op zichzelf, zegt onderzoeker Bart Karstens van het Rathenau Instituut. „Het is deel van een bredere beweging van steeds meer dataverzameling over studenten.” Steeds vaker wordt die data gebruikt om met behulp van een algoritme tot een advies te komen, zegt hij. Aan de onderwijsinstelling: hoe kan een opleiding verbeterd worden? Of aan de student: welke master kun je het beste gaan volgen? Karstens: „De vraag is: wat doet dat met de keuzevrijheid en autonomie van studenten en onderwijsinstellingen? Zeker omdat er vaak bedrijven achter die algoritmes zitten, die geld met data willen verdienen. Ze gebruiken die data om hun producten beter te maken. Het is maar zeer de vraag of zij het publieke belang van het onderwijs voorop hebben staan.”
Alles bij de bron; NRC [lang artikel]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Na de database van meer dan 500 miljoen Facebook-gebruikers die dit weekend online verscheen, is er ook eentje gevonden met 500 miljoen LinkedIn-gebruikers. Dat meldt de site CyberNews. Waarschuwingen voor de gebruikers in kwestie zijn dan ook gelijkaardig: wees alert op phishing-aanvallen.
Het gaat om een grote hoeveelheid gegevens van LinkedIn-accounts, waaronder mailadressen, telefoonnummers, links naar andere sociale media en - typisch voor LinkedIn - professionele gegevens. Er zouden geen creditcardinformatie of andere meer administratieve en financiële gegevens bij zitten.
Het bestand werd gevonden op een hackersforum, waar het te koop is aangeboden. De aanbieders zeggen dat het gegevens van 500 miljoen gebruikers bevat. Als 'sample' heeft de groep erachter 2 miljoen van deze gegevens gelekt...
...de aanbieders zeggen dat het om geschraapte data gaat. Daarbij wordt er niet zozeer ingebroken op een server, maar maken de aanvallers gebruik van ingebouwde (zeer onveilige) tools van de dienst om informatie te verzamelen en samen te brengen.
Dat is ook hoe het bestand van gelekte Facebook-gegevens is samengesteld. En een bestand als dit brengt ongeveer dezelfde gevaren met zich mee als de eerder gelekte gegevens van Facebook.
Alles bij de bron; DutchIT-Channel
- Gegevens
- Hoofdcategorie: Databases
Privacyactivist Max Schrems heeft in Frankrijk met zijn lobbygroep NOYB een klacht ingediend tegen Google, vanwege het schenden van Europese privacyregels bij advertenties. Volgens Schrems vraagt Google geen toestemming om gebruikers te volgen voor het aanbieden van gepersonaliseerde reclames (pdf).
De reclametool die Google op Android-telefoons gebruikt, wordt door NOYB omschreven als een digitale kentekenplaat. "Elke actie die een gebruiker uitvoert, kan aan dit kenteken worden verbonden en worden gebruikt om een gebruikersprofiel op te stellen", schrijft de groep. "Dit kan daarna gebruikt worden bij het voorschotelen van gepersonaliseerde advertenties." Hiervoor is volgens NOYB uitdrukkelijk toestemming van de gebruiker nodig.
De stichting zegt dat het programma niet alleen zonder toestemming geïnstalleerd wordt, maar dat het voor gebruikers ook niet mogelijk is om de tool en het digitale kenteken volledig te wissen.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Inzage in de mail van werknemers en cameratoezicht instellen: dat was het plan van Peter Elbers, directeur van de Limburgse omroep L1. Het leidde tot verzet van werknemers, en zelfs een rechtszaak. Mag een bedrijf dit doen? En gebeurt het vaker dat werknemers zo in de gaten worden gehouden?...
...Ja, zo blijkt uit de enquête die Getapp recentelijk uitvoerde onder ruim 1.200 werknemers, onder wie 200 leidinggevenden. Bijna 40 procent van de respondenten geeft aan via software te worden gemonitord. De leidinggevenden gaven aan dat zij onder meer de aanwezigheid en in- en uitlogtijden bijhouden (42 procent), video-opnames van de werkplek en/of screenshots maken (31 procent) en de digitale communicatie bijhouden (31 procent).
Dat is – zoals te verwachten – niet naar ieders zin: 53 procent geeft aan niet gemonitord te willen worden. 38 procent ervaart stress door de monitoring en 51 procent vindt dat het meegluren het vertrouwen schaadt.
Heb je sinds je thuiswerkt een rapportage van Office 365 binnengekregen? Grote kans dat je door je werkgever werd gemonitord. Met Workplace Analytics kunnen er per werknemer gedetailleerde productiviteitsscores in kaart worden gebracht. De monitoringssoftware gebruikt hiervoor bijvoorbeeld data uit mails en chats.
Daarnaast vergroot de toenemende communicatie via chatprogramma’s als Slack de mogelijkheden voor controle. Zonder veel moeite kan iedere chef of werkgever daarin koekeloeren hoe het zit met de response en intensiteit van deelname aan conversaties. In Slack bestaat een Compliance Exports-mogelijkheid, waarmee werkgevers ook de directe communicatie tussen werknemers kunnen bekijken.
Een werkgever kan ook analysetools zoals TrustSphere inzetten voor observatie van inhoud en metadata (wie communiceert met wie, wanneer en hoelang?) van mail en chat. Soms kunnen telefoongesprekken zelfs worden gemonitord, bijvoorbeeld met Ambit Analytics, dat kunstmatige intelligentie inzet voor gespreksanalyse en vooral wordt gebruikt op klantenserviceafdelingen.
Monitoring gebeurt dus veelvuldig, op verschillende manieren, maar mag het ook? Helaas is er in de Europese privacywet AVG – hoe streng die ook is – voor werknemers vrijwel niets geregeld. Europese lidstaten mogen hun arbeidswetten zelf invullen. Maar wil je als werkgever je werknemers monitoren, dan is zorgvuldigheid belangrijk, zegt Menno Weij, juridisch adviseur voor bedrijven bij BDO.
Alles bij de bron; Intermediair
- Gegevens
- Hoofdcategorie: Databases
Met de volkstelling vijftig jaar geleden ontstond in Nederland voor het eerst maatschappelijke onrust over de centrale opslag van gegevens in een computer. Want wilde de overheid niet wel erg veel weten van haar burgers?
...Volkstellingen werden in Nederland sinds 1829 elke tien jaar gehouden, om te weten waar een school gebouwd moet worden bijvoorbeeld, een kerk of woningen voor ouderen.
Maar bij elke volkstelling wilde de overheid meer van haar burgers weten. Tot aan 1971 dus, toen iedere burger tien ponskaartjes kreeg toegestuurd waarop tot in detail naar ieders leven werd gevraagd. Inclusief naam, adres, geslacht en geboortedatum.
De laatste keer, want de telling mislukte. Om redenen die verrassend hedendaags klinken: zorgen om privacy, niet weten wat er met gegevens gebeurt en geen garantie dat persoonsgegevens veilig worden opgeslagen. Voor het eerst kwam in Nederland een maatschappelijke discussie op gang over privacy. Je zou zelfs kunnen zeggen dat het algemeen gebruik van die term rond de volkstelling vijftig jaar geleden is begonnen.....
...Vakjes moesten worden ingekleurd met potlood (die moesten in allerijl worden bijgemaakt) zodat de computer ze kon lezen. ‘Maar ‘de computer’ was een black box, mensen wisten niet wat er met hun gegevens zou gebeuren. Die computer werd het symbool van het kwaad, van de centrale opslag van gegevens.’...
...De bezwaren van het Comité Waakzaamheid Volkstelling, dat was opgericht door actievoerders die zich verzetten tegen de manier waarop de telling gehouden zou gaan worden, leidden tot een golf van maatschappelijke verontwaardiging, zoals gezegd de eerste keer dat die verontwaardiging over privacy ging. De telling ging uiteindelijk door, maar door al dan niet bewust verkeerd ingevulde ponskaarten kwamen gegevens veel later beschikbaar dan gedacht. 320 duizend mensen gaven niet thuis en 22 duizend weigerden openlijk mee te doen, maar niemand werd daarvoor beboet of vastgezet. Uiteindelijk bleek de telling onbruikbaar.
Daar ging het Holvast niet om, zegt hij nu, hij wilde een brede discussie over privacy. In zekere zin is dat gelukt, na de mislukte telling van 1971 zijn de privacywetten opgesteld zoals we die nu kennen.
Hij ziet dan ook met lede ogen aan hoeveel we tegenwoordig vrijwillig van ons leven openbaren. Terwijl er elke dag wel een datalek lijkt te zijn ergens. In die zin zijn we niets opgeschoten, zegt Holvast. ‘We zijn kennelijk bereid heel veel over onszelf te vertellen als we er iets voor terug krijgen. Kijk bijvoorbeeld naar het succes van kortingskaarten. Toen supermarkten daarmee begonnen, werd wel ergens opgeslagen waar je woonde.’
En altijd, zegt Holvast, is er wel iemand die zegt dat hij of zij niets heeft te verbergen. ‘Maar wat als je een baan wordt geweigerd om iets dat over jou is te vinden? Of een overheid je iets aandoet vanwege een fout in een database? Je hebt misschien de luxe om gelaten te zijn. Tot je iets overkomt.’
Alles bij de bron; Volkskrant