- Gegevens
- Hoofdcategorie: Databases
TikTok registreert bezoeken aan websites buiten het sociale-mediaplatform met behulp van een zogenaamde pixel, een stukje programmacode. TikTok gebruikt deze informatie om gericht te adverteren. Uit eerder onderzoek van BNR bleek al dat meer dan duizend Nederlandse websites zo gegevens over hun bezoekers met TikTok delen.
De techniek is niet verboden zolang de gebruiker toestemming geeft. Andere grote techbedrijven gebruiken de methoden al jaren, maar waar Meta en Google transparant zijn over de gegevens die ze zo verzamelen, hield TikTok die tot deze week geheim. Gebruikers die om inzage in de verzamelde gegevens verzochten kregen te horen dat ze niet bestonden. Moederbedrijf ByteDance schond hiermee het meest elementaire recht van gebruikers, zeggen experts tegen BNR.
In Europese en Nederlandse wetgeving is vastgelegd dat gebruikers altijd hun eigen persoonlijke gegevens mogen zien. Dit zogenaamde 'recht op inzage' vormt het fundament onder alle andere privacywetgeving, zegt Gerrit-Jan Zwenne, hoogleraar recht en de informatiemaatschappij aan de Universiteit Leiden. 'Als je een verzoek doet, moet TikTok een volledig overzicht geven van de persoonsgegevens die ze over jou hebben', zegt Zwenne.
Bij de grootste techbedrijven loopt het aantal gebruikers in de honderden miljoenen. Inzage in persoonlijke gegevens is hier daarom volledig geautomatiseerd. TikTok kent ook zo'n automatische inzagefunctie.
BNR vroeg daarmee over de loop van vier maanden voor vijf accounts de geassocieerde persoonsgegevens op. Het bezoek aan websites buiten TikTok ontbrak elke keer. Het tekstbestand dat de gegevens zou moeten bevatten is leeg. 'You have no data in this section', viel er te lezen.
Om er zeker van te zijn dat de gegevens wel geregistreerd werden, maakte BNR een website aan met daarop een TikTok-pixel. In het advertentiesysteem viel te zien dat TikTok elk bezoek aan de site vastlegde. Ook kregen de accounts na een bezoek aan een webpagina met een pixel zogenaamde 'retargetingcampagnes' geserveerd, exclusief voor sitebezoekers. Een gebruiker werd bijvoorbeeld na een bezoek aan jobs.jumbo.nl op TikTok bestookt met openstaande vacatures bij de supermarkt.
Volgens Gunes Acar, universitair docent Digital Security aan de Radboud Universiteit, lijdt het geen twijfel dat TikTok zijn gebruikers volgt buiten het platform. 'TikTok pitcht deze dienst ook zo naar haar adverteerders.'
BNR informeerde begin september voor het eerst over de heimelijke dataverzameling bij TikTok. Het bedrijf ging niet inhoudelijk in op vragen, maar een woordvoerder liet telefonisch weten dat de app was aangepast. Sinds vorige week kunnen gebruikers hierdoor met terugwerkende kracht alsnog hun gegevens opvragen. Zo valt te zien dat TikTok de data minstens sinds mei vorig jaar registreerde en mogelijk nog langer.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Internet en Telecom
Casio heeft van klanten in 149 landen de persoonlijke gegevens gelekt. Het gaat om naam, e-mailadres, land, bestelgegevens en gebruiksinformatie, zoals logdata en nicknames. Volgens Casio wisten aanvallers toegang te krijgen tot een database van een online wiskundetool.
Uit onderzoek blijkt dat de datadiefstal mogelijk was doordat de netwerkbeveiliging van de ontwikkelomgeving als gevolg van een 'operationele fout' was uitgeschakeld.
De fabrikant stelt dat bijna 92.000 'items' van Japanse klanten zijn buitgemaakt, alsmede 1100 onderwijsinstellingen die klant zijn. Daarnaast zijn van klanten in 148 andere landen en regio's 35.000 items gestolen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Zweedse privacytoezichthouder IMY heeft kledingketen H&M een privacyboete van omgerekend 30.000 euro opgelegd omdat het bedrijf het onnodig lastig maakte voor klanten om zich voor gerichte reclame af te melden.
Volgens de Zweedse privacytoezichthouder heeft H&M de privacywetgeving geschonden door niet meteen te stoppen met het verwerken van de persoonlijke data van de klagers voor gerichte reclame, ook al maakten de klagers hier bezwaar tegen.
Wegens de overtreding besloot IMY de kledingketen een administratieve boete van omgerekend 30.000 euro op te leggen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Divers Nieuws
Jongeren nemen steeds meer actie om hun privacy te beschermen, zo blijkt uit Cisco’s jaarlijkse Consumer Privacy Survey, die de percepties en het gedrag van consumenten op het gebied van gegevensbescherming onderzoekt.
Iets meer dan 40 procent van de jongeren van 18 tot 24 jaar maakt gebruik van zijn rechten om toegang te krijgen tot zijn persoonsgegevens (Data Subject Access Request).
Daarnaast geven vele respondenten aan argwanend te zijn tegenover organisaties die AI inzetten, ook al is het gebruik van generatieve AI nog pril. De helft van de respondenten kijkt naar de overheid om privacybescherming af te dwingen.
Alles bij de bron; Emerce
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een aanvaller die begin deze maand de gegevens van miljoenen gebruikers van dna-testbedrijf 23andMe lekte heeft opnieuw gebruikersdata gepubliceerd. Dit keer zou het om een dataset gaan met genetische informatie van vier miljoen mensen afkomstig uit Groot-Brittannië, aldus de aankondiging.
TechCrunch stelt dat het een deel van de nieuw gelekte data kon matchen met openbare informatie van 23andMe-gebruikers.
Van hoeveel gebruikers de gegevens zijn gestolen is onbekend.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Centrale Bank (ECB) heeft vandaag besloten door te gaan met de voorbereiding van de digitale euro en een app voor de digitale munt te testen.
Tijdens de volgende fase wordt het fundament voor een 'potentiële digitale euro' gelegd en providers gekozen die het platform en de onderliggende infrastructuur zullen ontwikkelen. Deze voorbereidingsfase die op 1 november begint en twee jaar duurt, zal uiteindelijk de weg banen voor een potentieel toekomstige beslissing over de uitgifte van een digitale euro, zo claimt de ECB.
De ECB claimt dat de digitale euro databescherming een prioriteit maakt. "Het Eurosysteem kan de persoonlijke data van gebruikers niet zien of betaalinformatie aan individuen koppelen. De digitale euro zal ook een cash-achtig privacyniveau voor offline betalingen bieden."
De Nederlandsche Bank (DNB) laat weten dat het samen met de ECB en andere centrale banken nu een app voor een digitale euro gaat testen.....Ondanks deze woorden stelt DNB dat het nog onzeker is of er een digitale euro komt. "Daarover beslist de politiek".
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Bij 176 mensen viel een brief van het OM op de mat. Daarin worden zij bestempeld als 'betrokkene', vanwege hun vermeende aanwezigheid bij een klimaatactie op Schiphol. Er volgen misschien geen straffen, maar de manier waarop de Marechaussee en het OM hier intimiderend te werk gaan is zeer zorgwekkend en laat verschillende problemen zien.
Ondanks eerdere ophef plaatst de marechausse zich nu in het rijtje overheidsinstanties die burgers op sociale media in de gaten houden. Zij struinde sociale media af op zoek naar gezichten van burgers die zich online hebben gelieerd aan Extinction Rebellion. Vervolgens gebruikte zij deze gezichten om met behulp van gezichtsherkenningstechnologie de identiteit van demonstranten die aanwezig waren bij de klimaatactie op Schiphol te achterhalen.
Dit laat meteen zien waarom gezichtsherkenning zo'n gebrekkig opsporingsmiddel is. Door toch te kiezen voor de inzet van deze technologie met foto's die in een ongecontroleerde setting zijn gemaakt neemt de marechaussee dit risico op de koop toe. De verantwoordelijkheid voor die foutmarge probeert de minister nu af te schuiven op de demonstranten.
Die wilden namelijk niet zelf meewerken aan hun eien identificatie. Een schokkende visie die riekt naar victim blaming. Op basis van die match, correct of niet, worden er conclusies getrokken en jij hebt met de consequenties te dealen.
De werkwijze van de marechaussee laat zien dat als gegevens binnen handbereik zijn het erg verleidelijk is om deze te gebruiken. Zo is de gezichtsherkenningsdatabank van de politie (CATCH heet dat systeem) ook tot stand gekomen.
Een bestaande verzameling foto's is hiervan het begin geweest. Onderhand is die databank uitgegroeid tot een verzameling van de gezichten van maar liefst 1,5 miljoen mensen. Het lijkt erop dat de marechaussee daar in dit proces ook gebruik van heeft gemaakt. Dat zou ook kunnen betekenen dat mensen van wie een foto is gemaakt of die (foutief) geїdentificeerd zijn door de marechaussee nu ook in deze databank te vinden zijn. En hoe makkelijk je ook in deze databank komt, of je er ook weer uit komt is niet duidelijk.
Gezichtsherkenning maakt de drang gegevens die voorhanden zijn te gebruiken extra ingrijpend, omdat je gezicht werkt als een unieke identifier die je altijd bij je draagt. Een wandelende streepjescode waarmee gegevens over jou die op verschillende plekken over je te vinden zijn, zonder jouw toestemming (of medeweten) aan elkaar kunnen worden geknoopt.
En dat is vervelend voor jou, maar ook zeker schadelijk voor onze democratie. Op deze manier zorgt de surveillance ervoor dat mensen zich minder durven uitspreken, en dat is niet wat een democratie nodig heeft.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Divers Nieuws
De Stichting Data Bescherming Nederland (SDBN) gaat door met haar rechtszaak tegen Amazon over het op illegale wijze verzamelen en verwerken van de persoonsgegevens van Nederlandse gebruikers. Vandaag brengt de stichting bij de rechtbank in Rotterdam een dagvaarding uit tegen de techgigant. Inmiddels hebben dertienduizend mensen zich bij de massaclaim aangesloten.
Volgens SDBN verzamelt en verhandelt Amazon persoonsgegevens zonder dat het hier toestemming van gebruikers voor heeft. "Bovendien heeft het bedrijf veel geld verdiend met het commercialiseren van jouw (privacygevoelige) gegevens", aldus de stichting.
SDBN stelt dat Amazon niet alleen via haar eigen platforms persoonsgegevens verzamelt, maar ook buiten haar eigen websites het surfgedrag van gebruikers volgt, veelal zonder toestemming.
"Op deze manier slurpt het concern een ongekende hoeveelheid vaak zeer gevoelige persoonsgegevens op die worden verwerkt in de profielen van haar accounthouders. Deze profielen worden door Amazon vervolgens ingezet voor de verkoop van online advertentiesruimte aan adverteerders", zo laat de stichting weten.
Die stelt ook dat Amazon geen geldige grondslag heeft voor de dataverzameling en dit zonder geïnformeerde toestemming van haar gebruikers doet.
"Amazon heeft de verzamelde persoonsgegevens bovendien naar de VS verzonden zonder de daarvoor vereiste waarborgen. Tot slot is Amazon ook niet in staat gebleken de door haar verwerkte persoonsgegevens veilig te bewaren. Dit heeft de afgelopen jaren al tot tal van grote hacks en datalekken geleid."
Via de rechtszaak wil de stichting dat Amazon hiermee stopt en gebruikers een schadevergoeding betaalt. Eerder liet de stichting weten dat op zijn vroegst in 2026 een uitspraak verwacht.
Alles bij de bron; Security