Europese websites voor mentale gezondheid delen, vaak zonder toestemming, persoonlijke gegevens van gebruikers met adverteerders, techgiganten en andere derde partijen, zo blijkt uit een onderzoek van de groep Privacy International.
Het onderzoek van Privacy International draait onder meer om de cookies die op de websites staan. Ze onderzochten daarbij 136 populaire sites rond psychische gezondheid, en enkele veelgebruikte online depressietesten. Daaruit blijkt dat driekwart van de cookies op deze sites voor marketing- en adverteringsdoeleinden werden gebruikt. Gemiddeld had een Franse gezondheidssite 44 cookies, tegenover 12 in het VK en 7 in Duitsland. Van de sites had 85% tot 92% een Google tracker aan boord, ook Facebook trackers zijn populair op gezondheidssites: 49% van de Franse websites had er eentje, 49% in het VK en 23% in Duitsland. Via die cookies kunnen techgiganten als Google, Facebook en Amazon gerichte advertenties naar de gebruikers sturen.
De bevindingen van Privacy International lijken alvast te suggereren dat deze websites in strijd zijn met de Europese privacyregulering. De GDPR geeft aan dat websites toestemming moeten vragen om gegevens te verzamelen, en klaar en duidelijk moeten communiceren wat er met die data gebeurt. In het geval van gevoelige data, zoals gezondheidsinformatie, moet die toestemming bovendien expliciet gebeuren, zoals in 'is het ok als we jouw gezondheidsinformatie met deze lijst aan adverteerders delen'. Een 'neen' op die vraag zou bovendien niet mogen hinderen dat je de website blijft gebruiken.
Dat is bij de sites in de studie echter vaak niet het geval, schrijft PI in haar rapport. Sommige websites hadden geen toestemmingsformulier, terwijl anderen een generiek scherm gebruikten. Een deel van de cookies, zo schrijft PI, werden ook geïnstalleerd voordat de gebruiker toestemming kon geven of weigeren.
Alles bij de bron; Knack
Om terreurverdachten sneller te kunnen opsporen en berechten is mede op initiatief van Nederland een antiterrorismeregister opgetuigd bij Eurojust in Den Haag. Dat agentschap staat nationale opsporingsinstanties bij en vervult een coördinerende rol in ruim 200 aan terrorisme gerelateerde onderzoeken in Europa. Het register is deze week in gebruik genomen.
Sommige lidstaten deelden al informatie over terrorisme, maar dat gebeurde nog niet systematisch tussen alle EU-landen. Gebleken is dat beschikbare informatie over terreurverdachten soms blijft ‘hangen’ in een land. Het register moet het mogelijk maken snel mogelijke verbanden te leggen tussen zaken.
Via het register kunnen gegevens over onderzoeken, vervolging, rechtszaken en veroordelingen snel en veilig worden uitgewisseld. Het delen van dit soort informatie is heel delicaat en ligt gevoelig bij de lidstaten, zei Eurojust-voorzitter Ladislav Hamran bij de officiële lancering in Brussel. De uitwisseling bespaart volgens hem veel tijd, geld en mankracht. "Een grote stap vooruit." Alleen aanklagers en rechters krijgen de informatie te zien. Hij verzekerde dat de databescherming voldoet aan de hoogste standaarden.
Gilles de Kerchove, de EU‑coördinator voor terrorismebestrijding, is verheugd dat het register in gebruik is genomen. Hij noemde het "erg waardevol" dat Eurojust via het register informatie uit justitiële onderzoeken kan doorgeven.
Alles bij de bron; EUNU
Minister Kaag beantwoordt de vragen over de export van cybersurveillance technologie.
...Vraag 2
Vindt u het wenselijk dat Nederlandse bedrijven dergelijke technologie leveren aan het Chinese ministerie van Openbare Veiligheid, wetende dat dit ministerie een belangrijke rol speelt bij het opzetten van de surveillancestaat in China en het onderdrukken van minderheden en tegenstanders van het regime?
Vraag 3
Vindt u het wenselijk dat Nederlandse bedrijven dergelijke technologie leveren aan Chinese bedrijven?
Antwoord vragen 2 en 3
Wat betreft toepassing van geavanceerde technologie voor cybersurveillance of gezichts- en emotieherkenning in China ziet het kabinet risico’s voor de fundamentele vrijheden, privacy en mensenrechten van Chinese burgers en buitenlandse personen die zich in China bevinden. In Xinjiang is reeds sprake van vergaande schendingen van privacy en andere mensenrechten door middel van geavanceerde surveillancetechnieken.
Inzet van Nederlandse technologie voor het onderdrukken van bevolkingsgroepen of het schenden van mensenrechten acht het kabinet in alle gevallen onwenselijk. Nederlandse bedrijven die inspelen op de Chinese vraag naar geavanceerde technologie dienen zich te allen tijde rekenschap te geven van mogelijke ongewenste toepassingen van geleverde producten door Chinese afnemers..
Bedrijven zijn zelf verantwoordelijk voor toepassen van due diligence. Zij dienen rekening te houden met de mogelijkheid dat Chinese partners een aandeel hebben in de totstandkoming van surveillancesystemen die beperking van fundamentele vrijheden van Chinese burgers tot gevolg hebben. In het geval van vergunningplichtige dual-usegoederen wijst de Nederlandse regering een vergunning af, indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen.
Vraag 5
In hoeverre is de export van cybersurveillance technologie onderhevig aan een vergunningsplicht
Antwoord
Bepaalde cybersurveillancegoederen en –technologieën staan ingevolge het potentiële gebruik in civiele of militaire toepassingen onder exportcontrole. Dit geldt bijvoorbeeld voor de verkoop van technologie voor de ontwikkeling van intrusion software, software die gebruik maakt van kwetsbaarheden in systemen.
Deze goederen zijn opgenomen in de controlelijst van de Europese dual-useverordening. Een bedrijf dat binnen de EU gevestigd is, is verplicht voor het exporteren van deze goederen en technologie buiten de EU een vergunning aan te vragen.
Nederland wijst vergunningaanvragen af indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen. Nederland spant zich internationaal in om aanvullend cybersurveillancegoederen in relatie tot mensenrechtenschendingen onder exportcontrole te brengen. Een voorbeeld hiervan zijn interceptie- en monitoringsystemen die veelal gebruikt worden door inlichtingendiensten.
Alles bij de bron; RijksOverheid
Om de strijd tegen drugs te kunnen winnen moeten sommige privacyregels overboord. Dat zegt de nieuwe Amsterdamse politiechef Frank Paauw in een interview.
Paauw wil onder meer de bestanden koppelen van alle organisaties die zich met criminaliteitsbestrijding bezighouden, zoals politie, justitie en gemeenten, maar ook de Belastingdienst en jeugdzorg. Onderling moeten die instanties man en paard kunnen noemen, vindt hij. De korpschef wil ook beter zicht krijgen op geldstromen en eventuele witwaspraktijken.
Alles bij de bron; LC
Erik Akerboom wil de politie uitrusten met Taserwapens, bodycams en een veel repressiever beleid gaan inzetten. Onlangs rapporteerde het WODC kritisch over de gezondheidsrisico's van Taserwapens. Zelfs de Verenigde Naties hebben Nederland dringend verzocht om dergelijke wapens niet grootschalig in te voeren.
In breder verband staat Privacy First al jaren op het standpunt dat een repressieve politie, ondersteund door martelwapens, geen enkele oplossing is voor het door henzelf gecreëerde probleem, namelijk de invoering van de landelijke politie waarbij lokale eenheden zijn verdwenen. ....het blauw op straat is verdwenen, er heerst een enorme chaos binnen de organisatie en het contact met de burger is uit het oog verloren en de afstand tot die burger in rap tempo vergroot.
In plaats van alle generieke taken dichtbij de burger te houden en meer franchise-achtige wijkbureaus te openen zodat (toekomstige) misdadigers direct in het vizier staan en preventief aangepakt kunnen worden, hebben jonge criminelen vrij spel. De pakkans is verkleind, aangifte doen heeft weinig zin ("doe maar via internet") en de burger komt de agent alleen tegen via anonieme boetesystemen en als gemakkelijk slachtoffer voor kleine vergrijpen waarbij de boetes niet in verhouding staan tot het vergrijp. De Nationale Politie zou eens in de leer moeten gaan in Duitsland, waar nog steeds 70% van de aangiftes wordt opgelost en er direct contact is met de wijkagent. Ouderwets wellicht, maar effectief.
...Ik wens de Nationale Politie veel sterkte met de verkeerde oplossing voor het verkeerde probleem en hoop dat er toch nog iemand rondloopt die eens in de leer gaat bij onze oosterburen. Hoe moeilijk kan eenvoudig zijn? Wij zullen als Privacy First blijven strijden tegen repressieve technologieën die onze samenleving en vrijheid ondermijnen en staan open voor een gesprek en uitwisseling van goede ideeën.
Alles bij de bron; PrivacyFirst
Een database van ruim 400 miljoen telefoonnummers gelinkt aan Facebook-accounts, een tijdlang onbeschermd op internet gestaan. Omdat er geen wachtwoord nodig was, was de database voor iedereen beschikbaar, meldt TechCrunch woensdag.
De dataset is door een derde partij via Facebook verzameld en online geplaatst. Daarin stonden de gegevens van 419 miljoen personen met van elk van deze gebruikers hun telefoonnummer en hun Facebook-ID vermeld. Een Facebook-ID is een lang, uniek en openlijk zichtbaar accountnummer waarmee gemakkelijk de Facebook-gebruikersnaam achterhaald kan worden. Van sommige gebruikers stond ook hun naam, geslacht en locatie vermeld.
TechCrunch vergeleek een aantal Facebook-ID's met reeds bekende telefoonnummers: die bleken overeen te komen met de nummers in de database.
Als de telefoonnummers in handen komen van kwaadwillenden, riskeren Facebook-gebruikers de dupe te worden van spamtelefoontjes, 'simswapping' en het ongewenst resetten van wachtwoorden van allerlei online accounts die gekoppeld zijn aan het nummer.
Alles bij de bron; NU
Google wordt er van beschuldigd persoonsgegevens uit te wisselen met adverteerders zonder gebruikers hiervan op de hoogte te stellen. Dat stelt Johnny Ryan, de beleidsbaas van het bedrijf achter webbrowser Brave. Hij zegt bewijs van deze praktijken te hebben ingediend bij de Ierse privacytoezichthouder, die de Europese activiteiten van de techgigant in de gaten houdt.
Ryan vertelt aan The Financial Times dat hij de datapraktijken op het spoor kwam toen probeerde te kijken hoe zijn gegevens werden uitgewisseld op het advertentieplatform van Google. Hij ontdekte dat Google een unieke trackingcode met zijn informatie had gemaakt, die werd uitgewisseld tussen partijen die inloggen op een verborgen webpagina.
Andere partijen konden de code weer gebruiken om een profiel over Ryan samen te stellen. Binnen een uur werd dit gedaan door acht andere bedrijven.
Google verbiedt kopers van advertenties ook om meerdere profielen van gebruikers aan elkaar te koppelen. Het zoekbedrijf zegt de aantijgingen van Ryan nog niet te hebben gezien, maar dat er nauw wordt samengewerkt met de Ierse waakhond.
Alles bij de bron; RTLZ
Het gebruik van gezichtsherkenningstechnologie door de politie van South Wales belemmert de privacyrechten van burgers maar is wel legitiem, zo heeft een Brits hooggerechtshof vandaag bepaald. De politie van South Wales heeft gezichtsherkenningstechnologie sinds 2017 meer dan zestig keer ingezet, waarbij mogelijk de gezichten van zo'n 500.000 mensen zijn gescand.
De Britse privacytoezichthouder ICO zegt de uitspraak te zullen bestuderen. De ICO is te spreken over de beslissing van de rechter dat live gezichtsherkenningssystemen gevoelige persoonlijke data verwerken en daarom aan de AVG moeten voldoen. "Deze nieuwe en indringende technologie heeft de potentie, als het zonder de juiste privacymaatregelen wordt gebruikt, om het vertrouwen in de politie juist te ondermijnen in plaats van te versterken", aldus de ICO in een verklaring.
Burgerrechtenbeweging Liberty is teleurgesteld in de uitspraak en zal in hoger beroep gaan.
Alles bij de bron; Security