privacynieuws.nl

Gegevens: Hoofdcategorie: Internet en Telecom; 03 maart 2023

Onlangs riep het College voor de Rechten van de Mens burgers op om het te melden als zij last hebben van discriminerende algoritmes. Een goede maar praktisch zeer ingewikkelde oproep om gehoor aan te geven. Discriminatie in algoritmes is subtiel en op een paar duidelijke uitzonderingen na alleen vast te stellen aan de hand van meer data over het systeem. Dit schrijft Joris Krijger, Ethics en AI Officer, De Volksbank, in onderstaande blog.

De aansporing vanuit het College ligt in het verlengde van het proces rond de mogelijk discriminerende gezichtsherkenningssoftware die de VU heeft ingezet bij online tentamens.

Het vaststellen van onrechtmatige discriminatie met een algoritme is echter complex. Alle algoritmes ‘discrimineren’, ze worden juist ingezet om onderscheid te maken. En alle algoritmes maken fouten.

In dit geval betreft het een direct zichtbare AI-toepassing waarvan in de literatuur al bekend is dat discriminerende vooringenomenheid een serieus probleem is: van zelfrijdende auto’s tot opsporingssoftware, het maakt structureel meer fouten waar mensen van kleur door benadeeld worden.

Maar veruit de meeste algoritmes die een rol spelen in ons dagelijks leven zijn niet of nauwelijks zichtbaar. Als je al weet dat het een algoritme is dat jou benadeeld, moet je als burger sterk in je schoenen staan om aan te tonen dat de uitkomst én onterecht is én het resultaat is van een ongerechtvaardigd onderscheid dat het algoritme maakt op basis van jouw persoonlijke kenmerken.

Dat er opgetreden moet worden tegen dit soort systemen is evident maar of burgers de meest geschikte groep is om dit probleem te signaleren lijkt mij zeer de vraag.

Alles bij de bron; DutchIT

Overheid, Politiek & Wetgeving

Gegevens: Hoofdcategorie: Nieuws uit NL; 03 maart 2023

Soms sneuvelt de privacy van mensen bij overheidsorganisaties door politieke belangen, meldt het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) op basis van onderzoek van twee adviesbureaus.

Bij gemeentes en een ministerie die zijn onderzocht, maar niet bij naam worden genoemd, zien onderzoekers vaak gebeuren dat privacy slechts één van de belangen is waarmee rekening wordt gehouden.

Daar is minder sprake van bij overheden die verder van de politiek staan, zoals uitvoeringsorganisaties.

De onderzoekers raden overheden aan om op tijd aan privacy te denken als ze nieuwe plannen maken en niet pas aan het eind. Ze vinden ook dat de Autoriteit Persoonsgegevens (AP) niet alleen de regels moet handhaven, maar ook meer advies moet geven.

Alles bij de bron; ReformatorischDagblad

Biometrie & Gezichtsherkenning

Gegevens: Hoofdcategorie: Lichamelijke Integriteit; 02 maart 2023

De plenaire vergadering van de Kamer heeft donderdag het licht op groen gezet voor de invoering van een Europees in- en uitreissysteem voor migranten in ons land. Volgens staatssecretaris voor Asiel en Migratie Nicole de Moor (CD&V) gaat het om een enorme vooruitgang om te controleren wie de EU binnenkomt, maar vooral wie ook effectief terug vertrekt.

Het zogenaamde EES-systeem is een elektronisch registratie- en controlesysteem bij de grenzen van Schengenlanden voor migranten die voor een korte periode van maximaal 90 dagen in de Europese Unie willen verblijven. Bij aankomst worden ze geregistreerd en zullen ze naast hun paspoort en datum van vertrek, nu ook hun biometrische gegevens, vingerafdrukken en een gezichtsscan moeten afstaan. Wie dat niet doet, wordt de toegang tot de EU geweigerd.

Door het afstaan van de biometrische gegevens wordt het ook weer veel moeilijker om met valse paspoorten te reizen.

Alles bij de bron; GvA

Privacy

Gegevens: Hoofdcategorie: Divers Nieuws; 02 maart 2023

Een berichtje van Google: “We hebben uw foto’s op soort gesorteerd. U vindt het resultaat in map zus en zo.” En een week later: “We hebben uw foto’s nu een kleurtje gegeven. Lekker knallen!” Ik knipperde twee keer met mijn ogen. Las ik het goed? Zat Google zomaar in mijn mobiele telefoon te rommelen?

Ik vertelde het een vriend, en die begreep mijn verontwaardiging niet. “Zo gaat dat tegenwoordig.” Totdat ik een vergelijking trok met het analoge tijdperk. “Stel”, zei ik, “dat je uit je werk thuiskomt en je treft op tafel al je fotoboeken. Ernaast ligt een briefje: ik heb even je albums doorgebladerd, en ben tot een andere rangschikking gekomen: vakantiefoto’s Kreta zitten nu in het album Zuid-Europa. Hartelijke groet, je overbuurman.”

“Tja”, reageerde mijn vriend, “nu je het op die manier brengt, klinkt het inderdaad absurd. Als je dat nu eens zo opschrijft in de krant?” Wel, bij deze dus. Overigens, ik heb de bemoeizucht van Google misschien aan mezelf te danken. Vaak stem je ongemerkt in met bepaalde voorwaarden. Of je bent daartoe, op straffe van uitsluiting van belangrijke services, bijna wel gedwongen.

...We hebben dankzij Google c.s. geen privacy meer. Dat is geen nieuws, ik weet het. En we krijgen er allerlei gemakken voor terug, ook dat weet ik. Toch blijft het me verontrusten dat anonieme krachten zo intens in onze levens kunnen doordringen. En dat de democratische controle zo amechtig tekortschiet. Op het moment dat Google alles al van ons afwist, kwam de politiek met een privacywet waarbij we, ook als we voor de honderdste keer dezelfde website bezoeken, telkens weer moeten intoetsen dat we de cookies aanvaarden.

Privacywetgeving is, zo weet iedereen, een ontzettende sta-in-de -weg bij het regelen van de meest onschuldige, praktische kwesties. Zo vroeg ik recent aan de tennisvereniging of ze me een lijstje konden appen van tennisliefhebbers in mijn wijk. Antwoord: “Nee, dat mag niet vanwege de Europese privacywet.”

Als ik op een mooie zondagmiddag een balletje wil slaan met mijn buurman ben ik een gevaar voor de privacy. Maar als ik met mijn mobiele telefoon te dicht langs een schoenenzaak loop, heb ik diezelfde avond nog een advertentie voor sneakers in mijn tijdlijn. Daar is een woord voor: privacy-schizofrenie.

Alles bij de bron; Trouw

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 01 maart 2023

De Europese Unie en de Verenigde Staten onderhandelen over een nieuw verdrag voor het uitwisselen van persoonsgegevens, maar de Europese privacytoezichthouders verenigd in de EDPB maken zich zorgen over het Data Privacy Framework (DPF).

De kern van het DPF zijn de EU-US Data Privacy framework principes, afkomstig van het Amerikaanse ministerie van Handel.

Volgens de EDPB zijn er verschillende positieve punten aan het nieuwe raamwerk, maar er zijn ook nog de nodige zorgen en onduidelijkheden in het voorstel. Het gaat dan om de rechten van Europeanen, verdere doorgifte van gegevens, de omvang van de uitzonderingen, tijdelijke bulkverzameling van data en het praktisch functioneren van de beroepsmogelijkheden.

EDPB-voorzitter Andrea Jelinek stelt dat de geuite zorgen en onduidelijkheden nog wel moeten worden weggenomen, omdat anders het adequaatheidsbesluit geen stand kan houden. Daarnaast vindt de EDPB dat na de eerste evaluatie van het adequaatheidsbesluit elke drie jaar een nieuwe beoordeling moet plaatsvinden.

Het concept-adequaatheidsbesluit waar Jelinek het over heeft werd afgelopen december door de Europese Commissie gepubliceerd en is gebaseerd op het EU-U.S. Data Privacy Framework, dat het Privacy Shield-verdrag moet vervangen nadat dat eerder door het Europees Hof van Justitie ongeldig was verklaard.

Het DPF is alleen van toepassing op Amerikaanse organisaties die zich zelf hebben gecertificeerd op basis van de vereisten van het framework.

Alles bij de bron; Security

Nieuws uit Brussel

Gegevens: Hoofdcategorie: Internationaal Nieuws; 01 maart 2023

Het Europees Parlement heeft de parlementsleden en het bijbehorende personeel opgedragen om TikTok van hun werkapparaten te verwijderen. Dat moet per 20 maart zijn gebeurd. Het Parlement volgt hiermee een verbod bij de Europese Commissie dat over twee weken ingaat.

Het is niet geheel duidelijk hoe streng de oproep van het EP tot het verwijderen van TikTok zal worden gehandhaafd, hoe breed het verbod is en of iedereen er gehoor aan zal geven. Pedro López van de Fractie van de Europese Volkspartij, waar onder meer het Nederlandse CDA deel van uitmaakt, heeft gezegd niet van plan te zijn het EVP-account op TikTok te verwijderen en dat er ook nog geen officieel nieuws over het besluit is. "Ik denk dat het absurd is om het snelstgroeiende sociale netwerk in Europa te verlaten, zelfs als de Chinezen het gebruiken voor spionage", zegt hij. López vindt verder dat het EU-parlement juist een officieel TikTok-account moet beginnen, omdat het volgens hem een goed middel tegen nepnieuws is.

TikTok is al langer in opspraak vanwege privacyzorgen en werd eerder al verboden op bepaalde overheidsapparaten in de Verenigde Staten. Ook de Nederlandse regering overweegt een dergelijk verbod op TikTok op de telefoons van ambtenaren. De zorgen komen voort uit eerdere wijzigingen van het privacybeleid op het platform. Daardoor kunnen Chinese medewerkers data van Europese gebruikers inzien.

Alles bij de bron; Tweakers

Databeveiliging & Dataverlies

Gegevens: Hoofdcategorie: Internet en Telecom; 01 maart 2023

LastPass heeft vandaag advies voor gebruikers gepubliceerd hoe die hun accounts kunnen beveiligen en zegt de gebrekkige communicatie te betreuren die bij klanten en gebruikers voor frustratie zorgde. Aanleiding is de diefstal van klantgegevens bij de wachtwoordmanager, waaronder back-ups met kluisgegevens. Afhankelijk van gebruikte instellingen en sterkte van het master password doen gebruikers er verstandig aan het master password te resetten, aldus het advies.

LastPass kreeg vorig jaar met twee incidenten te maken, waarbij twee keer een systeem van een medewerker werd gecompromitteerd.

Alles bij de bron; Security

Digitale Schandpaal

Gegevens: Hoofdcategorie: Internet en Telecom; 01 maart 2023

De Autoriteit Persoonsgegevens (AP) gaat strenger toezicht houden op de gemeente Eindhoven. De privacywaakhond heeft signalen dat de gemeente datalekken niet of niet op tijd meldt. Ook andere regels leeft Eindhoven onvoldoende na. Daardoor is de privacy van burgers in gevaar.

"Burgers moeten erop kunnen vertrouwen dat hun gemeente zorgvuldig met hun persoonsgegevens omgaat", zegt AP-vicevoorzitter Monique Verdier. "Het is van groot belang dat een gemeente van tevoren controleert of het verzamelen en gebruiken van jouw persoonsgegevens mag en veilig kan."

De toezichthouder is ook bezorgd over datalekken die niet op tijd worden gemeld. Dat is volgens Verdier nodig om snel maatregelen te kunnen nemen. "Dat nota bene een van de grootste gemeenten én de brainport van Nederland dat niet op orde lijkt te hebben, is zeer ernstig."

Alles bij de bron; NU

Discriminerende algoritmes zijn voor burgers nauwelijks te signaleren

Privacy sneuvelt soms bij de overheid door politieke belangen

Nu ook vingerafdrukken en gezichtsscan verplicht voor wie korte tijd in België verblijft

We leven in een tijd van privacy-schizofrenie -column-

Europese toezichthouders bezorgd over nieuw dataverdrag met VS

EU-parlement verbiedt leden en personeel TikTok te gebruiken op werkapparaten

LastPass komt wegens diefstal kluisdata met advies voor beveiligen accounts

Gemeente Eindhoven onder toezicht vanwege ondermaatse privacybescherming

Schrijf je in voor onze wekelijkse Nieuwsbrief