Europa probeert de datahonger in te perken van grote techbedrijven, die door gebrek aan regelgeving uitgroeiden tot de rijkste multinationals ter wereld. ‘Het is allemaal onderdeel van het economische model: hoe meer data, hoe meer winst − en winst gaat boven alles.’
In een gedigitaliseerde wereld zijn data een levensader voor bedrijven, overheden, inlichtingendiensten, tal van andere organisaties én burgers. Uit data vloeit immers informatie voort, en informatie leidt tot kennis en inzicht. Op basis daarvan zijn we in staat om (economisch) te handelen. Bovendien zijn ‘Big Data’ (ontelbaar veel aan elkaar gekoppelde gegevens) de brandstof waarop algoritmen en daarmee kunstmatige intelligentie (A.I.) draaien.
De aanjagers van deze technologische revolutie − Amazon, Apple, Facebook, Google en Microsoft naast nog een hele reeks andere multinationals uit met name Silicon Valley − zijn ongekende invloed gaan uitoefenen op de levens van miljarden mensen. Ze hebben zich zo ontiegelijk veel data, waaronder persoonsgegevens, toegeëigend, dat een aanzienlijk deel van het menselijk geheugen inmiddels in de cloud zweeft. Al doende zijn ze tot de meest waardevolle bedrijven ter wereld gaan behoren.
Het vergaren, analyseren en doorverkopen van persoonsgegevens is zo lucratief dat de meeste ondernemingen zich er tegenwoordig in meer of mindere mate mee bezighouden. Schimmige partijen met namen als Cxense, MindTake en OpenX leggen zich er zelfs exclusief op toe....
....Het internet en Big Data hebben ons leven zonder twijfel verrijkt en vergemakkelijkt, maar hebben er (samen met grootschalig cameratoezicht) tegelijkertijd voor gezorgd dat burgers wereldwijd continu in de gaten worden gehouden, het mensenrecht privacy tot een minimum is gereduceerd en het er alle schijn van heeft dat je verdachte bent totdat het tegendeel is bewezen.
Denk aan de strenge beveiliging waar je doorheen moet op moderne luchthavens als Schiphol – beveiliging die functioneert op basis van databases vol biometrische persoonsgegevens. Big Data heeft Big Brother naar een niveau getild waar de Stasi alleen maar van had kunnen dromen.
Tegen de achtergrond van de hardnekkige valse tegenstelling ‘veiligheid versus privacy’ slurpen sommige inlichtingendiensten – in het Westen met name de Amerikaanse NSA en het Britse GCHQ – net zo massaal data op uit binnen- en buitenland als Facebook, Amazon en Google.
Dat Big Tech zo allesoverheersend is geworden, is goeddeels te wijten aan het feit dat er jarenlang aan weerszijden van de oceaan nauwelijks regelgeving en toezicht was. De industrie kon naar lieve lust haar gang gaan. En zo snel als technologie voortschrijdt, zo langzaam hobbelt het wetgevende proces daar achteraan. Een keerpunt in Europa was in 2018 de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) waar jarenlang aan is gewerkt....
Alles bij de bron; OneWorld [long-read]
8 april kondigde het ministerie van Volksgezondheid, Welzijn en Sport een noodmaatregel aan: de Corona opt-in. Met deze maatregel hebben artsen toegang tot het medische dossier van patiënten zonder dat patiënten daarvoor toestemming hebben gegeven. In plaats daarvan werd het omgekeerd: Toen de maatregel werd aangekondigd had je de mogelijkheid om de automatische toestemming in te trekken.
Wij kregen signalen uit de praktijk dat er met het informeren over deze maatregel iets fout ging. Uit een klein onderzoek naar de uitvoering van de Corona opt-in werd duidelijk dat niet één van de ondervraagden op de hoogte was van deze maatregel. Ook had ruim de helft van de bevolking geen keuze gemaakt om toestemming wel of niet te verlenen voor het delen van huisartsgegevens.
Medische gegevens zijn van gevoelige aard en dus is het belangrijk dat alleen de mensen die dat écht nodig hebben hebben hier toegang tot hebben. Toestemming is de hoeksteen van het privacyrecht. Opheffing daarvan is zorgelijk omdat het jou de controle over je gegevens ontneemt. De Autoriteit Persoonsgegevens heeft gezegd dat de maatregel alleen mag worden uitgevoerd met een extra toestemmingseis. Dit betekent dat jij alsnog toestemming moet verlenen tot inzage in jouw medisch dossier.
Uit de praktijk komen signalen dat de extra toestemmingseis die de toezichthouder noemt niet goed genoeg nageleefd wordt.
Wij maken ons zorgen over de corona-opt-in omdat het gaat om het uitwisselen van uiterst gevoelige gegevens over onze gezondheid zonder dat wij daar bewust van zijn. Het is ontzettend belangrijk om de regie te houden over onze eigen medische gegevens en dat wordt hier onvoldoende gewaarborgd.
Zo kan je zien of er ook voor jou onrechtmatig toestemming is verleend:
1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Kijk per gegeven naar de verleende toestemming.
Was jij niet op de hoogte van deze noodmaatregel en wil je toch liever jouw toestemming intrekken? Ook dat kan je online regelen:
1. Ga naar www.volgjezorg.nl
2. Ga naar jouw “Persoonlijke omgeving” en log in met DigiD
3. Ga naar “Toestemmingen” in de navigatiebalk
4. Scroll naar beneden en klik op “Zorgaanbieder +”
5. Zoek en selecteer jouw zorgaanbieder
6. Kies “Nee” als je wilt dat er een opt-out naar jouw zorgaanbieder wordt verstuurd.
Lukt het niet via deze stappen? Dan kan je ook je toestemming intrekken door het tegen je huisarts of apotheek te zeggen of door hun dit ingevulde toestemmingsformulier te geven.
Alles bij de bron; Bits-of-Freedom
De Nationale ombudsman wil dat de overheid met regels komt voor het omgaan met data op in beslag genomen voorwerpen en voertuigen. Aanleiding voor de oproep is een klacht van een vrouw van wie de auto en auto van haar man in beslag werden genomen en verkocht door Domeinen Roerende Zaken (DRZ).
In het geval van de vrouw vond de koper haar gegevens in de navigatie/boordcomputer van de auto. Het ging om haar woonadres, telefoonnummer en telefoonnummer op het werk. De vrouw klaagde bij de ombudsman dat DRZ de auto niet heeft teruggezet naar de fabrieksinstellingen voordat die werd verkocht. De koper nam na het vinden van de gegevens contact op met de vrouw.
DRZ kon na onderzoek van de ombudsman niet aangeven waarom dit niet was gedaan. "Nu niet is gebleken dat Domeinen heeft gezocht naar een oplossing voor het niet wissen van de gegevens zodat werd voorkomen dat gegevens bij een derde terecht zouden kunnen komen, heeft Domeinen het vereiste van maatwerk geschonden", aldus de ombudsman, die opmerkt dat de overheidsinstantie zich niet behoorlijk heeft gedragen. De klacht werd dan ook gegrond verklaard waarop de ombudsman nu een oproep heeft gedaan voor een regeling (pdf).
De ombudsman wil ook dat de instanties heldere afspraken maken over hoe zij burgers hierover informeren en wat burgers zelf kunnen doen om hun gegevens te beschermen. "Steeds meer voorwerpen en voertuigen slaan gegevens op. Dat neemt in de toekomst alleen maar toe. De overheid heeft niet helder hoe met die gegevens om te gaan bij inbeslagname. Dat moet snel veranderen om te voorkomen dat iemands gegevens zomaar bij een ander terecht komen", zegt Nationale ombudsman Reinier van Zutphen.
Alles bij de bron; Security
Ruim 25% van de Europese consumenten gebruikt op dit moment een browser die de functionaliteit van de third party cookies blokkeert. Doordat ook Google Chrome deze cookies straks niet meer ondersteunt, groeit dit percentage binnen twee jaar uit naar 85%.
Het wegvallen van de cookie moet de privacy van de internetgebruiker beter beschermen en maakt het immers buitengewoon lastig doelgroepen te targeten op het open internet. Dat geldt onder meer voor consumenten die eerder een website bezochten, of die een actieve interesse tonen in bepaalde producten of diensten. Verder kunnen marketeers ook niet langer volgen wie hun advertenties bekeken en dus ook niet managen hoe vaak internetgebruikers een advertentie te zien krijgen.
...Talrijke partijen werken keihard aan mogelijke cookie-alternatieven. Deze oplossingen vallen grofweg uiteen in twee categorieën: authenticated (geverifieerde) en anonymous (anonieme) targeting.
Met geanonimiseerde targeting doen adverteerders en/of uitgevers geen poging om de eindgebruiker te identificeren of te volgen. Zij bereiken de juiste doelgroep door de advertentie in een relevante omgeving te plaatsen (‘contextueel targeten’) of te tonen aan groepen anonieme gebruikers die bepaalde kenmerken delen (‘geaggregeerd targeten’).
Een andere interessant vorm van anoniem targeten is de zogenaamde ‘geaggregeerde’ oplossing. Hierbij target de adverteerder geen individuele internetgebruikers, maar een groep of ‘cohort’ niet nader identificeerbare consumenten die één of meerdere kenmerken delen.
Authenticated (oftewel geverifieerde) targeting is met name voor grote online uitgevers een effectieve oplossing. Zij hebben immers een directe en vaak intieme relatie met een groot aantal gebruikers. Als daar een duidelijke meerwaarde tegenover staat en de voorwaarden transparant zijn, zijn veel van die gebruikers bereid om hun gedrag op één of meerdere websites te laten monitoren.
Één van de uitdagingen bij deze vorm van targeting is dat alleen de uitgever gebruikers kan volgen, en dan alleen over de eigen website of domein. Die online omgeving moet dan dus wel groot genoeg zijn. Alleen dan kan er immers voldoende data worden gegenereerd om voor adverteerders van echte meerwaarde te zijn. Dit alternatief is dus niet geschikt voor kleinere uitgevers.
Alles bij de bron; Adformatie
Verschillende Nederlandse intensive care units kondigden dinsdag 'een primeur' aan: ze gaan 'op grote schaal samenwerken en gegevens delen' zodat ernstige ziektes makkelijker bestreden kunnen worden. Het gaat om een samenwerking tussen alle 69 intensive care units in Nederland die onderling data gaan delen over patiënten. De gegevens komen straks vanuit de verschillende ic's terecht in één databank.
Het gaat om 'meer dan 30.000 datapunten per ic-patiënt per dag'. Die worden centraal verzameld en bestudeerd met algoritmes. "Elke kleine verandering in de situatie van een IC-patiënt levert data op waarvan artsen kunnen leren", schrijft de Nederlandse Vereniging voor Intensive Cares in hun aankondiging. "Hoe meer data, hoe groter de kans op bruikbare algoritmes die ingezet kunnen worden om intensivisten te helpen bij het maken van behandelkeuzes op de ic."...
...Juristen van het project zijn op dit moment nog bezig om data protection impact assessments uit te voeren en kijken ze naar de mogelijke uitzonderingsgronden in de privacy- en zorgwetgeving over wanneer het nodig is toestemming te vragen.
De deelnemende instanties begrijpen dat dat vraagstuk een heet hangijzer is omdat het hier over gevoelige, medische gegevens gaat. Die moeten anoniem blijven, maar dat is volgens Elbers, intensivist bij het Amsterdam UMC en is de projectleider van het programma om data te delen, een lastig proces. "In de Europese wetgeving is anonimisering een goed gedefinieerd begrip. Je moet aannemelijk kunnen maken wat de kans is dat je iemand kunt identificeren vanuit een database. Dat kan bijvoorbeeld door te kijken naar technische mogelijkheden, maar ook om hoe groot de kans is dat iemand toegang tot een database heeft en of iemand van plan is met die gegevens aan de haal te gaan."
Voor het huidige plan zijn dergelijke strenge eisen niet nodig zegt Elbers omdat de data vooral intern wordt gebruikt. De gegevens zijn volgens hem niet anoniem, maar pseudoniem.
Alles bij de bron; Tweakers [Premium artikel]
Net zoals Google en Facebook verzamelt Instagram veel persoonlijke gegevens over gebruikers. Deze informatie wordt gebruikt om nauwkeurige profielen van gebruikers samen te stellen. Instagram zet deze profielen in om gepersonaliseerde advertenties te verkopen.
Het is belangrijk dat je je bewust bent van de informatie die je deelt op Instagram. Je hebt verschillende mogelijkheden om de data die Instagram over jou verzamelt te beperken. Het is bijvoorbeeld belangrijk om kritisch naar je privacyinstellingen te kijken om je account beter te beschermen en beveiligen. Daarnaast zorgt het gebruik van een VPN ook voor meer veiligheid en privacy.
Ben je helemaal klaar met de dataverzameling van Instagram? Dan kun je er altijd nog voor kiezen om je gehele account te verwijderen.
Alles bij de bron; VPN-gids
De Gegevensbeschermingsautoriteit adviseert de Belgische overheid om de plannen om banken elk jaar het saldo van klanten aan de belastingdienst te verstrekken niet in te voeren. In het kader van hun onderzoeksbevoegdheid, kunnen belastingambtenaren nu al de informatie opvragen die ze nodig hebben, aldus de Gegevensbeschermingsautoriteit. Een uitbreiding van de informatieplicht voor het bankwezen zou daarom niet noodzakelijk zijn.
De Belgische overheid wilde die uitbreiding wel, omdat de procedure nu tijdrovend zou zijn. De fiscus kan al wel in de database van het zogenoemde Centraal Aanspreekpunt, of CAP, zien welke bankrekeningen iemand heeft. De overheid heeft plannen om te verplichten dat banken jaarlijks de saldi van bankrekeningen leveren aan het CAP, zodat de belastingdienst deze gegevens direct in kan zien.
Alles bij de bron; Tweakers
Het Nederlandse leger heeft sinds de corona-uitbraak veel informatie verzameld over haar eigen samenleving. "Zorgwekkend, want het leger is er niet voor om de eigen bevolking in de gaten te houden", zegt politicoloog en defensiejournalist Dieuwertje Kuijpers...
..."De krijgsmacht probeert momenteel een inhaalslag te maken en dat is niet geheel onterecht. Alles wordt steeds meer digitaal en Defensie probeert daarin mee te gaan. Maar als het bijvoorbeeld gaat om de effecten van nepnieuws, dan heb je echt kennis van methodes nodig om dat te kunnen meten en die lijkt bij de krijgsmacht te ontbreken."
Volgens Kuijpers wordt het probleem eigenlijk tweeledig. "Het volgen van Nederlandse civiele doelen is de taak van ons leger ten eerste al niet, daarnaast gebruiken ze ook nog eens twijfelachtige methodes. Die klinken erg gewichtig, terwijl de wetenschappelijke basis echt flinterdun is."...
..."Dit is in principe geen taak van de krijgsmacht; die is er voor de veiligheid van de staat. We hebben civiele diensten voor de veiligheid op straat. Op het moment dat defensie de vijand van de staat op straat gaat zoeken, lopen deze terreinen door elkaar."
Alles bij de bron; 1Vandaag
Google zet binnenkort bij Gmail-gebruikers een pop-up in beeld met de mogelijkheid om bepaalde functies, zoals automatisch sorteren van e-mail en invullen van zinsdelen bij het typen, in- of uit te schakelen.
De pop-up legt gebruikers de keuze voor of ze 'slimme functies' willen behouden of uitzetten. Vervolgens stelt Google de vraag of andere diensten dan Gmail, Chat en Meet, waaronder Assistent en Maps, dezelfde data mogen gebruiken, schrijft Google.
Het kunnen uitschakelen van de diensten is niet nieuw, maar dat Google de keuze voorlegt in een pop-up, is wel nieuw. Dat moet bevorderen dat mensen een bewuste keuze maken om Google data te laten gebruiken in ruil voor de functies die de diensten bieden. "Deze nieuwe instelling is ontworpen zodat het minder moeite kost om de instellingen te begrijpen. Dat komt voort uit wat we geleerd hebben uit gebruiksonderzoek en de nadruk die toezichthouders leggen op begrijpelijke keuzes voor gebruik van data." De pop-up zal in de komende weken bij gebruikers in Gmail verschijnen.
De massale opslag van data door inlichtingendiensten AIVD en MIVD is in strijd met het recht op privacy en het recht op de bescherming van persoonsgegevens. Daarom moet de inlichtingenwet uit 2017 worden aangepast. Dit bepleit jurist Jan-Jaap Oerlemans maandag in zijn inaugurele rede aan de Universiteit Utrecht waar hij bijzonder hoogleraar Inlichtingen en Recht wordt.
Oerlemans, tevens senior onderzoeker bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), gaat in zijn oratie in op de ‘datahonger’ van inlichtingendiensten...
...Als voorbeeld van de ‘datahonger’ noemt Oerlemans het verzamelen van passagiersgegevens. Die gegevens – volledige naam, nationaliteit, geboortedatum, geslacht en het vertrekpunt en aankomstpunt van een vlucht – worden bij alle vluchten van buiten de EU naar Nederland vastgelegd en doorgegeven aan de marechaussee. Dat is afgesproken in een Europese richtlijn uit 2004. De marechaussee kijkt vervolgens of er personen tussen zitten die op een opsporingslijst staan of die extra controle behoeven.
De AIVD en MIVD krijgen die miljoenen gegevens via een sluiproute: ze gebruiken daarvoor de informantenbevoegheid. Zouden de geheime diensten middels hacken of aftappen de miljoenen data willen binnenhalen dan gelden daarvoor strenge waarborgen. Maar bij de informantenbevoegdheid gelden die niet.
Oerlemans: ‘De informantenbevoegdheid in artikel 39 Wiv 2017 is echt een gedrocht van een artikel. De meeste mensen denken bij een informant aan een persoon, een individu, die meewerkt en informatie geeft aan de AIVD of de MIVD op vrijwillige basis. Maar pas als je het artikel goed leest, zie je dat ook overheidsinstellingen op vrijwillige basis gegevens kunnen verstrekken.’
En dat is precies wat gebeurt: de AIVD vraagt de passagiersgegevens gewoon op bij de marechaussee, die de data geautomatiseerd en in bulk doorgeeft. ‘Dat is een goed voorbeeld van wat we ‘function creep’ noemen, waarbij gegevens dus op een andere manier worden gebruikt dan oorspronkelijk de bedoeling was.’
Als de AIVD de bulkdatasets heeft ontvangen, worden de data verrijkt met andere gegevens om doelwitten te identificeren. Daarbij geldt vervolgens geen uiterste bewaartermijn voor de opslag van de data. De AIVD – en MIVD, die de data weer van de AIVD krijgt – kunnen de miljoenen passagiersgegevens van alle Nederlanders in theorie eindeloos bewaren.
Oerlemans is aangesteld voor een periode van vijf jaar. Hij hoopt als bijzonder hoogleraar bij te dragen aan meer kennis over de wetgeving voor inlichtingendiensten. ‘Omdat het wetgeving betreft die burgers moeten beschermen tegen misbruik van de overheid.’
Alles bij de bron; Volkskrant