In een recent verschenen Amerikaans rapport staat dat slimme televisies gevoelige gegevens doorsturen naar techgiganten als Amazon en Google. Zij ontvangen informatie over het kijkgedrag en het gebruik van de apparaten in het algemeen, waaronder locatiegegevens. Het rapport geeft aanleiding om eens een nadere blik te werpen op de privacyverklaring van producent Samsung.

Via een smart-tv kunnen fabrikanten nauwkeurig bijhouden wat iemand voor programma’s bekijkt en hoelang. Kijkgedrag levert interessante informatie op voor bedrijven, met name adverteerders. Zij gebruiken die gegevens om gerichte aanbiedingen te doen aan kijkers of advertenties te tonen.... 

Samsung geeft in de privacyverklaring aan dat persoonsgegevens worden doorgegeven naar onder meer Zuid-Korea. Op de website van de Europese Commissie staat dat de gesprekken over een adequaatheidsbesluit met Zuid-Korea nog lopen. Dat betekent dat Samsung tot die tijd extra zekerheden moet inbouwen om de persoonsgegevens te beschermen. Het bedrijf had de kijkers moeten informeren dat er voor Zuid-Korea (vooralsnog) geen adequaatheidsbesluit is afgegeven.

Samsung informeert de kijker via de privacyverklaring wel over het delen met derden. Toch is niet helemaal helder in welke subsector deze bedrijven opereren en welke persoonsgegevens ze krijgen. Dit kan dus transparanter.

Alles bij de bron; PCMWeb


 

Ooit stond de auto symbool voor vrijheid, maar anno 2020 lijkt onze heilige koe vooral een mooie dataverzamelaar. Autofabrikanten, maar ook andere partijen gedragen zich als ‘big brothers’. Privacybewakers willen die datalust aan banden leggen. Maar of er een weg terug is?

....Autorijden is niet meer een pleziertje, zoals vroeger. Dat komt allemaal door de boordcomputer die veel gegevens vastlegt en doorstuurt naar de fabrikanten. Vaak zonder dat we het zelf weten. De automerken zijn niet erg happig om te vertellen wat ze precies met al die data doen.

Het Financieele Dagblad zit er al een tijdlang bovenop. Dat komt mede omdat de toezichthouders die waken over de privacy van de Europeanen, de digitale datalust van de autobranche aan banden willen leggen. Zo’n moderne, slimme auto kan zelfs de grondrechten van de mens ondermijnen, stelt Aleid Wolfsen...

...U kunt wel zeggen, hohoho, ìk ben de baas over die data. En dan zeg ik, ja dus...? Het is net als met plassen in een grote rivier. Ja, het is van u. Maar zie het er maar eens weer uit te krijgen. Van veel data weten we niet wat ermee gebeurt. Daarin zijn we grenzeloos naïef. Ons complete bestaan is handelswaar. Dat gaat ook nooit meer veranderen. Van u bestaat een digitale variant die zwerft tussen de duizenden datacenters op de planeet. Hoe slimmer de algoritmes, hoe meer er van die data aan elkaar geknoopt kunnen worden. De koper van uw data is al geboren.

Alles bij de bron; Tubantia


 

Een zorgverlener van het Flevoziekenhuis in Almere heeft de gegevens van meer dan 4300 patiënten meegenomen, het ziekenhuis uit. De data werden op een USB-stick gezet, maar de medewerker verloor die buiten op het parkeerterrein. 

Iemand anders vond de USB-stick, nam er thuis een kijkje op en gaf die daarna terug aan het ziekenhuis. Op de USB-stick stonden namen, geboortedata, patiëntnummers en aantekeningen over botbreuken en behandelingen. Het bestand bevatte volgens het ziekenhuis geen adresgegevens, burgerservicenummers en andere medische informatie.

Alles bij de bron; RTLZ


 

Tesco gaat meer dan 600.000 klantenkaarten vervangen nadat aanvallers hebben geprobeerd om op de accounts van klanten in te loggen. Volgens het bedrijf probeerden aanvallers met gestolen inloggegevens van andere sites om op 620.000 Clubcard-accounts in te loggen.

Vervolgens werd er met de kortingsbonnen die klanten via de klantenkaart hadden gespaard gefraudeerd. Getroffen klanten is gevraagd om hun wachtwoord te resetten. Daarnaast krijgen gedupeerde klanten nieuwe kortingsbonnen en worden uit voorzorg nieuwe Clubcards uitgegeven. De BBC meldt dat zo'n 19 miljoen mensen een Tesco-klantenkaart hebben.

Alles bij de bron; Security


 

AP waarschuwt voor de mogelijkheden van zowel nieuwe auto’s, als ook motoren, scooters en fietsen. De voertuigen verzamelen data, zoals waar de eigenaar is geweest en de rijstijl. Die data worden anoniem gemaakt, toch is volgens AP te herleiden over wie die gegevens gaan. Een handleiding van AP maakt consumenten wegwijs.

Autoverkopers en leasemaatschappijen zijn bij wet verplicht om duidelijk te zijn over die datadeling. In de praktijk gebeurt dat niet altijd, concludeerde onlangs het Financieele Dagblad onlangs. Sommige leasemaatschappijen koppelen de datadeling van slimme auto's standaard aan de fabrikant.

Alles bij de bron; RTLZ


 

Volgens Dimitri van den Meerssche moet het gerechtelijk verbod op de inzet van monitoringssysteem SyRI leiden tot een maatschappelijk debat over de grenzen van de digitale controlestaat...

...Het is een monumentale uitspraak die door experts in internationaal recht als globaal precedent wordt aanzien. SyRI is immers slechts een van vele overheidssystemen (binnen en buiten Nederland) die algoritmische risicomodellen, artificiële intelligentie en big data gebruiken in beslissingen. Beslissingen die een directe impact kunnen hebben op (vaak de meest kwetsbare) burgers.

De uitspraak moet daarom niet alleen worden toegejuicht maar ook als aanleiding worden gezien voor een kritisch maatschappelijk debat over de grenzen van de digitale controlestaat.

Systemen die zoals SyRI gebruik maken van algoritmen en datakoppeling voor het opstellen van risicomeldingen en het sturen van beslissingen, zijn fundamenteel onverenigbaar met verschillende democratische waarden...  Deze verregaande digitale inspectie is dus proactief: er gaat geen onderzoek vooraf aan het koppelen en interpreteren van privé-informatie die niet voor dit doel werd verschaft. Dit zet het vermoeden van onschuld op zijn kop en schaadt de vertrouwensrelatie tussen de staat en zijn burgers...

...Ten tweede zijn de algoritmen en risicomodellen die systemen zoals SyRI hanteren duidelijk onverenigbaar met het principe dat de staat op een transparante manier beslissingen moet nemen en daar ook verantwoording voor moet afleggen.

Dat het risicomodel gebruikt door SyRI geheim werd gehouden is uiteraard een flagrante schending van dit principe. Het probleem gaat echter veel dieper. Bepaalde types van artificiële intelligentie (waar de SyRIwet volgens de rechtbank ruimte voor biedt) zijn immers inherent ondoorgrondelijk. Het gebruik van deep learning, bijvoorbeeld, impliceert dat de logica en de factoren van besluitvorming constant evolueren op basis van algoritmische associaties die ook voor de ontwerpers van het systeem ondoorzichtig zijn...

....In Davos was premier Mark Rutte onlangs optimistisch over de eindeloze mogelijkheden van artificiële intelligentie. De neveneffecten kunnen worden ingeperkt, stelde hij, door goed onderwijs, nieuwe ‘standaarden’ en het ‘onafhankelijke denken van burgers’. Als de uitspraak van de rechtbank in Den Haag ons iets leert is het echter dat we ons niet redden met zulke vage politieke beloftes en perspectieven. Het kader voor politiek handelen is de rechtsstaat. Voor systemen als SyRI is daarin geen plaats.

Alles bij de bron; Parool


 

Het marketingbedrijf Straffic heeft per abuis 49 miljoen persoonlijke gegevens inzichtelijk gemaakt. De inloggegevens voor een database van het bedrijf waren online vindbaar, waardoor onder andere e-mailadressen, adressen, telefoonnummers en andere gegevens inzichtelijk waren.

Straffic zelf heeft in een statement te kennen gegeven dat er een beveiligingslek is gevonden op een van de servers die het bedrijf gebruikt. Het statement bevat echter verder geen details over wat er precies is misgegaan.

Meer informatie komt van iemand die zich op Twitter uitgeeft onder de naam 0m3n. Hij werd namelijk een tijdlang blootgesteld aan spamberichten en besloot op zoek te gaan naar de bron. Zijn zoektocht leidde hem naar een webserver waarop een bestand stond met de inloggegevens voor een Elasticsearch-database waarvan Straffic de eigenaar is, zo vertelde hij tegenover Data Breach Today.

Met de inloggegevens die 0m3n vond, kreeg hij toegang tot de database, waardoor hij 140GB aan bestanden kon doorzoeken. Hij vond allerlei persoonlijke gegevens, zoals namen, adressen en telefoonnummers van mensen. Ook e-mailadressen en het geslacht van de in de database opgenomen mensen was vindbaar. Het is echter niet duidelijk wie er toegang hebben gehad tot de gegevens en wie ze momenteel nog in handen heeft.

Alles bij de bron; Tweakers


 

De Belastingdienst heeft donderdagavond een groot fraudesysteem uit de lucht gehaald omdat dat volstrekt niet aan de regels bleek te voldoen. Er stonden zo’n 180.000 mensen in vermeld als (mogelijke) fraudeur, maar de bewijzen voor die fraude waren onbetrouwbaar en niet controleerbaar.

Al meer dan twintig jaar gebruikte de dienst het geheime registratiesysteem om alle ‘vermoedens’ en ‘signalen’ van fraude op te slaan. Burgers die op deze interne zwarte lijst werden opgenomen wisten daar niets van en konden zich er niet tegen verweren.

Het systeem, de zogeheten Fraude Signalering Voorziening (FSV), bevat gegevens van burgers sinds 2001 en werd gebruikt voor selectie en profilering van groepen burgers die extra controle en toezicht krijgen. In januari vorig jaar werd al gewaarschuwd voor grote risico’s. Het onderzoek spreekt van een ‘zwarte-lijst-effect’ en ‘stigmatisering’ van grote groepen burgers.

Belangrijkste gebrek in FSV was dat ambtenaren vaak geen idee hebben waarom burgers erin staan. Een verzoek om informatie van bijvoorbeeld het Openbaar Ministerie leidt tot registratie, maar ook een klikmelding van een andere burger of een daadwerkelijke veroordeling vanwege bijvoorbeeld het opstellen van valse facturen. In het systeem staat vaak niet om wat voor melding het gaat, alleen dát er sprake is van registratie.

Ambtenaren konden niet alleen gegevens raadplegen, maar ook aanpassen, exporteren en zelfs van een andere datum voorzien, zonder dat dit geregistreerd werd. Zodoende is onduidelijk wat de waarde van een melding is, concludeert de Belastingdienst zelf.

Het interne onderzoek (zie hieronder) concludeert dat FSV volledig in strijd is met wetten op het gebied van privacy en gebruik van persoonlijke gegevens. Privacy-experts reageren geschrokken op het feit dat de Belastingdienst het systeem vervolgens nog meer dan een jaar in de lucht hield.

“Dat is echt een probleem”, stelt Joris van Hoboken, hoogleraar in de rechten aan de Vrije Universiteit Brussel en senior onderzoeker aan het Instituut voor Informatierecht van de Universiteit van Amsterdam. “Het roept bovendien de vraag op: speelt er nog meer? Wat heeft de Belastingdienst de afgelopen jaren met dit systeem gedaan?”

Alles bij de bron; Trouw


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha