Op dinsdag 29 oktober as. om 9.30 uur vindt in de Rechtbank Den Haag de rechtszitting plaats in de bodemprocedure van een brede coalitie van maatschappelijke organisaties tegen het Systeem Risico Indicatie (SyRI). SyRI licht met geheime algoritmen complete woonwijken door om burgers te profileren op het risico dat ze frauderen met sociale voorzieningen. Volgens de coalitie van eisers vormt dit systeem een bedreiging voor de rechtsstaat en moet SyRI onrechtmatig worden verklaard.
De groep eisers, bestaand uit de Stichting Platform Bescherming Burgerrechten, het Nederlands Juristen Comité voor de Mensenrechten (NJCM), Stichting Privacy First, Stichting KDVP en de Landelijke Cliëntenraad, daagde in maart 2018 het Ministerie van Sociale Zaken voor de rechter. Auteurs Tommy Wieringa en Maxim Februari, die zich eerder zeer kritisch uitspraken over SyRI, sloten zich op persoonlijke titel bij de procedure aan. In juli 2018 voegde ook FNV zich bij de coalitie.
SyRI koppelt op grote schaal persoonsgegevens van burgers uit overheidsdatabases. De centraal bijeengebrachte gegevens worden geanalyseerd met geheime algoritmen. Dit moet uitwijzen of burgers een risico vormen om zich schuldig te maken aan één van de vele fraudevormen en overtredingen die het systeem omvat.
Met deze sleepnetmethode licht SyRI alle inwoners van een wijk of gebied door. Hiervoor gebruikt het systeem vrijwel alle gegevens die overheden over burgers bewaren. Het gaat om 17 datacategorieën, die tezamen een zeer indringend en volledig beeld geven van iemands privéleven. Op dit moment beslaat SyRI de databases van de Belastingdienst, de Inspectie SZW, UWV, SVB, gemeenten en IND.
Volgens de Raad van State, dat een negatief advies gaf over het SyRI-wetsvoorstel, viel er nauwelijks een gegeven te bedenken dat niet binnen de reikwijdte van het systeem valt. Voormalig voorzitter Kohnstamm van de Autoriteit Persoonsgegevens, die eveneens negatief advies over het systeem uitbracht, noemde de aanname van de SyRI-wetgeving destijds “dramatisch”.
De in totaal vijf SyRI-onderzoeken die sinds de wettelijke invoering werden aangekondigd, hebben inmiddels tienduizenden burgers binnenstebuiten gekeerd, maar spoorden tot nu toe nog niet één fraudeur op. Dit werd eind juni 2019 onthuld door de Volkskrant, die de hand wist te leggen op evaluaties van SyRI-onderzoeken.
De zitting is openbaar toegankelijk voor het publiek en zal plaatsvinden vanaf 9.30u in het Paleis van Justitie, Prins Clauslaan 60 in Den Haag. Privacy First nodigt u van harte uit om de zitting bij te wonen. Klik HIER voor een routebeschrijving.
Alles bij de bron: campagnewebsite Bijvoorbaatverdacht.nl. & PrivacyFirst
Binnen de gemeente Amsterdam was al langer bekend dat de politie onterecht toegang had tot gemeentecamera’s bij de milieuzone. Privacyregels werden opzij geschoven. Waarom dergelijke schendingen zo vaak belanden in de hoek van ‘wat is daar nou erg aan?’..
...Het is september 2017. Geen van de scenario’s is wenselijk, schrijft een ambtenaar in samenspraak met de privacy-officier van de gemeente aan collega’s die zich bezighouden met verkeer en openbare ruimte. Gewoon doorgaan alsof er niets aan de hand is, levert ongetwijfeld weer vragen op van de toch al kritische gemeentelijke privacycommissie. Maar wel melding doen bij de AP zou politiek en publicitair wel eens negatief kunnen uitpakken. Dan moet openlijk worden toegegeven dat de politie al sinds 2013 onterecht toegang had tot de zogeheten Automatic NumberPlate Recognition (ANPR)-camera’s van de gemeente. Die apparaten hangen op toegangswegen naar de stad en registreren alle kentekens van voertuigen om te controleren of ze de milieuzone in mogen.
Wat opvalt is dat één ding al die jaren vast leek te staan: het delen van de kentekengegevens met de politie moest en zou doorgaan. Dat daarbij de wet werd overtreden, was van minder belang.
Zou dat laatste zo zijn omdat het hier om een schending van de privacywet gaat? Opvallend vaak roepen privacy-overtredingen de vraag op: wat is daar nou erg aan? Of de verzuchting: altijd weer die privacy. Alsof het logisch is dat een gemeente en politie zich niet aan de wet houden zodra veiligheid en criminaliteitsbestrijding om de hoek komen kijken. De politie zegt de kentekengegevens nodig te hebben om criminelen die de stad binnenkomen in de gaten te krijgen, of om gestolen auto’s op te sporen. De gemeente Amsterdam, die eveneens streeft naar een veilige stad, wil de politie daar graag bij faciliteren.
“Het effect van privacyschendingen is veel abstracter dan de veiligheid die in het geding is”, zegt Lotte Houwing, specialist veiligheidsdomein bij de digitale burgerrechtenorganisatie Bits of Freedom. “Dat laatste merk je vrijwel direct, het is dagelijks op het nieuws. Voor privacyschendingen geldt dat niet. Dat het uiteindelijk een uitholling van de rechtsstaat betekent, is toch een stuk minder concreet.”
...In de tijd dat de gemeente Amsterdam de samenwerking met de politie aanging, gold er nog een zogeheten hit/no hit-systeem. Dat betekent dat gescande kentekens naast een lijst werden gelegd met gezochte criminelen en voertuigen. Alleen bij een hit werd het kenteken opgeslagen, de rest werd direct gewist. Die praktijk is inmiddels veranderd. Sinds begin dit jaar mag de politie alle gegevens vier weken bewaren.
Opvallend is dat privacy vanaf het begin van de samenwerking tussen de gemeente Amsterdam en de politie een ondergeschoven kindje lijkt. Het idee om de politie toegang te geven tot de kentekengegevens komt van de CDA-fractie in de gemeenteraad. Die camera’s hangen er toch al, de resultaten doorsturen naar de politie is wel zo efficiënt, is het idee.
Alles bij de bron; Trouw
Onlineplatforms weten meer over ons dan de Stasi over zijn burgers, zegt Iyad Rahwan, directeur van het Duitse Max Planck Instituut.
...Iyad Rahwan, 41 jaar, is een informatiewetenschapper met een wereldwijde reputatie: hij onderzoekt hoe de digitalisering het dagelijks leven van mensen verandert, en doet dat zowel vanuit een sociaalwetenschappelijk als een technologisch gezichtspunt. Hij is vooral geïnteresseerd in één vraag, die beslissend zal zijn voor de toekomst: hoe kunnen individuen en samenlevingen de digitalisering van de wereld beter begrijpen en aansturen?...
...Meneer Rahwan, op welke momenten voelt u zich overgeleverd aan de kunstmatige intelligentie in uw computer, uw smartphone en andere digitale apparatuur?
'Als ik met mijn vrouw praat, verschijnt er soms kort daarna een advertentie op mijn laptop die past bij het onderwerp van ons gesprek. Terwijl wij thuis geen Alexa noch een ander door algoritmes gestuurd apparaat hebben dat ons zou kunnen afluisteren. In elk geval weten we daar niets van. Zulke situaties maken mij onzeker.'
Hoe reageert u op zulke momenten?
'Dan zoek ik naar verklaringen en zeg tegen mezelf dat het toeval kan zijn. Maar het is net zo denkbaar dat een van onze digitale apparaten die gesprekken toch benut, zonder dat we daarover geïnformeerd zijn. Het kan zelfs zijn dat al die algoritmes die ik voortdurend voed met mijn data allang zoveel over mij weten dat ze vooruit berekenen wat mij bezighoudt, en dan de daarbij passende reclame invoeren. Precies daarin schuilt het enorme, onderschatte probleem van onze gedigitaliseerde wereld: we begrijpen maar heel beperkt welke informatie verzameld en uitgebuit wordt als we een zoekmachine gebruiken, kleren bestellen, of gewoon gebruikmaken van het internet. Veel onlineplatforms weten meer over ons dan de Stasi ooit over haar burgers wist.'
Alles bij de bron; FD [gratis registratie nodig]
De politie kreeg jarenlang onterecht toegang tot beelden van camera’s die de gemeente Amsterdam gebruikt voor handhaving van de milieuzone. Het gaat om 53 zogeheten ANPR-camera’s die de gemeente in 2009 ophing. De camera’s lezen kentekens van alle voertuigen die binnenrijden in de milieuzone van de hoofdstad. Dat is bijna het hele gebied binnen de ringweg A10, afgezien van Amsterdam-Noord.
Tegelijk vergelijkt de politie de gescande kentekens met de eigen database van bijvoorbeeld voortvluchtige criminelen of gestolen auto’s. Dat gebeurt sinds 2013 toen bij de beveiligingsoperatie voor troonsbestijging van Willem-Alexander de politie toegang kreeg tot de milieuzonecamera’s...
...Adviesbureau PBLQ is nog kritischer: volgens hen ontbreekt überhaupt een wettelijke basis om de milieuzonecamera’s te delen met de politie. Bovendien maken de deskundigen zich zorgen over de beveiliging van de privacygevoelige gegevens. Daarover zijn tussen de gemeente en politie geen formele afspraken gemaakt.
PBLQ adviseert de gemeente niet alleen de samenwerking te stoppen, maar ook het delen van de data de afgelopen jaren te melden als datalek bij de Autoriteit Persoonsgegevens (AP). Volgens het adviesbureau zijn de fundamentele rechten van alle betrokkenen in het geding. En omdat de camera’s vrijwel ieder voertuig zien dat de milieuzone binnengaat, gaat het om veel mensen.
Alles bij de bron; Trouw
Stel je voor dat er bij de ingang van de supermarkt een medewerker met een heel groot bord voor je neus komt staan. Zij vraagt je om akkoord te gaan met dat de supermarkt jouw kijk- en koopgedrag met andere bedrijven gaat delen. Niet akkoord gaan is geen optie. Zodra je jouw handtekening hebt gezet pakt de supermarktmedewerker je telefoon en noteert jouw gebruikersnaam voor Google en voor Facebook zodat jouw aankopen makkelijker gekoppeld kunnen worden aan je koopgedrag in andere winkels. Net als je daarna door het hekje wilt stappen stuurt de medewerker je zonder iets te vragen naar een andere ingang. Daar word je onderdeel van een groepje klanten dat als een soort proefkonijnen een nieuwe indeling van de winkel uit moeten proberen. Na het afrekenen en weer op weg naar huis zie je dat de reclamezuilen in jouw straat opeens de producten tonen die je eerder in de winkel hebt bekeken.
Dit klinkt natuurlijk absurd, maar bij bijna alle Nederlandse online supermarkten is dit hoe een supermarktbezoek er vandaag de dag uit ziet...
...Bij Bits of Freedom vinden we het belangrijk om niets te doen waar we onze bezoekers toestemming voor moeten vragen. Bij ons vind je dan ook geen cookiemelding. Die is niet nodig. Welke online supermarkt heeft als eerste het lef om ook geen cookiemelding meer nodig te hebben? En waar kunnen we dus als eerste onbespied vanachter de laptop onze boodschappen doen?
Alles bij de bron; Bits-of-Freedom
Na de ontmaskering van seriemoordenaar Stephaan Du Lion, pleit advocaat Walter Damen voor een algemene databank waar het DNA van élke Belg in wordt opgeslagen. Op deze manier zouden misdaden veel makkelijker opgelost kunnen worden. Maar hoe zit het dan met privacy en ethische bezwaren? Eerst lieten we onze experts aan het woord. Nu is het aan jullie: dit zijn de boeiendste reacties.
Alles bij de bron; HLN [thnx-2-Luc]
De Amerikaanse maaltijdbezorger DoorDash heeft de gegevens van 4,9 miljoen klanten gelekt. Dat heeft het bedrijf in een blogposting bekendgemaakt.
Eerder deze maand ontdekte DoorDash "ongewone activiteit" met betrekking tot een third-party serviceprovider. Verder onderzoek wees uit dat een ongeautoriseerde derde partij op 4 mei toegang tot de gegevens van DoorDash-klanten heeft gekregen. De gelekte data bestaat uit namen, e-mailadressen, afleveradressen, bestelgeschiedenis, telefoonnummers en gehashte en gesalte wachtwoorden. Van sommige klanten zijn ook de laatste vier cijfers van de creditcard gelekt. Verder zijn van 100.000 maaltijdbezorgers de rijbewijsgegevens gestolen.
Hoe de gegevens precies konden lekken laat DoorDash niet weten. Alle 4,9 miljoen klanten krijgen het advies hun wachtwoorden te wijzigen.
Alles bij de bron; Security
Tencent en Alibaba weigeren aan het door de regering gesteunde bedrijf voor kredietscore Baihang hun gegevens over consumentenleningen over te dragen. Baihang werd vorig jaar door de Nationale Bank opgericht.
Zowel Alibaba als Tencent werden er aandeelhouder naast 6 andere waarbij Ook Didi Chuxing en online dating dienst Baihe.com . Zo werd gehoopt op een vlotte overdracht van gegevens. Tencent en Alibaba, die wellicht over meer verbruikersgegevens beschikken dan welk ander bedrijf ook, weigeren dat en in totaal zijn maar drie van de acht Baihang aandeelhouders van plan om data over te dragen.
Vorig jaar trok de Nationale Bank de vergunningen voor Alibaba en Tencent om een eigen kredietscoresysteem op te zetten in. De Financial Times meent te weten dat VS databaronnen likkebaarden naar de gegevens van de Chinese verbruikers, annex kredietscores. De twee giganten zitten tussen twee vuren: als ze toegeven aan de Chinese overheid dreigen ze door de VS overheid als onbetrouwbaar te worden bestempeld zoals Huawei heeft mogen ervaren.
Bron; ChinaSquare
Minstens twee menstruatiekalender-apps, Maya en MIA Fem, hebben gevoelige details over de seksuele gezondheid van hun gebruikers gedeeld met Facebook en andere partijen. Dat blijkt uit een nieuw onderzoek van de Britse privacywaakhond Privacy International.
Uit onderzoek van Privacy International blijkt nu dat die erg gevoelige informatie doorgespeeld werd aan Facebook vanaf het ogenblik dat een gebruiker de app op haar telefoon installeerde en opende, zelfs voor ze had ingestemd met het privacybeleid.
De app Maya, eigendom van het Indiase bedrijf Plackal Tech, en de menstruatiekalender MIA Fem, eigendom van het Cypriotische Mobapp Development Limited, hebben miljoenen gebruikers over de hele wereld.
De informatie wordt met het sociale netwerk gedeeld via de Facebook Software Development Kit (SDK). Die helpt appontwikkelaars om bepaalde functies in te bouwen en gegevens van gebruikers te verzamelen, zodat Facebook gerichte advertenties kan tonen. Wanneer een gebruiker persoonlijke informatie opslaat in een app, kan die informatie eveneens via de SDK naar Facebook verstuurd worden.
Alles bij de bron; HLN