Privacy First deed dit de laatste jaren met succes tegen de centrale opslag van ieders vingerafdrukken onder de Paspoortwet, tegen de opslag van ieders communicatiegegevens onder de Wet bewaarplicht telecommunicatie en tegen massale risicoprofilering door het Systeem Risico Indicatie (SyRI).
Een kwestie die zich bij uitstek ook voor een dergelijke rechtszaak leent betreft de Nederlandse wetgeving inzake automatische nummerplaatherkenning (Automatic Number Plate Recognition, ANPR) zoals die sinds 2019 geldt.
Onder de ANPR-wet (art. 126jj Sv.) worden de kentekens en locaties van miljoenen auto’s in Nederland (oftewel ieders reisbewegingen) continu vier weken in een centrale politiedatabank opgeslagen voor o.a. opsporing en vervolging, ongeacht of men ergens van verdacht wordt. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief, zo bleek de afgelopen jaren uit diverse onafhankelijke onderzoeken. Bovendien ontbreekt toezicht en kan het systeem eenvoudig worden misbruikt.
De huidige ANPR-wet vormt daarmee een massale privacyschending en hoort simpelweg niet thuis in een vrije democratische rechtsstaat. Privacy First heeft daarom besloten om een rechtszaak tegen de Staat aan te spannen ter buitenwerkingstelling van de ANPR-wetgeving wegens strijd met Europees privacyrecht.
De rechtszitting in onze ANPR-zaak zal plaatsvinden bij de rechtbank Den Haag op dinsdag 12 maart as. om 9.30u (zaaknummer C/09/642185 HA ZA 23-116, Stichting Privacy First vs. de Staat). Iedereen is van harte welkom om hierbij aanwezig te zijn.
Alles bij de bron; PrivacyFirst
Nu we steeds meer datasets gebruiken om ai-modellen te trainen, neemt ook de zorg over privacy toe. De noodzaak om persoonlijke informatie te beschermen zonder de waarde van data te verminderen, heeft geleid tot een nieuwe aanpak voor het beschermen van persoonsgegevens: differentiële privacy.
Differentiële privacy is een complex onderwerp. Het is een wiskundig kader dat is ontworpen om de privacy van individuen in een dataset te waarborgen, terwijl het tegelijkertijd nog steeds mogelijk is om nuttige informatie uit die dataset te halen.
Het probeert een balans te vinden tussen het beschermen van de privacy van de gebruiker en het behouden van de bruikbaarheid van de data voor analyse. Dat maakt dit concept bijzonder relevant in een tijd waarin datalekken en privacy-zorgen steeds meer voorkomen.
Het basisprincipe is een zekere hoeveelheid ‘ruis’ toevoegen aan de gegevens of de query-resultaten. Hierdoor wordt het onmogelijk om te bepalen of de informatie van een specifiek individu in de dataset is gebruikt.
Dit proces van ruis toevoegen wordt zorgvuldig berekend om ervoor te zorgen dat de algemene bruikbaarheid van de data niet ernstig wordt aangetast. Te veel ruis kan de data nutteloos maken, terwijl te weinig ruis de privacy niet voldoende beschermt. Het kiezen van de juiste hoeveelheid is dus van groot belang en zal van situatie tot situatie verschillen.
Alles bij de bron; Computable
Nu steeds meer mensen een auto bezitten die verbonden is met het internet, wordt het wegverkeer almaar slimmer. Voertuiggevens zijn de grondstof voor smart mobility-toepassingen omtrent verkeersveiligheid en verkeersefficiëntie. Rijkswaterstaat en andere wegbeheerders kunnen allang niet meer zonder de data uit onze voertuigen.
Dit artikel in vier punten:
Als het aan de Europese Commissie ligt zullen slimme, gegevensgestuurde technologische toepassingen binnen enkele decennia tot grote verbeteringen in het wegverkeer leiden. De afgelopen jaren zijn er omtrent smart mobility vele honderden proeven uitgevoerd in binnen- en buitenland. Nederland behoort op dit gebied tot de koplopers in Europa.
Smart mobility-toepassingen hebben betrekking op twee, elkaar overlappende zaken: verkeersveiligheid en verkeersefficiëntie. Verkeer en vervoer zijn inmiddels onlosmakelijk verbonden met gegevensverkeer. Zonder grote hoeveelheden data uit voertuigen en daarin meeliftende mobieltjes zouden wegbeheerders zoals Rijkswaterstaat veel minder goed in staat zijn om weggebruikers te voorzien van actuele verkeersinformatie. Of om wegen op een goed geïnformeerde en kostenbesparende manier te onderhouden.
Meestal profiteren automobilisten niet van hun eigen voortuigdata omdat anderen ermee aan de haal gaan. Bij de huidige smart mobility-toepassingen is dat anders aangezien de data een circulair traject afleggen: via commerciële partijen en overheidsinstanties komen ze in de vorm van diensten op maat weer terug bij de weggebruiker. Waar de aanbieders van navigatiediensten precies weten waar je naartoe rijdt, en dat ook geldt voor autofabrikanten als je het delen van gegevens met hen toestaat, kan de overheid dat uit de geaggregeerde en geanonimiseerde datasets van die bedrijven niet afleiden.
Een aantal smart mobility-toepassingen is inmiddels in de praktijk gebracht, andere zijn nog slechts toekomstmuziek. De verwachtingen zijn nog het hoogst gespannen omtrent semi-autonome voertuigen die zich automatisch aan elkaar aanpassen, maar Cooperative Intelligent Transport Systems komen vooralsnog echter nauwelijks van de grond.
Alles bij de bron; PrivacyFirst
De Dienst Justitiële Inrichtingen (DJI) heeft door een menselijke fout de gegevens gelekt van honderden gedetineerden die vastzaten in de gevangenis van Nieuwegein. Het gaat om namen, celnummers, strafrechtketennummers en informatie over goederen die gedetineerden invoerden.
De informatie werd per ongeluk verstrekt aan de contactpersoon van een gedetineerde, zo laat de DJI vandaag weten.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens. De overheidsinstantie is een onderzoek naar het datalek gestart en zal op basis hiervan verdere maatregelen treffen.
Alles bij de bron; Security
De persoonsgegevens van 60.000 klanten van de Nederlandse online juwelier Brandfield waren openbaar toegankelijk. De cloudomgeving waar deze gegevens opgeslagen waren, was niet beveiligd. Het probleem is volgens het bedrijf intussen opgelost.
Het gaat om de gegevens van klanten die tussen 2018 en 2020 een bestelling bij de juwelier hebben geplaatst.
Het datalek werd ontdekt met behulp van de scantool Gray Hat Warfare. De juwelier heeft vrijdag het probleem opgelost en een melding gemaakt bij de Autoriteit Persoonsgegevens.
Getroffenen worden volgens de juwelier nog ingelicht over het incident. Het is niet duidelijk of kwaadwillenden daadwerkelijk iets met de openbare gegevens hebben gedaan en om welke informatie het precies gaat.
Alles bij de bron; Tweakers
Misschien weet je het al, maar het is niet zonder risico om iets op Instagram, Facebook, TikTok of Snapchat te plaatsen. Er wordt veel geld aan je gegevens verdiend. Ze worden (door)verkocht aan bedrijven. Vaak mag het, omdat je er zelf toestemming voor hebt gegeven.
Bedrijven als Facebook, Google, Microsoft, Amazon en Apple, maar ook Aladin, Tencent en TikTok gebruiken je informatie om concurrenten te vernietigen. Niet jij als klant staat centraal, maar de groei-ambitie van de eigen organisatie. Op zich mag een bedrijf groei-ambities hebben, maar daarbij moet de klant respectvol benaderd worden. En dat gebeurt niet.
Het is moeilijk om online ergens lid van te worden te zitten, als je nee zegt tegen de verkoop van je persoonlijke data, want overal moet je je mailadres opgeven. En dat betekent dat je gegevens commercieel worden gebruikt en algoritmes weten daar wel raad mee. En dan mag je nog blij zijn dat je niet in een een land leeft met een strenge overheid. Daar worden je gegevens namelijk gebruikt om je gedetailleerd in de gaten te houden.
In het westen gebeurt dit natuurlijk ook, ook al wordt het geheim gehouden. Veel politici en veiligheidsdiensten vinden echter dat sociale media desgevraagd direct alle opgevraagde gegevens moeten verstrekken, vanwege de veiligheid. In China gebeurt dat openlijk.
Bedrijven en overheden jagen dus op jouw gegevens. Wie het grootste netwerk heeft en de beste informatie daarover, beheerst de markt. En niet alleen bedrijven die in gegevens handelen (want die zijn er) hebben boter op hun hoofd, maar ook de leveranciers van techniek (Apple, Microsoft, Hikvision, Google en een aantal Chinese bedrijven) en organisaties als Blackrock, die erin investeren.
Amnesty International heeft al aan de bel getrokken, je kunt niet actief zijn op internet zonder in te stemmen met dit soort ‘surveillance’, stelt Amnesty vast.
En ondertussen deal je misschien met een organisatie, die je klant noemt, maar je alleen maar ziet als afzetgebied en pinpas. Organisaties zouden warmte moeten ontwikkelen voor de mens, die producten bij hen afneemt. En hem niet reduceren tot een lucratief data-object.
Tips zijn: (1) blijf zelf kiezen wat je wel en niet wil kopen; (2) wees attent op sites en apps die je dingen gratis aanbieden; (3) kijk goed als je je ergens aanmeldt waar je toestemming voor geeft en (4) blijf vooral zelf 'in the lead'. Wat dat laatste betreft: je krijgt van alles aangeboden via het internet en ons brein is daar gevoelig voor.
Alles bij de bron; Managmentsite
Een beveiligingsprobleem bij camerafabrikant Wyze heeft er weer voor gezorgd dat gebruikers met de camera's van anderen konden meekijken, zo heeft het bedrijf bekendgemaakt.
Op Reddit en het forum van Wyze zelf maakten meerdere gebruikers melding dat ze pushnotificaties ontvingen met afbeeldingen van de camerafeed van iemand anders. Zo is op een gedeelde thumbnail iemands woonkamer te zien.
Wyze stelt in een verklaring dat na een storing bij Amazon Web Services (AWS) sommige servers overbelast raakten en dit gebruikersdata corrumpeerde. Dit zorgde voor het probleem waardoor gebruikers beelden van andermans camera's konden zien. Het bedrijf merkt op dat het niet mogelijk was om livestreams of video's te bekijken.
Na ontdekking van het probleem werd het tabblad waarop de beelden te zien zijn uitgeschakeld. Hoeveel gebruikers er precies zijn getroffen wordt nog onderzocht. Vijf maanden geleden deed zich een 'cachingprobleem' voor waardoor gebruikers met de camera's van anderen konden meekijken.
Alles bij de bron; Security
Bits of Freedom onderzocht 32.843 websites van de overheid, de zorg en het onderwijs. Hieruit blijkt dat Google in de publieke sector vrijuit kan graaien naar je persoonlijke data.
Google biedt namelijk allerlei diensten aan die websitebouwers - vaak gratis - kunnen gebruiken op hun website. Daar heeft Google namelijk baat bij: hoe meer gegevens ze over jou kunnen verzamelen, hoe specifieker jouw op data gebaseerde profiel, hoe meer ze advertenties op je kunnen afstemmen, en dus hoe meer geld ze kunnen vragen voor die advertenties.
Bij de overheid hebben bijna de helft, 48%, van de onderzochte websites Google diensten in gebruik. De situatie is nog veel slechter in de zorg, waar meer dan 4 op de 5 websites Google gebruikt. In het onderwijs is dit zelfs 9 op de 10 websites.
Als we alleen kijken naar gevallen waarbij sprake is van expliciete tracking (het contact dat met Google wordt gelegd is speciaal gericht op het verzamelen van jouw gegevens), dan zien we dit terug bij 1 op de 3 onderzochte overheidswebsites. In de zorg en het onderwijs is dit op meer dan de helft van de websites het geval.
Alles bij de bron; Bits-of-Freedom
De Amerikaanse Bank of America heeft te maken met een datalek waarbij de gegevens van 57.000 mensen zijn gelekt. De bron van het lek is Infosys, een Indiase technologiedienstengigant die door Bank of America was ingehuurd...
...Dit is niet de eerste keer dat Infosys te maken krijgt met een datalek. In 2013 werden de gegevens van 12 miljoen mensen gelekt bij een van de klanten van Infosys.
Alles bij de bron; DutchIT
EuroParcs heeft een datalek gevonden in de beveiligde digitale omgeving van het vakantieparkconcern. Het bedrijf waarschuwt dat er een verhoogd risico kan zijn op misbruik van persoonsgegevens, bijvoorbeeld via spam- en phishingberichten.
Het getroffen deel van het IT-systeem werd onmiddellijk offline gehaald. Met behulp van een beveiligde back-up is het systeem vervolgens weer opgestart.
Alles bij de bron; HLN