Technologiebedrijven zoals Apple, Google en Facebook verzamelen op grote schaal gegevens over gebruikers, waardoor enorme datasets ontstaan die ook wel ‘big data’ worden genoemd. Dit geeft bedrijven de mogelijkheid interessante verbanden en informatie te verzamelen over uiteenlopende onderwerpen, maar brengt ook privacyrisico’s met zich mee. Zo wees eerder onderzoek van het MIT al uit dat het verrassend eenvoudig is geanonimiseerde creditcardtransacties terug te leiden naar individuen. 

Apple wil dit voorkomen en kondigt daarom aan in de komende versie van haar mobiele besturingssysteem iOS een technologie in te bouwen die verzamelde data automatisch volledig anonimiseert. De techniek die Apple inzet is niet nieuw en werd tien jaar geleden ontwikkeld om databases te anonimiseren. De techniek wordt ook wel ‘differential privacy’ genoemd en voegt ruis toe aan gegevens die over gebruikers worden verzameld. Deze ruis voorkomt dat gebruikers individuen kunnen vinden in een database, maar zorgt dat patronen in de data behouden blijven. Dit maakt het voor bedrijven mogelijk interessante informatie uit de databases te destilleren, zonder dat de privacy van gebruikers hiermee in gevaar wordt gebracht. 

Apple is niet het eerste bedrijf dat een dergelijke techniek inzet, Google maakte in 2014 de broncode openbaar van RAPPOR, een systeem dat het bedrijf gebruikt om data die via de webbrowser Google Chrome wordt verzameld over gebruikers te anonimiseren. In tegenstelling tot Google maakt Apple de broncode van zijn technologie niet openbaar, wat het voor onafhankelijke ontwikkelaars onmogelijk maakt de werking van de technologie te controleren.

Alles bij de bron; ExecPPl


Gadgets die werken als medicijnen. Het is de toekomst als een groeiende groep farmacie- en technologiebedrijven zijn zin krijgt. Googles moederbedrijf Alphabet kondigde vorige week een samenwerking aan met farmareus GlaxoSmithKline (GSK) op het gebied van zogeheten bio-elektronica, minuscule implanteerbare apparaatjes die via elektrische signalen ziektes kunnen genezen en voorkomen. Ook Apple en Samsung werken al een tijdje aan bio-elektronica en biosensoren: meetapparaatjes voor lichamelijke functies die je zowel buiten als binnen in je lijf kunt dragen.

Apple en Samsung hebben, net als Google, bovendien steeds nauwere banden met de farmaceutische industrie. Googles zusterbedrijf Verily, dat zich helemaal richt op farmaceutische toepassingen, sloot op andere gebieden al eerder samenwerkingen met Johnson & Johnson en Novartis. Apple werkt ook samen met GSK, en Samsung investeert veel om zelf meer een farmaceutisch bedrijf te worden.

Dat juist bedrijven uit de consumententechnologie ineens zo geïnteresseerd zijn in de farmacie, en vooral in de bio-elektronica, roept interessante vragen op. Met name over privacy: behalve informatie óver mensen, kunnen technologiebedrijven dankzij bio-elektronica straks namelijk ook data verzamelen ín mensen. „Ik ben er niet gerust op”, zegt Wouter Serdijn, hoogleraar bio-elektronica aan de TU Delft en London University College. „Een bedrijf als Google weet al heel veel van je, en juist als je gegevens uit bio-elektronica combineert met grote hoeveelheden andere data, ontstaan mogelijk interessante inzichten over de gezondheid van individuen.”

Die inzichten kunnen nuttig zijn voor de genezing van bepaalde aandoeningen, maar er zitten ook privacyrisico’s aan. Ook de Haagse technologiedenktank Rathenau Instituut spreekt al jaren zijn zorgen uit over privacygevolgen van geïmplanteerde elektronica. 

Brian Otis, de technologiedirecteur van Alphabet-dochter Verily, zei vorige week tegen Forbes Magazine dat het zijn bedrijf bij deze samenwerking vooral te doen is om de data. „De uitdaging met bio-elektronica zit ’m uiteindelijk in data. Het uitlezen en interpreteren van de signalen.”

Google beschikt al over enorm veel gegevens over menselijk gedrag. Via de Android-smartphones van het bedrijf verzamelt het ook veel informatie over bijvoorbeeld lichaamsbeweging. Het blijkt bij dit soort big data-toepassingen vaak erg lastig om verbanden tussen gegevens te ontdekken die ook echt bruikbaar zijn. Maar juist een bedrijf als Google is daar heel goed in.

Informatie uit bio-elektronica zou ook bepaald niet de eerste medische data zijn die Google de laatste tijd verzamelt. Via de zoekmachine ziet het bedrijf al jaren welke medische vragen bezoekers stellen. Via zusterbedrijf 23andMe, dat genetische tests ontwikkelt, heeft Google de laatste jaren daarnaast van vele duizenden mensen DNA-informatie verzameld. Onlangs sloot het een samenwerking met de Britse National Health Service voor het analyseren van grote hoeveelheden patiëntengegevens van Britse burgers.

Alles bij de bron; NRC


Onderzoekers van het Nederlands Forensisch Instituut (NFI) gaan met geld van de Europese Commissie zoekhulpmiddelen ontwikkelen om binnen grote hoeveelheden digitale informatie biometrische kenmerken te vinden en aan elkaar te koppelen. Het kan dan bijvoorbeeld gaan om een verdachte die op een groot aantal foto’s voorkomt en die op basis van biometrische kenmerken, bijvoorbeeld gezicht of kleding, kan worden herkend.

De zoekmachine is onderdeel van een project van de Europese Commissie om big data te analyseren. Een consortium van meer dan dertig Europese partijen, waaronder het NFI, zal de komende vier jaar verschillende instrumenten ontwikkelen om snel betrouwbare informatie uit big data te ontsluiten. Hiervoor heeft de Europese Commissie 12 miljoen euro beschikbaar gesteld. 

Naast de zoekmachine voor biometrische kenmerken gaat het NFI ook werken aan het zogenoemde weak signal detection. Dat zijn kleine stukjes informatie die op zichzelf staand onbeduidend kunnen lijken, maar in groter verband essentieel kunnen blijken in de opsporing van verdachten. "Je kunt daarbij bijvoorbeeld denken aan bepaalde woorden die verdachten gebruiken om hun misdrijven te verhullen. De methode die we de komende jaren willen ontwikkelen, moet patronen herkennen in de enorme brei aan kleine zwakke signalen", zegt Zeno Geradts, wetenschappelijk onderzoeker van het NFI.

Alles bij de bron; Security


Lexis Nexis Risk Solutions (LNRS) is een van de vier divisies  RELX, voorheen Reed Elsevier. Voor Amerikaanse politiekorpsen maakte LNRS de mobiele app eCrash die het invullen van schadeformulieren vereenvoudigt en helpt bij de afhandeling van het ongeluk. Chauffeurs die net een ongeluk hebben gehad, geven de agent hun naam, adres en woonplaats. Die informatie gaat de app in.

Kelsey: „Op basis daarvan wordt veel informatie automatisch ingevuld”. Die data komen uit openbare bronnen, en van onder meer verzekeraars. Hierdoor hoeft een politieman nog maar 19 minuten langs een snelweg met voorbijrazend verkeer te staan. Dat was 61 minuten. Opmerkelijk: de politie krijgt eCrash gratis. LNRS verdient zijn geld met de verkoop van de informatie van die ongelukken aan verzekeraars, verrijkt met relevante data. Verzekeraars besparen zo geld, zij hoeven niet langer alle politieverslagen door te vlooien...

...‘Reed Elsevier koopt Big Brother’, kopte De Telegraaf in 2008. Niet onlogisch, want het bedrijf weet behoorlijk veel van de gewone burger. Privacy is een belangrijk thema binnen het bedrijf, en niet alleen uit maatschappelijke verantwoordelijkheid. Het beperkt in feite de internationale expansie van LNRS. Wetgeving op het gebied van persoonsgegevens die strenger is dan in de Verenigde Staten, maakt het lastig om de producten en diensten van Risk Solutions te verkopen buiten de VS.

Kelsey schreef een tienjarenplan voor buitenlandse expansie. Die beperkt zich voorlopig tot vier landen. LNRS is recentelijk op bescheiden schaal actief geworden in het Verenigd Koninkrijk, China, Brazilië en India. Landen met een relatief strenge privacywetgeving zoals Duitsland en Frankrijk staan nog niet op Kelseys lijst van internationale expansie. In het VK kocht RELX in 2014 het relatief kleine bedrijf Wunelli. Dat maakt TomTom-achtige kastjes en houdt het rijgedrag bij van chauffeurs. Wunelli analyseerde miljarden mijlen aan weggebruik en levert die data aan verzekeringsmaatschappijen. Chauffeurs met een Wunelli-kastje die zich netjes gedragen krijgen korting op hun verzekeringspremie.

Alles bij de bron; NRC


Australiërs die vanuit privacyredenen dit jaar niet aan de volkstelling in het land willen meedoen kunnen een boete van omgerekend 122 euro per dag krijgen. Dit jaar wil het ABS ook de namen en adresgegevens van Australiërs opslaan. Voorheen werden deze gegevens na het afnemen van de volkstelling vernietigd. Volgens het ABS worden de gegevens alleen voor statistische doeleinden opgeslagen en zal het de waarde van de volkstellingdata vergroten. De gegevens zullen uiteindelijk na augustus 2020 worden vernietigd. 

De Australische Privacy Foundation hekelt de nieuwe opzet van volkstelling en spreekt van een Orwelliaans plan (pdf). "De meeste mensen gingen er tot nu toe vanuit dat de volkstelling een anonieme momentopname was, en daarom veilig genoeg om te vertrouwen", zo laat de stichting weten. Door gegevens zoals namen en adresgegevens op te slaan brengt dit allerlei risico's met zich mee. Het gaat dan om de beveiliging van de gegevens en het risico dat ze met andere gegevens worden gecombineerd of met andere partijen zoals onderzoekers of overheidsdiensten worden gedeeld.

De Australische Privacy Foundation wil dan ook dat het ABS van het opslaan van de namen en adresgegevens afziet. In het geval er toch wordt besloten om deze data op te slaan moet er een privacy impact assessment worden uitgevoerd. Tevens moeten de hoge straffen voor het niet meewerken aan de volkstelling worden afgeschaft en moeten er juridische maatregelen getroffen worden.

Alles bij de bron; Security


De overheid gaat erbarmelijk om met de privégegevens van Nederlanders, concludeerde de Wetenschappelijke Raad voor het Regeringsbeleid al in 2011 in een schokkend rapport. Twee auteurs van dat rapport stellen nu vast: niet alleen begrijpen politici de privacygevaren niet, ze maken ze alleen maar groter.

Lees alles in deze pdfpdf van de bron; deCorrespondent


Randstad is na onderzoek van de Autoriteit Persoonsgegevens (AP) gestopt met het langer dan noodzakelijk bewaren van persoonsgegevens van uitzendkrachten. In 2013 en 2014 deed de toezichthouder onderzoek bij Adecco en Randstad. 

Beide uitzendbureaus bleken de Wet bescherming persoonsgegevens (Wbp) te overtreden bij de verwerking van gegevens van uitzendkrachten. De uitzendbureaus maakten bijvoorbeeld kopieën van identiteitsbewijzen van mensen die een intakegesprek met het bureau voeren, maar er nog niet voor werken. Ook registreerden zij aard en oorzaak van de ziekte van uitzendkrachten. Tot slot bleken de uitzendbureaus persoonsgegevens van uitzendkrachten langer dan noodzakelijk te bewaren. Bij Randstad ging het om een termijn van soms meer dan 13 jaar. 

Randstad heeft de bewaartermijnen inmiddels aangepast en deze overtreding beëindigd. De overige overtredingen beëindigde Randstad vorig jaar al. Begin juli werd bekend dat Adecco met het kopiëren van identiteitsbewijzen bij intakegesprekken en andere overtredingen van de privacywetgeving gestopt was.

Alles bij de bron; Security


De GDPR is een regeling die ook veel middelgrote bedrijven raakt. Ingrid Ligthart van Exact Software vertelt: "De General Data Protection Regulation (GDPR) is in het leven is geroepen om de dataprotectie van individuen binnen de Europese Unie te versterken en uniform te maken. Veel bedrijven zullen te maken krijgen met de effecten van de GDPR en daarom is het belangrijk dat uw organisatie hier op is voorbereid. De regeling is een nieuw wettelijk instrument dat werd aangenomen op 27 april 2016 en op 25 mei 2018, na een transitieperiode van twee jaar, in werking treedt.

"In de GDPR staan een aantal basisprincipes voor dataprotectie die voor bedrijven van belang zijn:

Rechtmatigheid, eerlijkheid en transparantie - Bedrijven moeten persoonlijke data op een rechtmatige, eerlijke en transparante manier verwerken in relatie tot de personen waarop de data betrekking hebben.

Integriteit en vertrouwelijkheid – Bedrijven moeten persoonlijke data verwerken op een manier die zorgt voor een gepaste beveiliging van de persoonlijke data. Inclusief beveiliging tegen ongeautoriseerde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Dataminimalisering - Persoonlijke data moeten adequaat, relevant en alleen beschikbaar zijn voor die personen die nodig zijn in relatie tot de doelen waarvoor de data verwerkt worden.

Afbakening van het doel – Bedrijven moeten persoonlijke data verzamelen voor gespecificeerde, expliciete en rechtmatige doelen, en niet verder verwerken op een manier die niet aansluit bij die gestelde doelen. 

Afbakening van de opslag - Bedrijven moeten persoonlijke data opslaan op een manier die de identificatie van de personen, waarop de data betrekking hebben, niet langer mogelijk maakt dan strikt noodzakelijk is voor het bereiken van de doelen waarvoor het bedrijf de persoonlijke data verwerkt. 

Nauwkeurigheid - Persoonlijke data moeten nauwkeurig zijn en, als nodig, geüpdatet worden. Bedrijven moeten iedere redelijke maatregel nemen om ervoor te zorgen dat persoonlijke data die niet nauwkeurig zijn (in relatie tot de doelen waarvoor ze verwerkt worden) worden gewist of gerectificeerd. Dat moet direct en zonder vertraging gebeuren.

Verantwoording door de controller - De bedrijfscontroller speelt een belangrijke rol in de GDPR. Hij of zij is er verantwoordelijk voor dat het bedrijf handelt in overeenstemming met de bovenstaande GDPR-principes. Bovendien moet de controller in staat zijn om dat ook aan te tonen."

Alles bij de bron; ManagersOnLine


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha