Technologische toepassingen zoals big data zetten de privacy steeds meer onder druk. Een mogelijke oplossing is de deugdethiek, die bedrijven en overheden plichten oplegt, betoogt Bart van der Sloot. 

Nieuwe technologie maakt het mogelijk om op grote schaal gegevens te verzamelen, te verwerken en te gebruiken. Dat gebeurt op internet maar ook in het dagelijks leven zijn steeds meer toepassingen datagedreven. Camera’s worden uitgerust met hitte- en geluidssensoren en steden veranderen in zogenoemde smart cities, waardoor gemeenten en bedrijven mogen experimenteren met gedragsbeïnvloeding van burgers.  Deugdethiek kan privacy beschermen tegen big data.

De huidige zienswijze als het om privacy gaat, is gebaseerd op vier pijlers.

1. Individuele rechten. Een natuurlijke persoon kan dat afdwingen door naar de dataverwerkende instantie zelf te gaan of door de juridische route via de rechter te volgen. Zaken die het algemeen belang behartigen, worden doorgaans afgewezen als ze om privacy draaien. Ook claims namens groepen burgers (bijvoorbeeld van burgerrechtenorganisaties) worden meestal niet-ontvankelijk verklaard. De reden is dat privacy van alle rechten het meest individueel en persoonlijk zou zijn. Daardoor zou alleen het individu zelf voor zijn belangen mogen opkomen.

2. Individuele belangen. Waar bij andere rechten, zoals het recht op vrijheid van meningsuiting, ook algemene belangen worden meegenomen bij de beoordeling van een zaak, is dat bij het recht op privacy slechts zelden het geval. Het zijn primair de individuele belangen, in een concrete zaak, die worden meegenomen.

3. Een belangenafweging door de rechter, met aan de ene kant de individuele belangen van de rechthebbende en aan de andere kant de algemene belangen die met de dataverwerking zouden zijn gemoeid, bijvoorbeeld de nationale veiligheid of de openbare orde.

4. Een redelijk grote focus op juridische regulering, en minder op alternatieve vormen van regulering, zoals gedragscodes, open normen en zelfregulering.

De ontwikkelingen van big data zetten deze vier pijlers steeds meer onder druk. Een van de mogelijke oplossingen zou kunnen worden gevonden in de ethiek, en dan specifiek de deugdethiek. Die kijkt niet zozeer naar de rechten of belangen van degene die wordt geraakt door de acties van anderen, maar naar de acties van personen, bedrijven of overheden zelf. Zij hebben de plicht om deugdzaam, dat wil zeggen rechtvaardig, gematigd en voorkomend te handelen. Zij hebben naast een aantal ”minimumplichten” (minimale voorwaarden) ook een aantal ”maximumplichten”, waarnaar altijd moet worden gestreefd, al zullen ze nooit helemaal worden gerealiseerd. Beide staan los van de rechten en belangen van het individu. Deze twee soorten plichten kunnen worden toegepast om de huidige juridische mogelijkheden aan te vullen en te versterken.

Zo ontstaat een regulering van privacy die is gebaseerd op drie lagen.

1. De minimumplichten. Bij overheden gaat het dan bijvoorbeeld om de verplichting om geen onnodige dataverzamelingsprogramma’s in te richten en om dataverwerkingsinstanties, zoals inlichtingendiensten, niet buiten de wetgevende en/of rechtsprekende macht te plaatsen.

2. De subjectieve rechten van de natuurlijke persoon, waarmee hij zijn individuele belangen kan beschermen en juridisch kan afdwingen. 

3. De maximumplichten, de doelen waar dataverwerkende overheidsdiensten en bedrijven naar moeten streven. Zo heeft de overheid een plicht om haar macht en datacapaciteit ter bevordering van het geluk en de vrijheid van burgers in te zetten.

De auteur promoveerde vrijdag aan de Universiteit van Amsterdam op het proefschrift ”Privacy as virtue. Moving beyond the individual in the age of big data” (”Privacy als deugd. Voorbij het individu in het tijdperk van big data”). Dit artikel is een beknopte weergave van de dissertatie.

Alles bij de bron; RD


 

Gemeenten, politie, de Belastingdienst en het Openbaar Ministerie gaan big data inzetten om "patronen en structuren van georganiseerde criminaliteit" in kaart te brengen. De City Deal is een samenwerking tussen de gemeenten Amsterdam, Den Haag, Rotterdam, Tilburg en Utrecht, het Centraal Bureau voor de Statistiek (CBS), de Nationale Politie, het OM en de ministeries van Binnenlandse Zaken, Veiligheid en Justitie en Financiën/Belastingdienst.

De deelnemende steden starten elk een eigen big data-project. Aan de basis hiervan ligt informatie die al aanwezig is bij het CBS, die vervolgens aangevuld wordt met data van overheden en andere betrokken partijen. Volgens het ministerie gebeurt dit binnen de wettelijke kaders voor privacybescherming. "Deelname aan de City Deal creëert de juiste omstandigheden om binnen een experiment informatie te delen met andere partijen. Als hierdoor verdachte patronen zichtbaar worden die anders onopgemerkt zouden zijn gebleven, kan dit ook bijdragen aan het kansrijk door het parlement loodsen van de Kaderwet informatiedeling in samenwerkingsverbanden", zo blijkt uit een document van de gemeente Den Haag (pdf).

De uitkomsten van de verschillende big data-projecten moeten leiden tot inzicht in bijvoorbeeld kansrijke zoekgebieden en modus operandi. "De achterliggende gedachte is dat wij door zicht te krijgen op de modus operandi ook zicht krijgen op bij het proces betrokken facilitators, zoals in het geval van vastgoed en onverklaarbaar vermogen bijvoorbeeld advocatuur, notarissen, makelaardij en geldverstrekkers. Volgens minister Blok is een meer gerichte aanpak aan de hand van meer data en kennis van groot belang om de georganiseerde ondermijnende criminaliteit aan te pakken. In de eerdergenoemde vijf gemeenten worden projecten opgestart die aansluiten bij lokale of regionale problematiek. De gekozen thema's zijn drugscriminaliteit, integriteit financiële stromen en vastgoedfraude.

Alles bij de bron; Security


 

Stop Benchmark ROM is een initiatief van mensen en organisaties uit de geestelijke gezondheidszorg, die willen dat de Stichting Benchmark GGZ (“SBG”) ophoudt met het verwerken van gegevens van patiënten in de geestelijke gezondheidszorg. De reden hiertoe is dat SBG de patiëntgegevens in strijd met de wet verwerkt. Omdat SBG weigert de gegevensverwerking te staken zal aan de kort geding rechter 13 juli 2017 bij de Rechtbank Utrecht worden gevraagd om SBG hiertoe te bevelen.

De gegevens die SBG ontvangt zijn zeer gevoelige gegevens: een diagnose zoals alcoholverslaving, erectiestoornis, pedofilie etc., maar ook antwoorden op zeer intieme vragen zoals of iemand zelfmoordneigingen heeft, hoe men familie waardeert etc.

SBG meent dat de gegevens die zij ontvangt geen persoonsgegevens zijn  omdat de gegevens gepseudonimiseerd ( zonder naam, adres of andere direct identificerende gegevens) worden aangeleverd.Maar omdat de stichting voldoende andere – zogenaamd indirect identificerende – gegevens ontvangt zijn de ROM gegevens wel degelijk tot een persoon te herleiden.

Er is een online petitie die je kunt ondertekenen en actieve steun tijdens de zitting is welkom [Adres: Vrouwe Justitiaplein 1, 3511 EX Utrecht]

Alles bij de bronnen; StopBenchmarkROM en BurgerrechtenVereniging Vrijbit


 

Binnenkort gebruikt de Nederlandse Politie een algoritme om te bepalen waar de kans op een inbraak of overval het grootst is. De politietop is enthousiast, maar experts zetten vraagtekens bij de effectiviteit.  Er is geen bewijs dat algoritmes die misdaadlocaties voorspellen daadwerkelijk effect hebben op de hoeveelheid criminaliteit in een gebied. Toch maakte de Politie in mei bekend het voorspellende algoritme CAS landelijk uit te gaan rollen.

 ...BIG BROTHER AWARD

De Wetenschappelijke Raad voor Regeringsbeleid kwam vorig jaar met een rapport dat waarschuwde voor de gevolgen van big data in overheidsbeleid. Predictive p olicing valt daar ook onder en moet volgens de raad dus uiterst voorzichtig worden uitgerold. Internetprivacy­ organisatie Bits of Freedom is ook kritisch over het gedrag van de politie; in 2015 gaf die de politie de Big Brother Award voor grootschalige privacyschending via een hun dataverzameling en ­gebruik. Voorlopig is de data van de politie echter niet te gebruiken om indivi­dueel gedrag te detecteren. Dat lijkt men ook niet van plan, maar de mogelijkheid bestaat wel als systemen zoals CAS eenmaal gemeengoed zijn.

Alles bij de bron; pdfdeIngenieur 


 

 

Als je niets te vrezen heb, heb je niets te verbergen. Gevleugelde woorden die we horen als het erom gaat of we ergens onze privacy voor op willen geven. Bijvoorbeeld al onze privacy, wegens terrorisme. Of onze DNA wegens een beperkt aantal cold cases dat dan opgelost zou kunnen worden.

Wij moeten maar vertrouwen hebben in het systeem, en dat er geen misbruik gemaakt wordt van deze gegevens. Maar dat is dus een foute aanname. Want met iets simpels als uw personalia gelinkt aan uw kentekengegevens kan een persoon al misbruik maken. De belastingdienst trouwens ook, maar daar gaat het even niet over. In dit geval gaat het over de hypothetische situatie of, nouja, de niet-hypothetische politieman die met de account van zijn collega de gegevens van kentekenhouders opvraagt. Omdat ze bij een homo-ontmoetingsplek waren. En ze vervolgens gaat afpersen.

Gebeurt gewoon, met uw gegevens. Slechts één slachtoffer wilde bij de zaak aanwezig zijn. Het aangiftepercentage van online afpersing is 8-10%, en dan wordt je nog niet eens door een agent zelf afgeperst. Nu wel. Hoe groot zal de aangiftebereidheid daarvoor zijn? Moet je nagaan. Dan hebben we het nog niet eens over DNA, maar gewoon over kentekengegevens. Had u eigenijk nog iets te verbergen, meneer?

Alles bij de bron; ReteCool


 

De federale regering werkt aan een 'rijksregister in de cloud'. Eén grote databank moet een einde maken aan de 589 afzonderlijke bevolkingsregisters van de Belgische gemeenten. De bedoeling is het rijksregister als centrale spil te gebruiken bij gegevenswijzigingen tussen alle overheidsdiensten.

Dat opent veel nieuwe mogelijkheden, zoals het automatisch doorspelen van een adreswijziging aan het ziekenfonds, de telecomprovider of de bank. Ook een uittreksel uit uw strafregister zou de werkgever zelf online kunnen opvragen, weliswaar mits u daar toestemming voor geeft.

Concreet komt er een opt-in-clausule, waarmee de burgers eerst uitdrukkelijk toestemming moeten geven aan de overheid om info te mogen doorspelen aan bedrijven. Daarnaast moeten er garanties zijn voor een voldoende versleuteling van het rijksregisternummer, zodat de bedrijven niet kunnen achterhalen wie daarachter schuilgaat en commercieel misbruik uitgesloten is.

Alles bij de bron; HLN [Thnx-2-Luc]


 

PostNL moet als uitvoerder van de universele postdienst in Nederland zorgvuldig omgaan met gegevens van klanten. Het bedrijf verwerkt namelijk een enorme hoeveelheid persoonsgegevens: offline en online. 

Nog voordat je toegang krijgt tot de website de site van PostNL wordt er tijdens het tonen van de cookieverklaring al een trackingcookie van Adobe Analytics op je computer geplaatst. Je pseudo-geanonimiseerde zoekgeschiedenis, locatiegegevens en klikgedrag worden vanaf dat moment geanalyseerd. 

Het is positief dat op elke pagina van de PostNL-website een verwijzing is te vinden naar de voorwaarden. Wanneer je als bezoeker op de privacyverklaring klikt, staat daarin dat PostNL persoonsgegevens alleen zal gebruiken voor de in de verklaring omschreven doeleinden. Het valt bijna niet op dat bepalingen uit één van de zes aparte privacyverklaringen van PostNL, zoals die van de verhuisservice op grond waarvan op grote schaal gegevens mogen worden verkocht, voorrang kunnen hebben op deze privacyverklaring. 

PostNL Holding BV is een Nederlands bedrijf met dochterbedrijven in Duitsland, Italië en Verenigd Koninkrijk. Persoonsgegevens kunnen met deze bedrijven worden gedeeld, daar is PostNL helder in. Het is voor klanten niet inzichtelijk of dit ook geldt voor de partners van deze dochterbedrijven in ruim 190 landen.

Bedrijven kunnen hun adressenbestand tegen betaling matchen met het verhuisbestand van Post NL. Het is opvallend dat via de profielen van de verhuisservice volgens het toenmalige College Bescherming Persoonsgegevens in een onderzoek naar de AH-bonuskaarten naar voren kwam dat via PostNL zelfs de identiteit van anonieme houders van de bonuskaart kan worden achterhaald. Het CBP heeft hier geen nader onderzoek naar gedaan.

PostNL verzamelt niet alleen adressen en namen, maar ook gegevens over het geslacht en de persoonlijke voorkeur. Op het gebied van dataminimalisatie zou PostNL een slag kunnen slaan: het opvragen van iemands geslacht is niet nodig om een brief of pakketje te kunnen bezorgen. Wanneer je gebruik maakt van de verhuisservice van PostNL moet je ook een geboortedatum opgeven, maar het is niet duidelijk waarom dat nodig is: naam en adres zouden voldoende moeten zijn bij het versturen van een verhuizingsmelding. PostNL stelt verder in de cookieverklaring bij gegevensbestanden van Innometrics dat gegevens die de cookies verzamelen maximaal tien jaar worden bewaard. Dit is een buitenproportioneel lange termijn voor het bewaren van gegevens.

Als je wilt dat jouw bericht niet zomaar door iemand anders wordt gelezen, kun je het best gebruik maken van de post. Want dankzij het grondrecht op briefgeheim mag een organisatie of persoon alleen met toestemming van de rechter je post openen. Dankzij het grondrecht op briefgeheim worden je berichten goed beschermd, maar PostNL zou die beschermingsmethoden wel concreter kunnen maken. Er zouden tevens minder klantgegevens via het webportaal van PostNL kunnen worden opgevraagd.

Alles bij de bron; PCMweb


 

Heeft u Google Fit al op uw telefoon? Ik wel – ik hou van gadgets. Beetje kinderachtig misschien, maar mijn ‘persoonlijke records’ worden bijgehouden in indrukwekkende grafieken. Google Fit is een voorbeeld van ‘zelf-surveillance’ – je doet het je zelf aan, het wordt aan niemand gerapporteerd. Althans nog niet. Voor zover ik weet. Hoewel de baas, de dokter en de verzekeraar best geïnteresseerd kunnen zijn. Net als de handelaren in sportspullen. Maar voorlopig vertrouw ik op de ‘privacy instellingen’ van Google.

Dergelijke apps zijn er ook voor wat je eet, hoe je reist en waar en waaraan je geld uitgeeft. De digitale coach signaleert, informeert en adviseert. Google en Facebook zoeken er adverteerders bij. Iets dergelijks gebeurt op nieuwssites en sociale media, waar jouw gebruik mee bepaalt wat je nog meer te zien krijgt. De moderne auto houdt intussen bij wanneer het tijd is voor een servicebeurt, waar de reis zoal naar toe gaat, wie achter het stuur zit, hoe de motor zich gedraagt, of er een storing dreigt. Als u van de weg raakt belt de auto de alarmcentrale. De zoekmachine op internet onthoudt wat u daar eerder opzocht, waarin u zoal geïnteresseerd bent en past de zoekresultaten en aanbiedingen daarop aan.

De moderne mens leeft online – onlife heet dat inmiddels. We worden daar constant begeleid, beïnvloed en gestuurd door software – steeds meer aspecten van onze privélevens raken verbonden met internet, vrijwillig, maar vaak ook ongemerkt. En nu de hamvraag: worden we daar ook beschermd? Bestaat er al een besef van een digitale rechtsstaat? Het gemak dient de mens, maar waar begint onvrijheid, paternalisme, manipulatie?

Vorige week publiceerde het Tilburgse Rathenau instituut een rapport dat nieuwe mensenrechten voor het digitale surveillance tijdperk voorstelt. Namelijk het recht om niet gemeten, niet geanalyseerd en niet gecoacht te worden. Burgers moeten profilering, tracking en beïnvloeding door software voortaan steeds kunnen weigeren. Daartegen zijn we nu vrijwel weerloos – privacy en anonimiteit verdampten. Feitelijk gaat het om herstel van het recht op anonimiteit, om te mogen ontsnappen aan de continue analyse van alles wat we doen. Niet gesurveilleerd en niet heimelijk beïnvloed worden, maar mogen ontkomen aan de samenleving die perfect doorzoekbaar is en waarin het leven van iedere burger ‘leesbaar’ is.

Het rapport portretteert internet als één groot psychologisch experiment waarin het ‘vastzuigen’ van mensen aan hun schermen wordt geperfectioneerd aan de hand van data die gebruikers zelf verstrekken. Eigenlijk zouden software ontwikkelaars net als medici een eed moeten ontwikkelen, waarin ze beloven burgers niet aan te tasten in hun autonomie. En dus vrij blijven in hun handelen, hun denken en geweten.

Alles bij de bron; NRC


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha