Een half jaar aan hartslagmetingen, bewegingsdata, hardlooptrainingen; ik ben het allemaal kwijt. En waarom? De data was verzameld door mijn Apple Watch en zat daardoor in het Health-platform van Apple. Opgesloten. Letterlijk. Hoe zit dat? 

Omdat het om hele persoonlijke data gaat, slaat Apple de gegevens niet integraal op in iCloud. Niet eens uit veiligheidsoverwegingen, gok ik, maar omdat ze dan kunnen zeggen dat ze dit soort data niet opslaan en dus geen inbreuk maken op mijn privacy. Dit is een ongelofelijk belangrijk element in Apple’s huidige marktpositionering. 

... op zich kan ik prima leven met die lokale data. Alleen dat zou ik wel willen dat ik die data op de één of andere manier uit het Health-platform van Apple kan halen, zodat ik er zelf iets mee kan doen of hem te back-uppen. Privacy bestaat in mijn ogen niet alleen uit anderen die niet bij mijn data kunnen, maar ook uit de toegang tot die data (mijn data!) door mijzelf. Apple zegt A, maar geen B.

En het wordt nog mooier: de data zit zo opgesloten dat je hem niet los kunt overzetten naar een nieuwe iPhone. Hij zit dus echt letterlijk opgesloten in je iPhone. 

Er is één manier om de data over te zetten: via een versleutelde backup van je hele telefoon in iTunes in iCloud. Als je zo’n reservekopie van je telefoon maakt en die op een andere telefoon plaatst, wordt je Health-data meegenomen. Nou ging de reservekopie van mijn iPhone al zo’n 4 jaar mee. Van toestel naar toestel. En in de Apple Store kreeg ik het advies om een keer opnieuw te starten, omdat er wat issues waren gedetecteerd met de software op mijn iPhone. Maar mijn lei werd daardoor wel iets te schoon.

Apple dwong metautomatisch om afscheid te nemen van mijn Health-data. Met het wissen van mijn oude iPhone is de data voorgoed verdwenen. Er is een stukje van mijn leven weg, zo voelt het. Achteraf blijkt er inmiddels een externe tool in elkaar te zijn gesleuteld om de data toch over te zetten, maar die kwam voor mij te laat. 

Alles bij de bron; Numrush

Delta Lloyd zet big data en kunstmatige intelligentie in om automatisch op internet te zoeken naar gestolen auto’s, sieraden en elektronica. Het bedrijf heeft al sinds 2013 een speciaal team dat zich bezig houdt met het terugvinden van gestolen objecten.

Tot nu toe werd het speurwerk vooral handmatig gedaan. Met de komst van 'Sjerlok' is dit sinds kort grotendeels verleden tijd. In geval van diefstal of vermissing stroopt Sjerlok het internet af op zoek naar vermiste object. Het AI-systeem vergelijkt en koppelt online aangetroffen informatie met de informatie over de gestolen spullen. Daarnaast blijft Sjerlok het dossier tijdens de opsporing monitoren en zorgt het voor samenwerking en communicatie met andere partijen, zoals de politie en onderzoekbureaus.

Sjerlok werd ontwikkeld door 8vance Matching Technologies in samenwerking met Delta Lloyd en een aantal studenten van de Hogeschool Leiden - Forensisch ICT.

Alles bij de bron; AutomGids

De ‘smart city’ is een belofte om de leefbaarheid te verbeteren, ook in Nederland. Maar uit nieuw onderzoek blijken grote valkuilen.

...overal ter wereld worden burgers digitaal i in kaart gebracht, vaak onder de naam ‘smart city’. Rotterdam komt dit najaar met een ‘smart city-aanpak’. Amsterdam heeft sinds vorig jaar een chief technology officer (CTO) die allerlei experimenten met technologie doet; van het plaatsen van sensoren die meten hoe druk het is in fietsenstallingen tot het geautomatiseerd in de gaten houden van mensenmassa’s tijdens evenementen. Zelfs Midden-Drenthe heeft een eigen smart city-app.

„De beloftes zijn groot: de smart city kan erg veel opleveren”, zegt Jorrit de Jong, academisch directeur van het overheidsinnovatieprogramma van Harvard University. Er komt veel meer informatie beschikbaar waarop gemeenten hun beleid kunnen afstemmen. „Maar er zijn ook potentiële problemen. Daar wordt nog niet altijd even goed over nagedacht...

1] De slimme stad wordt gehackt; Hoe meer sensoren, infrastructuur en besturingssystemen een internetverbinding krijgen, hoe meer er kwetsbaar worden. De Jong: „Niet alle kleine gemeenten hebben de capaciteit om de beveiliging even goed te regelen.” En behalve de fysieke systemen moeten ook de gegevens goed zijn beschermd. Aan data uit slimme energiemeters is bijvoorbeeld af te leiden wanneer iemand thuis is. Handig voor inbrekers. Gezondheidsgegevens zijn een extra gevoelig onderwerp, bijvoorbeeld omdat die geld waard kunnen zijn voor verzekeraars. „De beveiliging en de privacybescherming van die data is van absoluut belang”, zegt Kontokosta. Geen enkel systeem is 100 procent waterdicht.

Wat naast de beveiliging belangrijk is: wie is de eigenaar van de data? Een oplossing daarvoor komt uit Estland. Daar blijven data over een burger van die burger zelf. „Dat kan transparanter maken wat er met gegevens gebeurt”, zegt Kontokosta. Maar het is technisch ingewikkeld om data over verschillende personen van elkaar te scheiden. Voorlopig zijn het de gemeentes of de uitbaters van de sensoren die de data in bezit krijgen.

2] De algoritmes worden oncontroleerbaar; Om patronen te ontdekken in de berg gegevens, zijn algoritmes nodig. Die doorzoeken de data op basis van een vaste set instructies. De instructies die in zo’n algoritme zijn ingeprogrammeerd, bepalen de uitkomst. Maar wat als die instructies ethisch niet door de beugel kunnen? Daarvan zijn nu al veel voorbeelden. ...De Jong: „Het is heel belangrijk dat zo’n algoritme deugdelijk is.”Vooral omdat potentieel ook factoren als etniciteit, leeftijd of inkomensniveau van de bewoners een rol kan spelen. „Dan kom je bijvoorbeeld al snel bij etnische profilering en andere ongrondwettige zaken.”

3] Bedrijven krijgen te veel invloed;  In Eindhoven betaalt het Franse bedrijf Atos grootschalige experimenten. Ger Baron van Amsterdam wordt naar eigen zeggen „dagelijks” benaderd door bedrijven die nieuwe technologieën willen uitproberen op Amsterdammers. Veruit de meeste wijst hij af. Technologiebedrijven als Samsung, Microsoft, IBM en Alphabet (voorheen Google) hebben de slimme stad ontdekt en zijn nauw betrokken bij veel projecten, ook in Nederland. „Maar de belangen van bedrijven zijn zeker niet altijd de belangen van burgers”, zegt Baron. Ze hebben soms andere opvattingen over het eigendom van de data, of de transparantie van projecten. Voor de gemeenteraden is openheid en controleerbaarheid van belang, maar bedrijven willen soms meer geslotenheid om concurrenten niet wijzer te maken.

4] De overheid verprutst de IT; IT en de overheid zijn niet altijd een even fijne combinatie; vaak mislukken miljoenen kostende projecten. De Jong van Harvard deed onderzoek naar wat bepaalt of een smart city-project een succes wordt of niet. Daaruit blijkt dat drie factoren cruciaal zijn. De eerste factor is het vermogen van gemeenten om zowel intern als extern samen te werken....

...De tweede factor die uit het onderzoek blijkt, is het vermogen van gemeentes om heldere doelen te stellen en daar meetbare criteria aan te koppelen. Nu wordt vaak vanuit de techniek gedacht: we hebben Twitter en allerlei sensoren, wat moeten we daarmee? Denken vanuit het oplossen van problemen van burgers is productiever, blijkt. Ten derde moet een gemeente in staat zijn om alle data te analyseren. Daar is expertise voor nodig die gemeenten niet altijd hebben, beamen Kontokosta en Baron.

Alles bij de bron; NRC [digi-scan]

Als je bij privédetectives nog steeds denkt aan mannen met gleufhoeden en een krant met een gat erin geknipt, ben je echt hopeloos ouderwets. De nieuwe privédetective heeft een hippe naam, zoals MaxiDelta, en weet meer over jouw voedselvoorkeuren dan je partner.

In het privacydebat gaat het vaak over de geheime diensten, de overheid of grote bedrijven als Facebook en Google. Maar in Nederland is er veel minder gekeken naar de grootschalige handel in informatie achter de schermen. Bedrijven als 4orange kopen informatie op en verkopen die informatie weer of bieden analyses aan op grond van die informatie. Die analyses worden bijvoorbeeld gebruikt voor marketing of kredietanalyses. Zulke bedrijven heten in de Verenigde Staten data brokers. In Nederland noemen we ze datahandelaren of handelsinformatiebureaus.

 

In de VS is eerder onderzoek gedaan naar dit soort datahandelaren. Daar bleek hoe gedetailleerd de profielen waren die sommige van dit soort bedrijven erop na hielden. Ze hadden informatie over vrijwel elke burger tot op het detailniveau van ‘vegetariër’, ‘hondenliefhebber’, etc. De Amerikaanse toezichthouder (the Federal Trade Commission) riep daarom op tot meer transparantie en verantwoording in deze markt.

De afgelopen maanden zijn we met De Correspondent een onderzoek gestart naar profilering in Nederland. In een artikel dat binnenkort verschijnt schrijft journalist Maaike Goslinga wat datahandelaren allemaal over jou weten. Uit haar onderzoek blijkt dat er ook in Nederland veel datahandelaren zijn. Zo rond de 200. Er wordt duidelijk dat deze bedrijven veel informatie over ons hebben, maar dat ze vaag blijven over hoe ze daadwerkelijk aan die informatie komen. Hebben we wel toestemming gegeven? Informatie wordt over en weer verkocht en het is voor jou totaal niet meer te overzien waar je gegevens zich bevinden. Daarnaast blijkt het moeilijk te zijn om inzicht te krijgen in hoe die gegevens worden gecombineerd. Je hebt weliswaar een profielscore, maar die wordt niet altijd aan je gemeld.

 

Met andere woorden: het is mogelijk dat gegevens over jou in een systeem zitten zonder dat je daar weet van hebt of toestemming voor hebt gegeven, dat je daardoor vervolgens niet in aanmerking komt voor een lening, én dat het onmogelijk is om erachter te komen waarom dat het geval is.

 

 

Maar het is dan ook tijd voor een meer structurele oplossing. Deze informatiemarkt neemt alleen maar toe als gevolg van ontwikkelingen zoals de internet of things en big data. Nu al deinzen andere marktpartijen er niet voor terug om gevoelige informatie bij datahandelaren op te vragen. Dat betekent dat we meer waarborgen voor burgers moeten inbouwen.

 

Waarom moet je als je ergens online iets koopt je gegevens aan derde partijen geven die je helemaal niet kent? Waarom kun je je daarna pas achteraf tegen direct marketing verzetten? Die keuze hoort vooraf mogelijk te zijn. Ook moet er meer transparantie zijn van en controle op het hergebruik van gegevens door andere organisaties. Ook door overheden. Het voorstel voor een nieuwe Europese privacywet wil hergebruik van gegevens makkelijker maken. Dat is het onderuit halen van privacybescherming en dat kan niet.

 

Het is dus heel belangrijk dat profilering strenger gereguleerd gaat worden. Zo moet je het weten als je op grond van een profiel anders wordt behandeld en moet je inzage kunnen krijgen in het hoe en waarom achter dat profiel. Ook moeten we bepaalde eisen kunnen stellen aan profielen, zowel over de kwaliteit als over de veiligheid van de gegevens. We gaan de komende dagen laten zien waarom dit zo belangrijk is.

Alles bij de bron; BoF

Het was even het gesprek van de dag: de nieuwe Stichting Datarechten gaat namens consumenten een vergoeding vragen aan bedrijven voor het gebruik van hun persoonsgegevens. Het klinkt te mooi om waar te zijn en dat is het in dit geval ook.

Dat persoonsgegevens geld waard zijn, is natuurlijk niet nieuw. De uitruil vindt elke dag plaats, want onze mailprogramma’s – maar ook Nu.nl, WhatsApp en Facebook – zijn niet gratis. Daarnaast hebben we vaak ook nog diverse klantenkaarten en wat meer zij, omdat zij ons voordeel bieden. En betalen we hierdoor met een deel van onze gegevens, voor de diensten die wij de moeite waard vinden.

Neelie Kroes zei het al eens: ‘data is de nieuwe olie’. En we krijgen alleen maar meer data. Logisch dus dat het leidend voorwerp, de consument, daarvan moet profiteren. Een consument kan natuurlijk besluiten of een onderneming gegevens van hem mag gebruiken. Bedrijven moeten daarbij dan wel vertellen wat zij met de data doen en in sommige gevallen toestemming vragen. De betreffende toestemming moet wel op ieder gewenst moment weer ingetrokken kunnen worden. Dat is een zelfbeschikkingsrecht dat de consument simpelweg niet aan een Stichting kan overdragen en dus ontbreekt hier elke wettelijke basis en luidt de enige logische conclusie voor aangeschreven bedrijven: niet betalen.

Alles bij de bron; Emerce

 

 

Het wordt tijd dat Nederlandse verzekeraars gaan nadenken over privacy, solidariteit en het sturen van gedrag. Dat blijkt uit onderzoek van het Rathenau Instituut naar verzekeren in de datagedreven samenleving.

Onderzoekers van het Rathenau Instituut interviewden specialisten bij de innovatieafdelingen van Delta Lloyd, Reaal en coöperatie DELA, bij het Verbond van Verzekeraars, bij universiteiten en bij het nieuwe initiatief Fairzekering. De onderzoekers vulden de interviews aan met literatuuronderzoek en met eerdere studies van het Rathenau Instituut over de datasamenleving.

Uit het onderzoek van het Rathenau Instituut blijkt dat Nederlandse verzekeraars op dit moment nog niet massaal met big data bezig zijn. Toch kunnen de verzekeraars maar beter snel gaan nadenken over wat nieuwe verzekeringsmodellen betekenen voor publieke waarden als privacy, solidariteit en het sturen van gedrag.

Meer hier;

Bron; Rathenau

Slechts weinig organisaties kennen de waarde van de gegevens waarover zij beschikken. Uit een onderzoek van adviesbureau PwC blijkt dat gemiddeld 50,1 procent weet wat zij in huis heeft. Een schamele 4 procent heeft de zaakjes echt op orde. Het onderzoek is uitgevoerd onder 1650 grote en middelgrote bedrijven in Europa en Noord-Amerika. 

Opvallend is dat de meeste organisaties denken het goed te doen, maar bij doorvragen blijkt dat helemaal niet het geval te zijn. Deze groep (76 procent) heeft geen flauw benul van de commerciële waarde die hun gegevens in zich dragen.

In een achtergrondartikel gaan Jeroen Stikker (managing director Iron Mountain Nederland) en Otto Vermeulen (partner bij PwC Nederland) dieper in op de vaststelling dat de business zijn verantwoordelijkheid moet nemen en de waardebepaling niet aan de it-afdeling moet overlaten.

Alles bij de bron; Computable

Antivirussoftware AVG heeft zijn privacyvoorwaarden aangepast, volgens deze nieuwe voorwaarden mag AVG browse- en zoekgeschiedenis verzamelen van gebruikers. Niet-persoonlijke gegevens kunnen vervolgens worden doorverkocht aan derden, zoals adverteerders. Als een gebruiker kan worden geïdentificeerd aan de hand van browsegeschiedenis, zal deze data eerst worden geanonimiseerd.

AVG vertelt aan Wired dat het verzamelen van data al langer volgens de voorwaarden is toegestaan, maar het is nu pas duidelijk verwoord. 

De antivirussoftware verzamelt standaard je gegevens. Het is echter mogelijk om deze optie vanuit AVG te deactiveren.

Bron; NU

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha