Nu weten we inmiddels wel dat apps vaak data over ons verzamelen en die minimaal gebruiken om hun eigen dienstverlening te verbeteren. In het ergste geval verkopen ze onze gegevens door voor winst, en dan gaan er meer partijen mee aan de haal. Als je dat niet ziet zitten, dan kun je een hoop applicaties niet gebruiken. Dit artikel licht drie grote boosdoeners uit.
Het vervelende aan dit soort praktijken is dat je het van tevoren soms niet weet. Weinig bedrijven zijn echt transparant over wat ze met verzamelde data doen, waardoor je dus nooit echt goed kunt inschatten wat er met jouw gegevens gebeurt. Nu zijn er mensen die hier geen zak om geven, maar als je dat wel doet, dan is het handig om te weten welke apps je moet vermijden. Die van Google, TikTok en Meta, om maar wat extremen te noemen, en de onderstaande apps.
Duolingo
De onschuldig ogende app waarmee je op speelse wijze andere talen kunt leren. Niet alleen verzamelt en deelt Duolingo ongelooflijk veel data, ook geeft het bedrijf die door aan onder meer OpenAI (de toko achter ChatGPT). Toegegeven, in het privacybeleid staat aangegeven dat je als gebruiker geen persoonlijke informatie moet achterlaten, maar toch. Dit is behoorlijk schadelijk voor je merk, helemaal als de anti-AI-beweging je in het vizier heeft.
Spotify
Spotify een goed voorbeeld van een app die eigenlijk veel meer over je weet dan je wellicht zou willen. Het systeem houdt heel nauwkeurig bij waar je naar luistert, hoe lang je ergens naar luistert en zelfs op welke momenten van de dag je dat doet. Dat doet de muziekstreamingdienst niet alleen zodat die aan het einde van het jaar de Spotify Wrapped-lijst voor je kan maken.
De dienst wil namelijk allerlei dingen over jou vastleggen. Denk dan aan je humeur, routines en gedrag. Nu verzamelen meer muziekdiensten je gegevens voor aanbevelingen, maar uit onderzoek blijkt dus dat Spotify de grootste boosdoener is.
LinkedIn
Tot slot brengen we LinkedIn nog even onder de aandacht. Dit is een sociaal medium voor zakelijke lui, waar je ook terecht kunt voor het zoeken naar een nieuwe job. Het is dan handig als je wat persoonlijke gegevens achterlaat, zoals je werkervaring, , opleidingen, contactgegevens en je woonplaats, zodat het netwerk zijn werk kan doen en je banen en interessante mensen kan voorschotelen. Al die gegevens gaan in een grote bak, die de app vervolgens gebruikt voor verschillende doeleinden.
Nu zal het niet voor iedereen een optie zijn bepaalde apps te verwijderen. Soms zit je te diep in een ecosysteem, dat het wel heel veel pijn doet om ergens van af te komen. En anders heb je ergens al jaren een abonnement op, of ben je gewoon op zoek naar specifieke informatie of kansen. Dat begrijpen we. Maar met dit soort artikelen proberen we toch mee te geven dat je data waardevol is en dat je die niet zomaar moet afstaan. Voor meer informatie over datahongerige apps raden we aan het onderzoek van Nsoft eens goed door te nemen.
Alles bij de bron; AndroidWorld
Het Amerikaanse Hooggerechtshof heeft de taskforce DOGE, die is opgericht om te snoeien in de overheidsuitgaven, toestemming gegeven om toegang te krijgen tot de systemen van de federale uitkeringsdienst SSA. In die systemen zijn persoonlijke gegevens van miljoenen Amerikanen opgeslagen.
De regering-Trump stelt dat DOGE deze gegevens nodig heeft om verspilling binnen de federale overheid aan te pakken.
De SSA betaalt maandelijks meer dan zeventig miljoen mensen uit, onder wie pensioengerechtigden en mensen met een beperking. Ook is het verantwoordelijk voor het uitgeven van burgerservicenummers.
Maar verschillende rechters waarschuwden voor ernstige privacyschendingen. Volgens een aantal rechters is "onbeperkte toegang tot data" niet in overeenstemming met het belang van privacybescherming, en heeft DOGE geen duidelijke noodzaak aangetoond voor het inzien van deze informatie.
Allles bij de bron; NOS
Een maatschappelijk debat over de bescherming van onze privacy dringt zich op nu de regering plannen heeft om het register met gegevens over bankrekeningen en verzekeringscontracten uit te breiden en er datamining op toe te passen.
Het Centraal Aanspreekpunt (CAP), opgericht in 2011, bevat informatie over alle bankrekeningen en verzekeringscontracten. Initieel was het bedoeld om de fiscus toe te laten het bankgeheim te doorbreken bij aanwijzingen van belastingontduiking. Gaandeweg werd de doelstelling verruimd en werd het CAP ook ingezet tegen witwassen en tegen de financiering van terrorisme en zware criminaliteit.
Oorspronkelijk bevatte het CAP alleen de rekeningnummers van Belgische bankrekeningen en gegevens van Belgische contracten zoals hypothecaire kredietovereenkomsten en kredietopeningen. Later kwamen daar buitenlandse rekeningnummers bij. In 2022 verplichtte de regering-De Croo banken en verzekeraars ook twee keer per jaar de saldi van rekeningen door te geven, net als informatie over onder meer effectenrekeningen.
De Arizona-regering wil nog verder gaan: ook cryptorekeningen en online gokaccounts boven 10.000 euro moeten worden gemeld, net als saldi van buitenlandse rekeningen. Ook individuele effectenrekeningen en hun saldi worden opgeslagen.
De regering wil ook de toegang tot het CAP versoepelen. Het regeerakkoord voorziet dat de fiscus het CAP rechtstreeks mag raadplegen, dus zonder eerst de belastingplichtige te bevragen. De regering wil verder datamining inzetten, waarbij de integrale CAP-databank wordt gekruist met data van de federale overheidsdienst Financiën om risicoprofielen op te sporen, die vervolgens een verdere fiscale controle mogen verwachten.
De Gegevensbeschermingsautoriteit (GBA) is vernietigend voor de plannen en wijst erop dat het doel van het CAP volledig wordt omgedraaid. In plaats van een reactief instrument, dat alleen geconsulteerd mag worden bij een vermoeden van fraude en na bevraging van de belastingplichtige, wordt het een proactief instrument dat fraude moet opsporen zonder dat de belastingplichtige kennis, laat staat inzage, heeft in het datamining- en matchingproces van algoritmes, risico-indicatoren, profilering, enzovoort.
Alles bij de bron; deTijd
Exploitanten van online platforms moeten standaardinstellingen zo inrichten dat persoonlijke gegevens van gebruikers niet zomaar toegankelijk zijn voor het publiek of onbekenden. Dat heeft het Oberlandesgericht (OLG) Frankfurt am Main geoordeeld in een vonnis tegen Meta, het moederbedrijf van Facebook.
Meta heeft volgens de rechtbank deze verplichting geschonden. Gebruikers moesten namelijk zelf de standaardinstellingen aanpassen om hun privacy voldoende te beschermen, zo meldt het Hessische rechtbankportaal over de uitspraak van 8 april. Deze uitspraak wordt binnenkort officieel gepubliceerd.
Wereldwijd hebben tienduizenden Facebook-gebruikers Meta aangeklaagd vanwege het ongeoorloofd verzamelen (scraping) van persoonlijke gegevens. Bij scraping wordt via geautomatiseerde technieken openbare informatie van websites of via open interfaces (API’s) uitgelezen en verwerkt. Volgens de AVG is dit verboden zonder expliciete toestemming als het om persoonlijke gegevens gaat.
In veel zaken, zoals bij het BGH en nu het OLG Frankfurt, draait het om een grootschalige datalek in 2021 waarbij ongeveer 533 miljoen datasets van Facebook-gebruikers uit 106 landen openbaar werden.
De rechtbank baseert haar oordeel op het principe van gegevensminimalisatie, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Volgens het OLG moet Meta ervoor zorgen dat persoonsgegevens van gebruikers niet via standaardinstellingen toegankelijk zijn voor onbevoegde derden, zoals datascrapers. Gebruikers hebben recht op een wettige en beschermde verwerking van hun gegevens.
Alles bij de bron; Emerce
Boodschappen zijn steeds duurder voor privacybewuste consumenten die geen klantenkaart van de supermarkt willen. Het verschil loopt op tot honderden euro’s per huishouden per jaar.
Dat blijkt uit onderzoek van NRC in samenwerking met ruim duizend deelnemers aan een lezersonderzoek van deze krant. Van de grote supermarktketens geven alleen Aldi, Plus en Dirk alle kortingen ook zonder klantenkaart.
Met de data die winkels via de loyaliteitsprogramma’s verzamelen, kunnen ze gedetailleerde interesseprofielen opbouwen.
Tot op zekere hoogte beseffen klanten dat hun data worden gebruikt in een geraffineerd spel om ze meer te laten kopen, maar ze vinden de kortingen te hoog om er nee tegen te zeggen.
Onderzoek naar de kortingen in ruil voor data is onder meer complex omdat de programma’s grote invloed hebben op het koopgedrag. Alleen al het deelnemen aan een loyaliteitsprogramma maakt klanten bijvoorbeeld trouwer aan een bepaalde keten. Ze gaan daar dan gemiddeld tussen de 1 en 4 procent meer uitgeven, blijkt uit metingen.
Randombonuskaart.nl is een website waarop klanten die anoniem willen blijven een willekeurige bonuskaart tevoorschijn kunnen halen op hun telefoon, om te laten scannen bij de kassa. Netwerk-ingenieur Nick Bouwhuis bouwde deze website in 2018 in zijn vrije tijd. Er maken dagelijks tientallen mensen gebruik van.
De site levert een interessante database aan boodschappen en kortingen op. Daaruit blijkt dat klanten bij AH gemiddeld 13 procent korting krijgen op het bonbedrag. Dat percentage is gebaseerd op ruim 22.000 kassabonnen uit 2022 en 32.000 uit 2023.
Alles bij de bron; NRC
‘Ook ik heb zo mijn kleine ergernis’, schrijft een 76-jarige lezer uit Assen. Laatst nog toen ze een broek wilde kopen. Bij de kassa wachtte haar een heus kruisverhoor:
“Heeft u een klantenkaart?”
“Nee.”
“Wilt u er een?”
“Nee.”
“Maar dan kunt u geen punten sparen.”
(Zucht)
“Mag ik uw e-mailadres?”
(Nee. Oké, vooruit.)
“En uw postcode?”
Pats. Boem. Paukeslag. 1-0 voor de kassamedewerker, die deze klant met een paar simpele vragen op effectieve wijze haast knock-out wist te slaan. En dat onder het mom van klantenbinding.
‘Ik wil gewoon een broek kopen’, stelt de lezer, ‘geen levenslange verbintenis aangaan met winkelketens door middel van dagelijkse mails en nieuwsbrieven. Gewoon. Een. Broek’. Ze heeft een punt. Want is zo’n afgedwongen klantenkaart wel zo klantvriendelijk? Of is het een prille vorm van trumpiaans machtsvertoon: wie zich niet schikt, heeft een probleem.
De ergernis van de lezer reikt verder. ‘Bij Kruidvat kun je zonder klantenkaart net zo goed meteen je aanbiedingen verscheuren. En bij Lidl kijken ze je meewarig aan als je hun app niet hebt, alsof je een verdwaalde holbewoner bent.’ En, vraagt ze zich daarnaast af, wat moeten ze met die postcode? ‘Komt de winkelmanager me persoonlijk bedanken voor mijn trouwe dienst?’
Goed idee, dat laatste! Al heeft de lezer uit Assen daar waarschijnlijk geen boodschap aan. Ze wil gewoon een broek. En vooral haar privacy.
Alles bij de bron; Trouw
Het Verenigd Koninkrijk wil moorden voorspellen aan de hand van technologie.
Zogenaamde ‘predictive policing’, of ‘informatiegestuurd werken’ zoals de politie het noemt, is al geen sciencefiction meer. Ook in België experimenteren verschillende politiezones ermee, maar het gaat dan om het voorspellen waar of wanneer bepaalde misdaad het meest waarschijnlijk is. Het gaat daar dus niet om het voorspellen wie over de schreef zal gaan.
“Op persoonsniveau voorspellen is sinds kort expliciet verboden door de Europese AI-richtlijn”, zegt Frank Schuermans, hoofd van het Controle-Orgaan op Politionele Informatie (COC).
“Het Verenigd Koninkrijk volgt het voorbeeld van de VS, maar we weten tot welke blunders dat daar al heeft geleid.” Zo heeft bijvoorbeeld de politie van Chicago al zeker drie personen verkeerdelijk aangehouden en opgesloten.
Maar ook de niet-geïndividualiseerde aanpak roept vragen op, volgens een nieuw rapport van ULB-onderzoeker Corentin Debailleul, in opdracht van de Liga voor Mensenrechten en de ngo Statewatch. “Het gaat om een vernislaagje van neutraliteit”, zegt Debailleul.
Een belangrijk probleem in België zijn de onderliggende databanken om aan misdaadvoorspelling te doen. De accuraatheid daarvan is een oud zeer.
Iemand die is vrijgesproken, kan nog jaren later in de databanken als verdachte zitten. In het rapport van Debailleul heet dat ‘garbage in, garbage out’. Schuermans bevestigt: “Er is een probleem met de retour-flux. Al sinds 2014 is wettelijk bepaald dat vrijspraken, buitenvervolgingstellingen en seponeringen moeten terugvloeien naar de politie, maar dat gebeurt onvoldoende.”
Er is de afgelopen decennia een wildgroei aan databanken ontstaan, tot meer dan 1.500, en een poging tot een overkoepelend systeem lijkt maar niet te lukken.
Het digitaliseringsproject I-Police is op poten gezet na de terreuraanslagen in 2016 en er is al meer dan 400 miljoen euro voor uitgetrokken. Via dat systeem moeten agenten informatie kunnen zoeken in alle databanken en via artificiële intelligentie kruisen met andere dossiers, camerabeelden, foto’s, vingerafdrukken en andere sporen. Vorig jaar bleek dat het project elke deadline overschreed en een audit waarschuwde voor totale mislukking. Daarop is toen de leiding van het I-Police-project aan de kant geschoven.
Voor I-Police werkt de federale politie met een consortium rond het Franse Sopra Steria, waarin ook enkele Israëlische start-ups zitten. Een platform voor de analyse van big data wordt geproduceerd door TA9, een Israëlisch technologiebedrijf. Een ander Israëlisch bedrijf in het consortium wordt geleid door Yair Pecht, ex-CEO van de NSO-groep, berucht voor de Pegasus-spyware waarmee journalisten, politici en activisten zijn gemonitord, onder wie de vermoordde Jamal Kashoggi.
Alles bij de bron; deMorgen [inloggen noodzakelijk]
De Britse overheid wil persoonlijke gegevens van mensen aan een algoritme geven, in een controversieel programma dat tot doel heeft potentiële moordenaars te identificeren. Er zijn in een proeffase gegevens van de politie in de regio Manchester gebruikt.
Volgens onderzoekscollectief Statewatch, dat de informatie aan het licht bracht via Woo-verzoeken, maakt het project gebruik van algoritmes die gegevens analyseren van duizenden personen, waaronder ook slachtoffers van misdrijven. Doel is om mensen te identificeren die een verhoogd risico vormen om ernstige gewelddadige misdrijven te plegen. Er worden ook gegevens van de Britse reclassering gebruikt.
Mensenrechtenorganisaties en privacygroepen noemen het project ‘verontrustend en dystopisch’. Critici vragen zich af of het grondrechtelijk niet fundamenteel verkeerd is om een datasysteem te bouwen om mensen te profileren als potentiële gewelddadige criminelen.
Alles bij de bron; CrimeSite
Privacyorganisatie noyb heeft de Zweedse belastingdienst voor de rechter gesleept omdat het persoonlijke gegevens van Zweedse burgers verkoopt. "In de meeste landen weet de overheid wanneer je bent geboren, je burgerservicenummer, waar je woont, hoeveel je verdient en hoeveel je huis waard is. In Zweden is dat iets anders. Daar gebruikt de fiscus deze informatie niet alleen voor administratieve doeleinden, maar verkoopt het aan datahandelaren die het online publiceren", aldus noyb.
Volgens de privacyorganisatie overtreedt de Zweedse belastingdienst hiermee Europese wetgeving. Eerder dit jaar vroeg een Zweedse burger de fiscus om te stoppen met het verkopen van zijn persoonlijke gegevens.
De Zweedse fiscus weigerde het verzoek van de burger en stelde dat het gewoon de grondwettelijke principes van transparantie volgt in plaats van de uitspraak van het hooggerechtshof. Daarop heeft noyb besloten de fiscus voor de rechter te slepen. Door de persoonlijke data van miljoenen Zweden aan elke geïnteresseerde te verkopen wordt mensen het fundamentele rechten op privacy ontnomen, aldus de privacyorganisatie.
"Zweden gaat er prat op dat het een land is waar mensenrechten hoog op de agenda staan, maar klaarblijkelijk respecteert de overheid niet het fundamentele recht op privacy of databescherming", voegt noyb-advocaat Joakim Söderberg toe.
Alles bij de bron; Security
Amazon's smartspeaker Echo stuurt vanaf 28 maart alle stemopnames naar de cloud. Het Amerikaanse bedrijf geeft klanten vanaf deze datum niet langer de mogelijkheid deze opnames uitsluitend lokaal te laten verwerken.
Dit blijkt uit een e-mail die Amazon naar klanten heeft gestuurd; "Terwijl we de mogelijkheden van Alexa blijven uitbreiden met generatieve AI-functies die afhankelijk zijn van de verwerkingskracht van Amazons veilige cloud, hebben we besloten deze functie niet langer te ondersteunen", schrijft Amazon.
Het gaat specifiek om de functie 'Do Not Send Voice Recordings', die momenteel nog in de Echo-speakers beschikbaar is. Het verdwijnen van deze optie betekent in de praktijk dat alle stemopnames door Amazon naar de cloud worden verstuurd en daar worden verwerkt.
Alles bij de bron; Security