De Britse overheid wil persoonlijke gegevens van mensen aan een algoritme geven, in een controversieel programma dat tot doel heeft potentiële moordenaars te identificeren. Er zijn in een proeffase gegevens van de politie in de regio Manchester gebruikt.
Volgens onderzoekscollectief Statewatch, dat de informatie aan het licht bracht via Woo-verzoeken, maakt het project gebruik van algoritmes die gegevens analyseren van duizenden personen, waaronder ook slachtoffers van misdrijven. Doel is om mensen te identificeren die een verhoogd risico vormen om ernstige gewelddadige misdrijven te plegen. Er worden ook gegevens van de Britse reclassering gebruikt.
Mensenrechtenorganisaties en privacygroepen noemen het project ‘verontrustend en dystopisch’. Critici vragen zich af of het grondrechtelijk niet fundamenteel verkeerd is om een datasysteem te bouwen om mensen te profileren als potentiële gewelddadige criminelen.
Alles bij de bron; CrimeSite
Privacyorganisatie noyb heeft de Zweedse belastingdienst voor de rechter gesleept omdat het persoonlijke gegevens van Zweedse burgers verkoopt. "In de meeste landen weet de overheid wanneer je bent geboren, je burgerservicenummer, waar je woont, hoeveel je verdient en hoeveel je huis waard is. In Zweden is dat iets anders. Daar gebruikt de fiscus deze informatie niet alleen voor administratieve doeleinden, maar verkoopt het aan datahandelaren die het online publiceren", aldus noyb.
Volgens de privacyorganisatie overtreedt de Zweedse belastingdienst hiermee Europese wetgeving. Eerder dit jaar vroeg een Zweedse burger de fiscus om te stoppen met het verkopen van zijn persoonlijke gegevens.
De Zweedse fiscus weigerde het verzoek van de burger en stelde dat het gewoon de grondwettelijke principes van transparantie volgt in plaats van de uitspraak van het hooggerechtshof. Daarop heeft noyb besloten de fiscus voor de rechter te slepen. Door de persoonlijke data van miljoenen Zweden aan elke geïnteresseerde te verkopen wordt mensen het fundamentele rechten op privacy ontnomen, aldus de privacyorganisatie.
"Zweden gaat er prat op dat het een land is waar mensenrechten hoog op de agenda staan, maar klaarblijkelijk respecteert de overheid niet het fundamentele recht op privacy of databescherming", voegt noyb-advocaat Joakim Söderberg toe.
Alles bij de bron; Security
Amazon's smartspeaker Echo stuurt vanaf 28 maart alle stemopnames naar de cloud. Het Amerikaanse bedrijf geeft klanten vanaf deze datum niet langer de mogelijkheid deze opnames uitsluitend lokaal te laten verwerken.
Dit blijkt uit een e-mail die Amazon naar klanten heeft gestuurd; "Terwijl we de mogelijkheden van Alexa blijven uitbreiden met generatieve AI-functies die afhankelijk zijn van de verwerkingskracht van Amazons veilige cloud, hebben we besloten deze functie niet langer te ondersteunen", schrijft Amazon.
Het gaat specifiek om de functie 'Do Not Send Voice Recordings', die momenteel nog in de Echo-speakers beschikbaar is. Het verdwijnen van deze optie betekent in de praktijk dat alle stemopnames door Amazon naar de cloud worden verstuurd en daar worden verwerkt.
Alles bij de bron; Security
Wetgeving voor online leeftijdsverificatie is eigenlijk een backdoor die tot surveillance leidt, zo stelt de Amerikaanse burgerrechtenbeweging EFF. In steeds meer landen is er wetgeving of komt er wetgeving die leeftijdsverificatie verplicht. Volgens voorstanders is dergelijke wetgeving noodzakelijk om kinderen tegen allerlei zaken op internet te beschermen.
"Leeftijdsverificatiewetgeving vereist het optuigen van systemen die grote hoeveelheden persoonlijke informatie van iedereen verzamelen. In plaats van het veiliger maken van internet voor kinderen, dwingen deze wetten alle gebruikers, ongeacht hun leeftijd, om hun identiteit te verifiëren om gewoon toegang tot standaard content en producten te krijgen", aldus de Amerikaanse burgerrechtenbeweging.
Volgens de EFF is dit niet per ongeluk, maar een 'bewuste strategie'. Zo wordt er gewezen naar Amerikaanse politici die er bewust voor kiezen om leeftijdsverificatie voor pornosites te introduceren of steunen, zodat het vervolgens naar social media kan worden uitgebreid. "Dit is het begin van een breder surveillancesysteem vermomd als veiligheidsmaatregel", gaat de EFF verder.
De EFF roept dan ook op tot verzet tegen dergelijk wetgeving, omdat die volgens de organisatie fundamentele rechten bedreigt.
Vorige week besloot de Tweede Kamer een motie te verwerpen van VVD, GroenLinks en ChristenUnie die het kabinet verzoekt om uit te zoeken of 'gelegitimeerde leeftijdsverificatie' op Europees niveau kan worden ingevoerd, om zo 'kinderen online te beschermen'. PVV, NSC, D66, BBB, DENK, FVD, SGP en JA21 stemden tegen. GroenLinks-PvdA, VVD, CDA, SP, ChristenUnie, PvdD en Volt stemden voor.
Alles bij de bron; Security
Apparaten als smartphones en laptops zijn onmisbaar in ons dagelijks leven. Met het gebruik hiervan delen we enorme hoeveelheden data, zoals foto's, persoonlijke informatie en locatiegegevens. Ondanks beschermende wetgeving hebben grote techbedrijven steeds meer macht over de manier waarop gegevens worden verzameld en verwerkt.
TU Delft-onderzoekers Seda Gürses en Lilika Markatou werken aan het blootleggen van de praktijken van Big Tech en het ontwikkelen van nieuwe privacy protocollen en systemen om deze macht te beteugelen en gebruikers beter te beschermen.
De infrastructuur om deze data-verslindende diensten uit te voeren, is geconcentreerd in de handen van slechts een paar bedrijven, zegt Seda Gürses, onderzoeker computer science and privacy engineering aan de faculteit Techniek, Bestuur en Management (TBM). “Er zijn eigenlijk maar vier bedrijven die een immense controle over deze infrastructuur hebben: Amazon, Microsoft en Google voor clouds, en Google en Apple voor smartphones. Samen hebben zij enorme macht.”
Alles bij de bron; TU-Delft
De Nederlandse Zorgautoriteit (NZa) heeft de gegevens van meer dan 500 duizend cliënten verwijderd. Het gaat om antwoorden op vragenlijsten die inzicht geven in of een cliënt aan zelfverwonding doet, of er seksuele problemen zijn en het drankgebruik.
Deze gegevens waren door hen verzameld voor het bouwen van een algoritme dat de toekomstige zorgkosten van de GGZ zou kunnen voorspellen.
Eerder deed het programma Argos onderzoek naar hoe de NZa op grote schaal gegevens verzamelde uit de spreekkamers in de geestelijke gezondheidszorg. Er is sindsdien een motie ingediend door de NSC en is er een rechtszaak in behandeling gegaan.
Deze ging vanuit de cliënten, zorgverleners, en privacy organisaties om aan de rechter voor te leggen of de NZa zich aan het recht heeft gehouden. Of de NZa onrechtmatig heeft gehandeld bij het verzamelen van deze data moet hier nu worden bepaald.
Alles bij de bron; NPO1-Argos
De Autoriteit Consument & Markt (ACM) wil dat ict-leveranciers door het ministerie van Volksgezondheid worden verplicht om hun zorginformatiesystemen structureel open te stellen voor koppelingen met andere leveranciers en zorgaanbieders.
Volgens de ACM werken ict-markten in de zorgsector niet naar behoren. "Veel digitale informatiesystemen zijn nu gesloten informatiesystemen. Dat betekent dat andere leveranciers of zorgaanbieders die zelf ict willen ontwikkelen, geen nieuwe ict-diensten kunnen ontwikkelen of testen en dat hun informatiesystemen minder goed met elkaar communiceren. Hierdoor stokt innovatie en toetreding van nieuwe spelers."
In Nederland is een beperkt aantal ict-leveranciers in de zorg actief en deze vendor lock-in beperkt efficiënte gegevensuitwisseling, liet de ACM eerder weten. "Er is maar een beperkt aantal zorg-ict-leveranciers en zorginstellingen zijn sterk van hen afhankelijk. Overstappen naar een andere leverancier is moeilijk en duur, bijvoorbeeld omdat er veel is geïnvesteerd in het gebruik van het systeem en het gekoppeld is met vele andere systemen."
Ondanks de signalen dat de ict-markten in de zorg niet goed werken zegt de ACM niet de middelen te hebben om het probleem van gesloten informatiesystemen structureel aan te pakken. Daarom adviseert de toezichthouder het ministerie van Volksgezondheid om via wetgeving in te grijpen.
Concreet denkt de ACM aan een verplichting tot het adequaat documenteren en het openstellen van (nu nog) interne en besloten API’s van zorginformatiesystemen voor zorginformatiesystemen van derden.
Alles bij de bron; Security
Mocht de Nederlandse Zorgautoriteit (NZa) de gegevens van 800.000 GGZ-patiënten opvragen? Hierover dient deze week een rechtszaak.
In 2023 eiste de Nederlandse Zorgautoriteit (NZa) van psychiaters en psychologen dat ze de privacygevoelige gegevens aanleverden van in totaal 800.000 patiënten. Behandelaren riskeerden een dwangsom als ze weigerden om mee te werken, en patiënten waren niet geïnformeerd.
Was dat juridisch zuiver op de graat? Of handelde de NZa in strijd met de privacywet, met het beroepsgeheim en het Europese verdrag voor de rechten van de mens?
Over die vragen buigen zich drie rechters in een zaak, die aangespannen is door de actiegroep Vertrouwen in de ggz - een gelegenheidscoalitie van patiënten, behandelaren en burgerrechtenorganisaties.
Het is niet voor het eerst dat de GGZ in de ban is van een omstreden data-experiment. Eerder zijn patiëntgegevens door GGZ-instellingen zelf op één hoop gegooid, zonder toestemming. Dat bleek in strijd met de Privacywet, oordeelde Autoriteit Persoonsgegevens in 2019. En toen is de dataset vernietigd.
Alles bij de bron; Trouw
Een groot datalek bij Volkswagen heeft ertoe geleid dat van 800.000 bezitters van elektrische auto’s zeer privacygevoelige informatie online stond. Het lek laat zien hoeveel data automakers tegenwoordig verzamelen en delen. Acht vragen over de auto als „rijdende privacynachtmerrie.”
4
Wat voor data verzamelen autobouwers en waarom?
Moderne auto’s zijn een soort rijdende computers waarin veel techniek zit en die steeds vaker voortdurend online zijn en gegevens delen. Dat kan gaan om bestemmingen en routes, maar ook om de rijstijl (te hard!) en bijvoorbeeld contacten. Dat is privacygevoelige informatie. Mensen slaan in de app voor hun auto ook betaalgegevens op, die ze gebruiken om af te rekenen als ze laden.
Fabrikanten zeggen allerlei gegevens te verzamelen in het kader van serviceverbetering. De data helpen bijvoorbeeld bij het op afstand analyseren en verhelpen van storingen. Maar automakers kunnen en doen er veel meer mee. Dat bleek onder meer in 2023 toen de Mozilla Foundation de dataverzameling van 25 automakers vergeleek. De bedrijven kregen allemaal een ruime onvoldoende, omdat ze veel te veel tot personen herleidbare informatie verzamelden en (de meerderheid van de bedrijven) zich vrij voelden die informatie door te verkopen. „Privacynachtmerries op wielen”, concludeerden de onderzoekers.
5
Wie heeft toegang tot die gegevens?
Allereerst natuurlijk de autoproducent en de bedrijven waar die ze mee deelt. Mensen vergeten bij het huren of verkopen van een auto vaak de boordcomputer te resetten, waardoor de volgende gebruiker de gegevens ook kan inzien. Zelfs als ze dat wel doen, blijft er nog een kopie van de complete data in de cloud staan, zegt Marcel Wendt van Digidentity.
Digidentity verkoopt een softwaretool waarmee zelfstandige garagehouders toegang krijgen tot de informatie over een auto die de fabrikant verzamelt. Daarvoor moeten ze eerst geverifieerd worden. Die verificatie van garagemedewerkers is nodig, legt Wendt uit, want het kan voor de georganiseerde misdaad bijvoorbeeld heel interessant zijn om de locatiegegevens van de Audi’s van de Nederlandse politie uit te lezen. Of om een gestolen auto te kunnen resetten.
6
Is het erg dat automakers zoveel data verzamelen?
De AP krijgt er tot dusver weinig klachten over, maar wijt dat eraan dat mensen zich weinig bewust zijn van dataverzameling door auto’s. De AP raadt onder meer aan goed te kijken naar de instellingen in de autoapps. Die staan vaak standaard op de minst privacyvriendelijke optie.
7
Hoe zit het met de camera’s op auto’s?
Kort gezegd: ook die zijn een privacydrama. Steeds meer auto’s filmen voortdurend hun omgeving. Dat mag niet, maar gebeurt wel. Net als bij filmende deurbellen is dat de verantwoordelijkheid van de bezitter (van de auto of deurbel).
8
Wat kun je als autorijder doen?
De AP publiceerde in maart 2020 een advies over hoe je je gegevens kunt beschermen als je in een gekochte of gehuurde ‘connected car’ gaat rijden. En hoe je er bijvoorbeeld voor zorgt dat je geen gegevens over jezelf meeverkoopt als je de auto van de hand doet.
Denk bijvoorbeeld na of je het voertuig via Bluetooth toegang wil geven tot de contactenlijst in je telefoon. En toestemming om op te slaan welke locaties je vaak bezoekt. Als je via je e-mailadres inlogt bij je voertuig, gaat er mogelijk allerlei informatie naar de e-mailprovider. „Gaat u bijvoorbeeld akkoord met fabrikanten die rijgegevens delen met een verzekeringsmaatschappij? Wees kritisch op fabrikanten die gegevens delen met anderen.”
Alles bij de bron; NRC [inloggen noodzakelijk]
Het is de afgelopen jaren een traditie op je telefoon geworden: in december presenteren apps en diensten persoonlijke jaaroverzichten aan klanten. Van Spotify tot sportapp Strava en de Rabobank. Hartstikke leuk en handig, maar ook best confronterend.
Spotify Wrapped is het bekendste voorbeeld van zo'n jaaroverzicht. Sinds 2016 biedt de muziekdienst zijn abonnees jaarlijks inzicht in hun meest beluisterde artiesten, nummers en podcasts en veel Spotify-gebruikers kijken er naar uit. De functie werkt zo goed doordat de lijstjes persoonlijk zijn, zegt marketingstrateeg Wendy Oude Veldhuis. Een persoonlijke attentie is volgens haar het beste wat je iemand kunt geven. "Dat is altijd leuk",zegt ze. "Het gaat over jou, dus je wordt gezien. Er komt dan een shotje dopamine vrij en daardoor voel je je beter."
De lijstjes worden massaal gedeeld op sociale media. Op die manier werkt het geluk van Spotify Wrapped twee kanten op. Niet alleen richting de gebruiker, ook richting Spotify. Want veel mensen maken door het delen reclame voor Spotify. "Dit zijn monsterreclamecampagnes", zegt marketingstrateeg.
Andere merken proberen het succes van Spotify te kopiëren. Daardoor krijg je de laatste jaren van veel meer bedrijven een persoonlijk overzicht. Strava laat zien hoeveel kilometer je hebt gefietst en Duolingo toont hoeveel voortgang je hebt gemaakt met het leren van Spaans.
Soms lijkt het een beetje vreemd en misplaatst, zo'n jaaroverzicht. De terugblik van Rabobank laat bijvoorbeeld jouw financiële hoogtepunten zien. Hoeveel uitgaven je deed, wat je grootste en kleinste uitgaven waren en hoeveel je kwijt was aan vaste lasten. Hoewel Rabobank ook deelknoppen bij het overzicht zet, zullen veel minder mensen dat doen.
Data zijn vooral belangrijk voor bedrijven
De lijstjes geven vooral aan hoe goed ons (digitale) leven wordt gedocumenteerd. Voetballer Virgil van Dijk kon daardoor bijvoorbeeld delen dat hij dit jaar 222 keer in de sauna had gezeten, veertig keer op de fiets had gereden en een slaapwaardering van 90 procent had.
Vooral de bedrijven die dat gedrag monitoren hebben daar baat bij, zegt Lotje Beek van burgerrechtenorganisatie Bits of Freedom. "Met dit soort overzichten doen ze alsof zij die data voor ons verzamelen en presenteren ze het op een coole manier", zegt ze. "Maar in de kern verzamelen ze die data natuurlijk niet voor hun klanten, maar om daar zelf geld aan te verdienen."
Met de verzamelde data bouwen bedrijven profielen van hun klanten op, zodat bekend is wie dat zijn en waar ze van houden. Op die manier kunnen bedrijven bijvoorbeeld gerichter adverteren.
Bij veel diensten is het lastig om onder het verzamelen van persoonlijke gegevens uit te komen. En als het dan toch kan, zitten de instellingen om te weigeren vaak verstopt. "Het kost enorm veel moeite", zegt Beek. "Het is niet gebruiksvriendelijk om iets om je privacy te geven."
Toch snapt ze de mensen die blij worden van de jaaroverzichten. Ze vindt het zelf ook wel grappig om te zien. "Muziek wordt niet gezien als iets wat slecht voor je is", zegt ze over Spotify Wrapped. "Een TikTok-overzicht met schermtijden zou vreselijk zijn."
Alles bij de bron; NU