Bij scraping ‘schraapt’ een computerprogramma automatisch gegevens van het internet. Bijvoorbeeld door sociale media te scannen en zo kan in korte tijd persoonsgegevens van heel veel mensen worden verzameld. Omdat het bijna altijd persoonsgegevens verzameld ontstaan er privacyrisico’s.
Een wijdverbreid misverstand is dat scrapen zou mogen, omdat alles wat op internet staat toch al voor iedereen is in te zien. ‘Maar dat informatie over jou openbaar is, betekent niet automatisch dat jij ook toestemming geeft voor scraping’, zegt AP-voorzitter Aleid Wolfsen. ‘Ook wanneer jij zelf op je socialemedia-account zet dat je laatst de loterij hebt gewonnen of een operatie hebt gehad, geef je daarmee geen toestemming om die gegevens te scrapen. Toestemming voor het verzamelen van persoonsgegevens geef je alleen als het jou van tevoren netjes is gevraagd.’
In uitzonderlijke gevallen kan scraping wel toegestaan zijn. Bijvoorbeeld bij ‘huishoudelijk gebruik’: wanneer een particulier voor een hobbyproject scraping inzet en de resultaten alleen deelt met wat vrienden, geldt de AVG niet en mag het. Ook kan scraping toegestaan zijn wanneer het zeer gericht wordt ingezet. Bijvoorbeeld wanneer een organisatie de websites van nieuwsmedia scrapet, om relevant nieuws over het eigen bedrijf in beeld te krijgen.
Alles bij de bron; DutchITChannel
Demissionair minister Helder van Volksgezondheid kijkt naar opties voor het koppelen van zorgdata voor secundair gebruik. Dat laat de minister weten in een brief over onderzoek dat werd gedaan naar vertrouwen in beschikbaarheid van gezondheidsgegevens voor primair en secundair gebruik.
Voor het onderzoek werden zeventien mensen ondervraagd hoe ze staan tegenover het delen van gegevens en welke gegevens ze zouden willen delen.
Bij primair gebruik gaat het om het gebruik van gezondheidsgegevens voor het verlenen van zorg. Bij het secundaire gebruik van gezondheidsgegevens gaat het om zaken zoals onderzoek, onderwijs en ontwikkeling van diensten en producten.
"Het is van belang dat gegevens uit meerdere datasets op een gestandaardiseerde manier gekoppeld kunnen worden", aldus de minister. In het kader van het zorgproces wordt het burgerservicenummer (BSN) al gebruikt om de gegevens van één persoon te koppelen.
In 2021 is een 'Obstakel Verwijder Traject’ gestart om te komen tot een geïntegreerde nationale infrastructuur voor gezondheidsdata, die (her)gebruik van gezondheidsdata moet 'bevorderen'.
Alles bij de bron; Security
Overheidsorganisaties hebben zeer ruime bevoegdheden om mensen te controleren en zetten steeds vaker risicoprofilering en algoritmen in, wat de deur open zet voor machtsmisbruik en etnisch profileren, zo laat Amnesty International vandaag weten. Volgens de mensenrechtenorganisatie doet het kabinet te weinig om mensen in Nederland te beschermen tegen etnisch profileren.
"Door schandalen van de afgelopen jaren over discriminerende werkwijzen bij onder meer de politie, de Koninklijke Marechaussee, de Belastingdienst en DUO is duidelijk geworden dat het om een structureel en overheidsbreed probleem gaat", aldus Amnesty. De mensenrechtenorganisatie stelt dat de overheid bij de beslissing wie zij controleert zich steeds vaker baseert op risicoprofilering of risico-inschattingen, al dan niet met behulp van algoritmen.
"Overheidsorganisaties dienen zich ook bewust te zijn dat er bij het gebruik van algoritmen voor ondersteuning van beslissingen het risico bestaat op ‘automation bias’. Dat wil zeggen dat ambtenaren zich te veel laten leiden door de uitkomst van het algoritme, in dit geval de risicoscores en categorisering. Dit staat op zeer gespannen voet met het zorgvuldigheidsbeginsel", gaat Amnesty verder.
De inzet van risicoprofilering en algoritmen vindt echter plaats zonder duidelijke regulering en waarborgen, zo claimt Amnesty in het rapport ‘Etnisch profileren is overheidsbreed probleem – Nederlandse overheid moet burgers beschermen tegen discriminerende controles’ (pdf).
De mensenrechtenorganisatie constateert drie tekortkomingen aan het Algoritmeregister dat in december 2022 door het kabinet is gelanceerd: het register is nog altijd niet verplicht, de informatie in het register niet compleet en ontoereikend en het kabinet is voornemens om een uitzondering op de registratieplicht te introduceren voor opsporing, rechtshandhaving, defensie en inlichtingenverzameling.
Amnesty constateert ook dat de nieuwe algoritmetoezichthouder niet voldoende mandaat en middelen heeft gekregen om mensenrechtenschendingen als gevolg van de inzet van algoritmen effectief te kunnen aanpakken.
Alles bij de bron; Security
Het college van bestuur wil discriminatie effectiever bestrijden en gelijke kansen bevorderen, en wil daarom meer informatie over de achtergrond van medewerkers en studenten. Het kan gaan om data als geaardheid, etniciteit, beperkingen en sociale klasse.
Het idee is om de personeelsmonitor uit te breiden met vragen en er komt een inclusiemonitor voor studenten, die is verplicht door het ministerie van Onderwijs.
De universiteitsraad maakt zich zorgen over de privacy bij het binnenhalen van deze gevoelige informatie. Dat snapte collegevoorzitter Ottow.
‘Uiteraard vinden wij het ook heel belangrijk dat dit goed gebeurt. We voldoen aan alle privacy-eisen. Het invullen is vrijwillig en de gegevens zijn geanonimiseerd. ‘ok worden de gegevens op hoog niveau geaggregeerd, zodat de data niet herleidbaar is tot personen en groepen’, zei ze tijdens universiteitsraadsvergadering.
Patrick Klaassen van personeelspartij UB verzet zich tegen het vragen naar de persoonlijke data. ‘Mijn fractie vindt dit een uitermate slecht plan. Het zijn de meest gevoelige gegevens die er zijn. Seksuele voorkeur. Geloof misschien? Straks ook politieke voorkeur? Dit is een hellend vlak. Er zijn geen problemen in de organisatie die deze aanpak rechtvaardigen.’
Een half jaar geleden hebben we een heel debat gehad over #cameragate, memoreerde hij. ‘Toen concludeerden we dat de slimme camera’s van de muur moesten omdat we geen bijzondere persoonsgegevens van mensen in universiteitsgebouwen binnen wilden halen. Nu gaan we gevoelige persoonlijke data opvragen.’
Studentenpartij DSP vond de houding van UB vreemd: ‘Ik vind het zeer zorgelijk dat UB het idee heeft dat er geen problemen zijn. Uit de personeelsmonitor en landelijke data blijkt dat er mensen nog steeds gediscrimineerd worden, bijvoorbeeld op basis van gender. Je mag met alle liefde “nee” zeggen als je geen vragen wil beantwoorden.’
'Het is cruciaal dat we dit gaan doen,’ vond ook Ottow, en een meerderheid in de raad bleek het daarmee eens.
Alles bij de bron; MareOnLine
Nu we steeds meer datasets gebruiken om ai-modellen te trainen, neemt ook de zorg over privacy toe. De noodzaak om persoonlijke informatie te beschermen zonder de waarde van data te verminderen, heeft geleid tot een nieuwe aanpak voor het beschermen van persoonsgegevens: differentiële privacy.
Differentiële privacy is een complex onderwerp. Het is een wiskundig kader dat is ontworpen om de privacy van individuen in een dataset te waarborgen, terwijl het tegelijkertijd nog steeds mogelijk is om nuttige informatie uit die dataset te halen.
Het probeert een balans te vinden tussen het beschermen van de privacy van de gebruiker en het behouden van de bruikbaarheid van de data voor analyse. Dat maakt dit concept bijzonder relevant in een tijd waarin datalekken en privacy-zorgen steeds meer voorkomen.
Het basisprincipe is een zekere hoeveelheid ‘ruis’ toevoegen aan de gegevens of de query-resultaten. Hierdoor wordt het onmogelijk om te bepalen of de informatie van een specifiek individu in de dataset is gebruikt.
Dit proces van ruis toevoegen wordt zorgvuldig berekend om ervoor te zorgen dat de algemene bruikbaarheid van de data niet ernstig wordt aangetast. Te veel ruis kan de data nutteloos maken, terwijl te weinig ruis de privacy niet voldoende beschermt. Het kiezen van de juiste hoeveelheid is dus van groot belang en zal van situatie tot situatie verschillen.
Alles bij de bron; Computable
Nu steeds meer mensen een auto bezitten die verbonden is met het internet, wordt het wegverkeer almaar slimmer. Voertuiggevens zijn de grondstof voor smart mobility-toepassingen omtrent verkeersveiligheid en verkeersefficiëntie. Rijkswaterstaat en andere wegbeheerders kunnen allang niet meer zonder de data uit onze voertuigen.
Dit artikel in vier punten:
Als het aan de Europese Commissie ligt zullen slimme, gegevensgestuurde technologische toepassingen binnen enkele decennia tot grote verbeteringen in het wegverkeer leiden. De afgelopen jaren zijn er omtrent smart mobility vele honderden proeven uitgevoerd in binnen- en buitenland. Nederland behoort op dit gebied tot de koplopers in Europa.
Smart mobility-toepassingen hebben betrekking op twee, elkaar overlappende zaken: verkeersveiligheid en verkeersefficiëntie. Verkeer en vervoer zijn inmiddels onlosmakelijk verbonden met gegevensverkeer. Zonder grote hoeveelheden data uit voertuigen en daarin meeliftende mobieltjes zouden wegbeheerders zoals Rijkswaterstaat veel minder goed in staat zijn om weggebruikers te voorzien van actuele verkeersinformatie. Of om wegen op een goed geïnformeerde en kostenbesparende manier te onderhouden.
Meestal profiteren automobilisten niet van hun eigen voortuigdata omdat anderen ermee aan de haal gaan. Bij de huidige smart mobility-toepassingen is dat anders aangezien de data een circulair traject afleggen: via commerciële partijen en overheidsinstanties komen ze in de vorm van diensten op maat weer terug bij de weggebruiker. Waar de aanbieders van navigatiediensten precies weten waar je naartoe rijdt, en dat ook geldt voor autofabrikanten als je het delen van gegevens met hen toestaat, kan de overheid dat uit de geaggregeerde en geanonimiseerde datasets van die bedrijven niet afleiden.
Een aantal smart mobility-toepassingen is inmiddels in de praktijk gebracht, andere zijn nog slechts toekomstmuziek. De verwachtingen zijn nog het hoogst gespannen omtrent semi-autonome voertuigen die zich automatisch aan elkaar aanpassen, maar Cooperative Intelligent Transport Systems komen vooralsnog echter nauwelijks van de grond.
Alles bij de bron; PrivacyFirst
Misschien weet je het al, maar het is niet zonder risico om iets op Instagram, Facebook, TikTok of Snapchat te plaatsen. Er wordt veel geld aan je gegevens verdiend. Ze worden (door)verkocht aan bedrijven. Vaak mag het, omdat je er zelf toestemming voor hebt gegeven.
Bedrijven als Facebook, Google, Microsoft, Amazon en Apple, maar ook Aladin, Tencent en TikTok gebruiken je informatie om concurrenten te vernietigen. Niet jij als klant staat centraal, maar de groei-ambitie van de eigen organisatie. Op zich mag een bedrijf groei-ambities hebben, maar daarbij moet de klant respectvol benaderd worden. En dat gebeurt niet.
Het is moeilijk om online ergens lid van te worden te zitten, als je nee zegt tegen de verkoop van je persoonlijke data, want overal moet je je mailadres opgeven. En dat betekent dat je gegevens commercieel worden gebruikt en algoritmes weten daar wel raad mee. En dan mag je nog blij zijn dat je niet in een een land leeft met een strenge overheid. Daar worden je gegevens namelijk gebruikt om je gedetailleerd in de gaten te houden.
In het westen gebeurt dit natuurlijk ook, ook al wordt het geheim gehouden. Veel politici en veiligheidsdiensten vinden echter dat sociale media desgevraagd direct alle opgevraagde gegevens moeten verstrekken, vanwege de veiligheid. In China gebeurt dat openlijk.
Bedrijven en overheden jagen dus op jouw gegevens. Wie het grootste netwerk heeft en de beste informatie daarover, beheerst de markt. En niet alleen bedrijven die in gegevens handelen (want die zijn er) hebben boter op hun hoofd, maar ook de leveranciers van techniek (Apple, Microsoft, Hikvision, Google en een aantal Chinese bedrijven) en organisaties als Blackrock, die erin investeren.
Amnesty International heeft al aan de bel getrokken, je kunt niet actief zijn op internet zonder in te stemmen met dit soort ‘surveillance’, stelt Amnesty vast.
En ondertussen deal je misschien met een organisatie, die je klant noemt, maar je alleen maar ziet als afzetgebied en pinpas. Organisaties zouden warmte moeten ontwikkelen voor de mens, die producten bij hen afneemt. En hem niet reduceren tot een lucratief data-object.
Tips zijn: (1) blijf zelf kiezen wat je wel en niet wil kopen; (2) wees attent op sites en apps die je dingen gratis aanbieden; (3) kijk goed als je je ergens aanmeldt waar je toestemming voor geeft en (4) blijf vooral zelf 'in the lead'. Wat dat laatste betreft: je krijgt van alles aangeboden via het internet en ons brein is daar gevoelig voor.
Alles bij de bron; Managmentsite
Bits of Freedom onderzocht 32.843 websites van de overheid, de zorg en het onderwijs. Hieruit blijkt dat Google in de publieke sector vrijuit kan graaien naar je persoonlijke data.
Google biedt namelijk allerlei diensten aan die websitebouwers - vaak gratis - kunnen gebruiken op hun website. Daar heeft Google namelijk baat bij: hoe meer gegevens ze over jou kunnen verzamelen, hoe specifieker jouw op data gebaseerde profiel, hoe meer ze advertenties op je kunnen afstemmen, en dus hoe meer geld ze kunnen vragen voor die advertenties.
Bij de overheid hebben bijna de helft, 48%, van de onderzochte websites Google diensten in gebruik. De situatie is nog veel slechter in de zorg, waar meer dan 4 op de 5 websites Google gebruikt. In het onderwijs is dit zelfs 9 op de 10 websites.
Als we alleen kijken naar gevallen waarbij sprake is van expliciete tracking (het contact dat met Google wordt gelegd is speciaal gericht op het verzamelen van jouw gegevens), dan zien we dit terug bij 1 op de 3 onderzochte overheidswebsites. In de zorg en het onderwijs is dit op meer dan de helft van de websites het geval.
Alles bij de bron; Bits-of-Freedom
Ontkoppelen is een modewoord. Meestal gaat het om geopolitiek: het uit elkaar halen van de productieketens als reactie op de globalisering van bijvoorbeeld de chipindustrie.
Maar er zijn meer grootmachten te ontkoppelen, op je computer en telefoon.
Amerikaanse internetbedrijven verwierven economische macht door hun afzonderlijke diensten samen te voegen onder één account. Zo creëren ze een onzichtbare datastroom met een schat aan persoonlijke gegevens.
Vanaf volgende maand krijgen 450 miljoen Europeanen weer wat zeggenschap over wat er met hun data gebeurt. Big Tech laat zich met tegenzin weer in stukken opknippen. Dat druist in tegen de strategie die de industrie het afgelopen decennium perfectioneerde....
...Voor wie twijfelt aan de rijkdom van die informatie: vraag eens al die gigabytes op die Google of Facebook in de loop der jaren van je verzamelden.
Ik deed het bij Amazon en kwam alle geluidsopnames tegen van alle commando’s die Amazons slimme speaker sinds 2015 registreerde. „Alexa, play NPO radio two”, zegt mijn dochter met een toen nog zesjarig piepstemmetje Ah.....en ook: ai .
Nieuwe privacyvoorwaarden weigeren is geen optie, de bestaande instellingen aanpassen is vaak een crime. De EU steekt daar nu een stokje voor. Of beter gezegd: een schaar. Volgens de nieuwe Europese wetgeving is het ongevraagde datastapelen door de allergrootste online dienstverleners niet langer toegestaan.
Na 6 maart, de dag dat deze nieuwe Digital Markets Act (DMA) in werking treedt, kun je het mes zetten in het web achter het web.
Alles bij de bron; NRC [inloggen noodzakelijk]
Slimme auto’s verzamelen niet alleen gegevens, maar delen en verkopen deze vaak ook met of aan andere partijen. Ze weten hoe hard je rijdt, ze houden een rit logboek bij, registreren verkeerspatronen en files en weten wat zich in de omgeving afspeelt.
Sommige slimme auto’s verzamelen zelfs allerlei persoonsgegevens. Met behulp van externe databronnen komt een slimme auto veel meer over je te weten dan je lief is. En op dit moment beschermt de wet je nog onvoldoende tegen het delen en verkopen van informatie die een slimme auto verzamelt.
Wil je in een slimme auto rijden, maar hecht je veel waarde aan je privacy? Kies dan voor een model zonder camera’s en internetverbinding. Je komt dan vaak bij een wat oudere auto uit. Dit heeft misschien niet direct je voorkeur, maar zo’n voertuig verzamelt veel minder gegevens dan nieuwe modellen.
Alles bij de bron; Computable