Privacy

Persoonlijke digitale gegevens en biomedische data zijn het verdienmodel van techbedrijven. De volgende crisis zal om datamisbruik draaien...

...Een goede kandidaat voor zo’n volgende crisis is in mijn ogen privacy. Allereerst zijn er de dreigende waarschuwingen van experts, zoals mijn collega in Princeton, informaticus Arvind Narayanan. Hij betoogt dat we een veel te nauwe, technische definitie van digitale privacy hebben. Iedere maand onderzoekt hij met bots de 1 miljoen best bezochte websites. De resultaten zijn verontrustend. Zo staan er gemiddeld 25 verborgen trackers per pagina, die ongevraagd persoonlijke gegevens doorverkopen aan derden. En aan vierden en vijfden, soms oplopend tot twaalf stappen. Dit geldt voor computers, maar ook voor smartphones, digitale assistenten en slimme tv’s. Internetbedrijven laten zich geen nee verkopen.

Het schenden van privacy is voor sommige industrietakken geen onbedoeld neveneffect, maar het primaire businessmodel. Net zoals eerder de verslaving aan koolwaterstoffen of nicotine. De ongewenste effecten zijn hier onder meer de schaamteloze manipulatie van meningen, de inherente discriminatie van bevolkingsgroepen en de bevestiging van negatieve stereotypes.

Wat voor het digitale domein opgaat, geldt in de overtreffende trap voor biomedische data. Genetische informatie zegt veel meer over onszelf dan surfgedrag. En waar we op ieder moment ons internetgebruik kunnen wijzigen en zelfs totaal offline zouden kunnen gaan, is het onmogelijk om ons dna te veranderen. Als u nu een commerciële genetische test doet, moet u eigenlijk al uw nakomelingen, ook die in de verre toekomst, om toestemming vragen. Een verre achterneef kan over honderd jaar veroordeeld worden op grond van uw genetisch profiel.

De grote databedrijven weten dit natuurlijk allang, hoewel ik denk dat het succes en de winstgevendheid van persoonlijke targeting ook hen heeft verrast. Wij consumenten houden voorlopig vooral het gemak voor ogen. De bescherming van onze privacy en de nuttige toepassing van data is een publieke zaak die ons allen raakt. Maar voorlopig zien we geen protesten op het Malieveld tegen datamisbruik. En voor de politiek is het geen stemmentrekker. Maar de jongste generatie, voor wie internet en smartphones zo vanzelfsprekend zijn als benzinepompen en gaskachels voor de vorige, moet zich vast voorbereiden op het moeilijke gesprek met hun kinderen: „Papa en mama, hoe konden jullie zó dom en naïef zijn?”

Alles bij de bron; NRC


 

Vorige week meldde Het Financieele Dagblad dat er onrust heerst onder werknemers van Vopak, dat vloeibare chemicaliën en brandstoffen in tanks opslaat. Dat werk is niet zonder gevaar en daarom wil Vopak bij wijze van proef een vergaand volgsysteem invoeren.

Vanaf januari wil het bedrijf een elektronische pas testen die het mogelijk maakt de werknemers intensief te volgen. Zo weet Vopak waar en op wat voor hoogte een werknemer zich bevindt, wat belangrijk kan zijn bij werk met opslagtanks. Ook registreert de pas de lichaamshouding van werknemers. Als iemand op de grond ligt, kan dat een teken zijn dat iets mis is: een zogenaamde „man-down” situatie. Op de werkvloer gaat dan een alarm af.

In sommige sectoren is het volgen van personeel, ook het opnemen van beeld en geluid van personeel, al gebruikelijk. Wat bij pizzakoeriers en pakketjesbezorgers gebeurt, doet ook de ANWB. Aan de hand van hun locaties bepaalt de ANWB welke wegenwacht het snelste bij een klant met pech kan zijn. En callcenters nemen gesprekken van medewerkers vaak op - naar eigen zeggen voor trainingsdoeleinden. En dan zijn er de proeven met bodycams bij de politie: voor de eigen veiligheid, maar ook om beter bewijs te kunnen verzamelen.

Supermarkt Albert Heijn lag deze week onder vuur voor het schenden van de privacy van werknemers. Via een externe app dienden medewerkers van een AH-filiaal in Nijmegen foto’s in ondergoed of nauwsluitende kleding naar de werkgever op te sturen, om zo de maten van nieuwe werkkleding te kunnen bepalen. Albert Heijn blies de proef na negatieve media-aandacht af.

Maar hoe ver mag een werkgever gaan in het volgen van personeel? 

‘Proportionaliteit’ is leidend bij de afweging om persoonsgegevens van werknemers te mogen gebruiken, stelt Gerrit-Jan Zwenne, hoogleraar privacyrecht aan de Universiteit Leiden. Het bedrijf in kwestie moet een duidelijk belang hebben om het personeel te volgen. Zwenne: „Voor het volgen van ambulancepersoneel ligt dat meer voor de hand dan bij werknemers van een supermarkt. Een ambulance moet je zo snel mogelijk naar de locatie van het ongeval sturen.”

En het volgsysteem dat tankopslagbedrijf Vopak wil invoeren, mag dat zomaar? Kager van ICTRecht Privacy is hier niet zeker van. „Uiteindelijk moet ook hier de ondernemingsraad over oordelen. Maar het lijkt mij een behoorlijke inbreuk. Mensen hebben uiteindelijk óók tijdens werktijd recht op privacy.”

Alles bij de bron; NRC


 

Belgen zeggen wel bezorgd te zijn over hun privacy, maar tegelijkertijd denken ze vaak onvoldoende na wanneer ze persoonlijke gegevens delen. De Gegevensbeschermingsautoriteit (GBA) kon dat nog maar eens vaststellen tijdens een experiment waaraan muzikant Ozark Henry meewerkte.

Ze lanceert de website www.beschermjegegevens.be om mensen bewuster te maken van hun privacyrechten. De test werd opgehangen aan een exclusief optreden van Ozark Henry dat dinsdagavond plaatsvond. Wie een van de 200 tickets wilde bemachtigen, moest een aantal persoonlijke gegevens invullen, zoals geboortedatum, gsm-nummer, favoriete muziekgenre of nog het laatst bezochte concert.

Meer dan 1.100 mensen hadden er geen probleem mee om die informatie, die eigenlijk overbodig was in het kader van de wedstrijd, gewoon te delen, stelt de GBA vast. Niemand nam contact op met de organisator om te weten te komen waarom zo veel werd gevraagd en wat er met de gegevens zou gebeuren.

Op de website www.beschermjegegevens.be legt de Gegevensbeschermingsautoriteit uit welke privacyrechten de mensen hebben en hoe ze die kunnen uitoefenen. “Met deze campagne willen we burgers wakker schudden en gegevensbescherming toegankelijk en duidelijk maken. Privacy mag geen ver-van-mijn-bedshow zijn, maar moet iets vanzelfsprekend zijn”, aldus GBA-voorzitter David Stevens.

Alles bij de bron; Metro


 

Moderne parkeergarages werken met nummerbordherkenning. Je krijgt nog wel een kaartje uit de betaalautomaat, maar een camera ‘leest’ je kenteken en weet dat er betaald is. En zo zit je kenteken voor altijd in de databank. Maar wees gerust: ‘geanonimiseerd’, stond in een artikel over dagjes-Duitsers die Enschede bezoeken. Ammehoela! Ik wil nog geloven dat de lokale parkeerwachter niet kan zien of Ulrike, Günther dan wel Heinz eigenaar van een bepaalde auto is, maar terugleiden is een fluitje van een cent mocht er misdaad in het spel zijn.

Houd op over privacy. Het land wordt geteisterd door de AVG, de algemene verordening gegevensbescherming. Zit ik rustig op een terras, zie ik dat de kroegbaas mij met een camera kan beloeren. Ik ken mensen die een Enschedese kroeg niet meer bezoeken omdat er binnen camera’s hangen.

Het dashboard van de auto van mijn vrouw meldde dat zij zich direct moest melden bij de garage. Ze belde het door. De monteur zei: ‘Momentje, ik kijk van afstand even mee. O ja, ik zie het al. Niets aan de hand.’

Een oudere dame kreeg een brief van de autoverzekering. Haar polis was beëindigd. Niet waar. Het nieuwe computersysteem werkte niet goed. Ze kon zich simpel opnieuw aanmelden, zei de partij die de fout had gemaakt. Haar dochter bood aan dat te doen. Mocht niet, tenzij de oudere dame zelf ook even aan de telefoon kwam om te beweren dat ze was wie ze is.

Onoverzichtelijk is een understatement. Het is helder dat er mist omheen hangt.

Bron; Tubantia


 

Verschillende populaire datingsites zijn te vaag over welke gegevens ze verzamelen of wat ze ermee doen, zo stelt de Consumentenbond op basis van onderzoek naar de privacyverklaringen van tien datingsites. De Algemene verordening gegevensbescherming stelt verschillende eisen waar een privacyverklaring aan moet voldoen.

Het gaat onder andere om welke gegevens er worden verzameld, hoe lang die worden bewaard, waarvoor ze worden gebruikt en of ze met anderen worden gedeeld. Websites hoeven hierbij geen specifieke namen te geven, een categorie van bedrijven is ook toegestaan. "Badoo, Happn, Lexa en Tinder maken hier handig gebruik van", stelt Peter Kulche van de Consumentenbond. De privacyverklaringen van Badoo, Happn, Lexa, Paiq, Parship, Pepper, Relatieplanet, Tinder en 50plusmatch vindt de Consumentenbond op bepaalde punten onvolledig of (te) onduidelijk. Alleen e-Matching doet het volgens de consumentenorganisatie goed.

Naast het privacybeleid hekelt de Consumentenbond ook hoe sommige van de datingsites omgaan met het plaatsen van cookies. "Datingsites verwerken veel gevoelige informatie en het is dan ook zorgelijk dat ze niet extra zorgvuldig omgaan met de privacy van hun bezoekers. De AVG is al anderhalf jaar geleden ingevoerd, dus bedrijven hebben ruim de tijd gehad om hun beleid aan te passen", zegt Sandra Molenaar, directeur Consumentenbond. 

Alles bij de bron; Security


 

Ondanks dat veel mensen het begrip online privacy kennen, vinden ze het een abstract en breed omvattend begrip. De awareness rondom privacy wordt steeds groter, maar de drempel voor actie blijft vaak nog te hoog...

...Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Het kan u niet ontgaan zijn of u heeft ervan gehoord of u bent ermee in aanraking gekomen. De AVG stelt dat alle gegevens die direct over een persoon gaan, of gegevens die in combinatie met andere gegevens naar deze persoon te herleiden zijn beschermd moeten worden. 

...Toch blijkt, zelfs na komst van bovenstaande privacywet dat 94 procent van de Nederlanders zich in 2019 zekere mate zorgen maakt over zijn of haar privacy. Dat publiceerde de Autoriteit Persoonsgegevens (AP) in een rapport van 28 januari 2019. Niet alleen de privacy, maar ook 82 procent maakt zich zorgen over hun online zoekgedrag en 80 procent over locatiegegevens. De meeste wantrouwen worden richting online winkels, banken, verzekeraars en technologiebedrijven gekoesterd. Klanten zijn bang dat hun gegevens in de verkeerde handen vallen, misbruikt worden of door onbevoegden wordt ingezien.

Desondanks zijn de meeste internetgebruikers in werkelijkheid niet zo voorzichtig als het op delen van hun data aankomt. Het gat tussen de waargenomen bezorgdheid en het daadwerkelijke surfgedrag wordt ook wel de ‘privacy paradox’ genoemd. We zijn ons zelden echt bewust van de gevolgen van het accepteren van de privacyvoorwaarden. Want zeg nou zelf, leest u die 60 pagina’s met voorwaarden door voordat u op accepteren klikt? We zijn daardoor consequent ondermaats geïnformeerd. Ook in situaties zoals bij ‘akkoord door gebruik’ is men vaak niet bewust van de persoonlijke gegevens die worden opgeslagen. Denk hierbij aan de populairste zoekmachine Google...

...Aan de andere kant bestaan er ook een hoop voordelen aan de dataopslag van surfgedrag en persoonsgegevens. Het maakt personalisatie mogelijk waardoor bedrijven hun assortiment of berichtgeving kunnen afstemmen op de klant. Toch is het goed om bewust te zijn over wat u wel en niet deelt. Niet alleen voor nu maar ook voor later. Iets wat u vandaag leuk vindt is volgend jaar uit de mode en een keuze die u vandaag maakt kan u over vijf jaar nog steeds achtervolgen. Gelukkig heeft u het recht om vergeten te worden, maar daar een beroep op doen is in veel gevallen zeer lastig. Het is daarom belangrijk om nu aan mogelijke consequenties in de toekomst te denken. Denk twee keer na voordat u op ‘accepteren’ klikt. 

Alles bij de bron; Emerce


 

De digitalisering van de samenleving is anno 2019 zo vanzelfsprekend, dat leven zonder computers voor grote groepen mensen moeilijk voorstelbaar is. Smartphone, computer of tablet stellen ons prima in staat volledig deel te nemen aan de samenleving. Eigenlijk kunnen alleen ouderen zich hierover nog verwonderen, vooral omdat ze weten hoe ‘het vroeger was’. Toen je nog gewoon een treinkaartje kocht aan een loket, de krant nog niet was te downloaden en het bancair- of giro­verkeer vooral op papier geschiedde.

Om al deze moderne diensten soepel te laten verlopen, is het voor bedrijven en instellingen noodzakelijk persoonsgegevens van klanten te verzamelen. Dan gaat het in principe om privacygevoelige gegevens, bijvoorbeeld naam, woonplaats maar ook een nummer van de bankrekening. Toch is het lang niet altijd gelijk oversteken. De verleiding is groot om meer gegevens te verzamelen dan nodig is voor een goede dienstverlening. Dat kan vrij straffeloos, omdat gebruikers zich vaak nauwelijks druk maken over hun privacy, zo gewend zijn ze geraakt aan het gemak van de digitale samenleving.

Juist omdat privacy bij weinigen écht leeft, is het belangrijk dat iemand als Michiel Jonker daar een punt van maakt. Zo is hij kritisch over de anonieme OV-chipknip, de AH-bonuskaart, de afvalpas van de gemeente of de wijze waarop winkels je dwingen om uitsluitend met pinpas te betalen. Jonker, die desnoods rechtszaken voert om zijn gelijk te krijgen, legt daarbij de lat soms hoger dan de toezichthouder Autoriteit Persoonsgegevens. Daar is niet mis mee. Mensen als Jonker zijn juist noodzakelijk om grenzen scherp te krijgen. Juist omdat privacy ons allen aangaat, is een scherp debat noodzaak.

Alles bij de bron; Trouw


 

In het denken over privacy is de vraag niet of we iets te verbergen hebben, maar of we iets te beschermen hebben. Daarop luidt het antwoord voor iedereen: ja. Dit besef heeft gevolgen voor ons persoonlijk leven, maar ook voor ons politieke denken...

...Iemand die denkt dat hij of zij niets te verbergen heeft, blijkt na even doorvragen altijd wel iets te beschermen te hebben. Dat maakt privacy voor iedereen een relevant onderwerp. Daarom is het goed hierover na te denken, bijvoorbeeld bij het gebruik van apparatuur en apps. Maar privacy is dus ook een onderwerp dat van het meest persoonlijke een politieke kwestie maakt.

Alles bij de bron; Bits-of-Freedom [long-read]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha