We leven in het tijdperk van big data. De hoeveelheid data die overheden en bedrijven verzamelen van klanten en burgers, groeit exponentieel. We worden bijna overal en voortdurend gevolgd. Door middel van cookies op websites, door onze smartphones, door camera’s in binnensteden en wifi-tracking in winkelcentra.

De verzamelde data worden ook steeds intiemer. Het gaat al lang niet meer om onze naam of woonplaats, maar veel meer om ons sociale netwerk, ons koopgedrag, onze activiteiten en bijbehorende hartslag. Met kunstmatige intelligentie kunnen er steeds meer patronen en motivaties gedestilleerd worden uit alle verzamelde data. Zoals onze voorkeuren, verlangens, overtuigingen en gezondheid.

We zijn een open boek voor overheden en bedrijven die dit graag willen gebruiken om ons gedrag te beïnvloeden: ons aan te zetten tot kopen (‘persuasion’), om niet samen te scholen in de binnenstad (‘nudging’), of ons verleiden om meer gebruik te gaan maken van een dienst en ons zo gevangen te houden (‘locked in’) in hun ecosysteem.

Met deze ontwikkelingen wordt onze (vrijwillige) keuzevrijheid steeds verder ingeperkt. Kunnen we nog wel autonoom in vrijheid beslissingen nemen? Bestaat privacy in de toekomst nog wel?

Autonomie en keuzevrijheid zijn het centrale uitgangspunt van de vrijemarkteconomie: een autonome consument die zelf in alle vrijheid kiest uit het vele aanbod, op basis van voldoende informatie. Dezelfde filosofie ligt ten grondslag aan de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 gehandhaafd zal worden. De gedachte is dat de burger een bewuste afweging maakt van wat zijn privacy hem waard is en wat hij ervoor in ruil krijgt...

,,,Het reguleren van ontwikkelingen die zo sterk in ontwikkeling zijn, is niet eenvoudig. Meer debat is nodig over hoe ver de overheid zou moeten gaan met het reguleren van privacy. Tot nu toe waren overheden terughoudend. Ze hebben zelf al grote moeite met het maken van de digitaliseringsslag en willen bedrijven die goed zijn in het ontwikkelen van waardevolle diensten, niet te veel in de wielen rijden en belemmeren. Wij als burgers profiteren daar immers ook van.

De bovengenoemde rechten zorgen voor een aantal harde garanties voor de privacy van burgers. Ze adresseren één punt echter nog niet: het feit dat data de olie van de digitale economie zijn en dat privacy dus geld kost. Privacy is een betaalmiddel en als we het willen behouden, zal dit geld kosten.

Als je zoveel mogelijk gebruik wilt maken van zelfregulerende marktmechanismen, dan zou je er ook voor kunnen kiezen om de prijs van privacy zichtbaar en transparant te maken. Geef burgers de mogelijkheid om te kiezen voor betaalde diensten, in ruil voor meer privacy. Misschien moet de overheid zelfs overwegen om gratis diensten te verbieden. Dat zou het speelveld van aanbieders een nieuwe impuls geven en een grote stap kunnen betekenen voor onze privacy.

Alles bij de bron; MarketingFacts


 

Netkwesties publiceert het boek De macht van Facebook in hoofdstukken op hun website. Het boek dateert uit 2011, maar veel van de onderwerpen keren juist nu terug in actuele artikelen van bekende titels. Eerder verschenen: Inleiding & Hoofdstuk 1

Dit is Hoofdstuk 2 dat jouw waarde voor Facebook behandelt.

Het commerciële doel van Facebook is het aanbieden van zo veel mogelijk reclame waarop je klikt. Dat levert het meeste geld op. Facebook heeft een reclameprofiel met vaste elementen uit het profiel van jou en je vrienden, dat geactualiseerd wordt aan de hand van klikgedrag op de site en je uitingen in woord en beeld. Hoe bepaalt Facebook die waarden?

Alles bij de bron; NetKwesties [Facebook dossier]


 

Dinsdag ging de Eerste Kamer akkoord met het wetsvoorstel dat de politie alle verplaatsingen per auto in Nederland een maand lang mag vastleggen. Het gaat om zo’n duizend ANPR-camera’s, bedoeld voor geautomatiseerde waarneming, ofwel police-sensing. De fiscus gebruikt automatic numberplate recognition al om het privégebruik van leaseauto’s te controleren. Bedrijven om er toegang tot eigen terreinen mee te bewaken of het parkeren af te rekenen. En de politie om criminelen in het verkeer te volgen, gestolen auto’s op te sporen, smokkel te onderkennen, onbetaalde boetes te innen etc.

Politiek ging de discussie vooral over de bewaartermijn van vier weken, waar de senaat zich dus bij neerlegde. Onlangs zag ik op internet een veel gedeeld filmpje van een Chinese verkeerscamera. Bij iedere verkeersdeelnemer liep in beeld een kadertje mee met persoons- en voertuiginformatie. Ha, daar tuft meneer Wu, met zijn Honda! Gaat zeker weer naar z'n werk. Het was de eerste keer dat ik de ‘informatiewolk’ van de digitale burger ook écht zag. Willen we dat, of is dat station al gepasseerd?

Bij lobbygroep Privacy First is dat geen vraag – ophouden, voor het te laat is. De ANPR-wet zou een kentekensleepnet zijn. De zoveelste poging van de staat om het gedrag van álle burgers in kaart te brengen om er later opsporingsinformatie uit te kunnen filteren. Niet iedereen gelooft in deze goede bedoeling. Velen zien juist een informatievangnet dat wordt gespannen voor nog onbekende doelen, waar je op historische gronden tegen moet zijn.

Nu is het inderdaad opmerkelijk wat de politie met ANPR doet en kan. Uit een recent inventariserend onderzoek begrijp ik dat de politie dankzij ‘konvooi analyse’ gestolen auto’s kan signaleren voordat een eigenaar bijvoorbeeld z’n snelle Audi mist. Dan heeft de politie bij ANPR een ‘alert’ aangezet voor een bekende plofkraker die graag gestolen Audi’s gebruikt als vluchtauto. Als die persoon van z’n normale route afwijkt en terugkeert met een handlanger in precies zo’n type auto achter zich, dan wordt de surveillance verhoogd – snelle auto gejat, plofkraak op komst, is de conclusie. Routes van verdachte personen worden zo gereconstrueerd. Dankzij zendmasten langs de route worden ook telefoonnummers van specifieke bestuurders of inzittenden opgevraagd en hun gedragspatronen vastgelegd.

Twee jaar geleden werd al duidelijk wat de volgende stap zou zijn. De tussenstap van camera’s die kentekens aflezen is straks overbodig – auto’s krijgen net als vliegtuigen transponders of kentekens met RFID-chips die informatie uitzenden over chassisnummer en autotype. ‘Valse platen’ verhullen dan niets meer – de camera’s ontvangen direct de informatie, van zendertjes die aan iedere auto en zijn rechtmatige eigenaar zijn bevestigd. Lang duurt zo’n enkelband voor iedere auto niet meer.

In het Verenigd Koninkrijk worden alle verkeersbewegingen vijf jaar door de politie vastgelegd. Ook de Nederlandse recherche droomt ervan. Ik weet wel wat deze of de volgende minister van Justitie en Veiligheid straks het parlement zal voorstellen. Dat het verschil tussen vier weken of een jaar ANPR-gegevens bewaren nou ook weer niet zó groot is, dat je daar echt tegen moet zijn. Dus of we maar akkoord willen gaan.

Ik voorspel in ieder geval overvallen waarbij daders met chiploze, digitaal afgeschermde auto’s willen ontkomen. Wat dan op zichzelf al weer enorm verdacht is. Dat burgerprotest tegen de surveillancesamenleving, nee, daar zijn we te laat mee.

Alles bij de bron; NRC


 

Privacy First begint een rechtszaak tegen het wetsvoorstel om door de politie geregistreerde kentekens 28 dagen lang te bewaren. Hierdoor kan de politie straks kenteken, locatie, tijdstip en foto van voertuigen in een centrale politiedatabase vastleggen en opslaan. Het gaat daarbij ook om gegevens van burgers die niet van een misdrijf verdacht worden.

"Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig", aldus Privacy First.

De privacyorganisatie zal nu, in samenwerking met andere maatschappelijke organisaties, een rechtszaak beginnen om de aankomende wet buiten werking te laten stellen. De eerste formele processtap is gisteren genomen, waarbij minister Grapperhuis van Justitie en Veiligheid per brief om overleg is gevraagd. Mocht dit overleg niet tot het intrekken van het wetsvoorstel leiden, dan zal Privacy First de Nederlandse Staat dagvaarden om de wet buiten werking te laten stellen wegens strijd met Europees privacyrecht. De privacyorganisatie stelt dat, gezien relevante Europese en Nederlandse jurisprudentie, de kans op een succesvolle rechtsgang buitengewoon hoog is.

Alles bij de bron; Security


 

Facebook vindt het verzamelen van data belangrijker dan het beschermen van gebruikers, zo stelt een voormalig operatiemanager van de sociale netwerksite. Sandy Parakilas was in 2011 en 2012 verantwoordelijk voor het verhelpen van de privacyproblemen op het ontwikkelaarsplatform van Facebook. Voor de New York Times heeft ze een opinie geschreven.

"Hoe meer data het bezit, hoe meer waarde het voor adverteerders creëert. Dat houdt in dat het geen prikkel heeft om het verzamelen of gebruik van die data in de gaten te houden, tenzij het om negatieve media-aandacht of toezichthouders gaat", aldus Parakilas. "Facebook kan bijna alles met je persoonlijke informatie doen en heeft geen reden om waarborgen op te nemen." Volgens Parakilas heeft Facebook geen zicht op data die van het sociale netwerk naar app-ontwikkelaars gaat en zou de website zich daar ook niet mee bezighouden.

Facebook zou alleen pas reageren als de pers of toezichthouders een probleem signaleren en geen maatregelen willen doorvoeren die het verzamelen en verkopen van data kunnen dwarsbomen. "Dit zorgt voor een gevaarlijke combinatie: een bedrijf dat elke dag het grootste deel van de bevolking bereikt en de meeste gedetailleerde verzameling van persoonlijke data beschikt die ooit is verzameld, maar geen prikkel heeft om misbruik te voorkomen", aldus Parakilas. Ze pleit dan ook voor strenger toezicht op Facebook of het opdelen van het bedrijf, zodat niet één enkele entiteit alle data bezit.

Alles bij de bron; Security


 

Computers moeten bij Randstad het grote werk gaan doen. Via algoritmes worden werkzoekenden en vacatures gekoppeld. Dat gebeurt nu al bij ‘simpele’ baantjes en Randstad wil het ook voor hoger gekwalificeerd werk in gaan zetten.

Met data kunnen we mensen levenslang volgen op de arbeidsmarkt”, vertelde topman Jacques van den Broek. “We kunnen zien waar het fout ging en waar goed. Het vinden van een juiste werkplek is een reis die je maakt.”

Alles bij de bron; Trouw


 

De Eerste Kamer is akkoord gegaan met het wetsvoorstel om door de politie geregistreerde kentekens 28 dagen lang te bewaren. Het wetsvoorstel maakt het mogelijk om kentekengegevens - kenteken, locatie, tijdstip en foto - van voertuigen in een kentekenregister vast te leggen en op te slaan. De wet treedt waarschijnlijk op 1 januari 2018 in werking.

Privacyorganisaties zijn fel tegenstander van de wet, omdat ook gegevens van niet-verdachte burgers worden opgeslagen. "Wat je hier ziet, is iets dat we veel vaker zien. Iets dat hoogleraren Koops en Leenes jaren geleden al eens "de graduele erosie van privacy" noemden. Steeds weer geven we een klein beetje van onze privacy, van onze vrijheid, op", reageert Bits of Freedom.

Volgens Privacy First voldoet het voorstel niet aan de vereisten die het Europees Hof van Justitie. De organisatie laat weten dat het een rechtszaak zal beginnen, omdat de wet volgens de organisatie in strijd met het Europees privacyrecht is.

De Raad van State en Autoriteit Persoonsgegevens waren eerder al kritisch over het wetsvoorstel, omdat er veel privacyrisico's aan het voorstel kleven en noch de noodzaak noch de proportionaliteit is aangetoond. 

Alles bij de bron; Security


 

Volgens Brits onderzoek is een ‘sleepnet’ essentieel voor een geheime dienst. Nederlandse experts maken ook kanttekeningen.

David Korteweg van privacyorganisatie Bits of Freedom bestrijdt niet dat zo’n sleepnet nuttige informatie kan opleveren. Maar reserves heeft hij wel: „Bij ons gaat het om beginselen als proportionaliteit en noodzakelijkheid.” Het sleepnet, vindt Korteweg, is een zwaar middel. „Daarbij kunnen heel gemakkelijk gegevens van onschuldige burgers worden meegenomen. Wij vragen ons af of er geen lichtere middelen kunnen worden ingezet, zoals gerichte interceptie op internet, wat nu ook al kan.”

Bovendien blijkt na een aanslag vaak dat veiligheidsdiensten of opsporingsinstanties al relevante informatie over de plegers hadden, maar dat er onvoldoende mee is gedaan. Korteweg: „Daar moet je iets aan doen voordat je op grote schaal nog meer gegevens gaat vergaren.”

Terrorisme-expert Teun van Dongen is beduidend positiever over de bevindingen van Anderson. Hij publiceerde dit jaar het boek Radicalisering ontrafeld (pdf) over terrorisme, hoopt dat het rapport een rol gaat spelen in de referendumcampagne. Van Dongen weet nog niet of hij in maart voor of tegen de nieuwe wet gaat stemmen. „Wat zou helpen vóór te stemmen, is een bepaling in de nieuwe wet die stelt dat het sleepnet alleen wordt ingezet voor lopend onderzoek, en dus niet om nieuwe verdachten op het spoor te komen.”

Alles bij de bron; NRC


 

 

Laatst hoorde ik een privacy-consultant stellen dat de AVG in essentie neerkomt op 'administratieve klantgerichtheid'. Als dat zo is, dan verwordt de AVG tot de ISO 9001 standaard voor kwaliteitsmanagement: je hebt een certificaat waarmee je bewijst dat je de grootst mogelijke bagger fabriceert, maar wel volgens een netjes beschreven proces dat je nauwgezet volgt.

De AVG zou meer moeten zijn dan een manier om klantgericht (‘excellent’) onze privacy te schenden...

Volgens de AVG mogen persoonsgegevens alleen verwerkt worden voor een ‘gerechtvaardigd’ doel. Het belang dat jij bij de verwerking hebt - als bedrijf of instelling - moet gerechtvaardigd zijn. Bovendien moet de verwerking (dus welke persoonsgegevens je verzamelt en wat je daar vervolgens mee doet) ‘proportioneel’ en ‘subsidiair’ zijn. Proportioneel betekent dat de mate van inbreuk die je pleegt op de persoonlijke levenssfeer in overeenstemming moet zijn met het belang dat hier mee gemoeid is. Subsidiair betekent dat je doel niet kunt bereiken met een minder ingrijpende inbreuk. Het moet dus ‘ter zake dienend en beperkt tot wat noodzakelijk’ zijn.

Het probleem is dat slechts summier beschreven wordt wat 'gerechtvaardigd, proportioneel of subsidiair' is. En bedrijven vinden al gauw dat hún doel volledig gerechtvaardigd is. En dat het verzamelen van nóg meer gegevens per definitie proportioneel is, omdat hun systemen dan nog efficiënter werken. En dat het subsidiair is omdat op een andere manier werken simpelweg duurder is. Bedrijven redeneren nu eenmaal van nature vanuit hun eigen belang, terwijl privacy nu juist gaat om óns belang: het belang van de burgers, de klanten, de individuen.

Alles bij de bron; FD [gratis registratie noodzakelijk]


 

Senatoren van CDA, PVV en VVD zijn positief over het wetsvoorstel om alle door de politie geregistreerde kentekens 28 dagen lang te bewaren. Dat blijkt uit het debat over het wetsvoorstel dat afgelopen dinsdag in de Eerste Kamer plaatsvond. Het wetsvoorstel maakt het mogelijk om kentekengegevens - kenteken, locatie, tijdstip en foto - van voertuigen in een kentekenregister vast te leggen en te bewaren.

Het gaat hierbij ook om data van onverdachte personen. Privacyorganisaties zijn tegen het wetsvoorstel en stuurden de Eerste Kamer deze week brieven waarin werd opgeroepen het wetsvoorstel te verwerpen. Volgens de privacyorganisaties is de noodzaak nooit aangetoond en is de maatregel niet proportioneel. Ook zijn er zorgen dat de toegang tot de opgeslagen kentekengegevens niet voldoende is ingeperkt.

Verder wordt er gewezen naar de waarschuwing van de Raad van State dat dit wetsvoorstel vergelijkbaar is met de bewaarplicht voor telecomgegevens. Ook hier gaat het om een massale registratie van gegevens van onverdachte burgers. De bewaarplicht is door de rechter in 2015 ongeldig verklaard omdat de overheid ook daar de noodzaak niet kon onderbouwen. De Raad van State waarschuwt dat de rechter over de massale registratie van reisgegevens een vergelijkbaar oordeel zal vellen.

Op dinsdag 21 november stemt de Eerste Kamer over het voorstel.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha