Digitale Schandpaal
- Gegevens
- Hoofdcategorie: Internet en Telecom
Menstruatie-app Flo moet ervoor zorgen dat gevoelige gezondheidsgegevens van gebruikers die het met Facebook en Google deelde bij de techbedrijven worden vernietigd. Ook moet Flo gebruikers informeren dat hun persoonlijke gezondheidsinformatie zonder toestemming met derde partijen werd gedeeld. Dat is de uitkomst van een schikking met de Amerikaanse toezichthouder FTC die nu is goedgekeurd.
Volgens de FTC misleidde Flo miljoenen gebruikers door te stellen dat hun gegevens privé zouden blijven. In werkelijkheid werd er allerlei data gedeeld met bedrijven die analytics- en marketingdiensten voor de app verzorgden, waaronder Facebook en Google. Het ging om gevoelige gezondheidsinformatie zoals of gebruikers zwanger waren.
Verder heeft Flo volgens de FTC ook het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten overtreden door gebruikers niet te informeren, geen keuze te geven en data die naar derde bedrijven ging niet te beschermen. Als onderdeel van de schikking moet Flo nu toestemming aan gebruikers vragen voor het delen van gegevens en moet het privacybeleid door een onafhankelijke partij worden beoordeeld. De Androidversie van Flo telt meer dan vijftig miljoen gebruikers.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het vijftal randde het jonge slachtoffer aan en filmde ondertussen het hele gebeuren. Die beelden werden vervolgens verspreid via sociale media. Enkele dagen later stapte het slachtoffer uit het leven. Na onderzoek van de beelden kon de politie vijf daders identificeren. Het gaat om drie minderjarigen, die intussen vastzitten, en twee meerderjarigen die door de onderzoeksrechter werden aangehouden. Het vijftal wordt verdacht van verkrachting, aanranding van de eerbaarheid en het nemen en verspreiden van foto’s die de persoonlijke integriteit in gevaar kunnen brengen...
...Voor een slachtoffer is seksuele uitbuiting ‘een verschrikking’, zegt Niels Van Paemel van Childfocus. ,,Zeker voor een puber. In dit geval gaat het over verkrachting, één van de ergste dingen die je kan overkomen. Hier werd het slachtoffer voor een tweede keer geconfronteerd met het trauma door de beelden die online staan. Dat kan de druppel zijn die ervoor zorgt dat iemand overgaat tot zelfdoding.”
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Voor de jeugdrechtbank van Charleroi staat een tiener terecht die, uit wraak voor een afwijzing, naaktbeelden van een klasgenote op internet had gedeeld. Het meisje schaamde zich zo diep dat ze uit het leven stapte. Haar ouders willen dat nu volop wordt ingezet tegen pesten op school en cyberpesten. “Dit mag niemand meer overkomen”.
Meer dan een jaar is het meisje gepest geweest, op twee scholen.
Alles bij de bron; HLN [achter betaalmuur]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De afgelopen maanden was er in het nieuws veel aandacht voor online seksuele intimidatie. Zoals rond de acteurs Bilal Wahib en Oussama Ahammoud, die een minderjarige jongen met wie ze aan het videobellen waren uitdaagden zijn geslachtsdeel te laten zien voor duizenden live kijkers.
Daarnaast schrok A'dam op van de 13-jarige Desteny die van een flat in Zuidoost sprong, nadat op school filmpjes circuleerden waarin ze seks had met jongens.
Experts maken zich al langer zorgen over grensoverschrijdend gedrag online en de verspreiding van gelekte privévideo’s onder veelal minderjarige jongeren. Het aantal platforms waarop het kan gebeuren is dan ook flink gegroeid. Van Facebook via Snapchat en Instagram tot Telegram en TikTok. Uit CBS-onderzoek blijkt dat in 2020 bijna 30 procent van de 16- tot 18-jarige jongeren online seksuele intimidatie heeft meegemaakt.
Waar het vaak begint met het ongewenst delen van beelden en het daarmee pesten van slachtoffers (shaming en exposing) kan het al snel overgaan in chantage van jongeren met geld of seks (sextortion). Vooral jonge meisjes worden gechanteerd met seks, jongens moeten vaak geld overmaken zodat hun filmpje niet uitlekt. Ook vindt er online grooming plaats, waarbij meerderjarigen minderjarigen verleiden met seksueel getint contact als doel...
...Voorlichting is een belangrijk middel dat de gemeente kan inzetten om het gesprek rond online seksuele intimidatie op te starten. Voorlichting aan leerlingen, maar ook aan docenten. Tijdens de voorlichtingslessen komen soms heftige verhalen los. Zo is er de 14-jarige Britt. Ze schrok zich dood toen ze erachter kwam dat haar gezicht op een naaktfoto was geplakt. Een jongen benaderde haar op social media-platform Snapchat en vroeg haar 100 euro te betalen. Hij zou anders de foto verspreiden op een ander sociaal mediakanaal. Ze praatte erover met vriendinnen. Haar ouders gaan aangifte doen.
De drempel om aangifte te doen is echter vaak te hoog, constateert de gemeente. Dat komt omdat aangifte doen vaak weinig oplevert, zegt Arda Gerkens van Helpwanted.nl. De politie kan bijvoorbeeld geen beelden weghalen van het internet. Alleen als duidelijk is wie het filmpje heeft rondgestuurd kan iemand vanwege smaad of laster worden vervolgd. Maar de beelden zijn dan nog niet weg....
...De campagne #jijstaatnietalleen wordt dan ook opnieuw opgestart; Halsema verwacht ditmaal betere resultaten. Er is ook een speciaal hulpnummer in het leven geroepen (zie kader). Een goede combinatie van het aanpakken van daders, voorlichting in de stad en steun voor slachtoffers moet ervoor zorgen dat één gelekt filmpje mensen niet hun hele leven achtervolgt.
WAT TE DOEN?
Pesten of chantage om foto of video: wat moet je dan doen?
Als een foto of video van jou is verspreid of verspreid dreigt te worden, probeer dan al het bewijs te verzamelen voor de politie. Maak meerdere screenshots van de foto of het filmpje. Zorg er voor dat je de URL van de website in beeld hebt en de datum en tijd. Het ongewenst verspreiden van afbeeldingen of het dreigen daarmee is namelijk strafbaar.
Zoek daarnaast hulp bij organisaties als Qpido (te appen op 06-2933 8064) en vertel het aan iemand in je omgeving die je vertrouwt. Als de afbeeldingen al verspreid zijn kun je een handleiding vinden op HelpWanted.nl met wat je kunt doen of chatten (tussen 16.00 en 19.00 uur) met een van hun hulpverleners (chat.helpwanted.nl). Op Instagram biedt het account van The Phoenix Sisters (@thephoenixsisters.nl) laagdrempelig en snel hulp. Bellen kan ook met de gemeente Amsterdam: via 06-1482 4902 word je in contact gebracht met de juiste instanties.
Als het jouw kind overkomt, zorg voor een veilige omgeving en maak duidelijk dat het niet aan hem of haar ligt. Mocht er gevraagd worden om geld om verspreiding te stoppen: niet betalen, het nummer blokkeren en naar de politie gaan.
Alles bij de bron; NRC -lang lezen artikel-
- Gegevens
- Hoofdcategorie: Internet en Telecom
De krijgsmacht heeft bij het inwinnen van inlichtingen en verzamelen van informatie over burgers de regels zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) met voeten getreden. Verantwoordelijk voor de schending is het experimentele Land Information Manoeuvre Centre (LIMC), opgericht kort na het uitbreken van de pandemie.
Minister Bijleveld (Defensie) neemt de kritiek van de Functionaris Gegevensbescherming Defensie over. Ze is het de interne toezichthouder eens dat het LIMC activiteiten is gaan ondernemen die niet tot de taken behoort. Zonder aparte grondslag of mandaat had het defensieonderdeel nooit zomaar data over burgers mogen verzamelen, verwerken en analyseren. Dat had alleen gekund als het civiele gezag een verzoek tot bijstand aan het LIMC had gedaan. Maar daar was geen sprake van.
Hoewel het LIMC niet de intentie had grootschalig data te verwerken, kwamen toch persoonsgegevens mee als ‘bijvangst’. Voor deze verwerking bestond geen wettelijke grondslag. Deze overtreding van de AVG wordt defensie aangerekend.
Alles bij de bron; Computable
Update;
overheidsdocumentatie mbt dit onderwerp:
Juridische kaders voor activiteiten in de informatieomgeving
- Gegevens
- Hoofdcategorie: Internet en Telecom
Datingplatforms zijn soms te nieuwsgierig, vragen niet altijd op de juiste manier toestemming voor tracking en zijn kwetsbaar voor bruteforce-aanvallen, zo stelt de Consumentenbond op basis van eigen onderzoek. In totaal werden twaalf datingplatforms op verschillende punten onderzocht.
Zo hebben Inner Circle, Pepper en Relatieplanet geen maatregelen tegen bruteforce-aanvallen genomen, waardoor aanvallers onbeperkt kunnen proberen om toegang tot accounts te krijgen. De drie datingdiensten zeggen maatregelen te nemen om dergelijke aanvallen in de toekomst te voorkomen.
Daarnaast zijn sommige platforms volgens de Consumentenbond te nieuwsgierig. Zo vraagt e-Matching om gewicht, lengte, opleiding, levensbeschouwing en kinderwens. De datingdienst stelt in een reactie dat het de gegevens nodig heeft om mensen goed aan elkaar te koppelen. Facebook Dating neemt optioneel gegevens over van het Facebook-profiel. Wie niet goed oplet kan zo veel gegevens met relatief onbekende internetgebruikers delen.
Bij Inner Circle moeten profielen eerst worden goedgekeurd voordat die online verschijnen. De datingdienst stelt dat hoe completer het profiel is, hoe makkelijker het is te controleren. "Je wordt dus aangemoedigd nog meer persoonsgegevens over te dragen. Ben je het wachten beu, dan kun je uitloggen. Maar onduidelijk is wat er gebeurt met de tot dan toe ingevulde gegevens. Hier moet de app-aanbieder duidelijkheid over geven", stelt de Consumentenbond.
De meeste datingplatforms blijken met advertentienetwerken te communiceren. Via de apps ontvangen advertentiebedrijven ook apparaatgegevens van de mobiele telefoon en exacte locatie. Hiervoor moeten de datingdiensten toestemming vragen, maar bij Badoo, Bumble, Happn en Inner Circle gebeurt dat niet goed, aldus de Consumentenbond, die verbetering heeft geëist.
Bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Bouwbedrijf Heijmans heeft de privégegevens van 1800 mensen gelekt. Het ging om om adresgegevens, geboortedata, salaris en hypotheekmogelijkheden van mensen die in een woning geïnteresseerd zijn.
Elfhonderd mensen die buiten de boot vielen bij een woningproject werden via e-mail door Heijmans ingelicht. Het bericht bevatte echter een Excel-bijlage met de gegevens van deze elfhonderd personen, alsmede de gegevens van zevenhonderd levenspartners. Heijmans spreekt van een menselijke fout en heeft melding gedaan bij de Autoriteit Persoonsgegevens.
"De gemaakte fout werd wel meteen herkend, maar het is niet gelukt om bij iedereen de verzonden mail terug te halen", aldus een woordvoerster. Heijmans heeft inmiddels een onderzoek ingesteld hoe het datalek heeft kunnen plaatsvinden en hoe dit in de toekomst kan worden voorkomen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Enkele weken geleden nam een klokkenluider, die werkt voor een callcenter, contact op met het Ministry of Privacy, verklaart privacyjurist Matthias Dobbelaere-Welvaert. De klokkenluider meldde dat telefoongesprekken heimelijk worden opgenomen, zonder voorafgaandelijke kennisgeving aan de bellers. Bedoeling daarvan was om de contacttracers en de kwaliteit van hun gesprekken te kunnen beoordelen.
Uit interne gesprekken die het Ministry of Privacy kon inkijken, blijkt dat er een 'grote nonchalance' is voor 'de individuele privacy van mensen'. Volgens het callcenter is het niet nodig om toestemming te vragen om het gesprek op te nemen omdat de opnames op een later moment worden verwijderd. 'Maar zo werkt privacy natuurlijk niet', aldus Dobbelaere-Welvaert, die de praktijken heeft onderzocht.
Of het juridisch kan, is een complexe vraag. Volgens de GDPR of AVG (Algemene verordening gegevensbescherming) moeten bedrijven minstens verplicht een voorafgaande kennisgeving geven en de burger informeren dat het gesprek kan opgenomen worden en volgens Artikel 9 van de AVG is het verwerken van gevoelige medische informatie in principe niet toegestaan, maar bestaan er wel verschillende uitzonderingen. 'Contacttracers kunnen uiteraard van die uitzonderingen gebruikmaken, maar helemaal niet om stiekem telefoongesprekken op te nemen', aldus Dobbelaere-Welvaert.
Hij wijst wel op een andere wet, de Wet betreffende de Elektronische communicatie van 13 juni 2005. In een artikel daarvan staat dat werkgevers in callcenters gesprekken mogen opnemen, om de kwaliteit van de dienstverlening te controleren. Dobbelaere-Welvaert noemt dat een 'loophole', mazen in de wet. Hij verwijst opnieuw daar de gevoelige medische informatie die bellers doorgeven.
Naast het juridische aspect is er ook het ethische aspect. 'De boodschap was altijd dat mensen de contacttracers zouden kunnen vertrouwen', zegt de privacyjurist. 'Het minste dat men dan kan doen, is mensen informeren dat het gesprek kan worden opgenomen en hierover transparant communiceren.' Zo is het momenteel bijvoorbeeld niet duidelijk hoelang die gesprekken bewaard blijven.
Alles bij de bron; Knack
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft in strijd met de wet jarenlang privacygevoelige informatie over burgers verzameld en verspreid. Ook volgen medewerkers met nepaccounts op sociale media in het geheim honderden politieke campagneleiders, religieuze voormannen en linkse en rechtse activisten. Dit blijkt uit onderzoek van NRC, gebaseerd op gesprekken met tientallen betrokkenen en interne documenten....
...In vertrouwelijke analyses staat beschreven met wie personen die de NCTV in beeld brengt zijn getrouwd, hoeveel kinderen ze hebben, met wie ze omgaan, soms vergezeld van foto’s. Sommige personen, zoals een prediker uit Almere, zijn in korte tijd meerdere keren onderwerp geweest van een ‘weekbericht’ van de NCTV. Weekberichten worden verstuurd aan gemeenten, politie, AIVD en buitenlandse veiligheidsdiensten.
Anders dan de politie of een geheime dienst heeft de coördinator geen bevoegdheden om personen nauwgezet online te volgen. Bovendien hebben veiligheidsdiensten toezichthouders en moeten zij hun stappen verantwoorden, de NCTV hoeft dat niet....
....De baas van de NCTV, Pieter-Jaap Aalbersberg, erkent dat er problemen zijn met de „juridische grondslag”. Dit betreft het „in beeld brengen van personen” op verzoek van gemeenten en een overheidstaskforce, iets wat de coördinator jarenlang deed. De NCTV is hier recent mee gestopt. Een nepaccount waarmee de NCTV op Twitter, Facebook en Instagram honderden burgers en organisaties volgde, is twee dagen voor publicatie van dit artikel verdwenen.
Ook voor het opslaan van gevoelige persoonsgegevens ontbreken richtlijnen. Rapportages met die gegevens belanden in een centrale database. Hoe lang die gegevens bewaard worden, is onbekend.
Op de analyse-afdeling van de NCTV, waar het monitoren plaatsvindt, rommelt het al jaren, blijkt ook uit onderzoek van NRC. Enkele analisten negeren kritiek van collega’s en de leiding beschermt hen. Heldere regels voor het opstellen van reguliere analyses ontbreken. Het brengt de kwaliteit van rapporten in het geding.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van 475.000 euro omdat het een datalek te laat meldde bij de AP. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.000 klanten buit. Zij konden daarbij ook de hand leggen op creditcardgegevens van bijna 300 slachtoffers...
...Booking.com werd op 13 januari 2019 op de hoogte gebracht van het datalek, maar meldde het pas op 7 februari bij de AP. Dat is 22 dagen te laat. Het is namelijk verplicht een datalek binnen 72 uur te melden.
‘Dit is een ernstige overtreding’, zegt AP-vicevoorzitter Monique Verdier. ‘Een datalek kan helaas overal gebeuren, ook al heb je goede voorzorgsmaatregelen getroffen. Maar om schade voor je klanten en herhaling van zo’n datalek te voorkomen, moet je dit op tijd melden. Om zo te voorkomen dat criminelen bijvoorbeeld weken de tijd krijgen om door te gaan met pogingen klanten op te lichten.’
Alles bij de bron; AutoriteitPersoonsgegevens