Bijna tweederde van de populaire apps voor Android sturen ongemerkt gebruikersdata naar Facebook, ongeacht of iemand geregistreerd is bij het sociale netwerk. Met de verzonden gegevens kan Facebook achterhalen welke apps iemand op bepaalde momenten gebruikt. Op basis hiervan zijn in theorie fijnmazige gebruikersprofielen te maken, stelt privacyorganisatie Privacy International in een rapport.
Van de 33 apps die Privacy International begin december onderzocht, delen er twintig gegevens met Facebook. Sommige sturen gedetailleerde informatie, zoals de reisapp Kayak, dat onder meer zoekopdrachten naar vluchten overhevelt naar Facebook.
Door een nieuw rapport van The New York Times blijkt maar weer eens hoe ver deze praktijken van Facebook eigenlijk gaan - ook als gebruikers daar niet expliciet toestemming voor geven.
De krant baseert zich op honderden pagina's aan interne documenten en interviews met o.a. ex-medewerkers van Facebook. Beschreven wordt hoe het sociale netwerk allerlei dealtjes sloot om Facebook-functionaliteiten te integreren met andere online diensten, die daardoor een schat aan informatie over je te zien kregen.
In veel gevallen geldt dat de koppeling tussen deze (meer dan 150) bedrijven in het verleden officieel wel al is stopgezet, maar dat er alsnog data van honderden miljoenen gebruikers voor deze partijen inzichtelijk is.
Spotify en Netflix staan in het bijzonder in een kwaad daglicht. Beide zeggen niet op de hoogte te zijn geweest dat ze nog steeds toegang tot deze gegevens hadden en geven aan dat er dus geen misbruik van is gemaakt.
De gemeente Amsterdam heeft documenten met bezwaarschriften tegen nieuwe regels rondom AirBnB niet goed geanonimiseerd. Daardoor waren privégegevens in te zien van de mensen die het niet eens zijn met de regels.
De gemeente had de namen op de documenten onzichtbaar gemaakt met een zwart balkje over privégegevens, maar gebruikers konden de tekst erachter selecteren en plakken om zo achter de inhoud te komen.
In de klachten staan naast gegevens ook persoonlijke verhalen, zo meldt AT5. De gemeente Amsterdam heeft het document tijdelijk offline gehaald en belooft het later weer online te zetten met nu wel de juiste manier van anonimisering.
Volgens Bits of Freedom is de Belastingdienst genomineerd omdat hij pas volgend jaar kan voldoen aan de AVG, de privacy schendt van zzp'ers en inzage eist in data over Museumkaarthouders. Bij Facebook was Cambridge Analytica-schandaal een van meerdere privacyschendingen door het sociale netwerk die afgelopen jaar aan het licht kwam.
Bits of Freedom wijst er verder op dat de Kamer van Koophandel grote hoeveelheden privégegevens van zzp’ers in het openbare Handelsregister verzamelt en data doorverkoopt voor marketingdoeleinden.
Vanaf donderdag 6 december kan er gestemd worden op een van deze drie partijen en op 22 januari 2019 maakt Bits of Freedom bij een evenement in de Rode Hoed in Amsterdam bekend wie de Publieksprijs van de Big Brother Awards in de wacht sleept.
Naast de publieksprijs is er een door experts, wetenschappers en mensen uit het bedrijfsleven, toegekende award. De genomineerden hiervoor zijn nog niet bekend.
Het stond gewoon tussen de berichtjes over de voorjaarscompetitie en de aanstaande open dag: "Verandering in manier waarop KNLTB met jouw persoonsgegevens omgaat."
In de nieuwsbrief van maart dit jaar kondigde de tennisbond het nieuwe beleid aan. De ledenraad van 40 mensen had enkele maanden daarvoor ingestemd met het delen van de namen, adressen, woonplaatsen en telefoonnummers van in totaal 570.000 leden aan 'partners'. Maar niet elk lid zat daarop te wachten. Het kwam bijna tot een rechtszaak, maar de bond zegt nu dat er - voorlopig - even geen commerciële acties meer komen.
Lid, tennisser en jurist Axel Hagedorn kon de plotselinge mededeling niet waarderen. Voor hem was deze terloopse mededeling in een nieuwsbrief het zoveelste voorbeeld van een organisatie die doet alsof het normaal is om persoonsgegevens zonder expliciete toestemming te verkopen; "Men gaat er vanuit dat iedereen dit doet; data verkopen. Denk aan Facebook, Google. Maar dit is echt een ander geval. Bij Google en Facebook maakt iedereen gebruik van hun diensten zonder te betalen en bij de KNLTB betaal ik al contributie om te mogen tennissen."
In een verklaring schrijft de bond vandaag dat er sprake is van zo'n 'gerechtvaardigd belang', omdat 'de ledenraad heeft ingestemd met een collectieve opt-in op NAW en telefoonnummers’, een opmerkelijke redenatie omdat dat meer gaat over de procedure dan over de noodzaak van het delen van de gegevens. Hagedorn en andere leden kunnen overigens wel bezwaar aantekenen als ze niet benaderd willen worden door bedrijven. Maar de jurist vindt dat niet voldoende. Hij had van tevoren de gelegenheid moeten hebben om toestemming te geven, vindt Hagedorn.
De KNLTB last nu even een commerciële pauze in: "Op dit moment lopen er geen acties met telefoonnummers, ook nog niet gepland voor de rest van dit jaar. We evalueren intern de twee acties die we wel al hebben uitgevoerd met onze partners TennisDirect en de Nederlandse Loterij en informeren de Ledenraad hierover in december", aldus de woordvoerder van de bond in een verklaring. Wat de bond in 2019 gaat doen is nog niet duidelijk.
Op sociale media is een enorme heksenjacht gaande op tientallen mensen die grappen plaatsen over de slachtoffertjes van het spoorongeluk in het Nederlandse Oss. Sommigen van hen voelen zich zo bedreigd dat ze hun account verwijderen. Op Facebook staan al zeker tien pagina’s waarop massaal persoonsgegevens, foto’s en namen van werkgevers worden gedeeld. Honderden mensen doen hieraan mee.
Sommigen van hen gaan nog verder en nemen op eigen initiatief contact op met de werkgevers van de daders met als doel hen te laten ontslaan, zo blijkt uit een rondvraag van onze collega’s bij het AD.
Mediahoogleraar Jan van Dijk van de Nederlandse Universiteit Twente schrikt van de omvang van de heksenjacht en heeft het over ‘middeleeuwse toestanden’. “Deze mensen stoken elkaar op en geven elkaar het gevoel alsof zo’n jacht gerechtvaardigd is. Dat ze hiermee het juiste doen. Er zit geen rem op deze jacht, dat is gevaarlijk.”
Van Dijk doelt met dat laatste op de bedrijven die nu in een kwaad daglicht worden gezet. Zo ligt een Eindhovens metaalbedrijf onder vuur omdat een medewerker zeer ongepaste grappen maakte over de slachtoffertjes van het drama. De directeur is woest op de werknemer en het bedrijf overweegt aangifte te doen tegen de persoon die de naam van het bedrijf in verband heeft gebracht met de opmerkingen. “Onze reputatie staat nu op het spel.”
Ook Viva Zorggroep ligt onder het vergrootglas, nadat een leerling-verzorgende veel te ver ging in haar reactie over het drama.
Hengelo is bezig het bestand met mensen die een kavel zoeken op te schonen. Daarom wilde ze iedereen die staat ingeschreven een brief sturen met een antwoordformulier. De enveloppen werden wel goed geadresseerd, maar het formulier bevatte slechts de gegevens van één persoon. Het gevolg: op 868 adressen is nu bekend dat X. een kavel zoekt, waar hij woont en wat zijn telefoonnummers, geboortedatum, mailadres en burgerservicenummer zijn.
X. werd al snel na het ontdekken van de fout door de gemeente gebeld. Uit telefoontjes en berichtjes had hij al wel begrepen dat er iets goed verkeerd was gegaan, maar hij schrok pas echt toen de gemeente hem de omvang verduidelijkte.
Hij heeft de gemeente gevraagd of het noodzakelijk is dat hij een nieuw burgerservicenummer krijgt. Ook heeft hij een advocaat in de arm genomen om de gemeente aansprakelijk te stellen voor schade door de misser. "Dit kan financieel desastreuze gevolgen hebben.”
Stichting Brein richt zijn vizier op een bredere groep internetpiraten dan alleen de 'eerste en grote uploaders'. Door de inzet van eigen opsporingssoftware moeten ook 'frequente' seeders in beeld komen.
Brein wilde die software eigenlijk in 2016 al inzetten, na goedkeuring gekregen te hebben van de Autoriteit Persoonsgegevens, maar de stichting heeft gewacht op de invoering van de AVG en treft nu de voorbereidingen voor de invoering. Dat moet nog dit jaar gebeuren, zegt Brein-directeur Tim Kuik. Details over de werking van het systeem wil de directeur niet geven. Daardoor is bijvoorbeeld niet duidelijk wanneer een Bittorrentgebruiker als 'frequente seeder' wordt aangemerkt...
..."We gaan de providers hoe dan ook verzoeken of zij aan hun klanten willen vragen zich bij ons bekend te maken. Dat is ook in het belang van die klanten, want anders moeten we naar de rechter en de kosten die we dan moeten maken, gaan we verhalen op de inbreukmakers", meldt Kuik.
Hij geeft toe dat internetproviders alleen klantgegevens gaan verstrekken na een gerechtelijk bevel. Volgens hem zal die praktijk echter niet standhouden als de verzoeken van de antipiraterijstichting maar voldoen aan de voorwaarden uit het Hoge Raad-arrest 'Lycos/Pessers', uit 2005. Toen werd bepaald dat tussenpersonen als providers onder omstandigheden naw-gegevens af moeten geven, als bijvoorbeeld de inbreuk aannemelijk is, er schade is en de gegevens niet via een andere weg te bemachtigen zijn. Providers moeten daarbij zelf de afweging maken.
