Is het ook niet gewoon makkelijk, al die bezoekers registreren? We zijn zo blij met een flintertje vrijheid dat we niet klagen over de prijs die we betalen...
Het kabinet presenteert het fieldlab ook als zodanig, als zoethoudertje en pr. Om het nog ingewikkelder te maken hanteert de overheid een onderscheid tussen ‘pilots’ en ‘fieldlabs’. Die laatste moeten onderzoeken hoe evenementen ‘op termijn’ weer veilig open kunnen. De pilots geven iets meer perspectief: gaat het goed, dan kunnen er méér van zulke evenementen komen, onder de ‘Tijdelijke wet testbewijzen Covid-19’ die 1 mei moet ingaan. In beide gevallen gaat het dus om experimenten, niet om echte versoepelingen...
... Tijdelijk, op termijn: in deze crisis zijn dat signaalwoorden waarbij argwaan gepast is. Hebben we het hier inderdaad over een kortstondig, net iets minder benauwend overgangsmiddel naar onze vroegere mobiliteit? Aannemelijker is dat het helemaal geen tijdelijke overbrugging is, maar een investering, in een testmaatschappij voor onbepaalde tijd.
Die Tijdelijke wet testbewijzen kan in de praktijk best eens niet zo heel tijdelijk zijn. Kijk alleen maar naar het vanzelfsprekende gemak waarmee de tijdelijkste aller maatregelen keer op keer in reprise gaat, zonder bewezen succes: de avondklok. De experimentele CoronaCheck-app moet vanaf juni ook als toegangsbewijs na vaccinatie gaan werken. Ook dat is heus niet voor één maandje....
...De onderliggende kwestie is deze: veel van wat we nu beslissen gaat langdurige invloed hebben op de inrichting van onze samenleving. ....er moet ook een moment zijn waarop we verklaren dat we klaar zijn. Dat is bij het zetten van de laatste prik. Dan zetten we de schaar in al het loopgips...
...En dan nog zullen er instanties zijn die kermen: kijk nou uit, het is nog niet veílig! De Peruaanse variant, de Nieuw-Caledonische…! En is het ook niet gewoon makkelijk, alle bezoekers registreren? Voor het geval er een nieuwe uitbraak van iets is, of een onvoorziene calamiteit?
Al die stemmen moeten we negeren, als we geen samenleving willen die alle gezondheidsrisico’s denkt uit te bannen met het optuigen van controlepoortjes en restricties. Als het om ons dagelijks leven gaat (school, werk, openbaar vervoer) is de weerstand vermoedelijk wel sterk genoeg. Het gevaar zit hem bij al die leukere, net iets minder essentiële uitjes, bij de plekken van uitbaters met elk hun eigen deurbeleid.
Die fieldlabs maken ons zo dolblij met een flintertje van onze vroegere vrijheid dat we allang niet meer tegen elkaar durven te klagen over de prijs die we ervoor betalen. Voor vakanties en festivals nemen we het loopgips voor lief. Ook al begint het steeds meer te lijken op een permanente brace, we doen alsof het ons zit als gegoten.
Alles bij de bron; NRC
Apple en Google hebben een update tegengehouden van de Britse Covid-19 contactonderzoek-app. Het gaat om de tegenhanger van de Nederlandse CoronaMelder-app in Engeland en Wales, die gebruikt wordt voor het melden wanneer iemand in contact is geweest met een positief getest persoon.
De nieuwe update moest gebruikers vragen om logs te uploaden van check-ins bij evenementen, als zij achteraf positief getest zouden zijn op het coronavirus. Die check-ins werden verzameld met behulp van posters met barcodes die bij evenementen zouden hangen. Maar door het verzamelen van die logs zou de Britse National Health Service in principe locatiegegevens verzamelen van gebruikers van de app, iets wat strikt verboden is volgens de gebruiksvoorwaarden van Google en Apple. Google en Apple hebben de update van de app afgelopen week tegengehouden en houden nu in plaats daarvan de vorige versie van de app live.
Het was in de Britse Test&Protect-app al langer mogelijk om QR-codes te scannen bij het binnengaan van één of ander gebouw om zo te loggen dat je ergens geweest bent maar die data was niet toegankelijk voor anderen en kon alleen gebruikt worden om hotspots te vinden. Met de update zouden die loggegevens dus wel gedeeld worden met de NHS.
Alles bij de bron; Tweakers
Inzage in de mail van werknemers en cameratoezicht instellen: dat was het plan van Peter Elbers, directeur van de Limburgse omroep L1. Het leidde tot verzet van werknemers, en zelfs een rechtszaak. Mag een bedrijf dit doen? En gebeurt het vaker dat werknemers zo in de gaten worden gehouden?...
...Ja, zo blijkt uit de enquête die Getapp recentelijk uitvoerde onder ruim 1.200 werknemers, onder wie 200 leidinggevenden. Bijna 40 procent van de respondenten geeft aan via software te worden gemonitord. De leidinggevenden gaven aan dat zij onder meer de aanwezigheid en in- en uitlogtijden bijhouden (42 procent), video-opnames van de werkplek en/of screenshots maken (31 procent) en de digitale communicatie bijhouden (31 procent).
Dat is – zoals te verwachten – niet naar ieders zin: 53 procent geeft aan niet gemonitord te willen worden. 38 procent ervaart stress door de monitoring en 51 procent vindt dat het meegluren het vertrouwen schaadt.
Heb je sinds je thuiswerkt een rapportage van Office 365 binnengekregen? Grote kans dat je door je werkgever werd gemonitord. Met Workplace Analytics kunnen er per werknemer gedetailleerde productiviteitsscores in kaart worden gebracht. De monitoringssoftware gebruikt hiervoor bijvoorbeeld data uit mails en chats.
Daarnaast vergroot de toenemende communicatie via chatprogramma’s als Slack de mogelijkheden voor controle. Zonder veel moeite kan iedere chef of werkgever daarin koekeloeren hoe het zit met de response en intensiteit van deelname aan conversaties. In Slack bestaat een Compliance Exports-mogelijkheid, waarmee werkgevers ook de directe communicatie tussen werknemers kunnen bekijken.
Een werkgever kan ook analysetools zoals TrustSphere inzetten voor observatie van inhoud en metadata (wie communiceert met wie, wanneer en hoelang?) van mail en chat. Soms kunnen telefoongesprekken zelfs worden gemonitord, bijvoorbeeld met Ambit Analytics, dat kunstmatige intelligentie inzet voor gespreksanalyse en vooral wordt gebruikt op klantenserviceafdelingen.
Monitoring gebeurt dus veelvuldig, op verschillende manieren, maar mag het ook? Helaas is er in de Europese privacywet AVG – hoe streng die ook is – voor werknemers vrijwel niets geregeld. Europese lidstaten mogen hun arbeidswetten zelf invullen. Maar wil je als werkgever je werknemers monitoren, dan is zorgvuldigheid belangrijk, zegt Menno Weij, juridisch adviseur voor bedrijven bij BDO.
Alles bij de bron; Intermediair
Volgens de onderzoekers kijken recente privacystudies vooral naar dataverkeer door apps en dan met name apps van derden. Er is volgens de Ieren veel minder aandacht voor gegevens die het mobiele besturingssysteem zelf verstuurt. Daarom gingen de onderzoekers aan de slag om te kijken hoe dat zit.
Zowel de iPhone als de Google Pixel-telefoon versturen data, ook als de gebruiker niet is ingelogd. In beide gevallen gaat het om IMEI-nummer, serienummer van toestel en simkaart, telefoonnummer, apparaat-ID, IMSI-nummer en nog wat andere gegevens. De iPhone verstuurt bovendien een unieke Bluetooth chip-ID, het Secure Element ID en het WiFi MAC-adres van apparaten in de buurt, waaronder de home gateway. Apple haalt ook de GPS-locatie van apparaten in de buurt binnen, zonder dat gebruikers zich hiervoor kunnen afmelden. Daarnaast worden telemetriegegevens verstuurd, ook al heeft de gebruiker zich expliciet hiervoor afgemeld....
...Bij het inschakelen van een smartphone verstuurt de iPhone gedurende de eerste tien minuten zo’n 42KB aan data naar Apple. Bij de Pixel was dat een stuk meer: 1MB. Staat je toestel op standby (d.w.z. niet actief in gebruik), dan verstuurt de iPhone elke twaalf uur zo’n 52KB data naar Apple, terwijl de Pixel in hetzelfde tijdsbestek 1MB data verstuurt. De onderzoekers concluderen dan ook dat Google zo’n 20x meer data verzamelt dan Apple.
Verder zijn de onderzoekers bezorgd dat je IP-adres elke 4,5 minuten wordt verstuurd, waardoor het volgen van je toestellocatie zowel door Apple als Google mogelijk is. Een Pixel-telefoon kun je opstarten zonder netwerkverbinding, waarna je alle Google-onderdelen kunt uitschakelen. Dit voorkomt dat er veel data naar Google gaat, maar je zult dan welk andere aanbieders moeten gebruiken om bijvoorbeeld apps te installeren. Ook bij hen is je privacy niet altijd veilig.
Bij een iPhone is het niet mogelijk om een toestel in gebruik te nemen zonder netwerkverbinding, waardoor er altijd data naar Apple gaat, menen de Ierse onderzoekers.
Alles bij de bron; iCulture
Bijna de helft van de ouders gebruikt apps om het scherm- en sociale media-gebruik van hun kinderen te controleren. Dat blijkt uit een nieuw onderzoek naar het mediagebruik en de mediawijsheid bij -18-jarigen en hun ouders.
Voor dit onderzoek vulden ruim 700 ouders, waarvan er 81 een kind met een mentale beperking of met autisme hebben, een online vragenlijst volledig in. Twintig ouders hebben zich over het mediagebruik van hun kinderen ook nog laten interviewen...
...Bezorgdheden over het gebruik van sociale media nemen toe bij kinderen boven 8 jaar, dat is de leeftijd waarop velen daar voor het eerst mee aan de slag gaan. Wanneer hun kinderen opgroeien, stellen ouders zich langzaam aan minder vragen.
Privacy is een dubbel verhaal. Er zijn weinig ouders die zich afvragen of het ok is dat er foto’s of video’s van hun kind online staan (19%) en welke gegevens hun kind online deelt (15%). Anderzijds vraagt ongeveer de helft van de ouders zich wel af hoe ze de privacy van hun kind mee kunnen bewaken.Toch geven ouders zelf ook niet altijd het goede voorbeeld wanneer het om privacy gaat. 63% van hen plaatst zelf wel eens een foto of video van de kinderen online en bijna de helft van hen (45%) vraagt hier ook geen toestemming voor, vooral niet aan de jongste kinderen.
Alles bij de bron; VRT
Een uitkomst om onze vrijheid terug te krijgen, is technologie. Apps en trackingsystemen kunnen helpen om de verspreiding van het coronavirus in kaart te brengen maar het draagvlak om persoonlijke gegevens aan deze partijen af te staan is er nauwelijks.
”De afgelopen jaren zijn er zoveel schandalen geweest over het lekken van persoonlijke gegevens van burgers. Denk aan Facebook en de GGD onlangs nog, hierdoor is er huivering ontstaan om gegevens af te staan aan dergelijke tech-partijen. Als je wilt dat mensen apps omarmen waarbij ze veel persoonsgegevens moeten invoeren, dan moet je dat als overheid heel goed hebben geregeld”, zegt Hella Hueck, journalist van het Financiële dagblad in Goedemorgen Nederland op NPO 1.
Volgens trendstrateeg Lieke Lamb is er echter niets nieuws onder de zon, maar ”zijn we bewuster geworden van wat deze apps verzamelen. Kennelijk valt nu het kwartje over wat deze apps allemaal kunnen en als je dan de gaten in het systeem niet goed hebt gedicht, wat voor een gevaren dat dan oplevert”.
Alles bij de bron; WNL
De Gegevensbeschermingsautoriteit vraagt dat de Raad van State een Ministerieel Besluit vernietigt dat de Rijksdienst voor Sociale Zekerheid (RSZ) uitgebreide bevoegdheden geeft om persoonlijke gegevens met andere overheidsdiensten te delen in het kader van de bestrijding van het coronavirus. Volgens de Gegevensbeschermingsautoriteit gaat het MB te ver en is ze ook niet vooraf door de regering geraadpleegd.
Het Ministerieel Besluit dateert van 12 januari en wil vooral mensen aanpakken die uit het buitenland zijn teruggekomen en tegen de voorschriften in weer aan het werk zijn, in plaats van in quarantaine te gaan. "Daarvoor worden de gegevens van het Passenger Locator Form (PLF) naast de tewerkstellingsgegevens gelegd", legt David Stevens van de Gegevensbeschermingsautoriteit uit aan VRT NWS.
"Daarvoor kunnen we nog begrip opbrengen, maar het Ministerieel Besluit maakt het ook mogelijk dat de gegevens met andere overheidsdiensten worden gedeeld." Stevens heeft het onder meer over de politie en de lokale overheden.
Alles bij de bron; VRT
CoronaCheck is een nieuwe app van de overheid die dan dient een "sein veilig" te kunnen geven voor bezoek aan bijvoorbeeld evenementen. De app toont middels een QR-code op het smartphonescherm dat er vanuit deze gebruiker een minimale kans is op verspreiding van het coronavirus. De gebruiker heeft namelijk ofwel een negatieve uitslag van een coronatest gehad in de afgelopen 48 uur, óf de gebruiker is gevaccineerd.
Om misbruik van de app te voorkomen, worden er persoonsgegevens toegevoegd aan de app. Een woordvoerder van het ministerie van Volksgezondheid laat aan AG Connect weten dat het gaat om de eerste letter van de voornaam, de eerste letter van de achternaam, de geboortedag en -maand, de datum en tijd waarop de test werd afgenomen, en een digitale handtekening.
Al deze gegevens worden in een QR-code gecodeerd. De controleur bij de toegangspoort voor een evenement scant die QR-code met de CoronaCheck Scanner-app, vertelt de woordvoerder. "Bij de controle wordt de geldigheid van de digitale handtekening gecontroleerd in combinatie met de verstreken tijd vanaf het moment waarop de test is afgenomen. Als er een geldig testbewijs is, wordt in het scherm van de Scanner-app een groen scherm getoond met daarbij de eerste letter van de voornaam, eerste letter van de achternaam, geboortedag en geboortemaand, zodat de controleur dit kan vergelijken met het legitimatiebewijs."
Waar het testbewijs zoal wordt gebruikt, wordt nergens bijgehouden.
Alles bij de bron; AGConnect
Prof. Dr. Annelien Bredenoord voerde in oktober 2020 namens de D66-fractie het woord over de wet die de juridische basis vormt van de CoronaMelder-app (Tijdelijke wet notificatieapplicatie Covid-19). In dat debat stond zij stil bij de disruptieve impact van het SARS-CoV-2 virus op alle facetten van onze maatschappij, en de bijbehorende medische, politiek-beleidsmatige, ethische, en technologische uitdagingen.
...Goed gebruik van technologie gaat natuurlijk verder dan een betrouwbare ‘open source’ broncode en het volgen van de AVG-regels. Om niet alleen over privacy-by-design te kunnen spreken, maar ook over ethics-by-design, dient het ontwerp, de introductie, het gebruik en de evaluatie van deze app zorgvuldig te gebeuren.
De ‘CoronaMelder wet’ legde in die zin een moeilijk dilemma bloot. Aan de ene kant zit de winst van de app vooral in het feit dat het een manier is om de GGD’s te ontlasten en ‘tracing delay’ te verkleinen.
Daar staat tegenover dat slechts een minderheid van de mensen gelooft dat de informatie uit de app strikt vertrouwelijk blijft. Het datalek bij de GGD zal dit vertrouwen niet verhoogd hebben. Ook kan een dergelijke app chilling effects bevorderen: ervoor zorgen dat we meer en meer gewend raken aan het idee dat iets of iemand doorlopend meekijkt bij alles wat we doen. Het maakt het idee van surveillance normaal, terwijl dat het niet is en in een liberale democratie ook nooit mag worden....
Na een tweedaags debat waarin uitgebreid over het ontwerp, de voorwaarden en de evaluatie van de CoronaMelder is gesproken, hebben we de wet gesteund. Inmiddels zijn we een aantal maanden verder en hebben ongeveer 4.6 miljoen mensen de app gedownload. Ik heb nog geen geluiden opgevangen over druk of dwang om de CoronaMelder te installeren, maar tegelijkertijd is de CoronaMelder er ook niet in geslaagd om de tweede golf in te dammen...
...Een door de overheid ontwikkelde app is nieuw en het is dan ook belangrijk dat de Gezondheidsraad een kader ontwikkelt met heldere criteria voor toekomstige gezondheidsapps en digitale monitoring. Deze commissie is recent van start gegaan en kan ethische kaders bieden, zoals geneesmiddelen en andere interventies in het zorgdomein niet zonder ethische kaders kunnen, geldt dat ook voor apps en andere digitale technologie. Op deze manier verbreden we de voorwaarden voor het ontwikkelen en aanbieden van gezondheidsapps van privacy by design naar ethics by design.
Alles bij de bron; ICT&Health
Third party cookies gaan verdwijnen, maar er zijn zoveel alternatieven dat niemand zich zorgen hoeft te maken. Een overzicht.
Het privacybewustzijn bij consumenten is wereldwijd nog nooit zo hoog geweest. Om het vertrouwen terug te winnen, ging de techindustrie de afgelopen jaren overstag en beloofde haar gebruikers datgene waar ze dringend om vroegen: meer privacybescherming.
Begin 2020 kondigde Google aan third party cookies binnen Chrome binnen twee jaar te zullen blokkeren. Safari en Firefox blokkeren al systematisch cookies van derden. De deadline van Chrome komt steeds dichterbij en Apple is al begonnen om tracking op mobiel te belemmeren met het Transparency Framework in iOS.
Verdwijnt: Audience targeting en retargeting;
Audiences zijn gebundelde dataprofielen die bestaan uit duizenden, soms wel tien- tot honderdduizenden, consumentenprofielen. Dataproviders en datamanagement-platformen verzamelen, door middel van het plaatsen van third party cookies, anoniem gebruikersgegevens. Deze gebruikersgegevens worden vervolgens gevormd tot relevante doelgroepsegmenten. Je kunt je voorstellen dat als deze data straks door het verdwijnen van third party cookies niet meer beschikbaar is, een groot deel van het marketingbereik en de efficiëntie daarvan verloren gaat.
Alternatieve opties die al in de markt worden besproken zijn:
FLoC: Federated Learning of Cohorts (TURTLEDOVE)
Gatekeeper / Proprietary Cohorts (SPARROW)
Fenced frame
First party sets
Verdwijnt: Frequency capping;
Frequency capping geeft adverteerders namelijk de mogelijkheid om het aantal keren dat een gebruiker dezelfde advertentie ziet, te beperken. Door het verdwijnen van de cookies kunnen browsers straks geen browser-gebaseerde ID-data verzamelen, waardoor één-op-één frequency capping niet meer mogelijk is, met als gevolg dat campagnekosten zullen stijgen en de advertentie meerdere keren door de consument gezien wordt, waardoor advertentiemoeheid bij de consument zal toenemen.
Mogelijke alternatieven
Frequency Capping and Frequency Optimization
Private Exclusion Targeting Rendered Exclusively Locally (PETREL)
Verdwijnt: Resultaten meten;
Zowel impressiepixels die bijhouden of een bezoeker de advertentie heeft gezien als clicktrackers die bijhouden of een gebruiker op een advertentie klikt verdwijnen.
Een optie waarover gesproken wordt, is het meten van resultaten door aan de browser conversies te rapporteren. De browser zal deze data vervolgens anoniem doorsturen naar de bron van een advertentie. Verder wordt er gesproken over alternatieven waarbij een gebruiker die meerdere browsers gebruikt wordt herkend, waardoor ook resultaatmeting over alle browsers heen mogelijk wordt gemaakt.
Conversion measurement / API Ad click attribution / Private Click Measurement
Cross-Browser Anonymous Conversion Reporting / Privacy Preserving Multi-Channel Attribution
Aggregate reporting API
Alles bij de bron; EMerce