45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Uber volgt gebruiker tot vijf minuten na einde taxirit

Uber heeft in de vernieuwde app een locatiefunctie ingebouwd die gebruikers tijdens en tot vijf minuten na het einde van een taxirit volgt om op die manier het ophalen en afzetten van klanten te verbeteren en de veiligheid te verhogen, aldus Uber op de helppagina.

Gebruikers kunnen het verzamelen van locatiegegevens uitschakelen in de instellingen van de Uber-app op iOS en Android. Mensen die de update downloaden, wordt gevraagd of ze akkoord gaan met de gegevensverzameling.

De ritgerelateerde locatiegegevens worden ook verzameld als de app in de smartphone op de achtergrond draait. Dat is volgens Uber in lijn met het privacybeleid van het bedrijf. Uber heeft in januari overeenstemming bereikt met de openbaar aanklager in New York over de gegevensverzameling. In de deal is afgesproken dat Uber de gegevens versleuteld verstuurd en alleen toegankelijk maakt met dubbele authenticatie.

Bron; NU


 

Marqt toont tweets van klanten in de winkel zonder toestemming

Stel: je zegt op internet iets aardigs over een product, en vervolgens gaan de verkopers ervan met jouw foto en bericht aan de haal om promotie maken. Mag dat?

Het overkwam Joris, die op Twitter liet weten de roti kip van Marqt 'best wel zalig' te vinden. Kaartjes met zijn foto en tweet verschenen vervolgens in de winkels. Marqt deed dat ook met uitingen van anderen op sociale media. Toen hij zichzelf zag op het Olympiaplein, nam hij contact op: "Ik dacht: het was een openbare uiting, misschien mag het gewoon. Maar het voelde niet eerlijk dat ze het ongevraagd deden, terwijl ze via Twitter juist zo makkelijk toestemming hadden kunnen vragen." 

Marqt beloofde zijn kaartjes te verwijderen, maar anderhalve week later stonden ze er nog. Na meer mail- en belverkeer werden ze deze week weggehaald, zonder excuses.

Max Verloop van Marqt: "De reacties waren overwegend ook gewoon goed, mensen vonden het sympathiek. Ik heb uitgebreid met Joris gesproken, en naar aanleiding van zijn klacht hebben we besloten voortaan mensen te laten weten dat we hun uiting gaan gebruiken. Maar ik zou niet weten wat hier niet aan zou mogen, het is toch gewoon een soort retweet, maar dan op papier?" 

Niks van waar, reageert Frederik Zuiderveen Borgesius, jurist en privacyonderzoeker aan de UvA. "Wat Marqt hier heeft gedaan ligt op geen enkele manier in de lijn der verwachting als iemand een tweet plaatst en mag daarom absoluut niet zonder toestemming."

Alles bij de bron; Parool


 

AFM vreest misbruik als banken klantgegevens gaan delen

Toezichthouder AFM is bang dat betaalgegevens misbruikt zullen worden en dat er meer cybercriminaliteit komt door een nieuwe Europese wet. Door die wet, PSD2 genoemd, zijn banken straks verplicht betaalgegevens van klanten te delen met andere partijen - mits de klant daar toestemming voor geeft.

Nu kunnen alleen banken zien wat je koopt, waar je pint, en hoeveel je maandelijks binnenkrijgt op je bankrekening. Zij kunnen dus ook als enige partij diensten aanbieden om je daarbij te helpen. Per 1 januari 2018 gaat dat veranderen. Alle partijen kunnen dan aanspraak maken op die gegevens.

Het toezicht op die diensten is te versnipperd nu, zegt hij. Dus lopen klanten gevaar dat hun betaalgegevens worden misbruikt. De politiek zou er daarom over na moeten denken hoe het toezicht beter geregeld kan worden. "Het zijn duizenden partijen die allemaal aan het smullen zijn om wat er staat te gebeuren", vertelt Don Ginsel van Holland Fintech. Alibaba, Amazon, ze gaan allemaal kijken hoe ze hierop kunnen inspelen. "De combinatie van adverteren met daadwerkelijk weten of iets ook echt gekocht wordt, is natuurlijk goud waard voor adverteerders."

Alle partijen die de data willen gebruiken moeten eerst een bankvergunning aanvragen. Dat is in Nederland goed geregeld. Maar het is een Europese wet, dus kan in elk Europees land een vergunning worden aangevraagd. "Cybercriminelen zullen er dan eerder voor kiezen om dat op Cyprus of Malta te doen", vertelt de toezichthouder. Daarom moet de politiek erover nadenken hoe dat toezicht beter kan worden geregeld.

In een reactie zegt de Autoriteit Persoonsgegevens: "Het is een richtlijn vanuit Europa. Als de wet hier echt doorgaat houden we het scherp in de gaten."

Alles bij de bron; NOS


 

Wie krijgt er straks inzage in je bankgegevens? Zes vragen

De EU wil derden, waaronder financiële dienstverleners, inzage geven in bankgegevens van klanten. Het moet tot meer concurrentie en innovatie leiden in de financiële wereld. Rekeninghouders kunnen toestemming weigeren. Deze richtlijn leidt tot veel onrust over de privacy. Zes vragen.

1. Waarom moeten derden beschikking krijgen over onze bankgegevens?

Door de betaalmarkt open te stellen voor andere partijen, zoals grote fintechbedrijven, wordt het speelveld groter en ontstaat er meer ruimte voor innovatieve betaaldiensten.

2. Wie beslist hierover?

PSD (Payment Service Directive 2) is een EU-richtlijn uit 2007 die zorgt voor de regulering van betalingsdiensten in de Europese Unie. PSD2 is een uitbreiding hiervan en die houdt in dat derden toegang krijgen tot rekeninginformatie, mits de rekeninghouder hier toestemming voor geeft. 

3. Worden banken er beter van?

Nee, de banken worden er zelf niet beter van. Zij verkopen de betaalgegevens niet door, maar moeten ze onder de nieuwe Europese regelgeving wel delen met andere partijen, mits de klant daar dus toestemming voor geeft. Zo overweegt de Britse Barclays bank om klanten in de toekomst via Facebook hun saldo te laten checken. Daarnaast moeten banken behoorlijke investeringen doen in hun eigen administratieve systemen om dit vanaf 2018 te kunnen faciliteren.

4. Wie verdienen er wel aan?

Dat zijn de nieuwe spelers op het toneel. Bedrijven die onze betaalgegevens gebruiken voor bijvoorbeeld nieuwe innovatieve financiële producten of betaaldiensten. Bedrijven die zich bezighouden met het aggregeren van rekeninginformatie (data). Denk aan PayPal uit de Verenigde Staten of Adyen, een Nederlandse aanbieder van wereldwijde betaaloplossingen en het eveneens Nederlandse AFAS Personal, dat een online huishoudboekje heeft ontwikkeld.

5. Wat kun je hier als rekeninghouder tegen doen?

Goed opletten. Je hebt meer te kiezen, maar dat maakt het ook moeilijker om te bepalen welke derde partij betrouwbaar is en welke niet. Derde partijen kunnen ook in een ander land van de Europese Unie een vergunning aanvragen en vallen daarmee buiten de scope van de Nederlandse toezichthouders. Dat malafide bedrijven of organisaties die onzorgvuldig omgaan met de betaalgegevens of geld uit de zak van de spaarder willen kloppen de betaalmarkt betreden, is daarom niet uitgesloten.

6. Is één keer nee zeggen voor de klant afdoende?

Daar is nog discussie over. Gebruiksgemak staat hier tegenover privacy en veiligheid. In de definitieve versie van PSD2 zal hierover meer duidelijkheid komen.

Alles bij de bron; Trouw


 

Israëlische overheid wil verplichte biometrische id-kaart met centrale opslag !

De Israelische overheid wil een verplichte biometrische identiteitskaart voor de bevolking gaan invoeren, waarbij persoonlijke gegevens in een digitale database worden opgeslagen, zo blijkt uit een plan van de Israëlische minister van Binnenlandse Zaken Aryeh Deri.

De biometrische identiteitskaart moet persoonlijke informatie, vingerafdruk, foto en gezichtsprofiel bevatten. De gegevens zullen op de chip op de kaart worden opgeslagen, die ook andere belangrijke gegevens bevat, zoals naam, geslacht en geboortedatum. Al deze informatie zal ook in een beveiligde database worden bewaard. "De biometrische database is cruciaal om identiteitsdiefstal van Israëlische burgers te voorkomen en wordt via de beste beveiliging beschermd", aldus Deri.

De komende twee weken kan de Israëlische bevolking op het nieuwe identificatiesysteem reageren, waarna het voorstel naar een ministeriële commissie gaat. Als die het voorstel goedkeurt zal het Israëlisch parlement zich erover buigen. Tegenstanders van de biometrische id-kaart hebben al aangegeven naar de rechter te zullen stappen en verwachten dat die zich tegen het plan zal uitspreken.

Alles bij de bron; Security


 

In België is het einde nabij voor anonieme simkaarten -Update-

Over enkele weken zal het niet langer mogelijk zijn anoniem een prepaid simkaart te kopen en te gebruiken. Het Koninklijk Besluit hierover verschijnt binnenkort in het Staatsblad.

Tien dagen na de publicatie zal niemand nog een prepaid simkaart kunnen kopen zonder zich te identificeren. Dat kan op verschillende manieren, zo legt minister De Croo uit. "Het kan in de winkel op vertoon van de elektronische identiteitskaart, online eveneens met gebruik van de elektronische identiteitskaart of bij het herladen van de kaart", zegt hij.

Volgens De Croo is de privacy van de gebruikers volledig verzekerd. Enkel in de volgende gevallen mogen veiligheids- en hulpdiensten de identificatiegegevens van de gebruikers opvragen:

  • Gerechtelijke autoriteiten in het kader van een onderzoek
  • Inlichtingen- en veiligheidsdiensten "bij uitvoering van hun opdrachten"
  • Hulpdiensten bij een noodoproep
  • Gerechtelijke politie van de cel vermiste personen voor een opsporing
  • Ombudsdienst telecom bij kwaadwillige oproepen

Opvallend: in juni vorig jaar toonde De Croo zich nog een koele minnaar van het afschaffen van anonieme prepaid simkaarten. "Veiligheidsdiensten mogen niet alle burgers als potentiële verdachten beschouwen", meende hij toen. Voor prepaid simkaarten die nu al in omloop zijn, voert De Croo een overgangsperiode van zes maanden in. Het is daarbij aan de telecomoperatoren om contact op te nemen met alle klanten van wie ze de identiteitsgegevens nog niet kennen.

Alles bij de bron; deRedactie

Update; Concreet wil de staat op ieder telefoonnummer een naam, een adres en een rijksregisternummer kunnen plakken. Buitenlandse klanten kunnen zich registeren met de hulp van hun paspoort. 

Bron; ZDNet


 

Toename identiteitsfraude is door schaamte topje van ijsberg

Bij de Fraudehelpdesk is dit jaar al meer schade gemeld door identiteitsfraude (1,7 miljoen euro) dan in heel 2015 (zeven ton). Tot september meldden zich al 961 slachtoffers, bijna net zo veel als in heel 2015. Een verklaring is er niet echt.

Phishing komt nog steeds voor, er zijn hackers, gestolen mailaccounts en er is factuurfraude. Volgens directeur Fleur van Eck van de Fraudehelpdesk is het aantal meldingen het topje van de ijsberg – uit schaamte en angst doen veel slachtoffers geen melding of aangifte. ‘Bovendien denkt men dat de politie er niets mee doet. Dat is ook vaak zo, want het gaat over internationaal handelsverkeer, dus dat is enorm ingewikkeld’.

CDA-Kamerlid Madeleine van Toorenburg heeft inmiddels een initiatiefnota opgesteld waarin ze pleit om de aanpak van internetfraude te intensiveren. Ook moet het voor slachtoffers makkelijker worden om de schade op de daders te verhalen. Van Toorenburg vindt dat mensen die slachtoffer zijn van internetoplichting wel ‘heel erg in de kou worden gezet door de overheid’.

Vorige week wist de politie nog een internetoplichter op te pakken tegen wie circa tweehonderd aangiftes waren gedaan. De man wist met een nepoverschrijvingsbewijs identiteitsgegevens van Marktplaats-verkopers te verkrijgen waarmee hij zelf weer ‘bergen met spullen’ bestelde.

Alles bij de bron; CiCs


 

België; Mag site beelden van inbrekers en dieven bundelen? "Niet evident", zegt minister Jambon

Twee Belgische ondernemers hebben een website ontwikkeld waarop winkels hun camerabeelden zullen kunnen delen om dieven te betrappen. Het onlineplatform zou de naam SpotCrowd meekrijgen, en is bedoeld voor uitbaters van supermarkten, die hun camerabeelden live zullen kunnen delen met iedereen die ze in zijn vrije tijd wil analyseren.

"Dieven weten dat er camera's hangen, maar dat houdt hen niet tegen", zegt initiatiefnemer Alexander Siera. Uitbaters betalen om hun beelden te laten bekijken en wie een dief betrapt, krijgt een beloning.

Volgens staatssecretaris voor de Privacy Philippe De Backer lijkt het initiatief niet in orde met de camerawetgeving. Minister van Binnenlandse Zaken Jambon zit op dezelfde lijn.

Het kabinet-Jambon wijst erop dat ook de wet op de private veiligheid in acht moet worden genomen. "Als je zo'n initiatief wil nemen, moet je erkend worden en dus een screening ondergaan. Veiligheidstaken mogen niet zomaar door jan en alleman worden uitgevoerd. Maar het staat hoe dan ook iedereen vrij om een dossier in te dienen bij de administratie", luidt het.

Alles bij de bron; HLN