De Amerikaanse Federal Trade Commission (FTC) overweegt Facebook een recordboete op te leggen vanwege het schenden van privacy van gebruikers. De boete zou volgens de bronnen veel hoger uitvallen dan die van Google in 2012. Destijds legde de FTC Google een boete van 22,5 miljoen dollar (bijna 20 miljoen euro) op. Dat is tot dusver het hoogste boetebedrag van de toezichthouder voor het schenden van privacyregels.
De Amerikaanse toezichthouder doet sinds vorig jaar maart onderzoek naar Facebook om te zien of het bedrijf de privacyregels heeft geschonden. Facebook kwam toen in het nieuws vanwege het privacymisbruikschandaal met Cambridge Analytica.
Dat bedrijf had via een Facebook-app toegang tot persoonlijke gegevens van 87 miljoen gebruikers, zonder dat zij daarvoor toestemming hadden gegeven.
Een tiental EU-lidstaten, waaronder Nederland en België, hebben een nieuwe versie van de nieuwe EU-auteursrechtrichtlijn afgekeurd. De lidstaten zijn kritisch over artikel 11 en 13, die gaan over respectievelijk de plannen om te komen tot een 'linkbelasting' en het instellen van 'uploadfilters'.
Artikel 11 gaat over een nieuw recht voor uitgevers van perspublicaties, waarmee ze het gebruik van hun artikelen kunnen beperken. Dat geldt ook voor hyperlinks. Dit wordt ook wel linktaks of linkbelasting genoemd.
Artikel 13 gaat om een verplichting voor internetplatforms om te voorkomen dat er zomaar auteursrechtelijk beschermd materiaal kan worden geüpload. De verplichting tot het instellen van een uploadfilter staat niet als zodanig in de wettekst, maar critici denken dat internetplatforms onmogelijk zonder een dergelijk filter kunnen voldoen aan de regels.
Sinds de lancering van My Data Done Right komen er veel vragen bij Bits of Freedom binnen van mensen die bij het uitoefenen van hun privacyrechten tegen een muur van eisen aanlopen. De komende weken zullen we daarom een aantal veel voorkomende vragen beantwoorden om duidelijkheid te scheppen. Deze week: de eis om een kopie van je identiteitsbewijs te verstrekken. Mag dat zomaar?
...Wil je een kopietje verstrekken? Neem dan zeker maatregelen om het risico op misbruik (identiteitsfraude) te voorkomen. We doen een paar algemene aanbevelingen:
Verwijder of anonimiseer de informatie die niet nodig is voor de verificatie: dit zijn meestal je foto en burgerservicenummer (BSN).
Vermeld op je kopie de organisatie en het doel van je kopie. Bijvoorbeeld: ‘Doel: inzageverzoek; Organisatie: Spotify'.
De overheid biedt de app KopieID aan. Hiermee kan je eenvoudig een meer veilige kopie van je identiteitsbewijs maken.
Toch blijven er risico’s kleven aan een kopie. Vervalsing is immers geen rocket science als het om een kopietje gaat.
Als een bedrijf vraagt om een kopie van je identiteitsbewijs, vraag je dan dus altijd af of dit noodzakelijk is om je identiteit te verifiëren en of er geen betere, meer privacyvriendelijke methodes zijn om hetzelfde te bereiken. Zijn die er? Wijs ze hier dan op. Weigeren ze die andere opties? Meld dit dan bij de toezichthouder of laat het Bits of Freedom weten!
Maak jij tijdens het trainen gebruik van een fitness-app? Dan is het verstandig om de privacyinstellingen eens te controleren. Uit onderzoek blijkt dat het vrij simpel is om woonadressen van fitness-app-gebruikers te achterhalen op basis van openbare profielen. Hier kleven natuurlijk een hoop nadelen aan, zoals het verlies van privacy.
Dit is hoe je de privacyinstellingen regelt van de vier populairste fitness-apps, Runtastic, Fitbit, Strava en Runkeeper zodat je weer privé door het leven gaat.
De fractie van GroenLinks in de gemeenteraad maakt zich zorgen over de privacy van bezoekers en inwoners van het centrum van Hoofddorp. Dat blijkt uit schriftelijke vragen die de partij heeft gesteld aan het college.
Volgens raadslid Schouten heeft de Autoriteit Persoonsgegevens (AP) een maand geleden uitspraak gedaan over wifitracking en andere middelen om personen te volgen, waarbij het signaal van mobiele telefoons wordt gebruikt om groepen mensen te volgen en te registreren. Volgens de AP valt deze volgmethode onder het verwerken van persoonsgegevens.
Omdat er ook in het centrum van Hoofddorp volgens GroenLinks uitgebreide wifitracking plaatsvindt, door de uitvoerders ook wel 'passantentelling' genoemd, wil de partij graag van het college weten of het op de hoogte is van de uitspraak van de AP, en wat het college gaat doen om de privacy van inwoners en bezoekers te waarborgen volgens de Algemene Verordening Gegevensbescherming. 'Er zijn vrijwel geen redenen die het volgen van winkelend publiek of reizigers rechtmatig maakt', zo meldt het AP volgens Schouten.
"We geloven onterecht dat algoritmes neutraal zijn, maar vaak verbergen ze vooroordelen", zegt Virginia Eubanks. De professor komt uit de academische hoek en werd naar eigen zeggen per ongeluk onderzoeksjournalist toen ze begon te spreken met de doelen waar algoritmische besluitvorming zich op richt, bijvoorbeeld arme Amerikanen die mogelijkerwijs voor een woning in aanmerking kwamen op basis van een computerbeoordeling. Ze schreef naar aanleiding van haar onderzoek het boek Automating Inequality, dat gaat over den negatieve effecten die optreden wanneer armoedebestrijding wordt uitgevoerd door algoritmes.
..."Nou hoor ik vaak: 'o, je hebt gekeken naar de slechtste uitkomsten en presenteert deze als beeld van wat er mis gaat', maar een aantal van deze systemen zijn juist ontworpen door slimme mensen met de beste bedoelingen", benadrukt Eubanks.
In gesprekken met de makers leerde ze dat de ontwerpers verstandige mensen waren die al bij het design rekening hielden met dergelijke effecten en proberen een rechtvaardig systeem te bouwen.
Het blijkt ontzettend moeilijk om per ongeluk gecreëerde ongelijkheid uit te sluiten vanwege uiteenlopende sociale uitdagingen, waaronder hoe ons terloops racisme en seksisme zich uit in data en hoe we deze gegevens gebruiken.
Een database met 772,9 miljoen unieke e-mailadressen en 21,2 miljoen unieke wachtwoorden heeft voor onbekende tijd openbaar online gestaan. De ruim 87 gigabyte aan data was geüpload op de clouddienst Mega, maar de gegevens zijn inmiddels verwijderd.
De collectie van gegevens is afkomstig uit meerdere bronnen en is vermoedelijk al jaren geleden buitgemaakt. Onderzoeksjournalist Brian Krebs schrijft op zijn website dat het lek ten minste twee jaar oud is.
Van Facebook tot de handel in schulden – privacyschendingen halen voortdurend het nieuws. Maar de waakhond die de privacy moet beschermen staat er slecht voor. Profiel van een toezichthouder die bijna dertig jaar lang klein en machteloos is gehouden.
Het is begin 1998 als Albert Heijn zijn bonuskaart lanceert. Met de bonuskaart is Albert Heijn een van de eerste bedrijven die op technologische, grootschalige wijze gegevens verzamelt over het gedrag van zijn klanten om dat te kunnen beïnvloeden. Binnen twee weken hebben twee miljoen klanten een bonuskaart op zak. Onbekommerd vullen ze hun gegevens in – geboortedatum, gezinssamenstelling – om korting te krijgen én de grootgrutter mee te laten kijken in hun mandjes. Niets lijkt Albert Heijn in de weg te staan om een van de grootste databanken van Nederland te worden.
Dan komt de privacytoezichthouder in actie. Een bijzonder moment, want sinds de oprichting in 1989 heeft deze zelden een vuist gemaakt. De komst van de bonuskaart was de waakhond bekend, die is met Albert Heijn overlegd. Maar dit is niet de uitvoering waarop was gehoopt. ‘Albert Heijn speelt geen open kaart’, zegt toenmalig bestuurslid Ulco van de Pol tegen de pers.
Met de strenge woorden zet de toezichthouder zichzelf in één klap op de kaart, maar mobiliseert ook weerstand. Albert Heijn is woest en dreigt de organisatie voor de rechter te slepen. VNO start een lobby bij de politiek om de macht van het privacytoezicht te beperken. De toezichthouder schrikt en gaat opnieuw overleggen met de supermarkt. Gezamenlijk vinden ze een oplossing: het alternatief van een anonieme bonuskaart. ‘Ook mijn moeder nam zo’n anonieme kaart’, vertelt Van de Pol trots.
Sinds de bonuskaartaffaire is het aantal bedrijven, instanties en organisaties dat onze persoonsgegevens verzamelt, analyseert en verhandelt explosief gestegen. Dit gebeurt vaak buiten ons zicht en zonder onze bewuste toestemming. Onze persoonsgegevens zijn goud waard en daar wordt gretig gebruik van gemaakt. Zo legden kredietbureaus met deels illegaal verkregen informatie profielen aan van bijna alle acht miljoen Nederlandse huishoudens om deze te verkopen aan woningcorporaties en energieleveranciers. ‘Smart cities’ Eindhoven en Utrecht volgen bezoekers in uitgaansstraten met camera’s, microfoons, bewegingssensoren en sociale-mediamonitoring om in te kunnen grijpen bij agressief gedrag. Talpa verzamelde de afgelopen jaren geruisloos gegevens over inkomen, interesse en beroep van 7,5 miljoen mensen, om te verdienen aan gepersonaliseerde advertenties.
De privacytoezichthouder viel in al deze gevallen die Platform voor onderzoeksjournalistiek Investico eerder onderzocht vooral op door afwezigheid...
...Ook in twee andere zaken, aangespannen door Miek Wijnberg, voorzitter van burgerrechtenvereniging Vrijbit, spreekt de rechter de toezichthouder vermanend toe. Corien Prins, hoogleraar recht en informatisering en huidig voorzitter van de WRR, vindt dat de privacytoezichthouder te lang klachten van burgers heeft genegeerd. ‘Als je niet bij de toezichthouder terechtkunt, waar moet je dan heen? De rechter? Die drempel is hoog.’
