De reeks technofixes in tijden van corona is nog niet af. Na de contact tracing app en het volgen van de locatie van de hele bevolking wordt er nu ook in Nederland gesproken over immuniteitspaspoorten. Zonder dat er wetenschappelijk bewijs is voor het bestaan van immuniteit, zonder reden om aan te nemen dat het een effectief middel is in het waarborgen van zowel vrijheid als veiligheid. 

De laatste tijd zien we digitale immuniteitspaspoorten, certificaten, apps en andere soortgelijke ideeën naar voren komen in discussies over hoe uit de lockdown te komen in Duitsland, Italië, Colombia, Argentinië en de VS om een paar landen te noemen. Het is een legitiem beleidsdoel om te streven naar zowel vrijheid als veiligheid. Maar al deze voorstellen zijn gebaseerd op het gevaarlijke misverstand dat we voldoende zeker weten dat immuniteit voor covid-19 bestaat en we begrijpen hoe dat er uit ziet.

De WHO is duidelijk geweest in haar oordeel dat er “op het moment geen bewijs is voor immuniteit, en dat immuniteitspaspoorten zelfs gevaarlijk gedrag zouden kunnen stimuleren. Zo zouden mensen bewust kunnen proberen besmet te raken in de hoop daarna immuun te worden. 

Wetenschappelijk bewijs voor immuniteit ontbreekt en immuniteitspaspoorten brengen significante risico's op vals positieven en vals negatieven met zich mee. Om nog te zwijgen over de grote zorgen over privacy en gegevensbescherming. Dat alles maakt immuniteitspaspoorten een stuk minder aantrekkelijk. Toch heeft dit techbedrijven er niet van weerhouden hun diensten voor biometrische immuniteitspaspoorten bij overheden aan te bieden. In Nederland is er een immuniteitspaspoort gemaakt door een samenwerkingsverband van TNO samen met publieke en private partijen. Ook komt Nederland voor op het lijstje landen waar Circle Pass Enterprises en VST Enterprises immuniteitspaspoorten genaamd COVI-PASS aan zouden leveren.

De kern van het probleem met immuniteitspaspoorten is dat ze waarschijnlijk zullen worden gebruikt om te beslissen wie er wel en niet wordt toegelaten tot het publieke leven: Wie mag er naar hun werk? Wie mag er naar school? Wie wordt er toegelaten in het openbaar vervoer? Of wie mag er in een hotel overnachten?

In essentie zouden deze paspoorten beslissen wie er wel en niet hun rechten mag uitoefenen. 

In bredere zin zijn digitale immuniteitspaspoorten – en zeker die die verbonden zijn met biometrische gegevens – onderdeel van een groeiende infrastructuur van massa surveillance die mensen kan bekijken, analyseren en sturen over tijd en locatie. Zulke systemen leunen op het bijhouden van enorme databanken over mensen en brengen schade toe aan de kern van ons recht op waardigheid, privacy en lichamelijke integriteit. Het combineren van gezondheidsgegevens met biometrische gegevens vergroot de mogelijkheden voor overheden en particulieren om zeer gedetailleerde, indringende en intieme archieven over mensen aan te leggen. Dit kan op zijn beurt weer een bekoelend effect hebben op de vrijheid van meningsuiting en vereniging. Het zou mensen kunnen weerhouden van het bijwonen van demonstraties, politieke oppositie kunnen onderdrukken, en de bronbescherming van journalisten in gevaar kunnen brengen. 

Op het eerste gezicht lijken immuniteitspaspoorten dus misschien een aantrekkelijk idee: Het klinkt alsof ze het mogelijk maken ons terug te laten gaan naar het leven zoals we dat kenden.

In de werkelijkheid laat het scenario van de nadelige effecten die immuniteitspaspoorten met zich mee kunnen brengen zien dat we ongelooflijk voorzichtig moeten zijn. Er is geen bewijs dat immuniteitspaspoorten daadwerkelijk bijdragen aan het op een veilige manier terugkrijgen van onze vrijheid. Wel is het duidelijk dat het onze fundamentele rechten en vrijheden onder druk (kan) zetten.

We moeten verder kijken naar een oplossing die echt als doel heeft om zowel onze vrijheid als onze veiligheid te borgen, en niet een die voortkomt uit de portemonnee van techbedrijven. Want virussen bestrijd je niet met surveillance kapitalisme. Daarom vinden wij dat immuniteitspaspoorten niet moeten worden uitgerold. 

Alles bij de bron; Bits-of-Freedom


 

De Duitse staat verzamelt in de strijd tegen terreur en criminaliteit persoonlijke data van smartphone- en internetgebruikers. Maar volgens Duitse rechters mag dat niet op de manier zoals dat nu gaat. Het sleepnet druist in tegen de grondwet, zo heeft de hoogste Duitse rechtbank besloten.

De federale recherche en de binnenlandse veiligheidsdienst kunnen bijvoorbeeld namen, geboortedata en contractgegevens van klanten opvragen bij telecombedrijven. Ze hebben ook toegang tot de zogenoemde IP-adressen, die laten zien op welke sites iemand is geweest. 

De rechters roepen de wetgever op betere regels op te stellen. Want zij vinden het in principe wel kunnen dat de staat over bepaalde gegevens beschikking krijgt, melden Duitse media. Tot de nieuwe wetgeving klaar is, mag de staat op de oude voet doorgaan.

Alles bij de bron; AGConnect


 

Eén account voor alle kranten en gratis nieuwssites. Handig om merkonafhankelijk te bladeren, verlost van ‘cookies’ van de vele onbekende reclamemakelaars. Eén keer inloggen voor de lezer en  handig voor uitgevers en hun adverteerders: één account betekent één ruime verzameling persoonsgegevens die gedeeld kan worden met adverteerders. Binnen de grenzen van de Europese privacyregels. En vaak zonder cookies. 

De uniforme inlog geeft de uitgevers naam, geslacht en leeftijd van hun bezoekers. Mandic: „Die komen in een gemeenschappelijke databank. Daaraan voegt elke uitgever voor zichzelf z’n data van bezoekersgedrag op zijn sites toe. En verkoopt zelf reclame.” Hij meent bovendien dat de privacy van gebruikers in betere handen is bij de Nederlandse bedrijven. „Persoonsgegevens worden nu op grote schaal ongezien verhandeld door internationale partijen, straks niet meer.”

Achter dit streven voor een gezamenlijke login zit nog een reden: het alternatief, de cookie, heeft z’n langste tijd gehad. In plaats van gebruikers te laten inloggen, brachten onlinemedia jarenlang hun bezoek in kaart met behulp van tekstbestandjes die (eerst heimelijk, later na toestemming) werden geplaatst op de pc of telefoon van de gebruiker.

Nu is er echter software om cookies en reclame te blokkeren (adblockers), er is nieuwe regelgeving en Google blokkeert bepaalde cookies in zijn populaire browser Chrome.

De cookie is nog geen verleden tijd. Britse uitgevers kiezen in The Ozone Project wel voor intensieve, gezamenlijke profilering met cookies en gezamenlijke verwerking van surfgegevens. En in Nederland is in 2018 NLprofiel opgetuigd. Bedrijven kunnen er reclame kopen gericht op allerlei doelgroepen en zestien ‘interesseprofielen’ zoals auto’s en reizen. Die kennis is opgebouwd via cookies. Binnen de regels van de privacywet, benadrukt interim-directeur Wouter Hulst van NLprofiel: „We doen dit niet door zo slinks mogelijk om te gaan met de regels.” 

NRC Media, naast Mediahuis Nederland een andere tak van het overkoepelende Mediahuis, zal vooralsnog niet aansluiten bij de gezamenlijke login. Directeur Dominic Stas: „Als NRC voeren we de strategie om geen persoonsgegevens van bezoekers meer te verzamelen om met derden te delen. Daar zijn we gelukkig mee. Wij hebben voor adverteerders een aantrekkelijke, homogene doelgroep. En we zijn succesvol met deze afwijkende strategie. Maar voor de Nederlandse nieuwsmedia als geheel moeten mogelijk gezamenlijke stappen worden gezet.”

Alles bij de bron; NRC


 

Door een storing in de database waarin informatie over geteste coronapatiënten wordt opgeslagen, waren belangrijke gegevens van het bron- en contactonderzoek kwijt. Het RIVM erkent het probleem.  Susan van den Hof, hoofd van het Centrum voor Epidemiologie en Surveillance van Infectieziekten: ,,Zijn het geteste mensen die in de zorg werken? Op scholen? Of kinderdagverblijven? Die informatie hebben we nu niet uit deze database.’’

Op basis van de gegevens over uitgevoerde tests en positieve testuitslagen bekijkt het RIVM of er groepen personen zijn die meer risico lopen.

Oorzaak van het probleem is volgens het RIVM de database van CoronIT, het speciaal voor corona opgerichte it-systeem waarin kenmerken worden opgeslagen van positief geteste coronapatiënten. Van vorige week maandag tot afgelopen zondag zijn er 73.000 mensen getest. Van den Hof: ,,De database is zo groot geworden, dat het problemen geeft. Het gaat om de testuitslagen en gegevens van 370.000 mensen, getest sinds 1 juni. Dat aantal neemt nog steeds toe, die database is gigantisch groot.’’ 

Rond negen uur gisteravond meldde de gezondheidsdienst dat het probleem zou zijn opgelost en dat de gegevens nog die avond aan het RIVM ter beschikking zouden worden gesteld. 

Alles bij de bron; AD


 

Vanaf 1 juli 2020 hebben patiënten wettelijk recht op elektronische inzage en een gratis digitaal afschrift van hun medisch dossier. Bijna 90% van de patiënten juicht dit toe, blijkt uit onderzoek van de Patiëntenfederatie onder bijna 8000 mensen. Voor patiënten is het kunnen inzien van hun medische gegevens belangrijk, omdat ze deze dan rustig kunnen nalezen, controleren en overzicht hebben.

Niet alleen willen patiënten digitale inzage krijgen in hun dossier, de toegang moet ook eenvoudig zijn. Net zo makkelijk als het bekijken van je bankgegevens. Daarnaast vindt 82% het belangrijk zelf zijn medische gegevens te kunnen delen met andere zorgverleners. Patiëntenfederatie Nederland pleit voor een persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of website waar je je gezondheidsgegevens zelf kunt verzamelen, beheren en delen.

Alles bij de bron; PatientenFederatie


 

Nog altijd is een app, de CoronaMelder, om verspreiding van het coronavirus tegen te gaan in ontwikkeling. Steeds wordt daarbij benadrukt dat de privacy van de gebruikers goed geregeld moet zijn. NEMO Kennislink vroeg experts wat dat nou precies betekent en waarom dat belangrijk is...

...al vanaf het eerste moment dat dit computerprogramma werd aangekondigd in april is privacy een heet hangijzer. Hoe garandeer je dat de privacy van de gebruikers niet in het geding is? 

Het lijkt eenvoudig: sla gegevens van iedereen die de corona-app heeft anoniem op en je bent klaar. Dan valt het immers niet meer te herleiden tot een persoon. Was het maar zo simpel. “Het is nog maar de vraag of je gegevens daadwerkelijk anoniem kunt opslaan”, zegt computerwetenschapper en onderzoeker naar veiligheid en privacy Hugo Jonker van de Open Universiteit...

...Ook waar de app straks voor wordt gebruikt is nog onduidelijk. Misschien gaan sommige bedrijven je alleen toegang geven tot hun gebouw als je het op je smartphone hebt geïnstalleerd. Hoe vrijwillig is deelname dan nog? Ook die onverwachte gevolgen, spelen een belangrijke rol, stellen de experts.

Vanwege de geschetste kwesties is het terecht dat we het over privacy hebben, stelt Jonker. “Daarom is het verstandig zo min mogelijk data op te slaan. En alleen een app te maken als het echt nodig is. Gaat een app ons echt helpen om het coronavirus te bestrijden? Ik zeg niet meteen nee tegen een app, maar het is belangrijk dat dit goed ontworpen en bedacht wordt.”

Alles bij de bron; NEMO-Kennislink


 

Afgelopen week verscheen er een triomfantelijk bericht bij Marketing Tribune dat JCDecaux nu meer inzicht heeft in de hoeveelheid impressies op basis van smartphone data. Eén miljoen Nederlanders zouden toestemming hebben gegeven om hen te volgen. De partner van JCDecaux – Resono – meldt vol trots op hun website dat zelfs 7 miljoen Nederlanders toestemming hebben gegeven. Zie je het al voor je? Eén (of zelfs zeven) miljoen Nederlanders die toestemming hebben gegeven om hen te volgen?

De toestemmingen zouden verkregen zijn conform de Europese privacyregels. De Nederlandse implementatie daarvan is de Algemene Verordening Gegevensbescherming (AVG). Volgens de Autoriteit Persoonsgegevens (AP) zijn er drie mogelijk gronden op basis waarvan mobiele telefoons gevolgd mogen worden: toestemming, overeenkomst en gerechtvaardigd belang.

JCDecaux (en op de achtergrond Resono) claimt dus van één miljoen Nederlanders toestemming te hebben. Als je echter kijkt naar de eisen die de AVG stelt aan de geldigheid van een toestemming, dan lijkt het mij zeer onwaarschijnlijk dat de toestemming van één miljoen Nederlanders daaraan voldoet.

Verder stellen JCDecaux/Resono dat de gegevens volledig worden geanonimiseerd. Gezien de casussen waarmee Resono pronkt, is het ook discutabel of de persoonsgegevens echt zijn geanonimiseerd.

Aangezien het toch erg onwaarschijnlijk is dat zeven miljoen Nederlanders onder de hierboven genoemde voorwaarden toestemming hebben verleend, kan het bijna niet anders dan dat Resono al deze Nederlanders daar met wat handigheidjes in heeft laten tuinen. Kortom: een interessante casus voor de AP om eens te beoordelen.

Alles bij de bron; Sargasso


 

De huidige plannen van het kabinet om burgers via hun telefoon te volgen in de strijd tegen Covid-19 mogen niet doorgaan. Dat zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens (AP). Volgens Wolfsen loopt iedere burger met een mobiele telefoon vanwege die spoedwet – die nu bij de Tweede Kamer ligt – een privacyrisico. „Voorlopig is onvoldoende gegarandeerd dat de gegevens die de overheid wil verzamelen anoniem blijven. De noodzaak om deze hypergevoelige data te vergaren is onduidelijk en er zijn onvoldoende waarborgen dat de informatie goed wordt beveiligd”, zegt Wolfsen.

„Europese wetgeving vereist dat dit soort data alleen mogen worden vergaard als het noodzakelijk is, bijvoorbeeld om een pandemie een halt toe te roepen. Die noodzaak heeft het kabinet nog onvoldoende aangetoond”, zegt Wolfsen.

Ook in de Tweede Kamer leven grote zorgen. Een verzoek van het kabinet om het wetsvoorstel nog voor de zomer te behandelen, werd afgewezen. De telecomproviders twijfelen ook. Eerst zeiden ze mee te willen werken, nu verlangen ze betere waarborgen dan in het wetsvoorstel worden omschreven. Naast twijfels over de noodzaak is ook onduidelijk of de gegevens niet toch herleidbaar zijn tot personen. „Simpelweg omdat we nog niet precies weten wat we moeten aanleveren”, zegt een woordvoerder van Vodafone/Ziggo.

Een ander belangrijk punt is de bewaartermijn. Volgens het wetsvoorstel moet het CBS de data een jaar lang opslaan. Dat vindt de AP veel te lang. Daarmee worden ze extra kwetsbaar voor hackpogingen. Wolfsen verwijst naar recente datalekken bij het RIVM, waar gegevens van deelnemers aan de Infectieradar waren in te zien, en bij het Centraal Orgaan opvang Asielzoekers. Daar was informatie over slachtoffers van mensenhandel online te bekijken. „Wij vinden dat het CBS de gegevens direct moet vernietigen nadat de tellingen bij het RIVM zijn aangeleverd. Het is ons volstrekt onduidelijk waarom een bewaartermijn van een jaar nodig is”, zegt Wolfsen.

Alles bij de bron; NRC


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha