Alsof ze het hadden afgesproken. Google en Facebook, beiden groot geworden met gratis diensten en online advertenties, beiden bekritiseerd om hun onstilbare datahonger, beloven dat ze minder gegevens van consumenten gaan verzamelen.

Afgelopen week beloofde Google dat internetters de mogelijkheid krijgen om hun digitale sporen na een paar maanden automatisch te laten verwijderen of ‘incognito’ te blijven in Google Maps of YouTube. Daarnaast belooft Google meer informatie op Android-smartphones zelf te analyseren en niet elke toetsaanslag of spraakopdracht stante pede naar de cloud te sturen. Het is een opmerkelijke stap van een bedrijf dat altijd hamerde op de rekenkracht van zijn datacentra.

Een week eerder beloofde Mark Zuckerberg op Facebooks F8-congres dat het sociale netwerk berichten van gebruikers „niet langer dan nodig” wil opslaan. Hoe lang dat precies is, is niet duidelijk. Maar „de toekomst is privé” aldus Zuckerberg, die drie netwerken – Messenger, Instagram en WhatsApp – wil samenvoegen tot één nieuw chatsysteem. Inclusief goede versleuteling, zodat het concern Facebook geen inzage heeft in wat er in berichten staat. Maar Facebook ziet wel wie met wie praat, waar en wanneer. Die informatie is minstens zo waardevol als je advertenties verkoopt...

...Door uit eigen beweging op datadieet te gaan, of op zijn minst die suggestie te wekken, hopen Google en Facebook te voorkomen dat ze van de wetgever het mes in hun dataverzameling moeten zetten. Of – erger nog– het bedrijf moeten opsplitsen.

Alles bij de nron; NRC


 

Moeten we de handdoek in de ring gooien en ons erbij neerleggen dat onze privacy voorgoed verloren is? Nee, zegt de Belgische ingenieur Yves-Alexandre de Montjoye, een van de vertrouwenspersonen van Margrethe Vestager, de Deense Europese commissaris voor Mededinging.

Wetgeving kan wel degelijk een dam opwerpen. ‘En Europa is daarin de gangmaker.’

Als specialist in big data heeft de Montjoye zopas een studie afgerond waarvan de conclusies velen koude rillingen zullen bezorgen. Amper vier gegevens over ruimte en tijd die onze smartphone verzamelt, volstaan om ons te identificeren in een massa van anderhalf miljoen mensen. Net zo gemakkelijk kan onze kredietkaart geïdentificeerd worden te midden van 1 miljoen andere kaarten. Dat geeft een idee van de hoeveelheid privé-informatie die we elke dag toevertrouwen aan de internetgiganten. De Montjoye schreef het rapport in opdracht van Vestager. 

"Wat onze studie over die tijds- en ruimtelijke metagegevens aantoont, is dat de traditionele anonimisering niet meer werkt. Toegegeven, er is geen sluitende oplossing. Wel kan de toestand aanzienlijk verbeteren, laten we zeggen met 80 à 95 procent. Een zogenaamde trade-off is haalbaar, een afweging waarbij het ene toeneemt en het andere afneemt. In dit geval kunnen we een compromis bereiken tussen enerzijds het ontwikkelen van diensten die de big data gebruiken, en anderzijds de bescherming van de privacy."

Alles bij de bron; deTijd


 

Met een waar mediaoffensief kondigde Google allerlei 'verbeteringen' aan op het gebied van privacy. Privacy-experts zijn kritisch: het is puur eigenbelang dat Google dit doet, zeggen zij.

"Google heeft inmiddels ook begrepen dat mensen privacy heel belangrijk vinden. Ze voelen de hete adem in de nek van Apple, dat van privacy een unique selling point heeft gemaakt. Het is belangrijk om niet achter te blijven in die retoriek", vertelt Hans de Zwart, directeur van privacybelangenorganisatie Bits of Freedom.

Hij krijgt bijval van Vincent Böhre, directeur en jurist van Privacy First. "Moderne bedrijven die niet privacyvriendelijk zijn, gaan ten onder. Of door torenhoge boetes vanwege het overtreden van privacywetten of omdat ze marktaandeel verliezen aan concurrentie die de privacy van klanten beter beschermt", voorspelt Böhre.

Is er dan niets positief, aan de maatregelen van het bedrijf? Jawel, vindt Böhre. De extensie voor je browser waarmee je kunt zien welke bedrijven allemaal betrokken zijn bij de advertentie die je ziet, is goed nieuws. "Dat is een vorm van ketentransparantie, zodat je kunt zien met wie Google nu allemaal zaken doet, als spin in het web", zegt Böhre.

Alles bij de bron; RTLZ


 

Tilburg is opnieuw in de fout gegaan bij het verzamelen van gegevens over gebruikers van het ‘gratis’ wifi-netwerk in de stad. Informatie van mobiele telefoons werd opgeslagen zonder dat daar altijd toestemming voor is gekregen.

Dat blijkt uit antwoorden van de burgemeester op vragen in de gemeenteraad. Die volgden op eerdere berichtgeving over hoe Tilburg­­ de informatie over gebruikers van het wifi-netwerk aan onder­nemers­­ in de binnenstad verkocht. Het Ondernemersfonds Binnenstad Tilburg­­ betaalde 17.000 euro per jaar voor deze gegevens, die hen inzage geven­­ in bezoekersstromen in de Brabantse stad. 

De data die werden verzameld waren locatiegegevens en zogeheten mac-adressen. Dat is een code die een telefoon automatisch uitzendt als het toestel op zoek is naar een wifi-netwerk. Omdat de code uniek is en een telefoon vaak maar door een persoon wordt gebruikt, is het volgens de privacytoezichthouder een persoonsgegeven. Dat betekent dat mac-adressen niet zomaar verzameld mogen worden.

Toen de gemeente daar achterkwam, heeft ze de overeenkomst met de ondernemers eerder dit jaar definitief stopgezet. 

Nu blijkt dat het verzamelen van mac-adressen van gebruikers van het wifi-netwerk in de binnenstad wel gewoon doorging. Ook van mensen die de gebruikersvoorwaarden hebben bekeken, maar niet geaccepteerd, en van bezoekers die eerder akkoord gingen, maar aan wie bij een herhaalbezoek aan de Tilburgse binnenstad niet opnieuw toestemming werd gevraagd. “Dat is inderdaad tegen de privacywet”, aldus een woordvoerder van de gemeente.

Het raadslid dat de vragen stelde, zegt dat hij en zijn collega’s zich nog bezinnen op eventuele volgende stappen. De antwoorden van de burgemeester stellen hem nog niet gerust. “Wij zien het wifi-netwerk in de binnenstad als een meerwaarde voor mensen die de stad bezoeken, maar het gebruik ervan moet wel zorgvuldig en volgens­­ de privacywetgeving zijn.”Dat het college er opnieuw achterkomt dat dat niet het geval is geweest, wekt de indruk dat ze niet goed doorhad wat ze aan het doen was."

Het systeem is aangepast, waardoor gegevens nu standaard na 24 uur worden verwijderd. Dat is volgens de gemeente de minimale bewaartermijn die de techniek toelaat.

Alles bij de bron; Trouw


De gemeente Assen heeft door het versturen van een e-mail naar een verkeerd adres de gegevens van 530 mensen gelekt. Het gaat om een e-mail die door de afdeling Toezicht en Handhaving "per ongeluk" naar een onbekend privé e-mailadres werd gestuurd, zo laat het college van burgemeester en wethouders in een brief aan de gemeenteraad weten (pdf). De e-mail bevatte een Excel-bestand met de persoonsgegevens van 530 mensen.

Volgens de burgemeester en wethouders is een menselijke fout de oorzaak van het incident. "Zoals vaak bij datalekken het geval is. Om dit soort fouten in de toekomst te minimaliseren blijven we inzetten op bewustwording. Zo werken we samen verder aan een privacy bewuste organisatie."

Alles bij de bron; Security


 

Ook in Duitsland bezorgen de luchtvaartmaatschappijen de gegevens van alle passagiers die op Duitse bodem opstijgen of landen aan de Bundeskriminalamt. De Passenger Name Records bevatten onder meer de datum, tijd, vertrek- en bestemmingsluchthavens van de geboekte verbinding, de naam, het adres en de betalingsgegevens van de passagier. Die gegevens worden vervolgens door verschillende databanken gehaald op zoek naar verdachte personen.

In de periode tussen 29 augustus 2018 en 31 maart 2019 hebben de luchtvaartmaatschappijen de gegevens van 1,2 miljoen passagiers doorgegeven aan de BKA. De software vond daarbij 94.098 “technische hits”. Omdat de BKA blijkbaar haar eigen software al niet vertrouwt, werd elke hit vervolgens handmatig gecontroleerd door een ambtenaar. In 277 gevallen bleek de verdenking gerechtvaardigd te zijn. In 93.821 zaken ging het echter om een verkeerde beoordeling van de software. Dit resulteert in een percentage false positives van maar liefst 99,7 procent.

Waarmee nog maar eens de absurditeit van dit soort grootschalige (en privacyschendende) surveillance wordt aangetoond. 
Bron van DataPanik: Überwachung von Flugpassagieren liefert Fehler über Fehler – Süddeutsche Zeitung

Alles bij de bron; DataPanik


Voor de bescherming van digitale, persoonlijke gegevens over ziekte en gezondheid is de invoering van het patiëntgeheim een belangrijke stap maar er zijn aanvullende maatregelen nodig, zeggen Maartje Niezen en Petra Verhoef, onderzoekers bij het Rathenau Instituut.

Onze medische gegevens zijn steeds meer in digitale vorm in te zien. Midden volgend jaar gaat iedere Nederlander zelf al die data beheren via persoonlijke gezondheidsomgevingen (pgo’s). Dit zijn digitale datakluisjes met al onze eigen gezondheidsgegevens uit verschillende bronnen, zoals medische dossiers en apps. We kunnen dan deze data delen met andere zorgverleners.

Handig, want zo hoeft je oude moeder niet telkens bij iedere zorgverlener haar verhaal opnieuw te vertellen...

...Het vraagt van burgers namelijk de nodige digitale vaardigheid bij het inzien, controleren, interpreteren en (toestemming geven tot) delen van de eigen gezondheidsdata.

Daarnaast moeten burgers er ook op kunnen vertrouwen dat professionals in de zorg of hun naasten hen helpen om hierbij goede keuzes te maken. Verder zijn er andere vangnetten nodig. Te denken valt aan het oprichten van een instantie of fonds waar burgers terecht kunnen om verhaal te halen als gegevens onrechtmatig zijn gebruikt of tot een onjuiste diagnose leiden.

Kortom, een patiëntgeheim invoeren is een belangrijke stap om burgers en hun gezondheidsgegevens beter te beschermen, maar aanvullende maatregelen zijn nodig. Overheid en professionals in de zorg moeten burgers ondersteunen in hun nieuwe rol als datamanager en er moet een vangnet komen voor als het toch misgaat.

Alles bij de bron; Trouw


 

Mensen die geen toestemming geven om hun medische data via het Landelijk Schakelpunt (LSP) te delen maken zich vooral zorgen over mogelijke schending van hun privacy en onvoldoende beveiliging van hun gegevens. Dat laat het Centraal Bureau voor de Statistiek (CBS) weten.

Van de mensen die met het LSP bekend zijn [80% van 17 milj. = 13,6 milj.] heeft zestig procent toestemming [8,2 milj.] gegeven om zijn of haar medische gegevens via dit netwerk te delen. Veertien procent heeft geen toestemming gegeven of is hier niet om gevraagd en het overige kwart wist niet meer of zij hebben toegestemd.

Volgens de Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ), beheerder van het LSP, zijn inmiddels 13,4 miljoen [= 79% ??] Nederlanders op het Landelijk Schakelpunt aangesloten. Via de website Volgjezorg.nl kan toestemming voor het delen van gegevens via het LSP worden ingetrokken.

Alles bij de bron; Security


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha