De gemeente Amsterdam heeft het Facebookgebruik van tientallen overlastgevende jongeren laten onderzoeken om te kijken met wie ze in contact stonden en waar ze het over hadden. De gemeente hoopte zo ook „interessante figuren” te ontdekken die nog niet in beeld waren. De gemeente handelde daarbij in strijd met de hen bekende regels. Dat blijkt uit interne stukken die zijn vrijgegeven na een beroep op de Wet openbaarheid van bestuur.

Het op sociale media observeren van jongeren ging veel verder dan de gemeente eerder in NRC toegaf. Ook de raad is verkeerd geïnformeerd. Eind 2015 analyseerde de gemeente 64.540 Facebookprofielen om te achterhalen welke online contacten 126 overlastgevende jongeren in Amsterdam-Zuid hadden. Een jaar later werden bijna 7.000 Facebookconnecties van 36 leden van een jongerengroep in stadsdeel Noord onderzocht.

De gemeente ontkende eerder na herhaaldelijke vragen van NRC dat er was gekeken naar de inhoud van de profielen. Alleen het aantal onderlinge online verbanden tussen overlastgevers zou zijn geteld. Ook werd ontkend dat was geprobeerd om jongeren te ‘ontdekken’ die nog niet in beeld waren. Maar de Facebookanalyse ging veel verder, zo blijkt ook uit de onderzoeksvragen van het door Amsterdam ingeschakelde databedrijf: „Wie communiceert met wie? Waar hebben de probleemjongeren het over? […] Wat zijn hun drijfveren/doelen? Zijn er trends te achterhalen op het gebied van onderwerp, taalgebruik, communicatietijden, groeperingen etc.?”

In een gesprek erkent de verantwoordelijke stadsdeelvoorzitter Sebastiaan Capel (D66) van Amsterdam-Zuid dat in strijd met de regels is gehandeld. „Dit hebben we niet goed gedaan, we hebben de privacy geschonden.”

Alles bij de bron; NRC


 

Sinds begin april screent een speciale dienst van de Belgische federale politie, douane en veiligheidsdiensten de gegevens van passagiers op Belgische luchthavens. Op dit moment wordt ongeveer een derde van alle vliegtuigpassagiers gecontroleerd op een eventuele hit met de politiedatabank, nog niet alle luchtvaartmaatschappijen geven namelijk hun passagierslijsten al door.

De afgelopen maanden werden op die manier al bijna 5 miljoen passagiers gescreend. 834 van hen stonden geseind in de politiedatabank voor georganiseerde - zware - criminele feiten. Het gaat dan bijvoorbeeld over drugscriminaliteit, zwaar banditisme, terreurverdachten of parentale ontvoering.

In een kleine 10 procent van de gevallen kwam de politie effectief tussenbeide op de luchthaven zelf voor een ondervraging of een arrestatie. In de rest van de gevallen werd de databank verder aangevuld met het oog op toekomstig onderzoek en/of werden de verdachten verder opgevolgd door de politie- en veiligheidsdiensten.

Alles bij de bron; VRT


 

Twee nieuwe wetten zijn in de maak om fraude aan te pakken. Het gaat om de Wet bevorderen samenwerking en rechtmatige zorg (Volksgezondheid) en het Wetsvoorstel gegevensverwerking door samenwerkingsverbanden (Justitie en Veiligheid).

Het voorstel tegen zorgfraude verplicht onder meer gemeenten, zorgverzekeraars en toezichthouders om informatie over mogelijke fraude met elkaar te delen. Dat kan ook gaan om gegevens uit een medisch dossier. Artsen leveren deze gegevens namelijk aan bij gemeenten en zorgverzekeraars om hun zorg te declareren...

...Het andere voorstel zorgt voor een wettelijke basis waardoor organisaties gegevens kunnen delen om fraude op te sporen. Het voorstel geldt voor overheidsorganisaties, maar óók samenwerkingen met bedrijven worden genoemd.

Het wetsvoorstel moet nieuwe samenwerkingen eenvoudiger maken. Critici vrezen dat gegevens te makkelijk worden uitgewisseld. „Als steeds breder gegevens worden gedeeld en zelfs private partijen erbij worden gehaald, gaan feiten, verdenkingen en conclusies door elkaar lopen”, zegt Priscilla de Haas, partner bij De Haas Advocaten en promovenda bij de Rijksuniversiteit Groningen. „Informatie kan zo een eigen leven gaan leiden. De gevolgen van een valse beschuldiging zijn achteraf lastig te repareren.”

Het kabinet wil met het wetsvoorstel uitgewisselde gegevens kunnen analyseren met kunstmatige intelligentie. Computers kunnen zoeken naar afwijkende patronen en zo een lijst maken van mogelijk frauderende burgers. Dat gebeurt al: in 2016 gaf het kabinet in antwoord op Kamervragen bijvoorbeeld toe dat er nog „geen heldere” wettelijke basis is voor het Rotterdamse project Finpro. Daarbij zocht het Openbaar Ministerie in samenwerking met onder meer zorgverzekeraars naar fraude door data samen te voegen met toeslagen en uitkeringen.

In de Europese privacywet – sinds eind mei van kracht – staat dat gegevens die voor een bepaald doel verzameld zijn, niet zomaar voor een nieuw doel mogen worden gebruikt. In het wetsvoorstel wordt verwezen naar een uitzondering op die regel – die er op Nederlands verzoek kwam. In januari 2016 schreef toenmalig minister Ard van der Steur aan de Tweede Kamer over de uitzondering op Nederlands initiatief: als overheidsorganisaties in een wet vastgelegde redenen hebben, mogen zij gegevens ook voor andere doelen gebruiken dan waar ze ooit voor werden verzameld.

Volgens David Korteweg van digitale burgerrechtenbeweging Bits of Freedom is in de wet niet duidelijk opgeschreven wat de voorwaarden zijn voor samenwerkingsverbanden.

Alles bij de bron; NRC


 

De Canadese privacytoezichthouder maakt zich zorgen over het gebruik van gezichtsherkenning in winkelcentra. Een bezoeker van een winkelcentrum in Calgary ontdekte per toeval dat een informatiebord van gezichtsherkenning was voorzien en plaatste een foto hiervan op Reddit. De eigenaar van het winkelcentrum heeft inmiddels bevestigd dat gezichtsherkenning in verschillende winkelcentra wordt toegepast.

Volgens de eigenaar wordt de data gebruikt om mensenstromen beter te begrijpen en worden er geen beelden opgeslagen. Daardoor zou het ook niet nodig zijn om van tevoren toestemming te vragen, aldus het bedrijf in een verklaring. Tegenover CBC voegt het bedrijf eraan toe dat het in juni is begonnen om leeftijd en geslacht vast te stellen om zo het gebruik van de informatieborden beter te begrijpen.

De Canadese privacytoezichthouder heeft nog geen klachten over de gezichtsherkenning ontvangen, maar gaat wel meer informatie bij de eigenaar van de winkelcentra opvragen. "Gezichtsherkenning heeft de potentie om de meest indringende biometrische identificatietechnologie te zijn", aldus de privacytoezichthouder. "Gezichten zijn veranderd in elektronische informatie die op ongekende wijze kan worden samengevoegd, geanalyseerd en gecategoriseerd." In juni liet de Nederlandse Autoriteit Persoonsgegevens nog weten dat camera's in reclameborden alleen mogen met toestemming van voorbijgangers.

Alles bij de bron; Security


 

Vakbond FNV heeft zich aangesloten bij een coalitie van maatschappelijke organisaties en personen, waaronder stichting Privacy First en de Stichting Platform Bescherming Burgerrechten, die de staat in maart hebben gedagvaard om te stoppen met het gebruik van SyRI.

SyRI is al sinds 2008 in gebruik en maakt gebruik van persoonsgegevens die burgers ooit voor volledig andere doeleinden hebben afgestaan. Het systeem van het ministerie van Sociale Zaken voegt persoonsgegevens van Nederlandse burgers uit allerlei overheidsdatabases samen en analyseert deze met de bedoeling om sociale zekerheids-, arbeids- en belastingfraude tegen te gaan. Via SyRI worden risicoprofielen van honderdduizenden burgers opgesteld, wat in sommige gevallen tot een "risicomelding" leidt. Deze melding duidt op een verhoogd risico op onrechtmatig gedrag of het overtreden van arbeidswetten.

"Dit gebeurt zonder enige openheid over welke gegevens gebruikt worden, welke analyses worden uitgevoerd en wat de burger in kwestie precies tot risico maakt", aldus FNV. "Maar hoe het systeem precies werkt en wie er wordt geprofileerd is geheim, een hele schimmige en zorgelijke zaak en een grote inbreuk op de privacy van burgers. 

Volgens de vakbond schaadt SyRI het vertrouwen van de burger in de overheid en heeft het nadelige effecten op de bereidheid informatie aan de overheid te verstrekken. "Daarmee vormt SyRI een fundamentele bedreiging voor de rechtsstaat", stelt FNV verder. Ook ontbreekt het aan onafhankelijk toezicht op het systeem en heeft de staat nooit de noodzaak van de inzet van SyRI kunnen aantonen, aldus Jong. Zowel de Raad van State als de Autoriteit Persoonsgegevens hebben zich meer dan kritisch uitgelaten over SyRI. Maar daar trekt de overheid zich niets van aan", zegt FNV-vicevoorzitter Kitty Jong.

Rondom de rechtszaak is de voorlichtingscampagne 'Bij Voorbaat Verdacht' gestart.

Alles bij de bron; Security


 

De Amerikaanse datahandelaar Exactis heeft een database met 340 miljoen individuele records gelekt. Het gaat om gegevens van miljoenen Amerikanen, zoals adresgegevens, e-mailadressen, leeftijd, interesses, gewoontes en het geslacht van iemands kinderen, en miljoenen bedrijven.

Wat vooral opvalt is het grote aantal eigenschappen dat per persoon in de database werd bijgehouden. Naast openbare records en algemene contactgegevens gaat het bijvoorbeeld ook of iemand rookt, geloofsovertuiging, of iemand huisdieren heeft en allerlei andere zaken. De 2 terabyte grote database werd door beveiligingsonderzoeker Vinny Troia via de zoekmachine Shodan op een publiek toegankelijke server gevonden.

Hoeveel mensen er precies in de gelekte records aanwezig zijn, alsmede waar de data vandaan komt is onbekend. De 340 miljoen records konden worden verdeeld in 230 miljoen records over particulieren en 110 miljoen records over bedrijven. Exactis claimt op de eigen website dat het meer dan 3,5 miljard records van particulieren en bedrijven bezit.

Inmiddels is de database niet meer toegankelijk. 

Alles bij de bron; Security


 

In een proefschrift waarop Hooghiemstra 2 juli 2018 promoveert, stelt hij dat gezondheidsgegevens buiten een medische context beter beschermd moeten worden. Hij onderzocht of informationele zelfbeschikking in de zorg mogelijk en wenselijk is, gezien de opkomst van de datatechnologie, in het bijzonder websites en apps, die mensen in staat stellen hun gezondheidsgegevens in te zien, aan te vullen, te genereren en te delen. 'Het genereren van gezondheidsgegevens buiten de medische context en de mogelijkheid van big-dataprofilering met behulp van kunstmatige intelligentie leidt tot een disbalans in de macht over gezondheidsgegevens tussen bedrijven en overheden enerzijds en personen anderzijds.' 

Hooghiemstra komt daarvoor met een nieuwe definitie voor informationele zelfbeschikking: ‘Het vermogen van een persoon om in beginsel zelf te bepalen in hoeverre persoonsgegevens worden gebruikt en verder bekendgemaakt, met het oog op een zelfbepaald leven’.

Bedrijven en overheden krijgen volgens hem te veel macht over gezondheidsgegevens, hij stelt dan ook nieuwe regulering voor om tegenwicht te bieden. Dat zou kunnen in de vorm van een wettelijk te regelen ‘patiëntgeheim’. Het medisch beroepsgeheim, dat van oudsher geldt voor medische dossiers, biedt volgens Hooghiemstra namelijk onvoldoende bescherming.

Alles bij de bron; Computable


 

Tot voor kort gold privacy als een achterhaald begrip. Vooral jongeren, die in intensieve internetcommunicatie massaal data weggaven, zouden er weinig waarde aan hechten.

Maar het ‘neen’ tegen de sleepwet, en de boosheid over ‘Cambridge Analytica’ zijn nieuwe mijlpalen in een ontwikkeling die een paar jaren geleden ondenkbaar was. De nog immer groeiende digitale datastromen hebben de ogen geopend voor mogelijk misbruik, ook bij wie zich lange tijd passief opstelde. 

Tegelijkertijd zien we de digitalisering op allerlei levensgebieden toenemen. Slimme apparaten en gezondheidsapps vinden gretig aftrek. In zeer uiteenlopende circuits heersen enthousiaste verhalen over nieuwe verdienmodellen, gebaseerd op de analyse van persoonsgegevens. De bezitter van de meeste data heeft de hoogste kennis en de meeste macht,  en wint daarmee de concurrentieslag.

De hedendaagse mens gaat in voortdurende informatieuitwisseling met een medemens, die hij al of niet voor ogen heeft, door het leven. Zo is de smartphone geworden tot verlengstuk van zijn bewustzijn én toegangspoort tot de rest van de wereld. Mensen die even op zichzelf zijn teruggeworpen, grijpen direct naar de smartphone.

De stelling dat in het informatietijdperk data het nieuwe geld zijn miskent een belangrijk onderscheid. Betalen met data is iets heel anders dan betalen met geld. Ieder die de moed heeft gehad om te beginnen met Marx’ ‘Het Kapitaal’ kon al op de eerste bladzijde lezen dat hij de ruilwaarde van geld plaatst tegenover de gebruikswaarde van de goederen. Bij data is dit heel anders: zij zijn zelf van grote betekenis voor de mens. Als informatiewezen betaalt hij de digitale wereld met persoonsgegevens, ofwel een stukje van zijn eigen identiteit. Dat lijkt niet altijd door te dringen. 

Met informatie over onszelf geven we een stukje van onszelf weg. De kracht van data is dus precies tegenovergesteld aan de kracht van geld: geld ontleent zijn kracht aan zijn algemene karakter; de kracht van data is dat ze specifieke kenmerken onder woorden brengen.

Wat te doen? Natuurlijk ligt in het tegengaan van deze ontwikkeling een belangrijke verantwoordelijkheid bij het individu. Vanuit het besef dat alleen de zon voor niets opgaat, mag ieder zich kritisch afvragen wat hij in datatransacties weggeeft en wat hij ervoor terugkrijgt.

Alles bij de bron; Trouw [weekend-long-read]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha