Het faillissement van warenhuizen en schoenenreuzen illustreert het: ons koopgedrag verschuift in hoog tempo van offline naar online. Maar welke vernuftige slimmigheden en andere digitale wetmatigheden maken dat wij onze digitale winkelwagen zo vol mogelijk gooien? Of zo lang mogelijk op een website verblijven? Of op een bepaalde kandidaat stemmen?

Op dit moment vindt het grootste psychologische experiment ooit plaats. En u neemt daar ook aan deel. Elke dag worden een miljard mensen getest op internet. Via A/B testen en analyse van de data-sporen die we online achterlaten, wordt er in exponentieel tempo kennis vergaard over onze voorkeuren en gedragingen, maar vooral over hoe ons brein werkt. Wie gebruikt deze kennis? En waarvoor? Hoe gebruiken, manipuleren én misbruiken deze digitale data dealers onze gebruikerservaring? Niet alleen bij het doen van aankopen maar ook waar het onze vrije tijd en politieke voorkeuren betreft. Loopt het bedrijfsleven, dat miljoenen testen tegelijk uitvoert, hierin niet mijlenver vóór op de wetenschap en de overheid?

Inmiddels pleiten de bouwers van deze digitale verleidingstechnieken, onder wie zelfs voormalige Google-medewerkers, zélf voor het instellen van een ethische code. Wat betekent het als uitvoerders van experimenten zélf gaan vragen om beperking van hun macht en mogelijkheden?

Alles bij de bron; VPRO's Tegenlicht NPO 2, 21.05-22.00u


Telenet gaat gepersonaliseerde reclame tonen en wil daarom meer over jou weten. Je kan gegevens delen met de operator op vier instelbare niveaus. ZDNet ontleedt wat dat precies betekent.

Niveau 1: Algemeen

Dit is het meest beperkende niveau voor de provider. Kies je voor niveau 1, dan kan Telenet enkel aan de slag met basisgegevens. Onder basisgedrag verstaat de provider zaken zoals je adres en de diensten waarvoor je klant bent. Die data zet Telenet uitsluitend in voor eigen communicatie over nieuwe producten of promoties. Andere persoonsgegevens blijven privé en zelfs je verbruik speelt niet mee. 

Niveau 2: Gericht

Op niveau twee komt je kijkgedrag in het spel. Daaronder verstaat Telenet het monitoren van je voorkeur, zoals de films die je huurt of de zenders die je vaak bekijkt. Je krijgt via de Digibox kijksuggesties op basis van die voorkeuren en Telenet kan je e-mails sturen om je attent te maken op nieuwe series of films die binnenkort verschijnen en bij je voorkeuren lijken te passen. Ook hier worden de gegevens enkel voor Telenet-communicatie gebruikt, al neemt die communicatie ook de vorm aan van suggesties voor content via de Digibox. Opnieuw is er dus geen sprake van gepersonaliseerde reclame.

Niveau 3: Persoonlijk

Dit ziet Telenet voortaan als het standaardniveau. Op niveau 3 gaat Telenet aan de slag met dezelfde gegevens als in niveau 2. Zowel de basisgegevens als je persoonlijke voorkeuren spelen dus een rol. Het verschil met het vorige niveau is dat Telenet je hier wel gepersonaliseerde tv-reclame gaat voorschotelen. De gegevens worden dus niet enkel voor Telenet-communicatie ingezet. Doe je absoluut niets, dan krijg je dergelijke reclame binnenkort automatisch te zien.

Niveau 4: Uniek

Niveau 4 is voor de absolute liefhebbers. Telenet zal ook je internetgebruik meenemen in de selectie van advertenties. Dat wil zeggen dat de provider weet naar waar je surft, en die informatie ook gebruikt om reclame op jouw interesses af te stemmen. Ben je bijvoorbeeld online op zoek naar een nieuwe wagen, dan hoef je niet te schrikken van een explosie aan autoreclame op je tv-scherm. Telenet benadrukt wel dat het gevoelige content automatisch weert uit je profiel. Wie voor niveau 3 of 4 kiest, hoeft dus niet te vrezen voor reclame voor seksspeelgoed na het nieuws van zeven uur, zelfs wanneer je kijkgedrag uitwijst dat je wel degelijk geïnteresseerd bent in dergelijke producten. Via Mijn Telenet of langs de telefoon kan je wel te allen tijde wisselen van privacyniveau.

Tot slot merken we nog op dat Telenet de vergaarde informatie niet aan derden doorgeeft. Op niveau 3 en 4 krijg je weliswaar gepersonaliseerde reclame te zien, maar de aanbieder van die reclame mikt op profielen die Telenet dan selecteert. Jouw info gaat dus niet rechtstreeks naar derden en die kunnen je evenmin contacteren op basis van wat je met Telenet hebt gedeeld. Andersom koopt de provider wel gegevens in bij Bisnode. Dat bedrijf heeft informatie in zijn bezit die je vrijwillig vrijgaf via marktonderzoeken en enquêtes.

Alles bij de bron; ZDNet


De zorgsector laat van zich horen in het big data debat. In een brochure van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) staat te lezen: “We hebben echt te maken met een privacy maffia. We zijn hierin doorgeschoten.” En in de Volkskrant van 16 juni klaagt Michael van den Berg over de eenzijdige aandacht voor privacy waardoor we de noodzaak van het koppelen en analyseren van zorgdata niet zien.

Medische gegevens zijn zeer gevoelige persoonsgegevens. Een kind met ADHD moet daar later bij sollicitaties niet mee geconfronteerd worden. Overigens is het ook voor de zorg zelf van het allergrootste belang om de privacy van de patiënt zo goed als zij kan te beschermen. Als een patiënt er niet op kan vertrouwen dat een arts zijn gegevens vertrouwelijk behandelt, zal hij misschien niet alles vertellen. Met wellicht dodelijke consequenties.

Deze discussie is een specifiek voorbeeld van een algemeen retorische truc waarin privacy (als persoonlijk, en dus beperkt, belang) tegenover X (een willekeurig gemeenschappelijk, en dus groot, belang) wordt geplaatst. Voor X kunt u veiligheid, efficiëntere overheid, fraudebestrijding, en dus ook goede zorg invullen. In mijn ogen is het op deze manier framen van het probleem vooral een kwestie van gemakzucht.

Het elektronisch patiëntendossier is een goed voorbeeld. Het elektronisch delen van patiëntgegevens kan de zorg zeker efficiënter maken, en kan helpen fouten voorkomen. Maar dat kan ook worden bereikt door een systeem in te voeren waarin de huisarts en patiënt zelf de regie voeren. En waarbij misbruik door middel van technische maatregelen beperkt of zelfs voorkomen wordt. Alleen voor eerste hulp bij noodsituaties hoeft slechts een zeer beperkte set van essentiële gegevens centraal worden opgeslagen.

Echte innovatie is het vinden van een oplossing voor een schijnbaar onoplosbaar probleem. Laten we daar samen aan gaan werken, in plaats van elkaar de schuld te geven van de status quo.

Alles bij de bron; ExecPPL


Ik val deze keer met de deur in huis: privacy is toast. Terwijl ik dit tik lopen hele volksstammen Pokemonnend rond mijn huis in Kijkduin om hun gedragsdata te dumpen op een server van Nintendo. Onschuldig, maar toch.

Terwijl we onze persoonsgegevens gedachteloos dumpen bij commerciële bedrijven vertrouwen we de overheid voor geen cent. Het zal niet helpen: over twintig jaar weet de overheid alles over u en mij. Met de beste bedoelingen natuurlijk, want terrorisme, belastingontduiking, overvallen, huiselijk geweld, huisdier-dumpen, obesitas en onzuinig stoken moeten worden bestreden, dat begrijpt u.

Dus gaan we eerst vrijwillig-gestimuleerd en daarna verplicht over naar cashloos betalen, rekeningrijden (komt terug – wedden?), zelfrijdende auto’s, slimme energiemeters, camera’s met gezichtsherkenning, een verbod op prepaid/anoniem mobiel zijn en natuurlijk internet of things (IoT). De interessante vraag wie we het beste onze persoonsdata kunnen toevertrouwen - bedrijven of overheden - laat ik hier onbeantwoord.

Naast bedrijven en overheden bestaat er ook een schemerzone tussen publiek en privaat. Hier lopen beleidsuitvoering en winstmaximalisatie door elkaar heen. Voeg aan die mix echt gevoelige persoonlijke gegevens toe en je hebt een potentieel kruitvat. Voorbeelden zijn gerechtsdeurwaarders, woningcorporaties en vooral de gezondheidszorg inclusief het verzekeren daarvan. Als ik mij vergis, als toch de ‘privacypleuris’ uitbreekt, gok ik dat het hier gebeurt. Waar je bent, hoeveel je verdient, wie je date, welke websites je bezoekt, het valt in het niet bij de waarde die we hechten aan het privé blijven van informatie over onze gezondheid.

Zorg om zorgdata zagen we terug in de brede bekendheid bij de bevolking van het elektronisch patiëntendossier (epd). Een landelijk systeem bedoeld voor efficiëntere gegevensuitwisseling tussen zorgverleners sneuvelde op massaal bezorgde burgers (en listig lobbywerk). Echter, veel groter dan de risico’s van gegevensuitwisseling tussen zorgverleners onderling - waarvoor het epd bedoeld was - zijn de gegevensstomen van zorgverleners naar verzekeraars. 

Er is, kortom, alle reden tot zorg voor wie niet medisch wil worden geprofileerd door overheden en bedrijven. Wat mij het meest verontrust is de vergaande desinteresse bij de ambtenaren die de regels maken. Mijn mondhygiëniste wil mijn burgerservicenummer (bsn) hebben voor een behandeling die ik zelf betaal, want zo zijn de regels. Zoiets spreekt boekdelen. Wat ons vermoedelijk beschermt tegen grote uitwassen is de acceptatieplicht die zorgverzekeraars hebben en het gegeven dat de meeste zorgverzekeraars bureaucratische molochs zijn. Maar veranderlijke regels en veronderstelde data-incompetentie vormen een wankele basis voor privacybescherming.

Alles bij de bron; Computable


‘Online experimenten gaan de wereld zoals we die nu kennen veranderen’, stelt Sinan Aral, professor Information Technology and Marketing aan MIT Sloan. ‘We hebben toegang tot miljoenen gebruikers die we op de man af kunnen vragen wat hen beweegt. Met die kennis kunnen we het gedrag van mensen beïnvloeden.’...

...Tot slot. Gaan online experimenten op grote schaal de wereld veranderen?

‘Ik denk het wel. Grote transformaties in de wetenschap en in de markt zijn altijd voorafgegaan door ontdekkingen op het gebied van meten en vastleggen. De microscoop van Antonie van Leeuwenhoek is daar een voorbeeld van. Nadat de medische wetenschap de microscoop ter beschikking had, veranderden ook de inzichten in dit vak. Er opende zich een geheel nieuwe wereld van microscopische wezens. Hetzelfde gebeurt nu met business analytics en het feit dat de populatieschaal gigantisch is toegenomen. We kunnen nu veel meer zien en nieuwe verbanden leggen dan voorheen. En ja, dat kan grote gevolgen hebben voor de wereld zoals we die nu kennen.’

Alles bij de bron; FD [pdfscan]


Als u bij de gemeente een nieuwe identiteitskaart aanvraagt, moet u een nieuwe pasfoto laten maken. Op basis van uw meest recente pasfoto in het Rijksregister controleert de loketambtenaar of u wel degelijk bent wie u beweert te zijn. Voortaan wordt niet langer alleen de meest recente foto opgeslagen. Door een nieuw Koninklijk Besluit heeft het Rijksregister vanaf eind dit jaar de plicht om alle pasfoto’s en elektronische handtekeningen te bewaren die de laatste 15 jaar zijn uitgereikt.

Volgens de minister van Binnenlandse Zaken, Jan Jambon, moet die historiek aan beelden helpen in de strijd tegen identiteitsfraude en identiteitsdiefstal. De overheid moedigt lokale besturen aan ook andere gegevens in het Rijksregister te bewaren, zoals uw telefoon- of gsm-nummer, geboortedatum of tijdstip van overlijden. ‘Maar dat is niet verplicht, het is ook niet onze intentie om het verplicht te maken’, zegt de woordvoerder van Jambon.

Tijdens een bezoek aan Marokko in maart van dit jaar was Jambon vol lof over de uitgebreide databank met vingerafdrukken van alle Marokkaanse burgers. Hij liet toen vallen dat het geen slecht idee zou zijn als ons land ook zou nadenken over zo’n database, omdat biometrische gegevens zoals vingerafdrukken en DNA de meest effectieve manier zijn om de identiteit van iemand te controleren. De minister kreeg toen felle kritiek op zijn idee. De Privacycommissie vond het idee ronduit onaanvaardbaar en in strijd met Europese verdragen.

De huidige maatregel is daar een beetje een antwoord op, zegt het kabinet-Jambon. ‘Zolang de overheid geen biometrische gegevens mag opslaan - daar is geen draagvlak voor - zijn foto’s het beste alternatief om iemand zo goed mogelijk te identificeren.’

Alles bij de bron; deStandaard


Er is al heel veel gezegd over de manier dat Cortana in Windows 10 je privacy zou kunnen schenden door het verzamelen van data als woorden die je zegt en knoppen die je indrukt. Iedere keer weer blijkt dat mensen dit niet prettig vinden, maar toch blijft Microsoft maar zeggen dat Cortana die informatie nodig heeft om de gebruiker beter van dienst te zijn. Dat is natuurlijk waar, maar doet in deze helemaal niet ter zake. Het echte punt is hier natuurlijk dat het heel moeilijk is, zo niet onmogelijk, om Cortana helemaal uit te zetten.

Een ander potentieel privacygevaar springt niet zo in het oog als Cortana. Het zit diep verborgen in Windows 10 en heet telemetrie. Telemetrie verzamelt gedetailleerde informatie van elke Windows pc, laptop en ander apparaat over hoe Windows 10 wordt gebruikt. Het meet bijvoorbeeld welke software op het systeem staat geïnstalleerd. En je hebt geen mogelijkheid om dat uit te zetten, tenzij je de enterprise editie van Windows 10 hebt, en dan nog moet je IT-afdeling dat nog voor je doen.

Onlangs werd Microsoft op het matje geroepen door privacyclub de Electronic Frontier Foundation. In een blogpost bekritiseerde Amul Kalia het bedrijf niet alleen voor het verzamelen van informatie voor Cortana, maar ook voor het verzamelen van telemetrie-data. Hij schrijft dat Microsoft dan wel volhoudt dat het die data volledig anoniemiseert, maar dat het nog niet heeft uitgelegd hoe het dat precies doet. En Microsoft wil ook niet zeggen hoe lang die data precies bewaard wordt en spreekt alleen in heel vage termijnen.

Dit heeft allemaal zeker zoveel te maken met perceptie en keuze als met privacy. In plaats van dwars te liggen zou Microsoft gewoon op dat verzoek moeten ingaan. Dan laat het voor de verandering eens zien dat het de vriend is van pivacyvoorvechters in plaats van de vijand. 

Alles bij de bron; CompWorld


Meer dan de helft (54 procent) van de patiënten denkt dat hun gegevens bij de zorgverzekeraar niet veilig zijn. Dat blijkt uit een onderzoek van Patiëntenfederatie Nederland. De organisatie ondervroeg ruim 6600 patiënten over privacy.

Zorgverzekeraars voeren een aantal (wettelijke) taken uit waarvoor zij informatie over hun verzekerden nodig hebben. Daarvoor mogen zij persoonsgegevens verwerken, waaronder medische gegevens. Van de ondervraagden zegt 78 procent dat de zorgverzekeraar hen vooraf moet informeren voor er informatie wordt opgevraagd bij een behandelaar en weet zes van de tien dat een zorgverzekeraar inzage heeft in het dossier voor fraudeonderzoek.

Vier op de tien weet niet dat de verzekeraar dit zonder toestemming mag doen. Mensen vinden wel dat er echt een verdenking van fraude moet zijn voor het onderzoek wordt gedaan. Bovendien zeggen veel ondervraagden (60 procent) dat de verzekeraar om rekeningen te controleren beter eerst met de patiënt zelf contact kan opnemen, voor hij het dossier opvraagt.

Alles bij de bron; Telegraaf


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha