- Gegevens
- Hoofdcategorie: Databases
De AIVD en MIVD mogen bulkdatasetse die ze eigenlijk binnenkort zouden moeten vernietigen langer van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) bewaren.
Daarmee neemt de CTIVD een voorschot op het wetsvoorstel ‘Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen’ dat nog door de Eerste Kamer moet worden goedgekeurd.
De bulkdatasets mogen op dit moment maximaal anderhalf jaar worden bewaard. Vorig jaar oordeelde de CTIVD na een klacht van burgerrechtenbeweging Bits of Freedom dat de AIVD en MIVD vijf bulkdatasets moesten vernietigen, wat inmiddels ook is gedaan. De diensten bleken de bulkdatasets namelijk langer dan anderhalf jaar te bewaren.
Het wetsvoorstel, waarover de Eerste Kamer nog moet stemmen en de Toetsingscommissie Inzet Bevoegdheden (TIB) kritisch was, geeft de inlichtingendiensten de mogelijkheid om bulkdatasets, na toestemming van de CTIVD, langer te bewaren. De termijn kan steeds met een jaar worden verlengd. Vanaf de derde verlenging zal er extra streng worden getoetst of dit nodig is.
Demissionair minister De Jonge van Binnenlandse Zaken voegt toe dat als het wetsvoorstel niet door de Eerste Kamer wordt aangenomen, de bulkdatasets waarvoor een nieuwe eindtermijn is vastgesteld, alsnog meteen vernietigd worden (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Privacyorganisatie noyb heeft bij de Autoriteit Persoonsgegevens (AP) een klacht tegen X ingediend, omdat het illegale microtargeting-advertenties mogelijk maakte waarmee de Europese Commissie steun zocht voor client-side scanning waarmee Brussel alle chatberichten van burgers wil controleren. Het Europees Parlement is hier tegen, maar de onderhandelingen lopen nog.
Eerder diende noyb wegens de advertenties een klacht in tegen de Europese Commissie en heeft dat nu ook tegen X gedaan.
Volgens de privacyorganisatie verzamelt X gevoelige data zoals politieke opvattingen en religieuze overtuigingen door het gedrag van gebruikers op het platform te monitoren, zoals clicks, likes en reacties op postings. De gevoelige data wordt vervolgens misbruikt voor gerichte advertenties, aldus de klacht.
Volgens noyb zou deze schending in theorie niet mogelijk moeten zijn, omdat X in de advertentierichtlijnen stelt dat politieke en religieuze overtuigingen niet voor advertenties worden gebruikt. "In werkelijkheid lijkt het erop dat X het verbod op geen enkele manier handhaaft", aldus de privacyorganisatie. De advertenties van de Europese Commissie zijn onder andere aan honderdduizenden Nederlandse X-gebruikers getoond.
Verder stelt noyb dat X in overtreding van de AVG en Digital Services Act (DSA) is. Zo zijn politieke opvattingen en geloofsovertuigingen onder de AVG extra beschermd en mogen dergelijke gegevens alleen in bepaalde gevallen worden verwerkt. Door deze gegevens voor gerichte advertenties te gebruiken heeft X zowel de AVG als DSA overtreden stelt noyb.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De stichting beschuldigt Adobe ervan in het geheim 'enorme hoeveelheden persoonsgegevens' te verzamelen via websites van derden.
Namens miljoenen Nederlanders eist SDBN dat Adobe stopt met het verzamelen van persoonsgegevens via tracking cookies en via software in mobiele apps. Contact met het bedrijf heeft de afgelopen maanden niets opgeleverd en daarom stapt SDBN vandaag naar de rechter.
De stichting stelt dat Adobe gebruikers online volgt en hun digitale persoonsgegevens verzamelt, en deze gegevens met bedrijven deelt. Dit doet het bedrijf naar verluid via websites van derden, waarbij SDBN onder meer de websites van KPN, ABP, Beter Horen en de Belastingdienst noemt.
"De dubieuze markt van verzamelen en verhandelen van persoonsgegevens is in strijd met de AVG. Dit moet stoppen. Na X en Amazon wil Stichting Data Bescherming Nederland nu Adobe, een volgende grote speler op deze markt, dwingen om deze illegale handel te beëindigen. Dat moet helaas via de rechter en met een massaclaim omdat de bedrijven niet met ons in gesprek gaan om tot een oplossing te komen.”
Iedereen die regelmatig het internet gebruikt via de Chrome browser en regelmatig apps download en gebruikt, is slachtoffer van Adobe en kan zich via jestaattekoop.nl gratis voor deze rechtszaak aanmelden.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Databases
Bestuurders moeten altijd aan derden toestemming geven voordat die hun voertuigdata mogen gebruiken. Alleen in het geval van uitzonderingen, zoals beschreven door de AVG, kan hiervan worden afgeweken. Dit geldt voor zowel publieke als private organisaties, zo laat demissionair minister Harbers van Infrastructuur en Waterstaat in een brief aan de Tweede Kamer weten...
...De data die auto's genereren bieden allerlei mogelijkheden, gaat de bewindsman verder. Omdat voertuigdata volgens de Europese privacytoezichthouders veelal als persoonsgegevens worden beschouwd, is de AVG en de e-privacyrichtlijn van toepassing.
In Europees verband heeft Nederland heet uitgangspunt dat de bestuurder zeggenschap heeft over zijn data. Pas als de bestuurder derde partijen toestemming geeft mogen die de voertuigdata gebruiken. Tegelijkertijd wordt er gekeken naar de mogelijkheid wat betreft toegang tot en gebruik van voertuigdata, 'die recht doet aan de rechten en plichten van alle betrokken partijen', laat Harbers weten.
Zo vindt de bewindsman dat voertuigfabrikanten in staat moeten zijn hun verantwoordelijkheid te kunnen vervullen voor het veilig functioneren van het voertuig. "Tegelijkertijd is het onwenselijk dat de voertuigeigenaar of -gebruiker afhankelijk is van de voertuigfabrikant voor toegang tot haar voertuigdata om gebruik te kunnen maken van bepaalde diensten."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Julia Janssen maakt graag ongrijpbare dingen tastbaar. Zo printte ze een deel van de data die een groot techbedrijf over haar verzamelde op pingpongballetjes. En ze liet een groot boek drukken van de 835 privacy voorwaarden waarmee je akkoord gaat als je op ‘oké, ik accepteer de cookies’ klikt.
Met haar kunst won ze onlangs een bijzondere prijs. Mozilla beloonde haar met een Rise 25 Award, een internationale prijs die eenmalig werd uitgereikt aan vijfentwintig mensen die wereldwijd strijden voor een veiliger, ethischer, betrouwbaarder en inclusiever internet...
...."Zonder het te weten geven we ons hele persoonlijke leven cadeau aan techbedrijven, zodat die vervolgens ons gedrag kunnen sturen en manipuleren. De data en advertentiehandel is een miljardenbusiness. Het is echt absurd. Toen wist ik waar mijn werk over moest gaan.”
Eigenlijk is het woord privacy een illusie, zegt Janssen. “We moeten dat woord niet in deze context gebruiken omdat het wordt gebruikt als een soort containerbegrip voor alle problemen waar we tegen aanlopen door digitalisering. Problemen met gelijkheid, vrijheid, autonomie, zelfontwikkeling, democratie, gelijke kansen op bijvoorbeeld de arbeidsmarkt.
“Dat zijn grote thema’s en vraagstukken die we als samenleving belangrijk vinden. Al deze problemen worden in talkshows, in de media en in de politiek geschaard onder ‘privacyproblemen’. Dan zie je mensen zuchten: oh god, daar gaan we met privacyproblemen. Maar het doet geen recht aan de problemen waar we voor staan en het suggereert ook dat mensen een eigen verantwoordelijkheid hebben.
Het systeem is erg complex en abstract en mensen beseffen niet welke gevolgen een simpele klik op ‘oké, ik accepteer cookies’ kan hebben voor jouw keuzevrijheid, zegt Janssen. Ze ontdekte dat je in een muisklik van 0,0146 seconden op ‘got it’ bij een bezoek aan dailymail.co.uk aan 835 verschillende bedrijven gelijktijdig toestemming geeft om je te volgen.
Janssen wilde ook weten wat er dan precies gebeurt als je toestemming geeft voor al die cookies.
Ze vroeg haar data op bij Meta, het moederbedrijf van Facebook. “Ik ontdekte dat ze een heel gedetailleerd profiel hebben met maar liefst 114 eigenschappen die aan mij worden toegekend, en dat terwijl ik al jaren niets meer doe met Facebook. Het gaat om eigenschappen zoals Amsterdam, waar ik woon, of Nijmegen waar ik vandaan kom. Maar ook dingen zoals Bill Cosby, Bruce Springsteen, de prefecturen van Japan en vrachtwagentransport. Hokjes waarin ik word geplaatst en waar ik mezelf niet in herken, met als doel om te worden verkocht aan adverteerders. Bovendien heb ik ooit – heel dom – bij Spotify en andere apps ingelogd met mijn Facebook- account. Dus nu weten ze ook precies naar welke muziek ik luister en in wat voor stemming ik ben. Via een andere technologie konden ze ook meelezen met de berichten die ik heb verstuurd op de datingsite Bumble.”
Alles bij de bron; Trouw
- Gegevens
- Hoofdcategorie: Databases
Het anonimiseren van persoonsgegevens is een mythe en wordt alleen door ondernemingen gebruikt om aan grootschalige dataverzameling te kunnen verdienen en een 'surveillance ecosysteem' te rechtvaardigen, zo stelt de Amerikaanse burgerrechtenbeweging EFF.
"Soms zeggen bedrijven dat onze persoonlijke data wordt "geanonimiseerd", waarbij wordt gesuggereerd dat het een mechanisme is waarbij her-identificatie niet mogelijk is. Maar dat is niet mogelijk, anonieme data blijkt zelden zo", stelt de EFF.
Voor het de-identificeren van data moet niet alleen identificeerbare informatie worden verwijderd, maar ook informatie die de persoon in kwestie in combinatie met andere informatie kan identificeren.
Als voorbeeld noemt de EFF het aantal mensen met wie een postcode, geboortedatum en geslacht wordt gedeeld. Alleen met deze drie eigenschappen is het volgens één studie mogelijk om 87 procent van de Amerikaanse bevolking uniek te identificeren.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Europese privacytoezichthouders zagen vorige week eindelijk het licht: Meta – het moederbedrijf van Instagram en Facebook – moet stoppen met gepersonaliseerde advertenties.
In dezelfde week kwam Meta zelf met het nieuws dat het binnenkort reclamevrije accounts aanbiedt, tegen betaling.
Dat is echter geen goed antwoord op het verbod van de privacytoezichthouders, omdat het betekent dat de privacy van de miljarden mensen zonder betaald account alsnog wordt geschonden. Privacy hoort niet te koop te zijn.
Alles bij de bron; NRC [abo-versie] en later wellicht via Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Databases
Data vormen de ruggengraat van het businessmodel van heel wat onlineplatformen.
“Kleding is maar een wortel die Zalando voorhoudt, om data te verzamelen.” Bol.com noemt data “het nieuwe goud”. De Zweedse kledinggigant H&M wil niet langer alleen een modebedrijf zijn, maar ook een databedrijf. De Chinese nieuwkomer Temu verleidt massaal TikTok’ers door producten aan te bieden waar ze niet voor hoeven te betalen, behalve met hun data. Die worden gebruikt om het gedrag van consumenten beter te begrijpen en te achterhalen waarin ze geïnteresseerd zijn.
“Privacy is dood. Mark Zuckerberg heeft met zijn Facebook de wereld overgenomen. Google houdt al onze zoekopdrachten nauwgezet bij.” Zo begint privacyactivist Matthias Dobbelaere- Welvaert zijn boek Ik weet wie je bent en wat je doet.
Verderop maakt hij de vergelijking met de winkelstraat, waar camera’s hangen die de privacy schenden, en met de vroegere kruidenier in een dorp, die ook de geheimen van zijn klanten kende aan de hand van de hoeveelheid snoepgoed of alcohol in hun winkelmandje. Het grote verschil? “De kruidenier verkocht je data niet aan de eerste de beste die er wat euro’s voor overhad. Dat gebeurt digitaal wel. Het is voor marketeers en bedrijven héél interessant exact te weten waar hun mogelijke klanten zitten.”
De privacy-expert raadt af op Google op zoek te gaan naar nieuwe producten en wijst ook platformen als Amazon, Zalando, Coolblue en bol.com met de vinger.
“Amazon is niet groot geworden omdat het leuke boeken heeft, maar omdat zijn datagedreven aanpak de standaard is geworden op het internet. Koop je regelmatig iets op Amazon, dan weet het platform meer over jou dan je eigen moeder.”
Alles bij de bron; Knack [inloggen noodzakelijk] [scan]
- Gegevens
- Hoofdcategorie: Databases
TikTok registreert bezoeken aan websites buiten het sociale-mediaplatform met behulp van een zogenaamde pixel, een stukje programmacode. TikTok gebruikt deze informatie om gericht te adverteren. Uit eerder onderzoek van BNR bleek al dat meer dan duizend Nederlandse websites zo gegevens over hun bezoekers met TikTok delen.
De techniek is niet verboden zolang de gebruiker toestemming geeft. Andere grote techbedrijven gebruiken de methoden al jaren, maar waar Meta en Google transparant zijn over de gegevens die ze zo verzamelen, hield TikTok die tot deze week geheim. Gebruikers die om inzage in de verzamelde gegevens verzochten kregen te horen dat ze niet bestonden. Moederbedrijf ByteDance schond hiermee het meest elementaire recht van gebruikers, zeggen experts tegen BNR.
In Europese en Nederlandse wetgeving is vastgelegd dat gebruikers altijd hun eigen persoonlijke gegevens mogen zien. Dit zogenaamde 'recht op inzage' vormt het fundament onder alle andere privacywetgeving, zegt Gerrit-Jan Zwenne, hoogleraar recht en de informatiemaatschappij aan de Universiteit Leiden. 'Als je een verzoek doet, moet TikTok een volledig overzicht geven van de persoonsgegevens die ze over jou hebben', zegt Zwenne.
Bij de grootste techbedrijven loopt het aantal gebruikers in de honderden miljoenen. Inzage in persoonlijke gegevens is hier daarom volledig geautomatiseerd. TikTok kent ook zo'n automatische inzagefunctie.
BNR vroeg daarmee over de loop van vier maanden voor vijf accounts de geassocieerde persoonsgegevens op. Het bezoek aan websites buiten TikTok ontbrak elke keer. Het tekstbestand dat de gegevens zou moeten bevatten is leeg. 'You have no data in this section', viel er te lezen.
Om er zeker van te zijn dat de gegevens wel geregistreerd werden, maakte BNR een website aan met daarop een TikTok-pixel. In het advertentiesysteem viel te zien dat TikTok elk bezoek aan de site vastlegde. Ook kregen de accounts na een bezoek aan een webpagina met een pixel zogenaamde 'retargetingcampagnes' geserveerd, exclusief voor sitebezoekers. Een gebruiker werd bijvoorbeeld na een bezoek aan jobs.jumbo.nl op TikTok bestookt met openstaande vacatures bij de supermarkt.
Volgens Gunes Acar, universitair docent Digital Security aan de Radboud Universiteit, lijdt het geen twijfel dat TikTok zijn gebruikers volgt buiten het platform. 'TikTok pitcht deze dienst ook zo naar haar adverteerders.'
BNR informeerde begin september voor het eerst over de heimelijke dataverzameling bij TikTok. Het bedrijf ging niet inhoudelijk in op vragen, maar een woordvoerder liet telefonisch weten dat de app was aangepast. Sinds vorige week kunnen gebruikers hierdoor met terugwerkende kracht alsnog hun gegevens opvragen. Zo valt te zien dat TikTok de data minstens sinds mei vorig jaar registreerde en mogelijk nog langer.
Alles bij de bron; BNR
- Gegevens
- Hoofdcategorie: Databases
De Britse overheid gaat de nationale paspoortdatabase gebruiken voor het opsporen van verdachten van winkeldiefstal, inbraken en andere misdrijven. Beelden van beveiligingscamera's en deurbelcamera's zullen worden vergeleken met de pasfoto's van 45 miljoen mensen die in de database staan.
Ook de biometrische systemen gebruikt voor immigratie en asiel zullen beschikbaar worden gemaakt voor het zoeken naar buitenlandse personen die niet in de paspoortdatabase staan.
De Britse minister voor misdaadbestrijding Chris Philp wil meerdere databases aan elkaar gaan koppelen, zodat politie 'met een druk op de knop' matches kan vinden. Totdat het platform is ontwikkeld zal politie de databases apart moeten doorzoeken.
"Philps plan om Britse paspoortfoto's te veranderen in een grote politiedatabase is Orwelliaans en een grote schending van Britse privacyprincipes. Het houdt in dat meer dan 45 miljoen van ons met paspoorten die onze foto's reisdoeleinden gaven, zonder enige toestemming of mogelijkheid bezwaar te maken, onderdeel van een geheime politie-opstellingen", zegt Silkie Carlo van Big Brother Watch.
Carlo noemt het scannen van de pasfoto's van de Britse bevolking met zeer onnauwkeurige gezichtsherkenningstechnologie, om burgers vervolgens als verdachten te behandelen, een schandalige aanval op de privacy van burgers die totaal geen rekening houdt met de werkelijke redenen waarom mensen tot winkeldiefstal overgaan. "Philp zou zich moeten richten op het repareren van een kapot politiesysteem, in plaats van het ontwikkelen van een geautomatiseerde surveillancestaat." De directeur van Big Brother Watch zegt er alles aan te doen om deze 'Orwelliaanse nachtmerrie' tegen te gaan.
Alles bij de bron; Security