Een mens is meer dan een verzameling gegevens die bewust of onbewust afgestaan, worden al jaren grootschalig digitaal opgeslagen en getransporteerd via het internet.
Klassieke statistische technieken dan wel deep learning-methoden uit de kunstmatige intelligentie zijn steeds beter in staat om in die gegevensbestanden patronen te herkennen en samenhangen te identificeren, waardoor analyse en extrapolatie mogelijk worden. Dat biedt spectaculaire kansen, maar roept ook angstaanjagende visioenen op van een wereld waarin individuele privacy een achterhaalde luxe zal zijn.
In het coalitieakkoord staat: „We geven mensen [...] regie over hun eigen data.” Dat is een loffelijk streven. Maar wat zou daarvoor nodig zijn?
Allereerst een data-infrastructuur in de vorm van een digitale kluis waarin iedereen zijn persoonlijke gegevens veilig (versleuteld) op kan bergen. De toegang tot de kluis moet exclusief voorbehouden zijn aan daartoe door de eigenaar gemachtigde partijen, die op contractueel vastgelegde voorwaarden een deel van de data (al dan niet geanonimiseerd) mogen benutten. Die data moeten bij voorkeur ter plekke worden geanalyseerd, zodat ze niet gaan circuleren op het internet; dan is er veel minder risico op misbruik.
Het goede nieuws is dat een dergelijke infrastructuur inmiddels technisch is ontwikkeld. Hij werd ontwikkeld voor de gezondheidszorg om de chaos rond de elektronische patiëntendossiers te bezweren.
Nu al deze technische problemen goed oplosbaar blijken te zijn, is het moment aangebroken om deze structuur breder toe te passen. Informatie over ieders zoekgedrag op internet zou immers ook een veilige plek in deze digitale kluis verdienen, evenals andere net zo vertrouwelijke internetinformatie over aankopen, verplaatsingsgedrag, maatschappelijke belangstellingen, politieke interesses en nog veel meer.
Alles bij de bron; NRC
Het gebruik van Google Analytics is mogelijk binnenkort in Nederland verboden, zo stelt de Autoriteit Persoonsgegevens (AP) naar aanleiding van de uitspraak van de Oostenrijkse privacytoezichthouder. Gisteren stelde de Datenschutzbehörde (DSB) dat het gebruik van Googles statistiekenprogramma in strijd met de AVG is. Volgens de DSB wordt erbij het gebruik van Google Analytics persoonlijke data naar Google in de Verenigde Staten verstuurd, waaronder user identifiers, ip-adressen en browserparameters.
De onderzoeken van de Nederlandse privacytoezichthouder lopen nog en zullen begin dit jaar worden afgerond. Pas dan kan de Autoriteit Persoonsgegevens zeggen of Google Analytics is toegestaan of niet. De Nederlandse privacytoezichthouder heeft echter op de informatiepagina over cookies een waarschuwing geplaatst: "Let op: gebruik Google Analytics mogelijk binnenkort niet toegestaan."
Alles bij de bron; Security
Een Amerikaans bedrijf dat jarenlang miljoenen mensen misleidde om vertrouwelijke financiële informatie te verstrekken heeft een boete van 1,5 miljoen dollar gekregen. ITMedia Solutions beheerde sinds 2012 honderden websites waarop mensen een kredietaanvraag konden doen. Via de websites verstrekten mensen allerlei financiële informatie, waaronder rekeninggegevens en hun social-securitynummer.
In plaats van deze persoonlijke gegevens met kredietverstrekkers te verstrekken, zodat die de leningaanvraag konden beoordeelden, verkocht ITMedia Solutions de informatie aan marketingbedrijven en andere ondernemingen die de data voor allerlei doeleinden gebruikten. ITMedia was volgens de Amerikaanse toezichthouder FTC vaak niet op de hoogte van hoe de verkochte financiële informatie zou worden gebruikt of waar de bedrijven die de gegevens kochten zich bevonden.
Door het op deze manier verkopen van privégegevens zijn mensen blootgesteld aan identiteitsdiefstal en scams, aldus de FTC.
Naast de boete mag ITMedia geen persoonlijke informatie meer verkopen, op een beperkt aantal situaties na en moet het bedrijf de partijen die deze informatie opkopen eerst screenen.
Alles bij de bron; Security
Je gezondheid, slaap en metabolisme willen meten is typisch voor deze tijd. Maar terwijl je denkt data over jezelf te verzamelen, verzamelen de data veel meer over jou....
...Bij mij heeft mijn metabolisme nooit hoog op de mentale agenda gestaan. Grote vraag is dus waar die Lumen-advertentie tijdens mijn youtubefilmpje vandaan kwam. Wat maakte mij tot doelgroep van de spacevape?
Vermoedelijk heb ik het daar toch zelf naar gemaakt, legt Naomi van der Louw mij uit. Van der Louw werkt als privacyjurist voor de Data Driven Marketing Association, de branchevereniging voor data en marketing. Al je online bewegingen worden opgeslagen in data, en aan de hand daarvan krijg je bepaalde reclames te zien, zegt ze.
Je wordt aan de hand van aankopen ‘in een bakje geplaatst’, legt ze uit. ‘Zodra Lumen naar Google of Facebook gaat met het verzoek zich te richten op mensen die bezig zijn met hun gezondheid, komt jouw naam naar boven.’
Wat ook kan, zegt Van der Louw is dat ik een ‘lookalike’ ben van eerdere Lumen-kopers. ‘Stel, jij bent geïnteresseerd in koken en wandelen, en Lumen ziet dat hun consumenten daar ook mee bezig zijn, dan kunnen ze ervoor kiezen om zich te richten op mensen met die interesses.’
‘Als je reclames te zien krijgt voor producten waarop je nooit hebt gegoogled, maar waar je wel over hebt gepraat of aan hebt gedacht, kan dat heel freaky aanvoelen’, zegt Van der Louw. ‘Maar uiteindelijk is het gewoon bewijs van het feit dat techplatforms heel veel van ons weten.’
Wist je trouwens, vraagt ze, dat je gewoon zelf kunt nagaan in wat voor onlinedoelgroepen je zit? Klik op de advertenties die je via Google te zien krijgt op het pijltje links naast de link – ‘why this ad?’ – en je komt terecht in je eigen onlinegegevens. Ik ben een female, lees ik, van 25-34 jaar oud, zonder kinderen, met een vaste relatie. Mijn interesses zijn onder meer books and literature, clothing accessoires, living room furniture, skirts, dresses en breakfast foods....
....Zo’n Lumen is ook een typisch voorbeeld van surveillancekapitalisme, de commercialisering van onze persoonlijke gegevens. ‘Dit soort apps hebben doorgaans een enorm financieel belang bij de data die ze van jou kunnen verzamelen.’ Selftrackers als Strava of Sleep Cycle weten doorgaans belachelijk veel van hun gebruikers: hoe laat ze opstaan, hoe laat ze gaan slapen, hoe laat ze gaan sporten, waar ze de hele dag zijn. ‘Die data kunnen worden verhandeld om gericht advertenties te verkopen’, legt filosoof Aldo Houterman, auteur van het boek Wij zijn ons lichaam, uit. ‘En het is ook interessante informatie voor bijvoorbeeld zorgverzekeraars.’
Alles bij de bron; Volkskrant
Life360 maakt het voor familie en vrienden makkelijke om elkaars locatie te weten. In geval van problemen kan je ook sos-meldingen sturen of je kan de locatiegeschiedenis van de ander bekijken. Het klinkt allemaal heel veilig, maar dat is het niet als het om privacy gaat. Al jarenlang verkoopt Life360 met 33 miljoen gebruikers wereldwijd de locatiegegevens, maar dan in de ergst mogelijke manier, dat zeggen ex-medewerkers tegen The Markup.
De app verkoopt gegevens aan datahandelaren, ofwel bedrijven die als doel hebben om een zo compleet mogelijk pakket aan gegevens over individuen te verzamelen. Die data wordt dan aan marketingbedrijven verkocht. Life360 verbergt wel de gegevens die het duidelijkst verwijzen naar de identiteit van een persoon, maar dat is dan ook alles. Het valt nog steeds makkelijk te herleiden bij welke personen alle locatiegegevens horen, omdat gegevens niet gebundeld worden.
Het verkopen van locatie data is een opt-out onderdeel van Life360. Dat wil zeggen dat je in de instellingen kan voorkomen dat je locatiegegevens worden verkocht. Ga daarvoor naar Instellingen > Privacy & Security. Je kan daar kiezen voor Do Not Sell My Personal Information.
Allesbij de bron; AndroidWorld
NRC onthulde vorige maand dat de politie de telefoongegevens van asielzoekers die in Nederland asiel aanvroegen jarenlang in een geautomatiseerd systeem vergeleek met een database vol strafrechtelijke informatie. Nederland ging daarbij veel verder dan buurlanden in het vergaren van privacy-gevoelige data uit telefoons van asielzoekers
Officieel deed de politie dit om de identiteit vast te kunnen stellen van asielzoekers zonder papieren, maar in de praktijk speurde ze zo ook naar criminele en staatsgevaarlijke asielzoekers.
Het systeem moest aanwijzingen voor jihadisme en andere strafbare feiten opleveren; zo werden contactlijsten van asielzoekers vergeleken met telefoonnummers van mensenhandelaren en -smokkelaars. Na een privacytoets kwam de politie er, naar eigen zeggen, vorige maand achter dat dit niet mocht. Het proefproject, dat de naam ‘Athene’ had gekregen, werd stilgelegd...
...Rond opsporing op basis van data hangt ten onrechte „een zweem van vooruitgang”, zegt Bart van der Sloot, data-expert aan de Tilburg University. De neiging bestaat om steeds meer data te verzamelen, zegt hij, maar die gegevens moeten ook geanalyseerd worden. Dat blijkt moeilijk, om verschillende redenen. Hoe bouw je een betrouwbaar systeem dat misdrijven herkent? Hoe doorzoek je miljoenen foto’s? En wat kun je echt afleiden uit iemands contactenlijst? De politie, zegt Van der Sloot, denkt te weinig na over welke informatie bruikbaar is.
Zulke problemen speelden ook bij Athene. De vreemdelingenpolitie gaf in 2021 via Athene twintig signalen door aan andere politiediensten, maar dit leidde geen enkele keer tot strafrechtelijk onderzoek. Of signalen uit eerdere jaren tot opsporingsonderzoeken hebben geleid, zegt de politie niet te weten. „Dat ze de effectiviteit niet kunnen aantonen, is juridisch gezien zó kwalijk”, zegt Van der Sloot. „Je mag alleen een privacy-inbreuk maken als het algemene belang erbij gediend is. Dat moet je kunnen aantonen.”...
...In Europa heeft het uitlezen van telefoons volgens Bolhuis slechts een handvol strafzaken opgeleverd. Mensen die iets te verbergen hebben weten vaak wanneer ze dat moeten doen, zegt Bolhuis. Asielzoekers gooien hun telefoon weg of nemen een andere naam op sociale media. Uit Syrië afkomstige oorlogsmisdadigers zijn in Europa vaak toevallig herkend, volgens Bolhuis. „Het is bijzonder moeilijk om ze eruit te pikken.”
Alles bij de bron; NRC
De gemeente Delft weigert inzicht te geven in hoe het nepaccount gebruikt is bij het online volgen van burgers. Dat wordt duidelijk nadat Omroep Delft en Omroep West beroep deden op de Wet Openbaarheid Bestuur. Het gros van de documenten is zwartgelakt, waardoor niet duidelijk wordt hoe persoonsgegevens precies worden verworven door de informatiespecialist.
De gemeente Delft ligt al maanden onder de loep vanwege het online meelezen op sociale media door een informatiespecialist die Delft, blijkt nu uit de wob-documenten, sinds begin 2020 deelt met Zoetermeer en Gouda. De informatiespecialist maakt in Delft gebruik van zijn tijd door via openbare bronnen onderzoek te doen naar rechts-extremisme, radicalisering in de Islamitische gemeenschap en andere vormen van mogelijke polarisatie in de stad.
In eerdere berichtgeving werd ook al duidelijk dat de gemeente Delft hierbij gebruik maakte van een nepaccount, waar zij inmiddels dus mee moeten stoppen. De informatiespecialist maakt vooral gebruik van OSINT: ‘Open Source Intelligence’.
Open Source Intelligence (OSINT) is een onderzoeksmethode die de laatste jaren steeds meer aandacht heeft gekregen. In de basis is het online ‘sporenonderzoek’. Dat gebeurt met openbare data. Daarbij gaat het vooral om onderzoek doen middels Facebookberichten, Tweets of Instagram-posts die op het internet zijn geplaatst. De onderzoeker kan alleen bij openbare informatie, die kan je bijvoorbeeld zien als jouw profiel op ‘openbaar’ staat. Berichten die je plaatst zijn vervolgens voor iedereen beschikbaar om te lezen én goed voer voor OSINT-onderzoek. Dit is dan ook waar de gemeente ruim gebruik van maakte....
...Wanneer er wordt gevraagd naar de rechtmatigheid van de onderzoeken en of de informatiespecialist vrij spel had, moet de gemeente erkennen dat de werknemer de afgelopen twee jaar zonder vastgestelde werkwijze aan de slag kon. De kaders waarbinnen de informatieanalist opereerde zijn mondeling besproken', vertelt een woordvoerder van de gemeente.
Het is een van de redenen dat de Functionaris Gegevensbescherming (FG) vorige week na intern onderzoek tot de conclusie kwam dat vastgestelde protocollen hard nodig zijn.
Alles bij de bron; OmroepDelft [lang-artikel]
Met hulp van zelflerende software willen de Russische autoriteiten binnenkort preventief optreden bij rellen en demonstraties.
...de Russische krant Kommersant meldde dinsdag dat staatstechnologiebedrijf Rostec software ontwikkelt die op basis van kunstmatige intelligentie rellen en demonstraties kan voorspellen en voorkomen.
Naar verluidt wil het bedrijf de software begin volgend jaar uitrollen als onderdeel van het Safe City-project van het Russische ministerie voor noodsituaties. Dat overheidsprogramma heeft volgens de website van de gemeente van Moskou als doel ‘bijstand te verlenen bij het versterken van de hulpmiddelen van wetshandhavingsinstanties’ en dan met name door ‘het introduceren van nieuwe IT-veiligheidssystemen’.
Het kunstmatige intelligentie-systeem van Rostec sluit daar naadloos op aan, aangezien het gebruikmaakt van zelflerende software die op basis van ‘diverse factoren een alomvattende analyse uitvoert van de kans op rellen en ongeautoriseerde publieke activiteiten’, zo citeert Kommersant.
In gewone mensentaal komt het erop neer dat de software informatie haalt uit onder meer nieuwsberichten, reisgegevens uit het openbaar vervoer, berichten op sociale media en beelden van ‘slimme’ camera’s die zijn uitgerust met gezichtsherkenningssoftware.
Handig voor het voorkomen van rellen, maar volgens critici bovenal zorgwekkend. Zij menen dat de nieuwe technologie de zoveelste stap is in de strijd tegen burgerlijke ongehoorzaamheid. Ze vrezen al langer dat Rusland China achternagaat wat betreft het optuigen van dit soort veiligheidssystemen op basis van algoritmes en kunstmatige intelligentie om de eigen burgers te monitoren.
Alles bij de bron; Trouw
De Italiaanse concurrentie- en marktautoriteit AGCM heeft Google en Apple een boete van 10 miljoen euro opgelegd.
De autoriteit verklaart vrijdag dat de twee techconcerns geen 'duidelijke en onmiddellijke informatie' hebben verstrekt over de manier waarop zij gegevens van klanten die hun diensten gebruiken verzamelen en gebruiken.
De waakhond noemt als voorbeeld dat wanneer gebruikers hun account bij Google instellen, het systeem zo is ontworpen dat de voorwaarden over gegevensgebruik zijn ingesteld om automatisch te worden aanvaard. Relevante informatie over deze instelling staat niet duidelijk vermeld bij het aanmaken van een Google-account, vindt de ACGM.
Apple geeft die keuze helemaal niet. De gebruiker kan er niet voor kiezen in hoeverre zijn gegevens door Apple gebruikt mogen worden voor commerciële doeleinden, zegt de autoriteit.
Alles bij de bron; Tweakers
De AP waarschuwt voor de uitbreiding van de Wet register onderwijsdeelnemers. De overheid heeft een voorstel om die wet te wijzigen ingediend zodat er meer instanties toegang krijgen tot gegevens in die database. In het register staan gegevens van scholieren en studenten. Naast hun basisgegevens zijn dat ook gegevens over diploma's en verzuimgegevens.
De Autoriteit Persoonsgegevens schrijft nu in een brief aan de minister dat het ernstige bezwaren heeft tegen die uitbreiding. "De AP adviseert om de noodzaak van de gegevensverstrekkingen aan aangewezen organisaties nader te onderbouwen in de toelichting, dan wel van de gegevensverstrekkingen af te zien", zegt de waakhond. De toezichthouder vreest dat de overheid 'de controle over de gegevens' kwijtraakt, en groeit het risico dat persoonsgegevens slecht beveiligd worden als meer instanties daar toegang toe krijgen. Ook is er het gevaar dat de gegevens misbruikt worden voor andere doelen dan oorspronkelijk bedoeld.
De AP stelt dat de gegevens extra gevoelig zijn, omdat er gegevens over schoolverzuim in het register staan opgenomen. Dat zijn medische gegevens, die volgens de AVG bijzondere persoonsgegevens zijn en dus extra beschermd moeten worden.
De brief is een advies. Dat is niet bindend, maar als de minister het advies naast zich neerlegt kan de AP een onderzoek beginnen. Als daaruit naar voren komt dat de uitbreiding van het register tegen de Europese privacywetgeving is, kunnen sancties volgen.
Alles bij de bron; Tweakers