- Gegevens
- Hoofdcategorie: Databases
Als een dataset persoonsgegevens bevat dan geldt de AVG. Voor de verwerking van niet-persoonsgegevens heeft de EU andere regels vastgesteld, waarbij juist het vrije verkeer van gegevens belangrijk is. De juridische beoordeling of een dataset wel of geen persoonsgegevens bevat, betekent dus een verschil in regels die bijna 180 graden van elkaar afwijken.
Door vooral technologische ontwikkelingen, zoals Big Data, Deep Learning en quantum computing en doordat overheidsinformatie beschikbaar is voor hergebruik wordt het steeds complexer om vast te stellen of de Algemene Verordening Gegevensbescherming (AVG) van toepassing is op specifieke data.
Daardoor wordt het makkelijker om persoonsgegevens af te leiden uit datasets die op het eerste gezicht geen persoonsgegevens lijken te bevatten. Of om anonieme datasets te de-anonimiseren. De juridische status van data is dus niet meer een kwestie van wel of geen persoonsgegevens. Door het delen en bewerken van data kan die status namelijk steeds wisselen, constateren onderzoekers van het Tilburg Institute for Law, Technology and Society. Zij onderzochten in opdracht van het WODC hoe wetgeving kan reageren op deze ontwikkelingen.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Databases
Banken, verzekeraars en Vereniging Eigen Huis komen in het verweer tegen een plan om nieuwe hypotheken extra te registreren. Stichting Bureau Krediet Registratie (BKR) wil aanbieders van andere leningen en bedrijven als telecombedrijven inzage geven in de hoogte en looptijd van je hypotheek.
Stichting BKR wil een 'positieve registratie' bij hypotheken invoeren. In het register moet onder meer staan welke hypotheken je hebt en de looptijd. Ook wie geen betalingsproblemen heeft, komt met zijn hypotheek in het register te staan.
Vereniging Eigen Huis, de belangenvereniging voor woningbezitters, liet donderdag weten fel tegenstander te zijn van de nieuwe BKR-plannen. "Of je een hypotheek hebt, is al op te vragen bij het Kadaster", stelt woordvoerder Hans André de la Porte.
Banken en verzekeraars werden afgelopen zomer als betrokken partijen om hun mening gevraagd door BKR. Ook zij zijn niet enthousiast. Volgens de Nederlandse Vereniging van Banken en het Verbond van Verzekeraars kan een BKR-registratie mogelijk stigmatiserend werken. Als je in het BKR-register staat, kan volgens hen de suggestie worden gewekt dat je niet kredietwaardig bent.
BKR niet erg onder de indruk van het spookbeeld dat telecomaanbieders je hypotheekgegevens kunnen inzien. "Ik denk dat het wel gaat gebeuren", zegt de BKR-woordvoerder. "Hypotheekverstrekkers kunnen in eerste instantie meedoen op vrijwillige basis. Dus mogelijk gaan we starten met de partijen die wel mee willen doen."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Databases
Microsoft is volgends het Duitse Datenschutzkonferenz nog steeds in strijd met de Europese GDRP-privacyregelgevingen. De privacywaakhond zegt in een recent rapport dat de 365-cloudservices nog te ondoorzichtig omgaan met het verwerken van gebruikersgegevens.
Er worden in het rapport twee doorlopende hoofdpunten aangestipt. Enerzijds zou Microsoft niet transparant zijn over de manier waarop persoonsgegevens van gebruikers verwerkt worden. Het bedrijf zou volgens de DSK bijvoorbeeld niet duidelijk kunnen verwoorden welke persoonsgegevens verzameld worden en waarom. Hoewel Microsoft hier eerder op gewezen werd, zou er na de voorgestelde aanpassingen wat betreft gegevensverzameling niks veranderen.
Daarnaast noemt de DSK de verwerking van persoonsgegevens op servers buiten de Europese Unie als probleempunt. Het zou vooralsnog niet mogelijk zijn om van Microsofts 365-services gebruik te maken zonder dat persoonsgegevens naar de Verenigde Staten worden verstuurd. De privacywaakhonden erkennen dat de adoptie van de EU Data Boundary een stap in de goede richting is, maar dat een volledige onafhankelijkheid van Amerikaanse servers vooralsnog niet mogelijk is. De DSK stelt dat bepaalde data alsnog zonder versleuteling door Microsoft kan worden ingezien.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Minister Dijkgraaf van Onderwijs wil de opslag van Nederlandse studentgegevens bij Amerikaanse cloudproviders niet verbieden, zo heeft de bewindsman laten weten op vragen van de SP kamerlid Kwint. Uit onderzoek blijkt dat driekwart van alle leergegevens van studenten nu bij Microsoft of Amazon zijn ondergebracht. Eerder kwam ook al de Koninklijke Nederlandse Akademie van Wetenschappen met een waarschuwing voor de afhankelijkheid van techbedrijven.
De minister erkent dat de Nederlandse onderwijswereld, net als de rest van de maatschappij, op grote schaal de digitale diensten van een beperkte groep van grote Amerikaanse techbedrijven gebruikt.
Kwint wilde ook van de minister weten of het klopt dat Amerikaanse opsporingsdiensten toegang kunnen hebben tot de studentgegevens van Nederlandse studenten. "De Cloud Act en wet- en regelgeving uit andere landen maakt het in theorie mogelijk dat opsporingsdiensten toegang krijgen tot deze gegevens", antwoordt Dijkgraaf.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Public Interest Litigation Project (PILP) deed onderzoek naar de Top400. Dit is een programma waarmee de gemeente Amsterdam wil voorkomen dat jongeren en jongvolwassenen in de criminaliteit terecht komen. Het programma wordt geframed als een zorg- en beheersingsaanpak, waarbij allerlei publieke instellingen betrokken worden. Maar het lijkt er meer op dat jongeren worden gecriminaliseerd, soms nog voordat ze ook maar iets verkeerds hebben gedaan...
...Bij de Top400 werd Prokid+ gebruikt, een datamodel dat gebruikt wordt om jongeren te selecteren. Deze voorspellende identificatietool is ontwikkeld door de politie en is een vorm van predictive policing. Met predictive policing wordt op basis van historische gegevens voorspeld waar toekomstige criminaliteit zou kunnen plaatsvinden. In het geval van de Top400 wordt er echter gegeken naar de kans dat een specifieke jongere zich mogelijk schuldig zou kunnen maken aan criminaliteit.
Nu blijkt dat bij het gebruik van dit algoritme niet goed uitgelegd werd waarom iemand precies geselecteerd is. In sommige gevallen selecteerde het systeem jongeren zonder dat er sprake was van een noemenswaardig criminaliteitscomponent. Bovendien werd er bewust informatie achtergehouden in gesprekken met ouders. Zo mochten de naam van het algoritmisch systeem en de waarde van waarschijnlijkheid dat iemand een crimineel gedrag zou vertonen, niet gedeeld worden. En dat terwijl de impact enorm is voor de jongeren en hun gezinnen. Als je geselecteerd bent, krijg je namelijk voor twee jaar een regisseur toegewezen. Die periode kan vervolgens weer verlengd worden.
Samen met Pilp, Mamamess, Control Alt Delete en Fair Trails, roept Bits of Freedom de gemeente Amsterdam op tot het volgende:
- De politie en opsporingsautoriteiten mogen niet betrokken worden bij sociale dienstverlening en het leveren van zorg.
- Zolang de gemeente Amsterdam de bescherming van mensenrechten, gelijke behandeling, het recht op privacy en effectieve rechtsbescherming niet kan borgen, moet het stoppen met de Top400.
- De gemeente moet luisteren naar de ervaringen, behoeften en stemmen van de jongeren en hun ouders om gepaste zorg daarop af te stemmen.
- De politie moet stoppen met de ontwikkeling en het gebruik van ProKid+ en vergelijkbare predictive policing algoritmen.
Wij blijven ons inzetten voor een verbod op predictive policing in de AI-verordening. De Top400 is het zoveelste voorbeeld waaruit blijkt dat de beslissingen, die vaak niet of slecht uitlegbaar zijn, een enorme impact hebben op mensen. Door het gebrek aan transparantie en controleerbaarheid is het voor betrokkenen heel moeilijk om op basis van argumenten tot een andere beslissing te komen, of om een juridische procedure te beginnen.
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Databases
Ondanks meerdere pop-ups en een volledig menu voor privacy en veiligheid, blijkt uit onafhankelijk onderzoek dat de gegevens van iPhone-gebruikers alsnog met Apple zelf worden gedeeld.
In iOS 14.5 werd App Tracking Transparency geïntroduceerd. Dat is een privacy-tool waarmee gebruikers per (third-party) app kunnen beslissen of ze die apps willen blokkeren voor het verzamelen van informatie waarmee de gebruikers te identificeren zijn. Dat is opgezet om mensen meer controle te geven over de beveiliging van hun persoonlijke informatie.
Twee app-ontwikkelaars van het softwarebedrijf Mysk, hebben echter ontdekt dat dit niet voor Apple zelf geldt. Terwijl er nu dus extra gefocust wordt op transparantie en veiligheid, blijven veel apps van Apple zelf alsnog persoonlijke data verzamelen.
Ze lieten met screenshots en video's op Twitter zien wat voor data er allemaal was verzameld na 10 minuten door de App Store te hebben gebrowset op een apparaat met iOS 14.6.
De data die Apple had geregistreerd bestond onder andere uit het type apparaat, de resolutie van het scherm, de toetsenborden die geïnstalleerd waren, de netwerkverbinding en andere informatie waarmee gebruikers online geïdentificeerd kunnen worden. Dat zijn nou juist de soort gegevens die je met de App Tracking Transparency van iOS 14.5 privé moet kunnen houden.
Deze data werd volgens Mysk verzameld terwijl gepersonaliseerde advertenties, gepersonaliseerde aanbevelingen en het delen van gebruiksdata allemaal uit stonden.
Alles bij de bron; TechRadar
- Gegevens
- Hoofdcategorie: Databases
Onlangs werd bekend dat verschillende mediabedrijven gaan samenwerken voor de ontwikkeling van een zogenoemde ‘persoonlijke datakluis’ voor de gegevens van hun klanten en gebruikers. Ik vind het toe te juichen dat publieke en private partijen een Nederlands perspectief gaan inbrengen in een zo belangrijk onderdeel van onze digitale infrastructuur: namelijk de opslag van data.
Zo'n kluis voor alle gegevens over jezelf en je online gedrag veronderstelt rationele wezens, en dat zijn we niet, aldus
....In de praktijk bestaat zo’n rationeel handelende mens niet. Als we een Fitbit of smartwatch dragen, delen we nu al met verbijsterend gemak onze meest private data over onze slaapgewoonten, hartslag, inspanningen met Google of Apple. Stel je de goudmijn voor die een persoonlijke datakluis is voor de datarovers die we kennen uit Silicon Valley...
...Om nog maar te zwijgen over de situaties waarin dwang kan worden uitgeoefend. Je komt de VS, of China, voortaan alleen maar in als je de kluisdeuren wagenwijd open zet.
Hoe dan ook moeten we af van het idee dat de datakluis een persoonlijk bezit kan zijn. Dat is een te simpele voorstelling van zaken. Als het consortium van publieke en private media dit onder ogen ziet, kunnen we misschien een écht feestje gaan organiseren.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Wetenschappers van de KU Leuven zijn erin geslaagd om privacygevoelige locaties in de endpoint privacy zones van de Strava-app te achterhalen. Ze hebben dit voor elkaar gekregen door openbaar gedeelde gegevens te analyseren.
De onderzoekers hebben naar verluidt 1,4 miljoen activiteiten op het platform van Strava geanalyseerd. In 85 procent van de gevallen konden ze de verborgen locaties achterhalen die gebruikers verbergen via de zogenaamde endpoint privacy zones. Via deze endpoint privacy zones worden de eerste en laatste 200 meter van een afgelegde route automatisch verborgen voor andere gebruikers. Hierdoor zouden er geen privacygevoelige locaties, zoals het huisadres of een werkplek, worden gedeeld.
Maar aan de hand van metadata konden de onderzoekers deze privacygevoelige locaties wel achterhalen. De metadata omvat onder andere de afgelegde afstand van een Strava-gebruiker, de gevolgde route en de locatie waarop een Strava-gebruiker de endpoint privacy zone binnenkomt of buitengaat. In combinatie met een stratenplan kan deze gegevens volgens onderzoekers je vertrek- of aankomstpunt zelfs vrijgeven.
“De endpoint privacy zones geven een vals gevoel van veiligheid”, zegt Karel Dhondt, een van de onderzoekers van de KU Leuven, aan de VRT. "Gebruikers moeten zich ervan bewust zijn dat hun locatiegegevens nooit echt privé zijn", klinkt het.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Zonder dat twitteraars het weten, verzamelt de overheid hun berichten om reacties te peilen op het beleid. Onder meer het ministerie van sociale zaken, de Belastingdienst en de Nederlandse Voedsel- en Warenautoriteit (NVWA) gaan op die manier te werk.
Overheden gebruiken voor het verzamelen en analyseren van (kritische) tweets tools van commerciële bedrijven als Coosto, Obi4wan en Twittertap. Deze tools ‘tappen’ Twitter, verzamelen op grote schaal (anonieme) berichten en maken deze geschikt voor data-analyse. Het gaat om vragen van twitteraars, berichten waar de betreffende overheid in wordt genoemd door bijvoorbeeld opiniemakers, of nieuwsartikelen en reacties daarop.
Volgens deskundigen is deze werkwijze problematisch, omdat gebruikers ten onrechte niet worden geïnformeerd.
Dat overheden Twitterberichten analyseren heeft vaak een pragmatische reden. Het is volgens hen het enige platform dat zonder toestemming van de gebruiker toestaat berichten op te slaan. Verschillende experts plaatsen daar grote vraagtekens bij. Burgers hebben het recht om te weten wat er met hun gegevens gebeurt en waarvoor ze worden gebruikt.
“Ze moeten de betrokkenen mijn inziens op de hoogte brengen indien ze tweets en accountgegevens opslaan", zegt internetrecht-jurist en rechtswetenschapper Mathieu Paapst. “Eigenlijk is het opmerkelijk dat de overheid als betalende opdrachtgever dit niet gewoon eist van Coosto.”
Alles bij de bron; Trouw