- Gegevens
- Hoofdcategorie: Databases
Drie grote fouten in de laatste DMA-tekst van 13 april bieden Big Tech de kans om de regels voor gegevensbescherming, privacy en concurrentie te omzeilen en daarmee op ondermijning van de wet. Als de fout niet wordt gecorrigeerd, blijven de zogenaamde poortwachters zoals socialemediabedrijven en zoekmachines vrij spel houden.
Een kleine zestig vooraanstaande privacy-hoogleraren o.a. uit Nederland en België, onder leiding van de Ierse Raad voor Burgerlijke Vrijheden (ICCL) stellen dit vandaag in een noodbrief.
De ondertekenaars van de noodbrief maken zich met name zorgen over het weglaten van de verwijzing naar ‘specifieke verwerkingsdoeleinden’. Deze omissie kan door poortwachters worden gebruikt om te suggereren dat ze gegevens kunnen combineren met een enkele opt-in: hoewel de vereisten van de AVG-privacywetgeving onaangetast blijven, creëert deze weglating een fatale dubbelzinnigheid.
Het schrappen van de verwijzing naar ‘verwerkingsdoeleinden’ ontneemt de Europese Commissie ook de bevoegdheid om toezicht te houden op het combineren van data.
De derde fout is het toevoegen van de woorden ‘verwerking met het oog op het leveren van advertentiediensten’. Dit zal Big Tech in staat stellen ten onrechte te beweren dat een enkele opt-in voldoende is om de honderden gegevensverwerkings-doeleinden
De ondertekenaars dringen er op aan deze fouten te herstellen door terug te keren naar een eerdere tekst van artikel 5(1)a in de DMA van 2 maart.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Databases
De afgelopen jaren werd er blind vanuit gegaan dat het verzamelen van allerlei persoonlijke gegevens meerwaarde zou hebben. Dat blijkt niet zo te zijn, zegt digitale denker Marijn van Vliet.
Zo is de datahonger bij de overheid nog altijd niet gestild. Ondanks de vele voorbeelden van hoe schadelijk de verzameling van data en geautomatiseerde analyse door de overheid kan zijn. De toeslagenaffaire spreekt uiteraard voor zich. Maar ook het illegaal volgen van activisten door de NCTV leidt ertoe dat zij hun legitieme activisme stopzetten en dat holt onze democratie uit.
Toch worden er bijna elke week nieuwe wetten gepresenteerd waarmee meer data wordt verzameld, gekoppeld en geanalyseerd. Voorbeelden zijn de uitbreiding van de Wet op de Inlichtingendiensten, de NCTV-wet, wijziging van de wet basisregistratie personen.
Dat de overheid ondanks alles wat er mis is gegaan toch doorgaat met het verzamelen, koppelen en analyseren van meer data is het gevolg van een diepgeworteld datageloof. Het geloof dat meer data verzamelen leidt tot betere uitkomsten. Het valt niet te ontkennen dat dat in sommige gevallen ook zo is, maar de balans is nu zoek.
Nergens is dat datageloof meer aanwezig dan in het veiligheidsdomein. De afgelopen jaren hebben inlichtingendiensten, politie en andere opsporingsdiensten tal van extra bevoegdheden gekregen. Massale internettaps, ANPR-camera’s die dagelijks 5 miljoen auto’s in de gaten houden, het hacken van telefoons, het opslaan van passagiersgegevens van iedereen die een vlucht boekt, ‘proeftuinen’ met geautomatiseerde systemen die data uit ANPR-camera’s, hartslagmeters en andere sensoren combineren, gezichtsherkenning, drones en ga zo maar door. De vraag is: is het effectief?
Neem de evaluatie van de zogeheten PNR-wet waarmee passagiersgegevens van elke vlucht die in Nederland vertrekt of aankomt opgeslagen worden: “Op basis van de beschikbare informatie is nauwelijks vast te stellen welke rol deze passagiersgegevens hebben gespeeld in strafrechtelijke onderzoeken. Er is tot op heden geen uitspraak van een strafrechter bekend waarin passagiersgegevens op grond van de PNR-wet als bewijs zijn gebruikt”.
Kortom: niet-effectief. Kosten: 22 miljoen per jaar. Of neem de evaluatie van de ANPR-bevoegdheid. Ook voor deze bevoegdheid geldt dat het opslaan van alle kentekens die ANPR camera’s passeren niet bewezen effectief is. Kosten: niet transparant, maar het opslaan van zoveel foto’s kost sowieso miljoenen, waarschijnlijk tientallen miljoenen, euro’s per jaar.
Als de Tweede Kamer zijn controlerende taak en budgetrecht serieus neemt, dan moeten dit soort bevoegdheden beter tegen het licht gehouden worden. Er is een herijking nodig van het nut van data verzameling, koppeling en analyse. De afgelopen jaren werd er blind vanuit gegaan dat het meerwaarde zou hebben, dat blijkt niet zo te zijn. Nu is het tijd voor een meer volwassen discussie over dataverzameling.
Alles bij de bron; InnovationOrigins
- Gegevens
- Hoofdcategorie: Databases
De Britse privacytoezichthouder ICO is positief over de plannen van Google om een nieuwe optie aan de cookiepop-ups toe te voegen waarmee alle cookies zijn te weigeren. De 'reject all' optie zal vermoedelijk als eerste in Frankrijk worden geïntroduceerd. Onlangs liet de Hamburgse databeschermingsautoriteit zich positief uit over het voornemen van het techbedrijf en nu heeft de Britse toezichthouder zich daarbij aangesloten.
"De nieuwe 'reject all' optie geeft consumenten meer controle en balans over het tracken van hun online activiteiten", aldus Stephen Bonner van de ICO.
Hij merkt op dat er nog een lange weg te gaan is om alle zorgen rond het verkrijgen van toestemming binnen de gehele online advertentie-industrie weg te nemen, maar op de korte termijn verwacht de ICO dat bedrijven het voorbeeld van Google zullen volgen en consumenten duidelijkere keuzes zullen geven.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
In de lange strijd tegen het virus bleek technologie het uitverkoren wapen, maar experten vrezen dat de digitale massacontrole een blijver wordt, ook na de pandemie. Contact tracing apps en gezichtsherkenning maakten al snel deel uit van het arsenaal aan middelen om de volksgezondheid te beschermen.
De ingrijpende hulpmiddelen hebben wellicht levens gered, maar mensenrechtenactivisten vrezen het einde van onze privacy de prijs is die we betalen voor het bedwingen van de pandemie. ‘Eens een systeem in de maatschappij is geïntroduceerd, is het moeilijk om dat er weer uit te krijgen, zelfs als het achteraf bekeken problematisch blijkt’, zegt Chang Yeo-Kyung, uitvoerend bestuurder van het Institute for Digital Rights in Zuid-Korea...
...Estelle Masse, hoofd van de databescherming bij de mensenrechtenorganisatie Access Now, stelt dat contact tracing apps in Europa redelijk goed scoren qua privacybescherming, mee dankzij de publieke discussie. Juist door die alertheid van velen is potentieel gevaar en schending van de privacy voorkomen. Europese apps bewaren bijvoorbeeld meestal de gegevens op de smartphones van de betrokkenen en niet in één centrale database, en de gevraagde informatie blijft beperkt tot degene die het doel dienen.
Toch ging niet alles volgens plan. Overheden gebruikten de privégegevens die waren vrijgegeven om het virus te stoppen, soms voor heel andere doeleinden. Volgens Masse onderstreept dit hoe belangrijk het is om de hoeveelheid gegevens die mag verzameld worden, zo klein mogelijk te houden en te kaderen met strenge regels rond het gebruik ervan. Nu de pandemie evolueert naar een endemische fase, is het tijd om de discussie te openen over wat ons te wachten staat. Masse: ‘We komen nu in de fase waar vragen nodig zijn als “Hoe lang hebben we die apps nog nodig?”’ en net zoals overheden de ontwikkeling en het gebruik ervan hebben gestimuleerd, moeten diezelfde overheden nu ook de gebruikers begeleiden bij de afschaffing ervan.’
Alles bij de bron; MO
- Gegevens
- Hoofdcategorie: Databases
Google schrijft in een blogpost dat Analytics in de toekomst geen IP-adressen meer gaat verzamelen. Het lijkt erop dat dat per direct gebeurt, maar Google geeft er verder geen details over. Het is ook niet duidelijk wat het alternatief wordt voor IP-adressen in Analytics. Google zegt dat het stoppen nodig is 'in het huidige dataprivacylandschap, waar gebruikers meer privacybescherming en controle over hun data verwachten'.
Het besluit is onderdeel van een shift in hoe Google Analytics werkt. Google gaat op termijn stoppen met Universal Analytics en dat vervangen door het nieuwere Google Analytics 4. Universal Analytics was jarenlang de standaardversie van de software. In oktober 2020 bracht Google Analytics 4 uit. Bij nieuwe configuraties is dat sindsdien de standaardversie geworden. Het bedrijf zegt nu dat het Universal Analytics gaat uitfaseren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
De Google Dialer- en Messages-apps, die standaard op Androidtelefoons zijn geïnstalleerd, verzamelen allerlei privédata van gebruikers en sturen die naar Google, zo stellen onderzoekers van het Trinity College Dublin op basis van eigen onderzoek. De apps worden gebruikt voor bellen en het versturen en ontvangen van sms en andere berichten.
Zo meldt de Messages-apps aan Google wanneer een bericht is verstuurd of ontvangen. Het gaat om de tijd en een hash van de berichttekst. Hierdoor kan Google zien welke telefoons met elkaar communiceren en op welk moment. Ook verstuurt Messages het telefoonnummer van de afzender naar Google. De Dialer-app laat Google weten wanneer er een telefoongesprek is gestart of ontvangen. Het gaat dan om de tijd en de gespreksduur. Zo weet Google wie met elkaar belt, op welk moment en hoelang.
Verder laten beide apps aan Google weten hoe de gebruiker er gebruik van maakt. Het gaat dan bijvoorbeeld om het bekijken van het appscherm, een sms-conversatie of het doorzoeken van de contacten. Dit geeft Google een uitgebreid beeld van het app-gebruik, aldus de onderzoekers. De data die naar Google wordt verstuurd is voorzien van het Android ID van de telefoon, die aan het Google-account van de gebruiker is gekoppeld. Het is niet mogelijk voor gebruikers om zich voor deze dataverzameling af te melden, zo stellen de onderzoekers...
...Naar aanleiding van het onderzoek heeft Google de onderzoekers laten weten dat er aanpassingen aan de apps worden doorgevoerd om gebruikers beter te informeren en bepaalde informatie niet meer te verzamelen. Wanneer de aanpassingen precies worden doorgevoerd is niet bekendgemaakt. (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Europese wetgeving legt het volgen van personen op internet steeds meer aan banden. Maar de behoefte bij bedrijven om het surfgedrag en de interesses van personen vast te leggen is onverminderd. Daarom raken nieuwe volgmethodes in zwang, die zijn ontworpen om wettelijke en technische blokkades te omzeilen.
Van honderd veelbezochte websites in Nederland gebruiken er al 42 een andere methode dan traditionele reclamecookies om bezoekers te herkennen en te profileren. Dit toont onderzoek van de Consumentenbond aan. De methodes zijn omstreden, want er wordt, anders dan bij cookies, veelal geen toestemming van de sitebezoeker gevraagd, terwijl dat wel in de privacywet AVG staat voorgeschreven.
Bedrijven hanteren ten minste drie methodes om bezoekers alsnog te volgen: ‘fingerprinting’, cookies van derden die als cookies van uitgevers zelf worden geplaatst, en het plaatsen van een onzichtbare pixel.
Bij fingerprinting, de meestgebruikte methode, wordt als het ware een vingerafdruk van de gebruiker gemaakt door kenmerken van het apparaat en de browser waarmee hij of zij de site bezoekt op te slaan. Met deze technische en gebruikskenmerken van personen kunnen zij herkenbaar zijn en geprofileerd worden.
De tweede methode, cookies van derden die als cookies van uitgevers zelf worden geplaatst, legt eveneens stiekem voorkeuren vast. Cookies van derden, waarvoor volgens de AVG toestemming moet worden gevraagd, zijn bij deze praktijk vermomd als eigen cookies, om blokkeringen in browsers te omzeilen. Banken als ING, Rabobank, ABN Amro en Volksbank-dochters mogen legaal deze cookies inzetten om fraude te bestrijden, want voor hen is het ‘functioneel’. En ‘functionele cookies’ mogen bedrijven volgens de AVG altijd ongevraagd plaatsen.
De derde methode is het plaatsen van een onzichtbare pixel, waar bijvoorbeeld Facebook gebruik van maakt. Dat is een minimaal plaatje op een webpagina, dat een signaal stuurt naar de computers van moederbedrijf Meta, dat daarmee klanten kan profileren die cookies via hun browser weigeren. Facebook instrueert bedrijven op het platform actief hoe ze met deze pixels data kunnen verzamelen....
...Eind februari passeerde in Brussel een nieuwe Data Act die, krachtiger dan de huidige AVG, consumenten moet beschermen en meer regie moet geven over hun gegevens. De Europese overkoepelende consumentenorganisatie BEUC reageert er verheugd op, maar de praktijk zal moeten uitwijzen of de macht over persoonlijke gegevens werkelijk zal verschuiven van aanbieders naar gebruikers.
Om die reden roepen nu 73 Europese lobbyorganisaties Europese regeringen en parlementen op tot een ban op gerichte reclame en alle stiekeme vormen van dataverzameling. Dat doen ze onder aanvoering van digitale rechtenorganisatie EDRi en Amnesty International. Europarlementariër Paul Tang (PvdA) pleitte al eerder voor zo'n ban.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Europese privacy-organisaties hebben een slag geslagen tegen de handel in persoonsgegevens.
Het systeem waarbij websitebezoekers toestemming geven voor het delen van hun gegevens met soms honderden bedrijven, is in strijd met de Europese privacyregels, de AVG. Dat bedrijven persoonsgegevens naar elkaar rondsturen en soms profielen opbouwen van nietsvermoedende individuen, is niet in de haak.
Dat blijkt uit een recente uitspraak van de Belgische privacywaakhond, die gesteund wordt door toezichthouders in andere Europese landen. De uitspraak is goed nieuws voor de consument die aan zijn privacy hecht.
Hoe werken ze ook alweer, die gepersonaliseerde reclames? Je opent de website 9292.nl om de route te bekijken. Cookies accepteren? Vooruit, vanwege de haast.
Op het moment van accepteren geef je 187 internationale bedrijven toestemming om geld te verdienen met je privégegevens. ‘Dit zijn de derde partijen die jouw gegevens verwerken’, schrijft 9292 in een toelichtend venster met alle bedrijfsnamen. Sommige daarvan zijn bekend, zoals Adobe, Booking, Nielsen en Oracle.
Razendsnel krijgen allerlei bedrijven op de digitale advertentiemarkt de vraag toegestuurd of ze een advertentie willen tonen aan deze busreiziger. Zijn locatie wordt meegestuurd en volgens een woordvoerder van 9292 kan die op de paar meters nauwkeurig zijn. Een digitaal veilingbericht bevat informatie over het mobieltje en de telecomaanbieder. Ook biedt het advertentieveilingsysteem, genaamd Open RTB, de mogelijkheid om geslacht, geboortejaar en interesses van de persoon mee te sturen. Dit systeem wordt op 80 procent van de websites gebruikt.
In een flits vindt de veiling plaats. Het winnende bedrijf plaatst een advertentie en de bus vertrekt. Even de krant lezen. Cookies accepteren? Vooruit, vanwege het gemak. Meteen kijken er zo’n 300 bedrijven mee...
...Dit veilingsysteem kent grote risico’s, zegt de Gegevensbeschermingsautoriteit in België, voor de fundamentele rechten en vrijheden van de betrokkenen. ‘Met name gezien de grote hoeveelheid persoonsgegevens die ermee gemoeid is, de profilering, de voorspelling van gedrag en de monitoring die daaruit voortvloeit.’....
Waarom is de datahandel zo schadelijk volgens Bits of Freedom? Evelyn Austin, directeur: “Bedrijven die over persoonlijke profielen beschikken zouden mensen kunnen manipuleren. Denk aan politieke beïnvloeding of het uitbuiten van kwetsbaarheden. Mensen kunnen kwetsbaar zijn door hun leeftijd, door depressies of gevoeligheid voor gokken. Het is niet goed als bedrijven dat uit hun data kunnen aflezen.”
Alles bij de bron; Trouw [lang artikel]
- Gegevens
- Hoofdcategorie: Databases
Bedrijven zoals Google, Amazon, Intel en AT&T doen flinke investeringen in technologie waarmee hun gebruikers nauwkeurig kunnen worden gevolgd. De markt die zich richt op het verkopen van locatiegegevens is namelijk naar schatting 12 miljard dollar waard.
Veel smartphone-apps verzamelen, zonder dat de gebruiker het weet, de locatiegegevens van gebruikers. Dit gebeurt via gps of door IP-lokalisatie. Aan de hand van deze gegevens kunnen adverteerders meer gerichte reclames verkopen of hun doelgroep beter leren kennen.
Uit onderzoek van het journalistieke platform The Markup blijkt dat in 2019 veel gevoelige data is verzameld door datahandelaren via apps voor moslims. En in 2021 kwam aan het licht dat de app Life360 een datagoudmijn was voor X-Mode/Outlogic. Met de app kunnen ouders hun kinderen via gps volgen.
Deze gevoelige informatie wordt ook gekocht door overheden. Zo kocht het Amerikaanse leger de locatiegegevens van moslims wereldwijd, die op het eerste gezicht een doodnormale app gebruikten om te kunnen bidden.
X-Mode was gespecialiseerd in het verzamelen en verkopen van persoonsgegevens, verzameld via smartphone-apps. Later veranderde het zijn naam in Outlogic en breidde het bedrijf zijn database uit naar 1,6 miljard personen in 44 landen. Outlogic zegt zelf dat ze informatie hebben over zeker 25 procent van de volwassen Amerikaanse bevolking.
Vorig jaar nog kwam het nieuws naar buiten dat een homoseksuele Amerikaanse priester zijn ontslag heeft ingediend nadat zijn seksuele voorkeur via de locatiegegevens op zijn telefoon was onthuld. Het toont aan hoe gevoelig de gegevens zijn.
Alles bij de bron; BusinessAM
- Gegevens
- Hoofdcategorie: Databases
Autobezitters moten meer controle over hun autodata krijgen, zo vindt AFCAR NL, een samenwerkingsverband van de ANWB, BOVAG, FOCWA, RAI Aftermarket, RAI Equipment, VACO, Verbond van Verzekeraars en VNA. Volgens het samenwerkingsverband leggen steeds meer auto’s gegevens vast over de staat van de auto en het rijgedrag van de bestuurder. Deze gegevens worden via een dataverbinding doorgestuurd naar de autofabrikant, vaak zonder dat de autobezitter dat weet.
"Er moet daarom wetgeving komen waarmee de toegankelijkheid van autodata wordt geregeld", aldus AFCAR NL.
In een brief aan de ministers van Economische Zaken en Infrastructuur en Waterstaat doet AFCAR NL een dringend beroep om te zorgen dat er wetgeving komt voor de autobranche voor het delen van data door voertuigen. Deze maand buigt de Europese Commissie zich over een wetsontwerp waarin de uitgangspunten en algemene regels geformuleerd worden over het delen van autodata tussen private partijen.
Alles bij de bron; Security