- Gegevens
- Hoofdcategorie: Databases
Een Duitse rechtbank heeft een Duitse website veroordeeld voor het zonder toestemming doorgeven van het ip-adres van een bezoeker aan Google door middel van Google Fonts.
Google biedt via Google Fonts allerlei fonts aan waar websites gebruik van kunnen maken. Er is een statische variant van Google Fonts, waarbij websites de betreffende fonts zelf hosten, en een dynamische versie, waarbij fonts vanaf Google-servers worden gedownload. Bij het bezoeken van een website zal bij de dynamische versie het ip-adres van de gebruiker naar Google worden gestuurd.
Een ip-adres is onder de GDPR persoonlijke identificeerbare informatie. Websites mogen dergelijke informatie niet zonder toestemming van bezoekers bijvoorbeeld doorgeven aan Google. De Duitse website in kwestie maakte gebruik van Google Fonts, zonder de toestemming van bezoekers te vragen.
Het Landgericht München stelt dat de website hiermee de Duitse implementatie van de GDPR heeft overtreden. Volgens de rechter heeft de website geen gerechtvaardigd belang, aangezien Google Fonts ook lokaal is te gebruiken waarbij er geen ip-adres van bezoekers naar Google wordt gestuurd.
Verschillende Duitse advocatenkantoren hebben op het vonnis gereageerd. Zo stelt advocatenkantoor Plutte dat de uitspraak geen gevolgen heeft voor websites die de dynamische versie van Google Fonts gebruiken, zolang ze maar via een correct functionerende banner om toestemming aan bezoekers vragen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Google Analytics is mogelijk illegaal en websites doen er verstandig aan om alternatieven te verkennen, zo stelt de Noorse privacytoezichthouder Datatilsynet. De uitspraak van de Noorse gegevensbeschermingsautoriteit volgt op een uitspraak van de Oostenrijkse privacytoezichthouder die het gebruik van Googles statistiekenprogramma in strijd met de AVG verklaarde.
De uitspraak van de Oostenrijkse privacytoezichthouder volgde op een klacht van privacyorganisatie noyb. De organisatie, opgericht door privacyactivist Max Schrems, heeft bij privacytoezichthouders in heel de Europese Unie klachten over onder andere Google Analytics ingediend. Ook de Noorse toezichthouder ontving meerdere klachten over Google Analytics.
In het licht van de Schrems II-uitspraak van het Europese Hof van Justitie stelde de Oostenrijkse privacytoezichthouder dat de doorgifte van persoonlijke informatie via Google Analytics onrechtmatig was. Judin merkt op dat het niet per se verboden is om persoonlijke informatie naar de Verenigde Staten te sturen, maar dat er meestal wel maatregelen moeten worden genomen om dit legaal te laten zijn.
Hoewel dit specifieke geval betrekking had op Google Analytics, is het volgens de Noorse privacytoezichthouder belangrijk om op te merken dat andere websitetools ook persoonlijke informatie naar de Verenigde Staten kunnen sturen. Meer tools sturen veel meer data dan Google Analytics doet.
Eerder liet ook de Autoriteit Persoonsgegevens weten dat Google Analytics mogelijk verboden wordt in Nederland.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
De Belgische Gegevensbeschermingsautoriteit heeft een boete opgelegd aan een stichting die onderzoek deed naar desinformatie.
De boete komt voor rekening van EU Disinfo, een ngo die onderzoek doet naar nepnieuws binnen Europa. De Gegevensbeschermingsautoriteit geeft de stichting een boete van 2700 euro voor het overtreden van de AVG. Ook krijgt een van de onderzoekers persoonlijk een boete van 1200 euro.
Disinfo deed onderzoek naar een Franse nieuwsgebeurtenis rondom een ambtenaar die in verschillende schandalen betrokken was. Disinfo verzamelde tweets om het nieuwsnarratief rondom de zaak-Benalla te onderzoeken. In totaal werden 55.000 Twitter-accounts geanalyseerd. Daarnaast werden ruwe gegevens over die accounts online gezet als onderdeel van het onderzoek.
De GBA concludeert dat dat in strijd is met de AVG, ook al gaat het om openbare tweets. "Het feit dat persoonsgegevens openbaar beschikbaar zijn op sociale netwerken betekent niet dat zij de bescherming van de AVG verliezen", schrijft de privacytoezichthouder. De stichting mocht de gegevens wel verzamelen zonder de betrokken personen achter de tweets in te lichten dat dat gebeurde.
De stichting had echter de gegevens niet zomaar mogen publiceren. De data was niet voldoende gepseudonimiseerd en er was geen rechtsgrond om de gegevens te publiceren. Naast het gebrek aan pseudonimisering, hekelt de GBA ook het feit dat er geen andere beveiligingsmaatregelen werden genomen, zoals toegangscontrole voor de bestanden.
Bij zeker 3300 van de geanalyseerde accounts was er sprake van extra gevoelige gegevens. Het ging om accounts waarvan de politieke voorkeur van de zenders mee waren te achterhalen. Ook was informatie over religieuze overtuigingen, etnische afkomst en seksuele geaardheid af te leiden uit de data.
De uitspraak is om twee redenen opvallend. Aan de ene kant omdat de GBA daarmee extra benadrukt dat ook openbare bronnen vallen onder de bescherming van de AVG, en aan de andere kant omdat een van de onderzoekers persoonlijk aansprakelijk wordt gesteld.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Databases
Autoverzekeringen die veilig rijden belonen met lagere premies zijn zelden voordeliger dan traditionele polissen. Daarnaast dreigt dit soort verzekeringen tegen Europese privacyregels aan te lopen.
Bij een zogeheten rijgedragverzekering wordt je rijstijl continu in de gaten gehouden. Wie perfect volgens de regels rijdt en niet overdreven hard optrekt of remt, krijgt tot 35 procent korting op de startpremie van deze verzekering. Dat klinkt aantrekkelijk, maar de korting is vaak een sigaar uit eigen doos. De startpremie van een rijstijlverzekering ligt doorgaans namelijk fors hoger dan die van reguliere autoverzekeringen....
....De Consumentenbond wordt niet heel enthousiast van de Veilig Rijden polissen. ,,Je wordt continu in de gaten gehouden", zegt woordvoerder Gerard Spierenburg. ,,Dat betekent dat niet alleen je verzekeraar alles kan zien, maar ook de politie. Alle verzamelde data, zoals je snelheid en remgedrag, kunnen zo worden opgevraagd voor onderzoek na bijvoorbeeld een ongeval. Ook werken sommige systemen met het registreren van g-krachten. Nadeel daarvan is dat hard remmen of een snelle uitwijkmanoeuvre om een ongeluk te voorkomen, ook kan worden gezien als ‘fout rijgedrag’.
Het meten van het rijgedrag door verzekeraars dreigt bovendien in het nauw te worden gedreven door nieuwe Europese regels. Eerder dit jaar bepaalde de European Data Protection Board, die waakt over de digitale privacy van burgers, dat gegevens over het rijgedrag dezelfde bescherming verdienen als persoonlijke data.
De waakhond vindt het problematisch dat deze informatie bijvoorbeeld niet bij de bestuurder, maar bij de eigenaar van de auto terecht komt. In een aantal gevallen gaat het dan om bijvoorbeeld een leasebedrijf. Als gegevens over het rijgedrag inderdaad onder persoonlijke data komen te vallen, wordt het volgens de Europese verzekeraarskoepel Insurance Europe bijzonder lastig om die gegevens nog rechtmatig te gebruiken voor het bepalen van een premie. Dit zou het einde van de rijstijlpolis kunnen betekenen.
Volgens de Consumentenbond is er nog een riskante keerzijde aan dit soort verzekeringen, want bij langdurig onveilig rijgedrag kan de polis eenzijdig worden beëindigd, ook als er geen schade is veroorzaakt. ,,...Voor de ANWB is één keer 50 kilometer per uur te hard rijden bijvoorbeeld al genoeg om de verzekering binnen veertien dagen stop te zetten. Je kunt na zo’n opzegging bijna nergens meer terecht.”
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Databases
Staatssecretaris Alexandra van Huffelen (Koninkrijksrelaties en Digitalisering) zal veel digitaal achterstallig onderhoud moeten plegen.
In Nederland, maar ook in de rest van de wereld zullen in 2022 de ogen gericht zijn op het reguleren van big tech. De hoop is gevestigd op de Digital Markets Act (DMA) en de Digital Services Act (DSA), de twee wetten die in december zijn goedgekeurd door het Europees Parlement.
De eerste heeft als doel de macht van de grote spelers in te perken en de concurrentie te bevorderen, zodat ook kleinere spelers een kans krijgen. De tweede moet een kader schetsen voor meer verantwoordelijkheid voor onlineplatforms rondom contentmoderatie en transparantie.
Deze wetten zijn in 2022 nog niet van kracht, en dus zal de uitwerking ervan nog weinig voelbaar zijn. De burger kan helaas nog niet achterover leunen. Sterker nog, hij kan zelf een stuk kritischer zijn op dit vlak, zeker als het gaat om het beheer van eigen data.
Het verbaast me al jaren hoe klakkeloos we persoonlijke data delen met externe partijen, zonder inzicht te krijgen in wat er vervolgens mee gebeurt. Worden onze data doorverkocht zonder ons medeweten? Het is naïef om te denken dat dit niet gebeurt. Als de verkopende of aankopende partij hier voordeel van heeft, waarom wordt de eigenaar hier dan niet voor beloond? Hoe houd je als burger zicht op alle data-onderdelen die worden doorverkocht? Een onmogelijke opgave.
De beste oplossing is uiteraard geen data-exploitatie.
Tot die tijd is het op een na beste scenario een deling in de winst, dus een commissie voor elk datapunt dat wordt verkocht. Denk aan de opzet van NFT’s, waarin met smart contracts het eigendom wordt vastgesteld op de blockchain.
Alles bij de bron: FD [registratie noodzakelijk]
- Gegevens
- Hoofdcategorie: Databases
Een mens is meer dan een verzameling gegevens die bewust of onbewust afgestaan, worden al jaren grootschalig digitaal opgeslagen en getransporteerd via het internet.
Klassieke statistische technieken dan wel deep learning-methoden uit de kunstmatige intelligentie zijn steeds beter in staat om in die gegevensbestanden patronen te herkennen en samenhangen te identificeren, waardoor analyse en extrapolatie mogelijk worden. Dat biedt spectaculaire kansen, maar roept ook angstaanjagende visioenen op van een wereld waarin individuele privacy een achterhaalde luxe zal zijn.
In het coalitieakkoord staat: „We geven mensen [...] regie over hun eigen data.” Dat is een loffelijk streven. Maar wat zou daarvoor nodig zijn?
Allereerst een data-infrastructuur in de vorm van een digitale kluis waarin iedereen zijn persoonlijke gegevens veilig (versleuteld) op kan bergen. De toegang tot de kluis moet exclusief voorbehouden zijn aan daartoe door de eigenaar gemachtigde partijen, die op contractueel vastgelegde voorwaarden een deel van de data (al dan niet geanonimiseerd) mogen benutten. Die data moeten bij voorkeur ter plekke worden geanalyseerd, zodat ze niet gaan circuleren op het internet; dan is er veel minder risico op misbruik.
Het goede nieuws is dat een dergelijke infrastructuur inmiddels technisch is ontwikkeld. Hij werd ontwikkeld voor de gezondheidszorg om de chaos rond de elektronische patiëntendossiers te bezweren.
Nu al deze technische problemen goed oplosbaar blijken te zijn, is het moment aangebroken om deze structuur breder toe te passen. Informatie over ieders zoekgedrag op internet zou immers ook een veilige plek in deze digitale kluis verdienen, evenals andere net zo vertrouwelijke internetinformatie over aankopen, verplaatsingsgedrag, maatschappelijke belangstellingen, politieke interesses en nog veel meer.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Databases
Het gebruik van Google Analytics is mogelijk binnenkort in Nederland verboden, zo stelt de Autoriteit Persoonsgegevens (AP) naar aanleiding van de uitspraak van de Oostenrijkse privacytoezichthouder. Gisteren stelde de Datenschutzbehörde (DSB) dat het gebruik van Googles statistiekenprogramma in strijd met de AVG is. Volgens de DSB wordt erbij het gebruik van Google Analytics persoonlijke data naar Google in de Verenigde Staten verstuurd, waaronder user identifiers, ip-adressen en browserparameters.
De onderzoeken van de Nederlandse privacytoezichthouder lopen nog en zullen begin dit jaar worden afgerond. Pas dan kan de Autoriteit Persoonsgegevens zeggen of Google Analytics is toegestaan of niet. De Nederlandse privacytoezichthouder heeft echter op de informatiepagina over cookies een waarschuwing geplaatst: "Let op: gebruik Google Analytics mogelijk binnenkort niet toegestaan."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Een Amerikaans bedrijf dat jarenlang miljoenen mensen misleidde om vertrouwelijke financiële informatie te verstrekken heeft een boete van 1,5 miljoen dollar gekregen. ITMedia Solutions beheerde sinds 2012 honderden websites waarop mensen een kredietaanvraag konden doen. Via de websites verstrekten mensen allerlei financiële informatie, waaronder rekeninggegevens en hun social-securitynummer.
In plaats van deze persoonlijke gegevens met kredietverstrekkers te verstrekken, zodat die de leningaanvraag konden beoordeelden, verkocht ITMedia Solutions de informatie aan marketingbedrijven en andere ondernemingen die de data voor allerlei doeleinden gebruikten. ITMedia was volgens de Amerikaanse toezichthouder FTC vaak niet op de hoogte van hoe de verkochte financiële informatie zou worden gebruikt of waar de bedrijven die de gegevens kochten zich bevonden.
Door het op deze manier verkopen van privégegevens zijn mensen blootgesteld aan identiteitsdiefstal en scams, aldus de FTC.
Naast de boete mag ITMedia geen persoonlijke informatie meer verkopen, op een beperkt aantal situaties na en moet het bedrijf de partijen die deze informatie opkopen eerst screenen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Databases
Je gezondheid, slaap en metabolisme willen meten is typisch voor deze tijd. Maar terwijl je denkt data over jezelf te verzamelen, verzamelen de data veel meer over jou....
...Bij mij heeft mijn metabolisme nooit hoog op de mentale agenda gestaan. Grote vraag is dus waar die Lumen-advertentie tijdens mijn youtubefilmpje vandaan kwam. Wat maakte mij tot doelgroep van de spacevape?
Vermoedelijk heb ik het daar toch zelf naar gemaakt, legt Naomi van der Louw mij uit. Van der Louw werkt als privacyjurist voor de Data Driven Marketing Association, de branchevereniging voor data en marketing. Al je online bewegingen worden opgeslagen in data, en aan de hand daarvan krijg je bepaalde reclames te zien, zegt ze.
Je wordt aan de hand van aankopen ‘in een bakje geplaatst’, legt ze uit. ‘Zodra Lumen naar Google of Facebook gaat met het verzoek zich te richten op mensen die bezig zijn met hun gezondheid, komt jouw naam naar boven.’
Wat ook kan, zegt Van der Louw is dat ik een ‘lookalike’ ben van eerdere Lumen-kopers. ‘Stel, jij bent geïnteresseerd in koken en wandelen, en Lumen ziet dat hun consumenten daar ook mee bezig zijn, dan kunnen ze ervoor kiezen om zich te richten op mensen met die interesses.’
‘Als je reclames te zien krijgt voor producten waarop je nooit hebt gegoogled, maar waar je wel over hebt gepraat of aan hebt gedacht, kan dat heel freaky aanvoelen’, zegt Van der Louw. ‘Maar uiteindelijk is het gewoon bewijs van het feit dat techplatforms heel veel van ons weten.’
Wist je trouwens, vraagt ze, dat je gewoon zelf kunt nagaan in wat voor onlinedoelgroepen je zit? Klik op de advertenties die je via Google te zien krijgt op het pijltje links naast de link – ‘why this ad?’ – en je komt terecht in je eigen onlinegegevens. Ik ben een female, lees ik, van 25-34 jaar oud, zonder kinderen, met een vaste relatie. Mijn interesses zijn onder meer books and literature, clothing accessoires, living room furniture, skirts, dresses en breakfast foods....
....Zo’n Lumen is ook een typisch voorbeeld van surveillancekapitalisme, de commercialisering van onze persoonlijke gegevens. ‘Dit soort apps hebben doorgaans een enorm financieel belang bij de data die ze van jou kunnen verzamelen.’ Selftrackers als Strava of Sleep Cycle weten doorgaans belachelijk veel van hun gebruikers: hoe laat ze opstaan, hoe laat ze gaan slapen, hoe laat ze gaan sporten, waar ze de hele dag zijn. ‘Die data kunnen worden verhandeld om gericht advertenties te verkopen’, legt filosoof Aldo Houterman, auteur van het boek Wij zijn ons lichaam, uit. ‘En het is ook interessante informatie voor bijvoorbeeld zorgverzekeraars.’
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Databases
Life360 maakt het voor familie en vrienden makkelijke om elkaars locatie te weten. In geval van problemen kan je ook sos-meldingen sturen of je kan de locatiegeschiedenis van de ander bekijken. Het klinkt allemaal heel veilig, maar dat is het niet als het om privacy gaat. Al jarenlang verkoopt Life360 met 33 miljoen gebruikers wereldwijd de locatiegegevens, maar dan in de ergst mogelijke manier, dat zeggen ex-medewerkers tegen The Markup.
De app verkoopt gegevens aan datahandelaren, ofwel bedrijven die als doel hebben om een zo compleet mogelijk pakket aan gegevens over individuen te verzamelen. Die data wordt dan aan marketingbedrijven verkocht. Life360 verbergt wel de gegevens die het duidelijkst verwijzen naar de identiteit van een persoon, maar dat is dan ook alles. Het valt nog steeds makkelijk te herleiden bij welke personen alle locatiegegevens horen, omdat gegevens niet gebundeld worden.
Het verkopen van locatie data is een opt-out onderdeel van Life360. Dat wil zeggen dat je in de instellingen kan voorkomen dat je locatiegegevens worden verkocht. Ga daarvoor naar Instellingen > Privacy & Security. Je kan daar kiezen voor Do Not Sell My Personal Information.
Allesbij de bron; AndroidWorld