Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 12 augustus 2023

Spotify heeft een privacyboete van 58 miljoen Zweedse kroon (5 miljoen euro) gekregen omdat het streamingbedrijf klanten niet duidelijk genoeg vertelt waarvoor hun persoonlijke gegevens worden gebruikt. Dat heeft de Zweedse autoriteit voor privacybescherming IMY bekendgemaakt...

..."Doordat de aangeleverde informatie van Spotify onduidelijk was, was het voor individuen moeilijk om te begrijpen hoe hun persoonlijke gegevens worden verwerkt en om te controleren of die gegevensverwerking volgens de wet gebeurde", verklaarde de Zweedse toezichthouder.

Spotify, met ruim 500 miljoen maandelijks actieve gebruikers, overweegt in beroep te gaan tegen de boete.

Alles bij de bron; AGConnect

Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 07 juli 2023

Het Tsjechische securitybedrijf Avast heeft jarenlang miljoenen euro’s verdiend aan het doorverkopen van gevoelige gegevens van miljoenen Nederlandse klanten. Burgerrechtenorganisatie Privacy First sleept het bedrijf daarom voor de rechter.

Er is een miljardenclaim in de maak, waarbij de organisatie per getroffen gebruiker een bedrag van tussen de 800 en 1.000 euro zou eisen. ‘Het is bizar dat uitgerekend een bedrijf als Avast, dat staat voor online veiligheid, ons zo collectief voor de gek heeft gehouden’, zegt een woordvoerder.

In december 2019 kwam Avast onder vuur te liggen toen bekend werd dat het jarenlang gevoelige informatie had verzameld. Het ging hierbij onder andere om Google-zoekopdrachten, aankopen op webshops en zelfs de complete zoekgeschiedenis van klanten. Of er ook Belgische gebruikers van de Avast-antivirussoftware slachtoffer zijn geworden van de doorverkoop van hun gegevens, is op het moment van schrijven nog onduidelijk.

Meer info & claim indienen via: www.cuic.eu

Alles bij de bron; DataNews

Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 23 juni 2023

Privacyorganisatie noyb, opgericht door de bekende privacyactivist Max Schrems, heeft een klacht ingediend tegen het Amerikaanse bedrijf TeleSign. Volgens noyb maakt het bedrijf profielen van miljarden telefoongebruikers. Zo genereert TeleSign een "reputatiescore" en verkoopt het diensten aan verschillende partijen, waaronder TikTok, Microsoft en Salesforce, aldus de klacht.

De telefoongegevens waar TeleSign gebruik van maakt zouden in het geheim van het Belgische BICS afkomstig zijn, een dienst die wereldwijd spraak- en datatransmissiediensten aan honderden telecomproviders in Afrika, Azië, Europa, het Midden-Oosten en de VS levert. Lokale telecombedrijven maken gebruik van BICS om hun internationaal telefoonverkeer af te handelen, sms'jes te versturen, en VoIP of mobiel internet aan te bieden. Zelf omschrijft BICS zich als "het communicatieplatformbedrijf in het hart van het communicatie-ecosysteem."

Op basis van de BICS-gegevens genereert TeleSign reputatiescores, claimt noyb. TeleSign verifieert meer dan vijf miljard unieke telefoonnummers per maand. "Wat de helft van de mobiele gebruikers ter wereld is", aldus noyb.

"Je telecomprovider stuurt waarschijnlijk data naar BICS dat het weer doorstuurt naar TeleSign. TeleSign genereert een 'vertrouwensscore' over je en verkoopt telefoongegevens aan derde partijen zoals Microsoft, Salesforce en TikTok, zonder dat iemand wordt geïnformeerd of toestemming geeft", stelt Schrems. Volgens noyb is het in het geheim verwerken van telecomdata van miljarden mobiele telefoongebruikers in strijd met Europese en internationale privacywetgeving.

Aangezien BICS een Belgisch bedrijf is heeft noyb bij de Belgische privacytoezichthouder de klacht ingediend.

Alles bij de bron; Security

Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 26 mei 2023

Er speelt op dit moment veel in Nederland rondom het onderwerp ‘privacyschending’. Grote bedrijven houden zich niet aan de regels. Wij voeren dan ook drie massaclaims tegen Google, TikTok en Facebook.

Vanwege de hoeveelheid macht die deze giganten hebben is het belangrijk zoveel mogelijk deelnemers te werven, zodat we jullie massale steun kunnen gebruiken in de rechtszaal. Meld je nu gratis aan en eis schadevergoeding. Wij gaan voor jou het juridisch gevecht aan.

Alles bij de bron; ConsumentenbondClaimservice

Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 12 mei 2023

Dat bedrijven online persoonlijke informatie verzamelen, vinden veel mensen een probleem. Toch ondernemen we vaak geen actie om onze data te beschermen. Alternatieven voor de diensten van grote dataverzamelende bedrijven, zoals Google en Facebook, lijken voorbehouden aan een kleine groep databewuste nerds. Wat houdt ons tegen om onze online privacy te beschermen?

....Een belangrijke reden is dat het je veel kost om helemaal te stoppen met diensten die data over je verzamelen. “Al mijn familieleden en mijn vrienden zitten op WhatsApp. Ik kan misschien wel overstappen naar een alternatief, maar mijn moeder begrijpt niet hoe dat werkt, het lukt haar niet. Zelfs mijn bijbaan maakt het lastig. Ik moet in de Whatsapp-groep van mijn baas zitten”, zo vertelt de fictieve student Rosa in werk van mediakunstenares Roos Groothuizen.

In 2021 maakte Groothuizen een escaperoom waarin de spelers op zoek moeten naar deze Rosa. Tijdens het spelen van de escaperoom kom je erachter dat Rosa is gevlucht, maar niet fysiek. Ze probeert te vluchten van techbedrijven, zoals Google en Facebook. Alleen de kosten om te stoppen met het gebruik van sommige diensten zijn te hoog om echt te ontsnappen...

Daarnaast denken we vaak überhaupt niet na over de gevolgen van wat we online aan persoonlijke data delen. We willen nu weten wat de mooiste trouwlocaties in de buurt zijn, dus googelen we. We denken niet na over dat we het Google door deze zoekopdracht wel heel makkelijk maken om onze relatiestatus te achterhalen. Kruikemeier vertelt dat dit een bekend fenomeen is dat je de present bias noemt. Mensen hebben de neiging om liever voor de directe kortstondige beloning te gaan, bijvoorbeeld een antwoord op je vraag, dan voor de (beetje vage) beloning op lange termijn, namelijk de bescherming van je privacy.

We zijn dus niet heel geneigd om actief onze online privacy te beschermen. Daar komt nog bij dat veel mensen twijfelen of het wel zin heeft om dat te doen. Strycharz vertelt dat mensen vaak een gevoel van onmacht hebben als het over dit onderwerp gaat.

...Wat volgens Strycharz mensen wel aanspoort tot actie, is uitleg geven dat je wél iets kunt doen om je online privacy te beschermen en mensen direct instructie geven over hóé ze dat kunnen doen.

Mediakunstenares Groothuizen is na het maken van de escaperoom ook zelf actief aan de slag gegaan om te zorgen dat er online minder data over haar wordt verzameld. “Ik probeer geen data te delen waar dat kan en praktisch is. Soms moet ik wel data delen. Het is een soort flexitariërschap, maar dan met data: digitariërschap.” Ze hoopt met het digitariërschap ook anderen aan te moedigen om waar mogelijk hun data te beschermen. “Deze strategie maakt het beschermen van je data en de technologie die je daarbij helpt, hopelijk ook steeds makkelijker. Een gedeelte van de niet-datahongerige technologieën is namelijk nog best ingewikkeld. In de jaren tachtig kreeg je als vegetariër smerige sojabrokken. Doordat er toen mensen bereid waren om vegetariër te blijven, zijn er nu freaking vegakipnuggets!”

Zo word je een digitariër

Twee tips die helpen om minder data te delen:

Installeer een trackerblocker, software waarmee je minder makkelijk over het web bent te volgen. Als je een website bezoekt, wordt er namelijk vaak verbinding gemaakt met een dataverzamelingstool (een tracker). Die tool ziet wie de bezoekers zijn van een website. Dezelfde dataverzamelingstools staan meestal op heel veel verschillende websites, waardoor de tools je over het web kunnen volgen. Een trackerblocker blokkeert een groot gedeelte van dit soort dataverzamelingstools. Ghostery is zo’n trackerbloker die voorkomt dat bedrijven je online kunnen volgen. Je kunt met Ghostery ook zien welke bedrijven data over je proberen te verzamelen. Ghostery kun je hier installeren.
Zet gepersonaliseerde advertenties uit. Hiermee voorkom je dat bedrijven gegevens verzamelen, gebruiken en delen om je advertenties voor te schotelen die gebaseerd zijn op jouw online gedrag. Het verschilt per browser hoe je gepersonaliseerde advertenties kunt uitzetten. Op de website YourOnlineChoices kun je in elke browser gepersonaliseerde advertenties uitschakelen.

De slides van de trainingen die Joanna Strycharz gebruikte in haar onderzoek, zijn hier te vinden.

Alles bij de bron; Nemo Kennislink [lekker lang lezen artikel]

Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 03 mei 2023

Meer dan veertig organisaties, waaronder Mozilla, Proton, Tor Project, Mullvad VPN en Threema, hebben wereldleiders vandaag in een open brief opgeroepen om encryptie, vrijheid van meningsuiting en andere mensenrechten te beschermen.

Aanleiding is allerlei wetgeving die in de Europese Unie, het Verenigd Koninkrijk en de Verenigde Staten in de maak is en volgens de briefschrijvers een bedreiging voor encryptie en het recht op privacy vormt.

Het gaat dan om de Online Safety Bill in het VK, de Lawful Access to Encrypted Data Act en EARN IT bill in de VS en het scanplan van de Europese Commissie om alle berichten en ander verkeer van Europese burgers te inspecteren...

...De briefschrijvers stellen dat velen in de Europese Unie, Verenigde Staten, Verenigd Koninkrijk, Canada en Australië versleutelde diensten willen dwingen om hun encryptie te backdooren of anders toegang tot versleutelde diensten zoals Tor, Signal en Tutanota te blokkeren. De organisaties roepen democratische leiders dan ook op om niet het pad van autoritaire regimes zoals Rusland en Iran te volgen, die actief de toegang van burgers tot versleutelde diensten beperken.

"Bescherm encryptie en houd het mensenrecht op privacy in stand. Dit is essentieel voor online veiligheid, vrijheid, veilige identiteitsontwikkeling, zelfbeschikking, vrije meningsuiting, persvrijheid en andere rechten die het hart van de democratie zijn", gaat de oproep verder.

Alles bij de bron; Security

Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 05 april 2023

Van zo’n 50.000 Nederlanders werd de online-identiteit te koop aangeboden op het criminele handelsplatform dat door de FBI dinsdag offline is gehaald. Met die gegevens kunnen kwaadwillenden zich voordoen als iemand anders.

De Nederlandse politie, die zeventien Nederlanders heeft opgepakt die bij de onlinehandel betrokken waren, heeft een website opgezet waar mensen kunnen achterhalen of hun gegevens ook gestolen zijn. Op www.politie.nl/checkjehack kunnen zij een e-mailadres invoeren.

Als de gegevens inderdaad zijn gestolen, krijgen zij een mail in de inbox. In het geval dat je gegevens zijn gehackt, geeft Computest het dringende advies om een aantal stappen te nemen.

Allereerst is het belangrijk om uit te loggen bij alle accounts. "Denk met name aan je (werk)mail, PayPal-account en je accounts op cryptovaluta-platformen", zegt Computest. Ook moet een computer volledig worden geherinstalleerd, om zeker te zijn dat de malware die de criminelen gebruiken helemaal van het apparaat verdwijnt. Dan pas kunnen wachtwoorden worden aangepast. Anders steelt de malware simpelweg de nieuwe wachtwoorden.

Alles bij de bron; WelingelichteKringen

Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 16 maart 2023

De Consumentenbond en de Data Privacy Stichting (DPS) wonnen deze week een rechtszaak tegen Facebook over de bescherming van privacyrechten. Hiermee is volgens de partijen de weg vrij voor een schadevergoeding voor Nederlandse consumenten. Ook starten Consumentenbond en DPS een nieuwe rechtszaak tegen Facebook over de opslag van data van Nederlandse gebruikers in de Verenigde Staten (VS)...

...De Consumentenbond en de DPS kondigen nu een tweede rechtszaak tegen Facebook aan. Sandra Molenaar, directeur Consumentenbond: ‘Het Europese Hof van Justitie oordeelde tot 2 keer toe dat de techreus met het doorsturen van gegevens in strijd met de AVG handelde. Desondanks bleef Facebook persoonsgegevens van zijn Europese gebruikers doorsturen naar Amerika, waar ze toegankelijk waren voor Amerikaanse inlichtingendiensten. Dat is een grove schending van de privacy.’

Consumenten die tussen 1 april 2010 en 1 januari 2020 over een Facebook-account beschikten en in aanmerking willen komen voor een schadevergoeding voor het gebruik van hun gegevens van Facebook, kunnen zich aanmelden bij de Consumentenbond. Wie die na 25 mei 2018 een Facebook- of Instagramaccount had en compensatie wil claimen voor het doorsturen van gegevens naar Amerika, kan zich eveneens aanmelden. Gebruikers kunnen zich voor één of beide claims aanmelden. Meer informatie is hier beschikbaar.

Alles bij de bron; DutchIT

Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 01 maart 2023

Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken.

Een kwart van de organisaties reageert niet goed op inzageverzoeken, zo stelt de Consumentenbond op basis van eigen onderzoek onder honderd verschillende organisaties. Verzoeken worden te laat of helemaal niet afgehandeld.

"De kans bestaat dat je niet direct een reactie krijgt op je inzageverzoek", aldus de Consumentenbond. Tijdens het onderzoek eind 2022 werd bij honderd uiteenlopende organisaties een inzageverzoek ingediend. Zeventien organisaties reageerden niet binnen een maand en bij zes organisaties werd het verzoek verkeerd begrepen. Bij vier organisaties ging er technisch iets mis en bij één spelen volgens de Consumentenbond meerdere problemen tegelijk.

Verder vroeg de Consumentenbond tien organisaties om de klantgegevens te verwijderen. "Zo voorkom je ongewenste reclameberichten en verklein je het risico op het lekken van je data", aldus de bond. De meeste organisaties volgden het verzoek snel op. De Consumentenbond suggereert dan ook dat het verwijderen van gegevens beter werkt dan het opvragen van een kopie ervan.

Alles bij de bron; Security

Actie

Gegevens: Hoofdcategorie: Divers Nieuws; 01 maart 2023

Privacyorganisatie noyb heeft bij de Italiaanse privacytoezichthouder meerdere klachten ingediend over websites en datahandelaren die cookies niet accepteren als identificatie voor inzageverzoeken. Onder de AVG heeft iedereen een recht op inzage en kan zo opvragen welke persoonsgegevens een organisatie over hem of haar heeft. De organisatie moet die vervolgens binnen een bepaalde tijd verstrekken.

Volgens noyb zou alleen het verstrekken van een cookie voldoende moeten zijn voor de gebruiker om zich tegenover de betreffende website te identificeren en zijn gegevens op te vragen. "Trackingcookies worden gebruikt om gebruikers te identificeren, profileren en te bestoken met gepersonaliseerde advertenties. Daarom zijn cookiegegevens ook te gebruiken om gebruikers te identificeren en authenticeren die hun AVG-rechten willen uitoefenen", aldus noyb.

In de praktijk blijkt dit echter een ander verhaal. Veel websites en datahandelaren blijken geen gehoor aan de inzageverzoeken te geven en vragen om andere vormen van identificatie, zoals aanvullende persoonlijke informatie, of negeren het inzageverzoek in z'n geheel.

Alles bij de bron; Security

Actie

Gebrekkige privacy-uitleg kost Spotify 5 miljoen euro

Miljoenen Nederlanders belazerd door antivirusprogramma Avast

Noyb dient klacht in tegen TeleSign voor profileren miljarden telefoongebruikers

Massale privacyschendingen in Nederland

Van datahonger naar digitariër of Waarom we onze online privacy maar beperkt beschermen

Zo word je een digitariër

Organisaties roepen wereldleiders op om encryptie te beschermen

Check of je gegevens werden verkocht op Genesis Market en zo ja wat moet je doen

Consumentenbond en DPS dagen Facebook opnieuw voor de rechter

Consumentenbond: kwart organisaties reageert niet goed op inzageverzoeken

Privacyorganisatie noyb dient klacht in over sites die geen cookies voor inzageverzoek accepteren

Divers Nieuws

Schrijf je in voor onze wekelijkse Nieuwsbrief