Jurist Lokke Moerel, gespecialiseerd in privacy en cyberveiligheid, staat op de bres voor betere online privacy. En ze heeft daar originele oplossingen voor. Als een bedrijf teveel data verzamelt en deze misschien ook doorverkoopt en daar oneerlijk voordeel van heeft in de concurrentiestrijd, dan moet een concurrent hiertegen bij de rechter kunnen optreden. Sneller en effectiever dan nieuwe wetgeving...

...Ze verwacht dat er normen zullen groeien waardoor consumenten er op den duur vanuit kunnen gaan dat in privacy-policies geen onfatsoenlijke bepalingen zullen staan.

Alles bij de bron; BNR

Je wordt geïdentificeerd door slimme camera’s, die precies bijhouden waar je bent en wie je ontmoet. Je contact met anderen wordt nauwgezet in de gaten gehouden en geprofileerd. Cashgeld is er niet meer. Al je betalingen zijn inzichtelijk en worden gecategoriseerd. Er is bekend wanneer je opstaat, waar je heen gaat, wat je eet, en hoe je ontspanning zoekt. En met een beetje ongeluk krijg je een vlaggetje bij je naam omdat algoritmes een onheilspellende toekomst voorspellen op basis van de data die je produceert.

Klinkt vergezocht? In China wordt hard gewerkt aan de totstandkoming van deze situatieschets. Een niet te stoppen zucht naar totale controle over geld, denkwereld, en gedrag, gefaciliteerd door nieuwe technologie...

...Het zal geen toekomstbeeld zijn waar je warm van wordt. En zo’n vaart zal het in ons kikkerlandje niet lopen, toch?

Misschien heb je gelijk. Er zijn grote cultuurverschillen tussen China en Nederland, onder andere op het gebied van privacy. Maar ook in Nederland zie je dat aan de poten van privacy wordt gezaagd. Wat te denken van het verbod op cashbetalingen boven de 3000 euro? Of het IMF dat concreet nadenkt over diep negatieve rentes via de introductie van digitale valuta? En de Europese Centrale Bank die bezig is met een CBDC, de digitale euro?

Laten we ook eens kijken naar het gebruik van camera’s. In absolute aantallen is China koploper, met een kleine 200 miljoen geïnstalleerde apparaten. Op nummer 2 staat de Verenigde Staten, met 50 miljoen CCTV’s. En welk land vinden we op nummer 9, met 1 miljoen camera’s? Juist, ons kleine Nederland. Als we het aantal camera’s normaliseren per 100 inwoners stijgen we zelfs naar nummer 5, met 5,8 camera’s per Nederlander.

In China worden al die camera’s vrij expliciet gebruikt voor grootschalige controle. Toch niet in Nederland? Tja, erg open is men daar niet over, maar bij navraag blijkt het gezichtsherkenningsnetwerk van de Nederlandse recherche zich snel te ontwikkelen. Burgers worden bij die ontwikkeling nauwelijks betrokken.

Hoe ver de techniek is in Nederland? Luuk Spreeuwers, universitair hoofddocent Biometrie; “Er worden al proeven gedaan met bodycams met gezichtsherkenning erop. Zo’n cameraatje kan met een beetje processing power beelden vergelijken met een lokale lijst mensen die geweerd moeten worden.”

Het gaat te ver om nu te stellen dat Nederland een surveillancestaat is met lak aan privacy. Maar de ingrediënten liggen er, en de strijd tussen (het gevoel van) veiligheid, controle, en privacy wordt steeds heviger. Een strijd die grotendeels voorbij gaat aan de burgers zelf, volgt uit een rapport van Rand Corp. Keer op keer blijken burgers niet te zijn ingelicht door hun overheid over de installatie van een gezichtsherkenningssysteem, ondanks dat het voor hen concrete gevolgen kan hebben.

Gelukkig hebben we in Nederland privacywetgeving, waakhonden die daarop toezien, belangenorganisaties die maatschappelijke kwesties bespreekbaar maken, en mensen die zich hier buitengewoon verantwoordelijk voor voelen.

Alles bij de bron; LekkerCryptisch

“Ik heb niks te verbergen”, stelt Ronald Sørensen in zijn column van 8 december 2019. In deze column pleit hij ervoor om privacywetten opzij te schuiven bij misdaadbestrijding. Zo ziet hij heil in uitgebreider cameratoezicht en een verplichte DNA-bank. Zodat iedereen altijd gevolgd en opgespoord kan worden. Iemand die niks te verbergen heeft, heeft maling aan privacybescherming, betoogt hij.

Ik ben het met de heer Sørensen eens dat misdadigers opgepakt moeten worden. Echter, het medicijn moet niet erger zijn dan de kwaal. Sørensen stelt namelijk voor dat de overheid alles van ons mag weten en moet kunnen gebruiken om misdadigers op te sporen. Dat moeten we niet willen toestaan. Privacy is een grondrecht en dient goede – wettelijke -bescherming. Privégegevens zijn primair van de privépersoon. Als liberaal sta ik voor een overheid die ten dienste staat van haar inwoners en niet andersom. De overheid heeft de autonomie van haar burgers te respecteren. Uit principe maar ook vanuit de wetenschap dat de overheid feilbaar is...

...Veiligheid is belangrijk om in vrijheid te kunnen leven. Onvrijheid om in veiligheid te kunnen leven is het paard achter de wagen spannen.

Alles bij de bron; Dagblad010

...U bent lid van de Cybersecurityraad, die de regering adviseert en erop hamert dat de cyberveiligheid beter moet. Toch blijven dit soort problemen telkens weer de kop opduiken.

‘Vergeleken met een paar jaar geleden is er meer bewustzijn, maar we zijn er inderdaad nog lang niet. Met cybersecurity is het op beleidsniveau soms net als met het milieu: iedereen roept hoe belangrijk het is, maar het lijkt wel of er eerst iets goed mis moet gaan voordat er echt actie komt.’

In een TEDx presentatie op YouTube fileert u de makers van apps en websites die gebruikers vragen hun ellenlange voorwaarden te accepteren. Wat is daar zo erg aan?

‘De gebruiksvoorwaarden van YouTube tellen 18.357 woorden. Macbeth van Shakespeare telt 17.121 woorden. Denkt u echt dat mijn kinderen voordat ze op ‘oké’ klikken eerst een tekst zo lang als Macbeth gaan lezen? Niemand doet dat. En dus hebben mensen geen idee waarmee ze akkoord gaan, wat die apps allemaal van je bijhouden. Vanochtend op Buienradar gekeken? Dat is een app van RTL. Dan gingen je gegevens door naar alle RTL-bedrijven en de uitgevers waarmee RTL samenwerkt, zoals Sanoma, de Telegraaf-groep en ook de uitgever van de Volkskrant zelf, DPG Media. Je gegevens gaan verder naar 248 advertentienetwerken en alle socialemediabedrijven.’

Moet ik me daar nou druk om maken?

‘Ja dus. Mensen denken vaak: ik heb niks te verbergen, wat kunnen ze nou met mijn likes en surfgedrag? Het gaat niet om die banale gegevens, maar wat je daaruit met kunstmatige intelligentie kan afleiden. Ze kunnen op basis van deze gegevens een inschatting van je persoonlijkheid maken en zelfs je real-time emotionele gemoedstoestand inschatten, of je angstig, depressief, of geagiteerd bent. Het Cambridge Analytica-schandaal was wat dat betreft een wake-upcall. Uiteindelijk had dit bedrijf van veel Amerikanen vier- tot vijfduizend datapunten, waardoor ze niet alleen hun politieke voorkeur wisten, maar ook wie te beïnvloeden was en zelfs op welk onderdeel. Hoe meer je over iemand weet, hoe makkelijker je hem of haar kunt manipuleren.’

...‘Ik ben niet tegen gepersonaliseerde digitale diensten zolang de gegevens alleen worden gebruikt om die dienst te leveren en te verbeteren. Maar ik wil niet dat die data vervolgens de hele wereld over gaan en ik er geen controle meer over heb....  Mag ik in dat verband iets zeggen over de website van de Volkskrant?’

‘Jullie schrijven geregeld kritisch over grote techbedrijven die onze privacy te grabbel gooien. Terecht. Maar dan nu de site van de Volkskrant, die heeft een cookiemuur, waardoor ik alleen op de site kan als ik alle cookies accepteer. De krant plaatst vervolgens tientallen cookies die informatie, zoals welke artikelen ik lees, doorsluist naar externe advertentiebedrijven, waaronder die van Google en Facebook. Na eerdere kritiek hebben jullie nu een cookieverklaring, onderaan verstopt, met een link waar een betalende abonnee de digitale versie van de papieren krant kan lezen, zonder dat tracking cookies worden geplaatst. Zelfs de abonnee die deze optie vindt, moet dus nog steeds naar de website voor het laatste nieuws, en heeft daar geen optie de tracking cookies uit te zetten. Het is in strijd met de wet, maar ik vind het vooral Volkskrant onwaardig. Wél kritisch schrijven over Cambridge Analytica en Facebook, maar ondertussen zelf alle informatie van bezoekers van jullie site klakkeloos doorgeven.’

Alles bij de bron; Volkskrant

Vorig jaar is de nieuwe privacywet AVG ingegaan die onze privacy beter moet beschermen. Zo mag een callcenter je alleen bellen als je daarvoor toestemming hebt gegeven. En bedrijven mogen niet zonder jouw toestemming je contactgegevens met anderen delen. Maar hoe zit dat nu als je ziek wordt? Dan vindt er een uitwisseling van medische gegevens plaats. Hieronder vertellen we welke gegevens wel en niet gedeeld mogen worden en met wie.

Je werkgever wil graag informatie over je situatie. Wees je ervan bewust dat hij jou alleen de volgende vragen mag stellen:

Ook mag de werkgever de arbodienst of bedrijfsarts inschakelen. Bijvoorbeeld om een oordeel te geven over welke werkzaamheden je (nog) wel kan doen.De bedrijfsarts mag daarvoor deze gegevens verzamelen om een goed oordeel te kunnen vormen over jouw arbeidsongeschiktheid en re-integratie;

Persoonlijke digitale gegevens en biomedische data zijn het verdienmodel van techbedrijven. De volgende crisis zal om datamisbruik draaien...

...Een goede kandidaat voor zo’n volgende crisis is in mijn ogen privacy. Allereerst zijn er de dreigende waarschuwingen van experts, zoals mijn collega in Princeton, informaticus Arvind Narayanan. Hij betoogt dat we een veel te nauwe, technische definitie van digitale privacy hebben. Iedere maand onderzoekt hij met bots de 1 miljoen best bezochte websites. De resultaten zijn verontrustend. Zo staan er gemiddeld 25 verborgen trackers per pagina, die ongevraagd persoonlijke gegevens doorverkopen aan derden. En aan vierden en vijfden, soms oplopend tot twaalf stappen. Dit geldt voor computers, maar ook voor smartphones, digitale assistenten en slimme tv’s. Internetbedrijven laten zich geen nee verkopen.

Het schenden van privacy is voor sommige industrietakken geen onbedoeld neveneffect, maar het primaire businessmodel. Net zoals eerder de verslaving aan koolwaterstoffen of nicotine. De ongewenste effecten zijn hier onder meer de schaamteloze manipulatie van meningen, de inherente discriminatie van bevolkingsgroepen en de bevestiging van negatieve stereotypes.

Wat voor het digitale domein opgaat, geldt in de overtreffende trap voor biomedische data. Genetische informatie zegt veel meer over onszelf dan surfgedrag. En waar we op ieder moment ons internetgebruik kunnen wijzigen en zelfs totaal offline zouden kunnen gaan, is het onmogelijk om ons dna te veranderen. Als u nu een commerciële genetische test doet, moet u eigenlijk al uw nakomelingen, ook die in de verre toekomst, om toestemming vragen. Een verre achterneef kan over honderd jaar veroordeeld worden op grond van uw genetisch profiel.

De grote databedrijven weten dit natuurlijk allang, hoewel ik denk dat het succes en de winstgevendheid van persoonlijke targeting ook hen heeft verrast. Wij consumenten houden voorlopig vooral het gemak voor ogen. De bescherming van onze privacy en de nuttige toepassing van data is een publieke zaak die ons allen raakt. Maar voorlopig zien we geen protesten op het Malieveld tegen datamisbruik. En voor de politiek is het geen stemmentrekker. Maar de jongste generatie, voor wie internet en smartphones zo vanzelfsprekend zijn als benzinepompen en gaskachels voor de vorige, moet zich vast voorbereiden op het moeilijke gesprek met hun kinderen: „Papa en mama, hoe konden jullie zó dom en naïef zijn?”

Alles bij de bron; NRC

Vorige week meldde Het Financieele Dagblad dat er onrust heerst onder werknemers van Vopak, dat vloeibare chemicaliën en brandstoffen in tanks opslaat. Dat werk is niet zonder gevaar en daarom wil Vopak bij wijze van proef een vergaand volgsysteem invoeren.

Vanaf januari wil het bedrijf een elektronische pas testen die het mogelijk maakt de werknemers intensief te volgen. Zo weet Vopak waar en op wat voor hoogte een werknemer zich bevindt, wat belangrijk kan zijn bij werk met opslagtanks. Ook registreert de pas de lichaamshouding van werknemers. Als iemand op de grond ligt, kan dat een teken zijn dat iets mis is: een zogenaamde „man-down” situatie. Op de werkvloer gaat dan een alarm af.

In sommige sectoren is het volgen van personeel, ook het opnemen van beeld en geluid van personeel, al gebruikelijk. Wat bij pizzakoeriers en pakketjesbezorgers gebeurt, doet ook de ANWB. Aan de hand van hun locaties bepaalt de ANWB welke wegenwacht het snelste bij een klant met pech kan zijn. En callcenters nemen gesprekken van medewerkers vaak op - naar eigen zeggen voor trainingsdoeleinden. En dan zijn er de proeven met bodycams bij de politie: voor de eigen veiligheid, maar ook om beter bewijs te kunnen verzamelen.

Supermarkt Albert Heijn lag deze week onder vuur voor het schenden van de privacy van werknemers. Via een externe app dienden medewerkers van een AH-filiaal in Nijmegen foto’s in ondergoed of nauwsluitende kleding naar de werkgever op te sturen, om zo de maten van nieuwe werkkleding te kunnen bepalen. Albert Heijn blies de proef na negatieve media-aandacht af.

Maar hoe ver mag een werkgever gaan in het volgen van personeel? 

‘Proportionaliteit’ is leidend bij de afweging om persoonsgegevens van werknemers te mogen gebruiken, stelt Gerrit-Jan Zwenne, hoogleraar privacyrecht aan de Universiteit Leiden. Het bedrijf in kwestie moet een duidelijk belang hebben om het personeel te volgen. Zwenne: „Voor het volgen van ambulancepersoneel ligt dat meer voor de hand dan bij werknemers van een supermarkt. Een ambulance moet je zo snel mogelijk naar de locatie van het ongeval sturen.”

En het volgsysteem dat tankopslagbedrijf Vopak wil invoeren, mag dat zomaar? Kager van ICTRecht Privacy is hier niet zeker van. „Uiteindelijk moet ook hier de ondernemingsraad over oordelen. Maar het lijkt mij een behoorlijke inbreuk. Mensen hebben uiteindelijk óók tijdens werktijd recht op privacy.”

Alles bij de bron; NRC

Belgen zeggen wel bezorgd te zijn over hun privacy, maar tegelijkertijd denken ze vaak onvoldoende na wanneer ze persoonlijke gegevens delen. De Gegevensbeschermingsautoriteit (GBA) kon dat nog maar eens vaststellen tijdens een experiment waaraan muzikant Ozark Henry meewerkte.

Ze lanceert de website www.beschermjegegevens.be om mensen bewuster te maken van hun privacyrechten. De test werd opgehangen aan een exclusief optreden van Ozark Henry dat dinsdagavond plaatsvond. Wie een van de 200 tickets wilde bemachtigen, moest een aantal persoonlijke gegevens invullen, zoals geboortedatum, gsm-nummer, favoriete muziekgenre of nog het laatst bezochte concert.

Meer dan 1.100 mensen hadden er geen probleem mee om die informatie, die eigenlijk overbodig was in het kader van de wedstrijd, gewoon te delen, stelt de GBA vast. Niemand nam contact op met de organisator om te weten te komen waarom zo veel werd gevraagd en wat er met de gegevens zou gebeuren.

Op de website www.beschermjegegevens.be legt de Gegevensbeschermingsautoriteit uit welke privacyrechten de mensen hebben en hoe ze die kunnen uitoefenen. “Met deze campagne willen we burgers wakker schudden en gegevensbescherming toegankelijk en duidelijk maken. Privacy mag geen ver-van-mijn-bedshow zijn, maar moet iets vanzelfsprekend zijn”, aldus GBA-voorzitter David Stevens.

Alles bij de bron; Metro