We worden een web ingezogen dat we zelf hebben geweven en het is de vraag of we ooit nog loskomen, want dit web is een digitaal ding en niemand weet of er wel een webmaster is. Ik bedoel dat we als samenleving welhaast ongemerkt veranderen in een dataverzameling en dat niet duidelijk is wie de eigenaar is. De toeslagenaffaire, die voortkwam uit data-analyse via algoritmes, was een waarschuwing van wat ons te wachten kan staan. Pieter Omtzigt meldt dat niet alleen de afdeling toeslagen, maar de hele Belastingdienst werkte met een geautomatiseerd ‘fraudestempel’. Wellicht is de affaire nog groter dan we weten.

Een ander verontrustend voorbeeld is het datalek bij de GGD, dat deze week aan het licht kwam. De nonchalance waarmee gevoelige persoonlijke informatie binnen bereik kwam van duizenden, al dan niet tijdelijke medewerkers, verraadt hoe weinig wordt beseft dat persoonsgegevens goud zijn: telefoonnummers, burgerservicenummers en mailadressen kwamen bij criminelen terecht die ze voor veel geld aanbieden op internet...

...Nu hebben criminelen per definitie slechte bedoelingen, dat maakt hen gevaarlijk. Maar ze bepalen niet het gehele reilen en zeilen van de maatschappij. Dat geldt wel voor de overheidsorganen, instellingen en bedrijven die ons hele hebben en houden op legale wijze in bestanden proppen, min of meer te goeder trouw. Soms vinken we daarvoor een hokje aan, veel andere keus hebben we niet. Maar vaak weten we van niks en zijn het allerlei instanties die onderling hun gegevens – dat wil zeggen: onze gegevens – uitwisselen.

In deze krant werd de afgelopen weken het nodige geschreven over het Inlichtingenbureau, een stichting die in het leven werd geroepen om ‘informatieproducten’ te leveren aan gemeenten en het ministerie van sociale zaken en werkgelegenheid. 

Bestuurskundige Gerrit Dijkstra hekelde het gebrek aan democratische controle – handig, zo’n stichting – en de onmogelijkheid aan te kloppen bij de Nationale Ombudsman. En Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, wil weten of het Inlichtingenbureau zich wel aan de wet houdt. Overheidsinstanties spelen ‘balletje-balletje’ voor burgers, zei hij.

Het web is groter, er zijn vele inlichtingenbureaus onder andere namen. Mij bekruipt het gevoel dat we veel vaster zitten dan we weten.

Alles bij de bron; Trouw


 

De AVG kreeg cookies eronder, maar geeft nu voeding aan technieken die de privacy nog meer bedreigen. Maak kennis met walled gardens, ommuurde tuinen.

‘Wij verzamelen zoveel mogelijk intieme gegevens van u, en verkopen de resulterende inzichten aan de hoogste bieder. Stemt u toe?’ Waarschijnlijk niet. Toch accordeerden 400 miljoen Europese Facebook-leden een gebruiksovereenkomst die ongeveer hier op neerkomt. Daarmee ‘omzeilt’ het sociale netwerk volgens privacyactivisten de Algemene Verordening Gegevensbescherming (AVG).

Desalniettemin oordeelde het Weense Oberlandesgericht in een rechtszaak van privacyactivist Max Schrems dat Facebook met de aangepaste overeenkomst aan de AVG voldoet. Verwerken van persoonlijke data zou bovendien cruciaal zijn voor de ‘persoonlijke ervaring’ die leden wordt beloofd, waaronder gericht adverteren. Wie ermee instemt, kan volgens dit gerecht achteraf geen bezwaar maken....

....Dagelijks slokken Facebook en Google terabytes aan persoonsdata op. In een database worden vervolgens patronen gelegd, identity graphs die voorspellen of iemand in de markt is voor een nieuwe telefoon, maar soms ook iemands financiële situatie of politieke voorkeur blootleggen. Adverteerders zijn er dol op. Om hun positie verder te verstevigen, trokken Facebook en Google een muur op rond hun gebruikers. Binnen die walled gardens hebben ze het alleenrecht op het volgen van hun leden en exploiteren van de inzichten die dat oplevert.

Miljoenen andere websites op het ‘open’ internet kunnen niet wat Facebook en Google kunnen, al helemaal niet op zo’n grote schaal. Om hun adverteerders toch gericht te laten adverteren, ontstond aan de achterzijde van het web een ecosysteem van duizenden technologisch zeer geavanceerde ‘ad-tech’-firma’s. Samen maken zij het mogelijk advertentieruimte realtime te veilen aan de hoogst bieder. Vanwege de personalisatie kan elke advertentieruimte voor elke nieuwe bezoeker opnieuw worden geveild. Om internetters en hun interesses tijdens deze automatisch gestuurde veiling te identificeren, gebruiken de aangesloten sites en ad-tech-specialisten tracking cookies....

....Eén van die ad-tech’s is Infutor. Een Amerikaans bedrijf dat samenwerkt met clouddataplatform Snowflake. Een recente beursgang waardeerde Snowflake op 68 miljard dollar. Net als Google, analyseert Snowflake terabytes aan persoonsdata.

In de identity graphs ‘verrijkt’ Infutor de klantprofielen van opdrachtgevers met zoveel mogelijk extra data. „Mensen gaan schuil achter een groot aantal digitale identiteiten”, vertelt marketingdirecteur David Dague. „Ze communiceren met verschillende emailadressen en socialmediaprofielen en zitten op allerlei apparaten. Dat maakt het lastig om ze volledig in beeld te krijgen en dus ook om met ze te communiceren. Onze technologie koppelt al je online identiteiten aan één uniek klantprofiel.” Om die profielen verder te verrijken, verricht Infutor dagelijks 100 miljoen ‘data transacties’ met datahandelaren als Acxiom. Dit bedrijf koopt al sinds de jaren zestig persoonsdata op. Van basisadministraties en telefoonboeken tot aankoopdata van supermarkten. Het gaat hier dus ook om offline data, zoals kentekenplaten en serienummers van wasmachines....

....Maar hoe ‘target’ je deze interessante consumenten online zonder identificerende cookies op hun computer of telefoon? Daarvoor kloppen adverteerders aan bij LiveRamp. Deze datahandelaar beheert een database met ruim 250 miljoen consumentprofielen. Om die aan de juiste internetter te koppelen, werkt de firma nauw samen met duizenden drukbezochte websites en veelgebruikte apps.

Ook die zoeken verwoed naar alternatieven voor de met regelgeving bedreigde advertentieveilingen. In plaats van cookies gebruikt LiveRamp de emailadressen die consumenten afstaan aan deze sites. Steeds meer websites vragen bezoekers om hun emailadres en toestemming voor datagebruik in ruil voor toegang tot premium content en nieuwsbrieven.

„Bij LiveRamp versleutelen wij emailadressen met encryptie”, vertelt Tim Geenen van LiveRamp. „Zo ontstaat een combinatie van cijfers en letters die niet meer tot de consument in kwestie kan worden herleid. Omdat het klikgedrag van de consument is opgeslagen onder diezelfde encryptie, kunnen we consument en advertentie koppelen, zonder dat er herleidbare persoonsgegevens aan te pas komen. Wij houden als het ware de sleutel tussen deze partijen.” 

Weliswaar verplicht de AVG partijen als LiveRamp en Infutor tot optimale transparantie over afkomst en gebruik van hun data. De controle ontbreekt echter en mogelijk soebatten juristen nog jaren over de interpretatie van de nieuwe wet. Het op persoonsdata draaiende ad-tech-ecosysteem draait ondertussen op volle toeren door.

Alles bij de bron; NRC [lang-artikel]


 

De Autoriteit Persoonsgegevens (AP) wil dat het Inlichtingenbureau (IB) binnen een maand opheldering geeft over hoe het met gegevens van burgers omgaat. De gegevensbeschermingsautoriteit vreest dat burgers mogelijk opnieuw slachtoffer kunnen worden van onrechtmatig overheidshandelen, net als in de toeslagenaffaire.

Het IB, die gemeenten onder meer helpt met fraudeopsporing bij uitkeringen, moet toelichten hoe het met gegevens van burgers omgaat. Het gaat om welke gegevens er worden verwerkt, op welke manier dat gebeurt en welke wettelijke grondslag daarvoor bestaat. 

De AP heeft grote vraagtekens of het IB voor de verwerking van al die data wel altijd bevoegd is volgens de Algemene verordening gegevensbescherming (AVG). Ook twijfelt de autoriteit of er na het combineren van allerlei data nog wel te achterhalen valt waarom mensen op bepaalde lijstjes terecht komen.

"Het is een dataoceaan waar veel instanties gebruik van maken, maar waarvan niemand weet wat er nu precies gebeurt", zegt AP-voorzitter Aleid Wolfsen.

Alles bij de bron; NU


 

De menselijke maat is een goede maat. Hij wordt vaak vergeten. Mensen die hem hadden moeten bewaken zeggen dan: ‘De menselijke maat is uit het oog verloren.’ Ze beloven beterschap. Terwijl ze dat doen wordt de menselijke maat elders weer uit het oog verloren. Je blijft bezig......

.....De Toeslagenaffaire was een ongeluk met datakoppeling waar je op kon wachten. Rutte III mag erdoor gevallen zijn, met de nieuwe Wet Gegevensverwerking Samenwerkingsverbanden (WGS) die nu bij de Eerste Kamer ligt, wordt opnieuw een onbeheersbaar risicoprofileringssysteem opgetuigd. Nog omvattender dan het Systeem Risico Indicatie (SyRI) ditmaal, dat begin vorig jaar door de rechter verboden werd wegens ongeoorloofde inbreuk op het privéleven.

Bij de WGS worden niet alleen gegevens gekoppeld die de overheid van ons bezit, maar ook alles wat we delen met bijvoorbeeld bedrijven, banken en verzekeringsmaatschappijen. De gekoppelde servers van die partijen zullen als altijd draaien op discriminerende algoritmes en zich voeden zich met onbetrouwbare data. Met de WGS krijgt de overheid opnieuw een machtig en hoogst feilbaar instrument in handen om burgers te profileren op basis van geheime dataprofielen. De excuses voor de ene ramp zijn nog niet gemaakt of de volgende dienen zich alweer aan.

‘De regering is iets dat boven de mens hangt als de hemel boven de aarde. Wat van de regering komt kan goed of slecht zijn, maar altijd is het groot en oppermachtig’, schrijft Joseph Roth in Rebellie. Ergens oefent iemand alvast zachtjes op de woorden ‘menselijke maat’.

Alles bij de bron; NRC


 

Op allerlei manieren lijkt de overheid fraudeurs in de bijstand te willen opsporen. Via het Inlichtingenbureau, maar tot voor kort ook via een ‘fraudescorekaart’.

Tot halverwege vorig jaar maakten 158 gemeenten gebruik van een systeem genoemd de ‘fraudescorekaart’ om bij bijstandsaanvragen te kijken of er sprake was van een potentieel frauderisico. Een computerprogramma verzamelde gegevens en liet weten of er risico was.  

Maar na vijftien jaar verdween het systeem in augustus plots. Volgens de Gemeente Haarlem en de ontwikkelaar van de fraudescorekaart was het eerdere rechterlijke verbod op het omstreden fraudedetectiesysteem SyRI (Systeem Risico Indicatie) de oorzaak.

SyRI koppelde allerlei burgergegevens aan elkaar om mogelijke fraudeurs aan te wijzen. De rechter oordeelde begin 2020 dat dit in strijd was met de mensenrechten, omdat de werking niet transparant was en veel te diep ingreep op privélevens van Nederlanders. De overheid haalde vervolgens ook de fraudescorekaart stilletjes uit alle gemeentesystemen.

Kenniscentrum Stimulansz ontwikkelde het systeem in 2004 samen met onder meer de gemeenten Utrecht, Oss, Ede en Hilversum. Elke Nederlandse gemeente kon tussen 2004 en 2020 gebruikmaken van de fraudescorekaart, maar niet elke gemeente deed dat. Tussen december 2019 en juni 2020 waren het er 158, waarvan 25 op maandelijkse basis.

Volgens Stimulansz was de fraudescorekaart oorspronkelijk niet primair bedoeld om potentiële fraudeurs boven water te krijgen. “We wilden controleren effectiever maken”, zegt teammanager innovatie en strategie Evelien Meester, “zodat niet elke aanvraag door dezelfde mengelmoes van strenge controles hoefde te gaan.”

Door bijstandsaanvragen vooraf te screenen op twintig variabelen, zoals postcode en beroep, zou de overgrote groep niet-fraudeurs makkelijker herkend kunnen worden, wat uren uitgebreid handmatig onderzoek kon besparen. Maar volgens Meester ging het systeem bij sommige gemeenten al snel een eigen leven leiden, omdat het stigmatiserend werd.

Problematisch, omdat het vervolgens vaak niet lukte om de vlaggetjes van ‘potentieel frauderisico’ uit gemeentedossiers van bijstandsaanvragers te wissen. “Ook niet nadat was gebleken dat ze niet fraudeerden.”

Alles bij de bron; Trouw


 

...Begin 70’er jaren wist het Comité Waakzaamheid Volkstelling (CWV) en behoorlijk groot verzet aan te wakkeren tegen de veertiende volkstelling, die ergens rond de jaarwisseling van 1970 naar 1971 zou plaatsvinden. Door de maatschappelijke weerstand werd de volkstelling verschoven naar 28 februari 1971.

Wie niet meedeed kon op een boete van 500 gulden rekenen of riskeerde een gevangenisstraf. De tienduizenden totaalweigeraars hoefden het niet te betalen. De toenmalige minister van Justitie, Dries van Agt, kwam met een generaal pardon.

De protesten richten zich tegen de onnodige aantasting van de privacy omdat niet alleen ‘neuzen werden geteld’, maar ook werd gevraagd naar levensbeschouwing, handicaps en inkomen.

De regering legde zich er uiteindelijk bij neer dat deze volkstelling als mislukt diende te worden beschouwd. Het was meteen de laatste huis-aan-huis volkstelling.

Maar geteld werd en wordt er nog volop. Op Sargasso, 10 mei 2012: De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens (CBP).

En de privacy begint op een alsmaar dunner jasje te lijken, dat eigenlijk nergens meer tegen beschermt. Wetgeving lijkt soms op een privacy-kaasschaaf. Een breed maatschappelijk verzet tegen bijvoorbeeld de corona-app is uitgebleven. Jammer genoeg is het verzet tegen zulke maatregelen gekaapt door lieden die de meest fantastische argumenten aandragen. Dat zit een serieuze volksopstand tegen privacy-schendingen in de weg.

Alles bij de bron; Sargasso


 

Met de vele vertrouwelijke gegevens uit patiëntdossiers kan onderzoek worden gedaan dat de volksgezondheid dient. Daarom noemt de Nederlandse overheid het delen van deze data voor dergelijk onderzoek ‘datasolidariteit’ en spreekt de Europese Commissie over ‘data-altruïsme’ in haar voorstel voor de Data Governance Act.

In de praktijk ervaren behandelaars en onderzoekers knelpunten bij het begrijpen en toepassen van de relevante wetgeving, zoals de AVG. Daardoor komen bij (big) data-onderzoek met gegevens uit patiëntdossiers de rechten van patiënten in gevaar en is er te weinig grip op de gegevens. Het is dan niet altijd helder wie de gegevens krijgt en welk doel het onderzoek dient.

Het nieuwe rapport Datasolidariteit voor gezondheid. Verbeterpunten met oog voor ieders belang van het Rathenau Instituut zet de – voornamelijk wettelijke – knelpunten bij onderzoek met bestaande patiëntgegevens op een rij en draagt daarvoor mogelijke oplossingen aan.

Op basis van literatuur, opinies van toezichthouders en de bestaande wettelijke kaders, concludeert het Rathenau Instituut onder meer dat overheid en beroepsorganisaties de wetgeving en toepassing daarvan moeten verhelderen als het gaat om het anonimiseren van gegevens en het omgaan met ‘geen bezwaar’ en ‘toestemming vragen’ van de patiënt.

Het gebrek aan uniforme wetgeving binnen de EU vraagt om samenwerking op Europees niveau. Daarnaast verdienen ‘datasolidariteit’ en de rol van commerciële spelers daarbij een brede maatschappelijke discussie. ‘Datasolidariteit’ gaat alle burgers aan, niet alleen patiënten die nu een behandeling ondergaan.

Alles bij de bron; Rathenau-Instituut


 

Europa probeert de datahonger in te perken van grote techbedrijven, die door gebrek aan regelgeving uitgroeiden tot de rijkste multinationals ter wereld. ‘Het is allemaal onderdeel van het economische model: hoe meer data, hoe meer winst − en winst gaat boven alles.’

In een gedigitaliseerde wereld zijn data een levensader voor bedrijven, overheden, inlichtingendiensten, tal van andere organisaties én burgers. Uit data vloeit immers informatie voort, en informatie leidt tot kennis en inzicht. Op basis daarvan zijn we in staat om (economisch) te handelen. Bovendien zijn ‘Big Data’ (ontelbaar veel aan elkaar gekoppelde gegevens) de brandstof waarop algoritmen en daarmee kunstmatige intelligentie (A.I.) draaien. 

De aanjagers van deze technologische revolutie − Amazon, Apple, Facebook, Google en Microsoft naast nog een hele reeks andere multinationals uit met name Silicon Valley − zijn ongekende invloed gaan uitoefenen op de levens van miljarden mensen. Ze hebben zich zo ontiegelijk veel data, waaronder persoonsgegevens, toegeëigend, dat een aanzienlijk deel van het menselijk geheugen inmiddels in de cloud zweeft. Al doende zijn ze tot de meest waardevolle bedrijven ter wereld gaan behoren.

Het vergaren, analyseren en doorverkopen van persoonsgegevens is zo lucratief dat de meeste ondernemingen zich er tegenwoordig in meer of mindere mate mee bezighouden. Schimmige partijen met namen als Cxense, MindTake en OpenX leggen zich er zelfs exclusief op toe....

....Het internet en Big Data hebben ons leven zonder twijfel verrijkt en vergemakkelijkt, maar hebben er (samen met grootschalig cameratoezicht) tegelijkertijd voor gezorgd dat burgers wereldwijd continu in de gaten worden gehouden, het mensenrecht privacy tot een minimum is gereduceerd en het er alle schijn van heeft dat je verdachte bent totdat het tegendeel is bewezen.

Denk aan de strenge beveiliging waar je doorheen moet op moderne luchthavens als Schiphol – beveiliging die functioneert op basis van databases vol biometrische persoonsgegevens. Big Data heeft Big Brother naar een niveau getild waar de Stasi alleen maar van had kunnen dromen.

Tegen de achtergrond van de hardnekkige valse tegenstelling ‘veiligheid versus privacy’ slurpen sommige inlichtingendiensten – in het Westen met name de Amerikaanse NSA en het Britse GCHQ – net zo massaal data op uit binnen- en buitenland als Facebook, Amazon en Google. 

Dat Big Tech zo allesoverheersend is geworden, is goeddeels te wijten aan het feit dat er jarenlang aan weerszijden van de oceaan nauwelijks regelgeving en toezicht was. De industrie kon naar lieve lust haar gang gaan. En zo snel als technologie voortschrijdt, zo langzaam hobbelt het wetgevende proces daar achteraan. Een keerpunt in Europa was in 2018 de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) waar jarenlang aan is gewerkt....

Alles bij de bron; OneWorld [long-read]


 

Ruim 25% van de Europese consumenten gebruikt op dit moment een browser die de functionaliteit van de third party cookies blokkeert. Doordat ook Google Chrome deze cookies straks niet meer ondersteunt, groeit dit percentage binnen twee jaar uit naar 85%. 

Het wegvallen van de cookie moet de privacy van de internetgebruiker beter beschermen en maakt het immers buitengewoon lastig doelgroepen te targeten op het open internet. Dat geldt onder meer voor consumenten die eerder een website bezochten, of die een actieve interesse tonen in bepaalde producten of diensten. Verder kunnen marketeers ook niet langer volgen wie hun advertenties bekeken en dus ook niet managen hoe vaak internetgebruikers een advertentie te zien krijgen.

...Talrijke partijen werken keihard aan mogelijke cookie-alternatieven. Deze oplossingen vallen grofweg uiteen in twee categorieën: authenticated (geverifieerde) en anonymous (anonieme) targeting.

Met geanonimiseerde targeting doen adverteerders en/of uitgevers geen poging om de eindgebruiker te identificeren of te volgen. Zij bereiken de juiste doelgroep door de advertentie in een relevante omgeving te plaatsen (‘contextueel targeten’) of te tonen aan groepen anonieme gebruikers die bepaalde kenmerken delen (‘geaggregeerd targeten’).

Een andere interessant vorm van anoniem targeten is de zogenaamde ‘geaggregeerde’ oplossing. Hierbij target de adverteerder geen individuele internetgebruikers, maar een groep of ‘cohort’ niet nader identificeerbare consumenten die één of meerdere kenmerken delen. 

Authenticated (oftewel geverifieerde) targeting is met name voor grote online uitgevers een effectieve oplossing. Zij hebben immers een directe en vaak intieme relatie met een groot aantal gebruikers. Als daar een duidelijke meerwaarde tegenover staat en de voorwaarden transparant zijn, zijn veel van die gebruikers bereid om hun gedrag op één of meerdere websites te laten monitoren.

Één van de uitdagingen bij deze vorm van targeting is dat alleen de uitgever gebruikers kan volgen, en dan alleen over de eigen website of domein. Die online omgeving moet dan dus wel groot genoeg zijn. Alleen dan kan er immers voldoende data worden gegenereerd om voor adverteerders van echte meerwaarde te zijn. Dit alternatief is dus niet geschikt voor kleinere uitgevers.

Alles bij de bron; Adformatie


 

Verschillende Nederlandse intensive care units kondigden dinsdag 'een primeur' aan: ze gaan 'op grote schaal samenwerken en gegevens delen' zodat ernstige ziektes makkelijker bestreden kunnen worden. Het gaat om een samenwerking tussen alle 69 intensive care units in Nederland die onderling data gaan delen over patiënten. De gegevens komen straks vanuit de verschillende ic's terecht in één databank. 

Het gaat om 'meer dan 30.000 datapunten per ic-patiënt per dag'. Die worden centraal verzameld en bestudeerd met algoritmes. "Elke kleine verandering in de situatie van een IC-patiënt levert data op waarvan artsen kunnen leren", schrijft de Nederlandse Vereniging voor Intensive Cares in hun aankondiging. "Hoe meer data, hoe groter de kans op bruikbare algoritmes die ingezet kunnen worden om intensivisten te helpen bij het maken van behandelkeuzes op de ic."...

...Juristen van het project zijn op dit moment nog bezig om data protection impact assessments uit te voeren en kijken ze naar de mogelijke uitzonderingsgronden in de privacy- en zorgwetgeving over wanneer het nodig is toestemming te vragen.

De deelnemende instanties begrijpen dat dat vraagstuk een heet hangijzer is omdat het hier over gevoelige, medische gegevens gaat. Die moeten anoniem blijven, maar dat is volgens Elbers, intensivist bij het Amsterdam UMC en is de projectleider van het programma om data te delen, een lastig proces. "In de Europese wetgeving is anonimisering een goed gedefinieerd begrip. Je moet aannemelijk kunnen maken wat de kans is dat je iemand kunt identificeren vanuit een database. Dat kan bijvoorbeeld door te kijken naar technische mogelijkheden, maar ook om hoe groot de kans is dat iemand toegang tot een database heeft en of iemand van plan is met die gegevens aan de haal te gaan."

Voor het huidige plan zijn dergelijke strenge eisen niet nodig zegt Elbers omdat de data vooral intern wordt gebruikt. De gegevens zijn volgens hem niet anoniem, maar pseudoniem. 

Alles bij de bron; Tweakers [Premium artikel]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha