De Chinese autoriteiten in Xingjiang in het noordwesten van China, verzamelen DNA, vingerafdrukken, irisscans en het bloedtype van alle inwoners tussen 12 en 65 jaar oud, zegt mensenrechtenorganisatie Human Rights Watch (HRW). In Xingjiang wonen tien miljoen Oeigoeren en andere voornamelijk islamitische minderheden. Sinds het aantreden van partijsecretaris Chen Quanguo in augustus 2016 heeft de regionale regering het repressieve beleid aangescherpt

Van mensen waarvan de overheid vermoedt dat ze de stabiliteit van het regime in gevaar kunnen brengen en hun familieleden worden biometrische gegevens opgeslagen, ongeacht hun leeftijd. De data worden op verschillende manieren verzameld. Bij DNA en bloedtype gebeurt dat tijdens een jaarlijkse gratis gezondheidscontrole. Het is niet duidelijk of de deelnemers weten dat er gevoelig materiaal wordt opgeslagen, stelt HRW. "Het verplicht opslaan van dit soort gegevens van een hele bevolking, inclusief DNA, is een grove schending van de internationale mensenrechtennorm", zegt Sophie Richardson van HRW.

DNA en informatie over het bloedtype die tijdens deze screenings wordt opgeslagen, gaat volgens de richtlijnen direct naar de politie. Die gebruikt het voor profilering. HRW wees er eerder al op dat de Chinese politie een nationale DNA-database heeft met gegevens van veertig miljoen mensen, inclusief dissidenten en migranten.

Alles bij de bron; deWereldMorgen


 

Sinds 2013 voerde de Vereniging Praktijkhoudende Huisartsen een fundamentele rechtszaak tegen de private opvolger van het Elektronisch Patiëntendossier: het Landelijk Schakelpunt (LSP). Eind vorige week besloot de Hoge Raad dat het LSP vooralsnog niet in strijd is met het huidige privacyrecht. In het oordeel van de Hoge Raad ligt echter de opdracht besloten dat het LSP snel zal moeten gaan voldoen aan het wettelijke vereiste van 'privacy by design'. Dit vormt een belangrijk precedent en legt de lat voor de toekomst hoog.

...Andere bezwaren tegen het LSP hebben o.a. betrekking op het feit dat de architectuur van het LSP inherent onveilig en privacyschendend is: via het LSP is ieder aangesloten medisch dossier voor duizenden zorgverleners inzichtelijk. Dit is in strijd met het recht op privacy van de patiënt en het medisch beroepsgeheim van behandelend artsen. Bovendien is hierbij geen sprake van privacy by design, bijvoorbeeld middels end-to-end encryptie. In wezen is het LSP hierdoor zo lek als een mandje, ideaal voor function creep (doelverschuiving) en mogelijk misbruik door kwaadwillenden...

... ook een belangrijk lichtpunt, en wel in de slotoverweging van de Hoge Raad:

“[Het hof heeft] onderkend dat de zorginfrastructuur ook kan worden ingericht op een wijze waarbij meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt, en waarbij in het bijzonder gegevensuitwisseling op basis van toestemming bij voorbaat desgewenst kan worden beperkt tot spoedeisende gevallen. In zijn oordeel ligt besloten dat deze inrichting meer en beter in overeenstemming is met de beginselen die aan de Privacyrichtlijn en de Wbp ten grondslag liggen, maar ten tijde van het wijzen van het bestreden arrest nog niet van VZVZ kon worden geëist. Van VZVZ mag volgens het hof wel worden verwacht dat zij, zodra dit voor haar technisch mogelijk en uitvoerbaar is, het systeem aanpast door daarin meer keuzevrijheid te bieden.

Deze overwegingen zijn niet onbegrijpelijk. Daarbij verdient nog opmerking dat gelet op de (...) ambities van VZVZ met het systeem en op de veranderingen in de regelgeving (...), waarbij ‘privacy by design’ en ‘privacy by default’ uitdrukkelijk tot uitgangspunt zijn genomen (art. 25 leden 1 en 2 Algemene verordening gegevensbescherming), eens te meer in de rede ligt wat het hof van VZVZ verwacht.” (5.4.4)

Evenals het Hof Arnhem stuurt de Hoge Raad hiermee duidelijk aan op implementatie van specifieke toestemming en privacy by design in het LSP. De Hoge Raad creëert hiermee een positief precedent dat ook in bredere zin (voor andere systemen) de toon voor de toekomst zet.

Alles bij de bron; PrivacyFirst


 

Apple heeft een nieuw onderzoeksartikel gepubliceerd in het Machine Learning Journal, een eigen publicatie waarin ze de over eigen AI-onderzoek rapporteren. Deze keer gaat het over differentiële privacy, de technologie die Apple gebruikt om grote hoeveelheden data van gebruikers te verzamelen.

Apple zegt gebruik te maken van lokale differentiële privacy, in plaats van centrale. Dit houdt in dat de bewust toegevoegde ruis op het toestel van de gebruiker wordt gegenereerd, voordat het naar de server van Apple gaat. Dit is veiliger, omdat de werkelijke data al is vervuild voordat het op (data)transport naar Apple gaat. Apple benadrukt ook dat meedoen aan de technologie op vrijwillige basis (opt-in) is en dat automatisch bepaalde info en verbanden worden gewist zodra de data is geüpload. Zo verwijdert Apple bijvoorbeeld de IP-adressen die ze in de data vinden, waardoor iemand te traceren zou zijn.

Onlangs kreeg Apple nog kritiek omdat ze volgens een onderzoek toch te veel specifieke data van gebruikers verzamelen.

Alles bij de bron; ICulture


 

Een gemeentemedewerker van Aalsmeer en Amstelveen heeft maandagmiddag per ongeluk de gegevens van ruim 400 inwoners rondgemaild. De informatie zoals volledige naam, adres, geboortedata en geslacht maar ook huishoudenssamenstelling en IP-adres kwam voort uit een gehouden enquête over de nieuwe website. De gemeente wilde de participanten bedanken voor hun bijdrage maar omlijste dit onbewust met de data. 

De fout werd snel ontdekt en er werd gevraagd “de mail (inclusief bijlage) als niet verzonden te beschouwen” met een excuus van de verzender. Ook een woordvoerder verontschuldigd zich namens de gemeente.

Eén van de gedupeerden is de Aalsmeerse Jeroen. In eerste instantie viel hem de bijlage niet op, totdat hij later nogmaals keek en hij de Excelsheet zag. "Bij het doorspitten van dit document ontstond eerst vooral ongeloof bij mij, gevolgd met teleurstelling over het feit dat juist de mensen die voor verbetering in de digitale communicatie van onze gemeente horen te zorgen, dit soort fouten maken, met alle gevolgen van dien."

Bits of Freedom, dat opkomt voor digitale burgerrechten, vindt dat het niet bij alleen excuses moet blijven. “Dit kwalificeert zich als een datalek, dat gemeld moet worden bij de toezichthouder. De gemeente is de controle over persoonsgegevens die door burgers aan haar zijn toevertrouwd, kwijtgeraakt.” Ook gedupeerde Jeroen hoopt dat de gemeente meer doet.

Alles bij de bron; 0297


 

Ook consumenten die daar niet mee instemmen, lopen het risico dat derden toegang krijgen tot hun financiële gegevens. Dit is het gevolg van ingrijpende nieuwe Europese regels voor het betalingsverkeer.

PSD2 dwingt banken om, met toestemming van de klant, diens rekeninggegevens te delen met de concurrentie. Vooral privacydeskundigen maken zich zorgen. Zo is nog onduidelijk of en hoe burgers beschermd worden die ervoor kiezen hun rekeninginformatie niet te delen. 'PSD2 laat ontzettend veel open.', zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit.

....ook de gegevens van 'PSD2-weigeraars' lijken niet veilig. Een deel van hun betalingen en ontvangsten zal opduiken in de administratie van mensen die wel bereid zijn gegevens te delen. Handige techbedrijven kunnen via die achterdeur in theorie alsnog een financieel profiel samenstellen van deze groep. 'De regelgeving zegt hier niets over', constateert Jacobs.

Het Nederlandse ministerie van Financiën laat weten dat de positie van consumenten die geen toestemming geven om hun gegevens te delen nog onderwerp van discussie is, zowel in Europa als in Nederland.

Wat er nu ligt, is in elk geval te vrijblijvend, oordeelt de Tilburgse hoogleraar Lokke Moerel, tevens privacy-advocaat bij Morrison & Foerster. 'De regels zijn zó algemeen. Straks gaat elk bedrijf voor zichzelf bepalen wat het op basis van toestemming van de klant met deze data denkt te mogen doen.' Moerel pleit ervoor dat de Autoriteit Persoonsgegevens, die met drie andere toezichthouders moet gaan controleren of PSD2 in Nederland netjes wordt uitgevoerd, richtlijnen opstelt om duidelijkheid te scheppen.

Alles bij de bron; Volkskrant


 

Tovenarij, daar lijkt het nog het meest op. De momenten waarop Facebook en Google je gedachten lijken te lezen. Stel, een vriend vertelt je dat hij hard op zoek is naar een bepaald parfum. Nog geen minuut later; Bingo! Facebook zet je precies die aanbieding voor. Alsof ze weten waar jullie het over hadden.

Het is een simpel voorbeeld van hoe diep de techbedrijven in ons leven zijn geïnfiltreerd. Natuurlijk gaat het verder dan advertenties. Wie wil verhuizen googled naar een nieuwe woning. Zoek je een baan? LinkedIn is onmisbaar. Weten wat er leeft in het land? Twitter wordt geopend. Afspreken met een vriend of nieuwe vlam, dikke kans dat je dat via WhatsApp (Facebook dus) doet. Super handig en super gratis. Nou ja bijna dan. 

Het enige wat je teruggeeft is data. Persoonlijke data. Iedere actie, klik, swipe en ieder woord wordt opgeslagen en aan je profiel toegevoegd. Als het aan de Facebook-baas Mark Zuckerberg ligt, gaat het binnenkort allemaal nog een stapje verder. Hij wil zelfs dat je gediagnosticeerd kunt worden via zijn platform. Zijn slimme algoritme kan binnenkort depressieve gebruikers snel aangeven bij hulpverleners. Hartstikke mooi! Net zoals het prachtig is dat Google griepgolven eerder ziet dan zorgverleners...

...Dat is die beroemde bubbel en die is niet echt bevorderlijk voor een samenleving. Door diezelfde algoritmes verlies je ook informatie. Informatie op maat betekent ook dat er veel bij je wordt weggehouden. Extra pijnlijk, je hebt er geen weet van. Je hebt namelijk geen idee wat er allemaal buiten je gezichtsveld wordt gehouden.

Dus is het opmerkelijk dat Buma deze week pleitte voor een internetwaakhond tegen nep nieuws, maar geen stappen aankondigt tegen de techgiganten. Zolang de regering niet meer dan twee concrete voorbeelden kan noemen van fake news heeft Rutte III volgens mij de prioriteiten verkeerd liggen. Veel beter kun je basisregels voor en strenge controle op sociale media voorstellen. Dat lijkt me nijpender dan het beginnen van een heksenjacht op Russische trollenfabrieken waarvan we niet weten of ze in Nederland actief zijn.

Alles bij de bron; NPO-Radio1


 

Een jongen van veertien liet het er niet bij zitten. Vorige maand behandelde de rechtbank in Limburg zijn bezwaar tegen de verplichte afname van zijn DNA-materiaal. Hij was veroordeeld tot een kleine, voorwaardelijke werkstraf, omdat hij een medeleerling door wie hij zich getreiterd voelde, op het schoolplein omver had geduwd, waarna de ander was gevallen.

Uiteraard had deze ruzie binnen de school moeten worden afgehandeld en niet via het strafrecht. Maar als een dergelijke zaak eenmaal binnen het strafrecht bevindt, vereist de huidige wet dat een veroordeling automatisch leidt tot de verplichting tot afname van DNA-materiaal. Zelfs al betreft het een kind dat nog nooit eerder met de politie in aanraking is gekomen en ook al gaat het slechts om een geringe, voorwaardelijke sanctie. 

Verplichte DNA-afname bij typische flutzaken is zeker geen uitzondering. Inmiddels is het DNA van tienduizenden kinderen opgenomen in de DNA-bank, terwijl de basis daarvoor in veel gevallen twijfelachtig is. Al in 2009 signaleerde Defence for Children namelijk dat bij kinderlijke baldadigheid, zoals het ingooien van een ruit, beschadigen van een lantaarnpaal of een vechtpartijtje steeds sneller verplichte DNA-afname volgde. 

Hier is sprake van een misstand die hoognodig moet worden gecorrigeerd. We slaan routineus DNA op van kinderen met wie niets aan de hand is. En als daartegen bezwaar wordt gemaakt, moet daarvoor achteraf een zitting bij de rechter worden georganiseerd en een ingewikkelde redenering worden opgebouwd om het kind in het gelijk te stellen en de vernietiging van dat celmateriaal te gelasten.

Bij de introductie van de Wet DNA-onderzoek werd uitdrukkelijk gesteld dat DNA-afname zou worden beperkt tot degenen die waren veroordeeld voor ernstige misdrijven. In de memorie van toelichting werd het „betrekkelijk vanzelfsprekend” genoemd dat DNA-onderzoek zich hierop zou richten. Inmiddels is deze beperking volledig losgelaten. Daarmee zijn ook de grond en het doel van de DNA-afname – vergroten van de pakkans en verkleinen van de recidivekans – onhelder geworden. In het geval dat DNA-afname ook standaard volgt na een kleine winkeldiefstal, een vechtpartijtje op school of het aanbrengen van graffiti, is de ratio achter deze maatregel discutabel. Een dergelijke heftige ingreep in de lichamelijke integriteit en privacy van kinderen staat niet alleen in geen enkele verhouding tot de geringe ernst van deze delicten, maar zo’n vergaande ingreep leidt evenmin tot meer veiligheid.

Bovendien heeft de Raad voor Strafrechtstoepassing en Jeugdbescherming er in 2011 al op gewezen dat minderjarigen een groter risico lopen om te worden verplicht tot DNA-afname dan meerderjarigen. Terwijl de laatsten bij een gering delict doorgaans een geldboete krijgen – waarbij geen verplichting tot DNA- afname geldt – wordt bij minderjarigen vanuit pedagogisch motief vaker gekozen voor een taakstraf, waarbij verplichte DNA-afname inmiddels standaard is.

Alles bij de bron; NRC


 

Tinder heeft een nieuwe functie geïntroduceerd, die op basis van kunstmatige intelligentie mogelijke matches voorstelt aan de gebruiker. De nieuwe functionaliteit wordt Super Likeable genoemd.

Tinder beschrijft zelf op zijn website dat deze wordt aangedreven door kunstmatige intelligentie, waardoor de dienst mensen voor kan stellen waar de gebruiker mogelijk in geïnteresseerd is. Hoe wordt voorspeld of iemand wel of niet geïnteresseerd is in een bepaald persoon wordt niet duidelijk gemaakt, maar waarschijnlijk is de ai van Tinder gebaseerd op het swipe-gedrag van de gebruiker.

Tinder is momenteel nog bezig met het testen van de nieuwe functionaliteit, en doet dat in New York en Los Angeles. Het is niet duidelijk hoe lang de test nog gaat duren, en wanneer de Super Likeable ook naar andere landen komt.

Alles bij de bron; Tweakers


 

Het digitaal uitwisselen van patiëntgegevens via het Landelijk Schakelpunt (LSP) is acceptabel, zo heeft de Hoge Raad geoordeeld in een zaak die de Vereniging van Praktijkhoudende Huisartsen (VPH) had aangespannen. Volgens de VPH is het LSP, de infrastructuur voor het uitwisselen van vertrouwelijke medische patiëntgegevens en opvolger van het Elektronisch Patiënten Dossier (EPD), in strijd met het recht op privacy van patiënten, de Wet bescherming persoonsgegevens en het medisch beroepsgeheim van de huisartsen, omdat te veel gegevens worden gedeeld.

De Hoge Raad heeft er ook rekening mee gehouden dat de normen over privacybescherming binnenkort strenger worden. Dit moet ervoor zorgen dat de zorginfrastructuur in de toekomst zo wordt ingericht dat meer onderscheid tussen (soorten) gegevens en (categorieën) zorgaanbieders kan worden gemaakt. Toestemming voor gegevensuitwisseling kan dan ook worden beperkt tot spoedeisende gevallen, aldus de Hoge Raad.

Alles bij de bron; Security


 

We leven in het tijdperk van big data. De hoeveelheid data die overheden en bedrijven verzamelen van klanten en burgers, groeit exponentieel. We worden bijna overal en voortdurend gevolgd. Door middel van cookies op websites, door onze smartphones, door camera’s in binnensteden en wifi-tracking in winkelcentra.

De verzamelde data worden ook steeds intiemer. Het gaat al lang niet meer om onze naam of woonplaats, maar veel meer om ons sociale netwerk, ons koopgedrag, onze activiteiten en bijbehorende hartslag. Met kunstmatige intelligentie kunnen er steeds meer patronen en motivaties gedestilleerd worden uit alle verzamelde data. Zoals onze voorkeuren, verlangens, overtuigingen en gezondheid.

We zijn een open boek voor overheden en bedrijven die dit graag willen gebruiken om ons gedrag te beïnvloeden: ons aan te zetten tot kopen (‘persuasion’), om niet samen te scholen in de binnenstad (‘nudging’), of ons verleiden om meer gebruik te gaan maken van een dienst en ons zo gevangen te houden (‘locked in’) in hun ecosysteem.

Met deze ontwikkelingen wordt onze (vrijwillige) keuzevrijheid steeds verder ingeperkt. Kunnen we nog wel autonoom in vrijheid beslissingen nemen? Bestaat privacy in de toekomst nog wel?

Autonomie en keuzevrijheid zijn het centrale uitgangspunt van de vrijemarkteconomie: een autonome consument die zelf in alle vrijheid kiest uit het vele aanbod, op basis van voldoende informatie. Dezelfde filosofie ligt ten grondslag aan de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 gehandhaafd zal worden. De gedachte is dat de burger een bewuste afweging maakt van wat zijn privacy hem waard is en wat hij ervoor in ruil krijgt...

,,,Het reguleren van ontwikkelingen die zo sterk in ontwikkeling zijn, is niet eenvoudig. Meer debat is nodig over hoe ver de overheid zou moeten gaan met het reguleren van privacy. Tot nu toe waren overheden terughoudend. Ze hebben zelf al grote moeite met het maken van de digitaliseringsslag en willen bedrijven die goed zijn in het ontwikkelen van waardevolle diensten, niet te veel in de wielen rijden en belemmeren. Wij als burgers profiteren daar immers ook van.

De bovengenoemde rechten zorgen voor een aantal harde garanties voor de privacy van burgers. Ze adresseren één punt echter nog niet: het feit dat data de olie van de digitale economie zijn en dat privacy dus geld kost. Privacy is een betaalmiddel en als we het willen behouden, zal dit geld kosten.

Als je zoveel mogelijk gebruik wilt maken van zelfregulerende marktmechanismen, dan zou je er ook voor kunnen kiezen om de prijs van privacy zichtbaar en transparant te maken. Geef burgers de mogelijkheid om te kiezen voor betaalde diensten, in ruil voor meer privacy. Misschien moet de overheid zelfs overwegen om gratis diensten te verbieden. Dat zou het speelveld van aanbieders een nieuwe impuls geven en een grote stap kunnen betekenen voor onze privacy.

Alles bij de bron; MarketingFacts


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha