Digitale Schandpaal

TikTok overtreedt de AVG op diverse manieren met zijn manier van gebruikers tracken en doorsturen van data. Dat claimt de Duitse krant Süddeutsche Zeitung. 

TikTok heeft ongeveer 800 miljoen gebruikers wereldwijd, meldt Süddeutsche Zeitung op basis van een intern document. De auteur gaat in een reeks tweets in op hoe TikTok precies gebruikers trackt en waar die data heen gaat. Data over bekeken video's en zoektermen gaat naar Facebook en AppsFlyer. Dat laatste is een bedrijf dat zaken doet met 4500 advertentiebedrijven. TikTok-eigenaar ByteDance wil niet zeggen naar welke bedrijven de data gaat. "We laten geen contracten zien", aldus het bedrijf.

Het tracken gebeurt via identifiers in url's en via canvas- en audio-fingerprinting. Daarbij tekent de app op de achtergrond een png of laat hij de telefoon een geluid voortbrengen zonder input van de microfoon of output van de luidsprekers. Die combinatie van data is uniek per telefoon, zodat TikTok individuele telefoons kan volgen. Omdat ByteDance en Facebook niet kunnen laten zien waar de data heen gaat en geen manier geven om die te verwijderen, overtreden de bedrijven volgens de krant de Algemene Verordening Gegevensbescherming. Ook zegt de krant dat TikTok diverse stukken software gebruikt zonder licentie, waaronder Zepto.jsFingerprintJS en Murmur Hash.

Inmiddels hebben enkele ouders in de VS TikTok aangeklaagd wegens het verzamelen van data over hun minderjarige kinderen zonder toestemming. 

Alles bij de bron; Tweakers


 

SyRI, de Dienst Uitvoering Onderwijs en minister Sander Dekker zijn genomineerd voor een Big Brother Award. Ook Google heeft een nominatie als de potentieel grootste privacyschender van het jaar. 

Tot slot krijgt ook de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie ZonMw een nominatie. De organisatie wil big data gebruiken tijdens een subsidieprogramma om de gezondheid van jonge kinderen in kaart te brengen. Volgens de experts houdt de organisatie te weinig rekening met de privacy van burgers, en gebruikt het gebrekkige software.

De Big Brother Awards worden ieder jaar uitgereikt voor de grootste privacyschender. Vrijdag worden de prijzen uitgereikt. 

Alles bij de bron; Tweakers


 

Door een blunder van justitie in een cocaïneonderzoek zijn gegevens van vele tientallen werknemers van een fruitbedrijf waar coke werd ontdekt, in een strafdossier beland. De eigenaren zijn al bedreigd en worden zwaar beveiligd.

Het Openbaar Ministerie Oost-Nederland erkent de blunder en gaat diep door het stof. De werknemers zijn maandag ingelicht door politie en OM.

Het gaat om een bedrijf in het Gelderse Hedel. In de afgelopen jaren werden er tot schrik van het bedrijf meermalen partijen coke tussen het fruit ontdekt. Toen het bedrijf aangifte deed overhandigde het in vertrouwen personeelslijsten aan politie en OM omwille van het onderzoek. Maar toen is een ernstige fout begaan. De lijsten met namen van personeelsleden werden per ongeluk toegevoegd aan het strafdossier. Personeelsleden zijn doodsbang geworden en willen beveiliging.

Alles bij de bron; TPO


 

Google, minister Dekker voor Rechtsbescherming en de Nederlandse dataverzamelaar Coosto zijn genomineerd voor de publieksprijs van de Big Brother Awards 2019. Dat meldt burgerrechtenbeweging Bits of Freedom, dat de prijs voor de grootste privacy­schender van Nederland elk jaar organiseert.

Volgens Bits of Freedom werd Google bovengemiddeld vaak genomineerd. Het techbedrijf kreeg de nominatie onder andere voor het gebrek aan transparantie over het mee­luisteren met gesprekken die opgenomen zijn met hun Google Home-apparaten en de Google Assistent-app op mobiele telefoons. Ook het feit dat Google overal op het internet aanwezig is zien internetgebruikers als probleem.

Minister Dekker dankte zijn nominatie aan onderzoek om betaalprofielen van het Centraal Justitieel Incassobureau (CJIB) breder in te zetten. Het CJIB gebruikt deze profielen om een "(kosten)effectieve en maatschappelijk verantwoorde incassostrategie te kunnen voeren". Dekker wilde onderzoeken of de profielen breder inzetbaar zijn. De onderzoekers stellen dat intensievere gegevensuitwisseling tussen inningsinstanties essentieel is om betaalprofielen effectiever in te kunnen zetten.

Coosto werd genomineerd omdat het openbare posts en reacties op onder meer Twitter, Instagram en YouTube bewaart. Het bedrijf zou tien jaar terug kunnen kijken, ook als de oorspronkelijke bron is verwijderd. De meeste indieners hekelden het gebruik van Coosto's diensten door de overheid. "Coosto is hofleverancier van social media­monitoring aan onze overheid", aldus Bits of Freedom.

Internetgebruikers kunnen nu via bigbrotherawards.nl hun stem op Google, Dekker of Coosto uitbrengen. Tijdens de award uitreiking, die op 29 november in TivoliVredenburg in Utrecht plaatsvindt, zal er naast een Publieksprijs ook een Expertprijs worden uitgereikt, gebaseerd op input van experts.

Alles bij de bron; Security


 

Een kerkenraad mag in het kerkblad namen publiceren van leden die met het bestuur overhoop liggen. Als deze namen eerder al bij de kerkgemeenschap bekend zijn geworden, is daar geen specifieke toestemming voor nodig, blijkt uit een uitspraak van de Autoriteit Persoonsgegevens.

De kerkenraad van de Gereformeerde Kerk vrijgemaakt (GKv) in Dordrecht publiceerde in 2018 in het kerkenblad en in brieven aan de kerkelijke gemeenschap over een intern conflict tussen het bestuur en ook de namen van de betrokken kerkleden. Dat gebeurde nadat deze leden aan de hele kerkgemeente kenbaar hadden gemaakt bij het conflict betrokken te zijn, maar zonder dat zij het kerkbestuur toestemming hadden gegeven om dat te herhalen.

Volgens de initiatiefnemer van het platform waarop de twee leden het conflict uiteenzetten, schond de GKv Dordrecht daarmee hun privacy. De AP gaat daar niet in mee. Het belang van de kerkenraad om de gemeenschap te informeren weegt in dit geval zwaarder dan de privacy van de betrokkenen, aldus de toezichthouder.

Alles bij de bron; NU


 

Vijf ambtenaren van de BUCH hebben onvoorwaardelijk ontslag gekregen. Dat meldt het Noordhollands Dagblad, op basis van een vertrouwelijke mail die in handen is gekomen van de krant. Zij zouden misbruik hebben gemaakt van computersystemen van de gemeenten. Uit intern onderzoek bleek dat zij persoonsgegevens van derden hadden ingezien. Zij hadden die gegevens voor hun werk niet nodig.

Zij kunnen nog tegen hun ontslag in beroep gaan. Het definitieve besluit volgt na afronding van het onderzoek. Totdat hun ontslag definitief is, zijn de vijf geschorst.

Bron; C'cum105


 

Vroeger – opa vertelt – was een briefje van de dokter de normaalste zaak van de wereld. Mijn oude school was tuk op die briefjes, herinner ik mij, bij leerlingen die geen zin (of echt een probleem) hadden om mee te doen met gym. Maar toen ik laatst zo’n briefje wilde hebben voor mijn annuleringsverzekering, kreeg ik nul op het rekest van mijn huisarts. Ik kwam niet eens verder dan zijn assistente: “Privacyregels, meneer!”

Vreemd. Privacyregels? Maar welke dan? Als ik zélf om een doktersverklaring vraag, waarin de dokter bevestigt dat ik om gezondheidsredenen dit of dat niet kan doen, dan geef ik daarmee toch (impliciet) toestemming om mijn gegevens te delen met anderen? En ik kan toch zélf bepalen aan wie ik zo’n verklaring doorgeef? Ik ken geen enkele privacyregel die met zo’n briefje geschonden wordt...

...En zoals ik al vermoedde: met privacy heeft zo’n geweigerde verklaring weinig tot niets te maken. Het blijkt gewoon een richtlijn te zijn van de artsenfederatie KNMG [KNMG-richtlijn ‘Omgaan met medische gegevens’, KNMG, mei 2018 – p.20]. Daarin wordt de amices afgeraden om geneeskundige verklaringen af te geven. Niet vanwege de AVG, maar omdat artsen niet voor het karretje van de patiënt gespannen willen worden. 

Moraal van dit verhaal: ‘privacy’ wordt tegenwoordig vaak met de haren erbij gesleept, als het gaat om dingen die geweigerd of verboden worden. Op zich is dat winst! De invoering van de AVG heeft kennelijk een heel nieuw privacy-bewustzijn opgeleverd. Maar je moet het niet overdrijven natuurlijk. Zeker niet als er eigenlijk heel andere belangen spelen.

Alles bij de bron; PlatformBurgerrechten


 

Twitter heeft telefoonnummers die gebruikers voor tweefactorauthenticatie hadden opgegeven voor advertentiedoeleinden gebruikt. Naast nummers ging het ook om e-mailadressen die gebruikers voor veiligheidsdoeleinden hadden verstrekt. 

Het bedrijf gebruikte de voor veiligheidsredenen opgegeven telefoonnummers en e-mailadressen om gebruikers te matchen die op de marketinglijsten van adverteerders stonden. Zodoende konden deze gebruikers gericht via advertenties worden benaderd.

Hoeveel mensen hiervan het slachtoffer zijn geworden kan Twitter niet zeggen. Wel maakt Twitter excuses en zegt maatregelen te nemen om ervoor te zorgen dat het niet nog een keer een dergelijke fout kan maken.

Alles bij de bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha