TikTok overtreedt de AVG op diverse manieren met zijn manier van gebruikers tracken en doorsturen van data. Dat claimt de Duitse krant Süddeutsche Zeitung.
TikTok heeft ongeveer 800 miljoen gebruikers wereldwijd, meldt Süddeutsche Zeitung op basis van een intern document. De auteur gaat in een reeks tweets in op hoe TikTok precies gebruikers trackt en waar die data heen gaat. Data over bekeken video's en zoektermen gaat naar Facebook en AppsFlyer. Dat laatste is een bedrijf dat zaken doet met 4500 advertentiebedrijven. TikTok-eigenaar ByteDance wil niet zeggen naar welke bedrijven de data gaat. "We laten geen contracten zien", aldus het bedrijf.
Het tracken gebeurt via identifiers in url's en via canvas- en audio-fingerprinting. Daarbij tekent de app op de achtergrond een png of laat hij de telefoon een geluid voortbrengen zonder input van de microfoon of output van de luidsprekers. Die combinatie van data is uniek per telefoon, zodat TikTok individuele telefoons kan volgen. Omdat ByteDance en Facebook niet kunnen laten zien waar de data heen gaat en geen manier geven om die te verwijderen, overtreden de bedrijven volgens de krant de Algemene Verordening Gegevensbescherming. Ook zegt de krant dat TikTok diverse stukken software gebruikt zonder licentie, waaronder Zepto.js, FingerprintJS en Murmur Hash.
Inmiddels hebben enkele ouders in de VS TikTok aangeklaagd wegens het verzamelen van data over hun minderjarige kinderen zonder toestemming.
Alles bij de bron; Tweakers
SyRI, de Dienst Uitvoering Onderwijs en minister Sander Dekker zijn genomineerd voor een Big Brother Award. Ook Google heeft een nominatie als de potentieel grootste privacyschender van het jaar.
Tot slot krijgt ook de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie ZonMw een nominatie. De organisatie wil big data gebruiken tijdens een subsidieprogramma om de gezondheid van jonge kinderen in kaart te brengen. Volgens de experts houdt de organisatie te weinig rekening met de privacy van burgers, en gebruikt het gebrekkige software.
De Big Brother Awards worden ieder jaar uitgereikt voor de grootste privacyschender. Vrijdag worden de prijzen uitgereikt.
Alles bij de bron; Tweakers
Door een blunder van justitie in een cocaïneonderzoek zijn gegevens van vele tientallen werknemers van een fruitbedrijf waar coke werd ontdekt, in een strafdossier beland. De eigenaren zijn al bedreigd en worden zwaar beveiligd.
Het Openbaar Ministerie Oost-Nederland erkent de blunder en gaat diep door het stof. De werknemers zijn maandag ingelicht door politie en OM.
Het gaat om een bedrijf in het Gelderse Hedel. In de afgelopen jaren werden er tot schrik van het bedrijf meermalen partijen coke tussen het fruit ontdekt. Toen het bedrijf aangifte deed overhandigde het in vertrouwen personeelslijsten aan politie en OM omwille van het onderzoek. Maar toen is een ernstige fout begaan. De lijsten met namen van personeelsleden werden per ongeluk toegevoegd aan het strafdossier. Personeelsleden zijn doodsbang geworden en willen beveiliging.
Alles bij de bron; TPO
Google, minister Dekker voor Rechtsbescherming en de Nederlandse dataverzamelaar Coosto zijn genomineerd voor de publieksprijs van de Big Brother Awards 2019. Dat meldt burgerrechtenbeweging Bits of Freedom, dat de prijs voor de grootste privacyschender van Nederland elk jaar organiseert.
Volgens Bits of Freedom werd Google bovengemiddeld vaak genomineerd. Het techbedrijf kreeg de nominatie onder andere voor het gebrek aan transparantie over het meeluisteren met gesprekken die opgenomen zijn met hun Google Home-apparaten en de Google Assistent-app op mobiele telefoons. Ook het feit dat Google overal op het internet aanwezig is zien internetgebruikers als probleem.
Minister Dekker dankte zijn nominatie aan onderzoek om betaalprofielen van het Centraal Justitieel Incassobureau (CJIB) breder in te zetten. Het CJIB gebruikt deze profielen om een "(kosten)effectieve en maatschappelijk verantwoorde incassostrategie te kunnen voeren". Dekker wilde onderzoeken of de profielen breder inzetbaar zijn. De onderzoekers stellen dat intensievere gegevensuitwisseling tussen inningsinstanties essentieel is om betaalprofielen effectiever in te kunnen zetten.
Coosto werd genomineerd omdat het openbare posts en reacties op onder meer Twitter, Instagram en YouTube bewaart. Het bedrijf zou tien jaar terug kunnen kijken, ook als de oorspronkelijke bron is verwijderd. De meeste indieners hekelden het gebruik van Coosto's diensten door de overheid. "Coosto is hofleverancier van social mediamonitoring aan onze overheid", aldus Bits of Freedom.
Internetgebruikers kunnen nu via bigbrotherawards.nl hun stem op Google, Dekker of Coosto uitbrengen. Tijdens de award uitreiking, die op 29 november in TivoliVredenburg in Utrecht plaatsvindt, zal er naast een Publieksprijs ook een Expertprijs worden uitgereikt, gebaseerd op input van experts.
Alles bij de bron; Security
Een kerkenraad mag in het kerkblad namen publiceren van leden die met het bestuur overhoop liggen. Als deze namen eerder al bij de kerkgemeenschap bekend zijn geworden, is daar geen specifieke toestemming voor nodig, blijkt uit een uitspraak van de Autoriteit Persoonsgegevens.
De kerkenraad van de Gereformeerde Kerk vrijgemaakt (GKv) in Dordrecht publiceerde in 2018 in het kerkenblad en in brieven aan de kerkelijke gemeenschap over een intern conflict tussen het bestuur en ook de namen van de betrokken kerkleden. Dat gebeurde nadat deze leden aan de hele kerkgemeente kenbaar hadden gemaakt bij het conflict betrokken te zijn, maar zonder dat zij het kerkbestuur toestemming hadden gegeven om dat te herhalen.
Volgens de initiatiefnemer van het platform waarop de twee leden het conflict uiteenzetten, schond de GKv Dordrecht daarmee hun privacy. De AP gaat daar niet in mee. Het belang van de kerkenraad om de gemeenschap te informeren weegt in dit geval zwaarder dan de privacy van de betrokkenen, aldus de toezichthouder.
Alles bij de bron; NU
Vijf ambtenaren van de BUCH hebben onvoorwaardelijk ontslag gekregen. Dat meldt het Noordhollands Dagblad, op basis van een vertrouwelijke mail die in handen is gekomen van de krant. Zij zouden misbruik hebben gemaakt van computersystemen van de gemeenten. Uit intern onderzoek bleek dat zij persoonsgegevens van derden hadden ingezien. Zij hadden die gegevens voor hun werk niet nodig.
Zij kunnen nog tegen hun ontslag in beroep gaan. Het definitieve besluit volgt na afronding van het onderzoek. Totdat hun ontslag definitief is, zijn de vijf geschorst.
Bron; C'cum105
Vroeger – opa vertelt – was een briefje van de dokter de normaalste zaak van de wereld. Mijn oude school was tuk op die briefjes, herinner ik mij, bij leerlingen die geen zin (of echt een probleem) hadden om mee te doen met gym. Maar toen ik laatst zo’n briefje wilde hebben voor mijn annuleringsverzekering, kreeg ik nul op het rekest van mijn huisarts. Ik kwam niet eens verder dan zijn assistente: “Privacyregels, meneer!”
Vreemd. Privacyregels? Maar welke dan? Als ik zélf om een doktersverklaring vraag, waarin de dokter bevestigt dat ik om gezondheidsredenen dit of dat niet kan doen, dan geef ik daarmee toch (impliciet) toestemming om mijn gegevens te delen met anderen? En ik kan toch zélf bepalen aan wie ik zo’n verklaring doorgeef? Ik ken geen enkele privacyregel die met zo’n briefje geschonden wordt...
...En zoals ik al vermoedde: met privacy heeft zo’n geweigerde verklaring weinig tot niets te maken. Het blijkt gewoon een richtlijn te zijn van de artsenfederatie KNMG [KNMG-richtlijn ‘Omgaan met medische gegevens’, KNMG, mei 2018 – p.20]. Daarin wordt de amices afgeraden om geneeskundige verklaringen af te geven. Niet vanwege de AVG, maar omdat artsen niet voor het karretje van de patiënt gespannen willen worden.
Moraal van dit verhaal: ‘privacy’ wordt tegenwoordig vaak met de haren erbij gesleept, als het gaat om dingen die geweigerd of verboden worden. Op zich is dat winst! De invoering van de AVG heeft kennelijk een heel nieuw privacy-bewustzijn opgeleverd. Maar je moet het niet overdrijven natuurlijk. Zeker niet als er eigenlijk heel andere belangen spelen.
Alles bij de bron; PlatformBurgerrechten
Twitter heeft telefoonnummers die gebruikers voor tweefactorauthenticatie hadden opgegeven voor advertentiedoeleinden gebruikt. Naast nummers ging het ook om e-mailadressen die gebruikers voor veiligheidsdoeleinden hadden verstrekt.
Het bedrijf gebruikte de voor veiligheidsredenen opgegeven telefoonnummers en e-mailadressen om gebruikers te matchen die op de marketinglijsten van adverteerders stonden. Zodoende konden deze gebruikers gericht via advertenties worden benaderd.
Hoeveel mensen hiervan het slachtoffer zijn geworden kan Twitter niet zeggen. Wel maakt Twitter excuses en zegt maatregelen te nemen om ervoor te zorgen dat het niet nog een keer een dergelijke fout kan maken.
Alles bij de bron; Security
Van het ongeoorloofd voederen van eenden tot bijstandsfraude: voor iedere misstand is er in Nederland wel een meldpunt. ‘Klikken’ lijkt sociaal geaccepteerd te zijn. Maar aan die toegenomen sociale controle kleeft een schaduwzijde...
...Burgers die andere burgers verklikken over een vermoedelijke misdraging of strafbaar feit, dat fenomeen lijkt de afgelopen jaren een vlucht te hebben genomen en maatschappelijk geaccepteerd te zijn geraakt. Het blijkt alleen al uit een onderzoek van de Volkskrant: het aantal gemeenten met een meldpunt voor vermoedens van bijstandsfraude is sinds 1988 toegenomen van vijf tot 149 nu.
Sinds ik in december 2011 een verhaal schreef over ongedocumenteerde Afrikaanse vrouwen die waren opgepakt en het land uitgezet, ben ik een verzameling klikincidenten en meldpunten gaan aanleggen. Het waren namelijk controleurs van busmaatschappij Connexxion geweest die de politie hadden gemeld dat vrouwen met een ‘negroïde uiterlijk’ in Heemstede uitstapten om daar villa’s binnen te gaan, naar later bleek voor schoonmaakwerk.
Inmiddels lijkt het fenomeen klikken zo ingeburgerd, dat er regelmatig zelfs toe wordt opgeroepen. Klikken – of oké, melden – lijkt een geaccepteerde burgerplicht geworden.
Maar klikken, dat doe je toch niet, leert vrijwel ieder kind op school (‘Klikspaan, boterspaan, je mag niet door mijn straatje gaan’). Maar soms is het te verleidelijk. Is het niet uit een gevoel van onmacht over onrecht, dan wel uit het verlangen bij iemand in een goed blaadje te staan.
...Meld Misdaad Anoniem, de eerste officiële ‘meldlijn’ in Nederland, begon in 2002 voorzichtig als pilot in samenwerking met het ministerie van Justitie en de politie en is een groot succes gebleken. In het eerste jaar kwamen er 5.800 tips binnen. Zeventien jaar na de oprichting van Meld Misdaad Anoniem wemelt het van de meldpunten waar iedereen zijn vermoedens over buurtgenoten, kennissen, familieleden en exen kwijt kan. Naast gemeenten hebben ook uitvoeringsinstanties voor de overheid een ‘tiplijn’, zoals het UWV, de Sociale Verzekeringsbank, woningcorporaties en de Belastingdienst...
...Er gaat geen dag in Nederland voorbij of een burger verklikt een medeburger. Althans, dat is de conclusie uit het aantal meldingen dat jaarlijks bij alleen al Meld Misdaad Anoniem (15 duizend) en gemeenten (zo’n 9 duizend) binnenkomt. Is dat goed of slecht nieuws? ‘Ik denk dat veel burgers het prima vinden, maar zelf wil ik niet leven in een samenleving waarin iedereen politieagent wil zijn en de ander verklikken normaal is’, zegt bestuurskundige Paul Frissen, verbonden aan de Nederlandse School voor Openbaar Bestuur. Hij vindt dat de overheid de burger niet moet inzetten als ‘opsporingsambtenaar’ en een burger zich niet als zodanig moet gedragen. ‘Daar zijn bevoegde instanties voor.’
Alles bij de bron; Volkskrant [Long-Read]
KPN is jarenlang in de fout gegaan in bij het afhandelen van klachten over hinderlijke of kwaadwillende anonieme bellers. In plaats van de klacht volgens de regels af te handelen, geeft KPN het nummer van de klager door aan de anonieme beller. En dat mag niet, oordeelt toezichthouder ACM.
..."De hele telecomsector werkt zo, al sinds de jaren '80", verweert de woordvoerder zich. "Dat was vooral pragmatisch van aard, om het plaaggedrag effectief te bestrijden." De plagers zijn zich volgens hem vaak niet bewust van het gedrag, hen een seintje geven inclusief nummer van het slachtoffer was de snelste oplossing volgens het telecombedrijf. KPN heeft het beleid aangepast, zo laat een woordvoerder weten.
Alles bij de bron; RTLZ