Volgens de Autoriteit Persoonsgegevens en 27 andere Europese privacytoezichthouders mogen werkgevers niet zomaar de sociale media van sollicitanten of werknemers doorzoeken. Dit mag alleen als er een legitieme reden is en er voldaan is aan de wettelijke voorwaarden. Overtreding kan gaan leiden tot boetes van wel 20 miljoen euro als in mei volgend jaar de nieuwe Europese privacyverordening van kracht wordt. Daarin wordt het misbruik van sociale media expliciet verboden.
Maar ook nu gelden er al algemene regels die ook van toepassing zijn op sociale media. Zo mag alleen screening van personen plaatsvinden als daar een legitieme reden voor is en aan wettelijke voorwaarden wordt voldaan. Toestemming van de sollicitant is niet voldoende, want die kan vanwege de ongelijke machtspositie ook worden afgedwongen. Ook belangrijk is dat alleen naar informatie wordt gezocht die relevant is voor de (toekomstige) functie van de persoon. Er mag bijvoorbeeld niet gezocht worden naar medische informatie, tenzij dit wettelijk verplicht is voor de functie. De sollicitant of werknemer dient hierover vooraf geïnformeerd te worden. De AP waarschuwt verder dat informatie over personen door anderen op internet geplaatst kan zijn via een vals profiel.
Of de regels ook zijn te handhaven is zeer de vraag. Het advies is dan ook aan mensen om na te denken over wat zij op sociale media publiceren. Goed gedrag wordt dankzij internet steeds belangrijker, want wie zichzelf al niet voor werkgevers onaantrekkelijk maakt op sociale media, wordt vaak wel door anderen publiek gemaakt.
Wire is een smartphone app waarmee je versleuteld chat. Wire is gemaakt door het bedrijf Wire Swiss GmbH en is gevestigd in Zwitserland. De ontwikkeling wordt in Duitsland uitgevoerd en waar de servers draaien is niet duidelijk te achterhalen. Je kunt met Wire bellen, videobellen, chatten en media uitwisselen. Alle communicatie is end-to-end versleuteld.
De broncode van Wire is open-source en is in juli 2016 vrijgegeven. Hierdoor kan de broncode door iedereen gecontroleerd en bekeken worden. Tot dusver zijn er door enkele experts nog geen achterdeurtjes of andere verontrustende beveiligingsproblemen ontdekt.
In de Privacy Whitepaper staat beschreven dat identificeerbare informatie zoals diagnostics (hiervoor kun je opt-outen) en gebruik gekoppeld wordt aan een Tracking ID. Als die informatie naar Wire verzonden wordt staat daar dus niet jouw naam, nummer of emailadres, maar een Tracking ID. Zo wordt die info dus "anoniem" verstuurd naar Wire. Crash reports worden ook naar Wire gestuurd. Die bevatten de gehele staat van de app op het moment van de crash. Wire’s privacyvoorwaarden zijn helder geschreven. Er zijn nog geen privacylekken van Wire bekend.
Al met al is het een doordacht stukje techniek en het feit dat de app op zoveel verschillende besturingssystemen beschikbaar is, iOS, Android, MacOS, Windows, Linux en via het web in de browsers: Chrome, Firefox, Edge en Opera, is een grote pre. Dat verhoogt immers de kans dat veel mensen de app kunnen gebruiken. Gedegen bewijzen van de technische implementatie zijn er nog niet. Zoals altijd raden we dan ook aan: kies bewust op basis van de criteria die voor jou persoonlijk het zwaarst wegen.
Ruim driekwart (76%) van de jonge ouders vindt dat andere ouders te vaak over hun kinderen posten op social media. Dat is opmerkelijk, aangezien maar 11 procent van de jonge ouders vindt dat zij dit zelf ook te vaak doen...
...Bijna alle ouders (99%) zijn alert op welke foto’s ze op socialmediakanalen delen. Toch maakt meer dan de helft (55%) zich zorgen dat wat zij delen misbruikt kan worden door anderen of dat wat zij delen ‘voor altijd’ op het internet blijft staan (54%). Bijna zestig procent (57%) van de jonge ouders maakt zich weleens zorgen om de privacy van hun kind. Van de ouders die geen foto’s op social media delen, wordt het beschermen van de privacy van hun kindje als belangrijkste reden genoemd (82%) om dit niet te willen.
Hoe ver mag Twitter met je persoonlijke gegevens gaan? Sinds vorige week heb je daar een héél kleine beetje meer over te zeggen. Lees hier hoe je Twitters ronkende aankondiging eigenlijk moet lezen.
Hoewel je nu misschien ietsiepietsie meer controle hebt over de advertenties die je te zien krijgt, Twitter verzwijgt gemakshalve dat ze parallel aan deze aankondiging één van de manieren waarop je een beetje zeggenschap over je eigen gegevens hebt, niet langer ondersteunt. In de meeste moderne browsers heb je een instelling die ‘Do Not Track‘ heet. Als je die functie aanzet meldt je browser bij iedere website dat je niet getracked wilt worden. Twitter stopt daar nu gewoon helemaal mee.
Nog zo’n relativering: Twitter is zo vriendelijk om je vanaf nu een overzicht te geven in je ‘interest data’. Dat zijn de categorieën van informatie waarvan Twitter denkt dat je er in bent geïnteresseerd, ‘based on your profile and activity.’ Zeg maar, in welke hokjes je wordt gestopt. Twitters algoritme blijkt net als mensen ook fouten te maken en gelukkig kun je zelf aangeven wat niet klopt. Of is het misschien toch anders en denkt Twitter hier heb je een lijstje met random woorden, geef zelf maar aan wat we je leuk vindt? Wel zo makkelijk voor ons.
Tot zover Twitters ‘best and most transparent privacy and data controls’. Als dit de ‘industry-leading tools’ zijn, dan zegt dat vooral heel veel over het totale gebrek aan respect voor je privacy van al die bedrijven zoals Twitter.
Alles bij de bron; EMerce [Dit artikel is ook gepubliceerd op de website van Bits of Freedom.]
Door het invoeren van een nieuw privacybeleid, het uitbreiden van trackingopties en het niet meer ondersteunen van de Do Not Track-instelling van browsers geeft Twitter aan dat het de privacykeuze van mensen niet respecteert, zo stelt de Amerikaanse burgerrechtenbeweging EFF.
Volgens de EFF maakt Twitter gebruik van verschillende trackingmethodes, maar is het gebruik van Tweet-knoppen, Follow-knoppen en embedded tweets de voornaamste methode om het surfgedrag van mensen te volgen. Als internetgebruikers een pagina bezoeken met één van deze knoppen of tweets verstuurt de browser een request naar de servers van Twitter. Dit request bevat een header die Twitter vertelt welke website de gebruiker heeft bezocht. Door vervolgens een unieke cookie te plaatsen kan Twitter op basis van het surfgedrag een profiel aanmaken, ook als de internetgebruiker niet zelf op Twitter zit.
Ook heeft de microbloggingdienst besloten om de Do Not Track-standaard niet meer te ondersteunen. In plaats daarvan heeft het gekozen voor een programma van de advertentie-industrie. Iets dat volgens Twitter geen echte bescherming tegen tracking biedt.
De EFF adviseert gebruikers dan ook om de browseruitbreiding Privacy Badger te installeren, die tracking tegengaat. "Twitter neemt een grote stap terug in de privacy van gebruikers door Do Not Track te verlaten", aldus de burgerrechtenbeweging.
In mijn artikelreeks ‘Dilemma’s van digitalisering’ stip ik aan dat het tegenwoordig eenvoudig is om persoonlijke gegevens uit openbare databases te halen en dat dit vaak niet wenselijk is. Maar het kan ook andersom: zo toonde Loran Kloeze begin mei aan dat je in een handomdraai een database kunt aanleggen met telefoonnummers, profielfoto’s en de bijbehorende status van bijna alle WhatsApp-gebruikers.
De gebruiker hoeft daarvoor niet in je contactenlijst te staan. Het gaat daarbij ook om informatie over op welke tijdstippen iemand op WhatsApp online is. De enige voorwaarde is dat de privacy-instellingen niet door de gebruiker zijn aangepast. Een onaangename verrassing...
...Het feit dat het relatief eenvoudig is om een grootschalige database van WhatsApp-gebruikers aan te leggen via de webversie van WhatsApp, is een goed voorbeeld van een systeem dat ontworpen is zonder de privacy van gebruikers centraal te stellen. De standaardinstelling zou zo moeten zijn dat jouw privacy gewaarborgd is en jouw WhatsApp-informatie niet zomaar in een database kan belanden.
Zolang dat niet aan de orde is, en bedrijven bepalen of het al dan niet een issue is dat iedereen jouw status en onlinemomenten op WhatsApp kan zien, zit er maar één ding op: je moet zelf goed op je digitale identiteit passen. Dus, had jij je privacy-instellingen van je account bij WhatsApp nog niet aangepast, doe dat dan alsnog of kies in ieder geval bewust wat je wel of niet wilt delen. Hier lees je hoe je je instellingen kunt aanpassen. En als je dan toch bezig bent, doe dat dan ook meteen voor Twitter (want met de nieuwe privacy-update staan er weer allerlei vinkjes standaard aan die je vast uit wilt zetten).
Onder druk van de Nederlandse overheid zal Facebook stoppen met zijn gebruikers advertenties voor te schotelen op basis van hun seksuele voorkeur. De Nederlandse privacycommissie meldt dat die tactiek in strijd was met de wet. Door de aanpassing ontloopt Facebook alvast een strengere maatregel, maar de advertentiepraktijken van de techgigant lijken ook in de rest van Europa onder druk te staan.
Ondertussen heeft bijvoorbeeld ook de Franse dataregulator CNIL het bedrijf een boete opgelegd omdat het gebruikersdata heeft ingezet om doelgerichte advertenties te tonen en omdat het tracking cookies gebruikte om uit te vinden wat gebruikers op en buiten de site doen.
"Consumenten weten niet op welke manier Facebook erg persoonlijke informatie, zoals hun seksuele voorkeur, inzet om hen targeted advertenties te sturen," vertelt Agustin Reyna, hoofd van het team digitale rechten van de Europese consumentenorganisatie BEUC aan nieuwsorganisatie Bloomberg. Het sociale netwerk krijgt nu te maken met onderzoeken naar privacy-inbreuken in verschillende Europese landen, waaronder Spanje, Duitsland, het Verenigd Koninkrijk en België. De onderzoeken zijn opgezet nadat Facebook besloot om data van zijn WhatsApp berichtendienst samen te voegen met die van het sociale netwerk Facebook.
Facebook overtreedt onder meer de wet door gebruikers onvolledig te informeren over het gebruik van persoonsgegevens, stelt de Autoriteit Persoonsgegevens (AP) na onderzoek naar de verwerking van persoonsgegevens van zo'n 9,6 miljoen Nederlandse Facebook-gebruikers. Verder zegt de AP dat Facebook 'bijzondere gegevens van gevoelige aard' gebruikt zonder uitdrukkelijke toestemming van de gebruikers.
Facebook zegt dat het zijn beleid in de afgelopen jaren al sterk heeft vereenvoudigd. 'Gebruikers zelf controle geven over hun privacy staat bij ons voorop', aldus de woordvoerder.
De AP is het hier niet mee eens: 'Het bedrijf informeert de gebruikers in totaal op zeven verschillende punten niet goed of niet volledig over wat het bedrijf doet met hun gegevens. Zo staat informatie over welke soorten gegevens het concern gebruikt voor advertentiedoeleinden niet op een centrale plek, maar verspreid over allerlei bronnen. Gebruikers krijgen hierdoor geen duidelijk en begrijpelijk overzicht van wat het concern met hun gegevens doet.' Volgens de autoriteit maakt Facebook onvoldoende duidelijk dat het surfgedrag en appgebruik van zijn gebruikers ook buiten het sociale netwerk zelf wordt gevolgd, 'zelfs als ze zijn uitgelogd'. Het concern verzamelt op deze manier niet alleen gegevens binnen de Facebookomgeving, maar volgt ook wat gebruikers op andere websites doen, zegt de AP. Via meer dan de helft van de vijfhonderd best bezochte websites vanuit Nederland zouden cookies van het Facebookconcern worden uitgelezen. Met deze cookies kan Facebook vervolgens het surfgedrag en appgebruik van gebruikers buiten de Facebookdienst volgen en uit de inhoud van die pagina's profielkenmerken afleiden.
Het onderzoek loopt al enige jaren en maakt onderdeel uit van een breder Europees onderzoek, uitgevoerd door de waakhonden in onder meer België, Spanje, Frankrijk en Duitsland. In Frankrijk heeft de autoriteit Facebook inmiddels al een boete opgelegd omdat zijn gebruikers niet voldoende op de hoogte zijn dat ze worden gevolgd via een cookie genaamd 'datr'. De resultaten uit de anderen landen worden op korte termijn verwacht.
