Track & trace

Google Apps for Education doen niet aan profilering, maar de EFF ontdekte in een onderzoekonder leerlingen in de VS dat browser Chrome automatisch synchroniseert met de servers van Google. Zo ontvangt Google wachtwoorden, zoektermen en de webgeschiedenis van studenten die een Chromebook gebruiken. 

De EFF vindt dat Google scholen misleidt, omdat het bedrijf eerder beloofde dat gegevens van scholieren niet onnodig zouden worden opgeslagen en tekende de Student Privacy Pledge.

Maar het is niet alleen de browser die de privacy van leerlingen schendt. Ook wordt persoonlijke studentinformatie gedeeld met derde partijen en ook dat beloven bedrijven die de Privacy Pledge tekenden niet te doen. De organisatie heeft daarom een klacht ingediend bij de Amerikaanse marktwaakhond FTC wegens misleiding door Google. Het softwarebedrijf heeft inmiddels beloofd de automatische synchronisatie van de browser uit te zullen schakelen.

Alles bij de bron; WebWereld


Filmbedrijven gaan volgend jaar beginnen met het sturen van waarschuwingen naar illegale downloaders en proberen de zaak vervolgens te schikken voor ongeveer 150 euro. De bedrijven monitoren ip-adressen en vragen bij providers de adresgegevens van bijbehorende klanten op. De start van de cease & desist-procedure in 2016 is door Willem Pruijssers, eigenaar van filmdistributeur Dutch FilmWorks, tegen BNR bevestigd

Sinds vorig jaar april geldt in Nederland een downloadverbod voor auteursrechtelijk beschermde content. Rechthebbenden kunnen klantgegevens vorderen van isp's en de kans is aanwezig dat providers die van de rechter moeten overhandigen. Volgens de ceo van Dutch FilmWorks gaat van de cease & desist-procedure een schrikeffect uit: "De film Jurassic World werd in Nederland in oktober 550.000 keer gedownload en in Duitsland maar 65.000 keer, omdat daar de consument weet dat je wel eens een boete op de deurmat kunt krijgen."

In eerste instantie gaat de filmbranche het illegaal downloaden van enkele titels monitoren. Met verschillende forensische specialisten zou die procedure uitgewerkt worden. De branche kan eenvoudig ip-adressen van internetpiraten in kaart brengen, maar moet nog wel bij de internetaanbieders aankloppen voor de koppeling met naam-, adres- en woonplaatsgegevens. Pruijssers zegt dat de Nederlandse filmbranche al weet met welke ip-adressen films illegaal gedownload zijn.

De Nederlandse providers zijn niet van plan om zomaar adresgegevens van downloaders weg te geven. KPN, Ziggo, Tele2 en Zeelandnet/Delta weigeren allemaal om aan zo'n verzoek mee te werken.

"Het is heel simpel: Ze kunnen het wel willen, maar zonder gerechtelijk bevel geven wij geen gegevens van klanten af", zegt een woordvoerder van Ziggo. Ook KPN geeft adresgegevens niet zomaar af, al zegt de provider ietwat omslachtig dat het wel zelf contact kan opnemen met een klant als er een klacht binnenkomt over iets illegaals. KPN verwijst daarbij naar de Gedragscode Notice-And-Take-Down(PDF) die het heeft ondertekend. De provider spreekt een klant dan echter alleen aan als er een gerechtelijk bevel ligt.

Tele2 en ZeelandNet/Delta geven korte maar krachtige antwoorden: "Nee, als een rechter dat niet heel expliciet heeft gezegd geven wij geen gegevens aan een private partij."

Alles bij de bronnen; TweakersCompIdee


Het College bescherming persoonsgegevens heeft een van de grote aanbieders van wifi-tracking in Nederland op de vingers getikt. Het bedrijf Bluetrace handelt met zijn dienst voor wifi-tracking in strijd met de Wet bescherming persoonsgegevens, constateert het College bescherming persoonsgegevens na onderzoek. Onder andere de haven van Rotterdam, Ryanair, SwissTraffic, de gemeente Gouda en de FEBO maken gebruik van de wifi-tracking van Bluetrace.

Bluetrace verzamelt voor zijn klanten binnen en buiten winkels locatiegegevens van bezoekers en voorbijgangers, door het wifi-signaal van mobiele apparaten te tracken. Het bedrijf geeft vervolgens inzicht in de hoeveelheid mensen die de winkel passeert en instapt en hoe lang ze vervolgens in welk deel van het pand blijven. Bovendien verzamelde het bedrijf 24 uur per dag, zeven dagen in de week gegevens, ook van buurtbewoners en andere toevallige passanten. Dat is volgens het CBP meer dan noodzakelijk is voor het in kaart brengen van bezoekersaantallen en daarnaast bewaarde Bluetrace deze ook nog eens voor onbepaalde tijd.

Volgens het CBP gaat het om gevoelige gegevens en had Bluetrace winkelklanten daarom goed moeten informeren. "Mensen komen ongevraagd en onwetend in bestanden waaruit bijvoorbeeld valt af te leiden waar zij wanneer waren en wat hun winkelgedrag is. Dat mag niet", zegt Wilbert Tomesen, vicevoorzitter van het CBP. Bluetrace had mensen moeten inlichten over de soort gegevens die het verzamelt en waarvoor dat gebeurt. Bluetrace heeft beterschap beloofd tegen het CBP en onder de maatregelen die aangekondigd zijn, zitten het hashen van gegevens en het verkorten van de bewaartermijn tot 48 uur. 

Voor het tracken van mobiele apparaten wordt overigens niet alleen het wifi- maar ook bluetooth-signalen gebruikt. De identificatie gebeurt op basis van het mac-adres dat wordt uitgezonden. Mede omdat het mac-adres aan locatiegegevens wordt gekoppeld is artikel 1 van de Wbp van toepassing. Als persoonsgegeven is daar namelijk "elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon" aangewezen.

Meer over wifi-tracking staat in het achtergrondartikel De opkomst van trackig via wifi-signalen.

Alles bij de bron; Tweakers


82 procent van lezers van De Telegraaf en Autovisie vindt het een slechte zaak dat autofabrikanten privacygevoelige informatie verzamelen. Men heeft er vooral moeite mee als autofabrikanten informatie verzamelen over persoonlijke foto’s (32 procent), contactlijsten (23 procent), mailadressen(16 procent), locaties (13 procent) en de snelheid (12 procent). Informatie over reistijden, routes en het gebruik van de veiligheidsgordel vindt men minder relevant.

De ANWB vreest dat er misbruik van al deze privacygevoelige data kan worden gemaakt als deze bijvoorbeeld op straat komt te liggen. De organisatie pleit daarom voor regelgeving om de privacy van automobilisten te beschermen. 

Alles bij de bron; Telegraaf


De aankondiging door Achmea om te onderzoeken of klanten premiekorting kunnen krijgen als ze gegevens over hun rijgedrag leveren, heeft veel stof doen opwaaien. Nieuw is het initiatief niet. Eerder al kwam Fairzekering met een pay-how-you-drive verzekeringsmodel, waarin automobilisten die beter rijgedrag vertonen minder voor hun verzekering betalen dan degenen die minder goed rijgedrag vertonen. Voordeel is dat aan klanten via de kastjes in auto’s prompte respons op hun rijgedrag kan worden gegeven.

Achmea vraagt voor het gebruik van de gegevens vooraf toestemming aan zijn klanten. De privacytoezichthouder noemde de voorstellen niet in strijd met de privacywet, mits de verzekeraar open is over het doel van de gegevensverzameling. Ik denk dat er wel degelijk privacyrechtelijke knelpunten zijn.

 

Het volgen van gedrag is een verregaande vorm van inmenging in de privacy van mensen. Dat nu al premiedifferentiatie plaatsvindt, kan geen rechtvaardiging zijn dat dus het voortdurend monitoren en verzamelen van gegevens over rijgedrag gerechtvaardigd is om die differentiatie nog preciezer te kunnen maken.

Vroeger vond premiedifferentiatie plaats op basis van analyse van gegevens uit het verleden (door de achteruitkijkspiegel) en op basis van beperkte gegevens van bestuurders, zoals leeftijd, geslacht en gemaakte ongelukken. Door de sensoren in de kastjes wordt nu rijgedrag, met een groot aantal niet eerder verzamelde variabelen zoals acceleratie, snelheid, scherpte van te nemen bochten real timeop individueel niveau in kaart gebracht. Vervolgens wordt op basis van het vertoonde rijgedrag een voorspelling gedaan over het risico op ongelukken en wordt de premie op persoonlijke basis voor de toekomst vastgesteld (dus in de vooruitkijkspiegel).

Hoe precies verzekeraars tot hun voorspelling komen, blijft onduidelijk. De privacywet vereist dat individuen inzicht wordt gegeven in de logica die ten grondslag ligt aan beslissingen gebaseerd op profilering, maar dat dit inzicht kan worden gegeven, is niet geborgd. Bij nieuwe vormen van gegevensverwerking vergt de privacywetgeving verder een afweging of de positieve resultaten van deze vorm van dataverwerking niet ook op een minder ingrijpende wijze dan het voortdurend volgen van gedrag kunnen worden bereikt.

Basisbeginsel van de privacywet is dat toestemming in ‘volledige vrijheid’ wordt gegeven. Hoe vrij is die toestemming als degene die toestemming geeft daarvoor een lagere verzekeringspremie in retour krijgt? En wie gaan hier straks toestemming geven? Dat zijn de minder kapitaalkrachtigen, maar ook degenen die de gevolgen van het geven van dergelijke toestemming niet goed overzien. Met dit soort ‘betaal-hoe-je-rijdt’, en straks ‘betaal-hoe-je-leeft´ verzekeringen (premiekorting als uit je Facebookdata blijkt dat je een gezonde levensstijl hebt) krijgen we een klasse in de samenleving van wie het gedrag continue in de gaten wordt gehouden om maar verzekerd te kunnen blijven. Het zijn de kapitaalkrachtigen die het zich kunnen permitteren dit te vermijden. 

Fundamenteel is ook dat het Europese Verdrag van de Rechten van de Mens een verbod van discriminatie bevat, op welke grondslag dan ook, waaronder geslacht, ras, etc. Het Hof van Justitie heeft op die grond uitgemaakt dat verzekeringen geen onderscheid mogen maken op grond van geslacht. Verzekeringen waarbij vrouwen minder premie hoefden te betalen omdat ze in de regel minder schade rijden, werden verboden. Met ‘pay-how-you-drive’ wordt dit onderscheid via de achterdeur weer ingevoerd. 

Solidariteit bestaat alleen waar mensen worden getroffen door het noodlot. Waar risico’s te beïnvloeden zijn - en dit worden er door het verkrijgen van inzichten door het monitoren van gedrag steeds meer - zal de solidariteit van mensen met een (vermeend) laag risico afnemen jegens degenen met een hoog risico (dan had je maar beter moeten rijden, gezonder moeten leven).

Mijn zorg is dat kortetermijnbesparingen door het terugbrengen van risico’s in rijgedrag en levensstijl tot ongelijkheid leiden die een negatievere invloed op burgers en de maatschappij als geheel hebben dan de extra besparingen die ermee te realiseren zijn. Het Verbond van Verzekeraars heeft opgeroepen tot een maatschappelijk debat hierover; laat dit een startschot zijn.

Alles bij de bron; NRC


De voorbije weken doken verschillende initiatieven op van verzekeraars die stappen plannen in de richting van aangepaste tarieven op basis van verzamelde data van de verzekerde. Denk aan een smartwatch om de levensstijl op te volgen of het elektronisch bijhouden van het rijgedrag van de consument. Minister van Economie Kris Peeters waarschuwt voor het risico op privacyschendingen, maar ook op een uitholling van het solidariteitsmechanisme dat verzekeringen betaalbaar houdt.

 "De consument zal steeds de kans moeten krijgen expliciet in te stemmen met het delen van zijn of haar gegevens", benadrukt de minister, die oproept tot waakzaamheid. "Vooral bij de smartwatch, waar de dagelijkse activiteit van de consument wordt opgevolgd, want daar gaat het over het registreren van medische gegevens."

Alles bij de bron; HLN [Thnx-2-Luc]


Nationale Nederlanden België geeft aan 500 klanten een smartwatch. Wearables zijn op korte tijd enorm populair geworden. De gadgets kunnen je gedrag monitoren, tellen hoeveel stappen je zet per dag en je slaappatronen analyseren. Deze data is voor eenieder die zijn gezondheid hoog in het vaandel draagt erg interessant. Ook verzekeringsmaatschappijen zien toekomst in de gadgets, al zal dit niet voor iedereen positieve gevolgen hebben.

Door het analyseren van de data die door wearables worden opgeslagen, kunnen verzekeringsmaatschappijen namelijk inschatten hoe gezond jouw levensstijl is. Op basis van deze inschattingen kan het tarief van je verzekering worden aangepast. De verzekeringsmaatschappij Nationale Nederlanden België is één van de eerste die wil experimenteren met dit principe.

“We willen de mogelijkheid van een nieuw tariefmodel onderzoeken. Hierbij zal rekening gehouden worden met de gezondheid van de verzekerde,” legt de verzekeraar uit. Om het toepassen van wearables te testen, heeft Nationale Nederlanden een wedstrijd onder zijn polishouders georganiseerd. Hierbij zullen 500 gelukkigen een smartwatch krijgen, waarna ze acht weken lang minimaal 7.500 stappen per dag moeten zetten en de verzekeraar toegang krijgt tot alle opgemeten data.

Alles bij de bron; ZDNet [thnx-2-Luc]


De ANWB waarschuwde dinsdag dat steeds meer moderne auto's privacygevoelige data naar de autofabrikant sturen, zonder dat de bestuurder daarvan weet heeft. Het gaat om informatie zoals de laatste honderd bezochte parkeerplaatsen, routes en bestemmingen, maar ook informatie over rijgedrag en zelfs het gebruik van de veiligheidsgordel. Het College bescherming persoonsgegevens (CBP) is het oneens met de ANWB dat er specifieke wetgeving moet komen om de privacy van automobilisten te beschermen. "Dat is niet nodig, de huidige regelgeving voldoet'', liet een woordvoerster van de privacywaakhond woensdag weten. 

Of fabrikanten hiermee in overtreding zijn kon de CPB-woordvoerster niet zeggen. "De wet vereist dat mensen goed geïnformeerd worden. Er moet toestemming gevraagd worden om data te mogen gebruiken en de consument moet precies weten welke gegevens voor welke doeleinden gebruikt worden'', aldus de zegsvrouw.

Inmiddels is het nieuws ook in België bekend; ...Uit onderzoek van de Internationale Automobielfederatie FIA, in ons land vertegenwoordigd door Touring, blijkt dat 72 procent van de Belgen niet weet dat al die gegevens verzameld en via internet naar fabrikanten doorgestuurd worden. Touring maakt zich daarover zorgen. "Wat als de info over je rijgedrag ook terechtkomt bij een commercieel bedrijf. Wij vinden dat verontrustend."

Alles bij de bronnen; AutomGids & HLN [Thnx-2-Luc]


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha