Track & trace

Inzage in de mail van werknemers en cameratoezicht instellen: dat was het plan van Peter Elbers, directeur van de Limburgse omroep L1. Het leidde tot verzet van werknemers, en zelfs een rechtszaak. Mag een bedrijf dit doen? En gebeurt het vaker dat werknemers zo in de gaten worden gehouden?...

...Ja, zo blijkt uit de enquête die Getapp recentelijk uitvoerde onder ruim 1.200 werknemers, onder wie 200 leidinggevenden. Bijna 40 procent van de respondenten geeft aan via software te worden gemonitord. De leidinggevenden gaven aan dat zij onder meer de aanwezigheid en in- en uitlogtijden bijhouden (42 procent), video-opnames van de werkplek en/of screenshots maken (31 procent) en de digitale communicatie bijhouden (31 procent).

Dat is – zoals te verwachten – niet naar ieders zin: 53 procent geeft aan niet gemonitord te willen worden. 38 procent ervaart stress door de monitoring en 51 procent vindt dat het meegluren het vertrouwen schaadt.

Heb je sinds je thuiswerkt een rapportage van Office 365 binnengekregen? Grote kans dat je door je werkgever werd gemonitord. Met Workplace Analytics kunnen er per werknemer gedetailleerde productiviteitsscores in kaart worden gebracht. De monitoringssoftware gebruikt hiervoor bijvoorbeeld data uit mails en chats.

Daarnaast vergroot de toenemende communicatie via chatprogramma’s als Slack de mogelijkheden voor controle. Zonder veel moeite kan iedere chef of werkgever daarin koekeloeren hoe het zit met de response en intensiteit van deelname aan conversaties. In Slack bestaat een Compliance Exports-mogelijkheid, waarmee werkgevers ook de directe communicatie tussen werknemers kunnen bekijken.

Een werkgever kan ook analysetools zoals TrustSphere inzetten voor observatie van inhoud en metadata (wie communiceert met wie, wanneer en hoelang?) van mail en chat. Soms kunnen telefoongesprekken zelfs worden gemonitord, bijvoorbeeld met Ambit Analytics, dat kunstmatige intelligentie inzet voor gespreksanalyse en vooral wordt gebruikt op klantenserviceafdelingen.

Monitoring gebeurt dus veelvuldig, op verschillende manieren, maar mag het ook? Helaas is er in de Europese privacywet AVG – hoe streng die ook is – voor werknemers vrijwel niets geregeld. Europese lidstaten mogen hun arbeidswetten zelf invullen. Maar wil je als werkgever je werknemers monitoren, dan is zorgvuldigheid belangrijk, zegt Menno Weij, juridisch adviseur voor bedrijven bij BDO.

Alles bij de bron; Intermediair


 

Volgens de onderzoekers kijken recente privacystudies vooral naar dataverkeer door apps en dan met name apps van derden. Er is volgens de Ieren veel minder aandacht voor gegevens die het mobiele besturingssysteem zelf verstuurt. Daarom gingen de onderzoekers aan de slag om te kijken hoe dat zit.

Zowel de iPhone als de Google Pixel-telefoon versturen data, ook als de gebruiker niet is ingelogd. In beide gevallen gaat het om IMEI-nummer, serienummer van toestel en simkaart, telefoonnummer, apparaat-ID, IMSI-nummer en nog wat andere gegevens. De iPhone verstuurt bovendien een unieke Bluetooth chip-ID, het Secure Element ID en het WiFi MAC-adres van apparaten in de buurt, waaronder de home gateway. Apple haalt ook de GPS-locatie van apparaten in de buurt binnen, zonder dat gebruikers zich hiervoor kunnen afmelden. Daarnaast worden telemetriegegevens verstuurd, ook al heeft de gebruiker zich expliciet hiervoor afgemeld....

...Bij het inschakelen van een smartphone verstuurt de iPhone gedurende de eerste tien minuten zo’n 42KB aan data naar Apple. Bij de Pixel was dat een stuk meer: 1MB. Staat je toestel op standby (d.w.z. niet actief in gebruik), dan verstuurt de iPhone elke twaalf uur zo’n 52KB data naar Apple, terwijl de Pixel in hetzelfde tijdsbestek 1MB data verstuurt. De onderzoekers concluderen dan ook dat Google zo’n 20x meer data verzamelt dan Apple.

Verder zijn de onderzoekers bezorgd dat je IP-adres elke 4,5 minuten wordt verstuurd, waardoor het volgen van je toestellocatie zowel door Apple als Google mogelijk is. Een Pixel-telefoon kun je opstarten zonder netwerkverbinding, waarna je alle Google-onderdelen kunt uitschakelen. Dit voorkomt dat er veel data naar Google gaat, maar je zult dan welk andere aanbieders moeten gebruiken om bijvoorbeeld apps te installeren. Ook bij hen is je privacy niet altijd veilig. 

Bij een iPhone is het niet mogelijk om een toestel in gebruik te nemen zonder netwerkverbinding, waardoor er altijd data naar Apple gaat, menen de Ierse onderzoekers.

Alles bij de bron; iCulture


 

Bijna de helft van de ouders gebruikt apps om het scherm- en sociale media-gebruik van hun kinderen te controleren. Dat blijkt uit een nieuw onderzoek naar het mediagebruik en de mediawijsheid bij -18-jarigen en hun ouders. 

Voor dit onderzoek vulden ruim 700 ouders, waarvan er 81 een kind met een mentale beperking of met autisme hebben, een online vragenlijst volledig in. Twintig ouders hebben zich over het mediagebruik van hun kinderen ook nog laten interviewen... 

...Bezorgdheden over het gebruik van sociale media nemen toe bij kinderen boven 8 jaar, dat is de leeftijd waarop velen daar voor het eerst mee aan de slag gaan.  Wanneer hun kinderen opgroeien, stellen ouders zich langzaam aan minder vragen.

Privacy is een dubbel verhaal. Er zijn weinig ouders die zich afvragen of het ok is dat er foto’s of video’s van hun kind online staan (19%) en welke gegevens hun kind online deelt (15%). Anderzijds vraagt ongeveer de helft van de ouders zich wel af hoe ze de privacy van hun kind mee kunnen bewaken.Toch geven ouders zelf ook niet altijd het goede voorbeeld wanneer het om privacy gaat.  63% van hen plaatst zelf wel eens een foto of video van de kinderen online en bijna de helft van hen (45%) vraagt hier ook geen toestemming voor, vooral niet aan de jongste kinderen. 

Alles bij de bron; VRT


Een uitkomst om onze vrijheid terug te krijgen, is technologie. Apps en trackingsystemen kunnen helpen om de verspreiding van het coronavirus in kaart te brengen maar het draagvlak om persoonlijke gegevens aan deze partijen af te staan is er nauwelijks.

”De afgelopen jaren zijn er zoveel schandalen geweest over het lekken van persoonlijke gegevens van burgers. Denk aan Facebook en de GGD onlangs nog, hierdoor is er huivering ontstaan om gegevens af te staan aan dergelijke tech-partijen. Als je wilt dat mensen apps omarmen waarbij ze veel persoonsgegevens moeten invoeren, dan moet je dat als overheid heel goed hebben geregeld”, zegt Hella Hueck, journalist van het Financiële dagblad in Goedemorgen Nederland op NPO 1.

Volgens trendstrateeg Lieke Lamb is er echter niets nieuws onder de zon, maar ”zijn we bewuster geworden van wat deze apps verzamelen. Kennelijk valt nu het kwartje over wat deze apps allemaal kunnen en als je dan de gaten in het systeem niet goed hebt gedicht, wat voor een gevaren dat dan oplevert”.

Alles bij de bron; WNL


 

De Gegevensbeschermingsautoriteit vraagt dat de Raad van State een Ministerieel Besluit vernietigt dat de Rijksdienst voor Sociale Zekerheid (RSZ) uitgebreide bevoegdheden geeft om persoonlijke gegevens met andere overheidsdiensten te delen in het kader van de bestrijding van het coronavirus. Volgens de Gegevensbeschermingsautoriteit gaat het MB te ver en is ze ook niet vooraf door de regering geraadpleegd.

Het Ministerieel Besluit dateert van 12 januari en wil vooral mensen aanpakken die uit het buitenland zijn teruggekomen en tegen de voorschriften in weer aan het werk zijn, in plaats van in quarantaine te gaan. "Daarvoor worden de gegevens van het Passenger Locator Form (PLF) naast de tewerkstellingsgegevens gelegd", legt David Stevens van de Gegevensbeschermingsautoriteit uit aan VRT NWS.

"Daarvoor kunnen we nog begrip opbrengen, maar het Ministerieel Besluit maakt het ook mogelijk dat de gegevens met andere overheidsdiensten worden gedeeld." Stevens heeft het onder meer over de politie en de lokale overheden.

Alles bij de bron; VRT


CoronaCheck is een nieuwe app van de overheid die dan dient een "sein veilig" te kunnen geven voor bezoek aan bijvoorbeeld evenementen. De app toont middels een QR-code op het smartphonescherm dat er vanuit deze gebruiker een minimale kans is op verspreiding van het coronavirus. De gebruiker heeft namelijk ofwel een negatieve uitslag van een coronatest gehad in de afgelopen 48 uur, óf de gebruiker is gevaccineerd.

Om misbruik van de app te voorkomen, worden er persoonsgegevens toegevoegd aan de app. Een woordvoerder van het ministerie van Volksgezondheid laat aan AG Connect weten dat het gaat om de eerste letter van de voornaam, de eerste letter van de achternaam, de geboortedag en -maand, de datum en tijd waarop de test werd afgenomen, en een digitale handtekening.

Al deze gegevens worden in een QR-code gecodeerd. De controleur bij de toegangspoort voor een evenement scant die QR-code met de CoronaCheck Scanner-app, vertelt de woordvoerder. "Bij de controle wordt de geldigheid van de digitale handtekening gecontroleerd in combinatie met de verstreken tijd vanaf het moment waarop de test is afgenomen. Als er een geldig testbewijs is, wordt in het scherm van de Scanner-app een groen scherm getoond met daarbij de eerste letter van de voornaam, eerste letter van de achternaam, geboortedag en geboortemaand, zodat de controleur dit kan vergelijken met het legitimatiebewijs."

Waar het testbewijs zoal wordt gebruikt, wordt nergens bijgehouden. 

Alles bij de bron; AGConnect


 

Prof. Dr. Annelien Bredenoord voerde in oktober 2020 namens de D66-fractie het woord over de wet die de juridische basis vormt van de CoronaMelder-app (Tijdelijke wet notificatieapplicatie Covid-19). In dat debat stond zij stil bij de disruptieve impact van het SARS-CoV-2 virus op alle facetten van onze maatschappij, en de bijbehorende medische, politiek-beleidsmatige, ethische, en technologische uitdagingen.

...Goed gebruik van technologie gaat natuurlijk verder dan een betrouwbare ‘open source’ broncode en het volgen van de AVG-regels. Om niet alleen over privacy-by-design te kunnen spreken, maar ook over ethics-by-design, dient het ontwerp, de introductie, het gebruik en de evaluatie van deze app zorgvuldig te gebeuren.

De ‘CoronaMelder wet’ legde in die zin een moeilijk dilemma bloot. Aan de ene kant zit de winst van de app vooral in het feit dat het een manier is om de GGD’s te ontlasten en ‘tracing delay’ te verkleinen. 

Daar staat tegenover dat slechts een minderheid van de mensen gelooft dat de informatie uit de app strikt vertrouwelijk blijft. Het datalek bij de GGD zal dit vertrouwen niet verhoogd hebben. Ook kan een dergelijke app chilling effects bevorderen: ervoor zorgen dat we meer en meer gewend raken aan het idee dat iets of iemand doorlopend meekijkt bij alles wat we doen. Het maakt het idee van surveillance normaal, terwijl dat het niet is en in een liberale democratie ook nooit mag worden....

Na een tweedaags debat waarin uitgebreid over het ontwerp, de voorwaarden en de evaluatie van de CoronaMelder is gesproken, hebben we de wet gesteund. Inmiddels zijn we een aantal maanden verder en hebben ongeveer 4.6 miljoen mensen de app gedownload. Ik heb nog geen geluiden opgevangen over druk of dwang om de CoronaMelder te installeren, maar tegelijkertijd is de CoronaMelder er ook niet in geslaagd om de tweede golf in te dammen...

...Een door de overheid ontwikkelde app is nieuw en het is dan ook belangrijk dat de Gezondheidsraad een kader ontwikkelt met heldere criteria voor toekomstige gezondheidsapps en digitale monitoring. Deze commissie is recent van start gegaan en kan ethische kaders bieden, zoals geneesmiddelen en andere interventies in het zorgdomein niet zonder ethische kaders kunnen, geldt dat ook voor apps en andere digitale technologie. Op deze manier verbreden we de voorwaarden voor het ontwikkelen en aanbieden van gezondheidsapps van privacy by design naar ethics by design.

Alles bij de bron; ICT&Health


 

Third party cookies gaan verdwijnen, maar er zijn zoveel alternatieven dat niemand zich zorgen hoeft te maken. Een overzicht.

Het privacybewustzijn bij consumenten is wereldwijd nog nooit zo hoog geweest. Om het vertrouwen terug te winnen, ging de techindustrie de afgelopen jaren overstag en beloofde haar gebruikers datgene waar ze dringend om vroegen: meer privacybescherming. 

Begin 2020 kondigde Google aan third party cookies binnen Chrome binnen twee jaar te zullen blokkeren. Safari en Firefox blokkeren al systematisch cookies van derden. De deadline van Chrome komt steeds dichterbij en Apple is al begonnen om tracking op mobiel te belemmeren met het Transparency Framework in iOS. 

Verdwijnt: Audience targeting en retargeting

Audiences zijn gebundelde dataprofielen die bestaan uit duizenden, soms wel tien- tot honderdduizenden, consumentenprofielen. Dataproviders en datamanagement-platformen verzamelen, door middel van het plaatsen van third party cookies, anoniem gebruikersgegevens. Deze gebruikersgegevens worden vervolgens gevormd tot relevante doelgroepsegmenten. Je kunt je voorstellen dat als deze data straks door het verdwijnen van third party cookies niet meer beschikbaar is, een groot deel van het marketingbereik en de efficiëntie daarvan verloren gaat. 

Alternatieve opties die al in de markt worden besproken zijn: 

FLoC: Federated Learning of Cohorts (TURTLEDOVE)

Gatekeeper / Proprietary Cohorts (SPARROW)

Fenced frame

First party sets

Verdwijnt: Frequency capping;

Frequency capping geeft adverteerders namelijk de mogelijkheid om het aantal keren dat een gebruiker dezelfde advertentie ziet, te beperken. Door het verdwijnen van de cookies kunnen browsers straks geen browser-gebaseerde ID-data verzamelen, waardoor één-op-één frequency capping niet meer mogelijk is, met als gevolg dat campagnekosten zullen stijgen en de advertentie meerdere keren door de consument gezien wordt, waardoor  advertentiemoeheid bij de consument zal toenemen.

Mogelijke alternatieven 

Frequency Capping and Frequency Optimization

Private Exclusion Targeting Rendered Exclusively Locally (PETREL)

Verdwijnt: Resultaten meten

Zowel impressiepixels die bijhouden of een bezoeker de advertentie heeft gezien als clicktrackers die bijhouden of een gebruiker op een advertentie klikt verdwijnen. 

Een optie waarover gesproken wordt, is het meten van resultaten door aan de browser conversies te rapporteren. De browser zal deze data vervolgens anoniem doorsturen naar de bron van een advertentie. Verder wordt er gesproken over alternatieven waarbij een gebruiker die meerdere browsers gebruikt wordt herkend, waardoor ook resultaatmeting over alle browsers heen mogelijk wordt gemaakt.  

Conversion measurement / API Ad click attribution / Private Click Measurement

Cross-Browser Anonymous Conversion Reporting / Privacy Preserving Multi-Channel Attribution

Aggregate reporting API

Alles bij de bron; EMerce


 

Het gebruik van trackingpixels in e-mails is een "endemisch" probleem, zo stelt e-mailprovider Hey dat onderzoek deed voor de BBC. Zelfs de Britse privacytoezichthouder maakt er gebruik van. Via een trackingpixel kan de afzender zien of en wanneer een e-mail is geopend, hoe vaak het bericht is bekeken en op wat voor soort apparaten en het ip-adres van de ontvanger.

Uit eerder onderzoek blijkt dat de via trackingpixels verzamelde informatie soms wordt gekoppeld aan de cookies van een gebruiker (pdf). Zo kan het e-mailadres van een gebruiker aan zijn browsegedrag worden gekoppeld, ook wanneer hij een ander apparaat gebruikt. 

Volgens Pat Walshe van Privacy Matters is de privacywetgeving duidelijk en moeten organisaties toestemming van gebruikers hebben. "Wat we nodig hebben is handhaving. Alleen omdat iets wijdverbreid is maakt het nog niet juist en acceptabel."

Alles bij de bron; Security


 

Het is zeker dat het RIVM voorlopig geen beschikking krijgt over locatiegegevens van mobiele telefoons in de strijd tegen corona. De Tweede Kamer heeft het onderwerp controversieel verklaard, waardoor het parlement er niet over stemt en het demissionaire kabinet de tijdelijke wet niet mag doorzetten.

Er was in de Tweede Kamer sowieso weinig steun voor de tijdelijke wet die het mogelijk maakt telecombedrijven te verplichten om locatiegegevens te delen met de autoriteiten. 

Het plan om telecomaanbieders te verplichten locatiegegevens beschikbaar te stellen aan de autoriteiten stuit al langere tijd op verzet, zelfs na verschillende aanpassingen. En niet alleen in de Tweede Kamer. Ook de Autoriteit Persoonsgegevens (AP) en privacy-organisaties lieten zich er meermaals negatief over uit. Daarnaast staan de telecombedrijven niet te springen om gegevens van hun klanten te delen met de autoriteiten. De Raad van State kwam wel met een positief advies.

In het voorjaar van 2020 stelde minister De Jonge voor geanonimiseerde locatiegegevens van alle mobiele telefoons maximaal een jaar door te geven aan het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). 

Voor de tellingen moeten telecomaanbieders de zendmastgegevens ontdoen van persoonlijke informatie, zoals telefoonnummer, en daarna optellen. Per gemeente ontstaat zo een lijst die per uur toont hoeveel mobiele telefoons vanuit welke gemeente aanwezig zijn, met een minimum van vijftien telefoons. Het idee is dat het RIVM bij besmettingen lokale ggd’s sneller kan waarschuwen.

Alles bij de bron; Computable


 

Schrijf je in op onze wekelijkse nieuwsbrief!