23 topics
#privacy

Duits verbod op Facebooks data-verzameldrift moet binnen de EU snel navolging krijgen

Er gaat geen week voorbij of er valt wel iets te melden over de abominabele wijze waarop Facebook omgaat met uw data. Deze week kwam het data-nieuws uit ons eigen buurland. Het Duitse 'Bundeskartellamt' (kartelwaakhondherder) stelde namelijk paal en perk aan de datavraatzucht van Zuck & Co. Facebook mag niet meer zonder gebruikerstoestemming de data van haar eigen app/site en haar andere diensten (WhatsApp, Instagram) verzamelen én combineren én toewijzen aan een individueel Facebookaccount. Wel mogen de diensten onafhankelijk van elkaar gebruikersdata blijven verzamelen. Verder mag Facebook ook niet meer zonder expliciete toestemming gebruikersdata wegkapen op sites van derde partijen, via bijvoorbeeld de vind-ik-leuk-knop. Fijn voor de Duitsers. De waakhond spreekt in het persbericht in niet mis te verstane (juridische) woorden van 'Missbrauch der Marktmacht durch Umfang der Sammlung, Verwertung und Zuführung der Daten auf dem Nutzerkonto'. Facebook misbruikt haar dominante positie in internetland en met name alle mogelijkheden om via allerlei kanalen data te verzamelen ten aanzien van de gebruikers die van dit al, vindt het Bundeskartellamt, voldoende overzicht noch begrip (kunnen) hebben. Facebook gaat in beroep, dus het is even afwachten of het verbod ook door de hogere rechter wordt goedgekeurd. Het hoopgevende van dit verbod is - mocht deze standhouden - dat de Duitsers in de totstandkoming nauw hebben samengewerkt met EU-juristen, zodat het verbod eveneens Facebooks data-gedrag toetst aan 'harmonisierten europäischen Datenschutzwertungen insbesondere nach der verabschiedeten, in den Mitgliedstaaten ab Mai 2018 unmittelbar geltenden Datenschutzgrundverordnung (DSGVO)'. Ergo wat Facebook doet, kan volgens de Duitsers ook niet door de Europese GDPR-beugel. Behalve op gebied van mededingsrecht kan Facebook dus tevens met behulp privacy-wetgeving in het nauw gedreven worden. Dat biedt hoop, vindt ook een bron van de Europese Commissie die tegen TechCrunch stelt dat het Duitse verbod 'clearly pioneering' en 'a big deal' is. Het beschermen van burgers tegen machtsmisbruik en privacyschendingen tegen internetgrootmachten als Facebook is wel iets dat op Europees niveau het beste kan worden opgepakt. Dan hebben wij er namelijk ook wat aan en bewijst de EU een keer haar nut. De Commissie moet maar eens snel aan de bak.

U vindt privacy heel belangrijk. Maar u doet niets

Op deze druilerige maandag is het niets minder dan de Europese Dag van de Privacy. Het sombere weer past precies bij uw gemoedstoestand met betrekking tot dit onderwerp, want 94% van de Nederlanders maakt zich zorgen over de bescherming van zijn persoonsgegevens. Dat liet de Autoriteit Persoonsgegevens uitvogelen middels een enquête onder dik duizend man. De belangrijkste boodschap van de waakhond: ga eens uw privacyrechten uitoefenen. Gedoetjes, zo ziet menigeen dat vooralsnog. Enfin, pikken wij er natuurlijk even de gedachtes over het welzijn van financiële gegevens uit. Om positief te beginnen met de constatering dat Nederland zich niet bijster druk maakt over het privacybeleid van pensioenfondsen en werkgevers (zie grafiek). Daarentegen bezitten banken en verzekeraars een plekje in de top drie van meest gevreesde organisaties op dit gebied. Zo'n 54% maakt zich veel zorgen, 25% zit zelfs heel erg met de handen in het haar. Slechts een vijfde van de ondervraagden maakt zich totaal geen zorgen. Het gaat dan natuurlijk vooral om de veiligheid van betaalgegevens, waar tweederde zich zich druk om maakt. In dat verband komt ook vaak de angst voor die nieuwe Europese betaalrichtlijn PSD2 om de hoek kijken. Daardoor kunnen hippe fintech-startups vanaf dit jaar toegang krijgen tot uw betaalgegevens. Kúnnen inderdaad, want daar moet u wel de uitdrukkelijke toestemming voor geven. Zo sluiten we toch nog af met een geruststelling, al is het nog maar zeer de vraag of de meeuwenbrigade zich daardoor laat overtuigen.



Googles utopische droom van een slimme stad is een privacy-nachtmerrie geworden

Google droomt al een tijdje hardop van de realisatie van de stad van de toekomst. De Google-versie natuurlijk. Een plek waar elke individuele bewoner een 'slimme' unit is die een eenheid vormt met een omgeving van slimme stadsdingen en de ganse dag sociaal-mediëert met de gemeenschap van co-units. Een grote harmonieuze panta rhei van data dus. Vorig jaar schreven we al over de plannen van Sidewalk Labs, een met Alphabet verbonden ontwikkelaar, om een kale kade in de Canadese stad Toronto om te toveren in een duurzame, in alle opzichten (vervoer, afvalwerking. energieverbruik) 'groene' Google-'utopolis'. Allemachtig prachtig initiatief, een stad - of eigenlijk een wijk - die 'from the internet up' wordt opgebouwd. U voelt de bui al hangen. Helaas voor Google hebben ook de Canadese stadsbewoners iets van alle recente privacy-schandalen vernomen en realiseren zich inmiddels dat alle slimme 'dingen' in een slimme stad domweg ook sensoren zijn die tezamen zo ongeveer al het doen en laten van de bewoners in data omzet. Het laten van een scheet wordt bij wijze van spreken al geregistreerd. Het project stuit dan ook op een golf van weerstand van de bevolking, en een flink aantal belangrijke Canadese partners hebben zich inmiddels al uit het project teruggetrokken. De kritiek richt zich op wat Google met al die data doet in deze, zoals The Intercept het noemt, 'City of Surveillance'. Helder en concreet was Google er tot dusverre niet over. Deze week werden ook nog eens drie bestuursleden van 'Waterfront Toronto', de organisatie die namens de Canadese overheid met Google samenwerkt, ontslagen, vermoedelijk omdat zij een overhaaste, dus onzorgvuldige deal hebben gesloten met de Googlers. Sidewalk Labs heeft ondertussen de plannen een update gegeven. Behalve mooie plaatjes van betaalbare appartementen gemaakt van echt Canadees hout (duurzaam?), garandeert Google dat 'no one has a right to own information collected from Quayside including Sidewalk Labs.' De Canadese overheid volgt het project inmiddels met argusogen en met het (privacy-)wetboek in de aanslag. De utopische glans is er wel een beetje vanaf.

Goh. Verzekeraars blijken toch schijt te hebben aan uw privacy

Wel nondeju! Die zagen wij dus al van mijlenver aankomen: als u in de toekomst uw auto nog wil verzekeren, mag u uw privacy vaarwel zeggen. Weet u het nog? In maart mocht u nog stemmen over de sleepwet. U stemde tegen (eerlijk is eerlijk, dat zagen wij dan weer niet aankomen), leuk! Maar ja, het was een referendum en die sleepwet kwam er toch. In dat stukkie waarin wij de uitslag van het referendum verkeerd voorspelden, voorspelden we iets anders wel goed: verzekeraars gaan hun reet (waar de stukjes woekerpolis nog vastzitten in het haar) afvegen met uw privacy. Want in maart pleitte het Verbond van Verzekeraars hartstochtelijk voor Event Data Recorder in uw auto, een soort zwarte doos. Die moest dan de laatste 8 seconden opnemen, zodat in geval van brokkenmakerij die data handig van pas kan om aansprakelijkheid vast te stellen. En in maart werd er nog een zeehondje kapotgeknuppeld want De Klant Stond Centraal. We citeren even het position paper van toen (nu overigens verdwenen van de site): Het Verbond vindt dat consumenten zelf de regie moeten hebben op hun data – en dus ook zelf kunnen bepalen welke instanties over deze data kunnen beschikken. Dat waren we toen al argwanend over, want function creep, hellend vlak etc. En toen werd het vandaag: een nieuwe position paper van het Verbond, over hetzelfde onderwerp. De plannen van de Europese Commissie worden volgende week namelijk in het Europees Parlement besproken. Dus even terug naar die Event Data Recorder en wat er allemaal met die data moet gebeuren: de Commissie wil uw data: “een belangrijke stap in de juiste richting voor het verkrijgen van een EU-brede en diepgaande ongevallendatabase die momenteel nog niet voldoende grootschalig voorhanden is, maar die wel onmisbaar is voor een uitgebreide controle van de verkeersveiligheidsprestaties van voertuigen.” Dat lijkt het Verbond wel wat, sterker nog, in hun nieuwe lobbypamfletjegeven verzekeraars aan dat zij graag zien dat de toepassing van EDR’s wordt uitgebreid.’ En dan in het bijzonder ‘dat de autoriteiten na een ongeval de data mogen uitlezen om de omstandigheden en oorzaak van het ongeval snel en zorgvuldiger te kunnen vaststellen. Dit bespoedigt de beantwoording van de aansprakelijkheidsvraag en de schadeafhandeling.’ Lenie ‘t Hart kan verder rustig ademhalen, want de privacy van de burger, waar het Verbond in maart nog zulke goede sier mee maakte, is nu helemaal verdwenen. Function creep, hellend vlak, etc. 

Ja hoor! LinkedIn heeft nu óók een privacy-schandaal

LinkedIn, het gortdroge cv-delers-platform is in het kielzog van grote broer Facebook nu óók bij een privacy-schandaal betrokken geraakt. U kunt vast een luidkeelse 'Et tu, Brute' niet onderdrukken. Want als - oimoi - óók het braafste zoontje van de sociale media-senaat zich te buiten gaat aan privacy-moord, wie of welke sociale media kunt u dan nog vertrouwen? Het antwoord is, als de finale dolkstoot in uw privacy-rug, aldus door LinkedIn gegeven. De klant mag net als Caesar ooit, nimmer de koning (rex) zijn. Wij citeren het vrijdag verschenen rapport van de Ierse GDPR-waakhond (pdf): 'Our investigation identified that LinkedIn Corporation (...) had processed hashed email addresses of approximately 18 million non-LinkedIn members and targeted these individuals on the Facebook Platform (...). ' LinkedIn gebruikte dus de mailadressen van niet-leden zonder toestemming van de gebruikers als basis voor Facebook-advertenties. En dat mag helegaar niet natuurlijk van de EU. Maar er is meer, Linkedin 'was undertaking the pre-computation of a suggested professional network for non-LinkedIn members' en gebruikte voor deze 'pre-computation' de persoonlijke data van haar eigen gebruikers. Da's dus ook niet volgens de regels. De Ieren kwamen het misbruik in 2017 op het spoor na een klacht. LinkedIn heeft inmiddels tegenover TC de fout toegegeven, excuses aangeboden en maatregelen genomen. Vooralsnog lijkt het management zoals Zuck & Sheryl, geen zondebokjes te zoeken. Dat siert het cv-deelplatform maar zal waarschijnlijk het algehele wantrouwen jegens de sociale media geen jota kleiner maken. 

Wordt de vuile data-deal met Mastercard Googles Cambridge Analytica-moment?

Data staat in deze internet-epoche bijna gelijk aan geld. Bijna, want voor Facebook en Google loopt de weg van data naar geld nog wel via de stap 'effectief getargete advertenties'. Het ultieme bewijs voor de effectiviteit van een internet-advertentie is simpelweg de online en de normaliter moeilijker via het net te traceren offline koop van consumenten. De data van de kooptransacties liggen helaas voor deze e-adverteerders niet in hun handen, maar worden beheerd door de banken en betaaldiensten. En dat is maar goed ook, want anders zouden adverteerders met zelflerende targetsystemen teveel koopzieke zieltjes met zeer effectieve advertenties in de schuldsanering kunnen brengen en daarnaast is er ook zoiets als privacy. Maar ja, die transactiedata is natuurlijk veel geld waard, en dus is het in de meer-meer-meer-economie niet meer dan 'logiess' dat Mastercard, 's werelds grootste betaaldienst, de handen ineengeslagen heeft met Google, 's werelds grootste adverteerder. Toch? Bloomberg concludeert op basis van directe getuigen dat Google Mastercard miljoenen dollars plus een deel van de advertentie-inkomsten betaalde voor wat transactiedata. Google heeft afgelopen jaar een select groepje Amerikaanse adverteerders kennis laten maken met 'a potent new tool to track whether the ads they ran online led to a sale at a physical store in the U.S.' Een tool waarmee deze adverteerders dus konden zoeken in de data die van Mastercard afkomstig was.

Lees verder

Deze man kan aan uw gezicht zien of u homosensueel bent

Misschien bent u weleens onzeker over uw seksuele oriëntatie. Gebeurt de besten. Gelukkig is er nu een extra hulplijn voor deze mensen: hij heet Michal Kosinski en hij is een soort magiër op het gebied van data en psychologie. Zijn ideeën over privacy en het afleiden van persoonlijke karaktertrekken door Facebook-likes te bestuderen, staan aan de basis van Cambridge Analytica. Ook stelt hij dat we gewoon moeten toegeven dat privacy niet meer bestaat, dat we daar zelf hard aan meewerken door onze smartphones voortdurend informatie te voeren en dat we onze energie dus beter kunnen richten op het leefbaar maken van een wereld zonder privacy. De laatste tijd heeft hij zich echter ontwikkeld tot een nieuwe Lombroso door persoonlijkheid af te leiden uit fysiognomische trekken. The Guardian had een keer tijd om over iets anders te schrijven dan de uitdagingen van LBGinTonics in problematische supermarkten, dus het is zowaar het lezen waard: een interview met Kosinski over zijn werk de gevolgen daarvan. Volgens Kosinski is er wel degelijk een verband tussen gelaatstrekken en het karakter dat erachter schuilgaat. Misschien niet zo cru en extreem als zeggen 'een laag voorhoofd duidt op een dom en crimineel karakter', maar homoseksualiteit kan opvallend goed geïdentificeerd worden. 'Presented with two pictures – one of a gay person, the other straight – the algorithm was trained to distinguish the two in 81% of cases involving images of men and 74% of photographs of women. Human judges, by contrast, were able to identify the straight and gay people in 61% and 54% of cases, respectively. When the algorithm was shown five facial images per person in the pair, its accuracy increased to 91% for men, 83% for women.' Dat is niet raar, dat is bijzonder. En het lezen waard.

HELP! De Belastingdienst krijgt er weer een ingewikkeld projectje bij

Wie een eenmanszaak wil starten stopt het paspoort in de binnenzak, €50 in zijn achterzak en fietst even langs een KvK-kantoor. Vroeger moest u doortrappen naar het Belastingkantoor voor de aanvraag van een btw-identificatienummer dat op facturen+website moet worden vermeld. Gaat tegenwoordig allemaal automatisch voor die vijf tientjes. Wat niet is veranderd, is de manier waarop de fiscus deze btw-nummers fabriceert. Men pakt uw burgerservicenummer en plakt daar drie tekens voor. Een perfect recept voor identiteitsfraude, aldus de hele wereld minus een paar staatssecretarissen die het jarenlang anders zagen. Huidig belastingstas Snel woont wel in de 21e eeuw en gaf te kijken naar opties om deze privacyschending van staatswege te veranderen. De Autoriteit Persoonsgegevens concludeert vandaag na uitvoerig onderzoek (pdf) dat het de fiscus ontbreekt aan een 'wettelijke basis om het burgerservicenummer te gebruiken in het btw-identificatienummer van zelfstandigen met een eenmanszaak'. Gaan ze bij de Belastingdienst niet snel normaal doen, dan kan de AP 'handhavende maatregelen' treffen. En met snel bedoelt de privacywaakhond 1 januari aanstaande. Wij weten en u weet dat dit een onmogelijk opgave is voor een organisatie die elk ICT-project uit de klauwen laat lopen. Weet de Belastingdienst zelf ook dus die sputtert bij RTL Zzp dat het omnummeringscircus minstens een jaar gaat duren. Over de kosten kan de fiscus dan weer niets zeggen, maar die worden sowieso hoger dan in eerste instantie gecommuniceerd gaat worden. Maar goed een beetje privacy voor de zzp'er mag wat kosten, kijken wij halsreikend uit naar het moment (voor 2022 graag) dat eenmansbedrijven hun adresgegevens uit het Openbare Handelsregister kunnen jorissen. 

AT&T verkoopt privacy van gebruikers in ruil voor politieke gunsten

AT&T is sinds de overname van Time Warner het grootste communicatie- en entertainmentbedrijf in de wereld. En wat blijkt nu, of beter, wat blijkt al jaren? AT&T, dat ook actief is als internetprovider en op dat gebied de grootste speler op de Amerikaanse markt is, geeft de National Security Agency (NSA) gratis en voor niets inzage in ontelbare hoeveelheden privacygevoelige data over en van zijn gebruikers. Goh, een mens verwacht het niet. Goed, natuurlijk is niemand echt verbaasd, maar er worden her en der wel interessante (complot)theorieën ontwikkeld. Het delen van informatie 'is just one of many ways that AT&T cozies up to lawmakers and regulators to tilt the playing field in its favor. (...) AT&T had some extremely important regulatory decisions hanging in the balance coming into the Trump presidency. It badly wanted a corporate tax cut, it wanted the FCC to reverse its 2015 decision to regulate ISPs like public utilities, and it wanted the approval of its proposed $85.4 billion acquisition of video content owner Time Warner.' Als deze do ut des daadwerkelijk een rol speelde - en dat zou heel goed kunnen - dan was Trumps slogan 'drain the swamp' helemaal niet zo verkeerd. Big brother en het bedrijfsleven liggen immers bij elkaar in bed. Aan de andere kant: als AT&T Trump wilde beïnvloeden middels het delen van data, dan is dat niet extreem goed gelukt. De belastingverlaging heeft AT&T niet aan zichzelf te danken en Trump is tot het laatste moment een fel tegenstander geweest van de overname van Time Warner. Maar goed, dat AT&T niet krijgt wat het wil, wil niet zeggen dat de NSA niet krijgt wat het wil.

Masochisme? Facebooks nieuwe tool brengt gespendeerde tijd in beeld

Facebook heeft een nieuwe tool in de schappen staan die gebruikers laat zien hoeveel tijd ze op het forum hebben doorgebracht. De slimmeriken van TechCrunch hebben in Facebooks Android-app een nog ongebruikte 'Your Time on Facebook'-applicatie gevonden. Niet alleen laat het instrument zien hoeveel tijd u heeft verspild gespendeerd, u kunt ook uw eigen tijdlimieten instellen en 'reminders' laten oppoppen als u deze overschrijdt. Facebook heeft aan TC bevestigd dat ze ermee bezig zijn. 'We’re always working on new ways to help make sure people’s time on Facebook is time well spent', was het commentaar. Gôh... Nu wist u misschien nog dat Zuckerberg zich druk maakte over hoe gebruikers hun tijd op het forum doorbrengen. Teveel nepnieuws of passieve consumptie moet in naam der commune 'community' worden tegengegaan met aanpassingen van de algoritmes en ditmaal een veredelde klok. Freudianen zien in de maatregelen misschien de genese van een realiteitsprincipe waarmee facebookers bewust hun ongebreidelde lust voor vermaak in de hand kunnen houden. Zelfcensuur dus naar een norm die Facebook zelf oplegt. Dat op zichzelf riekt meer dan een gemeten  uur in de wind naar politieke hyper-correctheid, waarvan in het licht van Facebooks recente privacy-schandalen niemand meer de schijnheiligheid kan ontgaan. Natuurlijk, Facebook neemt deze maatregelen ten koste van zichzelf en doet zich voor als een martelaar dat het belang van de community boven zichzelf stelt. Na alle ellende hebben Zuck en Co de lessen geleerd en is het adagium: 'Protecting our community is more important than maximizing our profits'. Dit soort schijnheilige opofferingsgezindheid is inmiddels vanwege de sublieme doorzichtigheid ervan niet meer dan een soort gefnuikt masochisme. Het zijn de verbale spasmen van een rücksichtslose geldmachine die uw digi-tijd verpatst en zich ondertussen koppig blijft uitdrukken in de vertoogtaal van de rechtschapen community-herder. Het links-messiaanse jargon van de Zuck is aan vervanging toe.

Linktip: Energie vergelijken