Overzicht privacy-inperkende maatregelen/wet/voorstellen #3

quote:

Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.

quote:

Op dinsdag 15 augustus 2017 17:27 schreef AchJa het volgende:
Hoeveel "ik heb toch niks te verbergen" figuren zouden daar tussen zitten? Nu komen ze er achter hoe snel zoiets om kan slaan en tegen je gebruikt kan worden.

quote:

Hoster anti-Trump-website moet data overhandigen aan overheid VS
Een Amerikaanse rechtbank heeft bepaald dat de hoster van een anti-Trump-website data moet overhandigen aan het ministerie van Justitie in de VS. Het gaat om gegevens van beheerders, en inhoud van e-mails en discussies. De rechtbank zal streng toezien op het gebruik van de data.

De hoster, DreamHost, ziet de uitspraak als een overwinning, omdat hij uiteindelijk veel minder data hoeft te overhandigen en omdat de rechtbank streng toezicht belooft te houden. Bij de uitspraak heeft de rechter rekening gehouden met argumenten van de hoster, die stelde dat de privacy van veel gebruikers in het geding is.

Het Amerikaanse ministerie van Justitie moet onder andere een lijst van namen opstellen van alle onderzoekers die toegang krijgen tot de gegevens. Ook moet het zijn onderzoeksmethodes bekendmaken en bewijzen waarom het bepaalde data nodig heeft. Als het niet kan aantonen dat data relevant is voor de zaak, krijgt het ministerie die gegevens niet. Daarnaast mag het ministerie de data niet openbaren aan andere ministeries of agentschappen. De rechtbank zegt nauwlettend toezicht te zullen houden om te voorkomen dat de privacy van gebruikers in het geding komt.

De advocaat van DreamHost zegt tegen TechCrunch dat een dergelijke mate van toezicht door de rechtbank ongekend is. DreamHost schrijft dat het de data in de komende dagen zal overhandigen, maar benadrukt dat het ministerie niet direct toegang krijgt tot de gegevens. De webhoster overweegt nog om een nieuw bezwaar aan te tekenen, waardoor het ministerie tijdelijk of mogelijk nooit toegang krijgt tot de data.

Aanvankelijk vroeg het ministerie om een grote hoeveelheid data, waaronder gegevens als ip-adressen van 1,3 miljoen bezoekers van de website. DreamHost maakte daar bezwaar tegen, waarna het ministerie het verzoek aanpaste en gerichter maakte. Volgens de hoster waren die aanpassingen 'een stap in de goede richting, maar nog niet genoeg'. In de rechtbank tekende de webhost daarom opnieuw bezwaar aan.

Het onderzoek van de overheid richt zich op de site disruptj20, die was opgericht om protesten te organiseren op de dag van de inauguratie van de Amerikaanse president Trump. Die vond op 20 januari plaats, waarbij ongeveer tweehonderd mensen werden opgepakt.

quote:

Je bankafschriften zijn binnenkort goud waard

We willen absoluut niet dat bedrijven in onze bankafschriften gaan neuzen om er geld aan te verdienen. Dat werd wel duidelijk toen ING in 2014 een proef aankondigde waarbij de bank betalingsgedrag van klanten wilde gebruiken voor gerichte advertenties. Toch gaat dit binnenkort misschien alsnog gebeuren. Hoe zit dat?

Hans Hagenaars zal niet met veel plezier aan het voorjaar van 2014 terugdenken. In een interview met het Financieele Dagblad kondigde de directeur particulier van ING aan dat de bank bedrijven inzicht wilde geven in het betalingsgedrag van klanten, om ‘op maat gesneden advertenties te kunnen aanbieden.’

Een publicitaire storm barstte los; de bank kwam zwaar onder vuur te liggen en trok het plan schielijk in. Nog voor het einde van het jaar was Hagenaars’ loopbaan bij ING voorbij en schroefde hij het bordje ‘consultant’ op zijn deur. Sindsdien lijkt het erop dat de meeste banken hun vingers niet meer aan het onderwerp willen branden.

Wil dat dan zeggen dat er helemaal geen plannen meer zijn om geld te verdienen aan bankgegevens? Nee. Een nieuwe Europese wet, ‘PSD2’ genaamd, verplicht banken namelijk vanaf begin 2018 hun gegevens gratis te delen met zogenaamde Fintech-bedrijven — zij het met instemming van de rekeninghouder. Met de wet wil de EU de financiële innovatie in Europa een duw in de rug geven. En zo wordt het ‘plan-Hagenaars’ — het gebruiken van bankafschriften om commerciële partijen te laten adverteren — via een omweg alsnog werkelijkheid.
In de ijskast

Om te weten hoe zo’n wet eruit gaat zien, moeten we bij Hagenaars zelf zijn. In 2014 gaf hij een praktijkvoorbeeld bij zijn plan: ‘Een tuincentrum wil bijvoorbeeld graag weten dat je elk jaar in maart 150 euro uitgeeft aan tuinspullen. Dat centrum kan dan op het juiste moment een scherp aanbod doen.’ Dat is fijn voor de klant, zo luidde de suggestie.

Maar het was helder dat ING het daar niet om te doen was: het tuincentrum zou de bank namelijk betalen om de gerichte advertenties naar rekeninghouders te mogen versturen. Op die manier zou de bank dus doodleuk meer kunnen verdienen aan haar bestaande rekeninghouders.

Het enige probleem voor ING: financiële privacy bleek in Nederland uitermate gevoelig te liggen. Van klanten en politici tot toezichthouders en belangenorganisaties, iedereen viel over de bank heen. Niet omdat ING iets wilde doen dat verboden was — de bank wilde haar klanten netjes om de wettelijk vereiste toestemming vragen — maar omdat men het simpelweg niet zag zitten dat een bank geld verdiende aan persoonlijke financiële data van haar klanten.

Dit bleek ook uit een opinieonderzoek van Radar: bijna een derde van de geïnterviewde ING-klanten gaf aan te overwegen naar een andere bank over te stappen als de bank het plan zou uitvoeren. In het NOS achtuurjournaal dreigde zelfs ChristenUnie-fractievoorzitter Arie Slob naar een andere bank te gaan. En dus verdween het onderwerp in de ijskast.
Gelijke behandeling

Maar met de PSD2-wet is het plan terug van weggeweest. Dat is niet verrassend: Fintech staat al een tijd hoog op het politieke prioriteitenlijstje — het idee is dat de sector zal zorgen voor concurrentie en innovatie. Zo zei Minister van Financiën Jeroen Dijsselbloem bijvoorbeeld dat hij het ‘niet erg’ vindt als banken marktaandeel verliezen door de opkomst van technologische alternatieven.

Voormalig ‘doorbraak-aanjager Big data’ Eric van Tol, die namens het Ministerie van Economische zaken de Nederlandse data-economie moest aanjagen, legt het zo uit: ‘Europa is provinciaal in vergelijking met de VS; de machthebbers in de data-economie zijn Amerikaanse bedrijven. We moeten Fintech juist helpen.’ In Brussel hebben ze het ondertussen over ‘het gelijke speelveld’ tussen banken en financiële technologie: alles wat Fintech benadeelt, moet gelijk getrokken worden — dus ook het feit dat ‘alleen’ een bank in bankafschriften mag kijken.

En zo kon het dus gebeuren dat dezelfde Nederlandse politieke partijen die in 2014 uitgesproken kritisch waren over de ING-proef, anderhalf jaar later in het Europees Parlement vóór PSD2 stemden.Op 13 januari 2018 moet Nederland de wet hebben ingevoerd. Maar wat houdt die nu precies in?

Allereerst: PSD2 moet voor de gewenste gelijke behandeling van banken en fintech-bedrijven zorgen. Het belangrijkste onderdeel van de wet is het feit dat de financiële innovators gratis toegang tot bankdata krijgen. Dit geeft de techbedrijven meer ruimte om diensten aan te bieden, bijvoorbeeld in de vorm van (gratis) apps. Zo zou je in de toekomst wellicht via Facebook geld kunnen overmaken aan je vrienden.

Net als met het mislukte plan van ING is er wel de voorwaarde dat de rekeninghouder moet instemmen met het delen van haar of zijn data. Om actief te mogen zijn in de EU moeten de bedrijven daarnaast een vergunning aanvragen bij De Nederlandsche Bank (DNB) of de centrale bank van een andere EU-lidstaat.

Een woordvoerder van het Nederlandse fintech-bedrijf Adyen stelt dat ‘de directe toegang tot bankdata de mogelijkheid heeft om een nieuwe generatie fintech-oplossingen voor klanten in te luiden. Dat juichen wij toe. Hoe meer data beschikbaar is voor fintech-bedrijven, hoe beter de producten worden voor consumenten.’
Wat gaat er met bankafschriften gebeuren?

De PSD2-wet stelt dat om gebruik te maken van de data, de geleverde dienst in de kern financieel moet zijn: denk bijvoorbeeld aan een beleggings-app. De waardevolle bankdata waar PSD2 toegang toe biedt geeft echter een sterke prikkel om de bankgegevens maximaal uit te ponden. Dat kan ook gebeuren in de vorm van de core business van Google en Facebook: gerichte advertenties.

Of bankdata ook voor dit doeleinde mogen worden gebruikt, is nog niet bekend. Precieze regels voor vergunningen moeten in Nederland worden uitgewerkt door de minister van Financiën en DNB. Uit het ING-plan blijkt echter wel dat dit een optie is waar bedrijven brood in zien. Je kunt je afvragen of het minder erg is als Google en Facebook bankdata gaan gebruiken om te adverteren, dan wanneer ING dat doet.

Volgens Professor Global ICT Lokke Moerel van de Universiteit van Tilburg moet er in de vergunningseisen worden vastgelegd hoe ver fintech-bedrijven mogen gaan in het exploiteren van bankdata. ‘Stel je geen grenzen, dan zullen veel bedrijven in ruil voor die handige app een carte blanche van rekeninghouders vragen voor de exploitatie van hun betaalgegevens. Maar als niets mag, dan komen er geen gratis apps.’

De grens zal ook invloed hebben op de Nederlandse concurrentiepositie. Een streng vergunningenbeleid maakt Nederland als vestigingsplaats niet populairder bij fintech-bedrijven. Van Tol: ‘Deze bedrijven zijn supermobiel. Hoe strenger de regels in Nederland worden, des te kleiner de kans dat ze zich hier zullen vestigen. Daar komt bij dat Nederland ook nog eens een belang heeft bij het aantrekken van in het Verenigd Koninkrijk gevestigde bedrijven die bij een Brexit in de EU willen blijven. Die trek je niet aan met strenge regels.’ Hoe meer er van Jeroen Dijsselbloem en DNB dus met bankdata mag, des te groter de kans dat bedrijven voor Amsterdam kiezen in plaats van Berlijn of Parijs.

Daar komt nog bij dat het niet alleen startups zijn die interesse zullen hebben in de gouden berg bankgegevens. Hoogleraar Recht en Informatiemaatschappij Gerrit Jan Zwenne verwacht dat ook bedrijven als Google en Facebook de Fintech-markt zullen betreden: ‘Apple doet dat al met Apple Pay. Gezien hun businessmodel denk ik niet dat dit soort bedrijven dit alleen gaan doen om een huishoudboekje aan te bieden.’

Als deze bedrijven de markt opgaan, is het dus aannemelijk dat ze exact datgene gaan doen met bankgegevens waar ING zo voor om de oren kreeg: geld verdienen aan gepersonaliseerde advertenties. Hoe ver ze precies mogen gaan, zal nog moeten blijken, maar één ding lijkt in ieder geval zeker: onze bankafschriften gaan volgend jaar een stuk lucratiever worden.

SPOILER

Om spoilers te kunnen lezen moet je zijn ingelogd. Je moet je daarvoor eerst gratis Registreren. Ook kun je spoilers niet lezen als je een ban hebt.

quote:

Privacy gezochte crimineel verder ingeperkt met sneller tonen foto

Binnenkort kan de politie sneller een beroep doen op burgers bij het opsporen van criminelen. Hoofdofficier van justitie en landelijk portefeuillehouder opsporingsberichtgeving Diederik Greive laat aan De Telegraaf weten dat de Aanwijzing Opsporingsberichtgeving per 1 december verandert.

quote:

Op maandag 20 november 2017 07:28 schreef -jos- het volgende:

[..]

https://www.nu.nl/binnenl(...)ler-tonen-foto-.html

quote:

Op zaterdag 28 april 2018 12:37 schreef µ het volgende:

[..]

Als de link "makkelijk" te leggen is valt het gewoon onder de wetgeving.

Dat jij administraties verbergt is wat anders. Is niet legaal, en levert je een nog groter probleem op bij controle/uitlekken gegevens.

quote:

Gemeente Amsterdam bracht hangjongeren in kaart met behulp van Facebook-data
De gemeente Amsterdam heeft in 2015 op basis van gegevens van Facebook overlastgevende hangjongeren in Amsterdam-Zuid in kaart gebracht. Hierbij is gebruikgemaakt van openbare vriendenlijsten.

Voor het verzamelen van de gegevens schakelde de gemeente Amsterdam een databedrijf uit Utrecht in, schrijft het NRC. Het bedrijf maakte gebruik van de openbare vriendenlijsten van 126 Facebook-gebruikers, waarop 64.540 verschillende personen voorkwamen.

Uit de vriendenlijsten werden alle contacten met minder dan zes onderlinge verbindingen gefilterd, waardoor ruim 1200 mensen overbleven. Deze mensen werden op een kaart getoond met een icoontje, dat afhankelijk van het aantal onderlinge connecties groter werd. Bekenden van de buurtwerkers werden met een kleur gekenmerkt.

Het doel van de dataverzameling was om een beeld te krijgen op hangjongeren in de zogenaamde Vondelgroep en Sarphatigroepen, vernoemd naar de parken waar ze overlast veroorzaakten. Uit het onderzoek bleek dat bepaalde jongeren een andere rol hebben binnen de groepen dan eerst gedacht was en ze ook contacten met andere hanggroepen in andere stadsdelen hebben. Het onderzoek is inmiddels afgerond.

quote:

Patiëntdossiers in verkeerde handen door groot lek bij OLVG
Jarenlang hebben studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG toegang gehad tot vertrouwelijke en zeer persoonlijke informatie van nagenoeg alle patiënten die het ziekenhuis de laatste vijftien jaar hebben bezocht.

Dat schrijft de Volkskrant nadat het OLVG het lek aan de krant heeft bevestigd. Het lek werd vorig jaar augustus ontdekt door een filosofiestudente die op een polikliniek afspraken inplande en de telefoon opnam. Zij wees de leiding van het ziekenhuis op het feit dat zij alle vertrouwelijke medische informatie van patiënten in kon zien.

Verkeerde software
Verkeerd afgestelde software heeft voor de problemen gezorgd. De profielen van de werkstudenten stonden onbedoeld zo afgesteld dat ze patiënten van alle specialismen konden opzoeken. Volgens het OLVG is het lek meteen gedicht nadat de studente hier melding van had gemaakt.

Maar andere studenten vertellen de Volkskrant dat zij ook na september vorig jaar nog in de dossiers konden kijken. Uit een interne mail uit februari, die in handen is van de krant, staat daarnaast dat 'de specifieke problemen rondom de autorisaties van werkstudenten nog altijd spelen.'

'Gevaar voor de gezondheid'
Expert op het gebied van privacy in de zorg Theo Hooghiemstra laat in de krant weten teleurgesteld te zijn dat er nog steeds grote problemen zijn in de zorg. "Mensen moeten er op kunnen vertrouwen dat wat zij de dokter vertellen geheim blijft. Als zij niet meer alles durven bespreken, kan dat gevaar opleveren voor hun eigen gezondheid of die van anderen."

quote:

Via LSP gedeelde patiëntgegevens niet end-to-end versleuteld
Patiëntgegevens die via het Landelijk Schakelpunt (LSP) worden gedeeld zijn niet end-to-end versleuteld, zo heeft minister Bruins voor Medische Zorg en Sport laten weten op vragen van de PvdD en SP. Het LSP is de infrastructuur voor het uitwisselen van vertrouwelijke medische patiëntgegevens.

Tijdens het Algemeen Overleg over Gegevensuitwisseling in de zorg stelde PvdD-Kamerlid Teunissen dat de data-uitwisseling tussen zorgverlener en patiënt, of zorgverleners onderling, van begin tot eind versleuteld zou moeten zijn. Het Kamerlid wilde van minister Bruins weten of het mogelijk is dat iemand tussen zorgverlener A en B, bijvoorbeeld de Amerikaanse operationeel beheerder CSC, inzage kan hebben in de medische gegevens van mensen.

Het Kamerlid vertelde dat er "geluiden" zijn dat de Amerikaanse beheerder CSC ertussen zou kunnen zitten. "Dit betekent dat gegevens die bij een zorgverlener liggen, weleens in handen van die beheerder kunnen komen. Dus het is cruciaal dat we weten of er momenteel sprake is van versleuteling. Zo niet, dan stelt mijn fractie voor om de NEN-normen aan te scherpen, zodat dit wel het geval is. Ik zou toch graag willen weten - misschien kan dit niet nu - of er sprake is van versleuteling", aldus Teunissen.

Ook werd de minister gevraagd of hij kon bevestigen dat medische gegevens met het LSP niet van zorgverlener tot zorgverlener versleuteld zijn. "Is hij bereid de NEN-normen die de veiligheid van gegevensuitwisseling moeten regelen op dit punt aan te scherpen?", aldus de vraag van het PvdD-Kamerlid. De minister laat nu weten dat er inderdaad geen end-to-end-encryptie wordt toegepast.

"Versleuteling is niet end-to-end, maar op de verbindingen. NEN-7512 schrijft geen end-to-end encryptie voor. Er zijn meerdere manieren om tot een sterke beveiliging te komen. De norm biedt die ruimte. De veiligheid is nu gewaarborgd via alle benodigde aanvullende maatregelen", aldus Bruins (pdf). Wel zal de minister het Nederlands Normalisatie Instituut (NEN) vragen of het nodig is om de normen hierover aan te passen.

quote:

Revealed: Facebook’s global lobbying against data privacy laws

quote:

Facebook has targeted politicians around the world – including the former UK chancellor, George Osborne – promising investments and incentives while seeking to pressure them into lobbying on Facebook’s behalf against data privacy legislation, an explosive new leak of internal Facebook documents has revealed.

The documents, which have been seen by the Observer and Computer Weekly, reveal a secretive global lobbying operation targeting hundreds of legislators and regulators in an attempt to procure influence across the world, including in the UK, US, Canada, India, Vietnam, Argentina, Brazil, Malaysia and all 28 states of the EU.

quote:

Most revealingly, it includes details of the company’s “great relationship” with Enda Kenny, the Irish prime minister at the time, one of a number of people it describes as “friends of Facebook”. Ireland plays a key role in regulating technology companies in Europe because its data protection commissioner acts for all 28 member states. The memo has inflamed data protection advocates, who have long complained about the company’s “cosy” relationship with the Irish government.

The memo notes Kenny’s “appreciation” for Facebook’s decision to locate its headquarters in Dublin and points out that the new proposed data protection legislation was a “threat to jobs, innovation and economic growth in Europe”. It then goes on to say that Ireland is poised to take on the presidency of the EU and therefore has the “opportunity to influence the European Data Directive decisions”. It makes the extraordinary claim that Kenny offered to use the “significant influence” of the EU presidency as a means of influencing other EU member states “even though technically Ireland is supposed to remain neutral in this role”.