Privacyautoriteiten EU waarschuwen WhatsApp en Yahoo

Yahoo-chef Marissa Mayer

Yahoo-chef Marissa Mayer

De Europese beschermers van de privésfeer hebben WhatsApp gewaarschuwd om geen persoonsgegevens uit te wisselen met moedermaatschappij Facebook. Ook de Amerikaanse internetdienstverlener Yahoo is op zijn vingers getikt vanwege  de recent bekend geworden massale digitale inbraak bij het bedrijf. Lees verder

De gretige apps

Driekwart van de apps maken gebruik van minstens een telefoonfunctie

Driekwart van de apps maken gebruik van minstens een telefoonfunctie (grafiek: Statista).

Volgens de gezamenlijke privacywaakhonden, verenigd in het Global Privacy Enforcement Network (GPEN), waarvan ook het Nederlandse CBP lid is, maakt het overgrote deel  (85%) van de mobiele toepassingen niet duidelijk welke persoonsgegevens ze van de telefoon gebruiken en willen die zich maar al te gretig van de functies van de telefoon meester maken. De waakhonden denken er over gerechtelijke stappen te gaan ondernemen tegen de ontwikkelaars van die toepassingen, zo meldt het Duitse blad der Spiegel.
Lees verder

Ook de winkelier kan je volgen

Spiedende etalagepoppen
Amerika, dat heeft het NSA-schandaal maar weer eens aangetoond, is vaak ons voorland. In dat land van de onbegrensde mogelijkheden bleek deze week, heeft een winkelketen voor opschudding gezorgd door zijn vindingrijke klantvolgsysteem. Niet alleen werd met camera’tjes bekeken hoe de klant zijn weg door de winkel zocht, maar ook werd geprobeerd het wifi-signaal van de slimtel van de klant op te pikken om een specifieke klant te kunnen volgen, zo meldt De Volkskrant. Met de ‘identiteit’ van het mobieltje in combinatie met de kassa-aanslag is nu ook te traceren of die klant ook daadwerkelijk iets gekocht heeft. Via bordjes liet de keten weten wat ze aan het doen waren. Na een half jaar staakte de winkelketen de proef omdat de klanten bleven mopperen.
Camera’s zijn inmiddels gemeengoed, maar de truc met de slimtels is weer een extra dimensie aan de grote honger naar ‘kennis’ van allerlei bedrijven en overheidsinstellingen, zoals de NSA. Die hangen nu nog meestal zichtbaar in de winkel, want in de eerste plaats bedoeld om winkeldiefstal tegen te gaan. Met de Eye See van de Italiaanse etalagepoppenfabrikant Almax, kan de winkelier, bijvoorbeeld, via het etalagepoppenoog  de klant helemaal ‘determineren’, de dief zowel als de gewone klant. Hoeveel vrouwen kwamen er, hoeveel negers, hoe oud ongeveer enzovoorts. Het wachten is dan natuurlijk op herkenning van de klant (al of niet met goede bedoelingen). De volgende Eye See-uitvoering is al voorzien van een microfoon, waarmee gesprekken kunnen worden opgenomen en geanalyseerd. De glazen maatschappij krijgt steeds meer vorm.
In Nederland zullen deze dingen niet gauw worden toegepast, laat de Volkskrant een deskundige zeggen. Volgens het College Bescherming Persoonsgegevens, de nationale privacywaakhond, zijn etalagepoppen met cameraogen of apparaten die slimtels localiseren niet verboden, zolang de verzamelde gegevens maar geanonimiseerd zijn en de winkelier het zijn klanten vertelt.

Bron: De Volkskrant

CBP maant AH en Whatsapp, NS en RET moeten dokken

CBP-voorzitter Jacob Kohnstamm CBP-voorzitter Jacob Kohnstamm


Vervoersmaatschappijen NS en de Rotterdamse Elektrische Tram (RET) zijn het vorig jaar stevig aan hun taas getrokken vanwege overtreding van de wet bescherming persoonsgegevens, zo blijkt uit het onlangs verschenen jaarverslag van het College Bescherming Persoonsgegevens (CBP). De RET moest € 120 000 en NS € 125 000 betalen omdat ze de reisgegevens van hun klanten langer dan 24 maanden bewaarden. Beide bedrijven zouden de illegale gegevens hebben gewist en de boete hebben betaald. Het Amsterdamse vervoersbedrijf GVB heeft bezwaar aangetekend tegen de dwangsom. Die rechtzaak loopt nog.
Het vorig jaar heeft het CBP in 58 gevallen onderzoek gedaan naar overtreding van de wet bescherming persoonsgegevens en in 15 gevallen was het raak. Albert Heijn ging volgens het CBP te ver door in “Mijn bonus” gepersonifieerde aanbiedingen te doen op basis van het aankoopgedrag van de klant. Daar had AH toestemming van de klant voor moeten vragen. De winkelketen lijkt zijn leven gebeterd te hebben en is vooralsnog gestopt met de actie. Ook bleek dat AH anonieme bonuskaarten op naam bracht, nadat een houder van de anonieme kaart een webaankoop bij het bedrijf had gedaan en zijn anonieme kaart had gebruikt. Ook dat achtte het College niet in de haak en AH heeft nu op het web gezet wanneer anoniem niet meer anoniem is.
Ook de populaire mobiele dienst Whatsapp moest er aan geloven. Via het progje verstuurde berichten zijn niet versleuteld en kunnen, zonder dat de verzender of ontvanger dat merkt, door derden worden gelezen. Ernstiger is dat Whatsapp eist toegang te hebben tot het hele telefoonboek van de gebruikers (dus ook die van niet-whatsappers). Die kunnen niet kiezen. Alleen in iOS 6 van de iPhone van Apple is de gebruiker de baas. De versleuteling is inmiddels een feit, maar hoe en of Whatsapp de telefoonroof gaat beteugelen moet nog worden afgewacht. Het CBP en zijn Canadese collega-instituut, die samen het onderzoek hebben uitgevoerd, houden de vinger aan de pols.
Het jaarverslag maakt duidelijk hoe wijdverbreid het probleem van de bescherming van de privesfeer ligt. Dat geldt voor politiediensten zoals de centrale inlichtingeneenheden (cie) waar gegevens van ‘cliënten’ van de politie (te lang) worden bewaard, voor de gezondheidszorg, maar ook voor particuliere bedrijven en de belastingdienst, die onbekommerd inkomensgegevens verstrekt om het scheefwonen tegen te gaan. Uit het jaarverslag rijst het beeld op dat er veel verzameld, gekoppeld en ingezien wordt.
Het CBP zal het lopende jaar speciale aandacht besteden aan de transparantie van gegevensverwerkingen, toestemming van burgers, doelbinding en beveiliging. Daarnaast richt het College zich op profilering, bescherming van medische gegevens, gegevensverwerking binnen de arbeidsrelatie en bescherming van persoonsgegevens van kinderen, zo meldt de webstek.
We blijven het CBP met grote aandacht volgen.
Bron: Jaarverslag CBP

Volkskrant slecht koekiemuur

De Volkskrant heeft zijn berichten sedert eind vorige week niet meer achter een koekiemuur verstopt. Sedert de invoering van de cookie-wet moeten webstekken hun bezoekers vragen of ze akkoord gaan met het plaatsen van progjes (cookies of koekies) op hun computer. Vele stekbeheerders, waaronder de Volkskrant en de Publieke Omroep, interpreteerden de wet zo dat als de bezoekers geen toestemming gaven dat ze ook geen toegang tot de webstek kregen, met als argument dat dat niet anders kan. Volgens de CBP (commissie bescherming persoonsgegevens), zie eerder bericht, is het technisch goed mogelijk de bezoekers te ontvangen zonder dat ze koekies hoeven toe te laten. In een artikel in De Volkskrant stelt onderzoeksjournalist Brenno de Winter dat er niet goed is nagedacht over deze wet. Die zou ook eerder thuishoren in de wet op de bescherming persoonsgegevens dan in de telecomwet (waar de cookiewet nu is ondergebracht). De Publieke Omroep handhaaft, ondanks een waarschuwing van de CBP, zijn koekiemuur.

CBP gispt ‘Hilversum’ voor koekiebeleid

De publieke omroep gaat met zijn koekiebeleid ernstig in de fout zo heeft het College Bescherming van Persoonsgegevens de NPO laten weten. De publieke omroep vraagt aan de bezoeker toestemming om koekies te mogen gebruiken, maar als de bezoeker dat weigert komt hij de stek niet op. Volgens de NPO is dat onontkomelijk omdat de publieke omroep wettelijk verplicht is bezoekersstatistieken bij te houden en dat is zonder indirecte of derdenkoekies niet mogelijk.
Volgens het CBP is dat onzin. Het punt is dat de publieke omroep gebruik maakt van Google Analytics en dat vereist indirecte koekies. Ook zijn de koekies technisch niet noodzakelijk om de bezoeker de mogelijkheid te bieden naar sociale media over te stappen.
De NPO beraadt zich er op wat te doen. Vooralsnog zal de gewraakte situatie in stand blijven.
Bron: De Volkskrant

Het koekiesmonster

De cookie-wet is gemaakt om mensen er bewust van te maken dat er nogal wat gerotzooid wordt met je computergegevens. Je ip-adres, je webprogramma, soort computer, besturingssysteem en nog zo wat worden van je rekentuigje gerausd. Nu hebben heel braaf allerlei stekbeheerders de mededeling geplaatst dat ze gebruik maken van koekies en dat die zo handig zijn voor een goed gebruik van de stek. Dat is gewoon flauwekul, maar dat is nog tot daar aan toe. Sommige stekken, zoals die van de publieke omroep, zijn alleen bereikbaar als je ook toestemming geeft die progjes te op je computer te plaatsen. Dat kan toch niet de bedoeling van die wet zijn.
Ik weet het, het CBP is al overwerkt, maar ik ga toch maar eens wat rondneuzen en kijken. Vooral naar stekken die de toegang blokkeren als je geen koekies lust.
Wordt (ook) vervolgd.

We hebben met belangstelling…

Een brief waar zoiets staat is bedoeld om je teleur te stellen: je sollicitatie is afgewezen (“betere kandidaat”) of je manuscript of artikel wordt niet gepubliceerd (“interessante invalshoek”). Ik kreeg onlangs van het CBP zo’n met-belangstelling-brief. Het college dankt me zeer voor de moeite die ik heb genomen om het onderwerp (zie “Bedrijven hebben lak aan WBP” onder de aandacht te brengen. “Het CBP gebruikt de inhoud van uw brief als signaal.” Maw: er gaat niets mee gebeuren. Dat kun je het CBP waarschijnlijk niet kwalijk nemen, onderbestaft als ze zijn, maar hij blijkt maar eens te meer dat het in Nederland goed mogelijk is om ongestraft wetten te overtreden. En ach ja, het is de privacy maar…

Whatsapp plundert je adresboek

Volgens NRC Handelsblad zondigt de gratis berichtenapplicatie Whatsapp ernstig tegen de Nederlandse (en Canadese) privacyregels. Het adresboek van de gebruikers wordt geplunderd en tot voor kort was het niet al te moeilijk berichten te onderscheppen. Dit blijkt uit onderzoek van de Canadese en Nederlandse privacyautoriteiten OPC en CBP. Whatsapp werkte mee aan het onderzoek. Een aantal bezwaren is weggenomen, maar het loeren in het adresboek is nog steeds onderdeel van het systeem. CPB_voorzitter Jacob Kohnstamm: “Het onderzoek wijst uit dat gebruikers van WhatsApp – behalve iPhone-bezitters met besturingssysteem iOS 6 – verplicht zijn toegang te geven tot hun volledige elektronische adresboek. Hierin staan ook telefoonnummers van contacten die de app niet gebruiken. Dit is in strijd met Canadees en Nederlands privacyrecht.” Te overwegen valt om weer gewoon te gaan sms-en, maar dat kost natuurlijk geld.
Bron: NRC Handelsblad

Bedrijven hebben lak aan wet bescherming persoonsgegevens

Sedert de invoering van de Wet op de Bescherming van de Persoonsgegevens (WBP) in 2000 heeft iedere burger het recht te weten welke gegevens bedrijven en instellingen van hem bewaren. Dat is mooi, denk je dan, maar daarmee hebben we die gegevens nog niet. Hoe pak je dat aan? Er is een wettelijke instelling die de naleving van die wet moet handhaven. Die instelling heet College Bescherming Persoonsgegevens (CBP). Instellingen en bedrijven moeten bij het CBP melden als ze persoonsgegevens
verzamelen. Simpel, lijkt het, maar zo simpel blijkt het niet te zijn. Een verslag van een taaie strijd.
Lees verder