Category Archives: Privacy

EU richtlijn Gegevensbescherming

Privacy betreft de bescherming van de persoonlijke levenssfeer. Deze heeft te maken met een veelheid van data: persoonlijke gegevens, lichamelijke integriteit, voorkeuren, correspondentie, telefoongesprekken, relaties, plannen, welke afspraken ik maak, privéfoto’s … Zie voor een betere en omvattende omschrijving, de encyclopedie van A.I.

Er zijn echter grote verschillen in het omgaan met privacy tussen de VS en Europa. Verzamelen persoonsgegevens in VS is opt out, in Europa opt in. In Europa moet gebruiker expliciet toestemming geven als zijn gegevens opgeslagen worden.

In Europa worden burgers beschermd volgens  de regels opgesteld in 1995 in het EU Data Protection Directive.  Ze  hebben bepaalde bevoegdheden, het zijn geen willoze dataobjecten, niet louter nummers zouden we in een dagelijks taalgebruik zeggen.

Anderzijds wie persoonsgegevens verzamelt moet zich aan strikte beperkingen houden en wordt gecontroleerd door een toezichthoudende instantie (in België de Commissie voor de Bescherming van de Persoonlijke Levenssfeer) die preventief (vooraf) en repressief (achteraf) toeziet op naleving van die regels. De kern van die bevoegdheden en plichten ziet er als volgt uit:

  1. persoonsgegevens moeten alleen worden afgegeven en mogen alleen worden verwerkt voor een bepaald en gerechtvaardigd doel (doelbindingsbeginsel),
  2. het datasubject moet inzicht hebben in (en heeft daarom een inzagerecht) welke gegevens er over hem zijn opgeslagen en verwerkt (transparantiebeginsel),
  3. er mogen niet meer gegevens worden bewerkt en bewaard dan voor het gerechtvaardigde doel nodig is (proportionaliteitsbeginsel of evenredigheidsbeginsel),
  4. en de kwaliteit en juistheid van de gegevens moeten zijn gewaarborgd en kunnen door het datasubject worden afgedwongen (kwaliteitsbeginsel).

Maar na 9/11 is in Europa onder druk van de VS de toepassing van die basisrechten toch serieus onder druk komen te staan. Door het ook hier om zich heen grijpende – veiligheidsdenken werden doelbinding en proportionaliteit naar de achtergrond gedrongen.

Dataretentie

De dataretentie-richtlijn van de Europese Commissie is daar een duidelijk voorbeeld van. Deze bepaalt dat internet- en telefoniegegevens voor een bepaalde tijd (tussen 6maand en 2 jaar) moeten bewaard worden, en ter beschikking  gehouden worden van politie- en veiligheidsdiensten. Het Belgische voorstel voor dataretentie is 12 maanden.

Een goed advies:

“Everything you put on Facebook can and will be used against you”

Aanpassing en verstrenging van de EU privacy-richtlijnen

De Europese wetgeving rond databescherming is aan vernieuwing toe. De huidige regels dateren uit 1995, toen twitteren iets was dat enkel vogels deden, een facebook een verzameling foto’s en namen van studenten was en de oprichters van Google nog op de universiteit zaten.

Europees commissaris voor Justitie Viviane Reding en de Duitse minister voor Consumentenbescherming Ilse Aigner bespreeken in december 2011 een aanpassing van de Europese richtlijn. Bedoeling is tegen eind 2012 een nieuwe wet op te stellen.

De nieuwe wetgeving is deels gericht aan sociale netwerken zoals Facebook en Twitter. Ze eist onder meer dat consumenten expliciet toestemming moeten geven voordat hun gegevens gebruikt mogen worden. Bovendien krijgen Europese consumenten het recht om hun data op elk moment te verwijderen, zeker als het om gegevens gaat die ze er zelf hebben opgezet.

Tegelijk vinden Reding en Aigner dat bedrijven die zich tot Europese consumenten richten onderhevig zouden moeten zijn aan de EU-regels rond databescherming. Daarbij zeggen ze expliciet dat dit ook geldt voor sociale netwerken met leden binnen de Europese Unie, zelfs al gaat het om een buitenlands bedrijf waarvan de servers buiten de EU zijn gevestigd.

Facebook wordt niet expliciet genoemd, maar het is duidelijk dat Reding en Aigner de vrijheid van de grootste sociaalnetwerksite ter wereld aan banden willen leggen ten voordele van de Europese consument.

Momenteel kan je al een groot deel informatie verwijderen van je profiel, maar toch houdt de site op zijn (nu alleen Amerikaanse) servers vaak een back-up beschikbaar. Het zal nog moeten blijken of de Europese wet dit ook aanpakt of niet.

De nieuwe voorstellen: “Stronger data protection rules at EU level: EU-Justice Commissioner Viviane Reding and German Consumer Protection Minister Ilse Aigner join forces

Extra Lectuur

Soft opt-in regime in België

Allemaal Stasi?

Software voor gezichtsherkenning

Google lanceerde begin december 2011  ‘Find my Face’, een systeem voor gezichtsherkenning. De toepassing zal optioneel zijn, preciseerde Google, dat op die manier de kritiek hoopte te counteren die rivaal Facebook over zich heen kreeg bij de lancering van een gelijkaardig systeem begin 2012; ‘frictionless’, met ander woorden zonder de Facebook zijn gebruikers daarvan op de hoogte te stelde. Zowel Facebook als Google+ gebruiken nu sofware voor gezichtsherkening.

Op basis van biometrische informatie, zoals de afstand tussen de ogen en tussen neus en bovenlip. En met behulp van de gebruikers zelf, die vrienden ‘taggen’. Naarmate de hoeveelheid foto’s waarin een gebruiker getagd is toeneemt, is er meer informatie over hem opgeslagen en wordt het makkelijker voor Facebook om gezichten te herkennen, aangezien het dan meer referentiemateriaal heeft. Sinds de oprichting van Facebook in 2004 zijn er naar schatting 75 miljard afbeeldingen ge-upload en dit jaar kwamen daar elke maand nog eens zo’n zes miljard bij.

Zo kan het gebeuren dat een gebruiker zijn vakantie-album uploadt en de melding ‘Is dit Peter?’ krijgt bij elke afbeelding waarvan Facebook denkt dat Peter erop staat. De gebruiker hoeft gemakshalve alleen nog maar ‘ja’ of ‘nee’ aan te klikken, waardoor mensen sneller in de verleiding komen elkaar te ‘taggen’. ‘Hierdoor is misschien wel de grootste database met foto’s en biometrische gegevens in handen van Facebook.’

Uit onderzoek van een Amerikaanse universiteit is zelfs gebleken dat je met behulp van relatief simpele FR-software en de openbare profielfoto’s op Facebook in meer dan 30 procent van de gevallen de identiteit van iemand op een foto kan vaststellen. Daarmee komt de privacy onder druk te staan.

De mogelijkheden van gezichtsherkenningstechniek groeien snel en we kunnen de gevaren nog niet overzien, zo bleek uit onderzoek van Alessandro Acquisti, associate professor aan de Carnegie Mellon Universiteit in Pittsburgh. Dit najaar presenteerde hij Faces of Facebook, Privacy in the Age of Augmented Reality tijdens de hackersbijeenkomst Black Hat Conference in Las Vegas. Acquisti toonde aan dat het linken van verschillende publieke databanken het mogelijk maakt heel veel informatie uit één foto van iemands gezicht te destilleren. Acquisti:

“We wilden laten zien dat privégegevens ook zonder te hacken makkelijk verkrijgbaar zijn. Om de gevaren van het linken van databases duidelijk te maken, hebben we een app voor de iPhone ontwikkeld. Door een foto met een database van afbeeldingen te vergelijken, vind je al snel allerlei gegevens, van seksuele voorkeur tot het Social Security Number.”

Acquisti maakte de applicatie niet beschikbaar voor een groter publiek:

“Ons doel was om aan te tonen wat er technologisch mogelijk is. Het is een griezelige ontwikkeling als mensen met dergelijke apps zelf gezichtsherkenning kunnen inzetten.”

Er wordt nog volop gewerkt aan gezichtsherkenning-software, maar zodra de technologie over een jaar of vijf, zoals Acquisti verwacht, goed uitgewerkt is, zullen er veel gegadigden zijn. Ook de overheid kan de software gaan gebruiken, bijvoorbeeld om verdachten op te sporen: de beelden van  bewakingscamera’s in de  publieke ruimte bieden daarvoor ongekende mogelijkheden.

Het gevaar zit hem in een overdreven geloof in de veronderstelde onfeilbaarheid van die technologie, het risico op typecasting wordt dan heel groot en gaat de privacy volledig uit het oog verliezen;

Bart van der Sloot, coördinator van het Amsterdam Platform for Privacy Research, wijst op het gevaar van een te groot vertrouwen in de technologie:

“Als de foutmarge van de methode vaak vergeten wordt, zoals ook bij DNA-analyse, en de politie dan ook nog eens geen inzage verschaft in de methode die ze gebruikt aan bijvoorbeeld rechters en onderzoekers, is dat wel een zorgwekkende ontwikkeling.”

Ook bestaat er de kans dat de politie preventief gezichtsherkenningstechniek gaat gebruiken, bijvoorbeeld bij het opsporen van mogelijke terroristen.”‘Dan loop je het risico op typecasting”‘ legt Van der Sloot uit.

“Als iemand voldoet aan het beeld dat wij van bijvoorbeeld een terrorist hebben, kan hij of zij worden opgepakt. Dat gebeurt nu ook al instinctief, maar als je camera’s laat uitkijken naar bepaalde uiterlijke kenmerken, dan geeft dat een onterechte schijn van objectiviteit. Daardoor kunnen mensen op basis van hun uiterlijk meer kans lopen op arrestatie, en dat baart me zorgen”.

Het probleem hierbij is dat iemand die lijkt op de voortvluchtige, ook wordt ‘herkend’. Omdat FR-software niet 100 procent accuraat is (en dat waarschijnlijk nooit zal worden), lopen onschuldige mensen het risico als crimineel behandeld te worden.

Met de Google-Goggles-app kun je met je telefoon scans maken en vervolgens zoeken naar online informatie over het beeld in kwestie.

Google Goggles heeft geen toestemming gekregen om gezichten te scannen – maar herkent Mark Rutte en Michael Jackson wel degelijk. Ook in fotobewerkingprogramma’s als iPhoto, dat standaard op Apple-computers staat, en het gratis Google-programma Picasa, is het mogelijk om gezichten in een persoonlijke verzameling foto’s te herkennen. Naarmate het aantal foto’s waarvan de gebruiker aangeeft dat het om dezelfde persoon gaat groter is, maakt de gezichtsherkenningsfunctie minder fouten. Worden we dan niet allemaal Stasi?

Google en Facebook hebben geen respect voor onze privacy maar wat als…

Facebook gebruikt persoonsgegevens die je zelf niet hebt verstrekt en zonder dat je dat weet. Het gaat namelijk om foto’s die anderen uploaden, waar jij toevallig op staat. Enig gerechtvaardigd belang dat Facebook daarbij zou hebben weegt niet op tegen het privacybelang van de gebruiker. De Duitse privacy-autoriteit is dan ook van mening dat deze verwerking van persoonsgegevens niet toegestaan is. De waakhond eist dat Facebook stopt met het gebruiken van de software en alle reeds verzamelde data verwijdert.

Facebook-oprichter Zuckerman vindt juist dat privacy dood is en dat dat helemaal geen slechte ontwikkeling is. Het bedrijf gaf onlangs nog aan geen valse namen en pseudoniemen meer te accepteren, omdat mensen zich online beter zouden gedragen als ze onder hun echte naam bekend zijn. Dit zou ook tot gevolg hebben dat de database met foto’s gelinkt aan namen alleen maar groter wordt.

Hoewel Facebook tot nu vrij onopgemerkt op allerlei manieren het privacyrecht van gebruikers kon schenden, lijkt dat nu niet meer het geval: onlangs dreigde de Hamburgse privacy waakhond Johannes Caspar al het bedrijf aan te klagen omdat het met zijn gezichtsherkenning Europese wetgeving zou overtreden.

Voorlopig hebben Eric Schmidt en Mark Zuckerberg, de respectieve CEO’s van Google en Facebook, geen oren naar de groeiende vraag van het publiek om hun privacy te respecteren. Schmidt:

“Als mensen ervoor gekozen hebben zichzelf tentoon te stellen voor vijftien minuten roem, dan is dat hun keuze, en moeten ze er maar mee leren leven.”

Zuckerberg stelt onomwonden dat privacy voorgoed tot het verleden behoort, en voegt eraan toe: ‘Mensen voelen er zich heus wel comfortabel bij dat ze niet alleen meer informatie van allerlei aard delen met anderen, maar dat ze dat ook met veel meer mensen doen. Onze sociale normen evolueren gewoon.

‘”Maar daarmee gaat hij voorbij aan de steeds groter wordende groep mensen die er een arm en een been voor over hebben om hun internetreputatie gezuiverd te zien.”

Schmidt en Zuckerberg vegen de vloer aan met onze privacy, tot op het moment dat ze zelf in hun blootje komen te staan. Toen journalisten van Cnet Google gebruikten om enkele gegevens (salaris, woonplaats, hobbies, donaties) boven te halen van Google’s CEO Eric Schmidt en deze data online plaatsten reageerde Google door ALLE journalisten van Cnet op een zwarte lijst te plaatsen.

Zuckerberg kreeg onlangs een koekje van eigen deeg. Door een veiligheidslek op zijn eigen sociaalnetwerksite zijn enkele privéfoto’s van de man op het wereldwijde web beland. Facebook heeft het lek ondertussen gedicht..

Privefoto’s van gebruikers werden in sommige gevallen toegankelijk door middel van een trucje, namelijk een publieke foto van de gebruiker bij Facebook aanmelden als “aanstootgevend”. Eens het trucje via internet verspreid werd, werd ook het profiel van Zuckerberg “aangevallen”. Onder meer een foto waarin hij een kip vasthoudt, werd zo gelekt.

 

Facebook erkende het veiligheidsprobleem, maar zegt dat het slechts beperkte tijd online was. Het systeem is ondertussen gedeactiveerd en zal pas weer ingeschakeld worden als het probleem opgelost is.

Kafka of Big Brother

Zonder adequate privacybescherming wordt allerlei persoonlijke informatie verzameld en gebruikt om een profiel over ons op te bouwen. Dit profiel wordt dan vervolgens gebruikt om beslissingen voor, over of tegen ons te nemen: “u mag tot maximaal zoveel euro geld lenen”, “u bent geïnteresseerd in erotiek en dus wij sturen u deze sekscatalogus”, “u mag geen lid worden van onze club”, “we hebben een kandidaat voor de functie gevonden die geschikter is”, en in het ergste geval “nee, het spijt ons, maar uw naam staat op de no-fly list dus u mag niet meer vliegen”.

Het leidt tot uitsluiting, willekeur en verborgen discriminatie. En omdat die profielen niet openbaar zijn, kan niemand controleren of ze wel kloppen. Of u terecht geweigerd werd. Waarom men u als vrijgezel stalkt met advertenties voor relatiebureaus. Veel databases bevatten foute of verouderde informatie. Data worden uit hun context gerukt, dat vinden wij ook foute informatie, maar daar komen we nog op terug. Dit betekent dat er beslissingen genomen worden over onze hoofden heen op basis van onjuistheden!

Bij privacy inbreuken wijst men al gauw naar Big Brother, maar deze reactie leidt tot over en weer beschuldigingen van paranoia, het soort dovemansgesprekken waardoor het onbegrip en de onduidelijkheid alleen maar groter wordt. De een wordt bang, de ander raakt onverschillig, maar geen van beiden hebben ze een klare politieke kijk die tot oplossingen kan leiden.

Een veel betere metafoor is gebaseerd op het boek “Het Proces” van Franz Kafka. In dit verhaal wordt de hoofdpersoon op een dag op de hoogte gebracht van het feit dat hij een overtreding heeft begaan. Verder verandert er niets. Hij wordt niet gevangen gezet. Hij weet niet eens welke overtreding hij heeft begaan. De rest van het boek beschrijft de eindeloze en vruchteloze zoektocht van de hoofdpersoon naar het hoe en waarom ervan. De metafoor van het proces van Kafka geeft, veel beter dan de afschrikwekkende “Big brother” metafoor, weer waar het probleem van een gebrek aan privacy ligt. En het laat ook goed zien dat dit iedereen raakt. Iedereen heeft of krijgt hiermee te maken.

Extra Lectuur

Privacy-aspecten van facial recognition software

Facebook facial recognition software violates privacy laws, says Germany

Researching Facial Recognition Software To Spot Terror Suspects

Face Recognition (Electronic Privacy Information Center)

Commissie ter bescherming van de Persoonlijke levenssfeer

Observatorium van de Rechten op het Internet

Media Awareness Network