Tag: privacy

GDPR Europese Identiteit Social Credit

QR Code, Europese digitale identiteit en Social Credit?

Er is de laatste tijd enige ophef over de Europese digitale identiteit, een nieuwe elektronisch ‘document’ voor identificatie. Is dit de opmaat naar een ’totale controle’ of een Social Credit systeem voor Europa?

De vraag is niet óf deze Europese digitale identiteit er komt, maar wanneer. Het platform Follow the Money heeft er een artikel over geschreven dat nogal wat mensen alarmeerde. Ook Family7 interviewde de journalist in het programma ‘Uitgelicht’.

Europese digitale identiteit

De EU zegt over het ‘digitale document’, dat voornamelijk met smartphones moet werken, het volgende:

Er komt een Europese digitale identiteit voor elke EU-burger, elke inwoner en elke onderneming in de EU die dat wil. Ze kunnen zich daarmee identificeren en kiezen welke persoonlijke gegevens ze willen delen, zowel online als offline, met overheidsinstanties en bedrijven in de hele EU. Iedere EU-burger en inwoner van de EU kan die in een persoonlijke digitale portemonnee opslaan.

Ursula von der Leyen, voorzitter van de Europese Commissie, zei er in haar Staat van de Unie op 16 september 2020 het volgende er over:

Telkens als een app of website ons vraagt een nieuwe digitale identiteit te creëren of gemakkelijk in te loggen via een groot platform, hebben wij geen idee wat er in werkelijkheid met onze gegevens gebeurt. Daarom stelt de Commissie een beveiligde Europese e-identiteit voor. Een e-identiteit die wij kunnen vertrouwen en die elke burger overal in Europa kan gebruiken om van alles te doen – van belasting betalen tot een fiets huren. Een technologie waarbij we zelf kunnen controleren welke gegevens worden gebruikt en hoe ze worden gebruikt.”

Het doel is in principe dus beschérming van de burgers van de EU tegen misbruik van hun identiteitsgegevens. Dit gebeurt nu namelijk op grote schaal. Grote ondernemingen als META (Facebook) en Google verzamelen grote collecties data, maar ook duizenden, zo niet tienduizenden, bedrijven alleen al in Nederland verzamelen data over de burgers.

Welke data allemaal verzameld wordt van ons, als burgers, en wat daar mee gebeurt? We hebben géén idee. De EU denkt met de digitale identiteit daar iets aan te kunnen, moeten, doen.

Sociaal Kredietsysteem van China

Geld Social Credit Europese digitale identiteitDit is een ontwikkeling die je niet tegenhoudt en verder bouwt op wat er al is. Want: bestaande wetgeving, bestaande techniek, wens van de burgers dat hun privacy beter beschermd wordt.

Gevoelsmatig krijg ik er geen prettig gevoel bij. Want al snel bekruipt je het gevoel dat we naar een ‘sociaal puntensysteem’ als in China kunnen afglijden. Het beruchte “Socal Credit”. Dat er misbruik gemaakt kan worden van deze ‘identiteit’ door de EU. Dat je straks niet eens meer normaal kunt betalen in een winkel zonder je Europese Digitale Identieit..?

Het ligt uiteraard helemaal aan de waarborgen die er straks geschapen worden en de informatie die er in opgenomen wordt, hoe dat verzameld wordt, je ‘recht op vergetelheid‘, recht op inzage en correcties. Allemaal zaken overigens die binnen de EU bij wet zijn geregeld.

Daarnaast is het Chinese systeem in de kern heel anders van opzet. Gebaseerd op biometrische herkenning, gekoppeld aan duizenden camera’s, je bank, chat apps, telefoongegevens (locatie), gerícht op controle van de burger en het ‘stimuleren’ (afdwingen) van door de overheid gewenst gedrag. Dat is wezenlijk anders.

Het ontwerp van de door de EU voorgestelde “app” is vanuit de tegenovergestelde invalshoek. Al zijn er wel dingen waar je je zorgen over kunt maken, de intentie en doelstelling is volstrekt tegengesteld.

Strenge Privacywetgeving

De EU heeft de afgelopen jaren vrij strenge privacywetgeving aangenomen (GDPR o.a.) waar ze ook zelf aan gehouden zijn. Het is op basis van deze wetgeving ook dat ze bijvoorbeeld Google Analytics (mogelijk) willen gaan verbieden, Facebook (Meta) aan de ketting willen leggen enz.

In januari 2022 heeft de Oostenrijkse privacytoezichthouder een onderzoek afgerond naar het gebruik van de tool voor een Oostenrijkse site. Volgens dit onderzoek blijkt dat Google Analytics in dit geval niet voldoet aan de AVG (Algemene verordening gegevensbescherming). – FrankWatching.

Die wetgeving geldt ook, zeker niet in de laatste plaats, voor de overheden zelf. Voorbeeld: denk aan het stikstof-probleem. De Nederlandse staat is door de rechter op basis van hun eigen wetgeving gedwongen er iets aan te doen. Dat geldt ook op dit gebied. Een rechter zal, op basis van de geldende wetgeving, niet toestaan dat de EU haar eigen wetten met voeten zal treden.

De voorwaarden voor de Europese Identiteit

Een belangrijke constatering: “Europa bouwt de digitale identiteit niet zelf. De lidstaten moeten met die geschetste voorwaarden zelf aan de slag”, zo stelt hoogleraar Bart Jacobs van de Radboud Universiteit die bij de ontwikkeling van de ‘European Digital Identity Wallet’ betrokken is geweest.

Hij heeeft wel een kritiekpunt: “Het voorstel ademt een decentrale toon, maar er staat nergens in de eisen dat de data van de Wallet ook decentraal opgeslagen moeten zijn. In mijn ogen is dat een vereiste. In de plannen ontbreekt ook de eis dat de Wallet open source ontwikkeld moet zijn, zo houd je Big Tech buiten de deur. Ik vind dat een verplicht onderdeel.” – dat zijn dezelfde eisen waar de Nederlandse QR-app ook aan voldoet (geen centrale opslag, open source).

Het voorstel is nog helemaal niet klaar. Dat zal ergens in 2022 moeten zijn.

Ook al is het gevoelsmatig dus een verhaal waar ook ik mij zorgen over maak, ik geloof persoonlijk niet dat een dergelijke Europese Identiteit App of systeem als Social Credit systeem kan of zal worden ingezet. De komende jaren in elk geval zéker nog niet.

De link die gelegd wordt met ‘de QR-code’ app is ook onjuist. De corona-melder-app is veel beter vergelijkbaar. Een app die wel degelijk, zoals dat in Nederland is gedaan, de privacy van de gebruikers er van afdoende beschermd. Als volgens dat model een Europese Identiteit ‘app’ wordt gemaakt, zie ik geen enkel bezwaar er tegen. Helemaal omdat niemand je verplicht, of kan verplichten, het te gebruiken.

____

Onder bepaalde christenen heerst de zorg dat dit systeem het in de Openbaringen genoemde ’teken van het beest’ zou zijn. Dit artikel, aangevuld met informatie daar over is hier te vinden.

 

 

 

Covid-19 Corona FAQ

Corona (Covid-19) Fabels en Feiten

Op sociale media kun je veel fabels en feiten vinden over Corona (Covid-19). Ik laat mij vaak verleiden tot discussies over dit, en andere, onderwerpen op met name Facebook maar ook wel eens op Twitter.

» Klik hier voor de FAQ

Omdat je héél vaak dezelfde argumenten voorbij hoort komen in discussies en er ook vaak mensen direct, zodra er een nieuwsbericht over dit onderwerp wordt gedeeld, beginnen te ‘trollen‘ heb ik voor mijzelf een kleine “FAQ” aangelegd. Een groeidocumentje uiteraard, met in mijn ogen relevante informatie en feiten over corona. Zoals medicatie, mondkapjes, privacy, vaccinatie, griep en corona enzovoorts.

Het is een groeidocumentje. Voor mijzelf, als handig naslagje, maar ik hoop ook anderen een plezier er mee te doen. Want we hebben er niets aan als we met zijn allen in de fabeltjesfuik belanden. De FAQ is dus zoveel mogelijk relevante, objectieve, informatie. Nogmaals, op dit moment verre van volledig. Maar ik zal het regelmatig updaten. Want als je actief bent op Sociale Media kom je genoeg tegen om toe te voegen!

 

Rudy's Krabbels | private 864304 1280

Facebook Is Watching You – trackingcookies en Instagram

U wordt gevolgd op het internet. En niet alleen door de geheime diensten, hackers en obscure instanties en personen. Maar door ’tracking cookies’. Niets nieuws, toch? Want die cookie-meldingen accepteren we allemaal zonder nadenken.  Echter worden we veel vaker dan u denkt gevolgd en ook zeer intensief. Vraag is, wie doet dat en hoe, en .. waarom? En niet te vergeten: wat gebeurt er eigenlijk allemaal met die data die verzameld wordt over U en uw surfgedrag?  

Rudy's Krabbels | Screenshot 20171124 184326 576x1024Laten we eens kijken naar een eenvoudig voorbeeld uit de praktijk. Ik heb wat problemen met mijn fotocamera. Het ‘garantieverhaal’ schiet niet echt op en wellicht is een andere kopen een optie. Dus surf ik op mijn desktop-computer via wat bekende sites; Wehkamp, CoolBlue, Tweakers, CameraNu e.a.  en zoek naar bepaalde modellen camera’s.

Een ruime anderhalf uur later zit ik wat tijd te verdoen op Instagram. En wat verschijnt daar opeens? Een ‘gesponsorde mededeling’ van CoolBlue. Met een aantal camera’s in de advertentie die ik daadwerkelijk bij hen en op andere sites heb bekeken!

Wat betekent dit?

CoolBlue zegt over de cookies die ze ‘uitdelen’ (onder meer) het volgende:

Coolblue deelt cookies uit wanneer je één van onze webshops of Coolblue.nl bezoekt. Sorry, geen lange vingers, biscuits of gevulde koeken die je eetlust bederven. Maar kleine (tijdelijke) tekstbestanden voor je pc. Nieuwsgierig naar ons assortiment cookies? Dankzij cookies hoef je niet steeds dezelfde informatie in te voeren of te downloaden wanneer je bij ons terugkomt. Lekker handig! Bovendien helpen ze ons inzien hoe je onze sites gebruikt en hoe wij de boel beter en klantvriendelijker kunnen maken. Het moet gezegd worden: we gebruiken ze ook voor marketingdoeleinden.

Precies dat: “we gebruiken ze ook voor marketingdoeleinden”.  En aangezien je surfgedrag bij CoolBlue en anderen gevolgd wordt via Facebook kan CoolBlue via Instagram je benaderen met een ”op maar gesneden advertentie”.  Want Instagram is van Facebook.  En ik gebruik mijn Facebook-login voor Instagram. En ik sta standaard ingelogd op Facebook.

Mijn conclusie is dan dat ofwel CoolBlue, en anderen uiteraard ook, data via het Facebook-netwerk transporteren c.q. delen dan wel dat Facebook je ten behoeve van externe partijen volgt en je surfgedrag, ook buiten Facebook, registreert en (indirect) deelt met anderen..

Dat is in mijn optiek een grove schending van de privacy. De wetgeving stelt namelijk onomwonden dat de gebruiker duidelijk en volledig moet worden geïnformeerd over het gebruik van cookies om zijn privacy beter te waarborgen. Omdat de gebruiker vóóraf zijn toestemming moet geven (opt-in), moet hij dus ook vóóraf worden geïnformeerd over het feit dat zijn gegevens worden opgeslagen, gelezen. of buiten de betreffende website en/of dienst om er data wordt verzameld. Dat informeren moet gebruiksvriendelijk gebeuren. Tevens moet worden gemeld met welk doel een cookie wordt geplaatst of gelezen.  Facebook informeert je uiteraard. Gebruikersvriendelijk vind ik het niet. Dat zou het wel zijn als je bij aanmaak van je Facebook-account duidelijk kreeg te lezen “Let op! Door het gebruik van dit platform wordt je internet gedrag vastgelegd en gevolgd om vervolgens advertentieruimte aan derden te kunnen verkopen gebaseerd op jouw internet gebruik”.

De informatie die CoolBlue geeft (overigens één van mijn favoriete online winkels, dat zeker) is daarom onvolledig. Er wordt nergens gespecificeerd in klare, heldere taal, dat de data gedeeld wordt via andere netwerken. Of dat dergelijke data van andere aanbieders (websites) gebruikt wordt, via de “facebook-stalking” door hen.

Het is toegestaan, wettelijk. Maar wel erg onethisch. CoolBlue kan dat dan ook niet doen. Maar ze laten het door een andere partij ‘oplossen’: Facebook. En, .. dat mag dus van de wetgever!

Welke cookies zijn niet toestaan?
Voor het gebruik van tracking cookies is toestemming nodig omdat ze impact hebben op de privacy. Dat geldt eveneens voor analyseprogramma’s en andere verwerkingen van persoonsgegevens die vallen onder de Wbp.
Cookies van social media zijn tracking cookies, ze worden gebruikt om bezoekers op internet te volgen. Wanneer een gebruiker al is ingelogd op een social-media netwerk is zo’n cookie wel toegestaan. (bron)

Instagram vertelt aan adverteerders op haar site het volgende:

We kunnen je helpen door snel een doelgroep te maken met mensen die mogelijk interesse hebben in je bedrijf. Dit doen we op basis van verschillende gegevens met betrekking tot locatie, demografie en interesses. [..] Definieer je doelgroep op basis van activiteiten die mensen op Instagram en Facebook, en daarbuiten uitvoerenBron: instagram (25-11-2017)

Facebook volgt je namens- en voor adverteerders

Uiteraard ben ik niet de eerste die dit ontdekt. Na een beetje zoeken met Google vond ik onder meer dit artikel. Citaat:

Instagram targeted ads to her on her personal phone based on what she had searched for online on her work computer.

Je moet dit als Facebook-gebruiker expliciet uit zetten als je dat niet wilt. Dat kan via deze link (als je aangemeld bent op Facebook). Zet de bovenste twee opties op “Nee” en de derde op “Niemand”.

Rudy's Krabbels | facebook volgen uitzetten

De meeste mensen weten dat helemaal niet. Facebook informeert je er niet zomaar spontaan over, daarvoor moet je een lange ‘algemene voorwaarden’ lezen en accorderen. Of in hun privacy policy duiken.

Zelf dacht ik dat ik alles uit had staan maar kennelijk is er weer eens een update geweest waardoor het plotseling weer geactiveerd was. Een truc die vaker wordt toegepast. Houd mensen gewijzigde AV voor, vraag ze akkoord te gaan en ”reset” de instellingen zoveel als mogelijk. Dit gebeurt vaker. Post maar eens één keer een publieke statusupdate en je zult zien: daar gáán je privacy settings, .. Het is immers dergelijke bedrijven hun verdienmodel en ze zullen er dan ook alles aan doen om te zorgen dát ze aan je kunnen verdienen.

Hoe ik als ondernemer hier tegen aankijk

Uiteraard zou U of ik gebruik hebben kunnen maken van deze dienst. Zelfs (onbewust) daarmee gebruik maken van de, in mijn ogen, onethische praktijken van Facebook. Want als je adverteert op Instagram, heb je als ondernemer niet eens door hoe het kan dat Instagram er zo goed in slaagt om je publiek te bereiken. Ik vind het een interessant fenomeen vanuit technisch oogpunt maar ook vanuit privacy-oogpunt. Het maakt ook duidelijk hoe het kan dat Facebook zo’n florerend bedrijf is. En niet alleen Facebook doet dit. Anderen, zoals Google en Microsoft, houden er ook van in je persoonlijke data te grabbelen en die te gebruiken voor commerciële doeleinden.

Anderzijds ben ik er niet echt enthousiast over dat men op die manier met de data en persoonlijke surfgeschiedenis van mensen omgaat. Want ik ben niet alleen ondernemer maar ook internet gebruiker. Privacy is een recht. Het “ik heb niets te verbergen” is onzin.

Het gaat er dus niet om dat je iets ”te verbergeren hebt” maar gewoon bepaalde zaken géén publieke informatie zijn. Je hebt het recht, linksom of rechtsom, op die privacy. Ook op Facebook en zéker daar buiten.

Reactie CoolBlue

CoolBlue is gevraagd om een reactie. Normaliter reageren zij, zo beloven ze op de website, ”binnen een uur” als je een email stuurt. We zijn inmiddels een aantal dagen verder. Tot op heden heb ik geen enkele reactie ontvangen.

________
Disclaimer – Aan de gegevens in dit artikel kunnen geen rechten worden ontleend. Het is geschreven op persoonlijke titel en gebaseerd op eigen waarneming, waarneming van derden en onderzoek van de gebruikersvoorwaarden van Facebook en Instagram
.

 

Rudy's Krabbels | facebookwall

Dislike? Facebooks’ nieuwe regels

De voorspelde uittocht van mensen van Facebook vanwege de nieuwe regels is tot nu toe uitgebleven. Op m’n eigen ‘vriendenlijst’ zijn van de 189 facebook-connecties er 5 die hun account de afgelopen weken hebben opgeheven. Dat heeft niet altijd te maken met de facebook policy-wijziging. In elk geval bij één van de mensen die het account opgeheven heeft had dat andere redenen.

dikkeduimDe hele “privacy hype” en daarbij horende statussen met opmerkingen als “ik geef Facebook geen toestemming om..” enz, was ook flauwekul. Het werd gevoed door anti-Facebook sentimenten die bij bepaalde mensen (ook al zijn ze fanatiek gebruiker van het medium) graag gevoed werden. Diverse sites wisten te melden dat facebook-gebruikers ‘massaal’ hun account verwijderden. In de praktijk, mijn eigen ervaring en wat ik zo zie en hoor, is dat echter maximaal rond de 1,5 tot 2%.

Zijn de voorwaarden wel veranderd?

De media meenden te weten dat de voorwaarden ingrijpend waren gewijzigd. Maar wie de oude en nieuwe voorwaarden naast elkaar legt ziet dat die wijzigingen minimaal zijn en het meer een kwestie is van herformuleren en opnieuw rangschikken van de opzet van de voorwaarden.

Daarnaast zijn de voorwaarden van Facebook voor een deel waarschijnlijk niet rechtsgeldig. Ze zullen moeten worden aangepast, meldt Dutch Cowboys, wil Facebook geen mega-boete krijgen net als Google..

Mensen lezen algemene voorwaarden over het algemeen niet. Gaat het om een iPhone, radio (leveringsvoorwaarden op de achterkant van de factuur in lichtgrijze lettertjes!), laptop of ander gebruiksartikel, cookies op een site? Software die je download en luid en duidelijk meldt dat ze een malware-like toolbar installeren bij je? Niemand die het leest. We accepteren het allemaal als een blind paard. Maar zodra Facebook keurig meldt dat ze de voorwaarden gaan wijzigen en je met het gebruik na 1 januari 2015 daarmee akkoord gaat, dan.. DAN zijn de rapen gaar! We lezen ze nog steeds niet, maar blaten gewoon na wat we horen op de radio, tv of wat mensen in opruiende berichten delen (via Facebook, uiteraard). Reacties als: “Wat denken ze wel niet, de foto’s van mijn kinderen verkopen!!”. Dat dóen ze dan ook niet. Het gaat zelfs zover dat het CPB zich er over buigt (hebben die in 2012 dan zitten slapen wellicht?)

Lees de voorwaarden!

Lees de voorwaarden even zelf, pas eventueel je privacy settings aan en klaar. En bedenk: door online te gaan, op sociale media, heb je al afscheid genomen van je “privacy”. Je maakt gegevens over jezelf openbaar. Belangrijk is dan dat je nadenkt over de vraag hoe en welke gegevens je openbaar maakt.

Ik wens u allemaal een fijn 2015!