Tag: Privacy

About Privacy

Subscribe Feeds

Van privacyparadijs tot controlestaat – de nieuwste speeltjes van de geheime dienst (via SYNC.nl)

Geplaatst op in Privacy, Security, nog geen reacties

Op SYNC.nl een bespreking van het rapport Van privacyparadijs tot controlestaat? (PDF) over de nieuwe speeltjes van politie en geheime dienst bij misdaad- en terreurbestrijding in Nederland. Het rapport is van Anton Vedder, Leo van der Wees, Bert-Jaap Koops en Paul de Hert, bij TILT. Wat achtergrond in de NRC.

Nieuwe technologie maakt ook nieuwe manieren van opsporing mogelijk. En het is vaak een stuk makkelijker: in plaats van de hele nacht in een koude auto met vieze koffie voor iemands deur wachten, hang je gewoon een sensor op die een piepje geeft als de deur opengaat. En met de GPS-verklikker onder de auto kun je dan op je gemak nagaan waar de verdachte heengaat.

Zoals SYNC schrijft:

Regeringen zijn verslaafd aan gadgets. Van kleine draadloze microfoons en verborgen signaleringschips tot schotelantennes en satellieten, als het maar hightech is, geen methode wordt onbeproefd gelaten in de strijd tegen de illegaal, de crimineel, de terrorist.

Natuurlijk ontkom je er niet aan om inbreuk te maken op privacy van onschuldige mensen bij de opsporing van strafbare feiten of het voorkomen van aanslagen. Maar welke inbreuken ‘kunnen’ nog wel, en welke niet? Het rapport stelt terecht: “De vereiste afweging vraagt echter vóór alles om een open discussie, waarin alle voor- en tegenargumenten aan bod komen. … In het huidige politieke en maatschappelijke debat over de opsporings- en veiligheidsmaatregelen ontbreekt het aan een dergelijke openheid.”

Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens zei vorig jaar nog vrijwel hetzelfde (op een debat in de Balie):

Een beetje privacy inleveren omwille van grotere veiligheid valt onder omstandigheden zeker te billijken. Maar dan moeten nut en noodzaak van nieuwe bevoegdheden in de strijd tegen terrorisme wel aangetoond worden. Want inadequaat optreden van de daarbij betrokken overheidsorganen mag geen reden zijn om aan grondrechten van burgers te tornen.

Een beetje jammer is wel dat technologie op deze manier alleen wordt gezien als de bedreiging van privacy, en niet als de oplossing. Je kunt wel strengere wetten of hogere straffen invoeren, maar daarmee los je het probleem niet op. Techniek kan wel oplossingen bieden.

Ja, een RFID chip kan op straat worden uitgelezen om stiekem te kijken wat je allemaal gekocht hebt. Dan kun je dat uitlezen wettelijk verbieden, of je eist dat fabrikanten een zelfmoordcommando in de chip stoppen. Dat laatste lijkt me iets effectiever.

Arnoud

Webwinkelen onder pseudoniem, met creditcard

Geplaatst op in Privacy, Security, nog geen reacties

Security.NL bericht over een nieuwe dienst voor onder pseudoniem winkelen op Internet waarbij toch met een creditcard kan worden betaald. Het idee is dat je je creditcard en andere gegevens aan “a.K.a Card” geeft, waarna zij je een alternatieve naam en nummer geven waarmee je verder kunt winkelen. De winkelier komt via die alternatieve naam bij aKa Card uit, en die keuren de transactie goed nadat de echte creditcard maatschappij heeft gezegd dat het goed is.

Voordeel is dus dat een webwinkel geen idee meer heeft wie wat bij hem koopt. Nadeel is dat aKa Card nu precies weet wie waar koopt. Amazon weet alleen dat je boeken bij hen koopt, maar komt nooit te weten dat je ook een CD bij Bol (of een pornofilm bij XXXfilms) koopt. AKA Card wel. Dus je moet dit bedrijf net zo hard vertrouwen als je eigen creditcard maatchappij.

Hoe goed je privacy beschermd is bij dit systeem, is nog maar de vraag. Als je tenslotte dingen moet laten bezorgen, dan weet de webwinkel nog steeds je echte adres. En een krantenartikel over deze dienst meldt dat het helpt tegen identiteitsdiefstal, wat ik niet snap. Als iemand deze valse identiteit steelt, kan hij net zo goed dingen kopen waar jouw eigen creditcard voor opdraait.

Het is wel makkelijker zo om te switchen van identiteit.

Arnoud

Pleidooi voor nieuwe aanpak privacy-wetgeving

Geplaatst op in Privacy, 1 reacties

Op Opinieweblog pleit Victor Ruhlmann voor een nieuw wettelijk kader voor privacy-wetgeving, waarin twee principes centraal moeten staan:

1. Het recht op inzage en mogelijkheid tot correctie van (verkeerd) geregistreerde gegevens voor elke burger. Eventueel via een intermediair zoals het CBP.<br/> 2. In plaats van uitsluitend verbieden is het zinvol de registratie en uitwisseling van gegevens te definiëren vanuit de aantoonbare schade die kan ontstaan voor de betreffende burger en zijn persoonlijke levenssfeer.
De huidige privacy-wetgeving regelt wanneer iemand toestemming nodig heeft om persoonsgegevens te verwerken, en wat er dan allemaal mee mag gebeuren. Dat is nogal star, zeker wanneer nieuwe vormen van gebruik van persoonsgegevens ontstaan waar de wet niet in voorziet. Ruhlmann wil een flexibeler aanpak:
Deze nieuwe wet moet ruimte geven aan de burger om zijn persoonsgegevens te kunnen beschermen. Vanuit de ondersteuning die de wet hem geeft kan hij als ‘eigenaar’ van zijn gegevens wellicht effectiever communiceren met de overheid, bedrijven en instanties. De nieuwe wet zou er aan kunnen bijdragen dat de gebruikers, verantwoordelijken en toezichthouders zich meer bewust worden van de waarde en noodzaak van de ‘bescherming’ van de geregistreerde gegevens van elke burger. Ook zou het hen wellicht kunnen stimuleren een coalitie te gaan vormen om dit recht ook in de toekomst een bestaansrecht te geven. Het wachten is nu op de politici, beleidsmakers en beslissers die de urgentie gaan inzien en zich hiervoor willen gaan inzetten.

Het probleem is, zoals Gerrit-Jan Zwenne ook schrijft:

In werkelijkheid zijn de bepalingen van de wet in zó algemene termen gesteld, dat ze voor een normaal mens onbegrijpelijk zijn. De wetgever meende indertijd dat de vage en algemene normen concreter zouden worden gemaakt via binnen specifieke sectoren op te stellen gedragscodes en via rechterlijke uitspraken. Er is vandaag de dag echter slechts een handvol privacygedragscodes, en de rechter is maar in een beperkt aantal gevallen gevraagd aan te geven hoe de wet in concrete situaties moet worden toegepast.
Een probleem met nieuwe regels verzinnen is ook dat de huidige wet gebaseerd is op een dwingende Europese richtlijn. Dus wie het weet, mag het zeggen.

Arnoud

Straatzicht via Google Maps

Geplaatst op in Innovatie, Intellectuele rechten, Privacy, nog geen reacties

Google toont New York, San Francisco, Las Vegas, Denver en Miami op straatniveau, meldt o.a. Techzine:

Gebruikers kunnen nu op de kaart een straat aanklikken waardoor zij vervolgens de straat vanaf straatniveau fotorealistisch kunnen bekijken. Er is namelijk een nieuwe knop genaamd ‘street view’ toegevoegd aan de plattegronden. Naast het bekijken van de foto’s is het op deze manier ook mogelijk gemaakt om een soort van virtuele wandeling te maken door te straten en is het mogelijk om in te zoomen op de foto.
Dit levert natuurlijk vele leuke nieuw plaatjes op (Wired verzamelt de favorieten).

In tegenstelling tot de satellietfoto’s van Google Maps zijn nu ook mensen herkenbaar in beeld. En dat kan best eens inbreuk op hun portretrecht zijn. Want ook bij een foto van jezelf op de openbare weg kun je een redelijk belang hebben tegen publicatie van die foto.

Tweakers heeft iets meer informatie en maakt zich zorgen om de privacy van een gefotografeerde kat. In de comments vond ik nog een verwijzing naar Cyclomedia, dat heel Nederland al op de foto heeft. Christiaan Alberdingk Thijm constateert op Nu.nl dat het recht uit de pas loopt met onze opvattingen over privacy:

Terwijl het van de meeste burgers wel een onsje minder mag zijn met de bescherming van hun persoonlijke levenssfeer, worden rechters steeds strenger.

Arnoud

Privacy-toeslag bij webwinkelen

Geplaatst op in Ondernemingsvrijheid, Privacy, nog geen reacties

Hoe groot is de zorg om privacy bij internetwinkelen? Zestig dollarcent per aankoop.

Een recente studie van Carnegie Mellon University gaf mensen een vast bedrag en de opdracht om een vibrator en batterijen te kopen bij een webwinkel naar keuzen. Het wisselgeld mochten ze houden, dus de verwachting was dat de mensen bij de goedkoopste webwinkel zouden bestellen. Maar gezien het soort aankoop lieten de mensen zich toch ook leiden door de privacy-aspecten. Liever een iets duurdere winkel dan de kans dat informatie over deze aankoop op straat komt te liggen. Of dat je platgespamd wordt met andere sekstoys.

De onderzoekers hebben eerder de Privacy Finder zoekmachine ontwikkeld. Je kunt als gebruiker opgeven wat voor privacy-regels een webwinkel moet hanteren, en de zoekmachine laat vervolgens alleen resultaten zien met die regels.

Gevonden via Slashdot.

Arnoud

Google koopt DoubleClick – privacy-probleem of niet?

Geplaatst op in Ondernemingsvrijheid, Privacy, 1 reacties

Vorige week werd bekend dat Google het advertentiebedrijf DoubleClick koopt. Alhoewel Google heeft laten weten dat DoubleClick naar alle waarschijnlijkheid als zelfstandig bedrijf zal blijven opereren onder het nieuwe moederbedrijf, blijven een hoop mensen zich toch zorgen maken over de privacy-aspecten van deze aankoop. Zowel Google als Doubleclick houden gigantische hoeveelheden gegevens bij over de sites die je bezoekt.

Google weet precies wat je zoekt, en Doubleclick weet welke sites je bezoekt. De combinatie van die twee betekent dan dat Google alles weet wat je op het Web uitspookt. In een recente column (gevonden via Tech Law Prof Blog) geeft David Lazarus een paar mooie voorbeelden. In Nederland werd Remy Chavannes er ook al nerveus van. En Google heeft nu zelfs de Web History dienst die je laat zoeken in alles wat je gedaan hebt via Google, zo las ik op Ars Technica.

Maar is dit nu wel zo’n reden tot zorg? Beide bedrijven bestaan al lang, en houden al even lang al zelf genoeg gegevens bij over gebruikers. Daarmee kunnen ze passende advertenties tonen, en kennelijk zitten een hoop mensen daar op te wachten. Google sleepte tenslotte alleen vorig kwartaal al vier miljard dollar aan advertentie-inkomsten binnen.

Tekenend vind ik wel dat de grootste protesten komen van Microsoft en AT&T. Microsoft was immers eerder zelf van plan om Doubleclick te kopen. Als privacy vooral een zuur argument blijkt van de verliezende concurrent, dan zal het wel meevallen met die inbreuken die GoogleClick gaat plegen. Toch?

Arnoud

“Jij hebt 10% kans op privacy inbreuk”

Geplaatst op in Privacy, Security, nog geen reacties

De helft van de Nederlanders is niet bekend met de mogelijkheden van computerbeveiliging, zo meldt Nu.nl. Toch vindt 94 procent de beveiliging belangrijk. Dat blijkt uit een onderzoek van TNS NIPO in opdracht van internetprovider Tiscali.

Om de bekendheid van beveiliging te vergroten, heeft Tiscali de site “Veilig internetten doe je zo” opgezet. Het doel:

Iedereen die van internet gebruik maakt loopt bepaalde risico’s. Veel mensen zijn zich hier niet van bewust. Omdat de gevolgen desastreus kunnen zijn, is het belangrijk dat je weet hoe je je er tegen kan beschermen.

Met ‘Veilig internetten doe je zo!’ krijg je in 3 korte stappen een indicatie van hoeveel risico je momenteel loopt. Vervolgens geven we je een persoonlijk advies waarin helder staat weergegeven wat jij, op basis van je persoonlijke situatie, kunt doen om je beter te beschermen.

Gelukkig valt het bij mij wel mee allemaal:

Op basis van jouw antwoorden op de vragen blijkt dat jij 23% kans hebt dat je anderen besmet. Je bent redelijk beveiligd maar niet optimaal.

Op basis van jouw antwoorden op de vragen blijkt dat jij 10% kans hebt op privacy inbreuk. Je bent voldoende beveiligd.

Arnoud

Loggen van privé-gebruik van e-mail en internet op het werk mag niet zomaar

Geplaatst op in Privacy, Security, 5 reacties

Gevonden op Security.NL:

Het monitoren van telefoon- en internetverkeer van personeel in hun eigen huis door de werkgever is een schending van de mensenrechten, zo heeft het Europese Hof voor de Rechten van de Mens onlangs geoordeeld.

In de zaak Copland vs. het Verenigd Koninkrijk (zie ook Out-law.com)werd al het e-mail-, telefoon- en internet-verkeer van een medewerker gelogd. Het ging dan om verkeersgegevens (met wie belde of mailde ze, welke sites bezocht ze en op wel tijdstip) en niet op het opnemen van de inhoud zelf.

Het Europese Hof heeft al diverse malen eerder geoordeeld dat privé-telefoongesprekken op het werk ook onder het grondrecht van privacy vallen. In dit arrest wordt die lijn doorgetrokken naar privé-email en privé-internetgebruik.

Het bijhouden van privé-gebruik van telefoon, e-mail en internet op het werk mag dan alleen als dit bij wet geregeld is. In Nederland hebben we daarvoor de Wet Bescherming Persoonsgegevens. Op grond van deze wet is het toegestaan om netwerkverkeer te loggen om het netwerk goed te laten werken, voor de veiligheid en interne controle en onderhoud en beheer. Gebruikers moeten hierover wel worden geïnformeerd.

In het Verenigd Koninkrijk was er op dat moment nog geen vergelijkbare wet. En inbreuken op iemands privacy mogen alleen als er een wet is. Daarom werd het bedrijf in deze zaak in het ongelijk gesteld.

Arnoud

Charles Groenhuijsen boos over regels cameratoezicht op het werk

Geplaatst op in Privacy, Security, nog geen reacties

Charles Groenhuijsen maakt zich boos over de Nederlandse regels over cameratoezicht op het werk in zijn column Malligheid ten top: Excuus aan kantoordieven:

Wist u dat vorig jaar een kwart van de Nederlandse werknemers tijdens het werk werd bestolen? Ik wist niet er zo veel gestolen, gesnaaid, gegapt, gepikt en gejat werd. U wel?

Wat doe je er als baas tegen? Camera’s ophangen? Controle bij de uitgang? Fouilleren? Zo maar onverwacht ergens binnenlopen? Maar ho, ho, ho we zitten hier wel in Nederland. Dus dat gaat zo maar niet. Als je een camera ophangt zonder dat eerst met de halve wereld te hebben overlegd, ben je als werkgever strafbaar. Strafbaar? Ja, strafbaar!

In Nederland gelden bij cameratoezicht op het werk drie belangrijke beperkingen. Ten eerste mag de werkgever alleen specifiek die werknemers filmen die mogelijk betrokken zijn. Dus niet preventief iedereen.

Ten tweede moet de werkgever vooraf hebben gemeld dat er verborgen camera’s gebruikt kunnen worden (maar natuurlijk niet waar die staan). Dat melden kan niet zomaar: de OR heeft instemmingsrecht.

En ten derde moet het middel wel proportioneel zijn. Er moeten geen andere mogelijkheden zijn om de onregelmatigheden aan te pakken.

Het aparte aan deze regels -en wat Groenhuijsen lijkt te negeren in zijn tirade- is dat video-opnames die in strijd met deze regels zijn gemaakt, ontslagzaak wegens verduistering van geld uit de kassa vond de Hoge Raad dat, zelfs als de werkgever met het illegale cameratoezicht inbreuk zou hebben gemaakt op het privéleven van de verdachte, “dit nog niet betekent dat dit bewijsmateriaal in een procedure als de onderhavige niet mag worden gebruikt.”

Arnoud

Wanneer is iets inbreuk op het portretrecht?

Geplaatst op in Intellectuele rechten, Privacy, Uitingsvrijheid, 10 reacties

Iemand die op de foto gezet worden, kan daar met zijn portretrecht tegen optreden. Daar zijn natuurlijk wel de nodige eisen voor. De belangrijkste is dat de geportretteerde moet aantonen dat hij een redelijk belang heeft om de publicatie te verbieden.

Een recent gepubliceerd maar oud vonnis (1996!) geeft mooi aan hoe die analyse in zijn werk gaat.

In deze zaak werd een vrouw gefotografeerd bij een Wasteland-party in Amsterdam. De vrouw was op de foto te zien “met één been over de reling van de loopbrug geslagen waarbij haar jurk openvalt. Voor haar bevindt zich een gehurkte man die zijn gezicht tegen haar schaamstreek drukt.”

De foto werd vervolgens in de Nieuwe Revu gepubliceerd. De foto illustreerde een artikel met als opschrift: SEX. HET JAAR WAARIN ALLES KAN, en bijschrift “Van incestplegers tot fistfucken op TV. Van SM op Internet tot openbare sex op de Amsterdamse Wasteland-parties. 1995 is het jaar waarin alles mag, kan en moet. Waarom?”

De vrouw wilde dit laten verbieden, omdat de publicatie van deze foto een ernstige inbreuk op haar privacy zou zijn. Zo pleitte haar advocaat:

Zij heeft er grote bezwaren tegen dat haar wijze van feestvieren buiten de kring van de aanwezigen op het feest bekend wordt, omdat bekenden van haar en anderen in haar omgeving haar gedrag zedeloos zullen vinden. Zij waande zich echter veilig in de beschermde omgeving van dit volgens haar besloten feest, tussen gelijkgestemde zielen.

Hoe ging de rechtbank hier nu mee om?

De eerste vraag is of er wel sprake is van een portret. Een afbeelding is een “portret” wanneer er een persoon herkenbaar op afgebeeld is. Dat betekent niet dat het gezicht er op moet staan. Een persoon kan ook door een karakteristieke lichaamshouding herkenbaar zijn.

Anders dan De Geïllustreerde Pers c.s. menen zijn van het gelaat van eiseres op de foto karakteristieke en daarmee herkenbare trekken te zien, zoals de haardracht, de neus, een gedeelte van de oogpartij en de bril. Het is, naar de rechtbank ter zitting heeft kunnen waarnemen, wel degelijk mogelijk dat aan het gelaat herkend wordt van de afbeelding, ook door onbekenden.

De eiseres had dus een portretrecht op de foto.

De volgende vraag is welk redelijk belang zij kon aanvoeren tegen publicatie. Privacy (persoonlijke levenssfeer) is in principe zo’n belang. Maar in dit geval was de foto buiten genomen, op de openbare weg waar het feest ook gehouden werd. De eisers zeiden

dat vrijwillig in de openbaarheid is getreden, op een publiek schavot, in het kader van een exhibitionistisch evenement, ten overstaan van toeschouwers, fotografen en cameraploegen, met in seksueel opzicht grenzeloos gedrag.

Maar dat was niet overtuigend, vond de rechtbank. Op de openbare weg dingen doen, betekent nog niet dat je helemaal geen privacy hebt.

De persoonlijke levenssfeer [kan] zich immers ook uitstrekken tot bepaalde gebeurtenissen die – gedeeltelijk – in het openbaar plaatsvinden. De omstandigheid dat eiseres zich boven de openbare weg bevond toen de foto werd genomen en dat personen die zich op dat moment in de Reguliersdwarsstraat bevonden haar – al dan niet conform haar bedoeling – mogelijk konden zien, vormt voor De Geïllustreerde Pers c.s. nog geen vrijbrief om zonder haar toestemming een foto van haar in een compromitterende pose te publiceren in een landelijk weekblad.

Het bordje bij de ingang van het feest met de mededeling dat binnen foto’s werden gemaakt, was daarbij niet relevant. Dat waarschuwt alleen dat er foto’s worden gemaakt en zegt nog niets over publicatie van die foto’s.

Degene die de foto publiceert, zal dus met een eigen belang moeten komen dat pleit vóór publicatie. Nu ging het om een foto in een weekblad. Verslaggeving en vrije nieuwsgaring is een groot goed, en privacy moet soms wijken als een foto nieuwswaarde heeft.

Er moet dan beoordeeld worden of het belang van de geportretteerde bij bescherming van haar persoonlijke levenssfeer opzij gezet moet worden voor het belang van het tijdschrift bij de onbelemmerde uitoefening van hun recht op vrijheid van meningsuiting.

In dit geval vond de rechtbank dat de privacy toch voorging, om een aantal redenen:

  • De foto was “geruime tijd” voor publicatie van het artikel gemaakt. Het ‘nieuws’ op de foto was dus niet echt actueel.
  • De geportretteerde was geen bekende persoon. Bekende personen hebben veel te dulden, maar “gewone” mensen niet.
  • De fotograaf had kunnen vragen om toestemming.
  • Het gezicht van de vrouw had onherkenbaar gemaakt kunnen worden. Het ging tenslotte niet om háár als persoon, maar om een sfeerbeeld.
Met name die laatste reden was doorslaggevend. Het was niet zo moeilijk geweest om rekening te houden met haar privacy. Dan had het tijdschrift dat ook moeten doen.

Wel werd de schadevergoeding verlaagd omdat de vrouw zelf het risico had genomen dat iets als dit kon gebeuren.

Gevonden via Boek 9.

Arnoud