Een gastbijdrage van Woodrow Harzog, affiliate Junior Scholar at the Center for Internet and Society en Roy H. Park, Fellow and Ph.D. Student, University of North Carolina at Chapel Hill. Het stuk is ook te lezen op het blog van het Stanford Center for Internet and Society.
Privacy settings and other technological controls used to protect privacy have been justifiably criticized a bit lately. Danielle Citron recently blogged at Concurring Opinions about an important new study conducted by Columbia’s Michelle Madejski, Maritza Johnson and Steve Bellovin that found that Facebook’s default privacy settings fail to capture real-world expectations. The United Kingdom Government has recently indicated that browser settings alone cannot be used by Web users to give consent to being tracked online under a new EU law. The Government’s rationale for this decision was that these browser settings were not flexible enough to reflect a user’s true privacy preferences.
The general consensus seems to be that most privacy settings simply aren’t that good at protecting the actual information we consider private in a given context. I think some skepticism regarding privacy controls is warranted, particularly in light of the current technology. However, I’d like to show some support for privacy controls, or, rather, the promise of privacy controls. My hope is that that courts and lawmakers do not completely sour on recognizing privacy controls as a legitimate way to protect an Internet user’s privacy.
Tien jaar geleden, toen iedereen nog een eenvoudig mobieltje had, stuurde een collega een mailtje doo: ‘Iedereen blijkt te kunnen zien waar je uithangt, want een website weet precies waar jouw mobiele telefoon zich bevindt. Probeer het maar’. We gingen direct naar een website met een titel die leek op waarwasu.nl en vulden ons mobiele nummer in. De uitkomst: je was bij de hoeren. Ook geestig als je het nummer van je partner had ingevuld.
Het heeft even geduurd, maar nu is dit geen grapje meer van een aanbieder van erotische diensten, maar het is een standaardfunctie op de iPhone. Zowel de iPhone als de iPad blijken locatiegegevens op te slaan, ook als de gebruiker die gegevens heeft uitgezet. De opgeslagen gegevens blijken gemakkelijk voor iedereen uit te lezen. De file wordt niet naar Apple gestuurd, maar toch: je partner kan er met enig technisch vernuft voortaan via je iPhone achter komen waar je uithing.
Bescherming persoonsgegevens
En dus: tijd voor Kamervragen! Afke Schaart en Ard van der Steur, backbenchers van de VVD, stelden vragen aan de minister van Economische Zaken: is het wenselijk dat consumenten een telefoon kopen met deze eigenschap zonder daarvan op de hoogte te zijn? Gaat de minister het College Bescherming Persoonsgegevens (CBP) om advies vragen zodat consumenten voortaan beter een eigen afweging kunnen maken? En moet de overheid nu Apple-producten niet gaan boycotten?
DATA - 
Het is bizar hoe onverantwoordelijk er soms met persoonsgegevens wordt omgegaan. Bizar, want wie persoonsgegevens aan een bedrijf of organisatie verstrekt (of dat nou een e-mailadres of seksuele voorkeur is) mag verwachten dat er voor een fatsoenlijke beveiliging van de gegevens wordt gezorgd. Gelukkig gebeurt dat meestal – maar veel te vaak ook niet.
Vanmorgen belde ik voor een artikel met de Woonbond, een branche-organisatie van huurders en woningzoekenden. De organisatie had een administratiemodule per abuis openbaar op het internet geplaatst, zonder enige vorm van beveiliging.
Met deze module konden de gegevens van enquêtes die de Woonbond had uitgevoerd, worden bekeken en gewijzigd – en iedereen met een internetverbinding kon erbij. Namen, woonadressen, telefoonnummers en in totaal bijna 7200 e-mailadressen, maar ook zeer persoonlijke ontboezemingen: open en bloot op internet.
Je zou verwachten dat, wanneer je een organisatie dit vertelt, het meteen ‘code rood’ is. Dat een systeembeheerder in pure paniek dan maar de stekker uit de webserver trekt – liever een website die even offline is, dan privégegevens van duizenden mensen die voor het oprapen liggen. Je zou verwachten dat een organisatie diep door het stof gaat en door alle getroffen personen een excuusbrief stuurt. Nou, niets van dat alles. Er zou ‘van het weekend wel iemand naar kijken’, aldus de woordvoerder van de Woonbond, want de verantwoordelijke ontwikkelaar moest naar school. Ik kan verzekeren dat het niet fijn is om je tijdens een interview in hete koffie te verslikken.
DODLab en Sargasso zoeken een aantal programmeurs en vrijwilligers om mee te helpen met een mooi privacyproject: CamWatch. We willen een interactieve kaart maken waarop lezers en wijzelf cameraposities kunnen aangeven, aangevuld met extra informatie.
Het doel van dit project is om een betrouwbare database samen te stellen waarmee we de komende jaren goede analyses kunnen uitvoeren naar de effectiviteit van cameratoezicht. We willen de applicatie zo inrichten dat die ook voor andere projecten inzetbaar is.
De kaart wordt gemaakt op basis van Open Street Map. We zoeken in ieder geval programmeurs die overweg kunnen met javascript. Daarnaast zoeken we mensen die tzt mee willen helpen om de database te vullen, dus om cameraposities en extra informatie op de kaart willen plaatsen.
Interesse? Meld je dan aan bij info at dodlab dot org.
Vorige week kreeg ik na een beroep op de Wet openbaarheid van bestuur eindelijk weer wat documenten binnen over de Haagse Pand Brigade – het ‘integrale handhavingteam’ dat bij een ‘gerede verdenking’ van velerlei aard een kijkje achter de voordeur komt nemen. Natuurlijk is weer een hoop zwart gemaakt, zoals namen van ambtenaren, bezochte adressen etc. Eén passage vond ik echter opvallend: het vastleggen van een huisbezoek op film of geluidsband.
Een werkinstructie zegt hier het volgende over. ,,Het komt voor dat bijstandsklanten het huisbezoek willen vastleggen met behulp van een foto- of videocamera of geluidsapparatuur. Deze vastlegging kan tot gevolg hebben dat medewerkers tegen hun uitdrukkelijke wil gefilmd worden, of dat de ontstane opnames tegen hun wil in openbaar worden gemaakt op wat voor manier dan ook. Dit kan ingrijpende persoonlijke gevolgen hebben voor de medewerkers die het huisbezoek afleggen. Deze situatie kan dan ook niet worden geaccepteerd, en daarom geldt in dit soort situaties de volgende werkwijze:
1) Als de klant kenbaar maakt dat hij het huisbezoek wil vastleggen met audiovisuele apparatuur, of hier al mee bezig is, geven de medewerkers die het huisbezoek doen nadrukkelijk aan dat zij geen toestemming verlenen en stoppen het huisbezoek.
Vandaag een gastbijdrage van Jan-Jaap Oerlemans, onderzoeker bij de eenheid jeugdrecht van de Universiteit Leiden.
Om te voorkomen dat hulpverleners langs elkaar heen werken, zoals bij de zaak Savanna, is de Verwijsindex Risicojongeren (VIR) in het leven geroepen. Nu de verwijsindex wordt toegepast, is nog steeds niet duidelijk of de hulpverleners genoeg zijn toegerust om de privacy van de betrokken jeugdigen te waarborgen.
De zaak Savanna heeft in het verleden duidelijk gemaakt dat hulpverleners soms langs elkaar heen werken met alle gevolgen van dien. Zij zijn tevens soms niet goed op de hoogte dat een jeugdige naar andere gemeente is verhuisd. De VIR moet hiervoor een oplossing bieden en brengt hulpverleners bij elkaar die met dezelfde jongeren samenwerken. Zodra hulpverleners een bericht krijgen dat een andere hulpverlener met de betrokken jeugdige bezig is, moeten ze met elkaar in contact treden en gegevens uitwisselen om tot afspraken over de hulpverlening te komen.
Wanneer moet gemeld worden? Hulpverleners die zich zorgen maken over de ‘ontwikkeling van de jeugdige naar volwassenheid’ kunnen op grond van bepaalde meldingscriteria jongeren tussen 0 en 23 jaar aan de verwijsindex aanmelden. Een wettelijke regeling was noodzakelijk door de verwerking van het burgerservicenummer in de VIR en de vastlegging van de gronden voor een doorbreking van de eventuele geheimhoudingsplicht van professionals. Toch zullen professionals telkens een zorgvuldige afweging maken of zij in een bepaald geval nodig vinden een melding te doen. Professionals blijven aansprakelijk voor onterechte meldingen en moeten het plaatsen van een melding daarom zorgvuldig documenteren