eDay: ‘We geven privacy weg voor gemak en innovatie’

Met enthousiasme ontvangen techbedrijven, -evangelisten en consumenten voice-apparaten als Google Home. De toekomt die het wordt toegedicht is groter dan de huidige praktijk. Kenner Maarten Lens-Fitzgerald geeft een reality-check.

Voor bedrijven is het bijna ondoenlijk om data terug te krijgen uit dit nieuwe kanaal en voice-apparaten zijn natuurlijk ook setjes digitale oren die – ook in de meest private situaties – constant alert zijn. De noviteit aan de interface maakt nieuwsgierig, maar er is vooral veel niet mogelijk en onbekend.

Maarten Lens-Fitzgerald, ondernemer bij Nodes Agency, is vandaag een van de sprekers op Emerce eDay in Amsterdam. In de aanloop naar het jaarlijkse event schijnt hij zijn licht op het nieuwe medium.

Je sessie gaat ook over voice en privacy. Is dat überhaupt een issue?

Zoals bij de introductie van elk nieuw medium is het wennen aan dat wat verandert. Zo ook met voice. De telefoon luistert al tachtig jaar met ons mee, maar het huidige besef over voice raakt de emoties. Telefoon en e-mail zijn toch anders dan zo’n speaker op de vensterbank. Niet iedereen ontvangt het kanaal dus even warm. Natuurlijk komt dat ook omdat wij niet de klanten zijn, maar de grondstof voor de dataeconomie.

Een jaar geleden werd bekend dat voicechat worden beluisterd en uitgeschreven door Google. Als privacyvraagstuk zorgde dat natuurlijk voor vuurwerk in de media. Uiteindelijk gaven alle grote spelers toe dat er mee geluisterd werd. Vanuit technisch oogpunt is dat logisch, omdat die informatie wordt gebruikt voor kwaliteitscontroles. Maar, doe het dan netjes en meld dat dan aan je gebruikers.

Tegenwoordig kun je dus met je stem de opnames deleten: “Hey google, delete my voice history”.

Dat neemt niet weg dat we weer een stuk van onze privacy weggeven in ruil voor gemak en innovatie.

Iemand die daar geen problemen mee heeft, of er niet over nadenkt, zal een gelukkig gebruiker zijn van het voicekanaal. Anderen zetten zo’n speaker gewoon niet neer. In de VS zie je vooral de eerst groep, in Europa de tweede. Tijd is zoals altijd de oplossing. Denk aan de film waarin Frans Brommet liet zien dat niemand een mobiel dacht nodig te hebben. Dat hebben veel mensen nu ook met Voice.

Voice apps en skills, zijn dat ‘one off’-projecten of zie je die onderdeel van een communicatiemix worden?

Bij de platformen zelf is helder dat Voice een onderdeel is van de interfacemix. Amazon, Apple, Facebook en Google werken er hard aan om de stem als interface en kanaal mogelijk te maken. Logisch, want het is sneller, makkelijker en natuurlijker voor de gebruiker. Voor bedrijven daarentegen is het moeilijker. Zoals ze ooit het world wide web hebben moeten leren en later mobiele apps is het nu tijd voor Voice. Wat zeg je tegen een klant die zo maar tegen je begint te praten als merk? Dat is moeilijk voor velen.

De meeste organisaties starten daarom met proof of concepts en MVPs in Voice om veilig te leren. Dat is effectief en efficiënt. Heineken, bijvoorbeeld, heeft voice-app Drinkies die binnen een uur bier thuisbezorgen. Of Auping die hun merk anders doet beleven met een bedtijdverhaaltje voor kinderen. Of Centraal Beheer die je helpt als je een groene kaart nog hebt. Kleine incrementele nieuwigheden. Maar Albert Heijn en KLM zetten meer durf en budget in een laten daadwerkelijk boodschappen doen en vliegtickets boeken.

Binnen het jaar dat Voice in het Nederlandse beschikbaar is, is het geen standaard onderdeel geworden van de communicatiemix. Dat heeft meer tijd nodig. Er zijn wel meer organisaties gaan leren met proof of concepts en minimal viable products.

Je spreekt over bedrijven die data kwijtraken c.q. eigenlijk nooit krijgen. Hoe zit dat?

Google is in Nederland de enige om het grote publiek met voice te bereiken. Jij als merk krijgt niet alles te horen wat er tegen jouw voice-app wordt gezegd. Van de andere platformen kunnen bedrijven wél klantgedrag goed meten, maar bij Google kan dat niet. Wil je dat wel? Dan moet je met services zoals Nuance je eigen voicekanaal inrichten.

Nederland is een googlemarkt. Geen Alexa, geen Bixby, Cortana. Niks. Is de markt vergeven of zijn er nog alternatieven?

Nuance is de grootste onafhankelijk speler die ook Nederlands spreekt. Letterlijk. In de VS heb je ook Houdify als alternatief voiceplatform en er is Snips, een soort open source privacy by design-platform. Maar niet in het Nederlands.

Zodra de markt gaat groeien komen er meer spelers op de markt. Nu is dat nog beperkt doch voldoende om mee te beginnen. Ik raad organisaties aan zich niet blind te staren op Google. Ja, ze kunnen veel, maar het kost je ook wat. Kijk eens naar Nuance als alternatief.

Blijft het kanaal alleen via slimme speakers en de telefoon bereikbaar of gaat het ook via andere apparaten?

Afgelopen maand heeft Amazon vier nieuwe Voice-dragers gepresenteerd: een bril, een ring, oortjes en een stekker. Zoals Google ooit zijn AR-bril in het publiek testte, zo doet Amazon dat nu met deze bril en de ring. Dat Ttijd zal leren of het beklijft. Ik heb ze wel besteld.

Helder is: a) je gaat met alle apparaten praten en b) Amazon probeert meerdere wegen uit om bij jou als consument ‘in de buurt’ te komen. Met de speakers, en nu ook met de bril, de oortjes en de ring. Zo slaan ze het maken van een mobiel platform over en gaan ze direct naar het intieme voicekanaal.

Autoriteit Persoonsgegevens doet onderzoek naar privacy aspecten Smart Cities

De Autoriteit Persoonsgegevens (AP) is een verkennend onderzoek gestart naar de ontwikkeling van Smart Cities. De toezichthouder kijkt hierbij naar de manier waarop gemeenten in de ontwikkelingsfase omgaan met de privacy van bewoners en bezoekers.

Smart Cities zijn stedelijke gebieden die met technologie oplossingen vinden voor bijvoorbeeld mobiliteit, energie, veiligheid of huisvesting.

Gemeenten zoeken in toenemende mate naar datagedreven oplossingen. Zij verzamelen data of combineren data op nieuwe manieren en daarbij gaat het vaak om verwerking van persoonsgegevens.

Het gebruik van data in de openbare ruimte raakt iedereen die zich in die openbare ruimte begeeft, schrijft de AP. Als er bijvoorbeeld sprake is van een datalek, gaat het direct ook om persoonsgegevens van heel veel burgers.

Het digitaal volgen van mensen op (semi-) openbare plekken is een inbreuk op de privacy die slechts bij uitzondering is toegestaan. Het moet steeds zijn gebaseerd op wetgeving die voldoende duidelijk en nauwkeurig is en waarvan de toepassing steeds voldoende voorspelbaar is.

Voordat gemeenten Smart City-toepassingen ontwikkelen, moeten zij in kaart brengen welke privacyrisico’s daarbij komen kijken.

Foto Pixabay

Amerika wil achterdeur in Whatsapp

De Amerikaanse minister van Justitie Bill Bar wil, samen met zijn collega’s uit het VK en Australië een achterdeur in Facebooks communicatiediensten. Om af te luisteren.

De open brief is geadresseerd aan Facebooks topman Mark Zuckerberg en is, in de versie die Buzzfeed zag, gedateerd op 4 oktober. De ministers beroepen zich op het kunnen handhaven van algemene veiligheid.

Facebook is namelijk van plan om zijn communicatiediensten, naast Whatsapp ook de privé berichten die mensen sturen op Instagram en Facebook, te versleutelen. Die berichten zouden zelfs niet door Facebook te ontcijferen zijn en dat stuit minister Barr tegen de borst. Hij wil dat overheidsdiensten moeten kunnen afluisteren en beroept zich, standaard in dit soort discussies, op onderzoek naar terrorisme en kinderporno.

Burgerrechtenorganisatie EFF zegt dat het middel buitenproportioneel is, want van de 1.457 federale taps waren er slechts 58 niet te beluisteren vanwege encryptie van het kanaal:

De Amerikaanse minister van Justitie vraagt Zuckerberg concreet om zijn encryptieplannen in de koelkast te zetten tot het moment dat hij opsporings- en inlichtingendiensten de sleutel van de achterdeur kan geven.

Technici stellen in reactie daarop altijd dat niemand een monopolie heeft op backdoors. Facebook niet. De overheid niet. Hackers zullen altijd proberen om de zwaktes in de suboptimale encryptie te vinden. Goedwillende hackers maken dat soort gaten bekend, kwaadwillende doen dat niet en misbruiken hun nieuw verworven kennis.

De encryptie van Whatsapp is gebaseerd op het Signal Protocol.

Het hoofd van Whatsapp zegt op Hackernews: “We zijn niet bekend met deze discussie ons product te moeten veranderen. Mensen hebben in onze ogen het fundamentele recht op private conversaties. End-to-end encryption beschermt dat recht dagelijks bij meer dan een miljard gebruikers. We zullen ons verzetten tegen dit initiatief van de overheid.”

Foto: Pieterjan Viaene (cc)

EU-hof: vooraf cookies aanvinken ongeldig

Iedere website hoort standaard een soort Nee/Nee-sticker te dragen als het gaat om het plaatsen van cookies. Het Europees Hof bepaalt dat het niet is toegestaan om vooraf cookie-acceptatie aan te vinken.

Voor ieder cookie dat wordt geplaatst moet expliciet en ondubbelzinnig toestemming worden gevraagd en verkregen. Ook als er geen persoonsgegevens worden uitgelezen, moet de sitebeheerder aan die plicht voldoen. Het Europees Hof van Justitie in Luxemburg laat er in een nieuwe cookie-uitspraak geen twijfel over bestaan. Enkel pure opt-in volstaat.

Met de uitspraak sluit het Hof een juridisch achterdeurtje dat in Duitsland bestond. Sites mochten daarbij wel automatisch cookies plaatsen zo lang ze de gebruiker daar helder over informeerden. De zaak vindt zijn oorsprong bij loterijsite Planet49. Dat werkte volgens het opt-out principe: cookie-acceptatie aangevinkt presenteren en wachten tot de gebruiker dat uitzet.

Sinds de nieuwe privacywet via de AVG in Nederland is ingevoerd, moeten sitebeheerders en adverteerders toestemming vragen om trackingcookies te plaatsen. De data die daarmee wordt verzameld, gebruiken zij om persoons- en gedragsprofielen van internetgebruikers te maken. Met die informatie wordt vervolgens reclame uitgeserveerd aan de personen achter die profielen.

De uitspraak (PDF) leest verder:

“Het is hierbij niet van belang of de informatie die is opgeslagen op de apparatuur van de gebruiker of daaruit is opgevraagd, al dan niet bestaat in persoonsgegevens. Het Unierecht beoogt de gebruiker namelijk te beschermen tegen iedere inmenging in zijn privéleven en met name tegen het risico dat verborgen identificatoren en andere soortgelijke software zonder zijn medeweten zijn apparatuur binnenkomen.”

“Bovendien moet volgens het Hof de aanbieder van diensten de gebruiker onder meer informeren over de vraag hoelang de cookies actief blijven en of derden al dan niet toegang tot de cookies kunnen hebben.”

Veel toestemmingsvensters maken nu het onderscheid tussen functionele en analytische cookies enerzijds en profileringscookies anderzijds. De eerste twee worden standaard vaak, zo niet altijd, aangevinkt. Dat mag volgens de uitspraak van het Hof niet.

Foto: mini malist (cc)

EU-hof: vooraf cookies aanvinken ongeldig

Iedere website hoort standaard een soort Nee/Nee-sticker te dragen als het gaat om het plaatsen van cookies. Het Europees Hof bepaalt dat het niet is toegestaan om vooraf cookie-acceptatie aan te vinken.

Voor ieder cookie dat wordt geplaatst moet expliciet en ondubbelzinnig toestemming worden gevraagd en verkregen. Ook als er geen persoonsgegevens worden uitgelezen, moet de sitebeheerder aan die plicht voldoen. Het Europees Hof van Justitie in Luxemburg laat er in een nieuwe cookie-uitspraak geen twijfel over bestaan. Enkel pure opt-in volstaat.

Met de uitspraak sluit het Hof een juridisch achterdeurtje dat in Duitsland bestond. Sites mochten daarbij wel automatisch cookies plaatsen zo lang ze de gebruiker daar helder over informeerden. De zaak vindt zijn oorsprong bij loterijsite Planet49. Dat werkte volgens het opt-out principe: cookie-acceptatie aangevinkt presenteren en wachten tot de gebruiker dat uitzet.

Sinds de nieuwe privacywet via de AVG in Nederland is ingevoerd, moeten sitebeheerders en adverteerders toestemming vragen om trackingcookies te plaatsen. De data die daarmee wordt verzameld, gebruiken zij om persoons- en gedragsprofielen van internetgebruikers te maken. Met die informatie wordt vervolgens reclame uitgeserveerd aan de personen achter die profielen.

De uitspraak (PDF) leest verder:

“Het is hierbij niet van belang of de informatie die is opgeslagen op de apparatuur van de gebruiker of daaruit is opgevraagd, al dan niet bestaat in persoonsgegevens. Het Unierecht beoogt de gebruiker namelijk te beschermen tegen iedere inmenging in zijn privéleven en met name tegen het risico dat verborgen identificatoren en andere soortgelijke software zonder zijn medeweten zijn apparatuur binnenkomen.”

“Bovendien moet volgens het Hof de aanbieder van diensten de gebruiker onder meer informeren over de vraag hoelang de cookies actief blijven en of derden al dan niet toegang tot de cookies kunnen hebben.”

Veel toestemmingsvensters maken nu het onderscheid tussen functionele en analytische cookies enerzijds en profileringscookies anderzijds. De eerste twee worden standaard vaak, zo niet altijd, aangevinkt. Dat mag volgens de uitspraak van het Hof niet.

Foto: mini malist (cc)

Audio van Google Assistent wordt voortaan korter bewaard

Google Assistent op je nachtkastje? Dat is iets wat veel mensen niet meer zullen doen, nadat het nieuws over audiotranscriptie en privacy naar buiten kwam. Google heeft nu nieuwe maatregelen aangekondigd. Zo zullen audiogegevens niet meer standaard worden opgeslagen.

Het artikel Audio van Google Assistent wordt voortaan korter bewaard verscheen voor het eerst op iCulture

Extern onderzoek naar financiering Autoriteit Persoonsgegevens

De minister voor Rechtsbescherming start een extern onderzoek naar de financiering van de Autoriteit Persoonsgegevens. Na ruim een jaar ervaring met de AVG wordt duidelijk dat de AP in praktijk tegen verschillende knelpunten aanloopt. Begin 2020 worden de resultaten van het onderzoek verwacht.

De AVG heeft ingrijpende veranderingen meegebracht voor het toezicht en de toezichthouder. De AP heeft er diverse nieuwe taken en bevoegdheden bij gekregen, onder meer op het gebied van Europese samenwerking, voorlichting en bij de behandeling van klachten van burgers.

Inmiddels heeft de AP ruim een jaar ervaring met de AVG en worden diverse knelpunten zichtbaar. De klachteninstroom blijkt aanzienlijk hoger dan voorzien, het aantal datalekmeldingen blijft toenemen en de aanvragen voor zogenoemde binding corporate rules (BCR’s) is gestegen en zal naar verwachting als gevolg van de Brexit verder toenemen.

De financiering van de AP is nu gebaseerd op een onderzoek dat de AP liet uitvoeren in 2017 ter voorbereiding op de invoering van de AVG. Dit onderzoek bracht in kaart hoeveel mankracht en middelen de AP naar verwachting nodig zou hebben voor een effectieve en efficiente wijze van invulling van haar (nieuwe) taken en bevoegdheden.

Facebook dekt zichzelf in: waarom ze graag je locatie willen weten

iOS 13 krijgt nieuwe opties voor het delen van je locatie met apps. Facebook dekt zichzelf alvast in en waarschuwt voor de veranderingen. In een blogpost leggen ze uit waarom Facebook beter is met locatiedeling.

Het artikel Facebook dekt zichzelf in: waarom ze graag je locatie willen weten verscheen voor het eerst op iCulture

Sterke toename van privacyklachten

Het aantal privacyklachten blijft sterk toenemen. Ruim 15.000 mensen hebben in de eerste zes maanden van dit jaar een klacht ingediend bij de Autoriteit Persoonsgegevens (AP), zo laat de toezichthouder weten. Dat is bijna 60 procent meer dan in de tweede helft van 2018.

Mensen lopen volgens de AP vast bij een inzageverzoek of het verzoek om verwijdering van hun gegevens. Dit speelt vooral bij zakelijke dienstverleners, zoals energieleveranciers en de detailhandel.

15.313 mensen hebben in het eerste zes maanden van 2019 een privacyklacht ingediend bij de AP. Ook het aantal internationale klachten is sterk toegenomen. Een verklaring voor het grote aantal klachten is dat de mogelijkheid om privacyklachten in te dienen nieuw is in Nederland en steeds bekender wordt.

De AP heeft in de eerste helft van 2019 ruim 10.000 klachten afgerond. Veel telefonische klachten konden direct naar tevredenheid worden behandeld. In veel andere gevallen hebben medewerkers van de AP mensen op weg geholpen om zelf een klacht in te dienen bij de organisatie waarover de klacht gaat. Er lopen 68 onderzoeken naar aanleiding van een veelvoud aan klachten.

Zakelijke dienstverleners (46 procent), de overheid (14 procent) en de IT-sector (13 procent) zijn de sectoren waarover de AP de meeste klachten ontvangt. Bij zakelijke dienstverleners, zoals energieleveranciers en de detailhandel gaan de klachten vooral over privacyrechten van mensen en direct marketing. Bij de overheid komt de rechtmatigheid van gegevensverwerkingen het meest aan de orde.

Voorzitter Aleid Wolfsen vindt dat er een structurele oplossing moet komen, ‘zodat we de klachten adequaat kunnen blijven behandelen. De bescherming van je privacy is een grondrecht, het mag nooit een wassen neus worden.’

Iedereen kan sinds 25 mei 2018 een privacyklacht indienen bij de Autoriteit Persoonsgegevens (AP). Dat kan als iemand vermoedt dat zijn of haar persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet.

Google overweegt privacy sandbox in Chrome browser

Google overweegt een zogeheten privacy sandbox voor de Chrome browser. Die zou gepersonaliseerde advertenties moeten toelaten en toch de privacy van gebruikers kunnen beschermen.

De weerstand tegen zogenoemde tracking cookies van adverteerders is inmiddels zo sterk toegenomen, dat Google een compromis zoekt, zonder twijfel uit lijfsbehoud. Het bedrijf ontleent immers nagenoeg zijn volledige omzet aan advertentieverkoop.

Google waarschuwt dat de inkomsten uit advertenties met 52 procent dalen als ze niet gepersonaliseerd kunnen worden. En dat uitgevers en sitebeheerders, aan wie Google uitbetaalt, dat ook gaan merken.

Het idee is ontleend aan de zogenoemde security sandbox, die in browsers malware tegenhoudt. Individuele gebruikers worden door de sandbox niet herkend. Gebruikersgegevens worden geanomimiseerd en ondergebracht in grotere groepen voordat ze met websites en adverteerders gedeeld worden.

De privacysandbox moet ook fingerprinting tegengaan, waarbij gebruikers aan de hand van hardware-instellingen of gebruikte lettertypen worden herkend.

Google wil de sandbox niet alleen ontwikkelen. Met anderen moet webstandaarden worden aangepast en Google geeft toe dat het overleg met betrokken partijen nog vele jaren kan duren.

Foto Shutterstock

Cookiewalls verbieden te voorbarig?

De Engelse privacy-toezichthouder ICO publiceerde in juli 2019 een nieuwe handleiding voor het gebruik van cookies. Hierin stelt ze strengere eisen aan toestemming en informatievoorziening dan voorheen, om zo aan te sluiten bij de nieuwe privacywet. Ze sluit hierbij aan bij een langere rij toezichthouders die zich uitspreken over cookies en tegen de cookiewall. Kan […]

Rechtszaak tegen Facebook dreigt over gezichtsherkenning

Er komt alsnog een rechtszaak tegen Facebook over het illegaal vergaren van biometrische gegevens van miljoenen gebruikers. Een groep Facebook gebruikers uit Illinois beroept zich daarbij op de Biometric Information Privacy Act.

Het 9th U.S. Circuit Court of Appeals in San Francisco heeft nu bepaald dat de rechtszaak die al in 2015 werd aangezwengeld door kan gaan. De rechtszaak krijgt onder meer steun van de American Civil Liberties Union.

Het gaat in deze zaak om de technologie van Facebook om gezichten in foto’s te herkennen. Daarvoor zou Facebook geen toestemming hebben gevraagd. Mogelijk beschikt Facebook over de grootste database met gezichten ter wereld. Het sociale netwerk verkoopt de gegevens overigens niet aan derden.

De rechtszaak zou kunnen uitmonden in forse boetes.

Facebook vecht het besluit aan, onder meer omdat gebruikers de gezichtsherkenning gewoon kunnen uitzetten.

Foto Shutterstock

Page generated in 1,203 seconds. Stats plugin by www.blog.ca