Copy


PANOPTICON

PRIVACY NIEUWSBRIEF 8/16


Big data en privacy, het blijft lastig

Wetenschap gedijt bij het openbaar maken en uitwisselen van data, zou je zeggen. Het is deze gedachte die Deense onderzoekers dreef toen ze begin mei de niet-geanonimiseerde gegevens publiceerden van bijna 70.000 gebruikers van de datingsite OK Cupid. Inclusief hun profielnaam, geslacht, locatie, seksuele voorkeur, en talloze andere kenmerken. Niks mis mee, zeggen de wetenschappers in hun conceptpaper: het gaat tenslotte om publieke informatie. Nog afgezien van de vraag of de informatie wel echt openbaar is (OK Cupid schermt veel informatie af voor niet-leden), de publicatie roept volgens critici allerlei ethische vragen op. Zo heeft niemand van de onderzochten uitdrukkelijk toestemming gegeven voor het onderzoek. Bovendien, zo schrijft Wired, veel big-datawetenschappers vergeten dat ook publieke informatie vaak gevoelige gegevens bevat, gegevens die buiten de oorspronkelijke context betrokkenen in ernstige verlegenheid kan brengen. En dan hebben het nog niet over het feit dat de profielen in een handomdraai te relateren zijn aan echte namen. Ook OK Cupid is niet blij met de publicatie en heeft een klacht ingediend wegens copyrightschending. De onderzoekers hebben de gegevens inmiddels verwijderd.


De opkomst van de swallable

Eerst waren er wearables, nu zijn er swallables: piepkleine computertjes die je kan inslikken. CNBC heeft een mooi verhaal over deze innovatie, die bedoeld is om patiënten te helpen bij het slikken van hun medicijnen. Medicijntrouw, of beter het gebrek daaraan, is een groot probleem in de gezondheidszorg. De swallable, een uitvinding van het Amerikaanse Proteus, bevat een sensor die in verbinding staat met een pleister op je huid. Deze zendt vervolgens via een versleutelde Bluetooth-verbinding signalen naar je tablet of smartphone, en waarschuwt je als je vergeten bent je pillen te slikken. De swallable is zo groot als een pil, en wekt in de maag zijn eigen stroom op. Proteus verzekert dat de techniek veilig is, en dat de privacy van de patiënten niet in het geding is. Volgens bioethicus Arthur Caplan zullen digitale pillen in de toekomst steeds vaker gebruikt worden. Dat roept volgens hem allerlei ethische vragen op. Zo zal niet altijd duidelijk zijn wat er precies gebeurt met de informatie die wordt verzameld. En mag je deze pillen ook gebruiken om drugsverslaafden te controleren?  


Grootschalig onderzoek naar webtrackers



Iedereen weet dat je op het web voortdurend gevolgd wordt door advertentiebedrijven. Twee onderzoekers van Princeton hebben net een grootschalige studie naar dit soort ‘third-party trackers’ gepubliceerd, waarvoor ze 1 miljoen sites hebben onderzocht. Wat blijkt? In totaal vonden ze meer dan 81.000 trackers, maar slechts een heel klein aantal (123) is aanwezig op meer dan 1 procent van de sites. Vaak zijn die ook nog afkomstig van dezelfde bedrijven (denk aan Google, Facebook en Twitter). Het zal niet verbazen dat nieuwssites, die erg afhankelijk zijn van advertentie-inkomsten, de meeste trackers hebben. De onderzoekers hebben ook gekeken naar fingerprinting, een omstreden techniek om mensen te volgen op basis van de instellingen van hun browser of computer. Fingerprinting was een tijd erg in trek bij adverteerders, omdat cookieblockers als Ghostery of uBlock, ze lastiger kunnen blokkeren. Voor het onderzoek is een speciale tool ontwikkeld die voor iedereen vrij is te gebruiken.


Het recht op vergetelheid

Twee jaar geleden gaf het EU-hof van Justitie burgers in Europa het recht om links naar privacy-gevoelige informatie te laten verwijderen uit online zoekmachines. De site Forget.me houdt precies bij hoe het staat met dit zogeheten ‘recht op vergetelheid’. Uit het jongste rapport blijkt dat meer dan de helft van de verzoeken om links te schrappen afkomstig is van internetters in Duitsland en Groot-Brittannië. Nederland staat met 7,4 procent op een vierde plaats, na Frankrijk. Google wijst zo’n driekwart van de verzoeken overigens af, vaak omdat het informatie betreft die te maken heeft met het beroepsleven van de betrokkene. Opvallend veel mensen zitten in hun maag met informatie die is gepubliceerd op sociale media. Maar juist die verzoeken worden relatief vaak afgewezen, omdat de betrokkenen de content zelf hebben geplaatst. Het ‘recht op vergetelheid’ is ook opgenomen in de nieuwe Europese privacy-wet (art. 17). Toch is het nog altijd omstreden, omdat het op gespannen voet zou staan met de vrijheid van de pers en meningsuiting. 


Omstreden deal tussen Google en NHS

Ook in de gezondheidszorg zijn Big Data booming. Dat blijkt wel uit de deal die Google onlangs heeft gesloten met de NHS, de nationale gezondheidsdienst in Groot-Brittannië. Volgens de deal krijgt Google-dochter DeepMind toegang tot vrijwel alle gezondheidsgegevens van 1,6 miljoen patiënten van drie ziekenhuizen in Londen, inclusief vijf jaar historische data. DeepMind gebruikt de data voor de app Streams, die verplegers en artsen helpt bij het monitoren van patiënten met nierproblemen. Omdat er geen aparte gegevens zijn van nierpatiënten, heeft DeepMind nu toegang gekregen tot alle data. De gegevens mogen niet voor andere doeleinden worden gebruikt, en moeten eind 2017, als het contract afloopt, worden vernietigd. Toch maakt MedConfidential, een Britse privacyclub, zich grote zorgen over de deal, vooral omdat het volstrekt onduidelijk zou zijn voor patiënten wat er precies met hun data gebeurt. Ook Ross Anderson, hoogleraar Security Engineering aan de Universiteit van Cambridge, zet vraagtekens bij de deal. Hij is bang dat Google hiermee een nog machtiger positie krijgt op het gebied van Big Data in de zorg. 


Is Brave de oplossing voor adblockers?



Adblockers bezorgen uitgevers flink wat hoofdpijn. Steeds meer mensen installeren dit soort blockers in hun browser. Zij hebben genoeg van online advertenties die hun privacy bedreigen, kwaadaardige virussen bevatten en ook nog eens hun webbezoek flink vertragen. Probleem: uitgevers lopen inkomsten mis. Dat is niet alleen vervelend voor hen, maar ook voor ons. Een samenleving zonder een vrije, levensvatbare pers kan niet goed functioneren. Nu proberen uitgevers (o.a. Wired en Bild) daar zelf iets tegen te doen door adblockers te blokkeren. Maar het kan ook anders. Neem Flattr Plus, een initiatief van Adblock Plus dat bezoekers van websites de optie biedt om websites financieel te ondersteunen met een maandelijkse bijdrage. Of Brave, een nieuwe razendsnelle browser die standaard alle advertenties blokkeert, en die vervangt door privacy-vriendelijke advertenties. Een deel van de opbrengst (55 procent) gaat naar de eigenaren van de site (de uitgevers dus), en een deel naar de gebruikers van Brave. Toch zijn de uitgevers in de VS niet blij met het initiatief. Zij hebben Brave gedreigd met een rechtszaak.
 


De privacy-gevoeligheid van metadata

Privacy-wetten maken vaak verschil tussen persoonlijke en niet-persoonlijke informatie. Alleen die eerste verdient bescherming, is het idee. Toch is veel informatie die op het eerste gezicht niet persoonlijk lijkt, vaak erg privacy-gevoelig. Neem de metadata van je telefoon. Veiligheidsdiensten mogen die zogeheten verkeersgegevens (wanneer en hoe lang heb je met wie gebeld of ge-sms’t) vaak naar hartelust verzamelen, zolang ze de inhoud van de berichten maar ongemoeid laten. Een recente stuhttp://www.pnas.org/content/113/20/5536.fulldie van onderzoekers van de Stanford-universiteit toont opnieuw aan hoe gemakkelijk het is om personen te identificeren via metadata. Ze deden dat door 30.000 anonieme telefoonnummers (verzameld middels crowdsourcing) in te voeren als zoekterm in Yelp, Google Places en Facebook. Bij maar liefst 32 procent was het mogelijk om de identiteit van de beller te achterhalen. Aanvullend handmatig onderzoek bracht de score zelfs op 82 procent. Ook de locatie van de bellers, hun onderlinge relatie en zelfs gevoelige informatie (zoals ziektegeschiedenis) bleek relatief gemakkelijk te achterhalen. De onderzoekers pleiten voor meer terughoudendheid van opsporingsdiensten, zeker omdat er toch al twijfel bestaat of al die metadata wel zo effectief zijn in de strijd tegen terrorisme.


Tien redenen waarom privacy ertoe doet

Waarom doet het er eigenlijk doet, privacy? De bekende privacy-deskundige Daniel Solove vat het nog een keer kernachtig samen in deze blogpost. Altijd handig om bij de hand te hebben, als er weer iemand roept dat-ie niks te verbergen heeft, of dat te veel aandacht voor privacy ten koste gaat van onze veiligheid.


Algoritmen zijn niet neutraal

De analyse van Big Data en het gebruik van slimme algoritmes daarbij speelt een steeds grotere rol in ons leven. Niet alleen in het overheidsbeleid (zie het recente rapport hierover van de WRR), maar ook in het bedrijfleven. Zo gebruikt Facebook algoritmes voor de selectie van de dagelijkse stroom aan berichten die we over ons krijgen uitgestort in het nieuwsoverzicht. Er was onlangs veel te doen over vermeende censuur die medewerkers van Facebook zouden toepassen bij het samenstellen van Facebook Trends. Daarbij werd gesuggereerd dat de curatoren de automatisch geselecteerde berichten zouden manipuleren om zo conservatieve geluiden te onderdrukken. Maar, zoals Tarleton Gillespie terecht opmerkt in dit prikkelende artikel op Digital Trends, ook algoritmen zijn allesbehalve neutraal. Ze zijn tenslotte gemaakt door mensen, met alle subjectiviteit en politieke bias vandien. Ook die van Facebook. En het wordt hoog tijd dat het steeds machtiger bedrijf daar verantwoording over aflegt.

Copyright © 2016 Henk van Appeven
Alle rechten voorbehouden.


 Je krijgt deze e-mail omdat je je hebt aangemeld voor de Panopticon Privacy Nieuwsbrief. Je kunt je abonnement op elk gewenst moment beëindigen.

Pas je voorkeuren aan of Meld je af voor deze nieuwsbrief 

Vragen of suggesties? Mail mij op info(at)henkvanappeven.nl

Email Marketing Powered by MailChimp