De PGZ-Geruchten van december 2024.
Snelberichten, geheugensteuntjes, korte notities, boeiende links, … Alles wat (voorlopig) niet in een bericht of op een andere pagina terecht komt.
Check back voor updates in de loop van de maand.
Rechtszaak tegen Tinder
De Nederlandse burgerrechtenorganisatie Take Back Your Privacy (TBYP) begint een rechtszaak tegen datingapp Tinder. Volgens TBYP heeft Tinder doorheen de jaren veel meer gevoelige privé-informatie van zijn gebruikers verzameld dan nodig is, bijvoorbeeld door het constant tracken van hun locatie bij gebruik van de app. Hiermee maakt Tinder gedetailleerde profielen van alle gebruikers. Deze dataprofielen, inclusief gevoelige gegevens, zijn goud waard en Tinder profiteert hiervan, onder meer door data te delen met online advertentiebedrijven. Dat is niet alleen een inbreuk op de Europese privacywetgeving, maar ook onethisch, misleidend en zelfs gevaarlijk. De organisatie wil dat Tinder stopt met het delen van de gegevens en dat de al verzamelde informatie wordt vernietigd.
TBYP: Tinder schendt je privacy
Leeftijdsgrenzen voor sociale media
Bits of Freedom legt nog eens klaar en duidelijk uit waarom een leeftijdsgrens voor sociale media (zoals in Australië het verbod voor jongeren onder de 16 jaar) de problemen écht niet oplost. “In plaats van de focus te leggen op leeftijdsgrenzen, moeten we kijken naar de bron van de problemen: de platformen zelf. Sociale media zijn ontworpen om verslaving te bevorderen, extreme content te tonen en gebruikers te verleiden tot aankopen of bepaalde denkbeelden. Dit schadelijke ontwerp heeft impact op álle leeftijden. De echte oplossing ligt dan ook in regelgeving die sociale media dwingt om hun platformen minder giftig te maken. Dit betekent het verbieden van verslavende mechanismen, manipulatieve algoritmes en schadelijke verdienmodellen. Door platformen fundamenteel te hervormen, verminderen we de negatieve effecten voor zowel jongeren als volwassenen. Een win-win!”
Bits of Freedom : Een verbod op sociale media voor jongeren? Geen goed idee
Leestip
“We live in a world obsessed with data processing, the resulting “intelligence” it produces and the damage it causes. This emphasis on artificial intelligence and algorithms in mainstream discourse as much as in research, has been accompanied by a parallel devaluation of interaction and interface design, neglecting their importance in the success of digital services that are praised for their algorithms.”
Longread van Nolwenn Maudet (via Institute of Network Cultures)
Grenstechnologie / migratie / mensenrechten
Bij migranten, vluchtelingen en reizigers wordt steeds meer geëxperimenteerd met systemen op basis van artificiële intelligentie en geautomatiseerde besluitvorming. Te vaak gebeurt dit zonder adequate democratische discussie of controle. Bovendien ontbreekt het aan transparantie en rechtvaardiging voor degenen die aan deze systemen zijn onderworpen. Voor AlgorithmWatch moet daar dringend verandering in komen. Om daaraan bij te dragen startte de ngo het project Automation on the Move. Met onder meer een database van ontwikkelde technologieën, getuigenissen over mensenrechtenschendingen en duidelijke voorstellen en eisen die gericht zijn aan de EU-lidstaten.
Automation on the Move
Gezichtsherkenning
Half november vond in het Britse parlement voor het eerst een debat plaats over het gebruik van gezichtsherkenningstechnologie door de politie, ondanks het feit dat gezichtsherkenning al in 2017 werd gebruikt. Tijdens het debat kwamen ook bezorgdheden over privacy, surveillance en het feit dat gezichtsherkenning mensen uit etnische minderheden en vrouwen onevenredig verkeerd identificeert en leidt tot verdere discriminatie van gemeenschappen. De verantwoordelijke minister voor politiediensten moest ook toegeven dat er geen enkele wettelijke basis is voor het gebruik van gezichtsherkenning.
Privacy International wil het debat aangrijpen te pleiten voor een wet die het gebruik van gezichtsherkenning moet inperken en waarborgen moet bieden voor burger- en mensenrechten.
Privacy International
Cookies
De Gegevensbeschermingsautoriteit vindt het “verrassend” dat uitgevers als DPG Media overwegen om gebruikers te laten betalen als ze cookies weigeren. Dat model is in een aantal Europese landen in opmars, DPG zou de eerste zijn om er in ons land daadwerkelijk mee te starten. Aanleiding is een experiment van DPG Media, waarbij sommige gebruikers van demorgen.be en hln.be voor een keuze worden geplaatst: ofwel moeten ze third party cookies op hun computer laten plaatsen, ofwel 3,99 euro per maand betalen.
Woordvoerder Aurélie Waeterinckx van de GBA: “Het kan enigszins verrassend worden genoemd dat men net nu start met het implementeren van dit model, nu de EDPB (European Data Protection Board) richtsnoeren aan het opstellen is over dit thema en, weliswaar in een meer specifieke context, verschillende bedenkingen heeft geformuleerd omtrent het gebruik van dergelijke modellen. (…) De toestemming moet vrijelijk worden gegeven. In de context van een pay or consent-systeem rijst dan de vraag of de internetgebruiker daadwerkelijk vrij is om toestemming te geven als het alternatief voor toestemming de betaling van een bedrag omvat.”
De EDPB trok dat in een opiniestuk in april alvast in twijfel.
Datalekken
Door een datalek bij Volkswagen zijn gegevens van zo’n 800.000 elektrische auto’s onbeveiligd online beschikbaar gekomen. Het gaat om auto’s van de Volkswagen-merken Seat, Audi, Skoda en Volkswagen zelf. Bij ruim de helft van de betrokken voertuigen zijn gedetailleerde gegevens beschikbaar gekomen, zoals persoonsgegevens van de eigenaren en hun reisbewegingen. Ook de gegevens van zo’n 38.000 Belgische auto’s waren betrokken in het gegevenslek. Vooral verontrustend is dat Volkswagen systematisch de locatiedata van honderdduizenden elektrische wagens verzamelt.
Wir wissen, wo dein Auto steht | CCC, 27-12-2024
Bij de Amerikaanse zorggigant Ascension Health zijn de gegevens van 5,6 miljoen mensen gestolen. Ascension beheert honderdveertig ziekenhuizen in negentien Amerikaanse staten. Begin mei werd het netwerk van de organisatie getroffen door een ransomware-aanval, waardoor het zich genoodzaakt zag om ambulances voor sommige ziekenhuizen om te leiden. Ook werden sommige operaties tests en afspraken verzet. Bij de aanval zijn ook “bepaalde bestanden” met persoonlijke informatie van patienten en medewerkers buitgemaakt. Het gaat om naam, adresgegevens, geboortedatum, medische informatie (laboratoriumuitslagen, behandelcodes, behandeldatum en medisch dossiernummer). betaalinformatie (creditcardgegevens of bankrekeningnummer), verzekeringsinformatie en overheidsidentificatie (social-securitynummer, belastingidentificatienummer, rijbewijsnummer of paspoortnummer).
En verder …
- Vorratsdatenspeicherung: Eine zweifache Farce | netzpolitik, 31-12-2024
Nach dem Anschlag auf den Magdeburger Weihnachtsmarkt will Rot-Grün die Vorratsdatenspeicherung einführen. Mit evidenzbasierter Sicherheitspolitik hat das nichts zu tun. Die Bundesregierung erfüllt vielmehr die Wünsche des Sicherheitsapparates und lenkt vom Versagen der Behörden ab. - Longtermismus: Die KI-Religion der Tech-Barone | netzpolitik, 30-12-2024
Longtermismus ist eine Ideologie hinter den politischen Ambitionen von Milliardären wie Elon Musk und Peter Thiel. Ein Vortrag auf dem 38C3 führt in die Denkweise ein, die vordergründig eine bessere Zukunft dank Künstlicher Intelligenz schaffen will, in Wirklichkeit jedoch mehr Ungleichheit bringt. - ‘We are not robots’: Woolworths workers tracked and timed – podcast | The Guardian, 23-12-2024
What happens when the human body is treated like a machine – pushed to its limit – for the sake of a company’s efficiency standards? Former and current staff at Woolworths allege that the supermarket has been cracking down in a way they describe as ‘bullying’ and unsafe, something the company’s supply chain arm denies.
‘Stop all time wasting’: Woolworths workers tracked and timed under new efficiency crackdown - Slimme straatverlichting, is dat privacy-vriendelijk? | Privacy First, 27-12-2024
‘Slimme lantaarnpalen’ is een overkoepelende term voor straatverlichting die met behulp van verschillende sensoren een breed scala aan dingen kan meten. Het aantal pilots neemt toe en er zijn serieuze risico’s voor de privacy. - Apple werkt aan deurbel met gezichtsherkenning | datanews, 24-12-2024
- Want to book a Ryanair flight? Prepare for a face scan! | noyb, 19-12-2024
noyb filed a GDPR complaint against Ryanair. Booking a flight on the airline’s website not only requires a mandatory account. New customers must also go through a verification process which, for many people, involves invasive biometrics. There is no reasonable justification for such a system. Instead, it appears that Ryanair is willingly violating its customers’ right to data protection in order to increase its market power.
- Nederlandse privacywaakhond legt Netflix miljoenenboete op
De Amerikaanse streamingdienst Netflix moet in Nederland een boete van 4,75 miljoen euro betalen. De Autoriteit Persoonsgegevens (AP) oordeelde dat het bedrijf zijn klanten onvoldoende informeerde over wat het met hun data doet.
Het onderzoek van de AP naar Netflix begon in 2019 en kwam er na een klacht van de Oostenrijkse privacyorganisatie NOYB.
noyb WIN: Dutch authority fines Netflix €4.75 Million | noyb, 18-12-2024
- Nederlandse onderwijsorganisatie raadt Copilot af om privacyrisico | datanews, 19-12-2024
SURF, de ict-coöperatie van de Nederlandse onderwijs- en onderzoeksinstellingen raadt haar organisaties af om gebruik te maken van Microsoft 365 Copilot. De organisatie maakt zich zorgen over de privacyrisico’s van deze tool die werkt op basis van kunstmatige intelligentie (AI). - BeReal: The app that can’t take no for an answer | noyb, 10-12-2024
noyb has filed a complaint against the social media platform BeReal over the latest “dark pattern” to get consent. When people open the app, they are confronted with a pop-up asking them to say “yes” or “no” to the use of their personal data for advertising purposes. If users click “accept”, they will never see the consent banner again. If they click “reject”, however, the banner will appear every day – until you click “accept”. Annoying people into consent is the latest trend in “dark pattern”.
- Meta krijgt voor groot datalek uit 2018 boete van 251 miljoen euro | security.nl, 17-12-2024
- Netzpolitischer Jahresrückblick: AI Act, Biometrie, Chatkontrolle und der Rest vom Alphabet | netzpolitik, 24-12-2024
- Pegasus-Spähsoftware: NSO Group muss gegen WhatsApp einstecken | netzpolitik, 23-12-2024
In einem US-Gerichtsverfahren musste die NSO Group eine Niederlage einstecken. Nach einer wegweisenden Vorabentscheidung des Richters bleibt nur mehr offen, wie empfindlich das israelische Überwachungsunternehmen bestraft werden soll.
- Privacy and autonomy: Redefining boundaries for Indigenous communities | Privacy International, 16-12-2024
The concept of privacy is essential for Indigenous peoples to exercise their right to autonomy and self-determination, enabling them to better protect their cultural heritage and prevent external control, exploitation, and surveillance of their lands and identities.
- PI submission to EDPB on AI models | Privacy International, 13-12-2024
PI’s assessment of AI models is that they have been trained based on the processing of personal data without an adequate legal basis and that they are unable to uphold individuals’ rights under the GDPR. New technologies designed in a way that cannot uphold people’s rights must not be permitted just for the sake of innovation. - Travellers’ surveillance: The role of the UN Countering Terrorist Travel Programme | Privacy International, 06-12-2024
In this briefing, PI identifies the most significant concerns on the UN Countering Terrorist Travel Programme (CTTP), and put forward a range of recommendations to mitigate some of the human rights risks associated with the surveillance of travellers. - Wanneer niet de desinformatie maar onze schrik voor desinformatie het gevaar vormt.
Dit Russische nepnieuws is gevaarlijk, waarschuwden westerse media. En toen pas werd het echt gevaarlijk | Maurits Martijn @ De Correspondent, 04-12-2024
Dit verhaal gaat over Doppelganger, een van de beruchtste Russische desinformatiecampagnes uit de geschiedenis. Een stroom nepnieuws zou burgers hebben gemanipuleerd en samenlevingen uiteengereten. Maar hoe kan dat, als niemand het las? Een reconstructie van een Russisch rookgordijn.
- Pre-travel controls: Digitalising travel documents | EDRi, 23-12-2024
EDRi responds to a public consultation on the European Commissions’ digitalising travel documents proposal. This proposal promises convenience in travel but could pave the way for biometric mass surveillance and automated discrimination.
- Free Software Foundation Europe intervenes in landmark Apple vs European Commission case | EDRi, 04-12-2024
- Italian DPA’s €5M fine against Glovo marks milestone for workers’ rights | EDRi, 04-12-2024
The Italian data protection authority (DPA) recently fined Foodinhio, a subsidiary of Glovo, €5 million for serious breaches of the General Data Protection Regulation (GDPR) and labour law. This decision sets a milestone for the use of the GDPR to protect workers’ rights across Europe.
- Civil society calls on the Polish Presidency to lead the EU in combating spyware abuse | Access Now, 17-12-2024
- Rainbow-burning: how social media companies increase risks for LGBTQ+ people in Africa | Access Now, 04-12-2024
In many countries across Africa, consensual same-sex acts have been criminalized by colonial-era laws. In addition, the recent rise of a global anti-rights movement has sparked an uptick in LGBTQ+ repression. As a result of crackdowns and enforcement of anti-LGBTQ+ legislations that undermine human rights, LGBTQ+ people are now facing significantly increased risks, online and off.
Why we won’t stop defending LGBTQ+ digital rights | Access Now, 03-12-2024 - Hoe kunstmatige intelligentie kan worden ingezet voor pesterijen | Global Voices / Tactical Tech, 26-12-2024
Naast de populariteit van AI is er nog een belangrijk probleem: het vergroot de schade, waaronder niet-consensueel intiem beeldmateriaal (NCII).
How artificial intelligence can be weaponized for harassment - Global Voices Summit 2024: Where have all the bloggers gone? | Global Voices, 20-12-2024
- UK data regulator criticises Google for ‘irresponsible’ ad tracking change | The Guardian, 19-12-2024
ICO says allowing advertisers to track digital ‘fingerprints’ will undermine consumers’ control over information
- Serbian authorities using spyware to illegally surveil activists, report finds | The Guardian, 16-12-2024
Advanced mobile forensics products being used to illegally extract data from mobile devices, Amnesty finds. - SFP#27: Policy and EU: Open Source hearing in the German Bundestag | FSFE, 19-12-2024
- Exposing Surveillance at the U.S.-Mexico Border: 2024 Year in Review in Pictures
- Fighting Automated Oppression: 2024 in Review | EFF, 30-12-2024
EFF has been sounding the alarm on algorithmic decision making (ADM) technologies for years. ADMs use data and predefined rules or models to make or support decisions, often with minimal human involvement, and in 2024, the topic has been more active than ever before, with landlords, employers, regulators, and police adopting new tools that have the potential to impact both personal freedom and access to necessities like medicine and housing. - Het zat er al een tijdje aan te komen. We plaatsten al langer niets meer op twitter/X of Facebook. Maar dit jaar was het definitief boeken dicht. Je vindt datapanik nu nog enkel op mastodon en Bluesky. En we zijn duidelijk niet de enigen.
Waarom Bits of Freedom niet langer actief is op X | Bits of Freedom, 19-12-2024
#eXit-Strategie | Digitale Gesellschaft, 12-12-2024 - How to get started on open-source development | Mozilla, 17-12-2024
Open-source technology isn’t just about building software — it’s about creating solutions collaboratively, making them freely available for anyone to use and adapt. This approach lowers barriers of access and allows solutions to be tailored to varying nuanced contexts rather than applying a copy-paste approach.
- Een interessante stap van Mozilla, wanneer privacy en duurzaamheid nauwer gaan samenwerken.
Mozilla partners with Ecosia for a better web | Mozilla, 17-12-2024
Mozilla grows its our partnership with Ecosia, a search engine that prioritizes sustainability, and social impact. After Germany, they are now offering the option to choose the climate-first search engine in Austria, Belgium, Italy, the Netherlands, Spain, Sweden and Switzerland. - Na Sky ECC en EncroChat heeft de politie in verschillende landen ook de versleutelde berichtendienst Matrix gekraakt. De dienst werd in de vorm van een app op Google Pixel telefoons aangeboden.