Toon items op tag: Profiling

Naar aanleiding van de recente aanslagen in Parijs werd Stichting Privacy First vandaag geïnterviewd door BNR Nieuwsradio. Hoe kan Nederland het beste op dit soort aanslagen reageren? Hoe kan terrorisme worden bestreden zonder dat de privacy van onschuldige burgers wordt opgeofferd? Beluister hieronder het hele interview met Vincent Böhre van Privacy First:

Wie in Eindhoven een avondje gaat stappen wordt continu in de gaten gehouden door "slim" cameratoezicht met microfoons en monitoring van social media. De gemeente, de politie en ICT-bedrijf Atos denken Eindhoven op deze manier veiliger te kunnen maken. Privacy First zet hier grote vraagtekens bij en overweegt juridische stappen. Hieronder een eerste reactie van Privacy First voorzitter Bas Filippini bij RTL Nieuws en een radio-interview met Filippini bij Omroep Brabant:

© RTL Nieuws

Interview Omroep Brabant, 12 november 2015:

"Privacyvoorvechters hebben geen goed woord over voor de plannen van Achmea om verzekeringskortingen te geven in ruil voor persoonlijke gegevens. "Privacy-discriminatie" wordt genoemd, en het plan zou een "gevaarlijke ontwikkeling" zijn.

Privacy als ruilmiddel

De plannen van Achmea, maar ook intiatieven als die van ING om klantgegevens te verkopen, zorgen ervoor dat 'privacy een ruilmiddel wordt', stellen zowel Reinout Barth van PrivacyBarometer als Vincent Böhre van de stichting Privacy First.

Privacydiscriminatie

"Een dergelijk plan is privacydiscriminatie", zegt Böhre. "Het zorgt ervoor dat iemands privacy niet meer vanzelfsprekend is, maar iets dat is af te kopen. Daardoor betalen rijke mensen en mensen die geven om hun privacy méér voor een verzekering dan wie het niet uitmaakt."

Die conclusie ondersteunt ook Barth van PrivacyBarometer. "Privacy gaat zo geld kosten, terwijl het toch een recht blijft. Wil je dat echt een voorrecht maken voor mensen die het wel willen of kunnen betalen?"

Ook digitale burgerrechtenorganisatie Bits Of Freedom schrijft dat in een blogpost. "Privacy is niet dood, maar het wordt wel voor de rijken." BoF doelt daarmee niet op de korting, maar op het feit dat Achmea de gegevens voor 'een groter doel' verzamelt.

Vrijwillig of niet?

Dat klanten de keuze wel zelf kunnen maken, vinden zowel Barth als Böhre positief. "Dat is gelijk ook het enige positieve aan het plan", zegt die eerste. Böhre beaamt dat: "Dat het opt-in is, is goed. Maar dat moet het wel altijd blijven."

(...)

'Function creep'

Alle organisaties waarschuwen bovendien voor 'function creep', een term die betekent dat er iets anders met de gegevens gebeurt dan aanvankelijk de bedoeling was.

Zo kunnen alle gegevens door de politie of opsporingsdiensten worden opgevraagd. Barth (PrivacyBarometer): "Je neemt een kastje in je auto omdat je daarmee korting krijgt, maar later blijkt dat de politie die gegevens ook wel handig vindt voor opsporingsdoeleinden."

Veranderingen in de voorwaarden

Bovendien kan er in de toekomst van alles veranderen in de voorwaarden van de verzekeraar. Die kan bijvoorbeeld in een keer beslissen dat die gegevens nu ook door mogen worden verkocht, bijvoorbeeld aan adverteerders.

"Daar heb je dan niet voor getekend, maar die gegevens blijven jaren bewaard zodat ze alsnog gebruikt mogen worden."

(...)

Big data

De privacyvoorvechters zijn niet fel tegen 'big data', maar niet in de huidige vorm. Barth: "Big data is waardevol als je het niet toepast op de individuele gebruiker. Adviseer de overheid dan bijvoorbeeld welke gebieden onveilig zijn."

Niet persé slecht

Ook Böhre is niet persé tegen het plan van Achmea. Daar moeten echter wel waarborgen aan zitten. "Je moet de data uiteraard versleuteld opslaan", zegt hij. "Privacy by design, dus zorgen dat de anonimiteit wordt meegenomen in het ontwerp van het systeem. En je zult moeten zorgen dat iedere medewerker die bij de data kan grondig wordt gescreend.""

Bron: http://www.pcmweb.nl/nieuws/privacy-organisaties-fel-tegen-omstreden-plannen-achmea.html,
4 oktober 2015. 

Het draconische camerasysteem @MIGO-BORAS van de Koninklijke Marechaussee is Privacy First al jaren een doorn in het oog: miljoenen onschuldige burgers die per auto de Nederlandse landsgrenzen passeren worden door dit systeem ongemerkt gefotografeerd, gescreend en geprofiled. Behalve massale privacyschending is daarbij zeer waarschijnlijk ook sprake van verboden discriminatie naar nationaliteit: auto's met kentekens uit bepaalde (met name Oosteuropese) landen worden door het camerasysteem stelselmatig uit het verkeer geplukt en door motoragenten staande gehouden. Vaak blijkt vervolgens dat de betreffende automobilisten volkomen onschuldig zijn. Deze mensen voelen zich dan echter wel in hun privacy aangetast en ronduit gediscrimineerd. Privacy First ontvangt hierover al jaren kritische signalen, zelfs van buitenlandse ambassademedewerkers waar de betreffende burgers hun beklag doen. Hoog tijd dus om deze kwestie eens serieus aan de orde te stellen.

Deze week (18-19 augustus as.) wordt Nederland in Genève onder de loep genomen door het VN-Comité tegen Rassendiscriminatie. Een breed scala aan onderwerpen zal hierbij door het Comité kritisch beoordeeld worden. Om het Comité van de benodigde informatie te voorzien heeft onlangs een nationale coalitie van maatschappelijke organisaties/NGO's (onder leiding van het Nederlands Juristen Comité voor de Mensenrechten) een zogeheten schaduwrapportage over Nederland bij het Comité ingediend. Op initiatief van Privacy First is in deze rapportage ook het grenscontrole-systeem @MIGO-BORAS onder de aandacht van het Comité gebracht. Klik HIER voor de gehele Engelstalige rapportage in pdf; de passage over @MIGO-BORAS treft u aan op p. 26. De betreffende tekst staat hieronder integraal weergegeven.

Privacy First hoopt dat het Comité in Genève de Nederlandse regeringsdelegatie kritisch zal bevragen en opheldering, openheid en verbetering van haar beleid rond @MIGO-BORAS zal eisen. Daarbij is het uiteindelijke oordeel ("Concluding Observations") van het Comité weliswaar niet bindend, maar wel zeer gezaghebbend voor de mate waarin Nederland het VN-Verdrag tegen Rassendiscriminatie naleeft. Het Comité is immers het toezichthoudende orgaan van dit verdrag en als zodanig de hoogste instantie ter wereld om hierover te oordelen. Meer informatie over de Nederlandse sessie bij het Comité vindt u HIER. De sessie zal te zien zijn via http://www.treatybodywebcast.org (dinsdag 18 augustus, 15.00-18.00u & woensdag 19 augustus, 10.00-13.00u).

Comment with regard to Article 5(D)(I) of the International Convention on the Elimination of all Forms of Racial Discrimination (CERD)

@MIGO-BORAS (automatic border control)

In 2011, it became clear that the Dutch government had been planning to implement a highly privacy-invasive system of border control for years.[134] The new high-tech camera surveillance system, called @MIGO-BORAS, was due to become operational from January 1, 2012.[135] @MIGO-BORAS intended to photograph, screen and profile every vehicle crossing the Dutch-German or Dutch-Belgian border with the help of various (unknown) databases. In October 2011, the European Commission – under German pressure – started an investigation to assess whether @MIGO-BORAS complied with European Schengen and privacy regulations.[136] Consequently, the Dutch government scaled back the planned operational use of the system: instead of @MIGO-BORAS being operational 24/7, it was made operational up to six hours per day or 90 hours per month. After the European Commission provisionally concluded that the system did not contravene the rules that govern the EU's Schengen area in June 2012, @MIGO-BORAS was launched officially on August 1, 2012.[137]

The primary goals of the project are the detection of illegal immigration, human trafficking, identity fraud and narcotics control through camera surveillance and profiling. Critical profiling factors include the type and color of the vehicle, the number plate and country or region of origin.[138] Since April 2013, the @MIGO-BORAS camera system is also being used for law enforcement and criminal investigation purposes (including counter-terrorism) through Automatic Number Plate Recognition (ANPR).[139] However, many details of @MIGO-BORAS still remain confidential. No specific legislation around its implementation has been drafted and the Dutch Parliament has asked relatively few questions about the project. As far as the Dutch NGOs are currently aware, participating organizations include the Royal Military and Border Police (Koninklijke Marechaussee), the Dutch National Police, the Public Prosecution Service, the General Intelligence and Security Service (Algemene Inlichtingen- en Veiligheidsdienst or AIVD) and the Netherlands Organization for Applied Scientific Research ('TNO').

Reports show that the (effect of the) use of @MIGO-BORAS is likely to be discriminatory, as nationality seems to be a primary profiling criterion and most vehicles being stopped and searched originate from Eastern Europe.[140]

The NGOs request the Committee to urge the Netherlands to clarify the mandate, use and effects of the @MIGO-BORAS surveillance system and to introduce adequate legislation or guidelines to prevent the system from being used in a discriminatory manner or having discriminatory effects.

[134] See D. Tokmetzis, Staat bouwt digitale hekken aan de grenzen, Sargasso, 19 January 2011, sargasso.nl/archief/2011/01/19/staat-bouwt-digitale-hekken-aan-de-grenzen/; see also a summary of B. de Konings' subsequent speech at the CPDP Conference in Brussels, 26 January 2011, njcm.nl/site/newsposts/show/273.
[135] The Dutch/English acronym @MIGO-BORAS stands for 'Automatisch Mobiel Informatie Gestuurd Optreden' (Automatic Mobile Information-Driven Action) - Better Operational Results and Advanced Security.
[136] See e.g. 'Nut van nieuw camerasysteem langs de grenzen niet bewezen', NRC Handelsblad, 31 October 2011, nrc.nl/nieuws/2011/10/31/nut-van-nieuw-camerasysteem-langs-de-grenzen-niet-bewezen/; 'Duitsland kwaad over grenscameras', NOS, 30 November 2011, nos.nl/artikel/318196-duitsland-kwaad-over-grenscameras.html.
[137] See Kamerstukken II 2011/12, 32 317, no. 128; Kamerstukken II, 2012/13, 33 400-VII, no. 4, para. 247. See also 'Brussels defends Dutch border control project', EU Observer, 5 July 2012, euobserver.com/justice/116881.
[138] See e.g. Ministry of Security and Justice, Factsheet on the use of the @MIGO-BORAS system, 7 July 2012, government.nl/documents-and-publications/leaflets/2012/07/11/factsheet-on-the-use-of-the-amigo-boras-system.html.
[139] Kamerstukken II 2012/13, 19 637, no. 1647; Kamerstukken II, 2012/13, 29 754, no. 232; Kamerstukken II, 2013/14, 19 637, no. 1760; Kamerstukken II, 2013/14, 28 684, no. 411.
[140] See e.g. 'Een Roemeense Volvo voor jou', Volkskrant, 24 August 2012; volkskrant.nl/vk/nl/2844/Archief/archief/article/detail/3305474/2012/08/24/Een-Roemeense-Volvo-voor-jou.dhtml; 'Leers: grensbewaking voorbeeld voor Europa', Telegraaf, 23 August 2012, telegraaf.nl/binnenland/article20960146.ece; 'Geen grensbewaking, maar toezicht', Stentor, 24 August 2012, destentor.nl/2.2545/binnenland/geen-grensbewaking-maartoezicht-1.900394; 'Camerasysteem @migoboras maakt controles efficiënter', Gelderlander,16 March 2013; 'Grenzpolizei!', Reformatorisch Dagblad, 30 August 2014. See also Meijers Committee (standing committee of experts on international immigration, refugee and criminal law), Note on the Dutch surveillance system @migoboras (CM1208), 2 April 2012, p. 4, commissie-meijers.nl/commissiemeijers/pagina.asp?pagkey=149205, also available at http://www.statewatch.org/news/2012/apr/netherlands-meijers-cttee-surveiilance-system.pdf.

Update 28 augustus 2015: mede naar aanleiding van bovenstaande inbreng vaardigde het Comité vandaag de volgende algemene aanbeveling uit aan de Nederlandse regering: "The Committee recommends that the State party adopt the necessary measures to ensure that stop and search powers are not exercised in a discriminatory manner, and monitor compliance with such measures." Klik HIER voor het hele document in pdf (Concluding Observations, par. 14b.) Privacy First vertrouwt erop dat dit advies door de Nederlandse overheid (inclusief Koninklijke Marechaussee) zal worden nageleefd en dat de werking van het camerasysteem @MIGO-BORAS hierop zal worden aangepast.

Al jaren probeert de Europese Commissie tevergeefs om een maatregel in te voeren waardoor iedere Europese vliegtuigpassagier bij voorbaat als potentiële terrorist beschouwd zal worden: in het zogeheten PNR-voorstel (Passenger Name Records) zullen allerlei persoonlijke gegevens van miljoenen Europese vliegtuigpassagiers massaal gedeeld worden met geheime diensten. De laatste jaren strandde dit voorstel van de Commissie telkens op privacybezwaren, en terecht: in een op vrijheid gebaseerde democratische rechtsstaat dient de overheid onschuldige burgers zoveel mogelijk met rust te laten en niet iedereen als potentiële terrorist in een centrale databank op te slaan. Na de aanslag in Parijs doet de Europese Commissie nu opnieuw een poging om dit draconische voorstel alsnog aangenomen te krijgen. Op BNR Nieuwsradio werd Privacy First om een reactie gevraagd. Beluister hieronder het hele fragment, inclusief reacties van luisteraars:

"Amsterdam wil de slimste stad van de wereld worden, door het gebruik van meta-data. Digitale sporen die we achterlaten als we bijvoorbeeld met onze ov-chipkaart inchecken voor de metro, of online kaartjes kopen voor een museum.

De gemeente wil met het project Amsterdam Smart City al deze digitale sporen gebruiken om de Amsterdammer slimmer te maken.

'Je laat de hele dag signalen achter als je met je telefoon over straat loopt', vertelt Ger Baron van Amsterdam Smart City. 'En al deze signalen zijn te gebruiken voor heel veel slimme toepassingen in de stad. Een mooi voorbeeld is een project wat nu op IJburg speelt. Traffic Link heet het. Met deze app kunnen bewoners van IJburg zien wat het ideale moment voor hen is om van huis te vertrekken naar werk of school'.

Privacy
Ja, dit klinkt natuurlijk prachtig. Maar heeft het gebruik van deze data niet allerhande gevolgen voor je privacy? Vincent Böhre, Privacy First, erkent dat iedereen constant sporen achterlaat. 'Het kan zijn dat gegevens uit die sporen worden gebruikt. Maar dan moet je daar wel vooraf toestemming voor hebben gegeven.'"

Klik HIER voor het hele item over dit onderwerp in het AT5 journaal van 12 januari 2015.

Naar aanleiding van de recente terroristische aanslag in Parijs werd Privacy First vanochtend door BNR Nieuwsradio om een reactie gevraagd op de volgende stelling: "We moeten privacy opofferen om dit soort aanslagen te voorkomen." Een grote meerderheid van luisteraars (68%) bleek het met deze stelling oneens. Beluister hieronder het interview met Privacy First, inclusief reacties van luisteraars:

"Persoonlijke aanbiedingen doen, dat is voor marketeers ,,de heilige graal". Albert Heijn kan die al vijftien jaar niet vinden. Het kostte het bedrijf een nieuwe Bonuskaart en een nieuwe database.

Met de invoering van de nieuwe Bonuskaart, nu ongeveer een jaar geleden, grijpt Ahold eigenlijk terug op het verre verleden. ,,In 1887 had meneer Albert Heijn een winkel waarin hij zijn klanten persoonlijk kon bedienen, omdat hij ze allemaal bij naam kende en wist wat zijn klanten bij hem kochten", zegt Roderick van der Haagen, projectleider bij de invoering van de kaart. De nieuwe kaart geeft geregistreerde klanten per e-mail extra korting op basis van hun eerdere aankoopgedrag. Dat moet de 'persoonlijke aandacht' weer terugbrengen in de winkels van Albert Heijn. ,,Het biedt die vertrouwde persoonlijke service van vroeger, maar dan in een nieuw jasje."

Persoonlijke service wil in de 21ste eeuw niet zeggen dat het kassameisje van de ene op de andere dag je naam kent. Het 'nieuwe jasje' waar Van der Haagen over spreekt komt in de vorm van datasets die opgeslagen liggen in 'Pallas', het datacenter van Albert Heijn. Dankzij slimme berekeningen kent de computer de grote klantenschare op een manier die de hedendaagse kassamedewerker nooit zou kunnen evenaren. Misschien zelfs wel beter dan meneer Albert Heijn in 1887.
(...) 
,,Het vertalen van big data naar persoonlijke marketing is op het moment de heilige graal in de marketingwereld", zegt Marco van Bilsen van marketingbedrijf BrandLoyalty.

Albert Heijn worstelt al jaren met die 'heilige graal'. Het probleem is niet dat klanten hun aankoopgegevens niet af willen staan. Daartoe blijkt de klantenschare maar al te bereid. ,,Het lijkt haast in de volksaard te zitten. De Nederlandse koopmansgeest verkiest een paar cent korting boven de eigen privacy", verzucht Vincent Böhre van de stichting Privacy First. Tegelijkertijd lukte het de grootgrutter maar niet om al die informatie om te zetten in een persoonsgerichte marketingstrategie.
(...) 
Uiteindelijk zat een ernstig vervuilde database ('corrupt' in jargon) het gebruik van de data en de personalisering van de aanbiedingen in de weg. Onder andere doordat klanten onderling Bonuskaarten uitwisselden, konden er geen zinnige uitspraken meer worden gedaan over iemands aankoopgeschiedenis.

Albert Heijn schoof de personalisering van de Bonuskaart op de lange baan. Ook kritiek van het College Bescherming Persoonsgegevens (CBP) speelde daarbij een rol. Het College oordeelde dat de supermarkt de klant onvoldoende had geïnformeerd over de registratie van persoonsgegevens. Volgens Albert Heijn was 'de tijd er nog niet rijp voor'.
(...)
Volgens de supermarkt is het uitwisselen van Bonuskaarten vooral in het nadeel van de klant zelf. Een student die zijn streepjescode met jonge ouders ruilt, zit niet te wachten op aanbiedingen voor babyvoeding en luiers.

Effectieve persoonlijke marketing staat of valt met een aankoopgeschiedenis die toegeschreven kan worden aan één klant. Albert Heijn doet er alles aan om de nieuwe database schoon te houden. Zo krijgt iedere klant nog maar één Bonuskaart. Dat voorkomt dat meerdere mensen op dezelfde streepjescode boodschappen doen. Daarnaast mogen kassamedewerkers hun eigen Bonuskaart niet meer scannen als de klant die vergeten is. (...)"

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

"Na de nodige opstartproblemen voldoet de nieuwe Bonuskaart aan de privacywetgeving. Maar er zitten nog genoeg haken en ogen aan.

Koop je vaak bevroren frikadellen? Dan heb je waarschijnlijk een laag inkomen. Een netje sinaasappelen? Dat wijst op een tweepersoons huishouden. En drink je koffiemelk? Dikke kans dat je gepensioneerd bent. Deze verbanden zijn eenvoudig vast te stellen op basis van CBS-cijfers.

Het meten van aankoopgedrag levert nog veel meer data op. Bij Albert Heijn sleutelt een team analisten continu aan de benodigde algoritmes hiervoor. Die complexe rekenmodellen worden op de aankoopgegevens van de klant losgelaten om zo tot de persoonlijke aanbiedingen te komen.

Het waren deze persoonlijke aanbiedingen die al in 1998 de wrevel van het College Bescherming Persoonsgegevens (CBP) opwekten. Een ,,zorgwekkende ontwikkeling" noemde de privacywaakhond destijds de invoering van de allereerste Bonuskaart. Het CBP viel vooral over de beperkte keuzevrijheid voor de klant. Die moest zich persoonlijk registreren om korting te krijgen. Om tegemoet te komen aan de kritiek introduceerde de Albert Heijn de anonieme Bonuskaart.

De introductie van de nieuwe Bonuskaart in 2013 leek in alles een herhaling van zetten. Ditmaal vroeg de supermarkt niet expliciet genoeg toestemming van haar klanten om de gegevens te mogen gebruiken voor data-analyse. En paar maanden en een nieuw privacybeleid later voerde de Albert Heijn de gepersonaliseerde kaart alsnog in. Daarmee was de Bonuskaart 'CBP-proof'.
(...)
Een jaar na de invoering van de nieuwe kaart lijkt nog niet iedereen overtuigd. Vincent Böhre van Privacy First: ,,Albert Heijn dwingt mensen feitelijk om de Bonuskaart te registreren. Doe je dat niet, dan maak je geen aanspraak op extra korting op persoonlijke aanbiedingen. Hiermee discrimineert Albert Heijn tussen klanten die wel en geen waarde hechten aan hun privacy."
(...)
Voorzitter Jacob Kohnstamm van het CBP signaleert een keerzijde aan het massale gebruik van big data in de marketing. In een recente toespraak waarschuwde hij voor sturende computersystemen die voor de klant gaan denken. Kohnstamm maant tot voorzichtigheid: ,,Volledige individuele ontplooiing en ontwikkeling is een illusie als op basis van mijn profiel veel keuzes al vóór mij worden gemaakt in plaats van door mij.""

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

Onlangs werd bekend dat de Belastingdienst massaal politiedata van ANPR-camera's (Automatic Number Plate Recognition) boven snelwegen gebruikt om belastingfraudeurs te kunnen detecteren. De Belastingdienst heeft daartoe een geheim convenant (overeenkomst) met de politie gesloten. Iedere automobilist komt hierdoor automatisch in het vizier bij de Belastingdienst. De ANPR-data kunnen door de Belastingdienst jarenlang worden bewaard, veel langer dan bij de politie wettelijk mogelijk is. ANPR-data die zij zelf allang hadden moeten wissen kunnen daardoor door de politie bij de Belastingdienst worden opgevraagd. Bekijk hieronder het interview met Privacy First voorzitter Bas Filippini over deze kwestie en lees HIER het bijbehorende artikel op onze website: