Pleio

Engels | Nederlands
Van buiten naar binnen in het ministerie van V&J

Van buiten naar binnen in het ministerie van V&J


 0/5 Sterren (0)

Gerelateerde blogs

Alles over privacy

Alles over privacy

H4 Hoepman en Van LieshoutDe verschillende...
Privacyparadox

Privacyparadox

Het gebruik van attribuutgebaseerde modules in...
Gegevensbescherming in de EU

Gegevensbescherming in de EU

Steeds meer mensen worden slachtoffer van...
Wat wil je over me weten?

Wat wil je over me weten?

In een tijd waarin de Amerikaanse overheid...

Juridische mogelijkheden om online privacy te beschermen

    Hadewych
    Door Hadewych in de groep Van buiten naar binnen in het ministerie van V&J 1182 dagen geleden Reacties (3)

     0/5 Sterren (0)

    Arnold Roosendaal, Digital Personae and Profiles in Law; Protecting Individuals’ Rights in Online Contexts, Proefschrift, Wolf Legal Publishers, Oisterwijk 2013

    Roosendaal onderzoekt of het concept ‘digital persona’ handvatten biedt voor wettelijke bescher­ming van privacy. Hij bespreekt een aantal juridische opties voor zo’n bescherming en concludeert dat wetgeving op het gebied van portretrecht, naast een eenvoudig verbod op ‘weblining’, veelbelovend is.

    Bescherming van digital personae, van datasets die personen representeren, is nodig om contextuele integriteit en informationele vrijheid te beschermen, dus om privacy van individuen te bevorderen. Mensen hebben privacy nodig om autonoom hun eigen identiteit te beheren, en dat is van belang voor hun waardigheid.

    Privacy

    Menselijke waardigheid is een intrinsieke waarde die voor ieder mens gerespecteerd moet worden. Daarom zijn op grond van mensenrechtenverdragen beperkingen van de fysieke en mentale vrijheid van individuen zoals slavernij, marteling e.d., belemmeringen van de individuele autonomie, verboden.

    Autonomie is de capaciteit om eigen individuele keuzen te maken en eigen wensen en doelen te bepalen. Doelen stellen impliceert dat het individu keuzen maakt over hoe hij wil worden gezien door anderen. Autonoom optreden ondersteunt dus de vorming van identiteit.

    Aangezien doelen en wensen gerelateerd zijn aan verschillende contexten, variëren identiteiten in verschillende contexten. Om een identiteit te ontwikkelen, maakt een individu keuzen over welke informatie hij met wie deelt in een specifieke context. De mogelijkheid om selectief informatie te delen of te onthullen is informationele zelfbeschikking. De binding van informatie aan een specifieke context levert contextuele integriteit op. Om informationele zelfbeschikking en contextuele integriteit te bereiken, moet privacy worden gerespecteerd. Privacy is het recht om met rust gelaten te worden; het is het zelf bepalen door een individu wanneer en hoe, welke informatie over henzelf aan anderen wordt gecommuniceerd. Privacy voorziet in de afwezigheid van ongerechtvaardigde  belemmeringen in de constructie van iemands identiteit.

    Artikel 8 EVRM heeft volgens de interpretatie van het Europese Hof voor de Rechten van de Mens betrekking op de fysieke en sociale identiteit van een individu, en impliceert het recht op persoonlijke ontwikkeling en persoonlijke autonomie.

    Identiteit

    Identiteit is een complex fenomeen waarvan de betekenis verschilt, afhankelijk van de discipline waarmee je ernaar kijkt. Het kan refereren aan overeenkomst (je identificeren met, je identificeren als, wat ben ik?) of juist aan uniciteit, verschil tussen een persoon en alle anderen (wie ben ik?). Een individu presenteert zich, of wordt gerepresenteerd. Het hangt van de beschikbare technische middelen af hoe dat gebeurt. Een technologische benadering van identiteit richt zich op identificeren: de mogelijkheid om een enkel individu in een groep aan te wijzen. Een identiteit is dan iedere verzameling kenmerken van een individueel persoon die voldoende onderscheidend is om die persoon in een verzameling mensen aan te duiden. Op die manier gezien is er geen sprake van ‘een’ identiteit, maar zijn er talloze identiteiten mogelijk verbonden aan één persoon.

    Een individu kan worden gerepresenteerd door een afbeelding, een nummer, naam of handteke­ning, door een beschrijving enzovoort. Een representatie bestaat uit een aantal gegevens, een dataset. Zo’n dataset kan ‘armer’ of ‘rijker’ zijn; minder of meer informatie over een specifiek individu bevatten.

    Als een digitale dataset gekoppeld kan worden aan een bepaald individu, is het een digitale persona. Zo’n koppeling kan plaatsvinden doordat de dataset een L-identifier of een R-identifier bevat. Een L-identifier verwijst direct naar iemands identiteit; een R-identifier maakt het mogelijk iemands identiteit af te leiden.

    L (look up) identificeerbaarheid betekent dat er een register of tabel is waarin de identifier gekoppeld wordt aan een individu. R (recognition) identificeerbaarheid, bijvoorbeeld op basis van een cookie, slaat op herkenning van eenzelfde persoon, zonder dat direct bekend is ‘wie’ die persoon is met naam en andere persoonsgegevens.

    Een digitale persona definieert Roosendaal als “een digitale representatie van een echt bestaand individu, die aan dat echte individu kan worden gekoppeld en die voldoende relevante data bevat om, in de context en voor het doel van het gebruik, als proxy voor dat individu te fungeren.”

    Aangezien een digitale persona een geidentificeerde of identificeerbare persoon representeert, gaat het volgens Roosendaal om persoonsgegevens zodat de informatie waaruit de digitale persona bestaat onderworpen is aan het regiem van de DPD (Data Protection Directive 95/46/EC).

    Opgemerkt wordt dat anonimiteit een analoog begrip is: het is een kwestie van schaal. Hoe rijker een digitale persona, hoe identificeerbaarder. (Denk aan de radio- en tv-spelletjes waarbij iemand moet raden over welke beroemdheid het gaat, terwijl er steeds meer informatie over die beroemdheid wordt toegevoegd.)

    Personen kunnen worden geidentificeerd door verschillende datasets (profielen) te combineren. Profiel-datasets worden verhandeld door datamakelaars als Acxiom.

    Profiel

    Roosendaal gebruikt de term ‘profiel’ om een dataset te duiden die betrekking heeft op een bestaande, maar onbepaalde, persoon. Bij hem gaat het dus niet om theoretische constructen van mogelijke personen, of om kenmerk-kans-relaties. Als aan een profiel een identifier wordt toegevoegd, bijvoorbeeld met behulp van een cookie, een gebruikersaccount of een vanity search (mensen googlen hun eigen naam), wordt het een digitale persona.

    Puur statistische profielen, die dus nooit aan een specifiek individu gekoppeld kunnen worden, kunnen worden gebruikt op een manier die de vrijheid of gelijke behandeling van individuen geweld aan doet. Het gaat dan om nudging en ‘weblining’, waarbij mensen met bepaalde kenmerken anders worden behandeld (geen leningen kunnen afsluiten, hogere premies moeten betalen en dergelijke) dan anderen. Zulke discriminatie op grond van kenmerken (postcodegebied, winkelgedrag, waterverbruik) kan eenvoudig verboden worden. Het vergaren van bewijs is overigens niet eenvoudig: op basis van de algorithmes die een bedrijf gebruikt zou moeten worden aangetoond dat er weblining plaatsvindt.

    Gebruik van digitale personae

    Uitvoerig behandelt Roosendaal de (technische) methoden waarmee digital personae worden gemaakt, hoe ze worden verrijkt, en hoe ze worden gebruikt. Vooral Facebook en Google, die samen ruim 90% van het web beheersen, maken digital personae en verkopen die aan adverteerders.

    Als mensen zelf een digital persona maken, bijvoorbeeld door een account aan te maken of door informatie over/van zichzelf te publiceren, gaat het om een projected identity. Internet service providers als Facebook en Google vullen zo’n projected identity aan met informatie over zoek- en surfgedrag, koopgedrag, fysieke mobiliteit enz. zodat er een imposed identity ontstaat. Overigens kan een imposed identity ook ontstaan zonder dat iemand eerst zichzelf kenbaar heeft gemaakt, eenvoudig door cookies te plaatsen en te analyseren.

    Redenen om digital personae te maken:

    • Er kunnen interacties plaatsvinden en beslissingen worden genomen die iemand aangaan, zonder dat hij er fysiek bij aanwezig is of zelfs zich bewust is van het besluitvormingsproces;
    • Gegevens in de representatie kunnen automatisch worden verwerkt. Dat geeft de mogelijkheid om nieuwe, en meer, informatie te ontdekken in de data, met name als de verwerking het toepassen van algoritmen inhoudt;
    • Optimale allocatie.

    Er is een verschil tussen querying en datamining: een query is een eenvoudige zoekopdracht waarmee records worden geselecteerd die aan de opdracht voldoen. Datamining is het zoeken naar statistische verbanden. Het kan informatie onthullen die een individu niet kenbaar wilde maken, ook al gaf het individu toestemming voor het verwerken van de onderliggende gegevens. Aangezien datamining niet bij voorbaat bekende informatie oplevert, kan het niet aan een specifiek doel worden verbonden, wat het incompatibel maakt met doelbindingsprincipes.

    Met de digital persona, en de kennis over gedragscorrelaties die voortkomt uit datamining, kan gericht worden geadverteerd met producten waar een persoon waarschijnlijk belangstelling voor heeft; kunnen risico’s van bijvoorbeeld wanbetaling worden beheerst; en kunnen producten of informatie op een zodanige manier worden aangeboden dat het gedrag of de kennis van een bepaald individu maximaal wordt gestuurd. Gespecialiseerde bedrijven verzamelen informatie over specifieke individuen, om vervolgens informatie over hun kredietwaardigheid, financiële status of geschiktheid voor een functie te verschaffen.

    Proactieve technologieën, zoals het aanbieden van gepersonaliseerde advertenties, en het automatisch toepassen van gepersonaliseerde voorkeuren, hebben een onzichtbaar nudging effect. Niet alleen is het voor het individu onzichtbaar dat, en hoe, hij beïnvloed wordt; hij heeft ook geen opties om de vorm of aard van die beïnvloeding te veranderen.

    Er kan ook gebruik worden gemaakt van informatie over digital personae in de rechtshandhaving. Niet alleen kunnen criminele individuen er eenvoudiger mee worden opgespoord, ook kunnen er signalen worden afgegeven over een mogelijk strafbaar feit dat is gepleegd, of kan worden voorspeld dat er een grote waarschijnlijkheid is dat iemand iets strafbaars zal gaan doen. Facebook scant bijvoorbeeld automatisch postings en chats op verdacht gedrag, en geeft die informatie door aan de politie. De automatisering van dit proces vergroot het risico op decontextualisatie en op vals-positieven.

    Roosendaal behandelt uitsluitend de commerciële toepassingen van persoonlijke gegevens en hij laat zien dat zulke toepassingen ten koste kunnen gaan van contextuele integriteit of informationele vrijheid.

    Digitale personae worden op dit moment vooral gemaakt en verrijkt door middel van cookies en accounts. Met behulp van cookies kan exact het surf- en klikgedrag vanaf een apparaat (door middel van het IP-adres) worden gevolgd, en dankzij accounts kunnen IP-adressen aan individuen worden gekoppeld. Cookies en bugs worden niet alleen geplaatst door een website waar iemand op komt, maar ook door derden die enkel iets vertonen (foto, filmpje, advertentie, like-button enz.) op een website. De gebruiker hoeft niet op een foto of knop te klikken, om toch een cookie te ontvangen. Google registreert en bewaart alle zoekopdrachten en analyseert dat, en email-content. Facebook, Amazon e.d. vragen gebruikers om hun voorkeuren in te vullen, analyseren kijk- en koopgedrag en kenmerken van iemands sociale omgeving.

    Kortom: Facebook herkent personen die over het web surfen, of ze een Facebook-account hebben of niet.  Om personen te volgen en gericht met advertenties te confronteren, hoeft Facebook ze niet te identificeren. Herkenning is voldoende. Overigens wordt Facebook steeds vaker een identity provider, door inloggen bij een dienst (bijvoorbeeld Spotify) afhankelijk te maken van een Facebook-account.

    Informationele zelfbeschikking

    Een methode om informationele zelfbeschikking te bereiken, is het expliciet verlenen van toestemming voor het gebruik van informatie over zichzelf. Op internet is het echter gebruikelijk dat volledige instemming met alle gebruikersvoorwaarden, inclusief gegevensverwerking, automatisch of na het plaatsen van een vinkje, wordt verondersteld zodra iemand van een dienst gebruik maakt. Het is dan voor de gebruiker vrijwel onmogelijk om te weten welke informatie over hem wordt geregistreerd en wat er mee gebeurt. Bovendien wordt het web beheerst door enkele monopolisten, zodat gebruikers vrijwel geen alternatieven kunnen kiezen.

    De expliciete instemming die moet worden verleend met het plaatsen van cookies, werkt alleen voor first party cookies.

    Gebruikers die een DoNotTrack-optie aan zetten, geven daarmee duidelijk te kennen niet gevolgd te willen worden. Desondanks wordt DNT zo niet geinterpreteerd door webbedrijven. Bedrijven als Google en Adobe combineren online en offline informatie, om ook zonder directe tracking digitale personae te kunnen verrijken.

    Juridische instrumenten om privacy te beschermen

    Vervolgens wordt de bestaande juridische bescherming van persoonsgegevens besproken, met name de DPD (datarichtlijn). Deze is niet toereikend, om een aantal redenen. De bescherming richt zich op bepaalde categorieën gegevens, en voorziet daarmee onvoldoende in bescherming van de menselijke waardigheid door privacy te garanderen. Het is ook onduidelijk welke rechten en plichten er in een specifieke situatie gelden; jurisdicties passen niet op de online wereld; handhaving is lastig; vermenging van online en offline informatie blijft buiten beschouwing; onduidelijk is op welke manier informed consent kenbaar moet worden gemaakt; kortom datasubjecten zijn relatief machteloos en daarmee beschikken ze niet over autonomie.

    Er is wetgeving die uitgebreid zou kunnen worden om privacy beter te beschermen door middel van regulering van digital personae. Roosendaal onderzoekt en verwerpt eigendom van data of datasets, intellectueel eigendom, copyright, en database rechten. Ook bekijkt hij in hoeverre de voorgestelde GDPR (General Data Protection Regulation) soelaas zal bieden. Hij concludeert dat er aanvullend aan de GDPR maatregelen nodig zijn. Het portretrecht biedt de beste mogelijkheden. Een soort portretrecht op digital personae zou kunnen worden opgenomen in de GDPR. Daarnaast moeten er internationale overeenkomsten worden gesloten om privacyrechten af te dwingen.

    Portretrecht levert wel een privacy paradox op: een individu moet zich bekend maken als de persoon waarop bepaalde gegevens betrekking hebben, om recht te kunnen doen gelden op privacybescherming.

    Reacties

    Volgorde van reacties: Aantal: Automatisch laden:
      • Hadewych
        Hadewych 704 dagen geleden

        Een vergelijkbaar verhaal als dat van Roosendaal, maar dan in een roman:

        “From the perspective of the world’s national security apparatuses you exist in several locations. You appear on property and income-tax registries, on passport and ID card databases. You show up on passenger manifests and telephone logs. You hum inside electromagnetically shielded military-intelligence servers and, deep below pristine fields and forbidding mountains, on their dedicated backups. You are fingertip swirls, facial ratios, dental records, voice patterns, spending trails, e-mail threads. And you are one of a pair of suited figures seated in the rear of a luxury automobile now approaching a combat-uniformed MP at an entry checkpoint to your city’s cantonment.” (Hamid, How to get filthy rich in rising Asia, 2013, p. 161)

        • Hadewych
          Hadewych 714 dagen geleden

          Een actueel voorbeeld van weblining: ouderen die online een zorgverzekering wilden afsluiten, kregen na het invullen van hun geboortedatum het verzoek om hun verzekeringsaanvraag verder schriftelijk af te handelen. Een stevige nudge richting een aan andere polis.

          • Hadewych
            Hadewych 1134 dagen geleden

            Voor digibeten te begrijpen uitleg over cookies: http://computer.howstuffworks.com/cookie3.htm

             

          Reageren is alleen mogelijk voor aangemelde gebruikers