De Britse privacytoezichthouder, de Information Commissioner’s Office (ICO), gaat een bedrijf vervolgen vanwege de illegale handel in persoonlijke gegevens. Het bedrijf, Consulting Association, wordt ervan beschuldigd de Data Protection Act te hebben overtreden. Consulting Association ‘keurde’ sollicitanten van 40 bouwbedrijven (de namen worden genoemd in het persbericht van de ICO). Het bedrijf beschikte over uitgebreide persoonlijke informatie zoals vakbondslidmaatschap, ontslagen, vorige banen enz. In de databank van het bedrijf, die vermoedelijk al 15 jaar bestaat, stonden de namen en gegevens van ruim 3.200 mensen. Ook maakte Consulting Association opdrachtgevers attent op de mondigheid van sollicitanten. Bouwbedrijven werden gewaarschuwd als een sollicitant bij een andere werkgever bijvoorbeeld bezorgd was geweest over de gezondheidsrisico’s van asbest. Aan de hand van de gegevens van Consulting Association werden er zwarte lijsten opgesteld. Wie op zo’n lijst stond, werd niet aangenomen bij een van de 40 bouwbedrijven.  Volgens BBC News gaf het bedrijf adviezen als “ex-shop steward, definite problems”, “Irish ex-Army, bad egg”.

(Foto van Steve Punter)

Het Amerikaanse mediabedrijf Yahoo heeft in België een boete van 55.000 euro gekregen omdat het weigert persoonsgegevens van verdachten aan justitie te overhandigen. Yahoo moet van de rechtbank in Dendermonde ook een dwangsom van 10.000 euro per keer dat het bedrijf weigert gegevens van verdachten aan de autoriteiten te geven. Justitie in België is op zoek naar de identiteit van enkele mensen die een e-mailacount van Yahoo gebruiken voor oplichtingspraktijken. Het gaat om verdachten die erin slaagden e bankgegevens van Belgische bedrijven te achterhalen, waarmee ze bij andere firma’s computers en digitale camera’s bestelden maar nooit betaalden.

Het Amerikaanse internetbedrijf zegt dat dergelijke verzoeken via de autoriteiten in de Verenigde Staten moeten lopen omdat het geen kantoor in België heeft. Volgens de rechtbank in Dendermonde is het duidelijk dat Yahoo ook in België actief is. Daarom moet de onderneming zich ook aan de Belgische wet houden. Yahoo gaat in hoger beroep tegen het vonnis.

Yahoo kwam eerder negatief in het nieuws omdat het bedrijf persoonsgegevens van Chinese internetgebruikers aan de Chinese overheid heeft overhandigd. Aan de hand van die gegevens is de journalist Shi Tao veroordeeld tot een gevangenisstraf.

(Foto Reuters)

Verkoopt Facebook, met 150 miljoen leden wereldwijd het grootste sociale netwerk, nu wel of niet de profielgegevens van gebruikers? Volgens Randi Zuckerberg, directeur wereldwijde markten bij Facebook, werkt de profielensite aan een nieuwe dienst waarbij bedrijven toegang krijgen tot de profielen van gebruikers voor onderzoek.Facebook demonstreerde op het World Economic Forum in Davos een dienst waarmee  bedrijven eenvoudig een enquête kunnen houden.

Bedrijven zouden zelf op grond van gegevens die leden in hun profiel hebben ingevuld (leeftijd, geslacht, lokatie, seksuele voorkeur, hobby’s) gebruikers kunnen benaderen. Dat zei Zuckerberg, de zus van oprichter Mark Zuckerberg, in de Britse krant The Telegraph.

Het nieuwe systeem heet engagement ads en is volgens The Telegraph al verkocht aan telecombedrijf AT&T en vacaturesite CareerBuilder. Engagement ads werd overigens al in augustus 2008 al aangekondigd. Volgens Facebook wordt er nu reclame gemaakt door de dienst bij duizenden bedrijven en zullen in het voorjaar de eerste resultaten bekend zijn.

Facebook ontkent echter dat het bedrijf de gegevens van gebruikers gaat verkopen. Volgens het bedrijf klopt het artikel in The Telegraph niet en werd in Davos een andere dienst getoond.

(Afbeelding van Jelene)

Mensen denken dat ze niets te verbergen hebben, maar ze schrikken als ze ontdekken wat bedrijven en overheidsinstanties over ze weten en wat er met privégegevens gedaan wordt. Dat inzicht leidt tot een sterkere behoefte aan privacybescherming. Dat blijkt uit een onderzoek van het College bescherming persoonsgegevens (CBP). Het onderzoek is uitgevoerd door Regioplan ter gelegenheid van Data Protection Day 2009. Uit het onderzoek blijkt bijvoorbeeld dat mensen het combineren van gegevens over reisgedrag met koopgedrag (bijvoorbeeld via de OV-chipkaart als betaalmiddel) onwenselijk vinden.

“Burgers willen weten wíe, wáárom, wélke gegevens over hen bewaart en zo controle houden over de verwerking van hun persoonsgegevens. Dit vergt van publieke en private instellingen dat zij mensen helderheid geven over de aard van de persoonsgegevens die zij verwerken en het doel waarmee zij dit doen. Alleen dan kunnen burgers hun rechten op dit gebied uitoefenen”, aldus Jacob Kohnstamm, voorzitter van het CBP, in een persbericht.

Meer transparantie kan leiden tot meer vertrouwen bij burgers in grootschalige projecten waarbij veel persoonsgegevens worden verwerkt zoals de OV-chipkaart, het vastleggen van vingerafdrukken, irisscans en DNA in politiedatabanken en het Elektronisch Patiëntendossier. “Vertrouwen komt te voet en gaat te paard”, aldus Kohnstamm.
(Foto van fazen)

Yahoo gaat de zoekgegevens van gebruikers korter bewaren. De bewaartermijn wordt drie maanden in plaats van de huidige 13 maanden. Yahoo wil daarmee het goede voorbeeld geven voor de internetindustrie, schrijft BBC News. Google bewaart gebruikersgegevens momenteel 9 maanden en Microsoft 6 maanden. Privacyorganisaties zouden graag zien dat zoekmachinebedrijven persoonlijke gegevens van gebruikers nog korter bewaren. “I would challenge industry to move to 30 days across the board. People should demand that their information is expunged as rapidly as possible”, aldus Simon Davies van Privacy International.

(Foto van Yodel Anecdotal)

Ook in Nederland lekken soms privégegevens van mensen uit. Dit weekeinde waren volgens Webwereld de namen en adressen van één miljoen abonnees van Veronica Magazine online in te zien. Lotto had het adressenbestand van de Veronicagids-lezers gekocht en alle abonnees een brief met een unieke code gestuurd. Ict-consultant en Veronica Magazine-lid Kees Nobel ontdekte dat je door het nummer te veranderen ook inzage kon krijgen in de namen en adressen van andere abonnees. Nobel zegt dat hij zich nooit heeft gerealiseerd dat zijn gegevens doorverkocht konden worden. Volgens Webwereld heeft Lotto het lek binnen vier uur na melding van de redactie gedicht.

Zembla besteedt vanavond aandacht aan het gemak waarmee je aan gestolen privégegevens kunt komen. In de uitzending wordt getoond hoe gegevens van Nederlandse creditcardhouders te koop worden aangeboden door Russische criminelen. Voor vijf dollar kreeg de redactie de naam, het huisadres, het e-mail adres, het telefoonnummer en het creditcardnummer van een creditcardhouder in handen. Zembla plaatst ook online bestellingen en laat de producten afleveren op het adres van de creditcardhouder en op andere adressen. Het openbaar ministerie was volgens Zembla niet op de hoogte van deze vorm van datahandel (misschien nog wel schokkender dan het misdrijf op zich). In de uitzending zeggen officier van justitie Fred Speijers en Jacob Kohnstamm, voorzitter van het College Bescherming Persoonsgegevens (CBP), dat banken en creditcardmaatschappijen zouden verplicht moeten worden diefstal van persoonsgegevens aan hun klanten te melden.

In de Verenigde Staten hebben criminelen de medische dossiers van miljoenen mensen gestolen. Dat meldt de New York Times. De patiëntengegevens waren in handen van het bedrijf Express Scripts, dat fungeert als tussenpersoon voor zorgverzekeraars inzake medicijneninkoop en -verstrekking. Express Scripts wordt nu afgeperst door de crackers. Als het bedrijf niet betaalt, maken de dieven de gegevens (het gaat om naam- en adresgegevens, geboortedata, sofinummers en medische gegevens) openbaar. Express Scripts heeft de FBI ingeschakeld.

Het openbaar worden van privégegevens levert niet alleen privacy- en frauderisico’s op. In augustus werd bekend dat Amerikaanse verzekeraars gegevens van patiënten kopen. Ze gebruiken deze gegevens, afkomstig uit commerciële databases die worden gevuld door bijvoorbeeld laboratoria, om te bepalen welk risico een aanvrager vormt. In een land waar ziektekostenverzekeringen toch al erg duur en ontoegankelijk zijn, kan de handel in medische gegevens een extra drempel opwerpen voor het afsluiten van een verzekering.

(Afbeelding van d70)

De Britse overheid is weer in opspraak geraakt vanwege het verlies van privégegevens van 12 miljoen burgers. De gegevens stonden op een usb-stick die gisteravond werd gevonden op de parkeerplaats van een café in in Cannock, Staffordshire. Dat schrijft The Guardian. Het is nog niet bekend hoe de usb-stick daar terecht is gekomen. Op de usb-stick bevinden zich wachtwoorden voor het Government Gateway systeem. Dit systeem, dat 18 miljoen pond heeft gekost, biedt toegang tot tientallen overheidsdiensten en bevat veel persoonlijke gegevens over bijvoorbeeld belastingteruggave. Ook bevat het systeem rekening- en creditcardnummers. Volgens de Britse overheid is de privacy van burgers niet geschonden door het lekken van de gegevens. Vorige week heeft de Britse privacytoezichthouder, de Information Commissioner, bekendgemaakt hoeveel ernstige datalekken er het afgelopen jaar bij overheidsorganisaties hebben plaatsgevonden. Het waren er 176. Volgens de Information Commissioner betreft dit alleen de gevallen die bij zijn bureau zijn gemeld.

(Foto van Kai Hendry)

Journalist Saul Hansell van de New York Times schrijft dat hij steeds online advertenties voor horloges krijgt te zien sinds hij iets kocht bij Swatch.com. Dat komt omdat Swatch, zoals veel webwinkels, de klantgegevens doorverkoopt aan advertentiebedrijf Acerno, dat adverteert op 80 van de 100 meest bezochte sites. Acerno heeft naar eigen zeggen dossiers over 140 miljoen Amerikaanse consumenten. Acerno, een dochter van I-Behavior, is onlangs overgenomen door Akmai voor 95 miljoen dollar. Door het bericht over de overname werd Hansell attent gemaakt op het bestaan van Acerno. Toen hij zich in de praktijken van het advertentiebedrijf verdiepte, ontdekte hij wat webwinkels en Acerno doen met klantgegevens. Hij vraagt zich af of e-ondernemers en advertentiebedrijven meer moeten doen om consumenten op de hoogte te stellen van wat er met hun privégegevens gebeurt. Acerno zegt dat het de privacy van zijn klanten beschermt omdat ze niet op basis van naam en adres gevolgd worden, maar op basis van hun vorige aankopen. Consumenten hebben bovendien een opt-out mogelijkheid. Je kunt je afvragen wat je daaraan hebt als je niet weet dat er klantgegevens worden verkocht. Of in de woorden van Saul Hansell: “Is a notice really a notice if the vast majority of people who are supposed to be notified don’t notice the notice?”

(Foto van Sergio)

In Groot-Brittannië moet iedereen die een mobiele telefoon aanschaft zich voortaan legitimeren en registreren bij de overheid. De gegevens komen in een nieuwe databank van de overheid die bedoeld is om terrorisme te bestrijden. Volgens minister Geoff Hoon moeten burgers rechten inleveren zodat de overheid kan voorkomen dat terroristen mensen doden. Dat meldt BBC News. Het niet-monitoren van het gsm-verkeer is hetzelfde als “giving a licence to terrorists to kill people”, aldus Hoon. De database zal ook de gegevens bevatten van de meer dan 70 miljoen Britten die reeds mobiel bellen. Het is de overheid vooral te doen om de gegevens van prepaid-bellers. Er zijn in Groot-Brittannië 40 miljoen prepaid telefoons in omloop. Julia Goldsworthy van de Liberal Democrats noemde het plan Orwelliaans. Het klinkt volgens haar  als “something I would expect to read in 1984″. Hoons reactie: “The biggest civil liberty of all is not to be killed by a terrorist.” De gsm-database maakt onderdeel uit van een veel grotere database waarin de gegevens worden bewaard van bellers en internetgebruikers onder de zogeheten bewaarplicht. De gegevens worden twee jaar bewaard.

(Foto van Pete Birkinshaw)