Toezichthouders: betere voorlichting over online gegevensgebruik is nodig

Vier Nederlandse toezichthouders pleiten voor een betere voorlichting voor het online gebruik van gegevens van internetgebruikers. Die oproep doen de Autoriteit Consument en Markt, de Autoriteit Persoonsgegevens, de Autoriteit Financiële Markten en het Commissariaat voor de Media.

De vier toezichthouders stellen dat bedrijven, instellingen en overheden deze voorlichting moeten verbeteren. Om dat handen en voeten te geven, beginnen de vier organisaties een onderzoek waarin het draait om de vraag hoe bedrijven, instellingen en overheden internetgebruikers kunnen informeren op een manier die voor iedereen te begrijpen is. De vier toezichthouders doen dit vanuit het Samenwerkingsplatform Digitale Toezichthouders, een samenwerkingsverband dat eind vorig jaar is opgericht.

Volgens de toezichthouders nemen de mogelijkheden snel toe om mensen online te beïnvloeden. Dat wordt mede veroorzaakt, doordat er steeds meer data over het gedrag van mensen wordt verzameld. Het samenwerkingsverband vindt dat mensen op de hoogte moeten zijn van wat er achter de schermen met hun gegevens gebeurt. Als voorbeeld noemt het het verschijnsel dat gegevens voor een algoritme kunnen worden gebruikt, zodat gebruikers slechts bepaalde producten of informatie te zien krijgen. Als mensen daarvan op de hoogte zijn, neemt de kans toe dat zij begrijpen dat zij hierdoor kunnen worden beïnvloed, zo luidt de gedachte.

Als onderdeel van het onderzoek willen de toezichthouders meer inzicht krijgen in hoe mensen tijdens het internetgebruik zo goed mogelijk te beschermen zijn tegen misbruik van persoonsgegevens of online misleiding. Het onderzoek moet uiteindelijk leiden tot basisprincipes met 'effectieve online transparantie' als doel. Ook zal het samenwerkingsverband zich bij de wetgever melden als er voor bepaalde, niet nader genoemde vormen van schadelijk gedrag nog geen goede regels of toezichtafspraken zijn.

Door Joris Jansen

Redacteur

02-03-2022 • 10:31

41

Reacties (41)

Sorteer op:

Weergave:

Tot mijn stomme verbazing las ik gisteren dat nu zelfs internet routers spioneren!!

Is niets meer heilig?! Mijn eigen internet router loopt mijn hele zoekgeschiedenis door te seinen naar een derde partij waarvan niet duidelijk is wat die er mee doet en waar de informatie allemaal naartoe gaat?
Tot mijn stomme verbazing las ik gisteren dat nu zelfs internet routers spioneren!!

Is niets meer heilig?! Mijn eigen internet router loopt mijn hele zoekgeschiedenis door te seinen naar een derde partij waarvan niet duidelijk is wat die er mee doet en waar de informatie allemaal naartoe gaat?
Heb je het artikel dat je aanhaalt wel uberhaupt gelezen? Natuurlijk loopt je eigen internet router niet heel je zoekgeschiedenis door te seinen. Wordt zelfs ook gezegd in het aangehaalde artikel. Wat je doet is puur FUD verspreiden.

Laat ik het anders verwoorden. Wat doen router fabrikanten met telemetry data om hun producten te verbeteren en fouten op te sporen? Je hele zoekgeschiedenis doorseinen is daar geen onderdeel van. Als je je zoveel zorgen maakt, maak je dan maar eerst zorgen over DNS.
Je hebt het zelf niet goed gelezen want er wordt wel degelijk geïnsinueerd dat sommige routers de zoekgeschiedenis opslaan. Die weigeren gewoon tekst en uitleg te geven of ze dit wel of niet doen.

Ook worden er woordspelletjes gespeeld: het is niet de routerfabrikant die de zoekgeschiedenis opslaat maar de derde partijen waar ze de data naar toe sturen.
Weigeren tekst en uitleg te geven != insinueren dat data over je browser geschiedenis wordt opgeslagen en doorverkocht. Het artikel stelt nog eens expliciet dat D-Link de enigste die weigert uitleg te geven, en de rest van de fabrikanten geven aan dat ze dit niet doen.

Veel routers maken overigens gebruik van GPL software, ook D-Link. De firmware is hierdoor vrij in te zien. Ik zelf heb nooit iets vreemds gezien in de paar firmwares van D-Link die ik heb ingezien (voor de hobby gerelateerd aan OpenWRT). Het internet zou gelijk op zijn achterste poten staan als een router van fabrikant X je browser / zoek geschiedenis zou bijhouden.

Je vergeet een paar nuances, en dat is dat de privacy wetgeving in de US erg verschilt met de EU. In de US is meer toegestaan, hoewel Californië ook redelijk strikt is en veel policies daarom op Californië zijn afgestemd qua retail routers. Het toelaatbare wordt daar dan ook gedaan vanuit ISP geleverde firmwares en routers.

Wat wel aan de orde is dat (ook hier) onze routers wel degelijk wat informatie verzamelen, o.a. locatie en wellicht nog meer dingen die grijs / herleidbaar zijn naar een persoon. Maar nee, niet je browser of zoekgeschiedenis. Voor de rest, wat jij zoekt weet alleen Google. Wat jij bezoekt weet je ISP en / of DNS provider.
Is niets meer heilig?! Mijn eigen internet router loopt mijn hele zoekgeschiedenis door te seinen naar een derde partij waarvan niet duidelijk is wat die er mee doet en waar de informatie allemaal naartoe gaat?
Zolang je een router gebruikt waarvoor je voor gebruik een privacy policy moet accepteren, kan je daadwerkelijk spreken van je 'eigen internet router'? Vanuit mijn perspectief koop je daarmee het gebruiksrecht op het gebruik van de router van een ander.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:59]

Een privacybeleid kan bijvoorbeeld gewoon zijn:
‘we verzamelen niets’
Of
‘we verzamelen niets, behalve wanneer je een bugreport zelf verstuurd’

Een privacybeleid bij software geeft gewoon een duidelijk beeld van wat de software doet, hoeft niets te maken te hebben met of er iets wordt verzameld.
Tweakers adviseer ik daarom om OpenWRT te installeren. Die software is eigenlijk op alle punten beter dan wat de leveranciers zelf leveren. Er zijn (veel) meer features, er wordt sneller gepatched en je privacy wordt wel gerespecteerd.
Het enige nadeel is dat je er ook een userinterface bij krijgt die meer gericht is op Tweakers dan op totale leken. Leken adviseer ik dus om een tweaker te zoeken om te helpen bij IT-zaken want alleen komen ze er echt niet uit. Sorry als dat een beetje cynisch is, maar dat is de realiteit.
Tweakers adviseer ik daarom om OpenWRT te installeren. Die software is eigenlijk op alle punten beter dan wat de leveranciers zelf leveren.
Behalve één punt bij veel routers: vaak geen geoptimaliseerde driver binaries voor de chipset om routing efficient af te kunnen handelen, waardoor OpenWRT significant meer vraagt van de main CPU of gigabit verkeer gewoon niet trekt.
Behalve één punt bij veel routers: vaak geen geoptimaliseerde driver binaries voor de chipset om routing efficient af te kunnen handelen, waardoor OpenWRT significant meer vraagt van de main CPU of gigabit verkeer gewoon niet trekt.
Als je zulke snelheden nodig hebt, dan zou ik investeren in een x86 gebaseerde router. pfSense of OPNsense erop en gaan. Geen gespecialiseerde hardware nodig, en snel genoeg.
Tweakers adviseer ik daarom om OpenWRT te installeren. Die software is eigenlijk op alle punten beter dan wat de leveranciers zelf leveren.
Helaas is dit echt niet correct. Het is niet beter, het is een beperkt alternatief veelal.
De drivers zijn vaak niet goed in samenspraak met de hardware waardoor soms je doorvoer snelheid zo beperkt wordt dat je beter op de originele firmware kan blijven zitten.

Niet elke router of modem is trouwens ook ondersteund.
De drivers zijn vaak niet goed in samenspraak met de hardware waardoor soms je doorvoer snelheid zo beperkt wordt dat je beter op de originele firmware kan blijven zitten.

Niet elke router of modem is trouwens ook ondersteund.
Daarom heb je die Tweaker nodig, onder andere om een geschikt apparaat te kopen.

Ik heb het zelf opgelost door een apparaat te kopen dat out-of-the-box al OpenWRT draait.
Ik zie achter "ASUS" "3 x NO en 1x YES(opt-out) staan.
De macht van de consument = ASUS kopen
Ik denk dat AVM het ook prima zou doen als ze die meegenomen hadden.
Waarom verbaasd het je? Dat de toezichthouders nu pleiten geeft eerder aan dat het geen nieuw probleem is. De bestaande wetgeving geeft aan dat het geen nieuw probleem is. Kon je ergens uit opmaken dat apparatuur alleen doet wat je verwacht?
Ik roep het al jaren. Internetles op de basis en middelbare school!
Ik denk dat het breder doorgetrokken moet worden in de leerplichtperiode. Denk aan:

• Maatschappijleer
• Logisch redeneren
• Statistiek

Op deze vakken schort het nu vaak te kort. Mensen zijn emotionele beestjes, en redeneren op gevoel als zij niets anders hebben om op te redeneren. Al deze onderwerpen (vakken) dragen bij aan kritisch denken.

Verder ben ik het eens met wat in het artikel geschreven wordt, dat bedrijven informatie duidelijk aan moeten geven. Ik geef alleen aan dat de ontvanger ook in staat moet zijn om de informatie te ontvangen en te verwerken. ;)

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:59]

Absoluut met je eens met statistiek. Zeker in de huidig groeiende data-driven wereld, is het begrijpen van statistieken uitermate belangrijk. Wiskunde D zou een verplicht vak moeten worden en vooral ook constant toegepast moeten worden in exacte vakken.
Wiskunde D zou een verplicht vak moeten worden en vooral ook constant toegepast moeten worden in exacte vakken.
Om statistiek te begrijpen heb je niet per se wiskunde D nodig (maar het helpt!). Daarom heb ik het apart gezet. Statistiek is meer dan enkel met cijfertjes werken. Er zit ook een tak psychologie aan waar mensen meer van zouden moeten weten.
Er zijn genoeg beroepen denkbaar die helemaal geen ene moer hebben aan statistiek en die al helemaal niks te maken hebben met data-driven vul-in-buzzwoord.

Dat is helemaal niet erg, als loodgieter, schilder, schoonmaker, buschauffeur en legio andere beroepen heb je daar helemaal niks aan.

En nogmaals: Jullie overschatten het niveau van de gemiddelde mens schromelijk. Het is volstrekt zinloos 'statistiek' verplicht te stellen als er legio mensen zijn die zelfs de meest basale vormen van wiskunde niet begrijpen.
Wat zou men moeten met kennis van statistiek? Die heb je imo pas nodig voor een eventuele beroepsopleiding die het vereist. Draagt ook niks bij aan "kritisch denken".
Imo leest je post ook als de (beperkte) bèta blik op het leven. Er is meer dan alleen wetenschap en logica, en die wetenschap en logica zijn absolut niet zaligmakend.
Wat zou men moeten met kennis van statistiek? Die heb je imo pas nodig voor een eventuele beroepsopleiding die het vereist. Draagt ook niks bij aan "kritisch denken".
Als je ziet hoe vaak in discussies met cijfers gegooid wordt zonder duidelijke uitleg, dan is het zeker nodig om de basis van statistiek te begrijpen. Zie ook mijn andere reactie.
Er is meer dan alleen wetenschap en logica, en die wetenschap en logica zijn absolut niet zaligmakend.
Wat ik omschrijf gaat juist verder dan wetenschap en logica. Het is het basispakket voor wat nodig is om zaken in het dagelijks leven te kunnen begrijpen en om onwetendheid te bestrijden.

Zo leert het mensen bijvoorbeeld dat iemand geen expert is over een specifiek onderwerp na twee uur zoeken op Facebook en YouTube. ;)

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:59]

De basis is toch wel handig, dat ik nooit meer hoef te horen dat een p-waarde van 0.05 gelijk staat aan 5% van de groep
Maatschappijleer krijg je pas vanaf de Havo, toch? Dan valt er al een flinke club buiten de boot.

Lichtelijk off-topic: vakken, zoals Maatschappijleer, zouden dus op alle niveaus op een bepaalde manier ingezet kunnen worden.
Ik vrees dat je de gemiddelde Nederlander grondig overschat. De gemiddelde Nederlander is niet in staat om statistiek te beoefenen. De vereiste wiskundige kennis om dat te doen is simpelweg niet aanwezig. Daarnaast is de gemiddelde Nederlander nauwelijks in staat logisch te redeneren.

Als je zegt dat er zo vaak met cijfers wordt gegooid dan heb je wel gelijk, maar de meeste mensen hoeven die cijfers ook helemaal niet te begrijpen. Of je het nou hebt over Corona vaccinaties, stijgende gasprijzen of inflatie-cijfers: Enige duiding wordt er heus wel bij gegeven.
Alles moet maar op school aangeleerd worden. Dit kan er ook nog wel bij (niet dus).
Blijkbaar hebben de ouders geen rol meer?
Ouders hun kids internet security leren ? ROFLOL
Blijkbaar hebben de ouders geen rol meer?
Het probleem is dat veel ouders deze kennis niet hebben, of niet de vaardigheden hebben om deze kennis over te dragen.
Omdat ouders invloed hebben wat op school begint? Of omdat ouders zelf al opgeleid moeten worden? Je comment roept aardig wat vragen op.

Er moet gewoon aandacht komen voor interne etiquette. Jong én oud trappen nog te veel in phishing mails, worden opgelicht via Marktplaats of gebruiken hetzelfde wachtwoord voor al hun accounts. Hoe jonger je daarmee begint, hoe makkelijker het wordt, maar vergeet niet dat veel mensen niet op Tweakers komen met een reden: ze zijn niet zo goed qua computers en internet.
En daarom is de school dus geen goede plek om hiermee te beginnen
Waar dan wel , volgens u ?
De ouders zelf - ouder dan 'millenials' bijvoorbeeld.
Mijn ouders weten maar amper wat die cookies betekenen - die denken dat ze resulteren in spam/phishing mails (nee, dat is die nieuwsbrief waarvan je 't vinkje niet uit zet)
Daar moeten ze dan al jong mee beginnen, van ouderen staat alles al wel ergens online, vond een tijd geleden een oude website van tiener-ik (zo'n 25 jaar geleden) op WayBackMachine, foto's van de hele familie, ons ouderlijk huis, volledige naam, adres :')
Over The Wayback Machine:
How can I exclude or remove my site's pages from the Wayback Machine?
You can send an email request for us to review to info@archive.org with the URL (web address) in the text of your message.
Zeker met AVG en het recht om vergeten te worden, zou je gewoon een verzoek kunnen doen.
Ik vraag me af of "voorlichting" voldoende gaat zijn.

Het grootste probleem is dat onze huidige manier van informatie-consumptie in haakt op onze grootste mentale kwetsbaarheden.
E.g. het enorme volume van (oppervlakkige) informatie maakt dat we geen mentale ruimte hebben om echt dieper te kijken.
E.g. de hoge frequentie van onderbrekingen voor informatieconsumptie maakt dat we minder in staat zijn om gefocussed diepgang te zoeken.
E.g. de eenvoud van pubiceren van informatie maakt dat we dezelfde (foute) informatie op meerdere plekken voorbij zien komen, wat weer in haakt op onze kwetsbaarheid wbt repetition bias
E.g. door continue enge dingen/crisissen gepresenteerd te worden, maakt dat we gevoeliger zijn voor naratieven van simpele/rigoreuze oplossingen (strong-man-syndrome, extremisme)

En zo zijn er vast nog veel meer.

Wat de concrete oplossing moet zijn weet ik niet, maar of voorlichting voldoende effect gaat hebben op de korte of lange termijn betwijfel ik.
Voorlichting betwijfel ik ook, echter kan het wel een stap zijn. Of de jeugd de informatie opneemt is een ander verhaal, als het bij een vak gestopt wordt dan zal vaker gedacht worden "boeien...". Tenminste, als ik mijzelf neem als 12-15 jarige (ookal ligt de leeftijd van internetgebruik al veel lager, helaas...) dan dacht ik ook zo.

Ik denk eerder dat extreme voorbeelden genomen dienen te worden om ook een deel afschrikking te vormen, en DAN voorlichting hoe tegen te gaan.

Uiteraard ligt de bal niet alleen bij scholen, ouders spelen een grote rol in wat HUN kind thuis doet en meekrijgt.

Ik ken een stel die totaal geen restricties geeft op het YouTube gebruik van de kids, aldus geen YouTube kids en ik geloof ook geen bans op websites en restricties op router/netwerk niveau.
Tuurlijk letten ze een beetje op, maar voornamelijk, en niet alleen bij dit stel ouders, is het fenomeen: "Hij is rustig, laat hem maar."

De kids spelen wel gewoon buiten en alles, maar kunnen wel hysterisch worden als de tablet of telefoon weg moet, of ze moeten stoppen met YouTube, Netflix, e.d.

Technologische vooruitgang is goed, maar ikzelf zal alles eraan doen zodra ik kids zou krijgen om ze te beschermen in de digitale wereld voor zolang als mogelijk.
Ik vind dit wel een beetje achter de feiten aan lopen; mensen worden al sinds de jaren '60/70 beïnvloedt door reclame (dat is het moment dat psychologie steeds meer ingezet ging worden in reclames.)

Daar zijn de meesten zich nog steeds niet van bewust.

Als je het probleem écht op wilt lossen, dan moeten we internationaal spelregels aan marketing verbinden: wat mag wel, en wat mag niet?

Mag je een emotie verbinden aan een product? Of is dat wellicht toch wat manipulatief? Mag je bepaalde middelen inzetten die jouw doelgroep aanspreken? Etc.

En wat personalized ads (of eigenlijk profiling) betreft, dat mag wat mij betreft gewoon helemaal verboden gemaakt worden. Ik kan er geen enkel voorbeeld bij bedenken waarmee je het zuiver ten goede zou kunnen inzetten.

[Reactie gewijzigd door Dan0sz op 22 juli 2024 17:59]

Het is leuk dat men les wilt gaan geven over beter internet gebruik, maar vaak heb je geen keuze over wat er gedaan wordt met je gegevens, want vaak zal je deze gewoon moeten overgeven wil je uberhaupt gebruiken maken van een service, al dan wel niet door groepsdruk.

Neem bijvoorbeeld whatsapp, er was/is een grote druk om whatsapp te gebruiken omdat vrijwel iedereen whatsapp gebruik voor hun berichtverkeer, zeg je dat je geen whatsapp hebt omwege privacy redenen wordt je vreemd aangekeken. (Gebeurt heel vaak bij mij)

Dus je kan mensen dan wel les geven over het gevaar van gegevensgebruik, maar dat werkt alleen als je iedereen hier over les kan geven, want zodra je ook maar een kleine basis hebt die dit niet weet, kan je altijd dit "groepsdruk adoptie" gedrag hebben.

Ten tweede is het altijd erg slecht met het besef over het beschermen van men's privacy, als het bijvoorbeeld weer gaat over het bouwen van backdoors in software wordt er altijd gezegd "Dit is om ons van terroristen te beschermen!" of krijg je het standaard "Je hebt toch niks te verbergen, dus wat maakt dat uit?". Dat tweede argument valt te bestrijden door betere voorlichting over online gegevens misbruik, maar dat eerste zal nog lastig te overwinnen zijn.

Zelfs met educatie/voorlichting over online gegevensgebruik zal er altijd een weg zijn voor online bedrijven om nog altijd informatie te vergaren, want men heeft het niet zo met goede bescherming, zat bedrijven waar ik de ICT verzorgde kampen nog vaak met problemen waar werknemers toch nog vallen voor phishing ookal hebben ze zat voorlichting gekregen, en zelfs met e-mail headers waar staat "Deze e-mail komt van buiten af".

Laatste, in een constant veranderde wereld zoals het internet, valt er ook niet goed voorlichting te geven, nagenoeg zodra je een voorlichting geeft aan iemand zal deze informatie al bijna out-dated zijn, gewoon puur omdat online alles snel gaat.
Wordt het niet eens tijd dat we de zaken om draaien en een grondrecht toevoegen aan onze grondwet? "Informatie over een persoon is het eigendom van die persoon."
Wat dan zoveel inhoud als informatie over personen mag niet verkocht/gedeeld worden, je mag informatie alleen gebruiken voor het expliciete doel waarvoor het verstrekt is,etc. Uitzonderingen moeten bij wet geregeld worden.

Dat is zeker niet eenvoudig, en er zitten ook heel wat haken en ogen aan, maar hoe we het nu doen "alles mag, tenzij het verboden is" heeft daar ook last van.
Als we toch moeilijk moeten doen, dan liever een systeem dat begint met een gezond basis principe.
Eens.

> je mag informatie alleen gebruiken voor het expliciete doel waarvoor het verstrekt is

Dat is al zo. Tenminste, als je EU burger bent.

Veel is al afgedekt. Dus als we toch een wensenlijst opstellen: ik denk dat de autoriteit persoonsgegevens meer geld nodig heeft om wetsovertredingen tegen te gaan.

Nog iets lastigs is dat 'eigendom van data' goed klinkt maar niet zo eenvoudig ligt. Wanneer Amerikaanse partijen (databrokers) allerlei scores en (psychologische) profielen over je maken, dan stellen ze dat die scores hun 'mening' over jou zijn, en dat die afgeleide scores vallen onder hun vrijheid van meningsuiting. Volgens hen is de rauwe data die je aanlevert misschien wel van jou, maar die 'afgeleide' data niet. Die is "van hen". En daar zit nou juist het geld.

Wat mij betreft is het belangijk dat burgers het idee "data" leren opsplitsen in een aantal soorten.
- Aangeleverde (bewust ergens ingevuld)
- Geobserveerde (cameras, cookies, tracking)
- "Derived data" (bijv. op basis van je woordgebruik in sociale media gokken hoe intelligent je bent)
- "Infered data" (bijv. met AI je data vergelijken met die van andere mensen waar ze meer van weten, en je dan in dezefde hokjes plaatsen)
Dat is al zo. Tenminste, als je EU burger bent.
Tot op een bepaald niveau.
Als ik een site met een Facebook like knop bezoek, dan deelt de eigenaar van de site mijn aanwezigheid op de site met Facebook. Dat is informatie over mij. Ik heb de site echter niet bezocht met het expliciete doel dat feit met Facebook te delen.

Mijn voorstel gaat dus verder dan wat nu de norm in de EU is. Het Facebook voorbeeld zou niet zonder meer mogelijk zijn.

Zoals ik al zei, dit gaat niet eenvoudig zijn :)
En er gaan heel wat business modellen sneuvelen. Maar volgens mij is het het waard. Vooral als je je bedenkt dat we nog maar aan het begin van de surveillance maatschappij staan.

[Reactie gewijzigd door locke960 op 22 juli 2024 17:59]

Als we kijken hoe de ACM bij het faillissement van Welkom Energie is omgegaan met persoonsgegevens dan heeft de ACM zélf een paar kilo boter op het hoofd.

Op dit item kan niet meer gereageerd worden.