Nieuws

Privacytoezichthouders bezorgd over regels voor wifi-tracking

maandag 10 april 2017, 11:14 door Redactie, 9 reacties

Laatst bijgewerkt: 10-04-2017, 12:10

De Europese privacytoezichthouders, verzameld in de zogeheten Artikel 29-werkgroep (WP29), maken zich zorgen over de nieuwe Europese ePrivacy verordening en de gevolgen die dit voor wifi- en bluetoothtracking, cookiemuren, analyse van communicatiegegevens en privacy by default kan hebben.

De ePrivacy verordening zorgt ervoor dat in de gehele EU dezelfde privacyregels gelden, wat volgens de WP29 een positief iets is. De privacytoezichthouders hebben belangrijke zorgen over vier bepalingen in het voorstel die volgens hen het niveau van bescherming van persoonsgegevens ondermijnen, zoals dat is geregeld in de Algemene Verordening Gegevensbescherming (AVG) die eerder al is aangenomen en vanaf mei volgend jaar van kracht wordt.

De privacytoezichthouders benadrukken dat de bepalingen in de ePrivacy verordening voor het volgen van mensen via hun mobiele apparaat in lijn moeten zijn met de AVG. Bijvoorbeeld winkeliers gebruiken deze methode om te kijken hoe mensen zich door hun winkel bewegen. Onder de AVG is deze manier van volgen alleen toegestaan als mensen toestemming geven of als de gegevens worden geanonimiseerd. De voorgestelde ePrivacy verordening geeft nu echter de indruk dat organisaties gegevens van mobiele apparaten mogen verzamelen om de locatie van mensen te volgen, bijvoorbeeld door wifi- of bluetoothtracking zonder de toestemming van betrokkenen.

Organisaties die deze gegevens verzamelen zouden kunnen volstaan met het informeren van mensen en door hen erop te wijzen dat zij hun apparaat uit kunnen zetten als ze niet willen worden gevolgd. De toezichthouders vragen de Europese Commissie te bevorderen dat er een technische standaard voor mobiele apparaten wordt ontwikkeld waarmee mensen automatisch kunnen aangeven niet op deze manier te willen worden gevolgd.

Ook als het gaat om het analyseren van de inhoud en metadata van communicatie en cookiemuren zijn er zorgen, alsmede wat betreft 'privacy by default'. Volgens de toezichthouders moeten apparaten en software privacyvriendelijke standaardinstellingen bevatten. Zo moeten bij de installatie heldere keuzemogelijkheden worden gegeven om deze instellingen te bevestigen of te veranderen. In de AVG is een bewuste keuze gemaakt voor de introductie van de principes privacy by design en privacy by default. Het voorstel voor de ePrivacy verordening ondermijnt deze principes als het gaat om communicatiegegevens en het verwerken van gegevens van apparaten, aldus de toezichthouders.

G Data: 99,1 procent van alle malware is voor Windows

Banken: Afname van contante betalingen aan kassa

Reacties (9)

10-04-2017, 12:53 door karma4

Ouderwets nieuw cameratoezicht instellen en beelden analyseren waar het druk is waar de aandacht naar toe gaat.
Je bent te gast met huisregels en zichtbaar.

10-04-2017, 17:19 door Anoniem

Hoe is het eigenlijk als je vpn gebruikt?,dan ben je door een winkel toch ook niet te herleiden?.
Dat omdat je dan niet zichtbaar bent vanwege de vpn tunnel en de enryptie.

10-04-2017, 18:13 door Ron625

Door Anoniem: Hoe is het eigenlijk als je vpn gebruikt?,dan ben je door een winkel toch ook niet te herleiden?.

Maar wel te volgen.
Je zendt uit, dus ben je te volgen.
Ook het (eventuele) IP adres en het MAC adres worden zo bekend.
Alleen de inhoud van je pakketten is grotendeels onleesbaar.

10-04-2017, 18:24 door Anoniem

Door Anoniem: Hoe is het eigenlijk als je vpn gebruikt?,dan ben je door een winkel toch ook niet te herleiden?.
Dat omdat je dan niet zichtbaar bent vanwege de vpn tunnel en de enryptie.

Geen netwerk expert maar ik denk zelf het onderstaande.
Je maakt verbinding met "hun" wifi netwerk, dus ben je zichtbaar. Op basis daarvan kun je gevolgd worden door de winkels. Om een verbinding te krijgen met een wifi netwerk krijg je op basis van je MAC adres een IP adres toegewezen door de router. Op basis van je MAC adres ben je dan te "herleiden".

Bluetooth en NFC heb ik standaard uit staan en wifi zet ik uit als ik de deur uit ga.

10-04-2017, 19:05 door karma4

Het blijft een raar verschil met oneerlijke concurrentie. Een webwinkels volgt je en dat is normaal. In een fysieke winkel als er maar naar je gekeken wordt dan is er privacy paniek.
Laten we allen webwinkels eens verplichten dat je eerst inloggen met bekend making voordat je maar iets mag zien wat er te koop is.

10-04-2017, 21:23 door Anoniem

Door karma4: Het blijft een raar verschil met oneerlijke concurrentie. Een webwinkels volgt je en dat is normaal. In een fysieke winkel als er maar naar je gekeken wordt dan is er privacy paniek.
Laten we allen webwinkels eens verplichten dat je eerst inloggen met bekend making voordat je maar iets mag zien wat er te koop is.

In een winkel hoef ik me toch ook niet te legitimeren voordat ik rond mag kijken?

11-04-2017, 08:37 door Anoniem

Door karma4: Het blijft een raar verschil met oneerlijke concurrentie. Een webwinkels volgt je en dat is normaal. In een fysieke winkel als er maar naar je gekeken wordt dan is er privacy paniek.

De AP zegt over wifi-tracking: "Onder de AVG is deze manier van volgen alleen toegestaan als mensen toestemming geven of als de gegevens worden geanonimiseerd." Van het verschil met webwinkels blijft vermoedelijk weinig tot niets over, de onderliggende principes zijn namelijk hetzelfde.

En ik moet denken aan een recent verbouwd Blokker-filiaal bij mij in de buurt. Om de kassa's te bereiken moet je nu tussen pilaren en schappen door zigzaggen; voeg daar een of twee kinderwagens aan toe en je hebt opstoppingen. Als je wifi-tracking in gaat zetten om te ontdekken of er iets niet lekker loopt dan sla je over dat het voor de ogen van het aanwezige personeel gebeurt. Datzelfde personeel krijgt vanzelf vragen als een artikel niet makkelijk gevonden kan worden. Ik heb al voordat wifi-tracking bestond op zijn tijd met verbazing geconstateerd dat winkelbedrijven de intelligentie en ervaring van hun eigen persooneel regelmatig negeren en technische middelen inzetten die het vanuit klantperspectief niet winnen van personeel dat betrokken is bij de zaak.

Laten we allen webwinkels eens verplichten dat je eerst inloggen met bekend making voordat je maar iets mag zien wat er te koop is.

Juist niet. Ik ben soms aangenaam verrast als ik een webwinkel tref waar ik geen account aan hoef te maken maar waar ik gewoon een verzendadres op kan geven, de bestelling netjes ontvang en dan nooit meer iets van ze hoor. Ik wil helemaal geen vaste relatie aangaan met elk bedrijf waar ik iets koop, ik wil niet bestookt worden met nieuwsbrieven, vragenlijsten en aanbiedingen, ik wil gewoon iets kopen en dan klaar zijn met ze tot ik er weer iets koop, net als bij een fysieke winkel.

11-04-2017, 10:15 door Anoniem

Door Anoniem:

Door karma4: Het blijft een raar verschil met oneerlijke concurrentie. Een webwinkels volgt je en dat is normaal. In een fysieke winkel als er maar naar je gekeken wordt dan is er privacy paniek.

Een webwinkel weet niet dat je een andere shop bezoekt. Een fysieke winkel weet dat je wel bij je beide buren naar binnen bent gegaan.

Peter

11-04-2017, 13:21 door Anoniem

Door Anoniem:

Door Anoniem: Hoe is het eigenlijk als je vpn gebruikt?,dan ben je door een winkel toch ook niet te herleiden?.
Dat omdat je dan niet zichtbaar bent vanwege de vpn tunnel en de enryptie.

Je hoeft geen verbinding te maken met hun netwerk, enkel het aanhebben van je wifi/bluetooth is voldoende daar beide steeds roepen dat ze er zijn, ook als je geen actieve verbinding hebt.

Dit is ook meteen een van de belangrijkste pijn punten want je word al gevolgd nog voor je de kans hebt de waarschuwing te lezen. Zelfs langs een winkel met tracking lopen is voldoende. Wifi eb Bluetooth uit is momenteel het enige wat werkt (of telefoon uit).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer