Noem me paranoide, noem me overdreven skeptisch, maar ik denk dat, ongeacht wat de onderzoekers van het AP eigenlijk zelf echt vinden, er een positief advies uit zal komen. Tuurlijk, ze mogen voor de vorm en de buhne best eens een keertje een negatief advies geven, maar uiteindelijk doen ze braaf wat de baas zegt, en anders wordt er wel een andere uitgerangeerde CDA'er of VVD'er gevonden om daar de boel een beetje te managen.

Tja, inmiddels al een bekende zin: We slapen in een democratie en we worden wakker in een dictatuur.

Deels eens. Bedenk wel dat onze overheid worstelt met mensen laten genieten van hun vrijheid en tegelijkertijd voor hen klaar moet staan met het gezondheidssysteem wanneer het fout gaat. Dit is ook de hypocrisie van de protestbeweging: wanneer ze ziek zijn gaan ze naar de dokter of het ziekenhuis, daar hebben ze dan geen moeite mee.

Ondertussen speelt er meer. Het is inmiddels bekend geworden dat Covid-19 is gemaakt in een lab. Een Chinees viroloog is gevlucht naar de US en is daar uit de school geklapt, dit gaat een enorme rel worden. En verder: het is dus geen gewoon griepje. Zet je schrap.

Laat ze eerst nut & noodzaak van deze maatregel bewijzen voordat invoering - en het wijzigen van de wet - overwegen wordt; mij klinkt het gewoon als een totaal onnodige - zinloze - data-graairegeling in de oren die in vermoedelijk misbruikt gaat worden om zogenaamde kinderbijslag- en bijtellingsfraude te bestrijden ....

Zullen dit soort figuren eigenlijk weleens door hun familie op hun walgelijke praktijken worden aangesproken.

Oftewel laat je Covid-19 z'n gang gaan met veel doden - oftewel werk je mee, en sta je die gegevens af. En het zal voor ons beslist worden! Mits een aantal voorwaarden - zoals vernietiging van die data na 1 jaar (ipv 30 jaar na overlijden zoals in bananenrepubliek België) - kan dit een ellegante uitweg bieden om de pandemie mee onder controle te brengen.
Alleen moeten we vooral wakker blijven dat er geen 3e partijen met die data kunnen aan de haal gaan. Dan moet je denken aan bedrijven zoals Palantir (waar o.a. de VS en de UK mee samenwerken - die hebben een heel slechte reputatie - nl. het opbouwen van gegevensdatabanken - waar niemand controle en toezicht op kan houden). Erger nog - die databanken worden quasi zeker misbruikt om verkiezingen te sturen!

Wat me vooral zo steekt hier is de volgzame reactie van de meeste mensen. Als bij iedereen een ambtenaar aan de deur zou komen die je een armbandje zou geven met een chip erin, en dan zou zeggen "Wij van de overheid hebben besloten dat u dit voortaan altijd als u de deur uit gaat bij u moet dragen, zodat wij kunnen volgen waar u heen gaat" dan zou er op zeker brede kritiek komen (ook weer niet van iedereen, er zijn nu eenmaal mensen die er een warm gevoel van in de onderbuik krijgen als ze gecontroleerd en gevolgd worden door de staat). Nu gebeurt het via locatiegegevens van mobiele telefoons, wat in de praktijk qua effectiviteit hetzelfde effect geet (of je het nu leuk vind of niet, mobiele telefoons zijn in het afgelopen decennium zo gemeengoed en gebruikelijk geworden dat het lastig is om nu nog zonder te doen voor de overgrote meerderheid van mensen). Bijna iedereen heeft zo'n ding bij zich, en het gaat om de gegevens van de provider, dus in tegenstelling tot bijvoorbeeld die Corona-app maakt het niet uit of je nu een smartphone hebt of een oude 3310.


Ik vrees ook dat het RIVM in de praktijk eigenlijk niet echt iets concreets aan deze data zal hebben. Als je niet, omdat je hebt gezegd dat de gegevens gepseudonimiseerd zullen worden dus officieel weet je niet om wie het gaat, precies bepaalde individuen een bericht kan sturen wat is dan de meerwaarde? Slechts "weten" dat ergens een grote hoeveelheid mensen bij elkaar kwam? Moeten we daarvoor bijna elke burger volgen? Is simpelweg waarschuwen om voorzichtiger te zijn als je je in een grotere groep hebt begeven niet afdoende, niet net zo effectief? Ik ben ook bang dat als de Corona-crisis voorbij is, er een ander excuus gevonden zal worden om die gegevens toch te blijven krijgen. De overheid wil telkens meer meer meer gegevens van burgers, stoppen met het verzamelen zijn ze niet zo happig op, en als ze die gegevens eenmaal hebben zijn we nog maar een algemene maatregel van bestuur verwijderd van het door de overheid mogen gebruiken van die gegevens voor allerlei andere doeleinden onder het mom "we hebben die gegevens nu toch al".

Als e.e.a. conform het wetsvoorstel wordt geïmplementeerd, zijn de risico's m.i. minimaal dat de overheid, met de informatie die zij (in het kader van deze wet) opeist van telecomproviders, individuele burgers kan volgen.

Het probleem is echter dat telecomproviders, onder het mom van "ze hebben die informatie toch al" (momenteel nog een leugen, zie [1]) moeten gaan bijhouden waar elke smartphone zich de afgelopen 30 dagen bevond, om daaruit af te kunnen leiden waar elke smartphone zich de afgelopen 30 dagen het grootste deel van de tijd bevond. M.a.w. actuele gegevens die telecomproviders al hebben worden verrijkt tot informatie (die zij momenteel niet hebben) met een veel groter privacyrisico bij het in verkeerde handen vallen.

Dit leidt tot minstens twee nieuwe risico's:
1) Als telecomproviders deze informatie onvoldoende beveiligen (denk ook aan gephished personeel zoals bij Twitter, c.q. omgekocht/ordinair crimineel) kunnen deze -waardevolle- gegevens (verrijkte informatie) in verkeerde handen vallen;

2) Bij een eerstvolgend wetsvoorstel, met welk doel dan ook (opsporing fraude etc.), dat ook gebruik maakt van deze informatie, liegt de overheid niet meer als zij stelt dat de telecomproviders deze informatie toch al hebben. Een soort "drempelverlager" dus.

Ook telecomproviders maken zich hier zorgen over [2].

[1] https://www.security.nl/posting/659312/Leugens+van+Mona+Keijzer
[2] https://www.nporadio1.nl/nos-radio-1-journaal/onderwerpen/60758-2020-06-24-zorgen-bij-telecomproviders-over-delen-van-reisgegevens-met-rivm

"wanneer het kabinet het betreffende wetsvoorstel publiceert",.. Wanneer is dit gepland dan?

Gezonde skepsis en gezonde vragen lijken me geen probleem. Maar een soort horror situaties willen zien, terwijl we een virus in de hand willen houden. Het is namelijk geen gewoon "griepvirusje". Denk je echt dat een regering zijn eigen land gijzelt en economie stopzet voor iets kleins ?

Hoeveel waarde is dan je privacy of het opgeven van een klein beetje bewegingsvrijheid ?
Is het dan echt de grote boze overheid ? Is het stemmingmakerij ? Ongezond veel achterdocht ?

Noem mij maar paranoïde, maar dat nu opeens een Chinese viroloog uit de school klapt in Amerika is wel heel toevallig koren op de molen van Trump! Ik " geloof" er voorlopig weinig van, veels te toevallig!

En daarmee zeg je het dus. Data zijn per definitie niet veilig op een andere plaats dan waar ze nodig zijn voor waar ze voor bedoeld zijn.
Daarmee is het klaar.

De Wereldgezondheidsorganisatie heeft een "infodemie" van onjuiste informatie over het virus uitgeroepen, die risico's voor de wereldwijde gezondheid met zich meebrengt. Dus jouw nieuwe verzinsel komt binnenkort vast ook wel op de lijst.

https://en.wikipedia.org/wiki/Misinformation_related_to_the_COVID-19_pandemic

Stond dat van die viroloog, die uit de school heeft geklapt, op Facebook of op Twitter?
Want zo niet dan geloof ik er geen klap van. ;-)

Goed, dan ga ik bij het ontbreken van een link naar een bron zelf naar informatie zoeken en kom ik tegen:
• een viroloog uit Hong Kong die is gevlucht naar de VS omdat ze haar mond niet hield over mens-tot-mens-transmissie van Covid-19 op een moment dat de Chinese overheid iets anders naar buiten wilde brengen en daardoor in de problemen kwam;
• een Britse en een Noorse viroloog die claimen sporen van genetische manipulatie in het RNA van het virus te hebben gevonden en die op basis daarvan claimen dat dit virus in een lab in China is gemaakt.

Je lijkt twee verhalen door elkaar te gooien. Tegenover die virologen die sporen van manipulatie zien staan er de nodige die het RNA van het virus hebben bekeken en juist claimen dat soort sporen niet te zien. Het is nog te vroeg voor definitieve conclusies, laten we eens afwachten of andere virologen dit overtuigend vinden of niet. De schokkendste verhalen zijn lang niet altijd de waarste verhalen.

https://www.wionews.com/world/chinese-virologist-who-fled-hong-kong-accuses-beijing-of-coronavirus-cover-up-312675
https://asianews.press/2020/06/12/coronavirus-is-lab-made-in-china-norwegian-virologist-claims/

Dit is natuurlijk een vals dilemma; je wilt privacy, bewegingsvrijdheid en een verantwoord Corona beleid, allemaal netjes in balans. Hoe jij het nu presenteert is misleidend, aangezien geen van deze zaken zwart wit is.

De Corona Melder applicatie is bijvoorbeeld ontwikkeld met zoveel mogelijk privacy als mogelijk, terwijl de hier voorgestelde informatievergaring dat compleet niet is. Laat men eerst maar helder proberen te maken hoe effectief deze zendmast-informatie gebruikt zou kunnen worden, dan kunnen we daarna nog eens kijken of de voordelen opwegen tegen de nadelen.

Nou ja, kijk, dat scenario dat ik schetste is natuurlijk een analogie, waar het me om gaat is dat het netto resultaat, onder de streep, vrijwel gelijk is: De overheid heeft een database waarin staat wie wanneer waar was en hoe lang en met wie. Waar die informatie voorheen slecht in individuele gevallen, ter behoeve van opsporing, beschikbaar gemaakt kon worden is zo'n relatief zware en ingrijpende maatregel nu voor vrijwel de gehele bevolking genomen. Ik vind dat wel heel erg ver gaan, temeer daar het nog maar zeer de vraag is of die gegevens daadwerkelijk nuttig zullen blijken bij het voorkomen van verspreiding. Bovendien heeft de overheid er nu eenmaal een handje van om gegevens die verzameld zijn voor het ene doel te gebruiken voor een ander doel. De angst voor misbruik (al dan niet na een nog te nemen additionele maatregel) is niet fictief, de overheid heeft een slecht track-record.

Een concrete vraag dus: Als een maatregel als deze ingevoerd zou worden via die "armbandjes" methode die ik beschreef, d.w.z er belt een ambtenaar aan die je een zendertje geeft en je zegt dat je verplicht bent die te dragen, zou je dat dan te ver vinden gaan? Zou je zeggen, nu ga je een grens over, ook al is het geheel vastgelegd in een wet? Het feit dat het wettig is maakt het niet ethisch of moreel juist, het maakt het slechts wettig. En als je antwoord op die vraag "ja dat gaat te ver" is, waarom zou je het dan wel accepteren als diezelfde gegevens op een andere wijze verzameld worden? Is het verschil slechts je persoonlijk ongemak omdat je in het ene geval een bandje hebt en in het andere geval niet? Is dat voldoende basis om het dan wel ethisch en moreel verantwoord te vinden?

En hoeveel waarde heeft mijn privacy? Nou ja, voor mij heel erg veel. Is het de grote boze overheid, stemmingmakerij of achterdocht? Nou ja, het tijdperk waarin de overheid een betrouwbare en terughoudende partij was is helaas voorbij.
We weten inmiddels, het komt zelfs hier met enige regelmaat voorbij, dat de overheid vol zit met corrupte politici en ambtenaren. Wekelijks blijken agenten (die door de wet gezien worden als volstrekt integer en betrouwbaar, de getuigenis van een agent is voldoende voor een behoorlijke boete) informatie door te verkopen aan criminelen. We zien een overheid die staat te trappelen om informatie die door afzonderlijke departementen verzameld is aan elkaar te koppelen, te analyseren en te gebruiken. We kunnen nu al jarenlang zien hoe ambtenaren bewust, willens en wetens, proberen mensen financieel te gronde te richten. Hoe ze bewijs verduisteren, liegen tegen de rechter, bewijsmateriaal fabriceren uit het niets. We zien wetsvoorstellen waarin de mogelijkheid zit om achteraf per amvb de strekking van de wet aan te passen, zonder tussenkomst van de kamer. Politie die gegevens maanden langer dan mocht van de wet bewaard, wat vervolgens "goedgemaakt" wordt door die betreffende wet met terugwerkende kracht aan te passen. Ambtenaren mogen blijkbaar maandenlang de wet overtreden, en als ze dan gesnapt worden, nou ja, dan pas je met terugwerkende kracht de regels aan.

Het probleem met de overheid is ze zichzelf 100% betrouwbaar, integer, oncorrumpeerbaar en moreel juist heeft verklaard, en dat ze zelf de regels opstelt waaruit dat blijkt, en tevens zelf de maatstaf maakt waarlangs dat gemeten wordt. In de praktijk zijn het ambtenaren, mensen, inclusief alle zwaktes die daarbij horen. De enige houdbare verdediging is zeer, zeer terughoudend zijn met verstrekken van informatie. Je weet immers nooit of misschien iets dat nu mag volgende maand met terugwerkende kracht illegaal verklaart wordt.

'mobiele locatiegegevens zijn nodig bij de bestrijding van het coronavirus'.
Dat is een een bizar ruim gekozen stelling.

Er is immers geen duidelijke of zelfs maar enigszins duidelijke relatie tussen mobiele locatiegegevens en corona virus deeltjes.
De vermeende relatie tussen deze 2 totaal verschillende typen "informatie" pakketjes is minimaal oneigenlijk omdat,
1. Om van een indirect of indirect nut te kunnen spreken moet de regel van oorzaak-gevolg in alle gevallen opgaan.
Direct: een gevolg van het wegvallen van 1 van de 2 zou een toename van het andere betekenen.
Indirecte: het wegvallen van de 1 van de 2 zou uiteindelijk onvermijdelijk ertoe door een exclusief bij-effect ertoe moeten
leiden dat de optelsom in het aantal virusdeeltjes anders wordt.
De theorie zou 1 op 1 ook moeten verklaren welke aangetoonde wetmatigheid in geval covid-19 - dus geen projecties,
denk oefeningen of extrapolaties - ervoor zorgt dat enerzijds virus deeltjes informatie een DIRECTE wisselwerking op
mobiele telefoon locatie gegevens hebben.

Voorwaarde voor bestaan van een kwantitatieve relatie:
bij afwezigheid van 1 van de 2 elementen in de vermeende relatie Corona-mobiele locatie gegevens faalt minimaal
de hierboven veronderstelde verhouding tussen mobiele locatiegegevens en corona virus deeltjes .

Check voor de kwantitatieve relatie:
zonder mobiele telefoons - dan worden er ook geen mobiele locatie gegevens gegenereerd - zou het corona virus - al dan niet geleidelijk aan - kennelijk volledig welig tieren. Hetzij direct of als indirect gevolg daarvan.

Dat eventueel volstrekte welig tieren als exclusief gevolg is echter nergens beschreven, de verhouding - direct of indirect -
tussen mobiele locatiegegevens en corona virus deeltjes is in beginsel al niet volledig te valideren.
Op z'n best, met heel veel creatieve zin, zou de stellingname die ten grondslag ligt aan het wetsvoorstel een niet
onderbouwd vermoeden zijn.
Noem de stelling voor dit wetsvoorstel dus inhoudelijk een ongerichte gok of een onderbuik gevoel van een niet medisch
geschoolde minister volksgezondheid.
Omdat overal waar locatie-gegevens de situaties en omstandigheden heel anders zijn moet daarvan ook zijn beschreven
waarom die variaties geen dominante invloed zouden hebben op de vermeende dynamiek tussen mobiele locatiegegevens
en corona virus deeltjes.
Voor de stelling moeten eventueel andere factoren die altijd variaties veroorzaken in situaties onderbouwd zijn uitgesloten.
Factoren die in samengestelde vraagstukken met minimale variaties wel grote verschillen kunnen veroorzaken zijn
ondermeer tijd, gedrag en adaptaties, interferenties en interdepenties.
Die zijn allemaal niet sluitend onderbouwd beschreven bijgeleverd bij het wetsvoorstel.

Dus is de vermeende verhouding - ook al zou die er in theorie kunnen zijn - op z'n best onvolledig onderzocht.
Hetgeen kennelijk naar taxatie van de opstellers van de wet, vreemd genoeg, kennelijk toch voldoende overtuigend zou
zijn om op dezelfde voet door te gaan.


2. Sinds de intrede van 2G/3G generaties mobiele telefoons is de hoeveelheid locatie gegevens dat wordt gegenereerd gigantisch toegenomen.
In de praktijk is de hoeveelheid locatie gegevens door mobiele telefoons zeker meer dan 6-voudig toegenomen.
Via running apps, facebook app gebruik, agenda apps en andere apps.
Daarvan zijn er zelfs apps die terwijl ze de mobiele verbinding uitschakelen, toch de locatie gegevens via de kompas en wifi-baken informatie de gebruiker/telefoon locatie vastleggen en doorgeven zodra er weer een internet verbinding is.
Ook zijn er webforms van internet-pagina's waar gebruiker via een locatie read-out hun postcode kunnen invullen.
Dan laat ik de specifieke autofabrikanten als Mercedes die ook locatie data actief doorgeven buiten de beschouwing.
Er zit een toename van mobiele locatie-data in de pijp-lijn.
Ondermeer voor de toch ietwat omstreden functie van de zogenaamde hulp-assistentie die verplicht van Judtih Sargentini
binnen alle EU landen bij auto's ingebouwd moest gaan worden en via aparte gsm verbinding locatie data terugmeld.
Ook met de intrede van 5G waar zend-masten dichter op elkaar moeten komen te staan, iets waar burgemeesters vanuit VNG verband al nadrukkelijk bezwaar voor hebben gemaakt. Ondermeer vanwege een verwachtte verdere wildgroei / woekering van zend-masten in de openbare ruimte deden die burgemeesters voorstellen met alternatieven daarvoor.
Kortom, er zijn legio voorbeelden om maar een paar voorbeelden te geven van "locatie gegevens" generatie.

De specifieke vermeende stelling over nuttige bijdrage in indammen van Corona virus deeltjes door in meest brede zin delen van locatie gegevens van mobiele telefoons zou ook hebben betekend dat voor medio 1996-2002 de toenmalige coronavirussen er onderhand in welige hoeveelheden moeten zijn.
Noot: als die wetmatigheid er zou zijn, zorgt dat voor een kwantitatief test probleempje. De corona virussen hebben delen van het huidige covid-19 in zich en maken de medisch biologische determinatie van covid-19 en eerdere corona in detectie-kans an sich al een uitdaging.
Na 2002, bijvoorbeeld bij de toenmalige uitbraak van bijvoorbeeld mexicaanse griep, was die griep niet in verhouding n-voud minder snel gaan luwen dan dat er nu meer mobiele telefoon en locatie gegevens worden gegereneerd en gedeeld dan dat destijds het geval was.
Het aantal mobiele telefoons is medio 2002 fors toegenomen, Google heeft zelfs allerlei wifi projecten met google-phones in uithoeken in Afrika lopen.
Dus had langs die redenatie lijn van een vermeende verhouding de huidige corona virus deeltjes al lang volledig gedecimeerd moeten zijn.


Het betoog voor het oogsten van locatie gegevens van mobiele telefoons ten "bate" van covid-19 faalt dus op de meest fundamentele logische verhoudingen

Onderzoeken op Eu niveau tonen het nu van gebruik van mobiele data op dezelfde wijze als data van rioolzuiveringen hun nut hebben aangetoond. Dat soort anonieme data valt niet onder de AVG GDR en daar heeft het AP niets over te zeggen.
Het niet kunnen aantonen dat geaggregeerde data op ver doorgevoerd niveau toch altijd op personen te herleiden zou zijn door het AP maakt het een vreemd verhaal om meer macht te willen hebben.
Heel typisch dat het AP heeft laten weten via beantwoording als kamervraag dat volksgezondheid en privacy elkaar in de weg zitten. Als er mensen dood gaan aan corona zou de preventie niet onder de GDPR vallen omdat het om doden gaat.

Gedreven vanuit een hoek dat elke overheidsinmenging een privacyinbreuk is en een AP die bij voorbaat iedereen schuldig verklaard zullen de telco's bij voorkeur hun handen in onschuld wassen ipv een gedegen medewerking aan volksgezondheid.

1. We mogen hopen dat de privacy-kaders van Nederland en die van de EU niet de enige kaders zijn waar de AP naar kijkt.

2. de verantwoordelijke minister heeft bij beantwoording van tweede kamervragen en bezwaren bij optuigen van de AVG wetgeving en optuiging van de AP expliciet gesteld dat er standaar NIET ALLEEN aan privacywetgeving wordt getoetst.
"Er wordt UITERAARD OOK getoetst aan privacyregelgeving" zo werd benadrukt.
Bij doorvragen voegde de minister er aan toe dat "uiteraard" - het een betekende volgens de minister vanzelfsprekend ook de andere toetsstenen - OOK wordt getoetst aan de impliciete en onbeschreven privacy regels die golden voor 2001 en pre smartphone tijdperk.
En dat er uiteraard OOK wordt toegezien op het niet omzeilen en niet schenden via verdragen, zoals de Amerikanen na 2001 van burgers in EU-landen verwachten te kunnen doen met vliegtuig-passagier gegevens.

3. het hele voeren van het debat met de tweede kamer moest er volgens de verantwoordelijke minister destijds vanzelfsprekend ook toe leiden dat er geen sprake van kon zijn dat er ook maar enige druk op de AP zou worden uitgevoerd om ook maar enigszins een lichtjes positiever oordeel te vellen.
Een niet volledig positief oordeel betekende volgens de verantwoordelijk minister dat er geen 2e kans is om alsnog toestemming te krijgen, aangezien het zware belang van privacy waar de AP op toetst ook met zich meebrengt dat een minister of ambtenaar meteen de enig denkbare voorstel door de AP laat toetsen en niet nog naderhand een variant daarop.
De minister stelde dat het als een informeel leur-verbod voor aanvragers richting de AP geldt.

Aangezien de tweede kamer en de AP er zijn voor haar inwoners, volgt uit deze uitleg door de verantwoordelijke minister eveneens dat door leden van de regering Rutte of diens ministerie (evenals diens opvolgers) GEEN enkele morele chantage of zure conclusies naar de bevolking wordt toegepast indien die mobiele gegevens indien het oordeel van de AP niet volledig positief is.

Blijkbaar toch wel, want het wetsvoorstel ligt nu voor de tweede keer bij de AP, nadat die negatief had geadviseerd bij het eerste voorstel. Voorts is het ook geen anonieme data blijkt, immers "Volgens Wolfsen is het anonimiseren van de gegevens, waarbij die gegevens bruikbaar blijven voor het RIVM, in de praktijk onmogelijk.".
Met andere woorden, die data is niet anoniem, want als ze anoniem zou zijn zou het niet meer bruikbaar zijn voor het RIVM.

De data is dus niet anoniem, en wel degelijk heeft de AP hier e.e.a over te zeggen. Niet elke overheidsinmening is per definitie een inbreuk op de privacy. Wel is veel van de overheidsinmenging dat, zo ook in dit geval (er wordt immers niet-anonieme data over bewegingen van personen verzameld, een duidelijker geval van inbreuk op de privacy is moeilijk denkbaar). OF die schending van de privacy in dit specifieke geval te rechtvaardigen is, is een andere vraag, maar het is overduidelijk dat het een inbreuk op de privacy betreft.

Subsidiair valt voor de rechtvaardiging vraagstuk ook nog te concluderen dat het primaire oogmerk van de betreffende wetsvoorstellen is dat anonimiteit in voldoende mate opgeheven wordt anders is er in beginsel überhaupt geen nut argument in het spel.
Anders is er op z'n best privacy inbreuk met een gehoopt - maar niet bepaalbaar - effect.

Subsidiair betekent een en ander ook dat de combinatie van eventuele gegevens, zoals riool gegevens, telecom locatie gegevens en andere in samenhang met elkaar, de anonimiteit nog waziger maken.
Dat betekent dat mobiele telecom locatie gegevens in combinatie juist met overige gegevens dus nog minder aantoonbaar geen inbreuk zijn op de gangbare privacy waarborgen.
(privacy waarborgen beginnend bij je speurt niet in andermans tenzij er primair een zeer duidelijke verdachtmaking van een crimineel handelen speelt)
Dat maakt een pleidooi door wets-indieners vooral nog onmogelijker.

Ach die telecomdata vinden we straks vanzelf terug op FB.

Denk aan de mogelijkheden als we die data gebruiken voor machine learning! :)

Ik zit er wel positief in.

Ik had de bron moeten vermelden, excuses. Het was onlangs (recent) groot nieuws op FoxNews, de mevrouw kreeg geen podium bij CNN en andere media. Ik woon in twee werelden, US en NL. Hier zie je er idd niks over.

https://www.foxnews.com/media/li-meng-yan-virologist-china-coronavirus-coverup

Wanneer je haar naam (Li-Meng Yan) door Google haalt kom je links naar o.a. de Telegraaf tegen, was twee dagen geleden hot news op dat platform maar nu is die in info weg. Door geo block zie je niet alles in NL maar dit is wel raar. Deze mevrouw is ontzettend link bezig, ik vind haar een held.

Het venijn zit in hoe de AVG anoniem gemaakte data definieert (overweging 26):
Het criterium voor geanonimiseerde gegevens is dat de betrokkene niet meer identificeerbaar is. Het gaat hier om per zendmast en tijdinterval geaggregeerde tellingen van aantallen mobiele telefoons die primair met die zendmast verbonden waren. Als iemand zich verplaatst dan gaat de telling bij een zendmast omlaag en bij een naburige omhoog. Gebleken is dat met wat basale inzichten in hoe mensen zich typisch verplaatsen een opvallend hoog percentage van de individuele trajecten gereconstrueerd kan worden. Dat kunstje is vertoond en er is gepubliceerd hoe het gedaan is. Je kan dus redelijkerwijs verwachten dat mensen die het willen toepassen daar ook in slagen.

En dan kom je op het punt dat de AVG ook gegevens die met behulp van andere gegevensverzamelingen, in handen van andere partijen, tot persoonsgegevens rekent. Met reden, de AVG bestaat mede omdat dat zo grootschalig gedaan wordt dat met de voorgaande wetgeving er geen vuist meer tegen gemaakt kon worden. Via dat pad is een groot deel van de betrokkenen toch identificeerbaar en vallen de gegevens daardoor toch onder de AVG.
Nee, zeker niet altijd. AP verzet zich helemaal niet tegen alle geaggregeerde data, het gaat specifiek om data waarbij de reconstructie mogelijk is.

Het hele punt is dat als reconstructie tot identificeerbare personen mogelijk is er ook waarborgen nodig zijn om te voorkomen dat dat gebeurt. Als je denkt dat dat niet zo is dan is de bedoeling van de AVG kennelijk niet tot je doorgedrongen. Tot die waarborgen hoort dat de gegevens niet voor een ander doel gebruikt mogen worden dan waarvoor ze verzameld zijn, tenzij dat wettelijk is of wordt geregeld, en dat het beschermingsniveau volstaat om de gegevens niet in handen van anderen dan voor wie ze bedoeld zijn te laten vallen.

Het is niet moeilijk de burgers hebben de mogelijkheden
te stoppen met slimme devices,algoritmes en smartphones.

Niet meer gebruiken,verminderen,niet meer kopen en aanschaffen
zoek alternatieven,en wees pro actief,en stem op je partij die
voor je vrijheden en je privacy nog wilt vechten.

Stem volgend jaar,Doen !

The Matrix

Problematisch is dat het AP een verwijzing gebruikt waar pseudonimisatie in de GDPR context anonimisatie genoemd is.
Met een verkeerd woordgebruik is er niets onderbouwd maar juist enkel meer onduidelijkheid gewekt.
Een onderzoek dat met gepseudonimiseerde steekproefdata uit bepaalde aggregaties de oude paden geeft zonder de databeschrijving en onderzoek aan de steekproef is ook geen bewijs. Ze hebben het wel zo gebracht.

Er is niet aangetoond dat singling out mogelijk zou zijn.
De gebruikte referenties van de onderzoeken waar ze naar verwijzen zijn in het kader ondeugdelijk.
Een ander onderzoek dat niet met een steekproef en niet detailgegevens had, kon niets met hetzelfde eerdere algoritme.
De GDPR is echt niet bedoeld om op onbewezen aannames de volksgezondheid onderuit te halen. Gebeurt nu wel.

Je hebt niet begrepen wat ze gedaan hebben.

Hier is een van de twee datasets van belang waar ze mee gewerkt hebben, namelijk de gegevens van een mobiele netwerkoperator over 100.000 mobiele gebruikers in een stad met 8.000 masten in een periode van een week. Ze noemen het vervangen van identificerende gegevens door een random identifier anonimiseren, terwijl het inderdaad beter pseudonimiseren genoemd kan worden. Maar ze geven aan wat ze met dat woord bedoelen, het gebruikte woord verandert niet wat ze hebben gedaan, en een term gebruiken waar je het mee oneens bent wil niet zeggen dat wat ze gedaan hebben niet klopt.

Ze hebben zelf uit die dataset geaggregeerde gegevens afgeleid, zodat ze beschikten over geaggregeerde gegevens én de "ground truth" waarop die gebaseerd zijn. Vervolgens hebben ze uit die geaggregeerde gegevens trajecten afgeleid, zowel nachtelijke, als de meeste mensen zich niet verplaatsen, als overdag, wanneer juist heel veel mensen onderweg zijn, en ze hebben de oorspronkelijke trajecten gebruikt om de nauwkeurigheid van hun resultaat te beoordelen.

Voor dat resultaat maakt het geen ene donder uit of ze met de oorspronkelijke IMEI- of telefoonnummers of wat erin stond werkten of dat die vervangen waren door een random pseudoniem. Het enige dat hier van belang is is dat ze konden bepalen hoe waarheidsgetrouw de reconstructie is, en dat kan zowel met oorspronkelijke als gepseudonimiseerde gegevens, en dat verandert niet als je ze die laatste gegevens geanonimiseerd noemen in plaats van gepseudonimiseerd, de data waarmee ze gewerkt hebben is daardoor niet veranderd en wat ze ermee gedaan hebben ook niet.

Als ze niet gefraudeerd hebben of ergere fouten hebben gemaakt dan een woord gebruiken waar je het mee oneens kan zijn, dan hebben ze het wel degelijk aangetoond. De enige claims dat het resultaat niet zou deugen die ik tot nu toe ben tegengekomen zijn van een zekere karma4 op security.nl die niet lijkt te hebben begrepen wat ze hebben gedaan.

De onbewezen aanname dat er helemaal niets deugt van dat onderzoek, bedoel je? Of bedoel je de onbewezen aanname dat de volksgezondheid onderuit wordt gehaald door te bewaken dat er zo zorgvuldig met gegevens wordt omgesprongen als de wetgeving vereist?

Ik heb het doorgenomen genanalyseerd en een ander onderzoek gevonden.

Wat je weggelaten is dat het eens steekproef van personen uit die periode betreft, het is niet de totale set van mensen.
Je krijgt met zo'n steekproef de mogelijkheid de personen te gaan volgen omdat je van elke cel een klein aantal overhoudt.
Duidelijk is dat het om detaildata met verplaatstingen gaat.

Vanuit een steekproef met een zeer klein aantal per cel reistrajecten beplaad. En later gekeken of vanuit de trajecten de oorspronkelijke trajecten te herleiden waren. Als je goed leest staat dat er.

Er is een gemiddelde van 1 object bepaald en nu kunnen we aan het gemiddelde het ene object herkennen, nogal voor de hand liggend. Totaal niet begrepen wat een bewijs rond k-anonimity betekend.

Nog eentje, het reistraject was terug te herleiden. Daarmee zou een persoon te identificeren zijn met andere gegevens.
Probleem is dat je die andere gegevens herleidbaar tot de persoon moe hebben. Als je iemand kent dan ken je hem,
Ook weer triviaal en geen bewijs dat zoiets als een reispatroon meteen de persoon identificeert.


Er is kennelijk niemand anders die de moeite genomen heeft om dat onderzoek door te spitten

Er is dat ander onderzoek dat het heeft willen naspelen met de echte praktijk genanonimiseerd:
https://ntnuopen.ntnu.no/ntnu-xmlui/handle/11250/2571690[/url blijke de chinezen van het andere onderzoek niet te thuis te geven. Ja dat onderzoek wat het AP gebruikt met de uitkomst als bewijs is chinees.Voor het laatste, de volksgezondheid en privacy wordt door het AP bedreigd met onbewezen veronderstellingen.

Ah, dat is interessant, dank voor die link.

Die nemen zo te zien het onderzoek van Xu et al volkomen serieus. Ze spreken de resultaten niet tegen, ze bouwen erop voort door te onderzoeken welk niveau van k-anonimiteit toevoegen het probleem verhelpt. Dat voegen ze toe door tellingen die kleiner zijn dan de waarde van k die ze uitproberen te vervangen door k.

Zij konden om privacyredenen niet beschikken over originele trajecten maar uitsluitend over geaggregeerde data en hebben dat opgelost door aan de dataset synthetische (zelf gemaakte) trajecten toe te voegen en te kijken of die in de reconstructies weer terugkwamen.

Omdat het gebruikte algoritme een complexiteit heeft van O(n^3) [voor wie het niet weet: dat betekent dat de hoeveelheid rekenwerk met de derde macht van de omvang van de data toeneemt] liepen zij aan tegen grenzen van wat hun beschikbare rekenkracht aankon en hebben ze met kleinere gebieden gewerkt dan het totaal waar ze over beschikten. Bij verschillende gebiedgroottes werd het reconstructiepercentage lager naarmate het gebied groter werd. Een kleinere deelverzameling levert een hogere score op.

Of dit relevant is voor de beoordeling van de geaggregeerde gegevens die het RIVM krijgt weet ik niet. Als je een deelgebied kan selecteren en daarbinnen trajecten kan reconstrueren dan bestaat het privacyprobleem wel degelijk.

Ze constateerden dat er geen waarde voor k te bepalen was, dat de nauwkeurigheid van de reconstructie onafhankelijk leek te zijn van de toegepaste k-anonimiteit. Ze denken dat dat komt omdat de data waarmee ze gewerkt hebben inherent al anonimiteit biedt, ze vermoeden dat de trajecten sowieso al niet uniek zijn voor een persoon. Maar dat is een vermoeden waarvan ze aangeven dat het meer onderzoek vergt, het is nog geen definitieve conclusie.

Vraag: heb jij AP geattendeerd op het bestaan van dit onderzoek?

Maar daar zijn de AVG en de Europese privacywaakhonden duidelijk over: gegevens kunnen met andere gegevens gecombineerd worden, en daarom is de mogelijkheid van indirecte identificatie voldoende om gegevens tot persoonsgegevens te rekenen. Als een dataset uitlekt kan iemand die over de juiste andere data beschikt ermee aan de slag. Dat kan en dat gebeurt, en de AVG houdt daar uitdrukkelijk rekening mee.

Kan je dat op basis hiervan al zo hard stellen? Juist omdat de verklaring die men aandraagt waarom de gekozen k geen invloed heeft op het resultaat een vermoeden is en geen zekerheid lijkt het me te vroeg voor definitieve conclusies over wat er uit dergelijke datasets te halen is.

Verder nemen de Noren aan dat bij minder dan 30% reconstructie de dataset veilig is tegen aanvallen. Maar waarom doen die 30% er opeens niet toe? Voor de AVG bevat zo'n dataset dan nog steeds persoonsgegevens, lijkt mij.

Ook geven de Noren aan dat dit een nieuw onderzoeksgebied betreft. Ze halen het Chinese onderzoek niet onderuit maar voegen wel een belangrijke aanvulling en nuance toe. Ik hoop dat er meer volgen, en het zou interessant zijn als wetenschappers de data men nu aan het RIVM wil geven op deze manier doorlicht, om te zien of de specifieke kenmerken die die gegevens hebben tot een privacyprobleem kunnen leiden.

In het licht van die onzekerheden kan je natuurlijk stellen dat AP te stellig is geweest met zijn conclusies. Het zou inderdaad mee kunnen vallen. Maar dan vraag ik me af wat AP moet doen met data waarvan onzeker is of het wel of geen persoonsgegevens blijken te zijn. Vanuit zijn rol als AVG-waakhond zou ik verwachten dat die dan de positie aanneemt dat zolang nog kan blijken dat er toch persoonsgegevens uit te destilleren zijn de dataset behandeld moet worden alsof het persoonsgegevens zijn. En dan is de uitkomst hetzelfde als die nu is.

Verder blokkeert AP niet dat die gegevens gebruikt worden, AP wil dat ze volgens de wettelijke eisen die aan verwerking van persoonsgegevens gesteld worden gebruikt worden. Een goede noodwet zou de bezwaren van AP moeten ondervangen. Wat dan opvalt is dat de regering dan weliswaar wil dat gegevens niet langer worden bewaard dan ze nodig zijn maar daar dan toch "of maximaal een jaar" aan toevoegt. Met welk doel wil men dat de gegevens zo lang kunnen rond blijven slingeren? Die noodwet zou er sneller zijn als men dat soort dingen niet erin opnam. Dan kan je dus ook stellen dat de regering de volksgezondheid bedreigt.

Nee ik heb ze niet op dat onderzoek geattendeerd. Ik heb een review op dat chinese onderzoek gedaan en daarmee ook naar referenties en validaties door anderen proberen te vinden. Deze gaf een direct verband naar dat specifieke trajectherleiding. Enkel epidemilogisch is er veel meer te vinden.

Dat is met gespeudonoimiseerde data zo benoemd. Ze hebben het er niet over met geanonimiseerde data.
Het hiaat wat er zit en waar niets over gezegd is is wanneer iets voldoende geanonimiseerd is. Nee gepseudonimiseerde data ineens aanduiden als geanonimiseerd is het stichten van verwarring.

Kan je dat op basis hiervan al zo hard stellen? Juist omdat de verklaring die men aandraagt waarom de gekozen k geen invloed heeft op het resultaat een vermoeden is en geen zekerheid lijkt het me te vroeg voor definitieve conclusies over wat er uit dergelijke datasets te halen is. [/quote]Als ze eisen gaan stellen dat eerst onderbouwd moet zijn wat het nut van een onderzoek is en dat je daarom niets meer mag onderzoeken dan ben ik even stellig. Vanuit de EU is intussen met andere onderzoeken het nut onderbouwd.
Je kunt hem zelf voelen als je dat aan de riooldata metingen kan koppelen.

Het bijzondere aan hun dataset is zo te zien dat er geen trajecten van enkele personen uitgesloten zijn.
Een extra vraag is of een meting van een bekend persoon die een vast traject aflegt (eg politici 2e kamer) nog wel een privaycinbreuk te noemen is.

Prima ik heb het liefst bruikbare nuttige data die iedereen helpt zonder gekke kronkels (CBS) en Telco's die alles maar lstig vinden. Zo simpel mogelijk zonder perfectie is goed genoeg. De perfectie is hier niet een eis.

Dat is een schuldig verklaring zonder degelijk onderzoek. Een houding die je niet zou moeten willen. Bij voorbaat iets verbieden omdat schuld nog onschuld aangetoond kan worden. Begin dan eerst met een gedegen onderzoek van achtergronden van wat bekend is.
Er is best meer epidemilogisch onderzoek ook met telco data een breder beeld voordat er dwarsgelegen wordt lijkt me beter.
Vandaag in het nieuws. GGD's kunnen BCO onderzoeken met de toename besmettingen niet aan. Tja... te laat.

Als je een onderbouwing van de modellen en de daaruit te trekken maatregelen wil dan moet je basis niet meteen wegdoen. Onderzoeksgegevens dienen bij een onderzoek voor control audit en review bewaard te blijven.
Je ziet nu te veel in het nieuwe dat onderzoek voor verkeersveiligheid niet mag, want privay, preventie van corona mag niet beter, want privacy. Het bekend zijn van hulpverleners AED's mag niet want privacy. Dat laatste wat zelfs het AP wat te gortig. Het geeft wel de tegenstelling aan die er niet zou zijn.

Ergerlijker, het eisen van een noodwet door het AP is iets heel raars. ik heb het nergens anders bij het nieuws gezien dat bestaande wetgeving niet zou voldoen. Het is nu niet allemaal perfect maar niet onuitvoerbaar in de huidige setting van wetten.