Categorie: Smartphones

Wat gebeurt er als onze gegevens worden gelekt. Openbaarmaking van persoonlijke gegevens roept alarmerende vragen op over de veiligheidsmaatregelen die zijn genomen om gevoelige informatie te beschermen.

Inbreuk leid altijd tot grote bezorgdheid over de privacy van gegevens en de mogelijke gevolgen die individuen kunnen ondervinden wanneer hun gevoelige informatie in verkeerde handen valt.

Laten we dieper ingaan op de implicaties van een dergelijke inbreuk, waarbij we de verstrekkende gevolgen voor de getroffen personen benadrukken.

Gelekte gegevens omvatten meestal een schat aan persoonlijke details, waaronder volledige namen, geboortedata, adressen, namen van ouders en grootouders, telefoonnummers en meer. Alomvattende variatie vergroot de potentiële risico’s waarmee de getroffen personen worden geconfronteerd.

Identiteitsdiefstal en fraude: de gelekte persoonlijke informatie biedt cybercriminelen een schat aan gegevens die kunnen worden misbruikt voor identiteitsdiefstal en frauduleuze activiteiten. Gewapend met deze gegevens kunnen kwaadwillende actoren zich voordoen als personen, frauduleuze rekeningen openen en financiële transacties uitvoeren, wat leidt tot aanzienlijke financiële verliezen en reputatieschade.

Gerichte phishing- en social engineering-aanvallen: Phishing-aanvallen, zijn een veel voorkomende vorm van cybercriminaliteit, en vertrouwen vaak op persoonlijke informatie om overtuigender over te komen. Met toegang tot de namen, adressen en telefoonnummers van personen kunnen hackers geavanceerde phishing-e-mails en -berichten opstellen, waardoor slachtoffers worden verleid tot het delen van aanvullende gevoelige informatie of het klikken op kwaadaardige links, wat mogelijk kan leiden tot verdere datalekken of financiële schade.

Inbreuk op persoonlijke privacy: de openbaarmaking van persoonlijke informatie op zo’n grote schaal vormt een inbreuk op het fundamentele recht op privacy. Individuen die door de inbreuk zijn getroffen, kunnen angst en een gevoel van onveiligheid ervaren wanneer hun privéleven kwetsbaar wordt voor uitbuiting. Het verlies van controle over persoonlijke informatie tast het vertrouwen aan en kan langdurige psychologische gevolgen hebben.

Gerichte advertenties en oplichting: Cybercriminelen en gewetenloze marketeers kunnen profiteren van de gelekte gegevens om gerichte reclamecampagnes te lanceren of oplichting te plegen. Gepersonaliseerde advertenties, vaak gebaseerd op individuele informatie, kunnen leiden tot een toestroom van ongevraagde telefoontjes, e-mails en berichten, waardoor het vertrouwen in legitieme communicatiekanalen wordt aangetast en overlast wordt veroorzaakt voor de getroffen burgers.

Social engineering-aanvallen: Met toegang tot ingewikkelde informatie over de afstamming van de familie kunnen hackers relaties manipuleren en zich bezighouden met social engineering-aanvallen. Door zich voor te doen als vertrouwde familieleden, kunnen criminelen nietsvermoedende personen uitbuiten, gevoelige informatie stelen of hen onder valse voorwendselen dwingen tot financiële transacties.

De omvang van een datalek brengt bezorgdheid aan het licht over overheidstoezicht en het mogelijke misbruik van persoonlijke informatie. Als de gegevens van burgers in verkeerde handen vallen, kunnen ze worden misbruikt om personen te volgen en te controleren, waardoor de burgerlijke vrijheden worden geschonden en het vertrouwen in overheidsinstellingen wordt aangetast.

Langdurige mitigatie-inspanningen en herstel van vertrouwen, onderstreept de dringende behoefte aan robuuste gegevensbeveiligingsmaatregelen bij overheidsinstanties en organisaties die omgaan met gevoelige persoonlijke informatie. Het implementeren van meervoudige authenticatie, coderingsprotocollen en regelmatige beveiligingsaudits kan het risico op inbreuken aanzienlijk verminderen en de algehele gegevensbescherming verbeteren.

Verbeterde privacywetten en -regelgeving: het incident benadrukt het belang van uitgebreide privacywetten en -regelgeving die het verzamelen, opslaan en verwerken van persoonlijke gegevens regelt. Door strenge wetgeving vast te stellen, kunnen overheden organisaties aansprakelijk stellen voor datalekken, straffen opleggen die afschrikkend werken en betere praktijken op het gebied van gegevensbescherming stimuleren.

Burgers informeren over gegevensprivacy en hen uitrusten met de kennis om hun persoonlijke informatie te beschermen, is van het grootste belang. Door privacybewustzijn te bevorderen via publiekscampagnes, workshops en programma’s voor digitale geletterdheid.

Deze week heeft de Europese Commissie haar adequaatheidsbesluit voor het EU-VS-privacyschild goedgekeurd. Kader voor gegevensprivacy. In het besluit wordt geconcludeerd dat de Verenigde Staten een passend beschermingsniveau waarborgen – vergelijkbaar met dat van de Europese Unie – voor persoonsgegevens die vanuit de EU worden doorgegeven aan Amerikaanse bedrijven in het kader van het nieuwe kader. Op basis van het nieuwe adequaatheidsbesluit kunnen persoonsgegevens veilig van de EU naar Amerikaanse bedrijven die deelnemen aan het kader stromen, zonder dat er aanvullende waarborgen voor gegevensbescherming moeten worden ingevoerd.

De EU-VS Het raamwerk voor gegevensprivacy introduceert nieuwe bindende waarborgen om tegemoet te komen aan alle zorgen van het Europese Hof van Justitie, waaronder het beperken van de toegang tot EU-gegevens door Amerikaanse inlichtingendiensten tot wat nodig en evenredig is, en het instellen van een Data Protection Review Court (DPRC), waaraan EU-burgers krijgen toegang. Het nieuwe raamwerk introduceert aanzienlijke verbeteringen ten opzichte van het mechanisme dat bestond onder het Privacy Shield. Als de DPRC bijvoorbeeld constateert dat gegevens zijn verzameld in strijd met de nieuwe waarborgen, kan het de verwijdering van de gegevens gelasten. De nieuwe waarborgen op het gebied van overheidstoegang tot gegevens vormen een aanvulling op de verplichtingen die Amerikaanse bedrijven die gegevens uit de EU importeren, zullen moeten onderschrijven.

Voorzitter Ursula von der Leyen zei: “De nieuwe EU-VS-overeenkomst Het kader voor gegevensprivacy zal zorgen voor veilige gegevensstromen voor Europeanen en rechtszekerheid bieden aan bedrijven aan beide zijden van de Atlantische Oceaan. Na het principeakkoord dat ik vorig jaar met president Biden heb bereikt, hebben de VS ongekende toezeggingen gedaan om het nieuwe kader vast te stellen. Vandaag zetten we een belangrijke stap om burgers het vertrouwen te geven dat hun gegevens veilig zijn, om onze economische banden tussen de EU en de VS te verdiepen en tegelijkertijd onze gedeelde waarden opnieuw te bevestigen. Het laat zien dat we door samen te werken de meest complexe vraagstukken kunnen aanpakken.”

Amerikaanse bedrijven kunnen toetreden tot het EU-VS-verdrag. Kader voor gegevensprivacy door zich te verbinden tot naleving van een gedetailleerde reeks privacyverplichtingen, bijvoorbeeld de vereiste om persoonsgegevens te verwijderen wanneer deze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld, en om continuïteit van bescherming te waarborgen wanneer persoonsgegevens worden gedeeld met derden.

Individuen uit de EU zullen profiteren van verschillende mogelijkheden om verhaal te halen in het geval hun gegevens verkeerd worden behandeld door Amerikaanse bedrijven. Dit omvat gratis onafhankelijke mechanismen voor geschillenbeslechting en een arbitragepanel.

Bovendien voorziet het Amerikaanse rechtskader in een aantal waarborgen met betrekking tot de toegang tot gegevens die in het kader van het rechtskader door Amerikaanse overheidsinstanties worden overgedragen, met name voor strafrechtelijke rechtshandhaving en nationale veiligheidsdoeleinden. Toegang tot gegevens is beperkt tot wat nodig en proportioneel is om de nationale veiligheid te beschermen.

EU-burgers krijgen toegang tot een onafhankelijk en onpartijdig verhaalmechanisme met betrekking tot het verzamelen en gebruiken van hun gegevens door Amerikaanse inlichtingendiensten, waaronder een nieuw opgerichte Data Protection Review Court (DPRC). Het Hof zal klachten onafhankelijk onderzoeken en oplossen, onder meer door bindende corrigerende maatregelen vast te stellen.

De waarborgen die door de VS zijn ingevoerd, zullen ook meer in het algemeen transatlantische gegevensstromen vergemakkelijken, aangezien ze ook van toepassing zijn wanneer gegevens worden overgedragen met behulp van andere instrumenten, zoals standaardcontractbepalingen en bindende bedrijfsregels.

Volgende stappen

De werking van de EU-VS Het kader voor gegevensprivacy zal worden onderworpen aan periodieke evaluaties, uit te voeren door de Europese Commissie, samen met vertegenwoordigers van de Europese gegevensbeschermingsautoriteiten en de bevoegde Amerikaanse autoriteiten.

De eerste toetsing vindt plaats binnen een jaar na de inwerkingtreding van het adequaatheidsbesluit, om na te gaan of alle relevante elementen volledig zijn geïmplementeerd in het Amerikaanse rechtskader en in de praktijk effectief functioneren.

Achtergrond

Artikel 45, lid 3, van de algemene verordening gegevensbescherming (AVG) verleent de Commissie de bevoegdheid om door middel van een uitvoeringshandeling te besluiten dat een niet-EU-land zorgt voor “een passend beschermingsniveau” – een beschermingsniveau voor gegevens die in wezen gelijkwaardig zijn aan het beschermingsniveau binnen de EU. Het effect van adequaatheidsbesluiten is dat persoonsgegevens vrijelijk vanuit de EU (en Noorwegen, Liechtenstein en IJsland) naar een derde land kunnen stromen zonder verdere belemmeringen.

Na de ongeldigverklaring van het eerdere adequaatheidsbesluit over het EU-U.S. Privacy Shield van het Hof van Justitie van de EU, de Europese Commissie en de Amerikaanse regering zijn in gesprek gegaan over een nieuw raamwerk dat de door het Hof aan de orde gestelde kwesties aanpakt.

In maart 2022 kondigden president Von der Leyen en president Biden aan dat ze een principeakkoord hadden bereikt over een nieuw kader voor transatlantische gegevensstromen, na onderhandelingen tussen commissaris Reynders en de Amerikaanse minister Raimondo. In oktober 2022 ondertekende president Biden een uitvoerend bevel over ‘Enhancing Safeguards for United States Signals Intelligence Activity’s’, dat werd aangevuld met voorschriften van de Amerikaanse procureur-generaal Garland. Samen hebben deze twee instrumenten de toezeggingen van de VS die zijn bereikt in het kader van het beginselakkoord omgezet in Amerikaans recht, en een aanvulling gevormd op de verplichtingen voor Amerikaanse bedrijven in het kader van het EU-VS-verdrag. Kader voor gegevensprivacy.

Een essentieel onderdeel van het Amerikaanse rechtskader waarin deze waarborgen zijn verankerd, is het Amerikaanse uitvoeringsbesluit inzake “Enhancing Safeguards for United States Signals Intelligence Activities”, waarin tegemoet wordt gekomen aan de zorgen die het Hof van Justitie van de Europese Unie in zijn Schrems II-besluit van juli 2020 heeft geuit .

Het Framework wordt beheerd en gecontroleerd door het Amerikaanse Ministerie van Handel. De Amerikaanse Federal Trade Commission zal de naleving door Amerikaanse bedrijven afdwingen.

Voor meer informatie

Adequacy decision on the EU-US Data Privacy Framework

Questions and Answers : EU – US Data Privacy Framework

Factsheet – Transatlantic Data Privacy Framework

EU-US data transfers (europa.eu)

International dimension of data protection (europa.eu)

Adequacy decisions (europa.eu)

Joint Statement on Trans-Atlantic Data Privacy Framework (europa.eu)

Van de vijf bepalende kenmerken van Big Data – Volume, Snelheid, Waarheidsgetrouwheid, Verscheidenheid en Waarde, die in de volksmond de grote vijf van Big Data worden genoemd – blijft ‘Variëteit’ het meest ongetemde, onontgonnen en gevreesde van de grote vijf.

Verscheidenheid is ook het enige kenmerk dat in alle organisaties gelijk blijft. Iedereen krijgt te maken met een snelle instroom van enorme, diverse gegevens die moeten worden uitgeplozen, gesorteerd en verwerkt. Het is op zijn zachtst gezegd een uitdaging om met alle soorten binnenkomende gegevens te werken om ervoor te zorgen dat ze all inclusief en nauwkeurig zijn voordat analyses worden uitgevoerd. Het is kostbaar en tijdrovend.

Maar er is een voordeel

Variëteit in Data verwijst naar het verzamelen van gegevens uit meerdere bronnen om een probleem te begrijpen en slimmere, beter geïnformeerde beslissingen te nemen. Duidelijke, ongecompliceerde toegang tot een uitgebreide verscheidenheid aan gegevens is ook de sleutel tot het creëren van platforms die innovatie en efficiëntie stimuleren.

Efficiëntie en innovaties kunnen binnen een organisatie worden aangestuurd met schone en goed gestructureerde data. Bij het combineren van meerdere bronnen staan kwaliteit en nauwkeurigheid voorop voor goede analyses. De uitdaging is om een structuur te definiëren, overbodige gegevens op te ruimen en gegevens te dupliceren voordat deze bruikbaar zijn.

Neem een voorbeeld: het geval van een fysieke winkel die Big Data over verkoopcijfers gebruikt om de verkoop te optimaliseren en de winst te verhogen. Wat gebeurt er als de winkelier een grotere verscheidenheid aan bronnen aan zijn datapool toevoegt? Gegevens over het weer en geografische omstandigheden plus interacties op sociale media, over de verkoopgegevens van elke dag.

Het is gemakkelijk te begrijpen dat de winkelier meer inzicht kan krijgen in wat de verkoopcijfers doet pieken en dalen. Een campagne op sociale media bevordert mond-tot-mondreclame en stimuleert de verkoop. Slecht weer of slechte bereikbaarheid van de winkel leidt tot minder verkopen. Met behulp van deze correlaties kan de winkelier:

1. Maak nauwkeurigere verkoopvoorspellingen en prognoses,

2. Optimaliseer inventaris, personeelsbezetting en andere operaties,

3. Bereid je van tevoren voor op een daling van de verkoop, en

4. Simuleer (een of meer van) de voorwaarden om de verkoop te verbeteren.

Zowel voor overheden als voor organisaties en instanties die in de publieke sector werken, worden de voordelen van een dergelijke verscheidenheid aan gegevens alleen maar groter. Door gegevens uit verschillende bronnen te verzamelen om een kans te beoordelen of een probleem op te lossen, kunnen ze betere oplossingen vinden. Integendeel, betere, meer populaire oplossingen die in lijn zijn met de wensen en verwachtingen van de mensen (en niet alleen wetgevers), wat de sleutel is tot goed digitaal bestuur.

De waarde van deze datasets neemt toe naarmate er meer beschikbaar komen, waardoor de inzichten die mogelijk zijn toenemen. De uitdaging is dat elk van de datasets zijn eigen structuur en conventies zou hebben vanwege de verscheidenheid aan bronnen. Er wordt beweerd dat Big Data het “nieuwe goud” van de 21e eeuw is. Sinds we toegang hebben tot dit soort diensten, zijn er veel innovatieve diensten en producten ontwikkeld. Dit heeft geleid tot verbeteringen voor industrieën en de samenleving, waardoor het potentieel aan mogelijkheden is vergroot.

De Europese Commissie wil Europese bedrijven en overheden toegang geven tot veilige, duurzame en interoperabele cloudinfrastructuren en -diensten.

Cloud computing heeft veilige en duurzame digitale infrastructuren nodig, evenals veilige gegevensopslag en -overdracht.

Het wereldwijde datavolume groeit zeer snel. Waar cloud computing tegenwoordig vooral in grote datacenters plaatsvindt, zal deze trend tegen 2025 omkeren: naar verwachting zal 80% van alle gegevens worden verwerkt in slimme apparaten die dichter bij de gebruiker staan, ook wel edge computing genoemd.

De beschikbaarheid van zowel edge- als cloudcomputing is essentieel in een computercontinuüm om ervoor te zorgen dat gegevens op de meest efficiënte manier worden verwerkt. Energie-efficiënte en betrouwbare edge- en cloudinfrastructuren zullen van fundamenteel belang zijn voor het duurzame gebruik van edge- en cloudcomputingtechnologieën.

In 2025 wordt 80% van de data dicht bij de gebruiker verwerkt

Deze brede Cloud- en Edge-ambitie is verankerd in twee doelstellingen van het digitale decennium van de EU.

Inzet van 10.000 klimaatneutrale en zeer veilige edge-nodes zullen zorgen voor de nodige connectiviteit en snelle gegevensoverdracht mogelijk maken.

Om deze doelstellingen te bereiken hebben we een breed scala aan maatregelen nodig, die de complexiteit en het strategische belang van het onderwerp weerspiegelen. Daarvoor zijn alle instrumenten in gang gezet die ter beschikking staan voor één Europese datastrategie, de digitale strategie, het digitale decennium, de industriële strategie en de digitale investeringsprogramma’s.

De EU-datastrategie zal de overstap naar de edge vergemakkelijken en tegelijkertijd zullen zich interoperabele cloud- en edge-diensten ontwikkelen om de opbouw van gemeenschappelijke Europese dataruimten te ondersteunen. Gebruikers en providers moeten zich veilig voelen bij de overstap naar de cloud en profiteren van een hoge mate van concurrentie op de markt.

(IPCEI) zal de energie-efficiënte en betrouwbare cloudinfrastructuren en aanverwante diensten bundelen.

SIMPL, een open source, duurzame en veilige middleware die cloud-to-edge federaties mogelijk zal maken en de kernsoftware zal zijn die Data Spaces aandrijft.

De EU Cloud Rulebook en een leidraad voor overheidsopdrachten voor gegevensverwerkingsdiensten welke bestaat uit een reeks regels waaraan moet worden voldaan. Het Rulebook zal een enkel Europees kader bieden met relevante bindende en niet-bindende regels voor gebruikers en aanbieders van clouddiensten in Europa. Om de efficiëntie en kwaliteit van overheidsopdrachten voor gegevensverwerkingsdiensten in Europa te verbeteren, zal de leidraad aanbevelingen doen voor de uitvoering van consistent nationaal beleid, aangevuld met een uitgebreide reeks essentiële criteria voor gegevensverwerkingsdiensten die door overheidsinstanties tijdens het aanbestedingsproces in overweging moeten worden genomen.

Als onderdeel van de Cybersecurity Act werkt het Europese cyberbeveiligingsagentschap ENISA aan een Europees cyberbeveiligingscertificeringsschema voor clouddiensten (EUCS). De regeling biedt bedrijven, overheidsdiensten en burgers meer zekerheid dat hun gegevens veilig zijn, waar ze ook worden opgeslagen of verwerkt.

Een eerlijke en concurrerende cloudmarkt als onderdeel van de Data Act: door vendor lock-in aan te pakken, probeert de Data Act het schakelen tussen verschillende cloudserviceproviders snel, gratis en technologisch vloeiend te maken. Het heeft ook tot doel de interoperabiliteit te stimuleren en waarborgen te bieden voor internationale gegevensoverdrachten.

Gegevensbescherming in de cloud: de Commissie heeft een platform voor de industrie mogelijk gemaakt om twee gedragscodes voor gegevensbescherming in de cloud te ontwikkelen. Meer informatie over de verwerking van persoonsgegevens en niet-persoonsgebonden gegevens in de cloud is te vinden in de Richtsnoeren voor gemengde datasets van de Commissie.

De verordening betreffende het vrije verkeer van niet-persoonsgebonden gegevens, die samen met de algemene verordening gegevensbescherming de rechtszekerheid voor cloudgebruikers vergroot door het vrije verkeer van alle gegevens in de EU te waarborgen.

Een Europese mapping van datastromen zal het mogelijk maken om het volume en de economische waarde van datastromen naar de Europese digitale economie te beoordelen en levert waardevolle inzichten op voor bedrijven.

Een Europese strategie voor data

De strategie voor data is gericht op het centraal stellen van mensen bij het ontwikkelen van technologie en het verdedigen en promoten van Europese waarden en rechten in de digitale wereld.

Gegevens zijn een essentiële hulpbron voor economische groei, concurrentievermogen, innovatie, het scheppen van banen en maatschappelijke vooruitgang in het algemeen.

De Europese strategie voor data is gericht op het creëren van een interne markt voor data die het wereldwijde concurrentievermogen en de datasoevereiniteit van Europa zal waarborgen. Gemeenschappelijke Europese dataruimten zullen ervoor zorgen dat er meer data beschikbaar komen voor gebruik in de economie en de samenleving, terwijl de bedrijven en personen die de data genereren de controle behouden.

Datagestuurde toepassingen zullen burgers en bedrijven op veel manieren ten goede komen. Ze kunnen:

de gezondheidszorg verbeteren

veiligere en schonere transportsystemen te creëren

nieuwe producten en diensten genereren

de kosten van openbare diensten verminderen

verbeteren van duurzaamheid en energie-efficiëntie

De Commissie heeft als onderdeel van haar datastrategie een verordening over Europese data governance voorgesteld. Deze nieuwe verordening zal een cruciale rol spelen bij het waarborgen van het leiderschap van de EU in de wereldwijde data-economie.

Op 23 februari 2022 heeft de Commissie een voorstel ingediend voor een verordening betreffende geharmoniseerde regels voor eerlijke toegang tot en gebruik van gegevens (gegevenswet). De Data Act is een belangrijke pijler van de Europese strategie voor data. Het belangrijkste doel is om van Europa een leider in de data-economie te maken door het potentieel van de steeds groter wordende hoeveelheid industriële data te benutten om de Europese economie en samenleving ten goede te komen.

Om het leiderschap van de EU in de wereldwijde data-economie verder te waarborgen, beoogt de Europese datastrategie:

wetgevingsmaatregelen aannemen inzake gegevensbeheer, toegang en hergebruik. Bijvoorbeeld voor business-to-government datadeling voor het algemeen belang;

gegevens op grotere schaal beschikbaar maken door hoogwaardige openbare datasets in de hele EU open te stellen en gratis hergebruik toe te staan;

€ 2 miljard investeren in een Europees High Impact Project om dataverwerkingsinfrastructuren, tools voor het delen van gegevens, architecturen en bestuursmechanismen te ontwikkelen voor een bloeiende datadeling en om energie-efficiënte en betrouwbare cloudinfrastructuren en aanverwante diensten te bundelen;

toegang tot veilige, eerlijke en concurrerende clouddiensten mogelijk maken door de oprichting van een inkoopmarktplaats voor gegevensverwerkingsdiensten te vergemakkelijken en duidelijkheid te scheppen over het toepasselijke regelgevingskader inzake cloudregels.

Bedrijven zullen door de datastrategie meer data tot hun beschikking hebben om te innoveren. De Europese Commissie heeft al een rapport gepubliceerd over Business-to-Government (B2G) data sharing. Het rapport, afkomstig van een deskundigengroep op hoog niveau, bevat een reeks beleids-, juridische en financieringsaanbevelingen die ertoe zullen bijdragen dat B2G-gegevensuitwisseling in het algemeen belang een schaalbare, verantwoorde en duurzame praktijk wordt in de EU.

Overleg openen

De openbare raadpleging over de Europese datastrategie liep van 19 februari tot 31 mei 2020. Het samenvattende rapport inventariseert de bijdragen en presenteert voorlopige trends die daaruit naar voren komen, met de nadruk op kwantitatieve aspecten.

De Commissie hield ook een openbare raadpleging over de datawet, een belangrijk onderdeel van de strategie voor data.

De houding en emoties van consumenten ten opzichte van niet-voertuigtechnologie, het delen van gegevens en gegevensprivacy spelen allemaal een belangrijke rol bij het vormgeven van hun behoefte aan en verlangen naar en waarschijnlijkheid om geconnecteerde voertuigdiensten te adopteren.

Consumenten brengen het grootste gedeelte van hun tijd buiten het voertuig door en als zodanig bepalen de technologiemerken en apparaten die ze gebruiken, de diensten waarop ze zich abonneren en hun houding ten opzichte van het delen van gegevens en privacy buiten het voertuig de beslissingen die ze in het voertuig nemen. Een duidelijk voorbeeld: van de consumenten die hun telefoon verbinden met hun auto zegt bijna de helft van de gebruikers dat ze in de toekomst geen auto zouden overwegen zonder deze functionaliteit en de meerderheid van de anderen gebruikers zou er de voorkeur aan geven.

De inkomsten uit connected voertuigservices stijgen nog ieder jaar. Er is bij veel consumenten duidelijk behoefte aan geconnecteerde diensten en functies in het voertuig, wat resulteert in een geweldige kans voor auto- en technologiebedrijven om geconnecteerde functies en functionaliteit in het voertuig te integreren. Maar er is ook een risico voor OEM’s dat consumenten hun technische ecosystemen in het voertuig brengen via mirroring-oplossingen, die door OEM’s geleverde connected services teniet kunnen doen en er inbreuk op kunnen maken.”

Terwijl auto- en technologiebedrijven worden uitgedaagd om nieuwe inkomstenstromen voor geconnecteerde voertuigen te creëren en te laten groeien, is er een omwenteling in de wensen en verwachtingen van consumenten naarmate consumenten meer technisch onderlegd worden, vooral als het gaat om gegevensprivacy.

Consumenten maken zich zorgen over alle soorten gegevens, waarbij financiële en beveiligingsgegevens bovenaan de lijst staan.

En meer de helft van de consumenten maken zich zorgen over gegevensprivacy, gelooft dat de waarde van hun gegevens in de loop van de tijd zal toenemen en maakt zich zorgen over de bescherming (en mogelijk het te gelde maken) van hun gegevens.

Bovendien bleek uit het onderzoek dat consumenten gemiddeld abonnementen hebben in vier categorieën (die binnen elke categorie meerdere abonnementen kunnen hebben), waarbij entertainment- en winkelabonnementen bijna alomtegenwoordig zijn. Toekomstige geconnecteerde diensten die gericht zijn op veiligheid, beveiliging en voertuigonderhoud zijn het meest wenselijk voor consumenten en zullen waarschijnlijk worden gedownload tegen redelijke abonnementskosten. De acceptatie van betaalde connected voertuigservices na de proefperiode in de branche blijft echter laag, met een laag percentage van de proefversies dat wordt omgezet in doorlopende abonnementen.

We worden overspoeld met abonnementen op elk gebied van ons leven, van entertainment tot eten en drinken en diensten. De abonnementsmoeheid van consumenten is reëel. We zien een hoge mate van interesse van consumenten in verschillende functiethema’s, wat een belangrijke kans biedt om op waarde gebaseerde oplossingen te creëren voor zowel auto- als technologiebedrijven. Het zal voor deze spelers van cruciaal belang zijn om zowel de waarde als de grondgedachte duidelijk te verwoorden waarom verbonden functies doorlopende abonnementen zouden moeten zijn, inclusief hoe en waarom services en functies doorlopende gegevens zullen gebruiken voor een betere gebruikers ervaring.

De sleutel tot het succesvol ontwikkelen en implementeren van connected voertuigservices en -functies is gericht op de juiste klant: degenen die bereid zijn zich aan te passen aan connected services en de juiste personatypes. Een derde van de consumenten de belangrijkste doelgroep voor connected voertuigoplossingen. Bovendien identificeerde de studie vijf belangrijke persona’s: verwenners, telers, leeglopers, uittreders en angstige ontduikers. Marketinginspanningen, productinnovatie en commerciële verkenning moeten gericht zijn op de groeidoelpersona’s – en niet alleen op bestaande kopers.

Over het algemeen zijn geconnecteerde diensten een bijzaak, waarbij consumenten zich afvragen: ‘Hoe pas ik technologie in mijn auto in?’ De komende jaren zullen we een verschuiving zien naar ‘Hoe past mijn voertuig in mijn persoonlijke technische ecosysteem?. Dit vereist een mentaliteitsverandering gericht op het ontmoeten van consumenten waar ze zijn. Autofabrikanten moeten anders nadenken over hoe consumenten nieuwe technologie en abonnementen zullen vinden en integreren in hun persoonlijke technische ecosystemen. Ondertussen hebben technische spelers de mogelijkheid om samen te werken met autofabrikanten om voertuigbezit en gebruikservaringen met toegevoegde waarde te creëren.

Slechte gegevensuitwisseling was ooit Europa’s schrikbeeld in de strijd tegen het terrorisme. Vandaag heeft die angst het blok misschien naar het andere uiterste geduwd, nu privacyonderzoekers een onderzoek starten naar het te veel delen van gegevens door EU-agentschappen.

De Europese Toezichthouder voor gegevensbescherming (EDPS) is een onderzoek gestart naar het grensagentschap van de Europese Unie, Frontex, voor het automatisch delen van informatie uit ondervragingen van gedetineerde migranten en asielzoekers aan het EU-politiebureau Europol, zo kondigde het deze week aan na het afronden van een audit van Frontex.

“We hebben veel dingen gevonden die behoorlijk zorgwekkend waren”, zegt de Europese Toezichthouder voor gegevensbescherming Wojciech Wiewiórowski. “Met mensen die de grens oversteken, hebben we het gevoel dat de EU een probleem heeft met het vasthouden aan de waarden en principes waar ze trots op is.”

Het delen van gegevens is bedoeld om grensoverschrijdende misdaden zoals smokkel en terrorisme uit te roeien. Het programma dat bekend staat als “Processing of Personal Data for Risk Analysis” (PeDRA) werd gelanceerd een paar maanden nadat in 2015 een golf van terreuraanslagen Europa trof. de tragedies. “Er is een zwart gat aan informatie”, zei voormalig Europol-directeur Rob Wainwright destijds.

De interne privacywaakhond van de EU, EDPS, waarschuwt nu dat grote hoeveelheden gegevens van Europeanen en migranten waarschijnlijk illegaal worden gedeeld met Europol, dat de afgelopen jaren steeds machtiger is geworden als het gaat om het verzamelen en controleren van wetshandhavingsgegevens in de hele wereld. blok. De EDPS zei dat de brede automatische gegevensuitwisseling die door Frontex met Europol is opgezet, wijst op een schending van een EU-privacywet en de Europese grens- en kustwachtverordening.

Frontex houdt interviews met migranten in Europese detentiecentra om verschillende soorten informatie te verkrijgen, waaronder hun routes, mensen die hen mogelijk hebben geholpen en de identiteit van verdachten van grensoverschrijdende criminaliteit zoals smokkel en terrorisme. De grensdienst heeft sinds 2016 informatie over 13.000 mogelijke verdachten naar Europol gestuurd, zei de adjunct-directeur van Frontex, Uku Sarekanno, in november 2022.

“Het is in het belang van de Unie en haar burgers dat de twee agentschappen samenwerken, dat we simpelweg niet bovenop de informatie zitten die we hebben verkregen en deze niet delen met het andere bureau dat lidstaten helpt bij het aanpakken van de georganiseerde misdaad en grensoverschrijdend gedrag. grenscriminaliteit”, vertelde Sarekanno tijdens een hoorzitting in het Europees Parlement in 2022.

Maar de privacytoezichthouder daagt de gretigheid van Frontex uit om een hele reeks gegevens te verzamelen en te delen. Het zei dat een audit vorig jaar “ernstige twijfels” opriep dat de operaties van de grensdienst legaal waren en de grondrechten respecteerden. Hij hekelde de grensdienst voor het “systematisch, proactief en zelfstandig” verzamelen van informatie over potentiële verdachten tijdens interviews met migranten die “zeer kwetsbaar” waren.

De schat aan informatie die met Europol werd gedeeld, was waarschijnlijk ook relatief onbetrouwbaar en discriminerend, aldus de controle. Namen van ngo’s zijn verschenen in 1.058 documenten die debriefing-interviews met migranten documenteren, meldde de EU-zakenpublicatie EUobserver in april.

De privacysonde komt terwijl het Europese bewakingsapparaat gestaag uitbreidt.

Europol heeft vorig jaar aanzienlijke nieuwe bevoegdheden gekregen om grote hoeveelheden gegevens te verwerken en informatie uit te wisselen met particuliere bedrijven. De nieuwe wet verontrustte Wiewiórowski, die – in een ongekende beweging – in september het Europees Parlement en de Raad van de EU voor het Hof van Justitie van de EU daagde omdat ze hun eerdere handhaving tegen Europol effectief hadden geannuleerd.

Wojciech Wiewiórowski daagde het Europees Parlement en de Raad van de EU voor het Hof van Justitie wegens het annuleren van de eerdere tenuitvoerlegging tegen Europol | Europees parlement

De EDPS had het bureau een paar maanden eerder bevolen om gegevens te wissen van personen die geen vastgestelde link met een misdrijf hadden, nadat was vastgesteld dat de wetshandhavingsinstantie waarschijnlijk grote hoeveelheden persoonlijke gegevens verkeerd had behandeld.

Tijdens de Just Law-week stemde het Europees Parlement voor het starten van onderhandelingen over een wetsontwerp met de naam Prüm II met de EU-Raad om de toegang tot gegevens voor de EU-politieautoriteiten uit te breiden om biometrische informatie zoals gezichtsopnamen, vingerafdrukken, DNA en voertuigregistratie te delen. Europol zou ook toegang krijgen tot de gegevens en de nationale politie in staat stellen om toegang te krijgen tot haar eigen databanken met biometrische gegevens van buiten de EU.

Privacygroepen hebben ook gewaarschuwd dat een andere lopende EU-hervorming, bekend als EURODAC, de nationale politie en Europol in staat zou kunnen stellen migranten beter op te sporen en vingerafdrukken van kinderen te verzamelen.

De EDPS gaf Frontex tot het einde van het jaar om wijzigingen door te voeren om ervoor te zorgen dat zijn activiteiten voor het verzamelen en verwerken van gegevens aan de EU-grenzen legaal zijn en zei dat het resultaat van zijn onderzoek naar het delen van gegevens met Europol al in september zou kunnen komen.

In een reactie zei de persdienst van Frontex dat “het bureau ernaar zal streven om te voldoen aan de aanbevelingen en een actieplan zal ontwikkelen om de nodige veranderingen in onze operaties door te voeren.”

Een woordvoerder van Europol zei dat het een “solide werkrelatie” heeft met de EDPS en dat het bureau een onafhankelijke functionaris voor de grondrechten en een functionaris voor gegevensbescherming heeft om ervoor te zorgen dat de privacyregels worden nageleefd. De woordvoerder weigerde commentaar te geven op de EDPS-audit en het onderzoek naar Frontex.

Hoewel technologie kan helpen bij het opsporen van bedrijven, organisaties en overheden die tekenen van dataverslaving vertonen, is het lastig om precies te vinden wat te meten en die gegevens te interpreteren.

DATA INZICHTEN

ONLINE VEILIGHEID

GEOFENCING

Naarmate meer landen online data verzamelen reguleren en de inkomsten exploderen, wenden we ons tot technologie om tekenen van verslaving onder bedrijven, organisaties en overheden te monitoren.

De Europesche gemeenschap werkt samen met bedrijven, organisaties en overheden om rechten van gebruikers te identificeren en te helpen met behulp van verzamelde informatie over hun online gedrag. Het eerste initiatief in zijn soort zou vereisen dat platformexploitanten hun gegevens analyseren om te bepalen of ze tekenen vertonen van gedrag dat verband houdt met excessief verzamelen van data .

Het gebruik van technologie om problemen te identificeren en te verhelderen lijkt de logische volgende stap in het identificeren van dataverslaving. In een verklaring zeggen experts dat de gegevens die zijn verzameld en geanalyseerd door bedrijven, organisaties, overheden en experts zouden helpen “de vroege waarschuwingssignalen te zien en risicovolle bedrijven, organisaties en overheden te bereiken voordat ze in een data catastrofe terechtkomen.”

Hoewel het veelbelovend is om gegevens te gebruiken om te analyseren wie het risico loopt een probleemgebruiker te worden, hebben programma’s nog veel details om uit te werken. Het vaststellen van statistieken om problematisch online verzamelen van data te identificeren, blijft bijvoorbeeld een uitdaging, vooral omdat de inspanningen op overheidsniveau worden aangestuurd en er geen overheidssteun of financiering is.

Een initiatief voor verantwoord datagebruik specifieke parameters en gedragingen heeft vastgesteld waar bedrijven, organisaties en overheden op moeten letten, inclusief gebruikers van wie de schermtijd van week tot week toeneemt, gebruikers die zichzelf herhaaldelijk afkoelperiodes opleggen voor online gedrag, degenen die online zijn totdat ze minder dan één uur slaap hebben en gebruikers die regelmatig willen stoppen zonder zichzelf uiteindelijk uit te sluiten.

Maar meten of bedrijven, organisaties en overheden verslaafd zijn aan data kan een uitdaging zijn, maar dat gedrag kan hoe dan ook een rode vlag voor bedrijven, organisaties en overheden veroorzaken.

En terwijl dat normale verslavingen door experts worden beschouwd als een psychische aandoening, kan het ook als een comorbiditeit optreden.

Het kan effectief zijn om het traject van data gewoonten te volgen, maar zelfs dat kan problematisch zijn. Maar die escalatie kan ook een indicatie zijn dat bedrijven, organisaties en overheden de kneepjes van het vak aan het leren zijn voordat ze groter worden.

“Technologie is op dit moment duidelijk een baken van hoop om hiermee om te gaan, maar er blijven vragen”. “Wat moeten we meten? Wanneer moeten we het meten? Hoe moeten we het meten? Geen van die dingen is duidelijk beantwoord.”

Een gerelateerde kwestie is hoe bedrijven, organisaties en overheden op de hoogte moeten worden gebracht als ze tekenen van dataverslaving vertonen en hoe ze moeten wijzen op hun verantwoordelijkheid. Of een sms of e-mail effectiever is dan een telefoontje, staat nog steeds ter discussie, en hoewel het “zeer problematisch” is om ze op de hoogte te stellen, zou het ook een uitdaging zijn om die verantwoordelijkheid bij dataverzamelaars te leggen, maar het kan de beste weg vooruit zijn.

We kunnen geofencing mogelijk maken, waardoor gebruikers uit landen waar data verzamelen illegaal is, geen toegang krijgen tot websites van bedrijven, organisaties en overheden die te veel data verzamelen.

We zouden bedrijven, organisaties en overheden kaders kunnen geven waarbinnen zij aan bepaalde verwachtingen moeten voldoen. “Laat ze het dan maar uitzoeken,”. “Ze kennen hun verantwoordelijkheden; dit zijn zeer effectieve marketingmachines, en meer ter zake, zeer effectieve klantenservicemachines.”

Momenteel bieden bedrijven, organisaties en overheden gebruikers de mogelijkheid om zichzelf toe te voegen aan uitsluitlijsten, waardoor ze geen toegang hebben, terwijl er ook onvrijwillige uitsluitingslijsten zijn, in een poging de integriteit van data te beschermen. Een grotere consistentie en het delen van gegevens van die lijsten zou gebruikers ten goede komen, vooral degenen die niet iedere keer toestemming willen geven.

Bedrijven, organisaties en overheden lijken zich ook zorgen te maken over verantwoord data verzamelen over hun gebruikers. Om te begrijpen hoe de industrie, de overheid en andere vertegenwoordigers zouden reageren op verschillende scenario’s waarin het volgen van online gebruikers potentieel problematisch is.

Hoewel het “tekenen van een belofte” voor het gebruik van technologie om dataverslaving te beteugelen, het nog te vroeg is om met zekerheid te zeggen welke methoden het meest effectief zijn. Voor we “de overwinning claimen”, er meer werk in het verschiet ligt om erachter te komen wat werkt, in tegenstelling tot “wat ons gewoon een goed gevoel zal geven”.

Microtargeting is een vorm van beïnvloeden waarbij op basis van data een zeer specifieke doelgroep wordt geselecteerd. Dit kan betekenen dat informatie alleen aan een bepaalde groep vertoond wordt, maar ook dat de ene gebruiker een net wat andere versie van dezelfde informatie krijgt dan de andere.

Het gebruik ervan is controversieel maar door sommigen gezien als een effectieve manier om personen te beïnvloeden Er zijn echter grote zorgen rondom privacy en microtargeting. Microtargeting kan ook gebruikt worden om mensen te misleiden.

Zo kan er andere informatie gepresenteerd worden aan bepaalde personen die daar gevoelig voor zijn. Verder vergroot het de macht van grote internetplatformen, omdat zij als poortwachter kunnen fungeren maar ook als aanbieder. En het draagt bij aan versplintering van het publieke debat, met polarisatie en desinformatie als potentiële gevolgen.

Microtargeting is een relatief nieuwe techniek waarbij persoonlijke data van personen worden gebruikt om op maat gemaakt boodschappen te maken. Een verpleegkundige krijgt dan bijvoorbeeld informatie te zien waarin goede gezondheidszorg wordt gepromoot, terwijl een docent juist informatie krijgt over zaken rond onderwijs.

Door microtargeting worden boodschappen relevanter voor de ontvanger en wordt daardoor de kans op overtuiging groter.

Microtargeting gebruikt via een slimme techniek persoonlijk data om profielen op te stellen en daar boodschappen op af te stemmen. Dat is data die je zelf aan een online profiel hebt toegevoegd, maar bijvoorbeeld ook locatiedata (het soort plekken dat je bezoekt) of betalingsdata (het soort producten dat je aanschaft), en natuurlijk je online surfgedrag.

In eerste instantie zegt deze data misschien niet zo veel, maar op grote schaal kun je hiermee gedragspatronen gaan herkennen en bepalen welke profielen voor welke informatie gevoelig zijn. En deze data kan iedereen kopen en is over bijna iedereen die op het internet surf beschikbaar.

Nu is beïnvloeding van personen van alle tijden, en op zich niet zo erg. Met op maat gemaakte informatie, deel je bijvoorbeeld ook informatie met personen die ze werkelijk relevant vinden. Hierdoor ze motiveren deel te nemen aan het proces en actief na te denken over hun gewoontes . Dat kan positief zijn, zo lang dit maar door legitieme actoren wordt gedaan die te goeder trouw zijn en op eerlijke wijze handelen.

Maar beïnvloeding wordt onacceptabel wanneer het overgaat in manipulatie, wanneer het misbruik maakt van de kwetsbaarheden van personen door vooral in te spelen op hun angsten, wanneer gebruik wordt gemaakt van onwaarheden of onrechtmatig verkregen persoonlijke data en wordt uitgevoerd wordt door niet-legitieme actoren.

Ter geruststelling, ons dagelijks leven is een complexe gebeurtenis en een dergelijke complexe gebeurtenis beïnvloeden is mogelijk, maar om ons in de gewenste richting en op een gecontroleerde manier beïnvloeden is gelukkig lastiger.

Echter naarmate de technologie voortschrijdt, komen er nog slimmere technieken die personen zelfs op hun persoonlijkheid kunnen targeten door onder andere analyses van taalgebruik. Dan kunnen er specifieke informatie worden gemaakt voor bijvoorbeeld introverte versus extraverte personen. Als persoon heb je dan niet meer door dat het om een op maat gemaakte boodschap gaat.

Digitale vingerafdrukken zijn een verraderlijke manier waarop we online wordt gevolgd? Inmiddels weten we waarschijnlijk dat onze web activiteit bij vrijwel elke stap wordt bijgehouden. Dingen zoals ons IP-adres, een nummer dat is gekoppeld aan onze verbinding met onze internetprovider en cookies, kleine bestanden die door onze webbrowser worden verzameld, identificeren ons voor de websites, adverteerders en iedereen die voldoende geïnteresseerd is in onze gegevens om ervoor te betalen.

Deze verzameling van uiteenlopende gegevens van groepen gebruikers, en soms zelfs aan een enkele gebruiker, wordt een digitale vingerafdruk genoemd. is het mogelijk om een verrassend nauwkeurig beeld te krijgen van wat een specifieke gebruiker online doet, soms tot een bijna volledige geschiedenis van hun internetgebruik.

Een digitale vingerafdruk is geen enkel bestand of gegevenspunt. In tegenstelling tot een trackingcookie of een IP-adres, is het een brede en gevarieerde set informatievariabelen die worden verzameld van uw apparaten (smartphones, laptops en desktops, zelfs zaken als smart-tv’s of apparaten) terwijl u internet gebruikt. Door al deze gegevens te combineren, kan een enkele gebruiker worden gevolgd en een logboek van hun activiteit worden verzameld.

Digitale vingerafdrukken kunnen specifieke gebruikers lokaliseren door een grote verscheidenheid aan gegevenstypen te combineren.

Het slechte nieuws is dus dat er geen magische pil is of een enkele methode om te voorkomen dat al deze gegevens worden verzamelt. Je kunt niet zomaar de incognitomodus inschakelen en ervan uitgaan dat iemand niet bij je gegevens kan.

Het betekent dat als we willen voorkomen dat we worden gecontroleerd, er een systematische aanpak moet worden gevolgd om onze informatie en activiteiten te beschermen. Dat geldt voor elk apparaat dat we gebruiken, wanneer we het ook gebruiken.

Welke gegevens worden er verzameld? Een enorme verscheidenheid, waarvan we het misschien nooit had kunnen voorstellen dat ze werden verzameld. Voor de hand liggende dingen zoals het type webbrowser en het besturingssysteem dat we gebruiken, zijn enkele van de eerste gegevens die worden verzamelt, maar met moderne webtechnologie kunnen sites gegevens verzamelen, zoals welke browserextensies we hebben geïnstalleerd (zoals adblockers of wachtwoordmanagers), welke programma’s of apps op onze apparaten zijn geïnstalleerd, de taal waarop uw systeem op draait of zelfs de specifieke lettertypen die we hebben geïnstalleerd.

Hier is een lange, maar zeker niet definitieve, lijst van de verschillende soorten gegevens die kunnen worden gecombineerd om een digitale vingerafdruk te vormen:

Onze locatie, verzameld op basis van gegevens zoals het IP-adres, landrapportage en de tijdzone-instelling van het apparaat dat verbonden is met het internet. Het type apparaat, de fabrikant, het besturingssysteem en zelfs het versienummer van het besturingssysteem.

Onze webbrowser (gerapporteerd door de user-agent), versienummer van de browser en instellingen zoals “Niet volgen” en standaardtaal? De in uw browser geïnstalleerde plug-ins en extensies, zoals een pdf-viewer of adblocker.

De weergave van informatie op het apparaat, inclusief resolutie, grootte en zelfs de beschikbare weergave voor de webpagina zelf. De hardwaremachtigingen van het apparaat die aan de browser zijn verleend, zoals camerabesturing, microfoon of versnellingsmeter. De basishardwaregegevens van het apparaat, zoals het batterijniveau of het beschikbare RAM-geheugen? De geïnstalleerde video- en audioformaten voor het afspelen van beschikbare media? De standaard toetsenbordindeling en of er een touchscreen gebruikt wordt of niet! geïnstalleerde lettertypen

Complexe browserinformatie, waaronder HTTP-headers, beschikbare API’s, CSS-info en JavaScript-objecten.

Sommige systemen kunnen zelfs nog complexer worden. Een ingebed stukje script kan bijvoorbeeld de CPU van uw apparaat vragen om een snelle cryptografische functie uit te voeren, iets wat het altijd in minder dan een seconde doet. Maar door te meten hoe snel je gadget rekent en het te vergelijken met alle andere apparaten die dezelfde test uitvoeren, kan het een benchmark van je processor krijgen en raden welk type en model het is.

Er is een reden dat al deze informatie in de eerste plaats wordt gedeeld, en dat het meestal onschadelijk is. Moderne websites moeten bijvoorbeeld de schermgrootte en resolutie kennen om tekst te laten zien die we gemakkelijk kunnen lezen, en deze zo opmaken dat deze op het scherm past, zodat deze geen andere elementen van de pagina bedekt. Maar adverteerders en andere actoren hebben ingenieuze manieren gevonden om deze gegevens te verzamelen en te combineren tot ongelooflijk complexe volgsystemen die geen ouderwetse cookies of IP-nummers nodig hebben.

Omdat onze moderne apparaten zo complex zijn en wij als gebruikers die altijd online zijn de neiging hebben om onze computers en gadgets zo te gebruiken, is het gemakkelijk om al deze datapunten te combineren. En als we geen specifieke stappen hebben ondernomen om onszelf te maskeren, is onze digitale vingerafdruk waarschijnlijk uniek: een verzameling gegevens die zo complex en specifiek zijn dat ze alleen betrekking hebben op onszelf, en alleen onszelf.

AmIUnique.org

coveryourtracks.eff.org

Het is niet verwonderlijk dat beide tools hebben vastgesteld dat ik een volledig unieke digitale vingerafdruk achterlaat bij meer dan een kwart miljoen enquêteresultaten. Het is mogelijk, en zelfs vrij waarschijnlijk, dat een adverteerder mijn unieke gebruikersprofiel kan lokaliseren tussen al het webverkeer op de planeet.

Dat betekent niet dat mijn digitale vingerafdruk specifieke dingen over mij persoonlijk vertelt. Het kan mijn leeftijd, nationaliteit, ras, geslacht, huisadres, telefoonnummer, enz. niet weten – tenminste, niet zonder verbinding te maken met een andere database met opgeslagen informatie. Maar wat het KAN doen, is de websites volgen die ik bezoek en wat ik daar doe.

Dat komt omdat websites en adverteerders digitale vingerafdrukken doorgeven als ruilkaarten. Met een voldoende breed netwerk dat websites en advertenties verzamelt, met name de meest bezochte sites, een bijna volledig overzicht opbouwen van wat ik op internet doe.

Gekoppeld aan persoonlijke informatie, tenminste als ik ben ingelogd op een site die over die informatie beschikt. Vormt dat een meer dan klein gevaar voor zaken als identiteitsdiefstal of meer uitgebreide pogingen tot schade, zoals phishing.

Omdat een digitale vingerafdruk uit zoveel gegevenspunten bestaat, is het vrij moeilijk om sites en adverteerders er volledig van te weerhouden om ons ermee te volgen. De basis dingen zoals het vervalsen van onze locatie met een VPN en het blokkeren van cookies zijn gewoon niet genoeg, hoewel ze het voor de tracker een stuk moeilijker maken om gegevens te beperken tot een specifieke internetgebruiker.

Het blokkeren van JavaScript met een tool als NoScript beperkt veel van de datapunten die worden verzameld. Maar net als het volledig blokkeren van cookies, kan dat ervoor zorgen dat veel websites gewoon niet werken, vooral complexere webservices en tools. Het gebruik van een adblocker stopt ook sommige, maar niet alle, verzameling van vingerafdrukgegevens.

Sommige browsers hebben systemen die proberen de hoeveelheid gegevens die toegankelijk is voor vingerafdrukken te beperken—Firefox blokkeert in ieder geval een deel ervan, en meer op privacy gerichte browsers zoals Tor, Brave, Mullvad en DuckDuckGo blokkeren de gegevens of verzenden generieke, niet-specifieke informatie zodat het nemen van vingerafdrukken moeilijker wordt.