Met goesting gecreërd door HEVENlogo HEVEN adviesbureauin Prismic & Nextjs

HBlog.

Privacy in Partjes: Over privacy-labels, bemoeizieke data-giganten en wat apps achter je rug om doen

Cover Image for Privacy in Partjes: Over privacy-labels, bemoeizieke data-giganten en wat apps achter je rug om doen
HEVEN

Hoe kan je bemoeizieke apps herkennen a.d.h.v. de nieuwe privacy-labels van Apple. En hoe kunnen die jou inspireren om nog beter en veiliger te werk te gaan, als individu en als ondernemer?

De term ‘privacy' is een geladen brok met veel betekenissen. Ik benader daarom graag privacy zo pragmatisch mogelijk. Iets vaag → tastbaar maken, uit chaos → orde scheppen, dat is mijn 'dada'. Het volgende artikel inspireerde meteen een nieuwe reeks: Privacy in partjes.

Privacy in partjes: In deze reeks artikelen zal ik het hebben over privacy, uiteraard :). Met een focus op wat jij NU kan doen, om jezelf en je bedrijf veiliger te stellen. Een pragmatische kijk waarbij we verschillende onderwerpen zullen verkennen, en ik het ‘toepasbare’ deel voorkauw in partjes.

Bemoeizieke data-giganten en 'framing'

Onze persoonlijke gegevens worden steeds meer digitaal bijgehouden, ze kunnen tot in het oneindige worden opgeslagen en verder gebruikt. Soms gebeurt die ‘verwerking’ door onszelf, soms door bemoeizieke data-giganten en zelfs criminelen. Dat er bij die schat aan persoonlijke data, moneymaker-data, steeds meer risico's loeren, is niet verwonderlijk. Termen zoals hacking en phishing, zijn niemand nog ongekend. Het gebeurt dagelijks en al ettelijke miljarden euro's zijn als sneeuw voor de zon verdwenen. Vaak zijn individuen en hun zuurverdiende spaarcenten het slachtoffer, of erger nog, wordt hun identiteit gestolen (identity theft/fraud). Maar evengoed zijn bedrijven en zelfstandigen het slachtoffer van cybercriminaliteit.

Is het normaal en oké dat zulke zaken voorkomen? Is het ok dat Facebook een datalek 'kadert' (framing) alsof het de meest normale zaak is? Is het ok dat onze persoonsgegevens god-weet-waar slingeren en in de handen van datamisbruikers en cybercriminelen terechtkomen? Is het ok dat mensen wiens gsm-nummer is gelekt, ettelijk malen meer kans lopen om het doelwit te worden. Niet gewoon in de komende weken en maanden. De data die online valt te rapen voor criminelen, kunnen nog jaren gevolgen meebrengen voor betrokken individuen van een datalek.

Neen, dat is helemaal niet ok en niet het ‘nieuwe normaal’. Dat mag het ook nooit worden. Een datalek 'framen als sectorprobleem' is een excuus waarbij men verantwoordelijkheid ontduikt. Het kan allemaal wel degelijk anders en beter. Veel hangt af van bedrijven, van de giganten, dat is waar. Daarom is het belangrijk dat we hen herinneren aan hun verantwoordelijkheden en opkomen voor onze rechten.

-Dat kunnen we doen door kleine stapjes vooruit te zetten, onszelf en anderen bewuster te maken van risico’s en ook oplossingen.

-Dat kunnen we doen door opzettelijk dwars te liggen en data niet weg te geven, zomaar. Onze gegevens in handen krijgen, dat moet verdiend worden!

-Dat kunnen we doen door alternatieven te zoeken. Zo sturen we een boodschap dat het niet ‘ok’ is. Door ook andere mensen attent te maken, kunnen we die boodschap verspreiden. Ik ken bijvoorbeeld veel mensen die recent de stap zette van Whatsapp naar Signal of Telegram.

We kunnen ook een verandering teweegbrengen door als ondernemer het verschil te maken. Het goede voorbeeld te tonen. Door in te zetten op privacy, en het de aandacht te geven dat het verdient, onderscheid je jouw zaak van anderen. Hoe maakt jij duidelijk aan klanten dat ze hun gegevens aan jou kunnen toevertrouwen? Privacy kan net zoals duurzaamheid, authenticiteit en segmentatie, een belangrijk aspect zijn in jouw USP-bepaling (Unique Selling Proposition, wat jou onderscheid van anderen die hetzelfde doen).

Hoe kan het anders? Inspiratie: de privacy-labels van Apple

Er zijn gelukkig ook veel bedrijven die het goed voor hebben met privacy en respect tonen voor de gegevens van de gebruiker of klant. Waarschijnlijk ben jij zo een ondernemer die wel eens durft stilstaan bij ‘hoe het beter en veiliger kan’.

Een prachtig voorbeeld van hoe het anders kan, vind je terug bij Apple. Het enthousiasme borrelde in me op toen ik de privacy-labels zag verschijnen. Dit is een school-voorbeeld van hoe bedrijven zouden moeten zijn, zeker de giganten. Durven innoveren met privacy als drijfveer. Apple blijft dan ook een trendsetter, die de bescherming van zijn gebruikers hoog in het vaandel draagt en niets voorheeft met de bemoeizucht van andere 'giganten'. Daarom introduceerden Apple eind vorig jaar ‘privacy-labels’. In de app-store vind je voortaan overzichtelijk terug wat een app precies doet met jouw gegevens. Het biedt gebruikers eindelijk de transparantie waar ze recht op hebben. Nu kunnen we tot in detail zien en begrijpen wat apps (achter onze rug om) uitsteken.

Heb je zelf een android toestel of een ander besturingssysteem? Dan kunnen de privacy-labels van Apple nog steeds interessant zijn voor jou. Wil je een app downloaden die ook voor Apple bestaat, check dan toch even via de online app-store wat deze app (stiekem) 'doet'.

Bemoeizieke apps - ze vallen 'op' en 'af' door Apples privacy labels

‘I absolutely adore’ Apple en hun privacy-labels. Op 14 december 2020 pakten ze uit met deze functie. Maar wat vertellen die privacy-labels ons over apps en hun 'intenties'? Wat willen sommige bedrijven en de data-giganten bereiken met onze persoonsdata?

Eigenlijk spreekt het voor zich: ‘it’s all about the money’. Weet maar zeker dat onze persoonsgegevens geld waard zijn, zeer veel geld. Data-monetization is big business, persoonsdata is moneymaker-data. Alles wat ‘opbrengt’, zal ook misbruik meebrengen. Recent waarschuwde het cybersecuritycentrum nog voor een "tsunami aan cyberaanvallen". Zo is er momenteel weeral een Chinees computervirus 'on the loose' en steeg cybercriminaliteit in 2020 met 40% (tov 2019). In de meeste gevallen gaat het om oplichting, maar ook phishing is gestegen. Zo dook er een variant op, "whaling" genaamd, waarbij iemand zich voortdoet als dochter/zoon en vraagt om geld over te maken omdat die zich in een benarde situatie bevindt. Ontdek er meer over in het jaarrapport: https://ccb.belgium.be/nl/nieuws/there-plenty-phish-sea

Het is dus broodnodig dat we meer aandacht besteden aan wie onze persoonsgegevens in handen krijgt en wat er dan met gebeurt. Zomaar iedere website, app, instantie of zelfs overheid vertrouwen, moet iets zijn van vroeger. We zouden ondertussen beter moeten weten en beseffen dat vertrouwen moet verdiend worden. Het is spijtig dat het aan individuen zelf toekomt om een privacy-check te doen. Het is spijtig dat privacy-labels moeten bestaan. Dat de GDPR (nog) niet geslaagd is in zijn opzet, namelijk om privacy dé standaard (privacy-by-default/design) te maken en misbruiken niet te normaliseren.

Een groot streepje voor dus voor die bedrijven die zo een privacy-check simpeler maken, die transparant zijn over wat ze doen. Zo ook Apple. Laat je door hen inspireren en maak privacy voor je gebruikers of klanten zo simpel mogelijk. Bied hapklare informatie, vraag toestemming, … en verdien hun vertrouwen.

Misschien komen er wel Europese privacy-labels of nog beter een universeel privacy-systeem.Misschien komen er wel Europese privacy-labels of nog beter een universeel privacy-systeem.

Vertel het met privacy-labels

De verwerking van data wordt door Apple ingedeeld in 3 categorieën labels:

  1. Data used to track you: welke data de app gebruikt om jou te tracken/volgen overheen verschillende toestellen, apps en browsers. Tracking kan overal gebeuren, op verschillende manieren. Controleer dus goed of je een app vertrouwt met toegang tot je camera of microfoon.
  2. Data linked to you: welke data de app verwerkt die jou kan identificeren.
  3. Data not linked to: welke data de app verwerkt die jou niet direct kan identificeren. Dit zijn veelal gebruikersstatistieken en zijn in de meeste gevallen anoniem.

De privacy-labels doen mij alvast 2 keer nadenken vooraleer ik een app installeer. Bekijk bijvoorbeeld eens de privacy-label details van de Facebook app. Die zijn rondweg 'creepy-as-hell'. Het is de meeste bemoeizuchtige indringende app ooit, IMPO (in my personal opinion). Het is dan ook hatelijk dat Facebook je verplicht om hun Messenger app te installeren als je gesprekken wilt voeren op je smartphone of tablet (je kan dat niet meer doen in je browser – het moet via een app). Die installatie brengt immense gevolgen mee. Ik doe het niet en ik raad het iedereen ten sterkste af. Er zijn alternatieven genoeg om te chatten, laat Messenger vallen én de Facebook app. Gebruik deze diensten enkel in een veilige browser, zoals Brave of Firefox.

Uiteraard zijn andere data-giganten niet opgezet met privacy-labels, vooral dan met de transparantie die ze bieden. Apple maakt het niet onmogelijk voor apps om te tracken en te profileren. Ze vinden gewoon dat bedrijven daar eerlijk over moet zijn. Zodat gebruikers een doordachte keuze kunnen maken of ze willen toestemmen.

Door hun mooie visie ligt Apple sinds enkele maanden onder vuur van oa. Google en Facebook. Zij twee staan bekend als de bemoeizieke giganten, met al enkele GDPR-monsterboetes op hun geweten. Waar ze zich helemaal niets van aantrekken. Wat is een boete van 50 miljoen als je miljarden verdient aan het tracken van gebruikers en verkopen van hun persoonsgegevens?

“If your business model will break because people are given a choice over whether or not you can track them, your problem isn’t with Apple. Your problem is the business model.”

In een filmpje heeft een van mijn favoriete privacy journalisten Kate O-Flaherty het over de lopende 'battle' tussen de rivalen. Bekijk het hier.

Wat willen sommige apps en diensten en wat zijn de gevolgen van die ‘load’ aan data?

Alles! :) Ze hebben sowieso interesse in:

-onze browser history (apps kunnen zien waarnaar toe je surft overheen al je toestellen: computer, laptop, tablet, smartphone, ...),

-ook onze locatiegegevens zijn uiterst interessant,

-net zoals onze financiële informatie (hoeveel we verdienen, hoe vaak geven we geld uit en aan wat),

-onze contactgegevens,

-gezondheidsgegevens (denk maar aan fitness apps en mood trackers. Laat dat nu net interessante informatie zijn om te weten daar het onze koopgewoonte sterk beïnvloed.

-alle andere gegevens die ons identificeren, onze gewoontes verhullen, onze interesses, ons koopgedrag, ...

Terwijl apps en dienstverleners de verantwoordelijkheid dragen om data die ze verwerken veilig te houden, betekent dat niet altijd dat ze daarin slagen. Dat tonen de vele datalekken en inbreuken aan. Wat je deelt en in handen geeft aan een bepaalde app of dienst, zal misschien niet altijd in hun handen blijven. Zo deelt maar liefst 52% jouw data binnen en buiten de app met zogenaamde derde partijen.

Een rangorde van bemoeizieke apps

PCloud, een zeer goede cloudapplicatie, deed onlangs onderzoek naar apps in de App store en stelde o.b.v. de privacy-labels een rangschikking samen.

Lees er meer over: https://blog.pcloud.com/invasive-apps/.Lees er meer over: https://blog.pcloud.com/invasive-apps/.

Je vermijdt best de installatie van apps die in de top 20 staan. Probeer deze diensten enkel in een veilige browser te gebruiken zoals Brave of Firefox. Ik ben blij dat Pinterest net niet in de top 20 staat, dat is de enige app in het lijstje die ik niet zou kunnen missen :). Al de rest heb ik naar aanleiding van de privacy-labels gedeinstalleerd. Maak gerust je eigen keuzes, het idee is dat je dat nu geïnformeerd kunt doen ;).

Ik wil graag dit eerste artikel in de reeks Privacy in Partjes afsluiten met de volgende gedachte.

Privacy is niet het feit of je iets of niets te verbergen hebt. Het draait niet om het verbergen. Privacy is het omgekeerde. Privacy draait om het tonen. Het tonen van datgene dat jij kiest om te tonen, om te delen. Privacy betekent controle, en transparantie, op jouw termen. Het is tenslotte jouw leven en jouw persoonlijke data.

Privacy gaat ook om het (h)erkennen van de reële risico's die bestaan als jouw data in de verkeerde handen terecht komt. Bijvoorbeeld na een datalek, waarbij die gegevens tot in de eeuwigheid op het donkere deel van het web zullen circuleren (dark web of niet-gereguleerde web).

Denk dus na wie jij vertrouwt met jouw persoonlijke gegevens, die eens gedigitaliseerd en gedeeld, voor eeuwig kunnen blijven bestaan. Leef je in jouw klanten, vertel hen waarom ze jouw onderneming kunnen vertrouwen. Ga ook eens na of je meer kan doen om de privacy van jezelf en van je klanten te beschermen.

De eerste stap zette je al, het eerste partje heb je op.

Wat ga je nu doen?


Meer artikels

Cover Image for Nieuwe website en blog voor HEVEN

Nieuwe website en blog voor HEVEN

Op mijn website en vooral de blog belicht ik de opportuniteiten die het 'digitale' meebrengt. Wat nieuwe technologieën, applicaties en tools kunnen betekenen in/voor ons dagelijks (werk)leven. Hoe het alles zoveel makkelijker, aangenamer en effectiever kan maken. Maar evengoed de risico's die hierbij gepaard gaan.

HEVEN
Cover Image for HTTPS uitgelegd via een postduif metafoor

HTTPS uitgelegd via een postduif metafoor

Je hebt het vast en zeker al opgemerkt... De slotjes naast de url in je browser. De zogenaamde SSL certificaten. SSL staat voor Secure Socket Layer, en voegt een S toe voor secure na de gekende http. Sinds de invoering van de GDPR is het hebben van zo een certificaat in feite verplicht.

HEVEN