Reading: Information Privacy / Introduction to Computer Applications and Concepts

Introduction
soorten informatie
Internet
kabeltelevisie
Medisch
financieel
locatie
politiek
Educatief
rechtmatigheid
Safe Harbor Program en Passenger Name Record issues
bescherming van de persoonlijke levenssfeer in informatiesystemen
Beleidscommunicatie
policy Enforcement
bescherming van de Privacy op het Internet

Introduction

Cover van Time magazine getiteld " Your Data: For Sale."

informatieprivacy, of dataprivacy (of gegevensbescherming), is de relatie tussen het verzamelen en verspreiden van gegevens, technologie, de publieke verwachting van privacy, en de juridische en politieke kwesties rond hen.Wanneer persoonlijke identificeerbare informatie of andere gevoelige informatie wordt verzameld en opgeslagen – in digitale vorm of op een andere wijze, zijn er zorgen over de Privacy. Onjuiste of niet-bestaande disclosure controle kan de oorzaak zijn voor privacy problemen. Gegevensbeschermingsproblemen kunnen zich voordoen als reactie op informatie uit een breed scala van bronnen, zoals:

Gezondheidszorg records
Strafrechtelijke onderzoeken en procedures
Financiële instellingen en transacties
Biologische kenmerken, zoals genetisch materiaal
Woonplaats en geografische records
Etniciteit
Privacy schending
Locatie-gebaseerde dienst en geolocatie

de uitdaging voor De privacy van gegevens is om gegevens te delen, terwijl de bescherming van persoonlijk identificeerbare informatie. De gebieden van gegevensbeveiliging en informatiebeveiliging ontwerpen en gebruiken software, hardware en human resources om dit probleem aan te pakken. Aangezien de wet-en regelgeving met betrekking tot Gegevensbescherming voortdurend verandert, is het belangrijk om op de hoogte te blijven van eventuele wijzigingen in de wet en uw naleving van de regelgeving inzake gegevensbescherming en beveiliging voortdurend te evalueren.

soorten informatie

verschillende soorten persoonlijke informatie vallen vaak onder privacykwesties.

Internet

het vermogen om de informatie die men over zichzelf via Internet openbaart te controleren en wie toegang heeft tot die informatie, is een groeiende zorg geworden. Deze zorgen zijn onder meer of e-mail kan worden opgeslagen of gelezen door derden zonder toestemming, of dat derden kunnen blijven om de websites die iemand heeft bezocht volgen. Een andere zorg is websites die worden bezocht verzamelen, op te slaan, en eventueel persoonlijk identificeerbare informatie over gebruikers te delen.

de komst van verschillende zoekmachines en het gebruik van datamining creëerden een mogelijkheid om gegevens over individuen zeer gemakkelijk te verzamelen en te combineren uit een grote verscheidenheid aan bronnen. De FTC heeft een reeks richtsnoeren verstrekt die algemeen aanvaarde concepten met betrekking tot eerlijke informatiepraktijken in een elektronische markt, de Fair Information Practice Principles, vertegenwoordigen.

om niet te veel persoonlijke informatie weg te geven, moeten e-mails worden versleuteld en het browsen van webpagina ‘ s en andere online activiteiten moet trace-less worden gedaan via anonymizers, of, in gevallen die niet worden vertrouwd, door open source gedistribueerde anonymizers, zogenaamde mix netten, zoals I2P-The Onion Router of Tor.

e-mail is niet het enige internetgebruik met betrekking tot privacy. Alles is tegenwoordig toegankelijk via het Internet. Maar een groot probleem met privacy heeft betrekking op social networking. Er zijn bijvoorbeeld miljoenen gebruikers op Facebook en de regelgeving is veranderd. Mensen kunnen worden gelabeld in foto ‘ s of hebben waardevolle informatie blootgesteld over zichzelf, hetzij door keuze of de meeste van de tijd onverwacht door anderen. Het is belangrijk om voorzichtig te zijn met wat er wordt gezegd over het Internet en welke informatie wordt weergegeven, evenals foto ‘ s, omdat dit alles kan worden gezocht op het web en gebruikt om toegang te krijgen tot privé-databases waardoor het gemakkelijk is voor iedereen om snel online te gaan en een profiel van een persoon.

kabeltelevisie

de mogelijkheid om te controleren welke informatie men over zichzelf via kabeltelevisie onthult en wie toegang heeft tot die informatie. Derden kunnen bijvoorbeeld IP-TV-programma ‘ s volgen die iemand op een bepaald moment heeft bekeken.

het toevoegen van informatie in een omroepstroom is niet vereist voor een enquête naar kijkcijfers, er wordt niet gevraagd om extra apparaten te installeren in de huizen van kijkers of luisteraars, en zonder de noodzaak van hun medewerking kunnen kijkcijfers automatisch in real-time worden uitgevoerd.

Medisch

het is mogelijk dat iemand niet wenst dat zijn medisch dossier aan anderen wordt onthuld. Dit kan zijn omdat ze zich zorgen maken dat het hun verzekeringsdekking of werkgelegenheid kan beïnvloeden. Of het kan zijn omdat ze niet willen dat anderen weten over medische of psychologische aandoeningen of behandelingen die gênant zou zijn. Het onthullen van medische gegevens kan ook onthullen andere details over iemands persoonlijke leven. Er zijn drie belangrijke categorieën van medische privacy: informatief (de mate van controle over persoonlijke informatie), fysiek (de mate van fysieke ontoegankelijkheid voor anderen), en psychologisch (de mate waarin de arts de culturele overtuigingen, innerlijke gedachten, waarden, gevoelens en religieuze praktijken van patiënten respecteert en hen in staat stelt om persoonlijke beslissingen te nemen). Artsen en psychiaters in veel culturen en landen hebben normen voor arts-patiënt relaties die onder meer het handhaven van vertrouwelijkheid. In sommige gevallen is het arts-patiënt privilege wettelijk beschermd. Deze praktijken zijn er om de waardigheid van patiënten te beschermen en ervoor te zorgen dat patiënten zich vrij voelen om volledige en nauwkeurige informatie te onthullen die nodig is om de juiste behandeling te ontvangen. De Verenigde Staten heeft wetten die de privacy van privé gezondheidsinformatie regelen, zie HIPAA en de HITECH Act.

financieel

informatie over financiële transacties van een persoon, met inbegrip van het bedrag aan activa, posities in aandelen of fondsen, uitstaande schulden en aankopen, kan gevoelig zijn. Als criminelen toegang krijgen tot informatie, zoals iemands rekeningen of creditcardnummers, kan die persoon het slachtoffer worden van fraude of identiteitsdiefstal. Informatie over aankopen van een persoon kan veel onthullen over de geschiedenis van die persoon, zoals plaatsen die hij/zij heeft bezocht, met wie hij/zij contact heeft gehad, producten die hij/zij heeft gebruikt, zijn/haar activiteiten en gewoonten, of medicijnen die hij/zij heeft gebruikt. In sommige gevallen bedrijven zou willen deze informatie te gebruiken om individuen met marketing aangepast aan de persoonlijke voorkeuren van die persoon te richten, iets dat die persoon al dan niet goed te keuren.

locatie

de stippen tonen alle locaties die door een iPhone zijn geregistreerd zonder medeweten van de gebruiker.

naarmate de mogelijkheden voor locatietracking van mobiele apparaten toenemen (Location-based service), ontstaan er problemen in verband met de privacy van gebruikers. Locatiegegevens behoren inderdaad tot de meest gevoelige gegevens die momenteel worden verzameld. Een lijst van potentieel gevoelige professionele en persoonlijke informatie die kan worden afgeleid over een persoon die alleen zijn mobiliteitsspoor kent, is onlangs gepubliceerd door de Electronic Frontier Foundation. Deze omvatten de bewegingen van een concurrerende verkoopteam, het bijwonen van een bepaalde kerk of de aanwezigheid van een individu in een motel of in een abortuskliniek. Een recente mit-studie door de Montjoye et al. toonde aan dat 4 spatio-temporele punten, geschatte plaatsen en tijden, voldoende zijn om 95% van 1 uniek te identificeren.5M mensen in een mobiliteitsdatabase. De studie toont verder aan dat deze beperkingen gelden zelfs wanneer de resolutie van de dataset laag is. Daarom bieden zelfs grove of vage datasets weinig anonimiteit.

politiek

politieke privacy is een punt van zorg sinds de opkomst van stemsystemen in de oudheid. De geheime stemming is de eenvoudigste en meest wijdverbreide maatregel om ervoor te zorgen dat politieke standpunten niet bekend zijn bij iemand anders dan de kiezer zelf—het is bijna universeel in de moderne democratie, en beschouwd als een basisrecht van burgerschap. Zelfs als er geen andere rechten op privacy bestaan, doet dit soort privacy dat heel vaak.

Educatief

in het Verenigd Koninkrijk beschreef de Onderwijssecretaris Michael Gove in 2012 de National Pupil Database als een “rijke dataset” waarvan de waarde zou kunnen worden “gemaximaliseerd” door deze opener toegankelijk te maken, ook voor particuliere bedrijven. Kelly Fiveash van het Register zei dat dit zou kunnen betekenen “het schoolleven van een kind met inbegrip van examenresultaten, aanwezigheid, leraar beoordelingen en zelfs Kenmerken” beschikbaar zou kunnen zijn, met derden organisaties die verantwoordelijk zijn voor het anonimiseren van eventuele publicaties zelf, in plaats van de gegevens worden geanonimiseerd door de overheid voordat ze worden overhandigd. Een voorbeeld van een verzoek om gegevens dat Gove in het verleden had afgewezen, maar mogelijk zou zijn onder een verbeterde versie van de privacy regelgeving, was voor “analyse van seksuele uitbuiting.”

rechtmatigheid

de rechtsbescherming van het recht op privacy in het algemeen – en van gegevensbescherming in het bijzonder – loopt over de hele wereld sterk uiteen.

niemand mag worden onderworpen aan willekeurige inmenging in zijn persoonlijke levenssfeer, zijn gezin, zijn huis of zijn correspondentie, noch aan aantasting van zijn eer en goede naam. Eenieder heeft recht op bescherming door de wet tegen dergelijke inmenging of dergelijke aanvallen.- Universele Verklaring van de rechten van de Mens, Artikel 12

er is een grote uitdaging voor organisaties die gevoelige gegevens bewaren om te voldoen aan zoveel regelgeving die relevant is voor de privacy van informatie.

Safe Harbor Program en Passenger Name Record issues

foto: Commandant van de kustwacht Adm. Thad W. Allen, rechts, geeft opmerkingen als Chief of Naval Operations Adm. Gary Roughhead kijkt toe na de ondertekening van het memorandum of agreement voor het Safe Harbor programma tijdens een ondertekeningsceremonie in het Pentagon.Commandant van de kustwacht Adm. Thad W. Allen, rechts, geeft opmerkingen als Chief of Naval Operations Adm. Gary Roughhead kijkt toe na de ondertekening van het memorandum of agreement voor het Safe Harbor programma tijdens een ondertekeningsceremonie in het Pentagon.

het Amerikaanse Ministerie van Handel creëerde het International Safe Harbor Privacy Principles certification program in reactie op de richtlijn inzake Gegevensbescherming van 1995 (Richtlijn 95/46/EG) van de Europese Commissie. Richtlijn 95/46 / EG bepaalt in hoofdstuk IV, artikel 25, dat persoonsgegevens alleen mogen worden doorgegeven vanuit de landen van de Europese Economische Ruimte naar landen die voldoende bescherming van de persoonlijke levenssfeer bieden. Historisch gezien vereiste de vaststelling van de adequaatheid de invoering van nationale wetgeving die in grote lijnen gelijkwaardig is aan die welke bij Richtlijn 95/46/EU ten uitvoer is gelegd. Hoewel er uitzonderingen zijn op dit algemene verbod – bijvoorbeeld wanneer de openbaarmaking aan een land buiten de EER plaatsvindt met toestemming van de betrokken persoon (artikel 26, lid 1, onder a)) – zijn ze beperkt in de praktische reikwijdte. Als gevolg daarvan creëerde artikel 25 een juridisch risico voor organisaties die persoonsgegevens van Europa naar de Verenigde Staten overdragen.

het programma heeft een belangrijke kwestie met betrekking tot de uitwisseling van Persoonsgegevens van passagiers tussen de EU en de VS. Volgens de EU-richtlijn mogen persoonsgegevens alleen naar derde landen worden doorgegeven als dat land een passend beschermingsniveau biedt. Op deze regel worden enkele uitzonderingen gemaakt, bijvoorbeeld wanneer de verwerkingsverantwoordelijke zelf kan garanderen dat de ontvanger de regels inzake gegevensbescherming zal naleven.

de Europese Commissie heeft de “werkgroep voor de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens”, algemeen bekend als de “groep artikel 29”, opgericht. De werkgroep geeft advies over het beschermingsniveau in de Europese Unie en derde landen.

de werkgroep onderhandelde met vertegenwoordigers van de VS over de bescherming van persoonsgegevens, de Safe Harbor Principles waren het resultaat. Ondanks deze goedkeuring blijft de zelfbeoordelingsbenadering van de Safe Harbor controversieel bij een aantal Europese privacyregelgevers en commentatoren.

het Safe Harbor-programma behandelt dit probleem op een unieke manier: in plaats van een algemene wet die aan alle organisaties in de Verenigde Staten wordt opgelegd, wordt een vrijwillig programma afgedwongen door de FTC. Amerikaanse organisaties die zich bij dit programma registreren, na zelf te hebben beoordeeld of zij voldoen aan een aantal normen, worden “geacht adequaat te zijn” in de zin van artikel 25. Persoonsgegevens kunnen vanuit de EER naar dergelijke organisaties worden verzonden zonder dat de afzender in strijd is met artikel 25 of de nationale equivalenten daarvan in de EU. De “Safe Harbor” is op 26 juli 2000 door de Europese Commissie goedgekeurd als een passende bescherming van persoonsgegevens in de zin van artikel 25, lid 6.

de veilige haven is geen perfecte oplossing voor de uitdagingen van artikel 25. Adoptieorganisaties moeten met name zorgvuldig nagaan of zij voldoen aan de doorgifteverplichtingen, wanneer persoonsgegevens van oorsprong uit de EU worden doorgegeven aan de veilige haven van de VS en vervolgens aan een derde land. De alternatieve nalevingsbenadering van “bindende bedrijfsregels”, die door veel EU-privacyregelgevers wordt aanbevolen, lost dit probleem op. Bovendien moet elk geschil in verband met de overdracht van HR-gegevens aan de Amerikaanse Safe Harbor worden gehoord door een panel van EU-privacyregelgevers.

in juli 2007 werd een nieuwe, controversiële Overeenkomst inzake passagiersgegevens tussen de VS en de EU ondertekend. Kort daarna gaf de Bush-regering vrijstelling voor het Department of Homeland Security, voor het Aankomst-en Vertrekinformatiesysteem (Adis) en voor het geautomatiseerde Target-systeem uit de Privacywet van 1974.In februari 2008 klaagde Jonathan Faull, hoofd van de Commissie Binnenlandse Zaken van de EU, over het bilaterale beleid van de VS inzake PNR. De VS hadden in februari 2008 een memorandum of understanding (MOU) ondertekend met de Tsjechische Republiek in ruil voor een VISUMONTHEFFINGSREGELING, zonder eerder overleg te plegen met Brussel. De spanningen tussen Washington en Brussel worden voornamelijk veroorzaakt door een lager niveau van gegevensbescherming in de VS, vooral omdat buitenlanders niet profiteren van de US Privacy Act van 1974. Andere landen die werden benaderd voor bilaterale MOU waren het Verenigd Koninkrijk, Estland, Duitsland en Griekenland.

bescherming van de persoonlijke levenssfeer in informatiesystemen

aangezien heterogene informatiesystemen met verschillende privacyregels onderling verbonden zijn en informatie wordt gedeeld, zullen beleidsinstrumenten nodig zijn om een toenemend aantal privacybeleidsregels (en-wetten) met elkaar in overeenstemming te brengen, te handhaven en te controleren. Er zijn twee categorieën van technologie voor de bescherming van de privacy in commerciële IT-systemen: communicatie en handhaving.

Beleidscommunicatie

P3P – het Platform voor privacyvoorkeuren. P3P is een standaard voor het communiceren van privacypraktijken en deze te vergelijken met de voorkeuren van individuen.

policy Enforcement

XACML-de uitbreidbare Access Control Markup Language samen met zijn Privacy profiel is een standaard voor het uitdrukken van Privacybeleid in een machineleesbare taal die een software systeem kan gebruiken om het beleid af te dwingen in enterprise IT-systemen.
EPAL-de Enterprise Privacy Authorization Language lijkt erg op XACML, maar is nog geen standaard.
WS-Privacy- “webservice Privacy” zal een specificatie zijn voor het communiceren van Privacybeleid in webservices. Het kan bijvoorbeeld aangeven hoe informatie over het Privacybeleid kan worden ingebed in de SOAP-envelop van een webservicebericht.

bescherming van de Privacy op het Internet

op het Internet geeft u bijna altijd veel informatie over uzelf weg: Niet-versleutelde e-mails kunnen worden gelezen door de beheerders van de e-mailserver, als de verbinding niet is versleuteld (geen https), en ook de Internet service provider en andere partijen snuiven het verkeer van die verbinding zijn in staat om de inhoud te weten. Verder geldt hetzelfde voor elk soort verkeer dat op het Internet wordt gegenereerd (web-browsing,instant messaging, O.A.) om niet te veel persoonlijke informatie weg te geven, kunnen e-mails worden versleuteld en kan het browsen van webpagina ‘ s en andere online activiteiten traceless worden gedaan via anonymizers, of, in gevallen die niet worden vertrouwd, door opensource gedistribueerde anonymizers, zogenaamde mix-netten. Gerenommeerde open-source mix netten zijn I2P – het anonieme netwerk of tor.