Geplaatst op door Marleen van Lubeek

Specialize Me – Betrokken les privacy

Het boek over privacy, samenvatting

Data is macht
kennis over mij voor chantage of mij eruit pikken vanwege geloof of iets. Discrimineren voor duurdere premie in bepaalde buurt.
Social score – klassevorming
Niet optimaal gedrag wordt bestraft.
Locatie zegt wat je doet, waar je heengaat, is gevoelige info

Privacy is duurder, luxe
– apple, blackphone
Constant bekeken worden is ook niets, we zijn allemaal niet perfect
Privacy is als je het kan vertrouwen en de info niet verder verspreid wordt, zoals bij dokter
In privacy kan je je eigen ideeen uiten.
Privacy hoeft niet tegenover veiligheid of gemak te staan.

Principe 1 – privacy first
Denk in het begin van je project aan privacy, later zal het moeilijk nog toe te voegen zijn. Soms wordt schrikbarend weinig naar privacy en veiligheids risicos gekeken.

Principe 2 – denk eens ondeugend
Zelf denken hoe je je project zou kunnen hacken, wat zouden de risicos kunnen zijn als info bij de verkeerder personen komt. Wat als we personen recht geven op bepaalde info, wat kan er misgaan bvb aan een verzekeraar.

Principe 3 – verzamel zo min mogelijk data
Wet dat je niet meer mag nemen dan nodig is. Hoe meer data je verzamelt hoe aantrekkelijker het wordt om het te hacken en te lekken/doorverkopen.

Principe 4 – bescherm je data
Cloud is iemand anders computer.
Van wie is die computer en welk land staat die? Wat is regels daar?
Zou ook lokaal bewaard kunnen worden.

Principe 5 – begrijp identiteit
Mensen willen niet altijd hun echte naam geven, vanwege stalkers, hun mening, hun publiceernaam.
Mensen hebben vaak ook verschillende rollen in het leven. Anders tegenover baas dan tegenover familie. Niet iedereen alles zien.

Principe 6 – open the blackbox
Wanneer niet zichtbaar is hoe apparaten communiceren, moet je vertrouwen op de ontwerpers en beheerders van systeem en moet vertrouwen dat zij goede keuzes maken. Je creatie wordt black box.
Helft van mobiele apps doet nog extra dingen die je niet ziet, zoals info doorsluizen naar derden.

Principe 7 – maak de gebruiker ontwerper
Mensen willen vaak natuurlijke besturing, maar het meeste leer je. Het houdt mensen tegen om een andere soort interface besturing te maken.
Je ontwerp zal toch niet alle groepen en alle culturen gebruikt worden, er is geen one size fits all
Iedereen een beetje leren programmeren of leren hoe het werkt. legocreaties, geef gebruiker controle over gedrag van creaties.

Principe 8 – technologie is niet neutraal
Value Sensitive Design, meer gevoeligheid voor menselijke waarden zoals privacy erin verwerken.
Tevhnologie heeft altijd bewuste en onbewuste aannamens en doelstellingen
Bvb interpretaties van regels.

AVG en boek

Bij elk veld kan je vragen waarom het nodig is dat ze dat willen weten van je. Waarom hebben ze deze data nodig.

Sommige bedrijven hebben hun server in het buitenland om regels te ontwerpen. Verwerkingsovereenkomst. Hoe je alla data verwerkt.

10 stappen plan AVG

Privacy verklaring à(is niet zelfde als) gegevensbeschermingsbeleid. à website Autoriteit persoonsgegevens

Voorbeelden van internet

Presentatie

8 criteria, voor wanneer je gdpr moet doen

5 levels van veiligheid en level 3 is goed. Iedereen moet later naar level 5 maar niemand zit daar nu.

Solove is een persoon met blog over veiligheid-> taxonomy  + brenno de winter + Dimitri Tokmetzis

Impact assessment-> bij bepaalde criteria van de 8 -> bijzondere persoonsgegevens

Performance of service should not depend on consent being given or not

Bij jonger dan 16 jaar moeten de ouders toestemming geven

Mensen moeten goed geïnformeerd worden. Niet kleine lettertjes.

Privacy models..

Oecd privacy principles

  1. Er moeten limieten op zitten
  2. Heb je de data wel nodig, is er een andere manier om het doel te bereiken.
  3. X
  4. Moet niet beschikbaar gemaakt worden of voor andere doelen gebruikt worden, doelbinding. Met consent. (dat is niet 23 pagina’s en dan ergens de purpose, het moet heel duidelijk zijn.) De agree boxes moeten leeg zijn en mogen niet al aangevinkt zijn.
  5. Goed beveiligd worden
  6. Transparantie

Today attention:

  1. Out of box thinking
  2. Data minimalisation
  3. Secondary use -> andere doelen
  4. Informed consent-> when collecting data or changing the purpose

 

Exercise 1

  • Classmate makes app group, adding all lecturers and classmates
  • Shares student numbers with the group

Purpose is sharing information. Exchanging information.

That’s not oke. Sharing student numbers.

Nadeel is dat mensen je telefoon nummer hebben waarvan je misschien niet wil dat ze het hebben.

  1. Is er een andere manier?Je kan emailen of andere communicatie apps. Afspreken, brieven schrijven. Als er geen andere manier is of het is te moeilijk of te duur, dan kan whatsapp.
  2. Data minimization -> Hoeft niet per se student numbers.
  3. Secondary use? Kijken naar andere mensen cijfers?
  4. Informed consent? Er was geen toestemming gevraagd.

 

Exercise 2

  • Lecurer has list of gymnastic teachers. Share it with group of students for survey.

Purpose is to do research for school. Maybe not enough people without that list.

  1. Is er een andere manier? Bellen of mailen of naar de scholen gaan om te vragen of ze vragen mogen stellen aan de gymdocenten.
  2. Data minimization-> Namen geven of scholen zodat studenten daar zelf kunnen zoeken. Je kan niet minimizen, er is niets af te halen.
  3. Secondary use-> Ik weet niet waar de lijst voor is opgesteld, maar dit zou de secondary use zijn wss. De lijst is met een ander doel opgesteld. Function creep.
  4. Informed consent?-> de leraren zullen misschien toestemming gegeven hebben om op die lijst te staan maar niet om surveys te ontvangen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *