Bof versus Meta

“Als ik Instagram of Facebook open, krijg ik als eerste de content die Meta wil dat ik zie. Die is gebaseerd op profilering, waarbij Meta mijn gedrag en interesses, én die van alle andere gebruikers nauwlettend volgt en analyseert. Ik heb de optie te schakelen naar een tijdlijn met de content van de mensen en pagina's die ik zelf volg, in chronologische volgorde.

Maar Meta maakt het mij lastig deze tijdlijn te vinden en te gebruiken. En ik kan hem niet als voorkeur instellen. Hierdoor krijg ik elke keer dat ik de app opnieuw open, een tijdlijn te zien die gebaseerd is op profilering. Meta's belang lijkt belangrijker dan het mijne.

Daarmee overtreedt Meta de Digital Services Act (DSA)… Ik wil dat Meta haar platformen aanpast, zodat ik kan instellen dat ik liever een tijdlijn zie die niet gebaseerd is op profilering…Ik vind dit extra belangrijk omdat er verkiezingen aankomen…Om mij als kiezer in staat te stellen een goed geïnformeerde keuze te maken, is het belangrijk dat ik zelf kan bepalen welke informatie ik te zien krijg.”

Een helder begin van een petitie van Bits of Freedom om mee te doen aan een rechtszaak tegen Meta!” Joost Schellevis van de NOS vroeg om commentaar: “Hoe de algoritmes van big tech precies werken en welke effecten dat heeft op gebruikers, is voor een groot deel onontgonnen terrein, zegt hoogleraar Claes de Vreese van de Universiteit van Amsterdam, waar hij onderzoek doet naar het effect van politieke communicatie op internet.”

De zitting is op 22 september 2025

Kopen massaclaimers bestand van hackers?

Twee weken geleden al: Lek Bevolkingsonderzoek met mijn penisdata. Die penisdata staan nog niet op het open web. En indien wel, is mijn privacy dan ernstig geschonden? In Noorwegen en Zweden zijn de belastingaangiften openbaar. Hoe schadelijk zou openbaarheid van bevolkingsonderzoek zijn? Zijn de uitkomsten vanbaarmoederhalskankeronderzoek (3x woordwaarde) zo gevoelig, of van penisonderzoek?

Bevolkingsonderzoek Nederland gaf kennis aan 405.000 “mensen” die hebben deelgenomen aan het onderzoek naar baarmoederhalskanker. (Dus niet: “beste mevrouw”). De gegevens van ca. 80.000 personen worden nog onderzocht. Nova, de hackersgroep dreigt niet langer de medische gegevens te publiceren, zo heeft ze gemeld op het dark web. Inmiddels loopt het aantal betrokken personen op, tot tenminste 700.000 en wellicht toptaal 940.000 vrouwen die sinds 2017 meededen aan het bevolkingsonderzoek naar baarmoederhalskanker.

In een opiniebijdrage in NRC schrijft privacyadvocaat Ina Brouwer: “Bevolkingsonderzoek Nederland moet niet alleen de hand in eigen boezem steken, maar ook Clinical Diagnostics aansprakelijk stellen voor alle schade, zowel nu als in de toekomst…”.

Maar nu kunnen we er geld aan verdienen met massaclaims, ofschoon er tot op heden 0 euro is uitgekeerd bij de talloze massaclaims wegens privacyschending. Van Diepen Van der Kroef duikt erop met datalekbevolkingsonderzoek.nl. Volgens de privacyverklaring worden de gegevens van de claimdeelnemers goed beveiligd. Na aanmelding wordt je naam toegevoegd aan de “slachtofferlijst”.

Ook advocatenkantoor DHKV (“toegankelijk, doortastend, betrouwbaar”) ziet er brood in met de Stichting Collectieve Consumentenbelangen (VCC) die deelnemers verzamelt via claimbevolkingsonderzoek.nl. Je wordt geacht de privacyverklaring te hebben gelezen, die zeker drie keer zo lang is als die van de concurrent. Natuurlijk heb ik me ook opgegeven, ff vanguh!

Wellicht is het lucratief voor de claimjagers om direct het bestand van de hackers te kopen, die dan bijvoorbeeld delen in de winst. ook deel van de winst claimen. De partij die dat durft slaat de concurrent direct knock-out. 

Maar dat is niet zo eenvoudig, stelt Stephan Mulders van Blenheim in een uitstekend betoog bij Advocatenblad: “Op dit moment zijn de negatieve gevolgen van dataverwerking te zeer geëxternaliseerd…Een breder schadebegrip vormt een belangrijke prikkel voor organisaties om de kosten te internaliseren. Een verwerkingsverantwoordelijke zal zorgvuldiger overwegen of hij bepaalde (gevoelige) gegevens wil verwerken als hij mogelijk moet betalen als het misgaat.”

AI-datasets boordevol persoonsgegevens

Columnist Ilyaz Nasrullah schrijft deze week in Trouw over een voorpublicatie van onderzoekers van de University of Washington en Carnegie Mellon over de DataComp CommonPool, een bestand van bijna 13 miljard afbeeldingen met omschrijvingen, verzameld op het internet tussen 2014 en 2022, en een perfecte bron voor AI-ontwikkeling.

Nasrullah spreekt van een “privacyramp” vanwege de grote hoeveelheid vergaarde metadata met volledige namen, seksuele oriëntatie, etniciteit, godsdienst en locatie, benevens beelden van paspoorten, rijbewijzen, creditcards en geboorteaktes (ook van kinderen) en van cv’s inclusief contactgegevens. Dus het megabestand schendt de AVG, maar hoogstwaarschijnlijk geldt dat evenzeer voor de AI-databanken die ermee vervaardigd zijn.

Hier vindt u de publicatie. De onderzoekers toetsten aan Amerikaanse privacywetgeving, zoals die van Californië, die afgekeken is van de AVG maar (gelukkig) een stuk eenvoudiger is. Hun bescheiden aanbeveling: “Een heroriëntatie van de huidige kaders van publiek beschikbare informatie om de ontwikkeling van AI die is gebaseerd op lukraak schrapen van het internet op een zinvolle manier te beperken.”

AVG uitgelegd door Jeroen Terstegge

Op LinkedIn neemt Jeroen Terstegge van Privacy Management Partners in Utrecht de nobele taak op zich om de AVG te gaan uitleggen in ‘gewone mensentaal’. Hij begint met een prachtige bijdrage over de aard van de AVG:

“De AVG wordt ook wel 'de privacywet' genoemd. Maar dat klopt niet. De AVG beschermt namelijk álle grondrechten van mensen als hun persoonsgegevens worden verwerkt (art. 1). Het gaat dus om veel meer dan alleen wat anderen over jou weten…

Jouw kerk mag best weten welk geloof je hebt. Je baas mag weten dát je ziek bent (maar niet wát je hebt), maar je dokter, tandarts of fysiotherapeut mag wel weten welke ziektes je hebt (gehad). Journalisten en mensen die hun vrijheid van meningsuiting uitoefenen mogen die gevoelige informatie ook delen, maar alleen als dat onmisbaar is voor hun verhaal.”

*) Photo by CDC on Unsplash