donatieknop english

Op 5 maart 2012 presenteerde Adriaan Bos bij Van Doorne Advocaten in Amsterdam zijn spannende debuutroman 'Advocaat van de waarheid'. Meer over dit boek vindt u HIER. De tekst en een videoregistratie van de toespraak die Privacy First voorzitter Bas Filippini voor deze gelegenheid hield treft u hieronder aan:

“Wij zijn een stichting, wij gaan uit van donateurs en met dat geld leveren wij actie. Dat is eigenlijk een nieuwe vorm van actie: zakelijke actie – ik kom zelf uit het bedrijfsleven – en als het nodig is leveren wij ook juridische actie. Voornamelijk tegen de overheid: de overheid die onze privacy zou moeten beschermen, maar die op dit moment in feite de grootste privacyschender is die je je maar kunt voorstellen.  

Achter privacy zit iets heel ‘dichtbijs’, namelijk ieders eigen privé-omgeving. Met privacy is het zo, het is eigenlijk heel simpel, zoals de Egyptenaren al zeiden: er is een weegschaal, een struisvogelveer, en je ziel, en ga maar voor jezelf na wat het zwaarst heeft gewogen in je leven. We zien altijd de plaatjes van die hiërogliefen, maar dat is in feite waar die mensen mee bezig waren. Met welk leven ben je eigenlijk bezig en welke invulling geef je daar zelf aan? Zoals de overheid een mantra heeft: “niks te vrezen, niks te verbergen”, hebben wij een mantra “ik heb niets te verbergen, dus hoef ik ook niet gecontroleerd te worden en ik wil zeker niet bespied worden. Ik wil graag eigenaar zijn van mijn eigen informatie in deze samenleving.” Voor mij is die streep in het zand eigenlijk al in 2000 getrokken. Toen heb ik op een gegeven moment het initiatief genomen en gezegd: dan gaan we gewoon in actie komen. Met een stichting. Misschien kennen jullie ons van de Paspoortwet. De grote moloch, de overheid draait maar door, vaak uit onkunde, soms onwil, soms ook bewust, gefinancierd door IT-bedrijven, zo is mijn beleving. Dan geldt op een gegeven moment: wie niet luisteren wil, moet maar voelen. Dus hebben we een advocaat ingezet. En we hebben toch, het zijn kleine stapjes, maar toch heel duidelijk al een aantal grote resultaten daarin geboekt.

Uit het boek van Ad Bos herkende ik veel dingen bij mezelf: persoonlijke ontwikkeling en keuzes maken in je leven. Ad gooit in zijn boek meteen de knuppel in het hoenderhok en gaat vanuit de ergste variant werken: het door de overheid verplicht chippen van mensen. Dat is natuurlijk het horrorscenario waar ik vanuit Privacy First een hele grote hak in het zand zet. Die verhaallijn sprak mij meteen heel erg aan en ik herkende daar ook veel in. Dan denk ik aan het kunnen maken van persoonlijke keuzes: betrek het heel individueel, pak die weegschaal en maak je keuzes. Aan de andere kant herkende ik het als een Da Vinci Code-achtig boek: een spannende thriller, zakelijk ingestoken, met de advocatuur. Dat maak ik zelf ook vaak mee, dat je met een advocaat op pad moet, voor een contract of een overname, dan heb je elkaar nodig. Die zakelijke aanpak sprak mij erg aan. Dat is ook een hele mooie ingang om dit thema te brengen bij de grote massa. Maar dus ook het beangstigende perspectief van het einde van je persoonlijke vrijheid. In mijn beleving praten we hier over principes waar mensen 3000 jaar over hebben gedaan, over hebben gediscussieerd, voor vermoord zijn, hun leven hebben gegeven, oorlogen over hebben gevoerd. Wat zijn nou echt de waarheden in ieders verhaal? Toespraak Bas FilippiniVoor mij zijn dat vrijheid, het gevoel van vrijheid, en vertrouwen, een samenleving baseren op vertrouwen. Een andere belangrijke is voor iedereen persoonlijk in te vullen: een kind komt vanuit vrijheid, nieuwsgierigheid en vertrouwen op deze wereld. Ik vind een kind altijd een hele mooie spiegel voor hoe de samenleving in elkaar zou moeten zitten. Een samenleving gebaseerd op de omgekeerde principes, wantrouwen, haat en controle, daarbij zegt iedereen van te voren al: dat is niet een samenleving waarin wij willen leven. Maar kijk eens om je heen wat er nu gebeurt: we zijn bezig een samenleving te vormen die gebaseerd is op wantrouwen, op haat – “you are either with us or against us” – en op controle. Wij noemen dat ‘profiling’. Vanuit onwil en domheid zie je heel veel profiling plaatsvinden in deze samenleving. De snelweg wordt continu gecontroleerd. Overal waar je Amsterdam inrijdt wordt je gefotografeerd. Dat is begonnen met milieuwetgeving en vervolgens zien we heel snel de paaltjes verschuiven en is het ineens een maatregel voor iedere Amsterdammer. Zelfs in de parkeerautomaten zitten camera’s. Met welk doel? Om een kaartje te kopen? Ik kan daar niet bij, en toch zie je dat er een soort algemene acceptatie over is. Als je dan kijkt naar het boek van Ad, dan kan ik zeggen dat je dat zelf moet ervaren en het zelf moet lezen om er je eigen oordeel over te vormen. Daarin zijn we gelukkig allemaal vrij. In het boek gaat het erover dat wetgeving in een crisissituatie zomaar opeens heel erg kan kantelen naar snelle ‘oplossingen’. Zoals we allemaal weten zijn keuzes uit angst vaak niet de allerbeste keuzes. Short-term pleasure is long-term pain, en short-term pain is long-term pleasure. Soms moet je dus niet ineens al die acties nemen omdat er toevallig iets hysterisch in de kranten staat, zoals we toch vaak meemaken in deze media-democratie.

Ik wil graag afsluiten met mijn intentie dat ik mijn dochtertje niet wil achterlaten in een elektronisch concentratiekamp. Dat is namelijk wat ik zie waarnaar we op weg zijn. Dat is misschien niet de allerleukste boodschap, maar daarvoor sta ik hier ook niet; ik wil graag uitdagen en prikkelen. Ik hoop dat Ad Bos daar een hele goede bijdrage aan kan leveren. Je zou van dit boek eigenlijk een film moeten maken. Als Stichting Privacy First dragen wij 5000 euro bij voor het eerste steentje: de vertaling in het Engels, zodat het boek een veel grotere range kan krijgen. Het is echt een heel nieuw genre op het gebied van thriller, ethiek, spiritualiteit en persoonlijke ontwikkeling.”

Overhandiging van het boek door Adriaan Bos aan Bas Filippini

Video:

Gepubliceerd in Metaprivacy

Met toestemming overgenomen van het weblog van dr. Jaap-Henk Hoepman:

"Op Sargasso staat een interessante opname van een lezing van Dan Ariely, hoogleraar psychologie en gedragseconomie in de VS, over irrationele keuzes. Hierin laat hij een statistiek zien over orgaandonaties. Volgens deze statistiek staat in bepaalde landen meer dan 90% van de bevolking haar organen af na overlijden, terwijl in andere, cultureel vergelijkbare landen, dat percentage rond de 10% ligt. Het blijkt dat landen met een hoog percentage hun bevolking om toestemming vraagt door middel van een opt-out formulier: "kruis dit vakje aan als u na uw overlijden uw organen niet wilt doneren". Landen met een laag percentage gebruiken juist een opt-in formulier: "kruis dit vakje aan als u na uw overlijden wel uw organen wilt doneren".

Volgens Ariely kiezen we de default (geen vakje aankruisen), niet omdat het ons niets kan schelen, maar omdat de issue zo complex is dat we niet weten wat we moeten kiezen. De manier waarop de maker van dit soort formulieren de vraag formuleert bepaalt dus in hoge mate de uitkomst.

Ik denk dat privacy net zo'n complex issue is. Vandaar dat de mening van het publiek ten aanzien van privacy heel erg afhangt van hoe je de vraag stelt. En vandaar ook dat het via opt-in dan wel opt-out toestemming vragen om persoonlijke gegevens te verzamelen een totaal verschillende response oplevert. Vanwege het algemene belang van privacy voor de samenleving (als essentiële voorwaarde voor vrijheid, democratie, geestelijk welbevinden, individualiteit en creativiteit) moet opt-in daarom de standaard zijn."

Bron: blog.xot.nl/2011/08/04/privacy-als-irrationele-keuze-het-belang-van-opt-in/        (4 aug. 2011).

Gepubliceerd in Metaprivacy
vrijdag, 08 oktober 2010 22:17

The Fair Information Principles

The general philosophy of the Fair Information Principles

1. Notice/Awareness

The most fundamental principle is notice. Consumers should be given notice of an entity's information practices before any personal information is collected from them. Without notice, a consumer cannot make an informed decision as to whether and to what extent to disclose personal information. Moreover, three of the other principles discussed below -- choice/consent, access/participation, and enforcement/redress -- are only meaningful when a consumer has notice of an entity's policies, and his or her rights with respect thereto.

While the scope and content of notice will depend on the entity's substantive information practices, notice of some or all of the following have been recognized as essential to ensuring that consumers are properly informed before divulging personal information:

  • identification of the entity collecting the data;
  • identification of the uses to which the data will be put;
  • identification of any potential recipients of the data;
  • the nature of the data collected and the means by which it is collected if not obvious (passively, by means of electronic monitoring, or actively, by asking the consumer to provide the information);
  • whether the provision of the requested data is voluntary or required, and the consequences of a refusal to provide the requested information; and
  • the steps taken by the data collector to ensure the confidentiality, integrity and quality of the data.

Some information practice codes state that the notice should also identify any available consumer rights, including: any choice respecting the use of the data; whether the consumer has been given a right of access to the data; the ability of the consumer to contest inaccuracies; the availability of redress for violations of the practice code; and how such rights can be exercised.

In the Internet context, notice can be accomplished easily by the posting of an information practice disclosure describing an entity's information practices on a company's site on the Web. To be effective, such a disclosure should be clear and conspicuous, posted in a prominent location, and readily accessible from both the site's home page and any Web page where information is collected from the consumer. It should also be unavoidable and understandable so that it gives consumers meaningful and effective notice of what will happen to the personal information they are asked to divulge.

2. Choice/Consent

The second widely-accepted core principle of fair information practice is consumer choice or consent. At its simplest, choice means giving consumers options as to how any personal information collected from them may be used. Specifically, choice relates to secondary uses of information -- i.e., uses beyond those necessary to complete the contemplated transaction. Such secondary uses can be internal, such as placing the consumer on the collecting company's mailing list in order to market additional products or promotions, or external, such as the transfer of information to third parties.

Traditionally, two types of choice/consent regimes have been considered: opt-in or opt-out. Opt-in regimes require affirmative steps by the consumer to allow the collection and/or use of information; opt-out regimes require affirmative steps to prevent the collection and/or use of such information. The distinction lies in the default rule when no affirmative steps are taken by the consumer. Choice can also involve more than a binary yes/no option. Entities can, and do, allow consumers to tailor the nature of the information they reveal and the uses to which it will be put. Thus, for example, consumers can be provided separate choices as to whether they wish to be on a company's general internal mailing list or a marketing list sold to third parties. In order to be effective, any choice regime should provide a simple and easily-accessible way for consumers to exercise their choice.

In the online environment, choice easily can be exercised by simply clicking a box on the computer screen that indicates a user's decision with respect to the use and/or dissemination of the information being collected. The online environment also presents new possibilities to move beyond the opt-in/opt-out paradigm. For example, consumers could be required to specify their preferences regarding information use before entering a Web site, thus effectively eliminating any need for default rules.

3. Access/Participation

Access is the third core principle. It refers to an individual's ability both to access data about him or herself -- i.e., to view the data in an entity's files -- and to contest that data's accuracy and completeness. Both are essential to ensuring that data are accurate and complete. To be meaningful, access must encompass timely and inexpensive access to data, a simple means for contesting inaccurate or incomplete data, a mechanism by which the data collector can verify the information, and the means by which corrections and/or consumer objections can be added to the data file and sent to all data recipients.

4. Integrity/Security

The fourth widely accepted principle is that data be accurate and secure. To assure data integrity, collectors must take reasonable steps, such as using only reputable sources of data and cross-referencing data against multiple sources, providing consumer access to data, and destroying untimely data or converting it to anonymous form.

Security involves both managerial and technical measures to protect against loss and the unauthorized access, destruction, use, or disclosure of the data. Managerial measures include internal organizational measures that limit access to data and ensure that those individuals with access do not utilize the data for unauthorized purposes. Technical security measures to prevent unauthorized access include encryption in the transmission and storage of data; limits on access through use of passwords; and the storage of data on secure servers or computers that are inaccessible by modem.

5. Enforcement/Redress

It is generally agreed that the core principles of privacy protection can only be effective if there is a mechanism in place to enforce them. Absent an enforcement and redress mechanism, a fair information practice code is merely suggestive rather than prescriptive, and does not ensure compliance with core fair information practice principles.

 

 

The Fair Information Principles as put into Canadian Law

Klik hier voor de bron.

These principles are usually referred to as “fair information principles”.

They are included in the Personal Information Protection and Electronic Documents Act (PIPEDA), Canada’s private-sector privacy law, and called "Privacy Principles".

Privacy Principles

Principle 1 — Accountability

An organization is responsible for personal information under its control and shall designate an individual or individuals who are accountable for the organization’s compliance with the following principles.

Principle 2 — Identifying Purposes

The purposes for which personal information is collected shall be identified by the organization at or before the time the information is collected.

Principle 3 — Consent

The knowledge and consent of the individual are required for the collection, use, or disclosure of personal information, except where inappropriate.

Principle 4 — Limiting Collection

The collection of personal information shall be limited to that which is necessary for the purposes identified by the organization. Information shall be collected by fair and lawful means.

Principle 5 — Limiting Use, Disclosure, and Retention

Personal information shall not be used or disclosed for purposes other than those for which it was collected, except with the consent of the individual or as required by law. Personal information shall be retained only as long as necessary for the fulfilment of those purposes.

Principle 6 — Accuracy

Personal information shall be as accurate, complete, and up-to-date as is necessary for the purposes for which it is to be used.

Principle 7 — Safeguards

Personal information shall be protected by security safeguards appropriate to the sensitivity of the information.

Principle 8 — Openness

An organization shall make readily available to individuals specific information about its policies and practices relating to the management of personal information.

Principle 9 — Individual Access

Upon request, an individual shall be informed of the existence, use, and disclosure of his or her personal information and shall be given access to that information. An individual shall be able to challenge the accuracy and completeness of the information and have it amended as appropriate.

Principle 10 — Challenging Compliance

An individual shall be able to address a challenge concerning compliance with the above principles to the designated individual or individuals accountable for the organization’s compliance.

 

Gepubliceerd in Filosofie

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon