datum datum

Campagne Ministerie van Justitie voor veilig internetten was onveilig

Vergissing van Hyves in privacycampagne

Ernst-Jan Pfauth

Ernst-Jan Pfauth | 14 augustus 2009 om 00:10

Tags:
, ,

Het ministerie van Justitie is de afgelopen dagen onzorgvuldig omgesprongen met privégegevens van gebruikers in een campagne over veilig internetten op de netwerksite Hyves. Dat ontdekten bezoekers van Marketingfacts.nl gisteren. GeenStijl sprong er al snel op in. Hoe verklaren Hyves en het ministerie dit?

In een populair reclamefilmpje dat namens het ministerie is gemaakt, ziet de ingelogde hyvesgebruiker hoe een Russische bende aan de haal gaat met zijn persoonlijke gegevens, zoals foto’s, vrienden en woonplaats. Het filmpje ging eergisteren live en was gisteravond al door 400.000 mensen bekeken. Het ministerie wil door middel van het filmpje de Hyvesgebruiker bewust maken van hoe openbaar de gegevens op de site kunnen zijn. Maar door een technische vergissing werden de afgelopen dagen ook foto’s getoond waarvan de hyver had aangegeven dat alleen hijzelf die mocht zien.

Onderstaande foto was bijvoorbeeld helemaal niet voor jullie ogen bedoeld, maar nu – vooruit – voor het journalistieke belang even wel:

Screenshot van Hyves

Screenshot van de viral Stanislav op Hyves

Het ministerie had reclamebureau N=5 een opdracht gegeven om een online reclamefilmpje (viral) te maken. Maar tijdens de samenwerking tussen het reclamebureau en Hyves ging echter iets mis, erkent Yme Bosma, verantwoordelijk voor business development bij Hyves. De server van de netwerksite stuurde ook gegevens door waarvan de hyver had aangegeven dat die privé moesten blijven, zoals privéfoto’s.

Volgens de gebruikersvoorwaarden van Hyves mag informatie alleen aan derden worden doorgestuurd als de hyver heeft aangegeven dat deze voor alle Hyvesgebruikers zichtbaar mag zijn. Hyves verstrekte de gegevens omdat volgens Bosma „het filmpje anders niet interessant”  was. „Dan hadden we bijvoorbeeld de profielfoto’s van je vrienden niet kunnen laten zien.” (Ter verduidelijking: Dat valt ook onder de gebruikersvoorwaarden van Hyves en wordt vaker zo via de zogenaamde API gedaan.) Bosma „Maar de beschermde privégegevens hadden we niet mogen gebruiken zonder de expliciete toestemming van de hyver.”

Still uit het filmpje

Still uit het filmpje

De samenwerking tussen Hyves en het reclamebureau is op vertrouwen gebaseerd. Bosma: „Er wordt met een bestandje – een zogenaamde token – verbinding gemaakt tussen de server van Hyves en het reclamebureau. Die token staat op de server van het reclamebureau.”

In theorie zou het reclamebureau alle gegevens die de Hyves-gebruikers verstrekten nu op kunnen slaan. Maar Bosma „gaat er niet vanuit dat ze dat zullen doen omdat dat tegen de gesloten overeenkomst en de regels van het College bescherming persoonsgegevens (CBP) in gaat.” Als wij er melding van krijgen dat de gegevens wel opgeslagen worden, zeggen we meteen de samenwerking op.”

Hyves wilde gisteravond het probleem zo snel mogelijk oplossen. Maar doordat de servers door de grote belangstelling voor het fimpje crashten, lukt dat niet onmiddellijk.

Een woordvoerder van het ministerie meldde gisteren in een reactie dat „de campagne niet zo had moeten lopen”.

Still uit het filmpje

Still uit het filmpje

Bush en Cheney waren geen vrienden
Zomertour Generatie Y: Servië

39 reactiesrss-icon

Thimo

Een online reclamefilmpje is geen synoniem voor ‘een viral’. Een viral is een reclame-uiting die zichzelf verspreidt doordat mensen het elkaar doorsturen of (heel analoog) elkaar doorvertellen. (net als bij een griepje) 
 
Natuurlijk ontstaan virals veelal online, omdat het web nu eenmaal een snel en interactief medium is. Maar een webfilmpje is dus geen viral, totdat het zo populair is dat het wordt doorgestuurd, en zo zichzelf verspreidt.  
 
Welterusten.

Thimo op Antwoord

Ernst-Jan Pfauth

Hi Thimo, helemaal mee eens. Maar dit filmpje verdient met 400k views toch ook wel het predikaat viral? Ook jij een goede nacht.

Ernst-Jan Pfauth op Antwoord

shameequa

het ging niet alleen om foto’s. mijn achternaam staat ook ingesteld als ‘zichtbaar voor niemand’ op hyves en zat ook in het filmpje. 
 
niet echt geruststellend als je al jaren je best doet om ervoor te zorgen dat je online alter ego en je echte naam niet met elkaar verbonden worden.

shameequa op Antwoord

Rob

Dit is daarmee echt een dikke FAIL voor EHB, het beschuldigende vingertje opsteken en zelf de fout ingaan :) 
 
Ook een teken aan de wand dat je de overheid geen verantwoording moet geven over centrale databases vol persoonsgegevens….ze kunnen er gewoon niet mee omgaan, dus bedenk je nog eens of je dat EPD wel zo hard nodig hebt en of je je paspoort niet beter voor 21 september kunt verversen…

Rob op Antwoord

Jonathan Martens

Ik heb erg gelachen om het filmpje, maar ik geloof dat dit nou toch net de naieve instelling is die het filmpje probeert te bestrijden: 
 
In theorie zou het reclamebureau alle gegevens die de Hyves-gebruikers verstrekten nu op kunnen slaan. Maar Bosma „gaat er niet vanuit dat ze dat zullen doen. …” 
 
Fijn om te lezen dat Bosma zo’n optimist is… maar ik vind het wel naief van hem.

Jonathan Martens op Antwoord

Lennart

Ik vraag me af in hoeverre hier nu echt privacyregels overtreden worden. Volgens mij kan het filmpje alleen maar bekeken worden door de persoon zelf, niet door anderen.  
 
Om dat filmpje te genereren, zal de data inderdaad wel naar N=2 gestuurd moeten worden, dat is natuurlijk wel een probleem.

Lennart op Antwoord

bram

Vreemd inderdaad, dat het ministerie je probeert te waarschuwen om niet zomaar al je privé-gegevens openbaar te maken, uitgerekend met informatie die je zorgvuldig afgeschermd dacht te hebben. Wel knap filmpje trouwens.

bram op Antwoord

x

Nou geef ik al een paar jaar voorlichting op scholen etc over dit probleem en andere op het internet en praten kinderen vaak over het GOEDE voorbeeld van bijv Wouter Bos of JP op Hyves.Misschien zouden ze daar eerst eens wat aan kunnen doen in plaats van een dom filmpje waar alles bij mis gaat.

x op Antwoord

J ten Caat

Het filmpje kun je pas zien als je zelf bent ingelogd. En dan zie je alleen je eigen profielinformatie. Volgens mij is er helemaal niet zoveel aan de hand. 
Als je het filmpje stuurt naar iemand anders, dan krijgt hij of zij ook enkel eigen profielinformatie te zien. 
Ik heb mijn profiel volledig afgeschermd voor buitenstaanders. Als ik echter zelf inlog, dan zie ik uiteraard mijn profiel wel. En dan pas kan ik ook het filmpje zien, anders niet. 
Kortom, je ziet wel vertrouwelijke info van jezelf op het filmpje, maar dat kan niemand anders zien als hij/zij niet is ingelogd op jóuw profiel.

J ten Caat op Antwoord

Merijn

Het filmpje, inclusief de fout erin, geeft juist exact weer waarom een knopje ‘prive’ op een internetsite nog steeds betekent dat er niets prive aan is. 
 
Zodra je aan een (sociale) website gegevens van je geeft, heb je ze verstuurd. Ze kunnen dan beloftes over doen, het kan fout gaan. 
 
De toegevoegde waarde van prive gegevens opslaan in een sociaal netwerk zie ik overigens zowiezo niet. Waarom zou je in vredesnaam foto’s uploaden als je ze met niemand wil delen?

Merijn op Antwoord

Aniel

Het is wel degelijk een viral, want het filmpje wordt doorgestuurd via Hyves, ik heb hem zelf al 3 keer ontvangen van verschillende mensen.  
Daarnaast zie je het filmpje alleen op je Hyves account als ingelogd bent in je inbox. Dus als er privacy gevoelige informatie getoond wordt zie je die alleen zelf, tenzij je het in de krant gaat zetten want dan ziet iedereen het ;-) 
Bosma komt naïef over maar is het niet.  
Wanneer je met een professioneel bedrijf gegevens uitwisselt en deze partij komt zijn afspraken niet na is het niet moeilijk om ze dermate veel imagoschade op te laten lopen dat ze een behoorlijke tijd geen business meer hebben. 
 
Waar je juist bang voor moet zijn, zijn de mensen die je in het filmpje ziet (jammer dat er weer gegeneraliseerd word naar de Russen, maar ja dat schijnt tegenwoordig de norm te zijn in de reclame wereld).  
De mensen die echt kwaadwillend zijn sluiten geen deal met Hyves, maar zorgen gewoon dat ze het token van het reclamebureau in handen krijgen.  
 
Gegroet.

Aniel op Antwoord

Tom

Ik ben het helemaal eens met Lennart hierboven. Wat is het probleem van de privacyschending, als de enige die de foto’s ziet de gebruiker ZELF is? 
 
Dan schend je dus je EIGEN privacy, boeiend…

Tom op Antwoord

Ernst-Jan Pfauth

Hi Tom, J ten Caat en Lennart, dat is inderdaad niet zo interessant. Maar het gaat er om dat die privé-informatie in eerste instantie naar het reclamebureau werd gestuurd. Daar ging het mis.

Ernst-Jan Pfauth op Antwoord

Jaap van der Velde

HAHAHA “Maar de beschermde privégegevens hadden we niet mogen gebruiken zonder de expliciete toestemming van de hyver”. 
 
En -DAT- is dus precies het echte nieuws. En dat is ook precies de reden waarom mensen zich zorgen mogen maken. Een vergissing is duidelijk snel gemaakt, om van kwaadaardige opzet nog maar niet te spreken. 
 
De campagne is een goed idee en het is een geluk (als het al niet een duivels ideetje was) dat het op deze manier ‘misgegaan’ is.

Jaap van der Velde op Antwoord

Erik van Luxzenburg

Het is enerzijds verwerpelijk dat zonder expliciete toestemming een reclame bureau toegang krijgt tot je gegevens. Anderzijds is dit iets anders dan je gegevens blind op internet knallen. Immers, alleen jij ziet je gegevens verwerkt in het filmpje. Men zou kunnen stellen dat door naar het filmpje te surfen men impliciet toestemming heeft gegeven om toegang te krijgen tot prive gegevens. Maar goed, een melding dat dit ging gebeuren en een knop “ja ik ga akkoord” was wel op zijn plaats geweest!

Erik van Luxzenburg op Antwoord

DutchNight

@ allen die zeggen: je ziet alleen je eigen foto’s. 
 
Dat is nu juist het grote punt van privacy. Je hebt je foto’s naar hyves geupload en denkt dat alleen de mensen van hyves ze kunnen zien en jijzelf. Maar ZONDER jouw toestemming kan het reclame bureau je privé foto’s inzien. 
 
DAT is voor 100% een serieuze schending van jouw privacy. 
 
Wie garandeert je dat er niet nog meer mensen zijn die je gegevns kunnen inzien? Hyves?????

DutchNight op Antwoord

Lennart

Het was inderdaad niet zo handig om dit via de servers van dat reclamebureau te laten lopen; ze hadden de hele boel gewoon op Hyves-servers moeten draaien.  
 
Het kan best zijn dat N=2 nu een heel interresante database tot zijn beschikking heeft …

Lennart op Antwoord

J ten Caat

Die info wordt toch niet naar het reclamebureau gestuurd, dat filmpje is gewoon opgebouwd uit commando’s die fotogegevens op je profiel in moeten plakken. 
 
Zie het als een blauw scherm (toverlantaarn). De info wordt op je profiel toegevoegd.  
 
Je denkt toch niet dat eerst je profiel aan reclameburo’s wordt uitgeleend en dat daar een mannetje voor iedere hyver persoonlijk een filmpje gaat zitten maken?

J ten Caat op Antwoord

wil

Waar komt de mail eigenlijk uit die je terugstuurt als je reageerd op de mail dat iemand jouw mailadres heeft doorgegeven? 
 
Die wordt niet gebounced.

wil op Antwoord

Ernst-Jan Pfauth

Hi J ten Caat, uiteraard gaat het om commando’s. Maar doordat die token die op de server van het reclamebureau staat, zouden gegevens ook opgeslagen kunnen worden. Daar zit de crux. Lees anders even de comments op marketingfacts.nl voor een meer technologische onderbouwing (met codes en dergelijke):http://www.marketingfacts.nl/berichten/20090813_zo_maak_je_campagne_op_hyves/#reacties

Ernst-Jan Pfauth op Antwoord

Bill

lekker bezig mensen…eerst een lekker berg spamverkeer veroorzaken door zo ‘n filmpje en nu gewoon “prive” kiekjes en namen vrijgeven…\ 
Schiet ff je eigen kalfje dood tjonge jonge

Bill op Antwoord

Menno

We krijgen net een aanbod/offerte binnen van een reclamebureau. Of we geïntresseerd zijn in een database met gegevens van zo’n 400.000 ‘naievere’ internetgebruikers. IP-nummers, Operating Systems, browser-info, (naast fotootjes, vriendenetwerken ect.). Hardstikke leuk materiaal. We weten precies waar we onze volgende bannercampagne op gaan afvuren.

Menno op Antwoord

Karin

ik baal dus flink, aangezien dit filmpje mij betreft, terwijl ik aangegeven op hyves heb dat alleen mijn vrienden en vrienden van vriend mijn hyves mogen bekijken. En hyves hier dus gewoon onvoozichtig mee is omgesprongen

Karin op Antwoord

Laura

Reactie op # 14 – Jaap van der Velde op 14 August 2009 om 10:57 am: 
Je schreef: 
> De campagne is een goed idee en het is een geluk (als het al niet een duivels ideetje was) dat het op deze manier ‘misgegaan’ is. 
 
Inderdaad! Wie weet is het wel opzet, zodat de publicatie rondom deze campagne des te grootser en verhitter wordt! En door deze fout illustreren ze des te beter het doel van de campagne: mensen leren bewust om te gaan met persoonlijke gegevens/bestanden!

Laura op Antwoord

Rob

Ik vind het wel echt verontrustend!

Rob op Antwoord

John Kern

Tja, nu zit er nog maar één ding op: Hyves koopt N=5 en alles is opgelost…

John Kern op Antwoord

kritische burger

Ik hoop dat hier letselschade (hopelijk geen hartstilstand, etc.) gevallen uit voortkomen voor rekening van het ministerie. Als ik het goed begrijp is zij de opdrachtgever voor deze flauwekul????? 
 
Het is niet zozeer de privacy die bij mij geschonden is, maar het vertrouwen in de overheid.  
 
In eerste instantie wantrouwde ik een willekeurig iemand die zo’n film zou hebben nagemaakt, als een persoonlijkheid die intelligent is om zo’n film techisch te faken, in combinatie met een sociaal-emotionele intelligentie ver below het gemiddelde om zo’n film ook nog eens voor dit soort voorlichtings-doeleinden te gebruiken. 
 
En als ik dan later in het nieuws lees, dat de overheid hierbij getrokken is…….. 
 
De overheid en de verspreiding van tereurgevoelens, dit keer onder vooral jonge mensen op Hyves, daar hebben we het toch jaren geleden al eens over gehad………

kritische burger op Antwoord

Charlot

Toch benieuwd wat een jurist als Gerard Spong hiervan denkt, zou zeggen. En dan doel ik vooral op de overheid die naar mijn mening met deze actie ver het doel van waarschuwing/voorlichting voorbij schiet. 
 
Er wordt ten eerste gegeneraliseerd/gediscrimineerd door in dit geval de Russen als criminelen neer te zetten. Maar zoals hierboven al iemand opmerkte, dat schijnt gewoon te zijn in de reclame-wereld. Maar dat de overheid zich hiervoor leent!!! Denk dat collega’s op Buitenlandse Zaken het wel niet zo kunnen apprecieren. 
 
Ten tweede, met doel voorbij schieten, bedoel ik dat men zich als een willekeurige Hyver rot schrikt (onwetend hoe de vork in de steel steekt) wie hem of haar dat nu weer geflikt heeft, zo’n fake-film, met al die privacy van namen en foto’s ‘op straat’. Juist Hyvers die bijvoorbeeld beroepshalve erg voorzichtig zijn met hun gegevens, zijn daar erg gevoelig voor. Worden die mensen juist extra ervan weerhouden door de overheid om niet meer internet op te gaan? Maar die lui waren toch al voorzichtig met gefingeerde namen en schaarse foto’s? En de doelgroep ‘jongeren’ lachen toch om zo’n filmpje?! Dus, wat denkt de overheid hier nu mee te bereiken? 
Trouwens, ik dacht dat de vermelding van het min. van Justitie ook fake was. Het kan er bij mij niet in, dat een overheidsinstantie hierbij betrokken is.  
 
Welke doelgroep heeft de overheid eigenlijk in gedachten gehad, toen ze Hyves uitkozen voor hun campagne?  
Dat ‘rot schrikken’ kan toch niet de bedoeling zijn van de overheid?! Het kan natuurlijk zijn dat een Hyver van 17 jaar oud er om lacht, maar dat een Hyver van 40 of ouder zijn huis niet meer uit durft, of andersom.  
 
Ik mis in voorgaande reacties vooral de filosofische en direct juridische gevolgen van de rol van de overheid inzake deze naar mijn mening ‘misselijke actie’.  
Ik ben echt de bangmakerij van de overheid zat, als ik het zo platvloers mag uitdrukken. Wat voor maatschappij van wantrouwen creeeren ze hiermee, vooral naar jongeren toe? Dit is toch geen objectieve, weloverdachte rijksvoorlichting meer? Dit ga je toch niet uitbesteden aan mensen die in staat zijn om grafschennis te plegen om er beter van te worden? Voorlichting en reclame zijn toch twee aparte fenomenen?

Charlot op Antwoord

Charlot

Dadelijk haalt de overheid het in zijn kop om buiten de kazerne met scherp te schieten, om even te illustreren (voor te lichten) dat er dooien kunnen vallen in oorlogsgebied.

Charlot op Antwoord

Charlot

Ik heb me vandaag dus witheet gemaakt, sinds ik vanmorgen geconfronteerd werd met dat filmpje.

Charlot op Antwoord

Charlot

Ben in staat om een Hirsch-Ballin-pagina op Hyves te maken!

Charlot op Antwoord

Tashina

Toegegeven het is behoorlijk genant voor de opdrachtgever en het reclamebureau, maar tegelijkertijd is het de meest effectieve campagne die ik me kan bedenken! Het doet exact waar het je voor waarschuwt, aan de haal gaan met je persoonlijke gegevens. Dat is toch wel redelijk brilliant! Bepaald geen fail van een advertising point of view. Boodschap ontvangen, luid en duidelijk.

Tashina op Antwoord

Charlot

Gaat de minister van Justitie nog zijn excuus aanbieden op Hyves? Dat is wel zo netjes en een goed voorbeeld voor voornamelijk jonge mensen die op Hyves zitten.

Charlot op Antwoord

Ex Hyver

Die domme sukkels van Hyves zijn totaal onbetrouwbaar. Je persoonlijke informatie delen met ‘derden’?  
Helemaal fout! Druist in tegen hun eigen overeenkomst! 
 
Ik heb m’n lidmaatschap dan ook meteen opgezegd – ze bekijken het maar. 
Ik raad iedereen aan hun account bij Hyves op te zeggen…

Ex Hyver op Antwoord

Ruud

Tja, als je mensen een spiegel voorhoudt, kan het best weleens schrikken zijn. Natuurlijk is het niet in orde als er foto’s worden gepubliceerd waar geen toestemming is voor verleend. Maar aan de andere kant maakt het mensen nu bewust wat ze wel en niet op internet zetten.

Ruud op Antwoord

Charlot

Van onze belastingcenten, he……

Charlot op Antwoord

Wim

Voor al die mensen die nog steeds geloven dat de overheid je beste vriend is als het gaat om privacy met de drogredenering: als je niets te verbergen hebt, heb je niets te vrezen. 
Dat overheden grove blunders begaan op dit gebied moet nu toch genoegzaam bekend zijn. Dit is weer een voorbeeld van een dergelijke overheidsblunder waar velen dupe van (hadden) kunnen worden. Het College bescherming persoonsgegevens (CBP) dat opgericht is om ons te beschermen is machteloos. Het wordt tijd dat we onze privacy terugkrijgen door ingeval van schending niet alleen klachten te kunnen indienen maar ook fikse schadevergoeding te kunnen vragen. Juist bij blunders :-(

Wim op Antwoord

Innocent

Hi, 
 
Ik voel me misbruikt. Mijn afgeschermde (!) hyves kwam ook voor in één v.d. filmpjes met de nodige kwetsende opmerkingen. Verder kwamen andere afgeschermde (!)vrienden erin voor. Waar kan ik SCHADEVERGOEDING vragen??? Bij hyves of het ministerie??? Ik kan dit crimineel gedrag niet waarderen!

Innocent op Antwoord

Wim

@Innocent – Ik begrijp je gevoelens. Ik heb hetzelfde. Dus heb ik het advies gevolgd en mijn hyves account accuut opgezegd. Dat zouden gewoon velen moeten doen! 
Schadevergoeding: dat wordt lastig. Daarvoor moet je naar de rechter. maar wellicht is het makkelijker om eerst een klacht bij de nationale ombudsman in te dienen. Van Minister Hirsch Ballin hoef je niets te verwachten. Die zal slechts roepen: “zie je wel” en vervolgens ons met nog meer hopeloze maatregelen en vooral kosten opzadelen. Die rekening weten ze wel goed af te leveren.

Wim op Antwoord

Laat een reactie achter

Reacties die voor andere bezoekers informatief of vermakelijk zijn, maken het nextblog interessanter en levendiger. Schroom dus niet om jouw goed onderbouwde mening te delen of aanvullende informatie te geven. Als je reageert, vragen we je naam en e-mailadres op te geven. Je eerste reactie wordt vooraf gemodereerd op basis van de spelregels. Als die is goedgekeurd, kun je voortaan direct reageren. Je reactie kan in de krant gebruikt worden.

Ook een avatar bij je reactie? Upload je foto op gravatar.com

Trackbacks naar deze post

Bush en Cheney waren geen vrienden Zomertour Generatie Y: Servië