Wordt een EU-wet inzake gegevensbescherming overtreden in Ubuntu 12.10?
Dat is de beschuldiging die door blogger naar voren wordt gebracht Luis de Sousa, die het grootste deel van 10 jaar heeft gewerkt met staatsinstellingen waar, zegt hij, 'problemen met privégegevens terugkeren.'
Sousa beweert te hebben gevonden verschillende artikelen van een EU-richtlijn uit 1995 inzake de bescherming van persoonsgegevens van gebruikers waarmee de controversiële nieuwe 'Shopping Lens' van Ubuntu in strijd is.
Aangezien ik geen advocaat ben, is het niet aan mij om te oordelen. Dus hieronder zullen we samenvatten wat Sousa beweert, hoe hij denkt dat het zich verhoudt tot de winkellens, en de mening krijgen van een toonaangevende digitale rechtengroep….
Voordat we ingaan op de details van Sousa's onderzoek, dat hij met ons heeft gedeeld, zullen we de basis van wat de Shopping Lens is en hoe het werkt.
De 'Shopping Lens' is een nieuwe functie die aanwezig is in de ontwikkelingsbuilds van Ubuntu 12.10 die suggesties voor Amazon-producten (of Ubuntu One Music Store) in de Dash weergeeft.
Wanneer u een zoekterm invoert in de Unity Dash van Ubuntu 12.10, wordt uw vraag, samen met uw IP-adres, verzonden naar een server die eigendom is van Canonical. Van daaruit wordt uw zoekopdracht doorgestuurd naar Amazon, waar productsuggesties op basis van uw term worden vergeleken en teruggestuurd naar de Canonical-server en vervolgens naar de Dash.
Dit gebeurt allemaal in slechts seconden.
Hoewel standaard ingeschakeld, kan de Shopping Lens door de gebruiker worden verwijderd of uitgeschakeld via een 'switch' in Privacy instellingen.
De Shopping Lens ‘controversieel’ noemen is tegelijk overdreven en een understatement.
Want hoewel velen om verschillende redenen een klacht over de functie vonden, variërend van 'zoektermen' die niet zijn gecodeerd (nu opgelost); volwassen producten worden getoond (nu opgelost); en een weglating van wat tekst vereist door Amazon's verkopers-API (opnieuw, nu opgelost) - de overgrote meerderheid van vroege testers was bereid om de komst ervan te accepteren.
Maar voor Luis de Sousa, een software-ingenieur/architect die gewend was de details van Europese politieke documenten te doorzoeken, was de vraag of de praktijk 'legaal' is, zijn grootste zorg.
“Mijn belangrijkste bezwaar tegen deze lens is het automatisch verzamelen van trefwoorden, zonder toestemming, wanneer de gebruiker een bepaalde applicatie of bestand in het systeem probeert te vinden," hij schreef op zijn blog.
Dus hij deed wat onderzoek om te zien of dit het geval was, opgraven? Europese Richtlijn 95/46/EG in het proces. Deze richtlijn, gemaakt in 1995, maar wordt momenteel bijgewerkt voorafgaand aan de ratificatie in het komende jaar of zo, is van toepassing op alle lidstaten - inclusief het VK, waar Canonical een kantoor heeft.
Artikel 2 lid (a) van het document definieert wat ‘persoonsgegevens’ zijn in de context van de richtlijn:
a) „persoonsgegevens”: alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon („betrokkene”); een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of aan een of meer factoren die specifiek zijn voor zijn fysieke, fysiologische, mentale, economische, culturele of sociale identiteit;
Omdat alle Lens-zoekopdrachten naar Canonical-servers worden verzonden met het IP-adres waarvan ze zijn gemaakt (vereist zodat het de resultaten naar de juiste computer kan sturen) het theoretisch toelaat, beweert Luis, ‘om de gebruiker indirect te identificeren’.
Artikel 2 lid (b) definieert een ander belangrijk concept, dat van "gegevensverwerking":
b) "verwerking van persoonsgegevens" ("verwerking"): elke bewerking of reeks bewerkingen die op persoonsgegevens wordt uitgevoerd; al dan niet met automatische middelen, zoals verzamelen, vastleggen, ordenen, opslaan, aanpassen of wijzigen, opvragen, consultatie, gebruik, openbaarmaking door verzending, verspreiding of anderszins beschikbaar stellen, afstemmen of combineren, blokkeren, wissen of vernietiging;
Dit, stelt Luis, ‘brengt het verzamelen van zoekopdrachten door de Shopping Lens duidelijk binnen de reikwijdte van deze wetgeving.’
Verder in de richtlijn Artikel 7 beschrijft de situaties waarin het verzamelen van gegevens legaal wordt gemaakt:
De lidstaten bepalen dat persoonsgegevens alleen mogen worden verwerkt als:
(a) de betrokkene heeft ondubbelzinnig zijn toestemming gegeven; of
(b) de verwerking is noodzakelijk voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract; of
(c) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de verwerkingsverantwoordelijke is onderworpen; of
(d) de verwerking is noodzakelijk om de vitale belangen van de betrokkene te beschermen; of
(e) de verwerking is noodzakelijk voor de uitvoering van een taak van algemeen belang of in de uitoefening van openbaar gezag bij de verwerkingsverantwoordelijke of bij een derde aan wie de gegevens zijn onthuld; of
(f) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van de derde partij of partijen aan wie de gegevens worden verstrekt openbaar worden gemaakt, behalve wanneer dergelijke belangen terzijde worden geschoven door de belangen voor de fundamentele rechten en vrijheden van de betrokkene die bescherming behoeven op grond van: Artikel 1 (1).
Het is met name dit artikel dat Sousa het meest controversieel vindt.
Ubuntu 12.10 Beta verzendt de Shopping Lens als standaard. Hij vindt dat geen enkele vorm van ‘toestemming, impliciete of expliciete' wordt aan de gebruiker gevraagd voor het downloaden of na het installeren. Bewust of niet, alle zoektermen die een gebruiker vervolgens in de Dash maakt, worden doorgestuurd naar de servers van Canonical.
Het is dit gebrek aan 'toestemming' dat Sousa ziet als zijnde ‘waar de problemen beginnen’.
'[Aangezien Ubuntu] vrij verspreidbare software is, is er geen formeel contract tussen de betrokkene en de gegevensverwerker die de Shopping Lens legaal zou kunnen omlijsten', hij voegt toe.
Artikelen 8 en 25 zijn volgens Luis ook het bekijken waard in relatie tot de Shopping Lens.
Artikel 8 betreft beperkingen op de ‘verwerking van bijzondere categorieën gegevens’‘ – zoals informatie met betrekking tot politieke partijen, etniciteit, religieuze overtuigingen, enz.
Omdat de Unity Dash wordt gebruikt om zowel lokale – persoonlijke – bestanden als online bronnen te doorzoeken, denkt Souza dat dit ‘de Shopping Lens buiten de wet plaatst’.
"Het lijkt gewoon onmogelijk voor een applicatie die alle zoekopdrachten verzamelt, ongeacht of de gebruiker op zoek is naar een bestand of een cadeau voor Kerstmis, om te voldoen aan de EU-wetgeving."
als laatste, Artikel 25 somt een aantal beperkingen op waar de door een dienst/bedrijf verzamelde gegevens naartoe kunnen worden gestuurd:
1. De lidstaten bepalen dat de doorgifte naar een derde land van persoonsgegevens die worden verwerkt of die bestemd zijn voor verwerking na doorgifte alleen mag plaatsvinden indien: onverminderd de naleving van de krachtens de andere bepalingen van deze richtlijn vastgestelde nationale bepalingen, zorgt het betrokken derde land voor een passend niveau van bescherming.
2. De toereikendheid van het door een derde land geboden beschermingsniveau wordt beoordeeld in het licht van alle omstandigheden van een gegevensdoorgifte of een reeks gegevensdoorgiften; bijzondere aandacht wordt besteed aan de aard van de gegevens, het doel en de duur van de voorgestelde verwerking(en), het land van herkomst en het land van definitieve bestemming, de rechtsregels, zowel algemeen als sectoraal, die van kracht zijn in het betrokken derde land en de beroepsregels en veiligheidsmaatregelen die in dat land worden nageleefd land.
Op het moment van schrijven bevinden de servers die de gegevens voor deze Shopping Lens-functie verwerken zich in het VK. Dit betekent dat ze waarschijnlijk al voldoen aan de EU-wetgeving. Een bedrijf zo groot als Canonical, met zijn eigen toegewijde juridische team, was waarschijnlijk op de hoogte van deze problemen en zorgde voor juridische zekerheid en vergoeding voor hen.
Maar het loont om te controleren, dus we vroegen Canonical of ze kunnen bevestigen dat de functie voldoet aan de EU-wetgeving, hoe lang de verzamelde gegevens worden bewaard en of alle servers die zijn gebruikt voor de verwerking van de gegevens zich in de VK.
Helaas kregen we geen expliciete antwoorden op die vragen, maar het bedrijf benadrukte wel hoe belangrijk ze de privacy van gebruikers nemen:
"Bij Canonical respecteren we onze gebruikers en respecteren we hun privacy', vertelden ze ons, eraan toevoegend dat ze hun wettelijke vereisten en verantwoordelijkheid van de gemeenschap nemen ‘heel serieus’.
“Ubuntu 12.10, dat momenteel in bèta is, bevat de “Shopping Lens”. We zijn deze functie momenteel aan het ontwikkelen om ervoor te zorgen dat onze gebruikers meer begrijpen over hoe deze werkt, welke gegevens we verzamelen en wat er met die gegevens gebeurt.
“Zoals altijd moedigen we feedback over onze producten en diensten aan en we zijn erg blij met de feedback die we onlangs hebben ontvangen van onze community van gebruikers met betrekking tot de Shopping Lens-functie. We hopen dat onze gebruikers zullen zien dat we eraan werken om hun zorgen weg te nemen.”
Ubuntu's Community Manager Jono Bacon heeft ook geprobeerd de angst voor de functies te bagatelliseren door mensen te informeren over hoe de functie technisch werkt.
Op zijn blog schreef hij dat 'de onbewerkte httpd-logboeken zijn alleen zichtbaar voor een kleine groep mensen wiens werk vereist dat ze hebben' toegang en die zijn getraind in het respecteren van de privacy van mensen in overeenstemming met de Europese wetgeving hierover materie.'
Zoekopdrachten zelf zijn volgens Jono 'ontdaan van de IP-adressen' en alleen beschikbaar voor een 'groep mensen om statistische rapportage mogelijk te maken'.
Dus is er een probleem?
Omdat gegevensbescherming een delicaat en enigszins stroperig moeras is om doorheen te waden, hebben we contact opgenomen met: Privacy Internationaal – een Britse liefdadigheidsinstelling die in de jaren negentig is opgericht om ‘het recht op privacy over de hele wereld te verdedigen’ – om te zien wat ze ervan hebben gemaakt.
Hun belangrijkste technoloog Sam Smith gewogen in:
“Hoewel innovatie in de desktopervaring een goede zaak is, lijkt de implementatie van deze functie gebrekkig te zijn.
Het ontbreken van expliciete toestemming van de gebruiker is fundamenteel problematisch en de implicaties kunnen aanzienlijk zijn. Linux-distributies zijn over het algemeen uitstekend in het bevorderen van de privacy, veiligheid en onafhankelijkheid van gebruikers. Gebruikers verwachten terecht dat documenten op hun desktop privé blijven, en desktop search mag die zoektermen niet buiten het systeem zelf blootleggen.
... de implementatie van deze functie lijkt gebrekkig te zijn.
De zoektermen die worden gebruikt om een document te vinden, zijn in hoge mate indicatief voor de inhoud ervan. Zelfs als er niet op een link wordt geklikt, is het bekend dat de zoekopdracht is uitgevoerd bij Canonical, Ubuntu en mogelijk anderen, en er is voldoende ervaring waaruit blijkt dat het kennen van alleen de zoektermen kan leiden tot het daadwerkelijk identificeren van het individu (zie eerdere gevallen met AOL, Netflix en Wikipedia). Het is jammer dat Canonical aan deze lijst wil worden toegevoegd.
Sterk geformuleerde dingen, maar is de functie illegaal? Daarover was Smith minder zeker:
"Of de standaardinstelling in strijd is met de EU-richtlijn voor gegevensbescherming, zou de functie zelf nader bekijken, maar op het eerste gezicht, in naar onze mening zou het meer moeten doen om de geïnformeerde toestemming van de gebruiker te vragen, met name omdat het gaat om het delen van gebruikersinformatie met derden partijen.
Het voldoet zeker niet aan het ethos van de vrije softwaregemeenschap die ernaar streeft het gebruik van vrije en open source software te verbreden.”
Ten eerste ben ik geen advocaat, dus ik kan niet zeggen of deze functie al dan niet in strijd is met het EU-recht. Sousa heeft duidelijk zijn huiswerk gedaan, claimt ervaring op dit gebied en maakt overtuigende argumenten.
Maar hij is ook geen advocaat.
Of de Shopping Lens nu volledig legaal blijkt te zijn of per ongeluk niet, het is belangrijk op te merken dat deze functie in ontwikkeling is. Ubuntu 12.10, dat de functie bevat, moet nog worden uitgebracht. Iedereen die ontwikkelingsbuilds gebruikt, zal waarschijnlijk op de hoogte zijn van de functie voorafgaand aan de installatie, en dus (aantoonbaar) impliciete toestemming geven voor het gebruik ervan.
Nogmaals, ik ben geen advocaat, maar je zou aannemen dat als er een op zichzelf staande 'winkellens' zou zijn, je ook de impliciete toestemming zou geven die zo belangrijk is voor veel van de punten die door het onderzoek van De Sousa naar voren worden gebracht.
Canoniek en Ubuntu zijn hun eigen gemeenschap; het is niet in hun belang om een functie toe te voegen die zichzelf ondermijnt.
Hopelijk krijgen we de komende dagen meer duidelijkheid over dit verhaal en veel van de punten die erin naar voren zijn gebracht.
Als je ondertussen Ubuntu 12.10 gebruikt en je privacyproblemen hebt, kun je de Lens uitschakelen via de 'Privacy'-sectie in Systeeminstellingen, of verwijder het volledig door de volgende opdracht uit te voeren in a Terminal:
Met dank aan Louis De Sousa & Privacy International
Diagram Afbeelding tegoed: Benjamin Kerensa
Alles Ubuntu, dagelijks. Sinds 2009.