Sebastian Greger (sebastiangreger.net)Originally intended to showcase a privacy-centred implementation of emerging social web technologies – with the aim to present a solution not initially motivated by legal requirements, but as an example of privacy-aware interaction design – my “social backfeed” design process unveiled intricate challenges for Indieweb sites, both for privacy in general and legal compliance in particular.
There’s so much to think about and process here, that I’ll have to re-read and think more specifically about all the details. I hope to come back to this later to mark it up and annotate it further.
I’ve read relatively deeply about a variety of privacy issues as well as the weaponization of data and its improper use by governments and businesses to unduly influence people. For those who are unaware of this movement over the recent past, I would highly recommend Cathy O’Neil’s text Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy, which provides an excellent overview with a variety of examples about how the misuse of data can be devastating not just to individuals who are broadly unaware of it, but entire segments of society.
There is a lot of publicly available data we reveal via social media and much of it one might flippantly consider “data exhaust” which has little, if any inherent value by itself. Unfortunately when used in aggregate, it can reveal striking things about us which we may either not be aware of ourselves or which we wouldn’t want to be openly known.
My brief thought here is that much like the transition from the use of smaller arms and handguns, which can kill people in relatively small numbers, to weapons like machine guns on up to nuclear weapons, which have the ability to quickly murder hundreds to millions at a time, we will have to modify some of our social norms the way we’ve modified our “war” norms over the past century. We’ll need to modify our personal social contracts so that people can still interact with each other on a direct basis without fear of larger corporations, governments, or institutions aggregating our data, processing it, and then using it against us in ways which unduly benefit them and tremendously disadvantage us as individuals, groups, or even at the level of entire societies.
In my mind, we need to protect the social glue that holds society together and improves our lives while not allowing the mass destruction of the fabric of society by large groups based on their ability to aggregate, process, and use our own data against us.
Thank you Sebastian for kicking off a broader conversation!
Disclaimer: I’m aware that in posting this to my own site that it will trigger a tacit webmention which will ping Sebastian Greger’s website. I give him permission to display any and all data he chooses from the originating web page in perpetuity, or until such time as I send a webmention either modifying or deleting the content of the originating page. I say this all with some jest, while I am really relying on the past twenty years of general social norms built up on the internet and in general society as well as the current practices of the IndieWeb movement to govern what he does with this content.
Read human beings (Island in the Net)
I was being facetious and satirical, but all the same… This is just the type of response I was aiming at eliciting.
Fantastic photo, by the way!
Syndicated copies to:
Syndicated copies:
Bij Olisto zijn we al een tijdje bezig met de implementatie van de GDPR wetgeving. Deze nieuwe wet treedt eind mei in werking en ja, ook wij zijn in de “Last Minute Panic GDPR Mode” zoals vele anderen. Al valt het bij ons wel mee met die panic. We hebben een goed team er aan werken en wat er moet gebeuren is behoorlijk overzichtelijk. Ik ben er zijdelings bij betrokken, met name voor onze website.
Waar ik echter niet zo bij heb stil gestaan, is deze website. Ik weet dat het vreemd klinkt, omdat ik vaker schrijf over data-beveiliging en privacy, maar eerlijk gezegd had ik niet eerder het idee dat ik echt stappen moest ondernemen voor deze site rondom de GDPR. Ik sla geen reacties op, ik heb geen advertenties, ik vraag niet om jullie mailadressen voor een nieuwsbrief, niets van dit alles. Er zijn echter twee onderdelen die wel de aandacht verdienen: Statistieken en webmentions.
Statistieken
Sinds enige tijd heb ik weer statistieken software op deze website. Ik maak gebruik van Matomo, een open-source oplossing die ik op een eigen (gehuurde) server heb geinstalleerd en daar onderhoud. Aangezien alles op een eigen domein en eigen server draait ligt het voor mij vermoedelijk anders dan als ik Google Analytics zou gebruiken. Gelukkig heeft Matomo een GDPR overzicht waar ik in kan duiken en waar ik hopelijk meer informatie kan vinden over mijn specifieke situatie. Ik verwacht dat ik sowieso een privacy policy zal moeten opstellen. Al is deze nog zo simpel en klein, misschien is het overkill, maar het kan nooit kwaad.
Ik zie dat er GDPR-opties zijn in de nieuwe versie van Matomo. Die ga ik eveneens een verder onderzoeken.
Webmentions
De webmentions op deze site zijn een ander verhaal. Ik worstel al sinds het begin van dit blog met het concept van de Webmentions en het is er niet beter op geworden. Op zich werken ze wel, ik krijg netjes jullie Twitter hartjes binnen en als iemand reageert via Twitter op een tweet waarin mijn blogpost is vermeld dan krijg ik dat netjes te zien onder de betreffende blogpost. Waar ik echter voor mijn statistieken een oplossing heb die op mijn eigen server draait, heb ik dat voor webmentions nog niet. Ik gebruik hiervoor een dienst die gratis is aangeboden door Pelle Wessman, een van de voorvechters van het open internet. Onder elke pagina haalt een stukje script de likes en berichten van Twitter op en laat deze zien. Dat script vind je hier voor een van mijn eerdere blogposts. Als je helemaal naar beneden scrollt zie je een lijst met Twitter berichten inclusief naam en link naar de avatar van de maker. Wat ik me nu afvraag is ten eerste, wordt deze lijst elke keer opnieuw real-time gegenereerd? (Lijkt mij niet) en waar wordt deze lijst opgeslagen? En moet ik er iets mee? Moet ik ergens melding maken dat je reacties op Twitter op mijn blogposts mogelijk onder de blogpost worden getoond? Of is dat iets wat Twitter al dekt in de eigen privacy-statement? En hoe verwijder ik webmentions van blogposts?
Wetgeving
Dat de GDPR impact heeft op het grote sociale web, dat mag geen verrassing zijn. Facebook, Twitter, Instagram, Pinterest, allemaal zijn ze druk bezig om te voldoen aan de wetgeving die eind mei in werking treedt. Je hebt inmiddels al genoeg mails ontvangen dat je je afvraagt of alle juristen op een “Herschrijf Je Algemene Voorwaarden”-kamp zijn geweest en nu hun eindopdracht doen. Maar het internet is juist bedoeld voor de individuele expressie. Iedereen heeft de vrijheid om zijn eigen website te starten en te doen en laten wat hij wil. Dat is de grote kracht van het internet. Het Indieweb-gedachtengoed is hier een goed voorbeeld van. Het kost je wat zweet en doorzettingsvermogen, maar het is mogelijk om onafhankelijk een eigen plek op het web op te bouwen, zonder al te veel afhankelijkheid van derde partijen. Hoe de wetgeving hier mee om gaat is niet zo duidelijk omschreven in alle artikelen. Binnen de Indieweb community zijn er wel veel discussies over de geldigheid van de GDPR voor persoonlijke websites.
Artikel 18 van de GDPR stelt: “Deze verordening is niet van toepassing op de verwerking van persoonsgegevens door een natuurlijke persoon in het kader van een louter persoonlijke of huishoudelijke activiteit die als zodanig geen enkel verband houdt met
een beroeps- of handelsactiviteit. Tot persoonlijke of huishoudelijke activiteiten kunnen behoren het voeren van correspondentie of het houden van adresbestanden, het sociaal netwerken en online-activiteiten in de context van dergelijke activiteiten.” (Bron: Officiele tekst in PDF)
Dit is een cruciaal punt waar nu discussie over is. Kun je webmentions zien als het voeren van correspondentie of het sociaal netwerken? Ik ben er nog niet over uit.
Lees meer over GDPR en het Indieweb
Wil je meer weten over het Indieweb en GDPR, dan kan ik je de volgende artikelen ten zeerste aanraden
Sebastian Greger – The Indieweb privacy challenge (Webmentions, silo backfeeds, and the GDPR): Dit artikel gaf mij het inzicht dat ik nog eens goed naar mijn eigen situatie moest kijken. Het gaf tevens een startsein voor meer artikelen in het domein…
Dries Buytaert – The data protection challenges of a decentralized, social web
Chris Aldrich – A reply to Sebastian Greger. Check de tongue-in-cheek disclaimer onder aan zijn artikel…
Daniel Goldsmith – A reply to Sebastian Greger. Daniel geeft Sebastian wat interessante tegenargumenten in het debat.
Blogpraat, de maandelijkse Twitterchat over alles blogging, ging over de GDPR. Lees het verslag en doe je voordeel! Of pak de samenvatting van Erwin Blom’s Handpicked.
Ik heb dit artikel met opzet (deel 1) meegegeven om dat ik verwacht dat er meer delen zullen komen. Zie dit als mijn eerste stappen om deze site netjes volgens de nieuwe AVG/GDPR wet te laten werken. Hopelijk haal je er zelf goede informatie uit die je in je eigen situatie kunt gebruiken. Als dat zo is, laat het me weten via Twitter of schrijf een blogpost met een verwijzing naar mijn post. Als je webmentions gebruikt zou het moeten werken dat hieronder een verwijzing wordt geplaatst. Gebruik je geen webmentions, dan kun je met deze tool je webmention sturen. Hoop ik…
Headerbeeld
Pexels/Pixabay
Syndicated copies:
The Data Protection Act 2018 is a Conservative Party response (Manifesto Commitment) to a developing digital age where the amount of data being processed is increasing. It provides a more comprehensive legal framework than that provided by the Data Protection Act 1998 which can be exercised and implemented with relative ease. The Data Protection Act 2018 looks to implement guidelines set out in the General Data Processing Regulations as well as being in accordance the modernised Convention 108 adopted on 18 May 2018.
https://seersco.com/articles/gdpr-and-data-protection-act-2018/