Doxxing is alledaags in Scandinavië

Is die informatie dan ook echt direct te koppelen aan een persoon of is het geanonimiseerd/gepseudonimiseerd?

Ik vind het wel een opmerkelijk verhaal. Volgens deze lijst valt Zweden namelijk onder de GDPR-wetgeving. Noorwegen niet, maar het lijkt me sterk dat er daar niet een soortgelijke privacywetgeving geldt.

Hoe eenvoudig is "eenvoudig te vinden" en wie heeft er allemaal toegang tot deze informatie? Uit jouw topicstart maak ik op dat het vrij toegankelijke informatie zou zijn maar is dat ook echt zo? Over welke zoekmachines gaat het hier?

Ben wel benieuwd hoe jij dat ervaart in de praktijk en of er nadelige consequenties worden ervaren van het publiek maken van deze gegevens?

Ik woon in Zweden, het zijn zoekmachines waar je iemands naam in kunt vullen. Hitta.se, ratsit.se en mrkoll.se. Hier kun je vinden met wie ik getrouwd ben, waar ik woon en welke prijs ik heb betaald voor het huis en welke bedrijven op mijn naam staan. Dus direct te koppelen aan individuen. Toen ik een nieuw bedrijf geopend had vorig jaar, werd ik gefeliciteerd door degene achter de balie die mijn pakketje gaf…

De Zweedse overheid heeft besloten dat deze gegevens publiekelijk toegankelijk moeten zijn. Dus hierdoor buiten scope van de GDPR. Volgens mij is het zelfs te vinden of iemand ooit in aanraking geweest is met justitie. Ik vind het zelf hinderlijk dat deze info te vinden is, maar ondervind geen persoonlijke gevolgen of wat dan ook. Geen idee hoe dit in Noorwegen ervaren wordt, maar in Zweden is dit onwijs normaal en de meesten vinden het juist prettig.

Bor schreef op vrijdag 3 februari 2023 @ 10:03:
Hoe eenvoudig is "eenvoudig te vinden" en wie heeft er allemaal toegang tot deze informatie? Uit jouw topicstart maak ik op dat het vrij toegankelijke informatie zou zijn maar is dat ook echt zo? Over welke zoekmachines gaat het hier?

Als het vergelijkbaar is met Zweden dan is het voor iedereen beschikbaar. Sites als hitta.se en ratsit.se hebben een 'publicatielicentie' (vergelijkbaar met 'echte' nieuws-sites) waardoor ze niet aan de GDPR hoeven te voldoen - tenminste - dat is hoe het nu wordt goedgepraat juridisch gezien.

Tegen betaling kan je echt alles inzien. Salaris, persoonsnummer, of je schulden hebt, welke auto je hebt, of je huisdieren hebt, wanneer je bent geboren, waar je voorheen hebt gewoond, ... Dit komt allemaal rechtstreeks uit de databases van de overheidsinstanties, zoals de belastingdienst. En zelfs gratis kan je een flink gedeelte van deze informatie verkrijgen.

Er zijn gelukkig wat juristen die hier werk van maken bij de EC, maar tot op heden heeft dit tot niets geleid (kost w.s. meer tijd). Tot die tijd kan je er helemaal niets tegen doen - iets wat volgens mij per definitie indruist tegen de geest van de GDPR/privacy-wetgevingen...

[Voor 3% gewijzigd door eric.1 op 03-02-2023 12:13]

eric.1 schreef op vrijdag 3 februari 2023 @ 12:12:
[...]


Tegen betaling kan je echt alles inzien. Salaris, persoonsnummer, of je schulden hebt, welke auto je hebt, of je huisdieren hebt, wanneer je bent geboren, waar je voorheen hebt gewoond, ... Dit komt allemaal rechtstreeks uit de databases van de overheidsinstanties, zoals de belastingdienst. En zelfs gratis kan je een flink gedeelte van deze informatie verkrijgen.

Zelfs zonder betaling inderdaad. Ongelooflijk. Even iemand opgezocht die ik ken en in Malmö woont. Zie gewoon haar persoonsnummer. Al heb ik geen idee of dat dezelfde status heeft als BSN in Nederland.

Overigens is zij zelf jurist. Benieuwd wat zij ervan vindt dat dit allemaal zo publiekelijk te vinden is

[Voor 7% gewijzigd door sOid op 03-02-2023 12:28]

sOid schreef op vrijdag 3 februari 2023 @ 12:26:
[...]

Zelfs zonder betaling inderdaad. Ongelooflijk. Even iemand opgezocht die ik ken en in Malmö woont. Zie gewoon haar persoonsnummer. Al heb ik geen idee of dat dezelfde status heeft als BSN in Nederland.

Overigens is zij zelf jurist. Benieuwd wat zij ervan vindt dat dit allemaal zo publiekelijk te vinden is

Een Zweeds persoonsnummer wordt eigenlijk heel veel gebruikt. Veel meer dan in NL, vziw. Een persoonsnummer wordt ook zonder blikken of blozen gevraagd en gegeven, bijv bij winkels om je te registreren, om een pakketje op te halen, etc etc. Nu scheelt het dat het eigenlijk niets anders is dan [geboortedatum][4-extra-getallen] - maar goed.

Aan de ene kant is het net zo officieel; je persoonsnummer is erg veel waard want alles is daaraan gekoppeld (inclusief de Zweedse 'DigiD' - wat een verhaal apart is want dit is 100% in handen van de banken... - tenminste - de meeste gebruikte), maar het heeft dus niet echt de 'o nee, die geef ik niet zomaar af'-status.

[Voor 3% gewijzigd door eric.1 op 03-02-2023 12:43]

eric.1 schreef op vrijdag 3 februari 2023 @ 12:41:
[...]

Een Zweeds persoonsnummer wordt eigenlijk heel veel gebruikt. Veel meer dan in NL, vziw. Een persoonsnummer wordt ook zonder blikken of blozen gevraagd en gegeven, bijv bij winkels om je te registreren, om een pakketje op te halen, etc etc. Nu scheelt het dat het eigenlijk niets anders is dan [geboortedatum][4-extra-getallen] - maar goed.

Aan de ene kant is het net zo officieel; je persoonsnummer is erg veel waard want alles is daaraan gekoppeld (inclusief de Zweedse 'DigiD' - wat een verhaal apart is want dit is 100% in handen van de banken... - tenminste - de meeste gebruikte), maar het heeft dus niet echt de 'o nee, die geef ik niet zomaar af'-status.

Zelfde in Finland. Je gaat echter wel mank op dat het in handen van de banken is - het is in handen van de overheid maar het is inderdaad gecombineerd met je bankinlog.

XelaRetak schreef op vrijdag 3 februari 2023 @ 13:37:
[...]


Zelfde in Finland. Je gaat echter wel mank op dat het in handen van de banken is - het is in handen van de overheid maar het is inderdaad gecombineerd met je bankinlog.

Hoezo mank? De Zweedse BankID is eigendom van Finansiell ID-Teknik BID AB, wat op zijn beurt weer eigendom is van verschillende banken. Je hebt daardoor ook geen 'recht' op een BankID account/inlog, het is een gunst/vrijwillige dienstverlening. Een bank mag je daarom ook zonder opgaaf van redenen wijgeren.

Er zijn wel anderen e-legitimatie diensten, maar die van de overheid zelf wordt dusdanig beperkt gebruikt dat je praktisch alleen bij de belastingdienst in kan loggen...

Als ik me niet vergis hebben Noorwegen en Finland een dienst met een vergelijkbare naam welke geheel los staat hiervan. Hoe het daar zit, geen idee.

De argumenten dat het fraude en corruptie zou tegengaan snap ik niet, zolang een 'protected identity' mogelijk is. En aangezien fraude en corruptie strafbaar zijn, zijn die ook in NL op te sporen - door daartoe bevoegde partijen.

Orangelights23 schreef op vrijdag 3 februari 2023 @ 12:05:
De Zweedse overheid heeft besloten dat deze gegevens publiekelijk toegankelijk moeten zijn. Dus hierdoor buiten scope van de GDPR.

Doxing is onder de voorgestelde wet de situatie om persoonsgegevens van anderen niet zomaar te mogen delen voor strafbare doelen zoals bijvoorbeeld bedreiging.
Veel persoonlijke gegevens zijn niet geheim of echt prive omdat personen ze voor gewone doelen delen zonder bekend is wie het allemaal weet en waar dat blijft. Trouwgegevens, relaties, kinderen, woonadressen, waar men werkt of naar school gaat enz zijn bij veel personen bekend. Denk bijvoorbeeld aan familie, vrienden, kennissen, collega's, via het verspreiden via social media, trouwwebsites, advertenties in krant, prive verkoop van spullen aan onbekenden, vacatures voor zelfde functies, naambordjes van huizen, buurtbewoners of toevallige voorbijgangers die elkaar zien, bezorgers die mensen herkennen of persoonsgegevens onthouden enz. En dan zijn er nog de datalekken bij bedrijven maar ook dagelijks bij vele duizenden personen die contactgegevens en bestanden aan criminelen lekken door besmet te zijn met malware. Dat kan vervelend zijn, maar is het vooral als die personen er iets mee doen wat de persoon zelf niet wil, zoals bedreigen of lastig vallen.

Bedrijven en organisaties mogen de gegevens niet zomaar verwerken, natuurlijk al helemaal niet om te bedreigen, maar je kunt daar wel last van hebben tot je eist dat ze stoppen met verwerken.

Dat in landen als Noorwegen en Zweden er wat meer gegevens via de overheid en andere verplichtingen makkelijker publiek te vinden kunnen zijn hoeft dus geen duidelijk verschil te zijn. Het gaat er vooral om hoeveel moeite een crimineel doet om de personen lastig te vallen en hoe de personen die het overkomt er zelf in staan. Want het is helaas echt niet nieuw dat dagelijks persoonsgegevens gebruikt worden om anderen lastig te vallen of te bedreigen, ook in Nederland. Zowel bij bekendere personen als anderen. Het internet maakt het delen en bedreigen al sinds de vorige eeuw makkelijker maar daarmee is het werkelijk doen of zelfs de bedreiging omzetten in uithalen waarover gedreigd is nog niet zomaar meer gedaan. Dat hangt waarschijnlijk van omstandigheden af hoeveel mensen elkaar opjutten en dan ook kwade bedoelingen hebben.

In de eerste reactie staat dat het delen handig zou zijn maar niet te onderbouwen. Ik lees aan de andere kant geen onderbouwing dat fout gebruik echt in horger aantallen voor komt of meer ongewenst zou gebeuren.

[Voor 5% gewijzigd door kodak op 05-02-2023 21:30]