Privacy - Wat niemand over je mag weten

Auto zonder telemetrie

21-01-2025, 20:08 door Anoniem, 41 reacties
Welke nieuwe auto's zijn te koop zonder telemetrie? Waarom moet een fabrikant live jouw voertuig volgen?
Reacties (41)
21-01-2025, 20:51 door Anoniem
Ik weet het niet. Het lijkt me een gat in de markt.
Alleen is er geen vrije markt. Niet in NL, niet in EU, niet in VS.
Dan zijn er nog de regels van de EU die spyware verplicht stellen in auto's.
Mag dat dan van de AVG? Volgens de EU wel, want het is "nodig" om alle automobilisten continu te volgen. Voglens de EU.
21-01-2025, 21:31 door Anoniem
Heel soms worden ze aangeboden: (bijna) gloednieuwe, oudere modellen auto's met weinig elektronica aan boord en zonder telemetrie van de fabrikant.

Goede tweedehandsauto sites met een ruimaanbod in de gaten houden, daar staan ze wel eens op.

Voor de rest lijkt het me, net zoals de dumbphone, een gat in de markt om ze te gaan produceren of importeren.

Misschien ook eens kijken naar iets meer privacy-minded landen, of ze daar EU goedgekeurde modellen voor de lokale markt aanbieden, zonder die poespas van de fabrikant, omdat ze daar een andere AVG hanteren dan de Nederlandse, en die importeren.
22-01-2025, 09:31 door Anoniem
Door Anoniem: Dan zijn er nog de regels van de EU die spyware verplicht stellen in auto's.
Mag dat dan van de AVG? Volgens de EU wel, want het is "nodig" om alle automobilisten continu te volgen. Voglens de EU.
Ik neem aan dat je het over eCall hebt.

eCall is er in twee smaken: "Pan European eCall", een systeem dat bij een ongeluk rechtstreeks een bericht stuurt naar een 112-centrale en zich verder stil houdt, en "Third Party Service eCall", een systeem waarbij de melding naar een alarmcentrale van de fabrikant gaat, die het dan doorgeeft aan 112. Bij autotypes die na 1 april 2018 op de markt zijn gekomen is Pan European eCall verplicht aanwezig, maar je kan als gebruiker dan nog kiezen welk systeem je daadwerkelijk gebruikt.

Bij eCall gaat er uitsluitend een bericht naar 112 als sensoren in de auto daadwerkelijk een ongeluk registreren, en verder gaat er niets naar de overheid. Dat is niet in strijd met de AVG omdat het beschermen van vitale belangen een geldige verwerkingsgrondslag is, en die harde klap van een ongeluk kan betekenen dat er levens in gevaar zijn. Ook belangrijk voor de AVG is dat er niet meer verwerkt wordt dan nodig is voor het doel. Zoiets als doorlopend je positie doorgeven valt daar overduidelijk niet onder.

Dus als je het over eCall hebt: nee, de EU vindt het niet nodig om je continu te volgen, maar alleen om je positie door te geven aan 112 als er een ongeval is.

Dat wil niet zeggen dat er niets aan de hand is. De autofabrikanten maken er een potje van en verzamelen allerlei gegevens zonder geldige verwerkingsgrondslag. Dat betekent niet dat de regels van de EU dat verplicht stellen, dat betekent dat de fabrikanten schijt hebben aan de regels van de EU en zonder blikken of blozen de wet overtreden. Dat is het probleem, en ook dat de handhaving erop ernstig tekortschiet. De AP zit ongeveer op de helft van het budget dat het nodig heeft om zijn werk goed te kunnen doen, bijvoorbeeld.

Gooi verschillende systemen in een auto niet voor het gemak allemaal op één hoop met één alles omvattend oordeel over wat er gebeurt. Er kan heel goed zo'n Pan European eCall-systeem in een auto zitten dat keurig aan de AVG voldoet naast een systeem van de fabrikant dat alle regels met voeten treedt. Dat laatste ligt niet aan wat de regels voor eCall zijn maar aan wat de fabrikant flikt en aan hoe de handhaving dat niet bij weet te benen. Het onderscheid doet ertoe omdat het ertoe doet wat de oorzaak van een probleem is. Als je iets anders dan de werkelijke oorzaak aanpakt los je het probleem namelijk niet op.
22-01-2025, 09:51 door Anoniem
Welke nieuwe auto's zijn te koop zonder telemetrie? Waarom moet een fabrikant live jouw voertuig volgen?
Als je ze gevonden hebt zou ik het ook graag weten, al die smartphones op wielen hoef ik niet :-).

Dus als je het over eCall hebt: nee, de EU vindt het niet nodig om je continu te volgen, maar alleen om je positie door te geven aan 112 als er een ongeval is.
Daarbij vergeet je even dat het een continue aanstaande mobiele telefoon is, dus de reguliere locatie tracking die het mobiele netwerk nodig heeft om te functioneren is altijd aanwezig. Die tracking was misschien niet het doel van de EU bij het maken van de eCall wetgeving, maar het is wel een heel nare bijwerking daarvan.

Ik heb wel eens ergens gezien dat er fabrikanten zijn waar je een document kan tekenen waar in je afstand doet van de functionaliteit en de risico's aanvaardt die daarbij horen, en dat ze het dan voor je uit kunnen zetten. In hoeverre het waar is weet ik niet, ik heb niet de moeite genomen om alle dealers van alle merken langs te gaan.
22-01-2025, 10:08 door Anoniem
Jij maakt je druk over je auto? Gebruik je (of één van je passagiers) toevallig ook geen smartphone?
22-01-2025, 10:29 door Anoniem
Jij maakt je druk over je auto? Gebruik je (of één van je passagiers) toevallig ook geen smartphone?

Wat is dit, whataboutism ? Dat je je over het een druk maakt, sluit niet uit dat je je over het ander ook druk maakt. Wat is de relevantie van je vraag.
22-01-2025, 10:55 door Anoniem
Door Anoniem:
Jij maakt je druk over je auto? Gebruik je (of één van je passagiers) toevallig ook geen smartphone?

Wat is dit, whataboutism ? Dat je je over het een druk maakt, sluit niet uit dat je je over het ander ook druk maakt. Wat is de relevantie van je vraag.
Goed punt. Inhoudelijk gezien volgen ze je om bv accurate file informatie te verzamelen (en volgens mij moet je daar wel zelf toestemming voor geven, uiteraard zonder toestemming krijg jij ook geen file informatie terug). Je zou eens naar deze kunnen informeren: Mitsubishi Space Star 1.2 Entry
22-01-2025, 15:24 door Anoniem
Helaas kun je je huidige dumb auto niet laten ombouwen naar een full electric.
In ieder geval niet goedkoop en niet met een fatsoenlijke actie radius.

Is al geprobeerd, maar (nog) niet gelukt.
22-01-2025, 23:26 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 23-01-2025, 00:06
Door Anoniem:
Door Anoniem: Dan zijn er nog de regels van de EU die spyware verplicht stellen in auto's.
Mag dat dan van de AVG? Volgens de EU wel, want het is "nodig" om alle automobilisten continu te volgen. Voglens de EU.
Ik neem aan dat je het over eCall hebt.

eCall is er in twee smaken: "Pan European eCall", een systeem dat bij een ongeluk rechtstreeks een bericht stuurt naar een 112-centrale en zich verder stil houdt, en "Third Party Service eCall", een systeem waarbij de melding naar een alarmcentrale van de fabrikant gaat, die het dan doorgeeft aan 112. Bij autotypes die na 1 april 2018 op de markt zijn gekomen is Pan European eCall verplicht aanwezig, maar je kan als gebruiker dan nog kiezen welk systeem je daadwerkelijk gebruikt.

Bij eCall gaat er uitsluitend een bericht naar 112 als sensoren in de auto daadwerkelijk een ongeluk registreren, en verder gaat er niets naar de overheid. Dat is niet in strijd met de AVG omdat het beschermen van vitale belangen een geldige verwerkingsgrondslag is, en die harde klap van een ongeluk kan betekenen dat er levens in gevaar zijn. Dus als je het over eCall hebt: nee, de EU vindt het niet nodig om je continu te volgen, maar alleen om je positie door te geven aan 112 als er een ongeval is.

Ik weet niet het fijne van eCall, maar wel dat automobilisten feitelijk verplicht worden dit in hun eigen nieuwe auto's te laten installeren - alleen wordt dit niet hardop gezegd, maar afgedwongen via een formele "verplichting" die wordt opgelegd aan autofabrikanten die in de EU nieuwe auto's verkopen. In feite is daarbij sprake van een onderlinge deal tussen het EU-bewind en (de lobbies van) die autofabrikanten. Een deal waarbij Europese burgers èn hun privacy buitenspel zijn gezet door een kongsi van het overheidsbewind en de fabrikanten.

In jouw betoog over eCall in relatie tot de wettelijke grondslag van "vitale belangen" maak je twee denkfouten, die berusten op het negeren van de volgende twee inzichten:

1. Een registratie ontstaat ook bij het selectief achterwege laten van registratie

De onvrijwillige gegevensverwerking begint bij de "Pan-European" eCall al op een tijdstip vóórdat sensoren in de auto daadwerkelijk een schok registreren, en al helemaal vóórdat er bewijs is dat er een ongeluk is gebeurd waarbij de "vitale belangen" van één of meer inzittenden in het geding zijn gekomen. Toelichting:

De gegevensverwerking begint namelijk op het moment dat de auto gaat rijden, of zelfs al op het moment van de levering van de auto aan de klant. Ook als er door sensoren géén schok wordt waargenomen, wordt als gevolg van de installatie van eCall immers dat feit per seconde traceerbaar, en daarmee de facto geregistreerd. Indien de elke (deel)seconde geregistreerde afwezigheid van een schok herleidbaar is tot één of meer personen, is het daarmee eveneens een persoonsgegeven.

Dit is vergelijkbaar met een registratie, via een slimme meter in mijn woning, dat ik op datums X en X+1 géén elektriciteit of gas heb verbruikt in mijn woning. Dat is een persoonsgegeven. Het kan vooral in de koudere maanden van het jaar tot de conclusie leiden dat ik in de avond en nacht van dag X op dag X+1 niet thuis ben geweest, en dus een bepaald alibi niet heb als ik verdacht word van een moord juist in de avond of nacht van dag X. Of dat ik tegen mijn partner Y gelogen heb dat ik op die avond en nacht thuis was en niet logeerde bij de in veler ogen aantrekkelijke persoon Y+1 (om iets niet strafbaars te noemen dat ik wellicht toch liever privé had gehouden).

De enige manier om de feitelijke, maar onvrijwillige registratie van onbelangrijke "schokken" van een auto tegen te gaan zolang een automobilist geen toestemming heeft gegeven voor een dergelijke registratie, is om niet middels een datasysteem traceerbaar te maken òf er wel of geen schok in de auto plaatsvindt. Dit kan op eenvoudige wijze gerealiseerd worden, namelijk door elke automobilist bij aankoop van een nieuwe auto de keuze te geven om (Pan-European) eCall wel of niet te laten installeren (via een opt-in), en om elke autobezitter ook de mogelijkheid te bieden om eCall op elk gewenst tijdstip uit de auto te laten verwijderen, bijvoorbeeld indien het gaat om een tweedehands auto. Dit betekent dat eCall alleen in een auto ingebouwd mag worden in de vorm van een technisch makkelijk verwijderbare module.

Hiervoor is strikt genomen geen nieuwe wetgeving nodig, alleen de handhaving van artikel 8, tweede lid EVRM, en de handhaving van een AVG die in overeenstemming met art. 8 EVRM wordt geïnterpreteerd.

Immers, artikel 8 EVRM spreekt van "noodzakelijkheid in een democratische samenleving". Van zo'n noodzakelijkheid is in het geval van eCall géén sprake. Er is wèl sprake van een "monitorings- en surveillancewens van een in naam indirect democratisch gelegitimeerd, maar feitelijk grotendeels door industriële, financiële en ambtelijke lobbies beheerst bewind, en van autofabrikanten". Dat levert echter geen rechtmatigheid op - althans niet als Europese rechters de wet en de rechtsstaat trouw zouden blijven en niet zouden capituleren voor, of collaboreren met de wensen van politieke en industriële machthebbers.

Omdat overheden, autofabrikanten, privacy-toezichthouders en rechters echter niet uit zichzelf willen "begrijpen" wat er in de wet staat, is het nodig dat nationale parlementen en het Europarlement alsnog expliciete wetgeving opstellen waarin staat dat eCall (hardware en software) alleen in een auto geïnstalleerd mag worden na vrijwillige toestemming van de eigenaar die een auto aanschaft, en op wens van die eigenaar of een nieuwe eigenaar ook weer moet (kunnen) worden verwijderd.

2. Een mogelijk toekomstig vitaal belang is niet hetzelfde als een reëel bestaand vitaal belang

Gegevensverwerking met als doel het anticiperen op een potentiële toekomstige noodzaak voor de bescherming van vitale belangen (het leven van een automobilist) is niet hetzelfde als gegevensverwerking omdat dit nodig is ter bescherming van reëel bestaande vitale belangen. Alleen in dit laatste geval levert artikel 6 lid 1 onder d AVG een wettelijke grondslag op.

Als het anticiperen op potentiële. toekomstige vitale belangen al een wettelijke grondslag zou opleveren op grond van een vermeende "noodzaak" van gegevensverwerking voor het beschermen van "vitale belangen", dan zou het bovengenoemde wetsartikel ook gebruikt kunnen worden om iedereen te verplichten een enkelband met GPS-zender om te doen wanneer hij gaat skieën. Of gewoon bergwandelen. Of gewoon deelnemen aan het verkeer in z'n eigen woonplaats - want je weet maar nooit wat er kan gebeuren, risico's doen zich overal voor. Of weet je wat, gewoon continu, 24 uur per dag, ook in de eigen woning - want ook daar kunnen in potentie ongelukken gebeuren.

Dat is echter nooit de bedoeling geweest van de wetgever (de opsteller van de AVG). Het gaat in de AVG om reëel geconstateerde vitale belangen, bijvoorbeeld als een automobilist bewusteloos en gewond naast zijn auto ligt na een ongeluk, en er een ambulancemedewerker of een arts ter plaatse arriveert. Op dat moment mogen er, op verzoek van zo'n arts, medische persoonsgegevens over zo'n bewusteloze automobilist worden gedeeld zonder diens voorafgaande toestemming, om diens leven te redden. Het gaat dan dus om een letterlijk "vitaal belang", d.w.z. "belang voor het leven van de betrokkene".

-- Wat er kan gebeuren als het onderscheid tussen potentieel en reëel "vitaal belang" niet wordt gemaakt --
Ik lees nu net dat de regering van het Verenigd Koninkrijk online leeftijdsverificatie wil gaan verplichten bij de aanschaf van "messen" (https://www.security.nl/posting/873436/VK+gaat+online+leeftijdsverificatie+voor+aanschaf+van+messen+verplichten). Want ja, met elk mes zou potentieel een moord gepleegd kunnen worden. Met elke metalen staaf trouwens ook. Trouwens ook met elk stomp en zwaar voorwerp, zoals bijvoorbeeld een baksteen.

Moet voortaan elke baksteen voorzien worden van diverse camera's en microfoons om eventueel misbruik van dat voorwerp voor het plegen van een moord te registeren (met als wettelijke grondslag art. 6 lid 1 onder d AVG, "vitale belangen")? Moet er bij de aanschaf van bakstenen voortaan leeftijdsverificatie en geslachtscontrole worden toegepast om vast te stellen of diegene die één of meer bakstenen aanschaft, niet toevallig ouder is dan tien jaar en jonger dan twintig jaar (vanuit de intuïtieve gedachte dat jonge mannen in deze leeftijdscategorie potentieel een groter risico opleveren dat ze iemand met een baksteen gaan vermoorden)? En hoe zit het dan met stoeptegels? En met de zwaardere modellen staafmixers? Hamers, bako's?

Gaat het bij "messen" misschien alleen om sommige soorten messen? Bijvoorbeeld niet om van die gewone, stompe messen die veel mensen gebruiken om boterhammen met boter te besmeren, maar alleen om bepaalde steekmessen? Maar hoe zit het dan met van die scherpe vleesmessen? Bepaalde oudere, vrouwelijke familieleden van mij hebben vlijmscherpe vleesmessen in hun keuken om heerlijk gebraad aan te snijden... Broodmessen? Zwitserse zakmessen?

-- De verleiding van de totalitaire surveillancestaat --
Zoals het hierboven beschreven Britse voorbeeld laat zien, schuiven de grenzen aan de controlewaanzin steeds verder op. Dat wil zeggen, ze wijken steeds verder terug. Straks wordt het van "vitaal belang" geacht om in al onze slaapkamers camera's en microfoons te installeren die door de politie (geautomatiseerd) worden gemonitord, om bij potentieel huiselijk geweld sneller te kunnen ingrijpen. Bijvoorbeeld huiselijk geweld in de vorm van heimelijke verkrachtingen van gedrogeerde slachtoffers, zoals die, die afgelopen najaar centraal stonden in het Franse strafproces tegen Dominique Pelicot en zijn meer dan vijftig handlangers.

Als we het recht op privacy van alle burgers ondergeschikt maken aan het eerder betrappen van de allerzwaarste misdadigers, dan kan dat alleen door het recht op privacy volledig af te schaffen en een totalitaire surveillancestaat op te richten - iets waar onze "democratische" regeringen overigens al jarenlang naartoe werken.

Dat zou echter voor de burgers geen verbetering betekenen, maar een enorme verslechtering. Want de zwaarste misdadigers zouden zich dan in de top van het staatsapparaat bevinden en van daaruit met willekeur gruwelijke misdaden plegen - die dan geen "misdaden" genoemd zouden worden, maar:
-- ofwel niet genoemd zouden mogen worden, onder indirecte bedreiging met zeer zware straffen;
-- ofwel "veiligheidsmaatregelen" of "educatie" genoemd zouden worden.

In het Verenigd Koninkrijk hoeft de regering zich niet aan de AVG te houden, want die geldt daar sinds de inwerkingtreding van Brexit niet meer. Na de chaos en corruptie van de Tories (ook wel "Conservatieven" genoemd) lijkt premier Starmer van de "Labour"-partij daar nu een technocratische surveillance-dystopie te willen opzetten. Arme Britten...

-- En in Europa? --
Jij suggereert dat het met eCall in Europa wel snor zit:
(...) Er kan heel goed zo'n Pan European eCall-systeem in een auto zitten dat keurig aan de AVG voldoet (...).
Dat kan alleen als elke automobilist de kans krijgt wel of niet vrijwillig in te stemmen met de feitelijke registratie van "schokken" en "niet-schokken" tijdens zijn ritten via zo'n eCall-systeem. Op dit moment is een feitelijk(!) verplichte installatie van eCall in nieuwe auto's lijnrecht in strijd met de AVG, indien die wordt geïnterpreteerd in overeenstemming met artikel 8, tweede lid, van het EVRM.

Daar hebben de EU en de regeringen van EU-lidstaten echter schijt aan. Hoezo "dataminimalisatie" zoals voorgeschreven in de AVG? Data-maximalisatie is hun streven! Alleen proberen ze dat aan hun eigen burgers te verkopen door allerlei nieuwe "noodzaken" te fantaseren voor het verzamelen van data. De leugenachtige pretentie is dan dat ze zogenaamd "niet meer data verzamelen dan strikt noodzakelijk".

Het lijkt een beetje op de manier waarop een bepaald volk recentelijk genocide pleegde op een ander volk (stand van het aantal directe doden is inmiddels meer dan 47.000, plus meer dan 100.000 gewonden waarvan meer dan 25.000 personen met "levensveranderende wonden" - lees: amputaties en dergelijke - en men is nog aan zoeken naar lichamen in de puinhopen van 40% tot 70% van de totale bebouwing van het getroffen gebied), met als argument dat dit "nodig" was voor "zelfverdediging" en voor het "redden" van ca. honderd resterende gijzelaars.

Het wordt tijd dat we weer een serieuze interpretatie gaan geven aan het woord "nodig". Heel veel dingen die door overheden "nodig" worden gevonden, zijn niet nodig. Van overheidswege via autofabrikanten afgedwongen eCall in auto's is daar één van. Het is een illegale surveillance-maatregel die ons wordt opgelegd door een bewind dat feitelijk niet meer geïnteresseerd is in democratie of rechtsstaat in enige reële betekenis van het woord.

En maar toeteren over het gevaar van Rusland en China, om als Europese machthebbers maar niet zelf in de spiegel te hoeven kijken - om maar niet de eigen totalitaire, dystopische aandriften onder ogen te hoeven zien...

M.J.
23-01-2025, 09:56 door Anoniem
Door Anoniem: Welke nieuwe auto's zijn te koop zonder telemetrie? Waarom moet een fabrikant live jouw voertuig volgen?
Data = geld. Data wordt verkocht. Daarom.
23-01-2025, 10:00 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
In jouw betoog over eCall in relatie tot de wettelijke grondslag van "vitale belangen" maak je twee denkfouten, die berusten op het negeren van de volgende twee inzichten:
Nee, naar jóuw idee worden er twee denkfouten gemaakt.

Naar mijn idee bevat jouw uiteenzetting allerlei interpretaties van de wetgeving die niet kloppen en/of door de gerechtelijk macht en toezichthouders anders geïnterpreteerd wordt en/of door de wetgever anders bedoeld is.

Een andere anoniem overigens.
23-01-2025, 11:20 door Anoniem
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ:
In jouw betoog over eCall in relatie tot de wettelijke grondslag van "vitale belangen" maak je twee denkfouten, die berusten op het negeren van de volgende twee inzichten:
Nee, naar jóuw idee worden er twee denkfouten gemaakt.

Naar mijn idee bevat jouw uiteenzetting allerlei interpretaties van de wetgeving die niet kloppen en/of door de gerechtelijk macht en toezichthouders anders geïnterpreteerd wordt en/of door de wetgever anders bedoeld is.

Een andere anoniem overigens.
Je bent het niet met EEEMJ eens maar je legt niet uit waarom. Wat is er mis met EEEMJ's interpretaties?

EEEMJ maakt zelf duidelijk dat hij vindt dat interpretaties van de wet door de rechterlijke macht en toezichthouders niet goed zijn. Hij legt uit waarom hij dat vindt. Wat vind jij niet kloppen aan zijn uitleg?

Waarom denk jij dat EEMJ's interpretatie anders is dan zoals door de wetgever bedoeld is? Op welke bronnen baseer je dat?

(Nog weer een andere anoniem)
23-01-2025, 11:33 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: 1. Een registratie ontstaat ook bij het selectief achterwege laten van registratie

De onvrijwillige gegevensverwerking begint bij de "Pan-European" eCall al op een tijdstip vóórdat sensoren in de auto daadwerkelijk een schok registreren, en al helemaal vóórdat er bewijs is dat er een ongeluk is gebeurd waarbij de "vitale belangen" van één of meer inzittenden in het geding zijn gekomen. Toelichting:

De gegevensverwerking begint namelijk op het moment dat de auto gaat rijden, of zelfs al op het moment van de levering van de auto aan de klant. Ook als er door sensoren géén schok wordt waargenomen, wordt als gevolg van de installatie van eCall immers dat feit per seconde traceerbaar, en daarmee de facto geregistreerd. Indien de elke (deel)seconde geregistreerde afwezigheid van een schok herleidbaar is tot één of meer personen, is het daarmee eveneens een persoonsgegeven.
Als je zo redeneert dan staat het feit dat het overlijden van een burger wordt geregistreerd gelijk aan elke seconde registreren dat die burger nog leeft. Dan worden we al sinds Napoleon de burgerlijke stand heeft ingevoerd elke seconde van ons leven gevolgd. Nee, nog veel langer, want de kerk hield al heel lang doop-, trouw- en begrafenisregisters bij. Heb je door dat dat niet betekent dat van seconde tot seconde je hele doen en laten wordt gevolgd?

Verder was je sneller klaar geweest als je even de betreffende wetgeving had opgezocht in plaats van die lap tekst te schrijven. Die staat hier:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32015R0758
Lees met name artikel 6 even door, over privacy- en gegevensbescherming. Daar staat onder meer in:
• dat de fabrikant verplicht is om te zorgen dat het eCall-systeem niet traceerbaar is en niet permanent wordt gevolgd;
• dat gegevens in het interne geheugen van het systeem voortdurend automatisch worden verwijderd. Alleen de laatste drie locaties van het voertuig mogen worden bijgehouden om plaats en rijrichting vast te stellen;
• dat gegevens niet buiten het eCall-boordsysteem beschikbaar zijn "voor entiteiten" voordat het systeem wordt geactiveerd.

"Voor entiteiten" vind ik wat onduidelijk geformuleerd, maar in de Engelse tekst staat er "to any entities", en dat betekent "voor welke entiteit dan ook", en dat is heel restrictief en goed voor de privacy.

"Niet traceerbaar" kan in mijn ogen niet anders betekenen dan dat de simkaart die erin zit uit moet staan tot er verbinding gemaakt moet worden, anders zouden mobiele providers de auto wel kunnen traceren; "niet traceerbaar" betekent niet "wel traceerbaar".

Dat zag ik hier bevestigd:
De verplichting om eCall in te bouwen werd gezien als een goede kans om via dit platform nieuwe producten en diensten aan te bieden aan consumenten. In de praktijk heeft eCall niet direct gebracht wat ervan verwacht werd. Er is namelijk een harde scheiding aangebracht op het telematicadeel, met een verplicht slapende Simkaart, wat alleen actief wordt bij een ongeval voor hulpverlening. Kortom alleen in geval van een incident is het voertuig verbonden met het mobiele netwerk en vindt er een uitwisseling van (een minimale set van) data plaats.
https://zoek.officielebekendmakingen.nl/blg-928474.pdf, pagina 29/30 (volgens de paginanummering in het document)
Degenen die eCall als een goede kans zagen waren commerciële aanbieders die zich op "connected cars" richten. Die kregen hun zin dus niet omdat de simkaart uitstaat tot er een ongeval is waargenomen.

De enige manier om de feitelijke, maar onvrijwillige registratie van onbelangrijke "schokken" van een auto tegen te gaan zolang een automobilist geen toestemming heeft gegeven voor een dergelijke registratie, is om niet middels een datasysteem traceerbaar te maken òf er wel of geen schok in de auto plaatsvindt.
Het gaat om zware ongelukken. Het is niet bepaald gangbaar dat airbags al bij een hobbeltje in de weg de inzittenden een heftige oplawaai geven, dus de techniek voor de benodigde sensoren lijkt serieus betrouwbaar te zijn. Voor situaties die fysiek minder hard aankomen voor de inzittenden, zoals het aanrijden van een voetganger, kan eCall ook geactiveerd worden door op een knop te drukken.

Hiervoor is strikt genomen geen nieuwe wetgeving nodig, alleen de handhaving van artikel 8, tweede lid EVRM, en de handhaving van een AVG die in overeenstemming met art. 8 EVRM wordt geïnterpreteerd.

Immers, artikel 8 EVRM spreekt van "noodzakelijkheid in een democratische samenleving". Van zo'n noodzakelijkheid is in het geval van eCall géén sprake.
Alleen laat je het deel van dat artikel weg dat opsomt waar die noodzakelijkheid nou eigenlijk voor is en staat daar "de bescherming van de gezondheid" bij. De AVG geeft de bescherming van vitale belangen van de betrokkene of anderen als grondslag voor verwerking.

Er is wèl sprake van een "monitorings- en surveillancewens van een in naam indirect democratisch gelegitimeerd, maar feitelijk grotendeels door industriële, financiële en ambtelijke lobbies beheerst bewind, en van autofabrikanten".
Apart dan toch dat de wet erover dat soort dingen zo expliciet verbiedt. Is dat bewind zo dom dat het zijn eigen mogelijkheden onderuit haalt of zijn er misschien genoeg democratische krachten aanwezig om dit soort beschermingsclausules zo prominent in wetgeving opgenomen te krijgen?

Dat levert echter geen rechtmatigheid op...
Dat zou het inderdaad niet doen als dat was wat er in die wet stond. Je redeneert vanuit iets anders dan er staat.

Gegevensverwerking met als doel het anticiperen op een potentiële toekomstige noodzaak voor de bescherming van vitale belangen (het leven van een automobilist) is niet hetzelfde als gegevensverwerking omdat dit nodig is ter bescherming van reëel bestaande vitale belangen. Alleen in dit laatste geval levert artikel 6 lid 1 onder d AVG een wettelijke grondslag op.
Op het moment dat die reëel bestaande vitale belangen beschermd moeten worden kan het van belang zijn dat de hulpdiensten weten aan welke kant ze moeten zijn op een snelweg met vangrails tussen de rijrichtingen. Dat een eCall-systeem daarvoor drie positiemetingen bijhoudt, en niet meer, en die niet deelt als er niets aan de hand is, is noodzakelijk om dat te kunnen doen.

Je kan natuurlijk wel van mening verschillen over wat je nog als noodzakelijk beschouwt en wat niet. De AVG of welke wet dan ook werkt dat niet tot vijf cijfers achter de komma uit. Mede daarom wordt zo'n wet door een parlement wel of niet goedgekeurd, of doet een rechter achteraf een uitspraak over de noodzakelijkheid in een specifieke situatie.

Als het anticiperen op potentiële. toekomstige vitale belangen al een wettelijke grondslag zou opleveren op grond van een vermeende "noodzaak" van gegevensverwerking voor het beschermen van "vitale belangen", dan zou het bovengenoemde wetsartikel ook gebruikt kunnen worden om iedereen te verplichten een enkelband met GPS-zender om te doen wanneer hij gaat skieën. Of gewoon bergwandelen. Of gewoon deelnemen aan het verkeer in z'n eigen woonplaats - want je weet maar nooit wat er kan gebeuren, risico's doen zich overal voor. Of weet je wat, gewoon continu, 24 uur per dag, ook in de eigen woning - want ook daar kunnen in potentie ongelukken gebeuren.
Ja, dat is die afweging of het er wel of niet onder valt. En deze wet is aangenomen door het Europees parlement.

Dat is echter nooit de bedoeling geweest van de wetgever (de opsteller van de AVG). Het gaat in de AVG om reëel geconstateerde vitale belangen, bijvoorbeeld als een automobilist bewusteloos en gewond naast zijn auto ligt na een ongeluk, en er een ambulancemedewerker of een arts ter plaatse arriveert.
Als iemand op een verlaten weg tegen een boom is gebotst en mogelijk ligt dood te gaan dan komt die arts of ambulance er pas als er alarm wordt geslagen. eCall is echt niet geïntroduceerd voor situaties waarin het overbodig is, het is er voor de situaties die anders niet goed gaan.

Daar hebben de EU en de regeringen van EU-lidstaten echter schijt aan. Hoezo "dataminimalisatie" zoals voorgeschreven in de AVG? Data-maximalisatie is hun streven! Alleen proberen ze dat aan hun eigen burgers te verkopen door allerlei nieuwe "noodzaken" te fantaseren voor het verzamelen van data. De leugenachtige pretentie is dan dat ze zogenaamd "niet meer data verzamelen dan strikt noodzakelijk".
Niet meer dan drie positiemetingen bijhouden en die pas delen als een stevige dreun is geconstateerd is geen datamaximalisatie maar dataminimalisatie. De simkaart pas activeren na die stevige dreun en niet voortdurend actief houden is geen datamaximalisatie maar dataminimalisatie.

Het wordt tijd dat we weer een serieuze interpretatie gaan geven aan het woord "nodig".
Dat heeft nauwelijks zin als je geen serieuze interpretatie geeft aan wat er werkelijk gebeurt maar dingen voor waar aanneemt alleen omdat je bang bent voor de mogelijkheid. Als je kijkt naar hoe het werkelijk zit dan valt het bij eCall reuze mee hoe ze "nodig" hebben geïnterpreteerd.
23-01-2025, 12:59 door Anoniem
Dit is vergelijkbaar met een registratie, via een slimme meter in mijn woning, dat ik op datums X en X+1 géén elektriciteit of gas heb verbruikt in mijn woning.

Het is niet hetzelfde. Jouw slimme meter geeft elke x minuten door hoeveel er is verbruikt, ook als er niets is verbruikt.
eCall maakt alleen contact bij een ongeluk - net als een airbag wordt dan het eCall systeem geactiveerd en een seintje gestuurd met aanvullende informatie (locatie voertuig). Zolang er geen ongeluk heeft plaatsgevonden wordt niets doorgestuurd en weet de ontvanger (wie dat dan ook is) niet waar je je bevindt.


Gegevensverwerking met als doel het anticiperen op een potentiële toekomstige noodzaak voor de bescherming van vitale belangen (het leven van een automobilist) is niet hetzelfde als gegevensverwerking omdat dit nodig is ter bescherming van reëel bestaande vitale belangen. Alleen in dit laatste geval levert artikel 6 lid 1 onder d AVG een wettelijke grondslag op.

Als het anticiperen op potentiële. toekomstige vitale belangen al een wettelijke grondslag zou opleveren op grond van een vermeende "noodzaak" van gegevensverwerking voor het beschermen van "vitale belangen", dan zou het bovengenoemde wetsartikel ook gebruikt kunnen worden om iedereen te verplichten een enkelband met GPS-zender om te doen wanneer hij gaat skieën. Of gewoon bergwandelen. Of gewoon deelnemen aan het verkeer in z'n eigen woonplaats - want je weet maar nooit wat er kan gebeuren, risico's doen zich overal voor. Of weet je wat, gewoon continu, 24 uur per dag, ook in de eigen woning - want ook daar kunnen in potentie ongelukken gebeuren.

Dat is echter nooit de bedoeling geweest van de wetgever (de opsteller van de AVG). Het gaat in de AVG om reëel geconstateerde vitale belangen, bijvoorbeeld als een automobilist bewusteloos en gewond naast zijn auto ligt na een ongeluk, en er een ambulancemedewerker of een arts ter plaatse arriveert. Op dat moment mogen er, op verzoek van zo'n arts, medische persoonsgegevens over zo'n bewusteloze automobilist worden gedeeld zonder diens voorafgaande toestemming, om diens leven te redden. Het gaat dan dus om een letterlijk "vitaal belang", d.w.z. "belang voor het leven van de betrokkene".

Dat is dus helemaal niet van toepassing hier. Het systeem wordt geactiveerd bij een ongeluk. Er vindt geen gegevensverwerking plaats als er geen ongeluk is. Je doet aannames die niet kloppen.
23-01-2025, 13:47 door Anoniem
Wij weten waar uw auto staat. De presentatie van het CCC van afgelopen december:
https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen
Reactie op eerste deel van kritiek

@Anoniem op 23-01-2025 om 11:33 uur. Ik waardeer het dat jij de moeite neemt om op sommige van mijn argumenten in te gaan, en niet slechts vrijblijvend te roepen dat het niet klopt wat ik zeg. Hier volgt mijn reactie op het eerste deel van jouw kritiek, waar het gaat over wat er in de door jou genoemde Europese verordening staat, die ik hierna de "eCall-wet" zal noemen.

Door Anoniem op 23-01-2025 om 11:33 uur:
Door EersteEnigeEchte M.J. - EEEMJ: 1. Een registratie ontstaat ook bij het selectief achterwege laten van registratie

De onvrijwillige gegevensverwerking begint bij de "Pan-European" eCall al op een tijdstip vóórdat sensoren in de auto daadwerkelijk een schok registreren, en al helemaal vóórdat er bewijs is dat er een ongeluk is gebeurd waarbij de "vitale belangen" van één of meer inzittenden in het geding zijn gekomen. Toelichting:

De gegevensverwerking begint namelijk op het moment dat de auto gaat rijden, of zelfs al op het moment van de levering van de auto aan de klant. Ook als er door sensoren géén schok wordt waargenomen, wordt als gevolg van de installatie van eCall immers dat feit per seconde traceerbaar, en daarmee de facto geregistreerd. Indien de elke (deel)seconde geregistreerde afwezigheid van een schok herleidbaar is tot één of meer personen, is het daarmee eveneens een persoonsgegeven.
Als je zo redeneert dan staat het feit dat het overlijden van een burger wordt geregistreerd gelijk aan elke seconde registreren dat die burger nog leeft. Dan worden we al sinds Napoleon de burgerlijke stand heeft ingevoerd elke seconde van ons leven gevolgd. (...) Heb je door dat dat niet betekent dat van seconde tot seconde je hele doen en laten wordt gevolgd?
Je schrijft me hier iets toe dat ik niet heb gezegd en ook niet geïmpliceerd. Ik had het hier niet over de vraag of we "per seconde gevolgd worden", maar over de vraag of schokken èn het ontbreken van schokken in de auto achteraf "per seconde traceerbaar zijn". Dit met het oog op de vraag of er wel of niet sprake is van verwerking van persoonsgegevens (zoals gedefinieerd in de AVG). Ik beweerde niet dat elke automobilist, of bijvoorbeeld diens reisbewegingen, op deze manier per seconde live gevolgd worden. Het gaat erom dat op basis van deze verwerking van persoonsgegevens achteraf met terugwerkende kracht feiten over iemands privéleven afgeleid en gereconstrueerd kunnen worden.

Je vergelijking met een Napoleontische overlijdensregistratie laat daardoor niet zien wat jij zegt dat die laat zien. De redenering die jij mij toeschrijft, heb ik niet gemaakt of gevolgd. Een overlijdensregistratie is geen registratie van elke seconde van het (inmiddels voorbije) leven van de betreffende persoon. En ook niet van de autoritten van die persoon. En ook niet van de locaties waar die persoon met zijn auto is geweest. Het is echter wèl een registratie van bepaalde persoonsgegevens, namelijk (op zijn minst) de naam van die persoon, de datum van het overlijden en (bijna altijd ook) de plaats van het overlijden. In het geval van een overlijdensregistratie door de overheid is er een duidelijke noodzaak voor de registratie van die gegevens (voor de bevolkingsadministratie en voor de fiscus).

In het geval van eCall is er echter geen noodzaak voor de registratie van "schokken" of gepasseerde locaties als specifiekere gegevens. Het lijkt mij nodig dat na een auto-ongeluk de als gevolg van dat ongeluk overleden passagiers als zodanig worden geregistreerd, inclusief hun naam, sterfdatum en de plaats waar zij zijn overleden. Daar zul je mij niet over horen klagen. Maar waar zij voorafgaand aan hun overlijden zijn geweest, gaat de overheid (of artsen) niets aan, zolang de doodsoorzaak gelegen is in het auto-ongeluk zelf en er ook geen aanwijzingen zijn dat zij iets strafbaars deden of anderszins betrokken waren bij strafbare handelingen.

Meer concreet: stel dat er bij een dode bestuurder van een verongelukte auto een zeer hoog en dus strafbaar alcohol-promillage wordt geconstateerd, maar er wordt geen wodka- of vergelijkbare fles in de auto aangetroffen. Dan ontstaat er mijns inziens op dat moment een noodzaak om te achterhalen wat de oorzaak is van dat extreem hoge alcohol-promillage. Waar heeft de bestuurder die grote hoeveelheid alcohol genuttigd en waarom is hij vervolgens achter het stuur gekropen of gezet, en waarom heeft niemand dat effectief verhinderd? Dit kan dan door middel van old-school, analoog recherchewerk worden nagegaan. Als het ongeluk echter veroorzaakt is door gladheid op de weg in combinatie met een boom, dan is het niet nodig om de voorafgaande gangen van de bestuurder op een vergelijkbare manier na te gaan. Uiteraard is het dan wel nodig om de nabestaanden van de bestuurder te vinden en op de hoogte te stellen. Daarvoor is eCall echter niet bedoeld en ook niet nodig.

Of ben jij misschien een voorstander van function-creep voor eCall, zodat het in de toekomst ook voor allerlei andere doelen gaat worden gebruikt - omdat jij dat "handig" of "efficiënt" zou vinden? Zo van: "Als een familielid van u een auto-ongeluk krijgt, krijgt u automatisch een melding als u zich abonneert op de eCall-verwanten-app"...?

Verder was je sneller klaar geweest als je even de betreffende wetgeving had opgezocht in plaats van die lap tekst te schrijven. Die staat hier: https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32015R0758
Nee, dan was mijn lap tekst juist nog langer geworden. Ik ben blij dat ik me eerst beperkt heb tot het artikel hier op Security.nl en mijn parate achtergrondkennis. Waarom toch die badinerende toon in jouw reactie? Hoe dan ook, bedankt voor de bronverwijzing.

Lees met name artikel 6 even door, over privacy- en gegevensbescherming.

Als je het niet erg vindt, zeg ik eerst iets over artikel 5 van de eCall-wet, onder lid 3c en lid 3d. Daar staat:
c) de voertuigeigenaar heeft steeds het recht te kiezen voor gebruikmaking van het op 112 gebaseerde eCall-boordsysteem [door jou het "Pan-Europese eCall genoemd - noot van MJ] in plaats van een TPS boordsysteem [door jou Third Party Service eCall genoemd - noot van MJ];

d) de fabrikanten nemen informatie over het in punt c) bedoelde recht op in de gebruikershandleiding.

Wat hieruit blijkt, is dat de wetgever (het Europarlement) willens en wetens heeft toegestaan dat de autofabrikanten niet werken met een "opt-in" voor automobilisten, maar het voldoende vond als automobilisten een "opt-out" krijgen. Dit is in strijd met de bedoeling van de AVG, waarin "ondubbelzinnige, vrijwillige toestemming" centraal staat als het gaat om de bescherming van de vrijheid van betrokkenen m.b.t. keuzes ten aanzien van de verwerking van hun persoonsgegevens. Kennelijk vond het Europarlement het wel prima als autofabrikanten in hun gebruikershandleidingen manipulatieve "dark patterns" opnemen om automobilisten zover te krijgen dat die géén gebruik maken van hun wettelijke opt-out.

Uit lid 4 van artikel 5 blijkt dat het Europarlement het volgen van de locatie van automobilisten verplicht heeft gesteld:
4. De fabrikanten zien erop toe dat de ontvangers in de op 112 gebaseerde eCall-boordsystemen compatibel zijn met de plaatsbepalingsdiensten van de systemen Galileo en Egnos. De fabrikanten kunnen voorts ook kiezen voor compatibiliteit met andere satellietnavigatiesystemen.
Dit is in strijd met artikel 8, tweede lid van het EVRM (waarover later meer in reactie op een andere opmerking van jou).

Uit lid 5 van artikel 5 blijkt dat het Europarlement expliciet heeft verboden dat er in een voertuig een verwijderbare module met eCall wordt geplaatst:
5. Alleen de op 112 gebaseerde eCall-boordsystemen die permanent in het voertuig zijn geïnstalleerd of waarvoor een afzonderlijke typegoedkeuring is afgegeven en die kunnen worden getest, worden voor de EG-typegoedkeuring aanvaard.
Het is duidelijk dat het Europarlement geen enkele interesse heeft in het beschermen van de keuzevrijheid en privacy van automobilisten in Europa. Uit artikel 5 blijkt dat het een autoritair opgezette wet is, die dwingend voorschrijft dat alle nieuwe auto's de tracking van de locatie van automobilisten mogelijk maken via eCall.

Uit lid 7 van artikel 5 blijkt dat het Europarlement ook nog heeft voorgeschreven dat de met "Pan-Europees" eCall verzamelde privé-gegevens door de automobilist niet uit handen mogen of kunnen worden gehouden van allerlei garagisten of anderen die de auto herstellen of repareren:
7. Het op 112 gebaseerde eCall-boordsysteem is toegankelijk voor alle onafhankelijke operatoren tegen een redelijke vergoeding die niet hoger is dan een nominaal bedrag, zonder onderscheid voor herstellingen en onderhoud, overeenkomstig Verordening (EG) nr. 715/2007.
Mooie boel is dat - /not. Bij wet breekt het Europarlement zonder enige noodzaak de privacy van automobilisten af.

Ten slotte blijkt uit lid 8 van artikel 5 van de eCall-wet dat de Europese Commissie (de club rond Ursula von der Leyen, d.w.z. de kernmacht in de EU) met willekeur nieuwe voorwaarden mag gaan stellen aan het "Pan-Europese" eCall-systeem. Bijvoorbeeld dat er nog wat extra zaken geregistreerd moeten worden die niet expliciet bij wet verboden zijn. Zo kan er nog meer van het rijgedrag van individuele automobilisten in kaart worden gebracht door de EU:
8. De Commissie wordt gemachtigd overeenkomstig artikel 8 gedelegeerde handelingen vast te stellen waarbij de gedetailleerde technische voorschriften en tests voor de EG-typegoedkeuring van voertuigen voor wat de op 112 gebaseerde eCall-boordsystemen daarvan betreft, en voor de EG-typegoedkeuring van op 112 gebaseerde eCall-boordsystemen, onderdelen en technische eenheden worden vastgelegd.
Kortom, met artikel 5 van de wet wordt verplicht gesteld om van elke nieuwe auto een anti-privacy-monster te maken.

Nu over naar het door jou genoemde artikel 6 van de eCall-wet. Jij schrijft:

Daar staat onder meer in:
• dat de fabrikant verplicht is om te zorgen dat het eCall-systeem niet traceerbaar is en niet permanent wordt gevolgd;
• dat gegevens in het interne geheugen van het systeem voortdurend automatisch worden verwijderd. Alleen de laatste drie locaties van het voertuig mogen worden bijgehouden om plaats en rijrichting vast te stellen;
• dat gegevens niet buiten het eCall-boordsysteem beschikbaar zijn "voor entiteiten" voordat het systeem wordt geactiveerd.

"Voor entiteiten" vind ik wat onduidelijk geformuleerd, maar in de Engelse tekst staat er "to any entities", en dat betekent "voor welke entiteit dan ook", en dat is heel restrictief en goed voor de privacy.

"Niet traceerbaar" kan in mijn ogen niet anders betekenen dan dat de simkaart die erin zit uit moet staan tot er verbinding gemaakt moet worden, anders zouden mobiele providers de auto wel kunnen traceren; "niet traceerbaar" betekent niet "wel traceerbaar".

Laten we het wetsartkel even doorlopen per artikellid:

1. Deze verordening geldt onverminderd het bepaalde in de Richtlijnen 95/46/EG en 2002/58/EG. Elke verwerking van persoonsgegevens via het op 112 gebaseerde eCall-boordsysteem is in overeenstemming met de regels inzake de bescherming van persoonsgegevens als bepaald in die richtlijnen.
Hier staat dat deze wet inzake eCall geen afbreuk mag doen aan de bescherming die de voorlopers van de AVG bieden. Waarom dit zes jaar na inwerkingtreding van de AVG kennelijk nog steeds niet geüpdate is, is mij een raadsel. Het roept bij mij vragen op naar de intenties van de Europese Commissie en het Europarlement.

Als we er even van uitgaan dat de pretentie van deze eCall-wet is om ook de huidige AVG te respecteren, dan constateer ik dat er sprake is van een tegenstrijdigheid binnen deze wet, omdat de eCall wet enerzijds dingen voorschrijft waarmee de AVG niet gerespecteerd wordt, en anderzijds voorschrijft dat de AVG juist wel gerespecteerd moet worden. Ik heb het hierbij nog steeds over een AVG die wordt geïnterpreteerd zoals dat zou moeten, namelijk op een manier die in overeenstemming is met artikel 8 EVRM.

Artikel 6 lid 2:
2. De uit hoofde van deze verordening verwerkte persoonsgegevens worden uitsluitend gebruikt voor het afhandelen van de noodsituaties als bedoeld in de eerste alinea van artikel 5, lid 2.
Artikel 5, lid 2 luidt als volgt:
2. De fabrikanten tonen aan dat alle nieuwe voertuigtypes zodanig zijn gebouwd dat bij een ernstig ongeval op het grondgebied van de Unie dat wordt gedetecteerd door de activering van een of meer sensoren of processoren in het voertuig, automatisch een eCall naar het gemeenschappelijk Europees noodnummer 112 plaatsvindt.

De fabrikanten tonen aan dat nieuwe voertuigtypes zodanig zijn gebouwd dat een eCall naar het gemeenschappelijk Europees noodnummer 112 ook manueel kan worden geactiveerd.

De fabrikanten zorgen ervoor dat de controle van de manuele activering van een op 112 gebaseerd eCall-boordsysteem zodanig is opgezet dat verkeerd gebruik vermeden wordt.
Laat ik om te beginnen duidelijk maken dat ik op zich geen bezwaar heb tegen de laatste twee alinea's, namelijk de mogelijkheid voor automobilisten om een vorm van eCall in hun auto te laten installeren waarmee ze manueel kunnen activeren dat het noodnummer 112 wordt gebeld. Het is prima als alle automobilisten die mogelijkheid krijgen, met de vrijheid daar wel of geen gebruik van te maken.

(Sommige automobilisten geven wellicht de voorkeur aan bellen met hun eigen smartphone of dumbphone, of die van een andere automobilist die stopt bij het waarnemen van een ongeval. Weer andere automobilisten kiezen ervoor het risico te nemen dat ze eerst naar het dichtsbijzijnde huis moeten lopen om daar een telefoontje te kunnen plegen - zoals vele jaren lang gebruikelijk was. Sommige automobilisten maken helemaal geen ritjes buiten de bebouwde kom van hun eigen, directe woonomgeving en vinden misschien om die reden dat ze geen activeerbare eCall nodig hebben.)

De eerste alinea van artikel 5 lid 2 is echter vaag. Wanneer is een ongeval "ernstig"? Dit kan heel goed ook een ongeval zijn waarbij een auto, zonder zelf een grote schok te ervaren, een voetganger aanrijdt. Als die voetganger ernstig gewond raakt, dan lijkt het ongeval me ook "ernstig". Deze definitie is dus veel ruimer dan jij deed voorkomen in jouw reactie (toen je het voorbeeld van die aangereden voetganger gaf). Zodra het technisch mogelijk is, kunnen autofabrikanten dus ook komen met eCall-systemen die de omgeving van de auto registreren. Bijvoorbeeld camera's die overstekend wild registreren. Misschien wordt het in de toekomst door de EU wel als "ernstig" beschouwd als herten met kalveren worden opgeschrikt door een naderende auto. Of als er vanuit de auto een "ernstig ongeval" kan worden waargenomen, ook al heeft de automobilist daar zelf op zich niets mee te maken.

Ik zie de uitspraak van de rechter al voor me: "Uit het eCall-systeem van uw auto blijkt dat u het lichaam van de gewonde persoon zag of althans had moeten zien liggen naast de weg, waarna u doorgereden bent zonder eerste hulp te verlenen. Het is zeer aannemelijk dat het slachtoffer als gevolg hiervan door onderkoeling is overleden. U wordt wegens xxxxx [afhankelijk van het strafrechtsysteem van de betreffende EU-lidstaat] veroordeeld tot een boete/gevangenisstraf van xxxxx."

M.b.t. de vaagheid van de term "de afhandeling" (art. 6, lid 2), zie mijn reactie op het hiernavolgende artikellid (art. 6, lid 3).

3. De uit hoofde van deze verordening verwerkte persoonsgegevens worden niet langer bewaard dan nodig is voor de afhandeling van de noodsituaties als bedoeld in de eerste alinea van artikel 5, lid 2. Die gegevens worden volledig gewist zodra zij voor die afhandeling niet langer nodig zijn.
"De afhandeling" van een noodsituatie kan aanmerkelijk langer duren dan de betreffende noodsituatie zelf. Soms zelfs jaren, als er sprake is van juridische procedures.

Daarnaast weten we dat bijvoorbeeld de Nederlandse politie zich zelf lang niet altijd houdt aan haar wettelijke verplichting tot het wissen van persoonsgegevens (https://www.security.nl/posting/862431/AP+wil+opheldering+van+politie+over+niet+verwijderen+verzamelde+gegevens). Er is geen enkele reden om aan te nemen dat middels eCall verzamelde persoonsgegevens door de autoriteiten in de praktijk daadwerkelijk zo snel verwijderd zullen worden (en zonder stiekem kopietje dat wordt achtergehouden). Dat is één van de redenen waarom dataminimalisatie zo belangrijk is - waar een verplicht geïnstalleerde en werkzame eCall mee in strijd is, omdat daarmee zonder toestemming èn zonder noodzaak persoonsgegevens worden verwerkt.

4. De fabrikanten zorgen ervoor dat het op 112 gebaseerde [Pan-Europese] eCall-boordsysteem niet traceerbaar is en niet permanent wordt gevolgd.
Dit is een wettelijk voorschrift dat in de praktijk niet waargemaakt kan worden. Het eCall-boordsysteem registreert locaties van de betreffende auto en geeft deze in sommige gevallen door. Dit kan altijd gehackt worden, bijvoorbeeld door inlichtingendiensten en/of criminelen. Dat maakt de automobilist kwetsbaarder.

5. De fabrikanten zorgen ervoor dat de gegevens in het interne geheugen van het op 112 gebaseerde eCall-boordsysteem automatisch en voortdurend worden verwijderd. Alleen het bijhouden van de laatste drie locaties van het voertuig is toegestaan voor zover dat strikt noodzakelijk is voor het bepalen van de huidige locatie en de rijrichting op het ogenblik van de noodsituatie.
Dit wetsartikel getuigt van verward, anachronistisch denken. Immers, ten tijde van het "bijhouden" (d.w.z. registreren) van "de laatste drie locaties" is "de huidige locatie en rijrichting" van een auto nog niet bekend, en kan er dus ook niet bepaald worden of de registratie van die eerdere drie locaties "strikt noodzakelijk" is voor het bepalen van de huidige locatie.

Het ligt voor de hand dat autofabrikanten in de praktijk het systeem zo zullen maken dat die eerdere locaties sowieso worden geregistreerd, ongeacht de "huidige" locatie.

6. Die gegevens zijn vóór activering van de eCall niet buiten het op 112 gebaseerde eCall-boordsysteem beschikbaar voor entiteiten.
Het Europarlement lijkt er als wetgever hier opnieuw van uit te gaan dat eCall niet hackbaar is. Dat is onrealistisch. Er rijden al miljoenen auto's rond met eCall. Het is niet de vraag of, maar alleen wanneer het hacken van eCall-boordsystemen een verdienmodel wordt (of misschien al is).

Daarbij komt nog dat het voor de automobilist zelf tijdens en na het rijden niet controleerbaar is of die locatiegegevens inderdaad niet gelekt of gehackt zijn. Dit leidt tot een "chilling effect" op automobilisten. Als ze ergens echt privé naartoe willen, dus met zekerheid privé, dan kan dat niet langer met de auto.

7. Om de gebruikers van eCall het passende niveau van bescherming van hun privacy te bieden en de nodige garanties te verschaffen ter voorkoming van surveillance en misbruik, worden privacybevorderende technologieën geïntegreerd in het op 112 gebaseerde eCall-boordsysteem.
Het eCall-systeem is zelf een privacy-afbrekend systeem. Dit artikellid is zoiets als zeggen dat het toegestaan is de arm van een persoon te breken, mits die vervolgens wel meteen gespalkt wordt. Maar dat mag dan wel weer op zo'n manier dat de betrokkene zelf niet kan controleren of zijn gebroken arm eigenlijk wel echt gespalkt is...

8. De MSD die door het op 112 gebaseerde eCall-boordsysteem wordt doorgezonden, bevat slechts de minimuminformatie als bedoeld in de norm EN 15722:2011 „Intelligent transport systems — eSafety — eCall minimum set of data (MSD)”. Er worden geen bijkomende gegevens doorgezonden door het op 112 gebaseerde e-Callboordsysteem. Die MSD wordt zodanig opgeslagen dat zij volledig en permanent kan worden gewist.
De "minimum set of data" is niet een echte "minimum set of data", want zo'n echte minimumset zou helemaal geen data bevatten. Opnieuw wordt hier het beginsel van dataminimalisatie genegeerd, dan wel geperverteerd. Er is geen democratische noodzaak voor het verplicht installeren van eCall aangetoond, terwijl dat op grond van artikel 8 EVRM en de AVG wel had gemoeten moeten.

Tot zover mijn reactie op het eerste deel van jouw kritiek. Het is duidelijk dat jij meent dat artikel 6 van de eCall-wet voldoende zou moeten zijn om alle automobilisten gerust te stellen, dan wel in slaap te sussen. In een volledig papieren wereld, waarin expliciet uitgesproken, nobele, abstracte doeleinden altijd overeenkomen met praktische handelingen en omstandigheden in de concrete realiteit, zou dat misschien ook het geval zijn. Dat is echter geen reële wereld, maar een niet-bestaande fantasiewereld - zoals de afgelopen twaalf jaar (sinds de onthullingen van Snowden) talloze malen is aangetoond.

Ik weet op dit moment niet wanneer ik tijd heb om op de rest van jouw reactie in te gaan, en op de zaken waarover jij het zwijgen ertoe doet (ook al stelde ik ze wel aan de orde). Maar ik hoop dat dit je al "food for thought" geeft - als je tenminste open staat voor andere gedachten dan alleen je eigen, reeds bestaande gedachtengang.

M.J.
23-01-2025, 14:47 door majortom
Ecall is niet zozeer het probleem, het infotainment deel van de nieuwe auto's is het probleem. Daar zit een SIM die wel continu actief is en gegevens naar o.a. de fabrikant zendt (locatie, sensorgegevens, ...). Allemaal natuurlijk voor uw veiligheid en gemak en de data zal echt niet misbruikt worden, vertrouw ons maar op onze blauwe ogen :-(

Ecall heeft dit wel enabled. Fabrikanten hadden toen de noodzaak voor een SIM management systeem, dus waarom niet meteen dual SIM (https://www.gi-de.com/en/spotlight/digital-security/the-evolution-of-connected-car-services)? Een die passief is, zodat aan de eCall voorwaarden wordt voldaan, en 1 die constant actief is.
Door Anoniem:
Dit is vergelijkbaar met een registratie, via een slimme meter in mijn woning, dat ik op datums X en X+1 géén elektriciteit of gas heb verbruikt in mijn woning.

Het is niet hetzelfde. Jouw slimme meter geeft elke x minuten door hoeveel er is verbruikt, ook als er niets is verbruikt.
eCall maakt alleen contact bij een ongeluk - net als een airbag wordt dan het eCall systeem geactiveerd en een seintje gestuurd met aanvullende informatie (locatie voertuig). Zolang er geen ongeluk heeft plaatsgevonden wordt niets doorgestuurd en weet de ontvanger (wie dat dan ook is) niet waar je je bevindt.

Ik zei niet "hetzelfde". Ik zei: "vergelijkbaar". Het gaat erom dat ook het niet-registreren van bepaalde gebeurtenissen een vorm van registratie is, als dit gebeurt op een manier waarbij het niet-geregistreerd zijn een indicatie vormt dat een bepaald soort specifieke gebeurtenis juist niet heeft plaatsgevonden (op een bepaald tijdstip).

Als het je nog niet duidelijk is, vergelijk het dan eens met een verkiezing waarin 75% van de kiesgerechtigden niet stemt. Dit wordt (in zowel democratische als pseudo-democratische landen) meestal een uiterst relevante indicator gevonden ten aanzien van de persoonlijke mening van kiezers. Denk aan hoe belangrijk meneer Poetin het vond dat er een hoge opkomst werd geregistreerd in zijn meest recente her-"verkiezing" tot president.

Stel je nu eens voor dat er in het betreffende land een stemplicht geldt, waarbij geregistreerd wordt wie er wèl stemt. Dan valt er uit die registratie ook op te maken wie er niet stemt. Dat kan voor de niet-stemmers onaangename, persoonlijke consequenties krijgen. Bijvoorbeeld als het gaat om carrièremogelijkheden.

Gegevensverwerking met als doel het anticiperen op een potentiële toekomstige noodzaak voor de bescherming van vitale belangen (het leven van een automobilist) is niet hetzelfde als gegevensverwerking omdat dit nodig is ter bescherming van reëel bestaande vitale belangen. Alleen in dit laatste geval levert artikel 6 lid 1 onder d AVG een wettelijke grondslag op.

Als het anticiperen op potentiële. toekomstige vitale belangen al een wettelijke grondslag zou opleveren op grond van een vermeende "noodzaak" van gegevensverwerking voor het beschermen van "vitale belangen", dan zou het bovengenoemde wetsartikel ook gebruikt kunnen worden om iedereen te verplichten een enkelband met GPS-zender om te doen wanneer hij gaat skieën. Of gewoon bergwandelen. Of gewoon deelnemen aan het verkeer in z'n eigen woonplaats - want je weet maar nooit wat er kan gebeuren, risico's doen zich overal voor. Of weet je wat, gewoon continu, 24 uur per dag, ook in de eigen woning - want ook daar kunnen in potentie ongelukken gebeuren.

Dat is echter nooit de bedoeling geweest van de wetgever (de opsteller van de AVG). Het gaat in de AVG om reëel geconstateerde vitale belangen, bijvoorbeeld als een automobilist bewusteloos en gewond naast zijn auto ligt na een ongeluk, en er een ambulancemedewerker of een arts ter plaatse arriveert. Op dat moment mogen er, op verzoek van zo'n arts, medische persoonsgegevens over zo'n bewusteloze automobilist worden gedeeld zonder diens voorafgaande toestemming, om diens leven te redden. Het gaat dan dus om een letterlijk "vitaal belang", d.w.z. "belang voor het leven van de betrokkene".

Dat is dus helemaal niet van toepassing hier. Het systeem wordt geactiveerd bij een ongeluk. Er vindt geen gegevensverwerking plaats als er geen ongeluk is. Je doet aannames die niet kloppen.

Je begrijpt kennelijk niet dat gegevensvewerking plaatsvindt zodra gegevens geregistreerd worden in een apparaat, bijvoorbeeld de eCall-module die zich aan boord van een auto bevindt.

Voor de goede orde wijs ik er nog op dat de uitzondering in artikel 2 lid 2 onder c) AVG hier niet van toepassing is, en dat de AVG op deze gegevensverwerking dus wel van toepassing is. De registratie van de gegevens door eCall kan niet beschouwd worden als gegevensverwerking "door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit". Immers, de gegevensverwerking gebeurt niet door de automobilist, maar door een apparaat dat door een autofabrikant is geïnstalleerd en waarover de automobilist volgens de eCallwet géén zeggenschap heeft (de automobilist kan het apparaat niet uitzetten). Dit betekent dat de AVG wèl van toepassing is op de gegevensverwerking in de eCall-module aan boord van een auto.

M.J.
23-01-2025, 18:05 door Anoniem
'Bijna alle Subaru's in VS, Canada en Japan via lek in adminpanel over te nemen'
donderdag 23 januari 2025, 17:29 door Redactie, 0 reacties

https://www.security.nl/posting/873587/%27Bijna+alle+Subaru%27s+in+VS%2C+Canada+en+Japan+via+lek+in+adminpanel+over+te+nemen%27

Een beveiligingslek in een STARLINK-adminpanel van Subaru maakte het mogelijk om bijna alle auto's van de fabrikant in de Verenigde Staten, Canada en Japan over te nemen, zo stellen onderzoekers Sam Curry en Shubham Shah. Subura werd over het probleem ingelicht en kwam binnen 24 uur met een patch. STARLINK biedt allerlei 'connected features', waaronder de mogelijkheid om de auto via een app op afstand te starten, openen of sluiten.

Een kwetsbaarheid in het adminpanel maakte het mogelijk om onbeperkte toegang tot alle voertuigen en klantaccounts in de Verenigde Staten, Canada en Japan te krijgen, aldus Curry. Via de toegang die het beveiligingslek gaf had een aanvaller die alleen de achternaam en postcode van een slachtoffer wist, e-mailadres, telefoonnummer of kentekenbewijs, allerlei acties uitvoeren. Zo was het mogelijk om de auto op afstand te starten, stoppen, vergrendelen, ontgrendelen en de locatie opvragen.

Verder was het mogelijk om de volledige locatiegeschiedenis van elke auto van het afgelopen jaar op vijf meter nauwkeurig op te vragen, alsmede allerlei persoonlijke gegevens van klanten. Het ging onder andere om noodcontacten, geautoriseerde gebruikers, adresgegevens, facturatiegegevens, laatste vier cijfers van creditcard en voertuigpincode.
24-01-2025, 12:27 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Je schrijft me hier iets toe dat ik niet heb gezegd en ook niet geïmpliceerd. Ik had het hier niet over de vraag of we "per seconde gevolgd worden", maar over de vraag of schokken èn het ontbreken van schokken in de auto achteraf "per seconde traceerbaar zijn". Dit met het oog op de vraag of er wel of niet sprake is van verwerking van persoonsgegevens (zoals gedefinieerd in de AVG). Ik beweerde niet dat elke automobilist, of bijvoorbeeld diens reisbewegingen, op deze manier per seconde live gevolgd worden. Het gaat erom dat op basis van deze verwerking van persoonsgegevens achteraf met terugwerkende kracht feiten over iemands privéleven afgeleid en gereconstrueerd kunnen worden.
Uit de registratie van je dood kan achteraf per seconde (alleen op de geboorte- en sterftedag weet je dat niet zeker) met terugwerkende kracht worden gereconstrueerd dat je nog leefde, en ook dat is een persoonsgegeven. En als registratie van de sterfte er nog niet is klopt de aanname dat iemand leeft aanzienlijk vaker dan de aanname dat die niet leeft. Ik vind de vergelijking niet zo slecht.

In het geval van eCall is er echter geen noodzaak voor de registratie van "schokken" of gepasseerde locaties als specifiekere gegevens.
En denk je werkelijk dat een alarmcentrale, zelfs een commerciële, erop zit te wachten dat ze aan de lopende band een vals alarm krijgen? Dat zou effectief neerkomen op een DDoS-aanval en het zou ze handenvol geld kosten. En het zou een schending van de AVG, niet alleen vanwege het feit dat er te pas en te onpas posities worden gemeld maar ook omdat er een audioverbinding wordt geactiveerd. Het gaat bij eCall om de registratie van schokken die zo zwaar zijn dat ze normaal niet optreden. Ik heb de vergelijking met de activering van airbags al gemaakt.

Het lijkt mij nodig dat na een auto-ongeluk de als gevolg van dat ongeluk overleden passagiers als zodanig worden geregistreerd, inclusief hun naam, sterfdatum en de plaats waar zij zijn overleden. Daar zul je mij niet over horen klagen. Maar waar zij voorafgaand aan hun overlijden zijn geweest, gaat de overheid (of artsen) niets aan, zolang de doodsoorzaak gelegen is in het auto-ongeluk zelf en er ook geen aanwijzingen zijn dat zij iets strafbaars deden of anderszins betrokken waren bij strafbare handelingen.
Vitale belangen bescherm je niet door je alleen op al overleden mensen te richten, maar ook op mensen waarvan mogelijk nog voorkomen kan worden dat ze overlijden. En nee, zo'n systeem kan niet feilloos bepalen of er wel of niet een vitaal belang beschermd moet worden.

Of ben jij misschien een voorstander van function-creep voor eCall, zodat het in de toekomst ook voor allerlei andere doelen gaat worden gebruikt - omdat jij dat "handig" of "efficiënt" zou vinden? Zo van: "Als een familielid van u een auto-ongeluk krijgt, krijgt u automatisch een melding als u zich abonneert op de eCall-verwanten-app"...?
Maar dan ook totaal niet.

Verder was je sneller klaar geweest als je even de betreffende wetgeving had opgezocht in plaats van die lap tekst te schrijven. ...
Nee, dan was mijn lap tekst juist nog langer geworden. Ik ben blij dat ik me eerst beperkt heb tot het artikel hier op Security.nl en mijn parate achtergrondkennis. Waarom toch die badinerende toon in jouw reactie? Hoe dan ook, bedankt voor de bronverwijzing.
Die badinerende toon was omdat je eerst aangaf dat je niet het fijne van eCall weet en dan een vrij gigantische lap tekst schreef waarin je restricties op het 112-gebaseerde eCall-systeem volledig overslaat en redeneert alsof die er niet zijn.

Als je het niet erg vindt, zeg ik eerst iets over artikel 5 van de eCall-wet, onder lid 3c en lid 3d.
Nee hoor, prima ;-)
Daar staat:
c) de voertuigeigenaar heeft steeds het recht te kiezen voor gebruikmaking van het op 112 gebaseerde eCall-boordsysteem [door jou het "Pan-Europese eCall genoemd - noot van MJ] in plaats van een TPS boordsysteem [door jou Third Party Service eCall genoemd - noot van MJ];

d) de fabrikanten nemen informatie over het in punt c) bedoelde recht op in de gebruikershandleiding.

Wat hieruit blijkt, is dat de wetgever (het Europarlement) willens en wetens heeft toegestaan dat de autofabrikanten niet werken met een "opt-in" voor automobilisten, maar het voldoende vond als automobilisten een "opt-out" krijgen. Dit is in strijd met de bedoeling van de AVG, waarin "ondubbelzinnige, vrijwillige toestemming" centraal staat als het gaat om de bescherming van de vrijheid van betrokkenen m.b.t. keuzes ten aanzien van de verwerking van hun persoonsgegevens. Kennelijk vond het Europarlement het wel prima als autofabrikanten in hun gebruikershandleidingen manipulatieve "dark patterns" opnemen om automobilisten zover te krijgen dat die géén gebruik maken van hun wettelijke opt-out.
Alleen geldt de AVG nog steeds, dus zal een fabrikant om die toestemming moeten vragen en daarbij duidelijk moeten zijn over wat dat inhoudt qua gegevensverwerking. Bij een cookiewall wordt het niet als dark pattern gezien als ze je vragen een keuze tussen wel of geen cookies te maken, het is een dark pattern als "nee op alles" niet gelijkwaardig naast "ja op alles" staat maar een of meer extra interacties vergt. Een gebruiker de keuze voorschotelen op zich is niet illegaal, maar het moet wel op een goede manier gedaan worden.

Dat autofabrikanten doodleuk persoonsgegevens verwerken en verkopen is duidelijk, dus ik ga ervan uit dat dit hoogstwaarschijnlijk niet goed zit.

Uit lid 4 van artikel 5 blijkt dat het Europarlement het volgen van de locatie van automobilisten verplicht heeft gesteld:
4. De fabrikanten zien erop toe dat de ontvangers in de op 112 gebaseerde eCall-boordsystemen compatibel zijn met de plaatsbepalingsdiensten van de systemen Galileo en Egnos. De fabrikanten kunnen voorts ook kiezen voor compatibiliteit met andere satellietnavigatiesystemen.
Dit is in strijd met artikel 8, tweede lid van het EVRM (waarover later meer in reactie op een andere opmerking van jou).
Ik zie niet in hoe. Je lijkt aan te nemen dat navigatiesatellieten weten waar de ontvangers zitten, maar dat is niet zo. De satellieten zenden zelf voortdurend hun positie en een nauwkeurig tijdsignaal uit aan wie het maar ontvangen wil, de ontvangers ontvangen die signalen met een vertraging die door de afstand tot de satelliet en de lichtsnelheid wordt bepaald (met fluctuaties door atmosferische omstandigheden, echo's tegen gebouwen en dergelijke), en de ontvanger kan daar zowel de tijd (die hij zeer precies moet weten) en de 3D-positie uit berekenen Daarbij wordt niets uitgezonden door de ontvanger. Galileo, Egnos, GPS, Glonass en wat er nog meer aan satellietnavigatiesystemen is weten niet waar de ontvangers zich bevinden. Het is klinkklare onzin dat door het gebruik van die systemen het volgen van de locatie van de automobilisten verplicht wordt gesteld.

Er bestaan fancy GPS-ontvangers die als optie hebben dat je ook per satelliet alarmberichten met positie door kan geven via commerciële diensten. Dat is niet waar het hier over gaat.

Het is duidelijk dat het Europarlement geen enkele interesse heeft in het beschermen van de keuzevrijheid en privacy van automobilisten in Europa. Uit artikel 5 blijkt dat het een autoritair opgezette wet is, die dwingend voorschrijft dat alle nieuwe auto's de tracking van de locatie van automobilisten mogelijk maken via eCall.
Nee, dat is helemaal niet duidelijk, de 112-gebaseerde eCall verbiedt dat juist uitdrukkelijk. Je redeneerde door op een foute aanname.

Uit lid 7 van artikel 5 blijkt dat het Europarlement ook nog heeft voorgeschreven dat de met "Pan-Europees" eCall verzamelde privé-gegevens door de automobilist niet uit handen mogen of kunnen worden gehouden van allerlei garagisten of anderen die de auto herstellen of repareren:
7. Het op 112 gebaseerde eCall-boordsysteem is toegankelijk voor alle onafhankelijke operatoren tegen een redelijke vergoeding die niet hoger is dan een nominaal bedrag, zonder onderscheid voor herstellingen en onderhoud, overeenkomstig Verordening (EG) nr. 715/2007.
Mooie boel is dat - /not. Bij wet breekt het Europarlement zonder enige noodzaak de privacy van automobilisten af.
De genoemde richtlijn gaat, naast emissieregels, over de toegang tot reparatie- en onderhoudsinformatie voor onafhankelijke reparateurs. Dat gaat niet over de toegang tot persoonsgegevens in een apparaat, maar over informatie die nodig is om een defect apparaat te vervangen. En als een garagist al toegang tot de laatste drie gemeten posities weet te verkrijgen ontdekt die vrijwel zeker alleen maar waar zijn eigen bedrijf zich bevindt.

Ten slotte blijkt uit lid 8 van artikel 5 van de eCall-wet dat de Europese Commissie (de club rond Ursula von der Leyen, d.w.z. de kernmacht in de EU) met willekeur nieuwe voorwaarden mag gaan stellen aan het "Pan-Europese" eCall-systeem. Bijvoorbeeld dat er nog wat extra zaken geregistreerd moeten worden die niet expliciet bij wet verboden zijn. Zo kan er nog meer van het rijgedrag van individuele automobilisten in kaart worden gebracht door de EU:
8. De Commissie wordt gemachtigd overeenkomstig artikel 8 gedelegeerde handelingen vast te stellen waarbij de gedetailleerde technische voorschriften en tests voor de EG-typegoedkeuring van voertuigen voor wat de op 112 gebaseerde eCall-boordsystemen daarvan betreft, en voor de EG-typegoedkeuring van op 112 gebaseerde eCall-boordsystemen, onderdelen en technische eenheden worden vastgelegd.
Kortom, met artikel 5 van de wet wordt verplicht gesteld om van elke nieuwe auto een anti-privacy-monster te maken.
Als je selectief leest en context weglaat kan dat zo lijken, ja. Dit gaat over het vaststellen van klassen van auto's die om technische redenen niet kunnen worden uitgerust met een passend activeringsmechanisme en verder om het invullen van gedetailleerde technische voorschriften en tests, niet om de wet te omzeilen maar om de uitwerking in te vullen. De EC is de uitvoerende macht van de EU, daar passen deze bevoegdheden gewoon bij. Je slaat ook over dat het Europarlement en de Raad recht hebben om in te grijpen als ze het niet eens zijn met wat de EC doet. Dat staat ook in artikel 5.

Laten we het wetsartkel even doorlopen per artikellid:

1. Deze verordening geldt onverminderd het bepaalde in de Richtlijnen 95/46/EG en 2002/58/EG. Elke verwerking van persoonsgegevens via het op 112 gebaseerde eCall-boordsysteem is in overeenstemming met de regels inzake de bescherming van persoonsgegevens als bepaald in die richtlijnen.
Hier staat dat deze wet inzake eCall geen afbreuk mag doen aan de bescherming die de voorlopers van de AVG bieden. Waarom dit zes jaar na inwerkingtreding van de AVG kennelijk nog steeds niet geüpdate is, is mij een raadsel. Het roept bij mij vragen op naar de intenties van de Europese Commissie en het Europarlement.
Het was beslist duidelijker geweest als dit was bijgewerkt, maar het is strikt genomen niet nodig omdat jongere wetten voor oudere wetten gaan. De AVG geldt gewoon. Dat de AVG is aangenomen zegt wat over de intenties die je noemt, je wantrouwen is hier misplaatst. Zie:
https://www.wetrecht.nl/lex-specialis/

De eerste alinea van artikel 5 lid 2 is echter vaag. Wanneer is een ongeval "ernstig"? Dit kan heel goed ook een ongeval zijn waarbij een auto, zonder zelf een grote schok te ervaren, een voetganger aanrijdt. Als die voetganger ernstig gewond raakt, dan lijkt het ongeval me ook "ernstig".
En als een auto maar heel zachtjes tegen een fragiele hoogbejaarde aanrijdt kan die overlijden aan de verwondingen terwijl een frisse tiener met een paar butsen en builen opstaat en er alleen wat ongemak aan overhoudt.

Ik vermoed dat specifiekere criteria dan "ernstig" in de technische voorschriften en tests nader zijn uitgewerkt, die deels in de eCall-wet genoemd worden en deels door de EC kunnen worden vastgesteld, maar daar ga ik me niet verdiepen. Het lijkt me duidelijk dat als alarmcentrales met een DDoS-aanval van onterechte meldingen te maken krijgen de criteria worden verscherpt. Besef dat onterechte meldingen niet alleen maar traceermogelijkheden opleveren maar dat ze bij die alarmcentrales terechtkomen en daar een hoop overlast veroorzaken. Er zit een praktische rem op.

Het detecteren van een ernstig ongeval impliceert niet dat elk ernstig ongeval gedetecteerd kan worden en dat alle fout-positieven maar voor lief worden genomen. Als je even aanneemt dat ze er maar een beetje gezond verstand op hebben losgelaten dan is die automatische detectie voor klappen die zo zwaar zijn dat de kans erg groot is dat het ernstig is, en voor twijfelgevallen en niet meer goed detecteerbare gevallen die alarmknop dient die mensen in kunnen drukken.

"De afhandeling" van een noodsituatie kan aanmerkelijk langer duren dan de betreffende noodsituatie zelf. Soms zelfs jaren, als er sprake is van juridische procedures.
En daar gelden dan gewoon de regels voor die de AVG eraan stelt. Wat is je probleem?

Daarnaast weten we dat bijvoorbeeld de Nederlandse politie zich zelf lang niet altijd houdt aan haar wettelijke verplichting tot het wissen van persoonsgegevens (https://www.security.nl/posting/862431/AP+wil+opheldering+van+politie+over+niet+verwijderen+verzamelde+gegevens). Er is geen enkele reden om aan te nemen dat middels eCall verzamelde persoonsgegevens door de autoriteiten in de praktijk daadwerkelijk zo snel verwijderd zullen worden (en zonder stiekem kopietje dat wordt achtergehouden). Dat is één van de redenen waarom dataminimalisatie zo belangrijk is - waar een verplicht geïnstalleerde en werkzame eCall mee in strijd is, omdat daarmee zonder toestemming èn zonder noodzaak persoonsgegevens worden verwerkt.
Het probleem dat daar optreedt is niet dat de wet niet klopt maar dat men zich er niet aan houdt. Een wet waar een instantie zich niet aan houdt aanpakken lost dat probleem niet op, het is de instantie zelf die dan aangepakt moet worden.

Dit is een wettelijk voorschrift dat in de praktijk niet waargemaakt kan worden. Het eCall-boordsysteem registreert locaties van de betreffende auto en geeft deze in sommige gevallen door. Dit kan altijd gehackt worden, bijvoorbeeld door inlichtingendiensten en/of criminelen. Dat maakt de automobilist kwetsbaarder.
Dat is maar de vraag. Je kan een systeem hacken als achter een interface die inkomende signalen kan ontvangen en gekoppeld is aan een verwerking die rijk genoeg is om grove fouten te bevatten. Hier zijn, voor het 112-gebaseerde systeem, de GPS-ontvanger en de sensoren die een ongeval moeten herkennen (vermoedelijk versnellingsmeters) de inkomende signalen. De SIM-kaart staat uit tot er een grote klap wordt waargenomen en zolang die uitstaat komt een aanvaller er niet over binnen. Dan moet nog voor de gebruiker zichtbaar zijn of het systeem werkt. Voor een dashboardlampje heb je geen rijke communicatie-interface met complexe verwerkingen nodig, dat kan zoiets zijn als een contactje waar wel of geen spanning op staat, puur een uitgaand signaal, en dat helemaal geen inkomende signalen verwerkt.

Dit wetsartikel getuigt van verward, anachronistisch denken. Immers, ten tijde van het "bijhouden" (d.w.z. registreren) van "de laatste drie locaties" is "de huidige locatie en rijrichting" van een auto nog niet bekend, en kan er dus ook niet bepaald worden of de registratie van die eerdere drie locaties "strikt noodzakelijk" is voor het bepalen van de huidige locatie.
Kul. Een GPS/Galileo/Glonass/etc.-ontvanger geeft met een vast tijdinterval, bijvoorbeeld elke seconde of paar seconden, een positiebericht af. Het gaat hier om niets meer of minder dan dat die laatste drie berichten bewaard worden, en meer niet. De laatste locatie is (met voldoende nauwkeurigheid) je huidige locatie, en uit twee locaties met een bekend tijdsinterval ertussen kan je doodsimpel snelheid en bewegingsrichting berekenen. De derde meting zal dienen om de zekerheid te verhogen in grensgevallen waarbij bijvoorbeeld iemand net voor de klap al zowat tot stilstand heeft weten te komen, maar die aanstormende spookrijder niet.

Het ligt voor de hand dat autofabrikanten in de praktijk het systeem zo zullen maken dat die eerdere locaties sowieso worden geregistreerd, ongeacht de "huidige" locatie.
In een systeem dat onderdeel uitmaakt van een "connected car" kan de navigatie wellicht leuk sporen opnemen van je hele reis, en dan wordt er van alles opgeslagen, ja. Voor het 112-gebaseerde systeem gelden duidelijke restricties.

Het Europarlement lijkt er als wetgever hier opnieuw van uit te gaan dat eCall niet hackbaar is. Dat is onrealistisch. Er rijden al miljoenen auto's rond met eCall. Het is niet de vraag of, maar alleen wanneer het hacken van eCall-boordsystemen een verdienmodel wordt (of misschien al is).
Ze hebben behoorlijk hun best gedaan om het daar totaal ongeschikt voor te maken. Ik kan natuurlijk niet volledig uitsluiten dat een geïsoleerd systeem een bug bevat waardoor het toch niet perfect geïsoleerd is, maar ik vermoed dat het ingebouwde navigatiesysteem van een moderne auto makkelijker toegankelijk is én meer informatie geeft, en dus veel aantrekkelijker als aanvalsobject.

Daarbij komt nog dat het voor de automobilist zelf tijdens en na het rijden niet controleerbaar is of die locatiegegevens inderdaad niet gelekt of gehackt zijn. Dit leidt tot een "chilling effect" op automobilisten. Als ze ergens echt privé naartoe willen, dus met zekerheid privé, dan kan dat niet langer met de auto.
Dan is er aanzienlijk meer aanleiding om bang te zijn voor wat fabrikant aan eigen "handigs" inbouwen dan voor het 112-gebaseerde eCall-systeem.

Het eCall-systeem is zelf een privacy-afbrekend systeem.
Dat vind ik duidelijk flauwe kul.
Dit artikellid is zoiets als zeggen dat het toegestaan is de arm van een persoon te breken, mits die vervolgens wel meteen gespalkt wordt. Maar dat mag dan wel weer op zo'n manier dat de betrokkene zelf niet kan controleren of zijn gebroken arm eigenlijk wel echt gespalkt is...
Het probleem hier is niet wat is toegestaan maar dat fabrikanten in hun eigen systemen van alles doen dat niet is toegestaan en dat de handhaving tekort schiet. Nogmaals, dat los je niet op door een wettekst die op zich heel behoorlijk is met maximale argwaan een andere kant op te interpreteren dan wat die zegt Een fabrikant die zich er nu niet aan houdt zal zich er ook niet aan houden als je het nog strenger formuleert; en een handhaver die nu niet aan die handhaving toekomt zal er ook niet aan toekomen als de regels strenger zijn. Het heeft meer effect om je te richten op wat er daadwerkelijk fout gaat.

De "minimum set of data" is niet een echte "minimum set of data", want zo'n echte minimumset zou helemaal geen data bevatten. Opnieuw wordt hier het beginsel van dataminimalisatie genegeerd, dan wel geperverteerd. Er is geen democratische noodzaak voor het verplicht installeren van eCall aangetoond, terwijl dat op grond van artikel 8 EVRM en de AVG wel had gemoeten moeten.
Dataminimalisatie betekent dat er niet meer wordt verwerkt dan voor het doel nodig is, niet dat er helemaal niets verwerkt wordt. Als je vindt dat dataminimalisatie terug naar 0 betekent, waarom gebruik je dan een computer? Die kan helemaal niets zonder data, data verwerken is precies wat zo'n machine doet.

Tot zover mijn reactie op het eerste deel van jouw kritiek. Het is duidelijk dat jij meent dat artikel 6 van de eCall-wet voldoende zou moeten zijn om alle automobilisten gerust te stellen, dan wel in slaap te sussen. In een volledig papieren wereld, waarin expliciet uitgesproken, nobele, abstracte doeleinden altijd overeenkomen met praktische handelingen en omstandigheden in de concrete realiteit, zou dat misschien ook het geval zijn. Dat is echter geen reële wereld, maar een niet-bestaande fantasiewereld - zoals de afgelopen twaalf jaar (sinds de onthullingen van Snowden) talloze malen is aangetoond.
Ik leef niet in een fantasiewereld, ik maak onderscheid tussen wat ik in regels zie staan en hoe ik zie dat ze worden toegepast. Als iemand met 100 km/u door de bebouwde kom gaat scheuren dan is het probleem niet dat de maximumsnelheid daar te hoog is maar dat iemand zich er niet aan houdt.
27-01-2025, 08:52 door Anoniem
Het is simpel.
Je hebt een chassis, je hebt een frame, en de rest vul je zelf in.
Dan maar een generatie ouder erin gooien.

Ik ben van plan om mijn chassis, frame, etc. nog voor een lange tijd te gebruiken.
Het is dan ook geen fiat punto.

Als je iets niet standaards wil in deze wereld, zul je het of zelf moeten maken of iemand een smak geld moeten betalen.
27-01-2025, 11:56 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 27-01-2025, 12:55
@Anoniem op 24-01-2025 om 12:27 uur. Ik zal hier reageren op deze laatste posting van jou. Daarna zal ik kijken of ik nog tijd heb om in een aparte posting in te gaan op het tweede deel van je kritiek van 23-01-2025 om 11:33 uur.

Door Anoniem op 24-01-2025 om 12:27 uur:
Door EersteEnigeEchte M.J. - EEEMJ: Je schrijft me hier iets toe dat ik niet heb gezegd en ook niet geïmpliceerd. Ik had het hier niet over de vraag of we "per seconde gevolgd worden", maar over de vraag of schokken èn het ontbreken van schokken in de auto achteraf "per seconde traceerbaar zijn". Dit met het oog op de vraag of er wel of niet sprake is van verwerking van persoonsgegevens (zoals gedefinieerd in de AVG). Ik beweerde niet dat elke automobilist, of bijvoorbeeld diens reisbewegingen, op deze manier per seconde live gevolgd worden. Het gaat erom dat op basis van deze verwerking van persoonsgegevens achteraf met terugwerkende kracht feiten over iemands privéleven afgeleid en gereconstrueerd kunnen worden.
Uit de registratie van je dood kan achteraf per seconde (alleen op de geboorte- en sterftedag weet je dat niet zeker) met terugwerkende kracht worden gereconstrueerd dat je nog leefde, en ook dat is een persoonsgegeven. En als registratie van de sterfte er nog niet is klopt de aanname dat iemand leeft aanzienlijk vaker dan de aanname dat die niet leeft. Ik vind de vergelijking niet zo slecht.
Het gaat bij de traceerbaarheid van schokken/geen schokken om persoonsgegevens met betrekking tot details uit iemands privéleven (met betrekking tot specificeerbare, naar tijd en plaats gelimiteerde autoritten). Dat is echt heel iets anders dan het gegeven dat iemand tussen twee data (bijna altijd tientallen jaren apart) überhaupt geleefd heeft. Als je dat niet wilt zien, zegt dat iets over jouw moedwillig wegkijken van dit verschil.

In het geval van eCall is er echter geen noodzaak voor de registratie van "schokken" of gepasseerde locaties als specifiekere gegevens.
En denk je werkelijk dat een alarmcentrale, zelfs een commerciële, erop zit te wachten dat ze aan de lopende band een vals alarm krijgen? Dat zou effectief neerkomen op een DDoS-aanval en het zou ze handenvol geld kosten. En het zou een schending van de AVG, niet alleen vanwege het feit dat er te pas en te onpas posities worden gemeld maar ook omdat er een audioverbinding wordt geactiveerd. Het gaat bij eCall om de registratie van schokken die zo zwaar zijn dat ze normaal niet optreden. Ik heb de vergelijking met de activering van airbags al gemaakt.
Je reageert op mijn opmerking over het ontbreken van een noodzaak voor gegevensverwerking voor een bepaald doel met de opmerking dat er geen gegevens worden verwerkt die zelfs voor dat doel niet nodig zijn. Dit is een vorm van whataboutery. Je gaat hiermee niet in op mijn opmerking over het ontbreken van een noodzaak voor gegevensverwerking omdat dat specifieke doel (het automatisch bellen van 112 bij "schokken") niet nodig is.

Het lijkt mij nodig dat na een auto-ongeluk de als gevolg van dat ongeluk overleden passagiers als zodanig worden geregistreerd, inclusief hun naam, sterfdatum en de plaats waar zij zijn overleden. Daar zul je mij niet over horen klagen. Maar waar zij voorafgaand aan hun overlijden zijn geweest, gaat de overheid (of artsen) niets aan, zolang de doodsoorzaak gelegen is in het auto-ongeluk zelf en er ook geen aanwijzingen zijn dat zij iets strafbaars deden of anderszins betrokken waren bij strafbare handelingen.
Vitale belangen bescherm je niet door je alleen op al overleden mensen te richten, maar ook op mensen waarvan mogelijk nog voorkomen kan worden dat ze overlijden. En nee, zo'n systeem kan niet feilloos bepalen of er wel of niet een vitaal belang beschermd moet worden.
Je doet hier alsof ik beweerd zou hebben dat men vitale belangen zou kunnen beschermen door zich alleen op al overleden mensen te richten. Dat heb ik niet beweerd.

Wel heb ik in een posting hierboven (22-01-2025, onder punt 2) uitvoerig gemotiveerd waarom het criterium van vitale belangen, zoals opgenomen in de AVG, zich niet uitstrekt tot "potentiële toekomstige vitale belangen", en waarom het ook niet goed zou zijn om de definitie te verwijden totdat die ook "potentiële toekomstige vitale belangen" zou omvatten. Dit heb je steeds genegeerd. Nu doe je dat ook weer.

Of ben jij misschien een voorstander van function-creep voor eCall, zodat het in de toekomst ook voor allerlei andere doelen gaat worden gebruikt - omdat jij dat "handig" of "efficiënt" zou vinden? Zo van: "Als een familielid van u een auto-ongeluk krijgt, krijgt u automatisch een melding als u zich abonneert op de eCall-verwanten-app"...?
Maar dan ook totaal niet.
Goed om te horen. Maar heb je, in het licht van het telkens optreden van function creep bij digitale gegevensverwerking in de afgelopen vijftien tot dertig jaar, nagedacht over het risico dat dit bij eCall ook weer gaat gebeuren? In mijn ogen is dat risico levensgroot. Om ons in de praktijk effectief te kunnen beschermen tegen dat risico, is het nodig dat mensen de keus (de vrijheid) houden om te zeggen: "Nee, ik zie af van eCall in mijn eigen auto."

Verder was je sneller klaar geweest als je even de betreffende wetgeving had opgezocht in plaats van die lap tekst te schrijven. ...
Nee, dan was mijn lap tekst juist nog langer geworden. Ik ben blij dat ik me eerst beperkt heb tot het artikel hier op Security.nl en mijn parate achtergrondkennis. Waarom toch die badinerende toon in jouw reactie? Hoe dan ook, bedankt voor de bronverwijzing.
Die badinerende toon was omdat je eerst aangaf dat je niet het fijne van eCall weet en dan een vrij gigantische lap tekst schreef waarin je restricties op het 112-gebaseerde eCall-systeem volledig overslaat en redeneert alsof die er niet zijn.
Ik redeneerde in mijn oorspronkelijke posting van 22-01-2025 om 23:26 uur niet alsof zulke restricties er niet zijn. Ook als die restricties wel bestaan, is mijn kritiek op een verkeerde interpretatie van het in de AVG opgenomen concept van "vitale belangen" precies even veel van toepassing.

Als je het niet erg vindt, zeg ik eerst iets over artikel 5 van de eCall-wet, onder lid 3c en lid 3d.
Nee hoor, prima ;-)
Daar staat:
c) de voertuigeigenaar heeft steeds het recht te kiezen voor gebruikmaking van het op 112 gebaseerde eCall-boordsysteem [door jou het "Pan-Europese eCall genoemd - noot van MJ] in plaats van een TPS boordsysteem [door jou Third Party Service eCall genoemd - noot van MJ];

d) de fabrikanten nemen informatie over het in punt c) bedoelde recht op in de gebruikershandleiding.

Wat hieruit blijkt, is dat de wetgever (het Europarlement) willens en wetens heeft toegestaan dat de autofabrikanten niet werken met een "opt-in" voor automobilisten, maar het voldoende vond als automobilisten een "opt-out" krijgen. Dit is in strijd met de bedoeling van de AVG, waarin "ondubbelzinnige, vrijwillige toestemming" centraal staat als het gaat om de bescherming van de vrijheid van betrokkenen m.b.t. keuzes ten aanzien van de verwerking van hun persoonsgegevens. Kennelijk vond het Europarlement het wel prima als autofabrikanten in hun gebruikershandleidingen manipulatieve "dark patterns" opnemen om automobilisten zover te krijgen dat die géén gebruik maken van hun wettelijke opt-out.
Alleen geldt de AVG nog steeds, dus zal een fabrikant om die toestemming moeten vragen en daarbij duidelijk moeten zijn over wat dat inhoudt qua gegevensverwerking. Bij een cookiewall wordt het niet als dark pattern gezien als ze je vragen een keuze tussen wel of geen cookies te maken, het is een dark pattern als "nee op alles" niet gelijkwaardig naast "ja op alles" staat maar een of meer extra interacties vergt. Een gebruiker de keuze voorschotelen op zich is niet illegaal, maar het moet wel op een goede manier gedaan worden.
Wat je in jouw laatste zin stelt, klopt. Maar daarmee ontwijk je de constatering dat het legaal toestaan van iets, misbruik van die legale mogelijkheid in de hand kan werken, vooral als burgers (in dit geval: automobilisten) geen tijd of energie hebben om alle juridische en communicatieve spitsvondigheden uit te zoeken voordat ze een legale keuze maken. Burgers worden beter beschermd met een opt-in, omdat de "bewijslast" dat het in de praktijk goed zit, dan bij de autofabrikant wordt gelegd, in plaats van dat de burger eerst door een glad verhaal van de autofabrikant heen moet prikken om zich bewust te worden dat het voor hemzelf wenselijk is om daadwerkelijk gebruik te maken van een opt-out. Het Europarlement vond het kennelijk niet gewenst om de burger op die manier te beschermen.

Dat autofabrikanten doodleuk persoonsgegevens verwerken en verkopen is duidelijk, dus ik ga ervan uit dat dit hoogstwaarschijnlijk niet goed zit.
Precies. Het zit niet goed. Met een opt-in voor automobilisten had dit in de praktijk deels voorkomen kunnen worden.

Uit lid 4 van artikel 5 blijkt dat het Europarlement het volgen van de locatie van automobilisten verplicht heeft gesteld:
4. De fabrikanten zien erop toe dat de ontvangers in de op 112 gebaseerde eCall-boordsystemen compatibel zijn met de plaatsbepalingsdiensten van de systemen Galileo en Egnos. De fabrikanten kunnen voorts ook kiezen voor compatibiliteit met andere satellietnavigatiesystemen.
Dit is in strijd met artikel 8, tweede lid van het EVRM (waarover later meer in reactie op een andere opmerking van jou).
Ik zie niet in hoe. Je lijkt aan te nemen dat navigatiesatellieten weten waar de ontvangers zitten, maar dat is niet zo. De satellieten zenden zelf voortdurend hun positie en een nauwkeurig tijdsignaal uit aan wie het maar ontvangen wil, de ontvangers ontvangen die signalen met een vertraging die door de afstand tot de satelliet en de lichtsnelheid wordt bepaald (met fluctuaties door atmosferische omstandigheden, echo's tegen gebouwen en dergelijke), en de ontvanger kan daar zowel de tijd (die hij zeer precies moet weten) en de 3D-positie uit berekenen Daarbij wordt niets uitgezonden door de ontvanger. Galileo, Egnos, GPS, Glonass en wat er nog meer aan satellietnavigatiesystemen is weten niet waar de ontvangers zich bevinden. Het is klinkklare onzin dat door het gebruik van die systemen het volgen van de locatie van de automobilisten verplicht wordt gesteld.
Een automobilist heeft geen controle over of en wanneer zich tijdens een autorit eventueel "schokken" gaan voordoen. Dat is van te voren onvoorspelbaar. Zodra zich "schokken" voordoen, stuurt eCall zonder toestemming van de automobilist locatiegegevens naar 112 (en wie weet wordt dat signaal door nog anderen opgevangen). Het gaat erom dat de automobilist nu niet meer kan weten of zijn/haar locatie tijdens die autorit op enig moment geregistreerd zal worden. Dat leidt tot een chilling effect. Stel bijvoorbeeld dat een journalist een gevoelige bron wil bezoeken, waarbij bronbescherming heel belangrijk is. De journalist kan eCall dan niet uitzetten, en al helemaal niet op zo'n manier dat hij/zij ZEKERHEID heeft dat eCall is uitgeschakeld.

Nu kun jij zeggen dat het risico van registratie van een rit altijd al bestaat, en dat dit risico in recente jaren ook al aanwezig is in de vorm van kentekenregistratie op snelwegen en dergelijke. Feitelijk klopt dat. Maar eCall vergroot dit risico nog verder. Dat er allerlei privacy-schendende systemen zijn ingevoerd in het verkeer, zogenaamd omdat dat "nodig" zou zijn, betekent nog niet dat we daar nog maar een extra privacy-schendend systeem aan zouden moeten toevoegen.

Het is duidelijk dat het Europarlement geen enkele interesse heeft in het beschermen van de keuzevrijheid en privacy van automobilisten in Europa. Uit artikel 5 blijkt dat het een autoritair opgezette wet is, die dwingend voorschrijft dat alle nieuwe auto's de tracking van de locatie van automobilisten mogelijk maken via eCall.
Nee, dat is helemaal niet duidelijk, de 112-gebaseerde eCall verbiedt dat juist uitdrukkelijk. Je redeneerde door op een foute aanname.
Jij redeneert vanuit een ideaalsituatie waarin de werkelijke situatie zich volledig conformeert aan de aannames in de wet. Dat is niet realistisch, zoals we de afgelopen twaalf jaar (sinds Snowden) hebben kunnen constateren. Niet voor niets heeft Snowden steeds gepleit voor dataminimalisatie als enige werkelijke oplossing. Want zogeheten "waarborgen" tegen function creep en het lekken van gegevens bleken in de praktijk telkens geen knip voor de neus waard te zijn.

Uit lid 7 van artikel 5 blijkt dat het Europarlement ook nog heeft voorgeschreven dat de met "Pan-Europees" eCall verzamelde privé-gegevens door de automobilist niet uit handen mogen of kunnen worden gehouden van allerlei garagisten of anderen die de auto herstellen of repareren:
7. Het op 112 gebaseerde eCall-boordsysteem is toegankelijk voor alle onafhankelijke operatoren tegen een redelijke vergoeding die niet hoger is dan een nominaal bedrag, zonder onderscheid voor herstellingen en onderhoud, overeenkomstig Verordening (EG) nr. 715/2007.
Mooie boel is dat - /not. Bij wet breekt het Europarlement zonder enige noodzaak de privacy van automobilisten af.
De genoemde richtlijn gaat, naast emissieregels, over de toegang tot reparatie- en onderhoudsinformatie voor onafhankelijke reparateurs. Dat gaat niet over de toegang tot persoonsgegevens in een apparaat, maar over informatie die nodig is om een defect apparaat te vervangen. En als een garagist al toegang tot de laatste drie gemeten posities weet te verkrijgen ontdekt die vrijwel zeker alleen maar waar zijn eigen bedrijf zich bevindt.
Misschien ontdekt de garagist wel dat er toch wat meer locatieposities bewaard zijn in de betreffende eCall-module, maar vind het dan "niet nodig" om dat aan de automobilist te vertellen.

Vergelijk het met reparateurs van wasmachines. Zonder dat het aan de klant (de koper van een wasmachine) verteld wordt, laat staan dat diens toestemming wordt gevraagd, zijn er tegenwoordig in veel wasmachines tracking devices ingebouwd (sensoren), die bijvoorbeeld bijhouden wat de belading van een wasmachine is tijdens elk wasje dat er wordt gedraaid, of hoe lang het na een wasje duurt voordat de deur van de wasmachine wordt opengemaakt, of hoe vaak het filter wordt gereinigd. Het gaat dus niet alleen om de drie laatste wasjes. Dit had praktische consequenties voor eigenaren van wasmachines, omdat als er een defect werd gemeld, de fabrikant naar redenen zocht om te kunnen weigeren om de reparatie te vergoeden. Die redenen werden gevonden in de registratie die intern in de wasmachine op de daar aanwezige chips was bijgehouden. Daarin kon altijd wel iets gevonden worden dat er zogenaamd op wees dat de klant de wasmachine "onzorgvuldig" zou hebben gebruikt, en dat de reparatie dus niet werd vergoed.

Dit is de praktijk hoe er met registraties wordt omgegaan. Daarom moet het niet onnodig registreren van zaken mogelijk blijven, met het oog op dataminimalisatie. Dat kan door bij eCall een "opt-in" in de wet op te nemen. Dat is de kern van mijn betoog.

Ten slotte blijkt uit lid 8 van artikel 5 van de eCall-wet dat de Europese Commissie (de club rond Ursula von der Leyen, d.w.z. de kernmacht in de EU) met willekeur nieuwe voorwaarden mag gaan stellen aan het "Pan-Europese" eCall-systeem. Bijvoorbeeld dat er nog wat extra zaken geregistreerd moeten worden die niet expliciet bij wet verboden zijn. Zo kan er nog meer van het rijgedrag van individuele automobilisten in kaart worden gebracht door de EU:
8. De Commissie wordt gemachtigd overeenkomstig artikel 8 gedelegeerde handelingen vast te stellen waarbij de gedetailleerde technische voorschriften en tests voor de EG-typegoedkeuring van voertuigen voor wat de op 112 gebaseerde eCall-boordsystemen daarvan betreft, en voor de EG-typegoedkeuring van op 112 gebaseerde eCall-boordsystemen, onderdelen en technische eenheden worden vastgelegd.
Kortom, met artikel 5 van de wet wordt verplicht gesteld om van elke nieuwe auto een anti-privacy-monster te maken.
Als je selectief leest en context weglaat kan dat zo lijken, ja. Dit gaat over het vaststellen van klassen van auto's die om technische redenen niet kunnen worden uitgerust met een passend activeringsmechanisme en verder om het invullen van gedetailleerde technische voorschriften en tests, niet om de wet te omzeilen maar om de uitwerking in te vullen. De EC is de uitvoerende macht van de EU, daar passen deze bevoegdheden gewoon bij. Je slaat ook over dat het Europarlement en de Raad recht hebben om in te grijpen als ze het niet eens zijn met wat de EC doet. Dat staat ook in artikel 5.
Je gaat hier uit van drie ficties:
a) de fictie dat de Europese Commissie zich niet zou bezondigen aan function creep. Zeker onder Von der Leyen is de EC dol op function creep. Von der Leyen maakt daarbij gretig gebruik van een soort "handleiding voor het oprekken van wetten" die is opgesteld door euro-ambtenaar Basset.
b) de fictie dat het Europarlement in de praktijk bij machte zou zijn om de EC op dit punt tegen te houden. De machtsverhoudingen binnen het Europarlement en tussen het Europarlement en de EC maken van die mogelijkheid tot "ingrijpen" een wassen neus.
c) de fictie dat de regeringsleiders in de Europese Raad privacy een goed hart zouden toedragen.

Laten we het wetsartkel even doorlopen per artikellid:

1. Deze verordening geldt onverminderd het bepaalde in de Richtlijnen 95/46/EG en 2002/58/EG. Elke verwerking van persoonsgegevens via het op 112 gebaseerde eCall-boordsysteem is in overeenstemming met de regels inzake de bescherming van persoonsgegevens als bepaald in die richtlijnen.
Hier staat dat deze wet inzake eCall geen afbreuk mag doen aan de bescherming die de voorlopers van de AVG bieden. Waarom dit zes jaar na inwerkingtreding van de AVG kennelijk nog steeds niet geüpdate is, is mij een raadsel. Het roept bij mij vragen op naar de intenties van de Europese Commissie en het Europarlement.
Het was beslist duidelijker geweest als dit was bijgewerkt, maar het is strikt genomen niet nodig omdat jongere wetten voor oudere wetten gaan. De AVG geldt gewoon. Dat de AVG is aangenomen zegt wat over de intenties die je noemt, je wantrouwen is hier misplaatst. Zie:
https://www.wetrecht.nl/lex-specialis/
Je hebt het hier over "lex posterior". De conclusie van de tekst achter jouw link laat echter zien dat het niet zo eenvoudig is:
Er zijn veel situaties denkbaar, waarin ook bovenstaande conflictregels geen uitkomst bieden. Soms is het niet duidelijk of er wel een tegenstelling is. Soms lijkt een jongere algemene wet in strijd met een oudere specifieke wet en is onduidelijk welke conflictregel voorgaat.

Twijfelt u in een specifiek geval, dan is het verstandig om contact op te nemen met een jurist om te bekijken welke regels in uw geval van toepassing zijn.
Los daarvan negeer je hier opnieuw moedwillig enkele zaken:
a) De AVG zit vol met vaagheden en gaten in de privacy-bescherming. Het is een deels op grond van politieke compromissen tot stand gekomen document. Dus ook als is de AVG "jonger", dat biedt zelfs in theorie nog steeds geen adequate bescherming;
b) Zesenhalf jaar na inwerkingtreden van de AVG kunnen we inmiddels de conclusie trekken dat ongeacht wat de intenties van de AVG wetgever waren, deze in de praktijk niet tot een adequate privacybescherming hebben geleid. Dit zeg ik niet alleen. Noyb en Max Schrem zeggen dit bijvoorbeeld ook.
c) Het in de AVG opgenomen principe van dataminimalisatie wordt in de praktijk telkens terzijde geschoven. Zo ook bij eCall, terwijl het makkelijk geïmplementeerd had kunnen worden door middel van een opt-in die aan automobilisten de mogelijkheid had geboden eCall alleen in te schakelen wanneer zij dat zelf nodig achten.

De eerste alinea van artikel 5 lid 2 is echter vaag. Wanneer is een ongeval "ernstig"? Dit kan heel goed ook een ongeval zijn waarbij een auto, zonder zelf een grote schok te ervaren, een voetganger aanrijdt. Als die voetganger ernstig gewond raakt, dan lijkt het ongeval me ook "ernstig".
En als een auto maar heel zachtjes tegen een fragiele hoogbejaarde aanrijdt kan die overlijden aan de verwondingen terwijl een frisse tiener met een paar butsen en builen opstaat en er alleen wat ongemak aan overhoudt.

Ik vermoed dat specifiekere criteria dan "ernstig" in de technische voorschriften en tests nader zijn uitgewerkt, die deels in de eCall-wet genoemd worden en deels door de EC kunnen worden vastgesteld, maar daar ga ik me niet verdiepen.
Als zelfs jij je er niet in gaat verdiepen, waarom ga je er dan van uit dat de gemiddelde automobilist de tijd, de energie en de juridische en technische achtergrondkennis zal hebben om zich hierin indien gewenst te verdiepen?

"De afhandeling" van een noodsituatie kan aanmerkelijk langer duren dan de betreffende noodsituatie zelf. Soms zelfs jaren, als er sprake is van juridische procedures.
En daar gelden dan gewoon de regels voor die de AVG eraan stelt. Wat is je probleem?
De AVG stelt - samengevat - in de kern alleen dat gegevens niet "onnodig lang" mogen worden bewaard. De praktijk is dat gegevens vaak jarenlang zonder noodzaak worden bewaard, "omdat ze in de toekomst ooit misschien nog van pas kunnen komen". Het probleem is dat het jarenlang bewaren van gegevens het risico vergroot dat ze gebruikt worden voor andere doelen of op manieren (bijv. in combinatie met andere gegevens) die niet in het belang zijn van de betrokkene (in dit geval de automobilist).

Daarnaast weten we dat bijvoorbeeld de Nederlandse politie zich zelf lang niet altijd houdt aan haar wettelijke verplichting tot het wissen van persoonsgegevens (https://www.security.nl/posting/862431/AP+wil+opheldering+van+politie+over+niet+verwijderen+verzamelde+gegevens). Er is geen enkele reden om aan te nemen dat middels eCall verzamelde persoonsgegevens door de autoriteiten in de praktijk daadwerkelijk zo snel verwijderd zullen worden (en zonder stiekem kopietje dat wordt achtergehouden). Dat is één van de redenen waarom dataminimalisatie zo belangrijk is - waar een verplicht geïnstalleerde en werkzame eCall mee in strijd is, omdat daarmee zonder toestemming èn zonder noodzaak persoonsgegevens worden verwerkt.
Het probleem dat daar optreedt is niet dat de wet niet klopt maar dat men zich er niet aan houdt. Een wet waar een instantie zich niet aan houdt aanpakken lost dat probleem niet op, het is de instantie zelf die dan aangepakt moet worden.
Het probleem is dat er in de wet geen incentive is ingebouwd om zich eraan te houden. Als automobiliten bij wet vrijheid en dus een opt-in hadden behouden, had dat een incentive voor instanties gevormd om het vertrouwen te verdienen en niet te beschamen. In de wet is deze vrijheid zonder noodzaak van automobilisten afgepakt.

Dit is een wettelijk voorschrift dat in de praktijk niet waargemaakt kan worden. Het eCall-boordsysteem registreert locaties van de betreffende auto en geeft deze in sommige gevallen door. Dit kan altijd gehackt worden, bijvoorbeeld door inlichtingendiensten en/of criminelen. Dat maakt de automobilist kwetsbaarder.
Dat is maar de vraag. Je kan een systeem hacken als achter een interface die inkomende signalen kan ontvangen en gekoppeld is aan een verwerking die rijk genoeg is om grove fouten te bevatten. Hier zijn, voor het 112-gebaseerde systeem, de GPS-ontvanger en de sensoren die een ongeval moeten herkennen (vermoedelijk versnellingsmeters) de inkomende signalen. De SIM-kaart staat uit tot er een grote klap wordt waargenomen en zolang die uitstaat komt een aanvaller er niet over binnen. Dan moet nog voor de gebruiker zichtbaar zijn of het systeem werkt. Voor een dashboardlampje heb je geen rijke communicatie-interface met complexe verwerkingen nodig, dat kan zoiets zijn als een contactje waar wel of geen spanning op staat, puur een uitgaand signaal, en dat helemaal geen inkomende signalen verwerkt.
Punt is dat er niet altijd een lampje hoeft te gaan branden. Ik verwijs weer even naar mijn bovengenoemde voorbeeld van wasmachines. Daar ging ook geen lampje branden, terwijl er toch van alles werd vastgelegd in een datasysteem (in de wasmachine zelf).

Dit wetsartikel getuigt van verward, anachronistisch denken. Immers, ten tijde van het "bijhouden" (d.w.z. registreren) van "de laatste drie locaties" is "de huidige locatie en rijrichting" van een auto nog niet bekend, en kan er dus ook niet bepaald worden of de registratie van die eerdere drie locaties "strikt noodzakelijk" is voor het bepalen van de huidige locatie.
Kul. Een GPS/Galileo/Glonass/etc.-ontvanger geeft met een vast tijdinterval, bijvoorbeeld elke seconde of paar seconden, een positiebericht af. Het gaat hier om niets meer of minder dan dat die laatste drie berichten bewaard worden, en meer niet. De laatste locatie is (met voldoende nauwkeurigheid) je huidige locatie, en uit twee locaties met een bekend tijdsinterval ertussen kan je doodsimpel snelheid en bewegingsrichting berekenen. De derde meting zal dienen om de zekerheid te verhogen in grensgevallen waarbij bijvoorbeeld iemand net voor de klap al zowat tot stilstand heeft weten te komen, maar die aanstormende spookrijder niet.
Wat je hier beschrijft, is in de wet niet expliciet gemaakt en ook niet voorgeschreven. Waarom staat er in de wet geen maximaal aantal seconden (of minuten) dat de locaties bewaard mogen worden? Dus in plaats van over mijn opmerking "kul" te roepen, kun je je pijlen beter richten op de wetgever die het in het vage heeft gelaten.

Het ligt voor de hand dat autofabrikanten in de praktijk het systeem zo zullen maken dat die eerdere locaties sowieso worden geregistreerd, ongeacht de "huidige" locatie.
In een systeem dat onderdeel uitmaakt van een "connected car" kan de navigatie wellicht leuk sporen opnemen van je hele reis, en dan wordt er van alles opgeslagen, ja. Voor het 112-gebaseerde systeem gelden duidelijke restricties.
Punt is: de automobilist heeft in de praktijk geen enkele mogelijkheid om te controleren wat er in zijn/haar eigen auto gebeurt, terwijl er ondertussen wel iets verplicht wordt geteld wat voor hem/haar niet te controleren valt.

Het Europarlement lijkt er als wetgever hier opnieuw van uit te gaan dat eCall niet hackbaar is. Dat is onrealistisch. Er rijden al miljoenen auto's rond met eCall. Het is niet de vraag of, maar alleen wanneer het hacken van eCall-boordsystemen een verdienmodel wordt (of misschien al is).
Ze hebben behoorlijk hun best gedaan om het daar totaal ongeschikt voor te maken. Ik kan natuurlijk niet volledig uitsluiten dat een geïsoleerd systeem een bug bevat waardoor het toch niet perfect geïsoleerd is, maar ik vermoed dat het ingebouwde navigatiesysteem van een moderne auto makkelijker toegankelijk is én meer informatie geeft, en dus veel aantrekkelijker als aanvalsobject.
Opnieuw, dat er andere, nog aantrekkelijkere aanvalsobjecten voorhanden zijn (vaak eveneens zonder reële keuzevrijheid voor de automobilist), is nog geen excuus voor een verplicht eCall. Dit is opnieuw een vorm van whataboutery.

Daarbij komt nog dat het voor de automobilist zelf tijdens en na het rijden niet controleerbaar is of die locatiegegevens inderdaad niet gelekt of gehackt zijn. Dit leidt tot een "chilling effect" op automobilisten. Als ze ergens echt privé naartoe willen, dus met zekerheid privé, dan kan dat niet langer met de auto.
Dan is er aanzienlijk meer aanleiding om bang te zijn voor wat fabrikant aan eigen "handigs" inbouwen dan voor het 112-gebaseerde eCall-systeem.
Opnieuw: whataboutery.

Dit artikellid is zoiets als zeggen dat het toegestaan is de arm van een persoon te breken, mits die vervolgens wel meteen gespalkt wordt. Maar dat mag dan wel weer op zo'n manier dat de betrokkene zelf niet kan controleren of zijn gebroken arm eigenlijk wel echt gespalkt is...
Het probleem hier is niet wat is toegestaan maar dat fabrikanten in hun eigen systemen van alles doen dat niet is toegestaan en dat de handhaving tekort schiet. Nogmaals, dat los je niet op door een wettekst die op zich heel behoorlijk is met maximale argwaan een andere kant op te interpreteren dan wat die zegt.
Mijn argwaan komt voort uit ervaringen met overheden en verwerkingsverantwoordelijken die telkens de wet "een andere kant op interpreteren" dan wat oorspronkelijk werd gezegd dat de bedoeling was. De enige manier om zulk misbruik van de wet en van feitelijke macht te voorkomen, is om te gaan voor dataminimalisatie en vrijheid voor betrokkenen (opt-in).

De "minimum set of data" is niet een echte "minimum set of data", want zo'n echte minimumset zou helemaal geen data bevatten. Opnieuw wordt hier het beginsel van dataminimalisatie genegeerd, dan wel geperverteerd. Er is geen democratische noodzaak voor het verplicht installeren van eCall aangetoond, terwijl dat op grond van artikel 8 EVRM en de AVG wel had gemoeten moeten.
Dataminimalisatie betekent dat er niet meer wordt verwerkt dan voor het doel nodig is, niet dat er helemaal niets verwerkt wordt. Als je vindt dat dataminimalisatie terug naar 0 betekent, waarom gebruik je dan een computer? Die kan helemaal niets zonder data, data verwerken is precies wat zo'n machine doet.
Opnieuw ga je hier over tot whataboutery. Bovendien geef je verkeerd weer wat ik zeg. Dataminimalisatie gaat erover dat er niet onnodig gegevens worden verwerkt. Dat heeft twee aspecten:
a) zonder toestemming van de betrokkenen (natuurlijke personen) geen gegevensverwerking voor onnodige doelen;
b) voor noodzakelijke of door betrokkenen goedgekeurde doelen niet meer gegevens verwerken dan nodig.

Ik vind niet dat dataminimalisatie in zijn algemeenheid terug naar 0 betekent, maar voor wat betreft onvrijwillige(!!) eCall moet het wat bij mij betreft wel terug naar 0, plus een verbod voor verzekeraars om de premie te laten beïnvloeden door het wel of niet aanwezig zijn van eCall. Verzekeren gaat over het spreiden van aanvaardbare risico's. Het risico dat je iets overkomt bij autorijden, wordt aanvaardbaar geacht. Wie ergens in de Karpaten een ongeluk krijgt MET eCall in de auto, loopt nog altijd meer risico dan iemand die vlak bij een Nederlands ziekenhuis hetzelfde soort ongeluk krijgt ZONDER eCall in de auto. Daarom moet eCall een vrijwillige, optionele extra blijven voor automobilisten. Mensen moeten vrij blijven om zelf af te wegen welke risico's ze willen nemen.

Misschien vind ik het wel te riskant om in de Karpaten rond te rijden, maar niet om zonder eCall rond te rijden.

Tot zover mijn reactie op het eerste deel van jouw kritiek. Het is duidelijk dat jij meent dat artikel 6 van de eCall-wet voldoende zou moeten zijn om alle automobilisten gerust te stellen, dan wel in slaap te sussen. In een volledig papieren wereld, waarin expliciet uitgesproken, nobele, abstracte doeleinden altijd overeenkomen met praktische handelingen en omstandigheden in de concrete realiteit, zou dat misschien ook het geval zijn. Dat is echter geen reële wereld, maar een niet-bestaande fantasiewereld - zoals de afgelopen twaalf jaar (sinds de onthullingen van Snowden) talloze malen is aangetoond.
Ik leef niet in een fantasiewereld, ik maak onderscheid tussen wat ik in regels zie staan en hoe ik zie dat ze worden toegepast. Als iemand met 100 km/u door de bebouwde kom gaat scheuren dan is het probleem niet dat de maximumsnelheid daar te hoog is maar dat iemand zich er niet aan houdt.
Als jij niet in een fantasiewereld leeft, waarom houd jij dan toch die fantasie erop na dat het voor de praktijk niet uitmaakt of een wet automobilisten verplicht om nog weer een extra privacy-risico te nemen. Het lijkt alsof jij function creep, lekken, heimelijke gegevensverwerking en misbruik van legaal verwerkte informatie wilt wegdenken uit de werkelijkheid, ondanks alles wat we daarvan de afgelopen vijftien jaar hebben kunnen waarnemen.

M.J.
Zeer interessant! Ik had hiervan nog geen kennis genomen toen ik zonet mijn bovenstaande reactie (11:56 uur) poste. Ik ga het zeker lezen. M.J.
27-01-2025, 13:42 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Een automobilist heeft geen controle over of en wanneer zich tijdens een autorit eventueel "schokken" gaan voordoen. Dat is van te voren onvoorspelbaar. Zodra zich "schokken" voordoen, stuurt eCall zonder toestemming van de automobilist locatiegegevens naar 112 (en wie weet wordt dat signaal door nog anderen opgevangen). Het gaat erom dat de automobilist nu niet meer kan weten of zijn/haar locatie tijdens die autorit op enig moment geregistreerd zal worden. Dat leidt tot een chilling effect. Stel bijvoorbeeld dat een journalist een gevoelige bron wil bezoeken, waarbij bronbescherming heel belangrijk is. De journalist kan eCall dan niet uitzetten, en al helemaal niet op zo'n manier dat hij/zij ZEKERHEID heeft dat eCall is uitgeschakeld.

Andere anoniem hier: Je blijft continu aannames doen over de werking van eCall die niet correct zijn. Alsof de meldkamer van 112 een melding krijgt van elk gat in het wegdek waar je doorheen rijd. In principe wordt eCall geactiveerd gelijk met het afgaan van de airbag. Als die afgaat is er een inschatting dat er mogelijk lichamelijk letsel bij de bestuurder is; of van een ongeluk, of van de airbag zelf.
Zodra eCall geactiveerd wordt stuurt de auto de locatiegegevens naar de meldkamer, én brengt een spraakverbinding tot stand; waarbij de medewerker van de meldkamer daadwerkelijk contact krijgt met de bestuurder (of niet). Pas dan zal er eventueel actie ondernomen worden. Zou een beetje onzin zijn als bij elke eCall gelijk de brandweer uitrukt; denk je niet?
Jij doet voorkomen of eCall bij elke hobbel locatiegegevens gaat delen; dat is niet zo.

Je voert ook nog aan het voorbeeld van een aanrijding met een voetganger; en of 112 dan wel of niet gebeld wordt. Nee. Tenzij de klap zo hard is geweest dat de airbags zijn geactiveerd. eCall is dan ook bedoeld vanuit het oogpunt van de bestuurder; niet van overige weg gebruikers. (al kan de meldkamer wel opmaken hoeveel auto bij een kettingbotsing betrokken zijn bijvoorbeeld. De voetganger zelf met een iPhone in zijn zak heeft een beetje dezelfde functionaliteit; als die registreert dat je bent gevallen (of aangereden in dit geval), zal de telefoon zelf verbinding maken met 112.

Wat nu het grote probleem is; ook in dat externe onderzoek; is dat er verschil is tussen de opgelegde verplichte eCall (die aan vergaande eisen MOET voldoen) en de toegevoegde functionaliteit die door autofabrikanten wordt toegevoegd. Bijna alle argumenten (zo niet alle) hier gaan over de toevoegingen die de fabrikanten zelf toevoegen, niet wat ze wettelijk verplicht wordt. Apps om de verwarming vast aan te zetten; deuren te vergrendelen etc. De "Connected Car". Ja; die maakt permanent een (data) verbinding met het mobiele netwerk. Ja; die geeft toegang tot de locatiedata, en ja, die maakt de auto kwetsbaar voor allerlei soorten hacking/aanvallen. Over het algemeen hebben die apps echter wél een opt-in, waarbij eCall verplicht is.
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ:
Een automobilist heeft geen controle over of en wanneer zich tijdens een autorit eventueel "schokken" gaan voordoen. Dat is van te voren onvoorspelbaar. Zodra zich "schokken" voordoen, stuurt eCall zonder toestemming van de automobilist locatiegegevens naar 112 (en wie weet wordt dat signaal door nog anderen opgevangen). Het gaat erom dat de automobilist nu niet meer kan weten of zijn/haar locatie tijdens die autorit op enig moment geregistreerd zal worden. Dat leidt tot een chilling effect. Stel bijvoorbeeld dat een journalist een gevoelige bron wil bezoeken, waarbij bronbescherming heel belangrijk is. De journalist kan eCall dan niet uitzetten, en al helemaal niet op zo'n manier dat hij/zij ZEKERHEID heeft dat eCall is uitgeschakeld.

Andere anoniem hier: Je blijft continu aannames doen over de werking van eCall die niet correct zijn. Alsof de meldkamer van 112 een melding krijgt van elk gat in het wegdek waar je doorheen rijd.

Nee, die aanname heb ik nergens gedaan. Waar lees je dat?

Je gaat niet in op een centraal punt in mijn betoog, namelijk dat het niet nodig is om welke vorm van eCall dan ook dwingend op te leggen aan automobilisten (via een verplichting aan autofabrikanten). Waarom hebben de Europese Commissie en het Europarlement niet gekozen voor een opt-in, met respect voor de vrijheid van automobilisten om risico's af te wegen, en met werkelijk respect voor hun privacy, waardoor er ook een incentive voor instanties zou blijven om respectvol met eventuele verwerkte gegevens om te gaan? In mijn eerdere posting vandaag (27-01-2025 om 11:56 uur) heb ik dit uitgebreid besproken, maar daar ga jij niet op in.

M.J.
27-01-2025, 14:37 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Nee, die aanname heb ik nergens gedaan. Waar lees je dat?

Letterlijk:
Zodra zich "schokken" voordoen, stuurt eCall zonder toestemming van de automobilist locatiegegevens naar 112 (en wie weet wordt dat signaal door nog anderen opgevangen).

Je gaat niet in op een centraal punt in mijn betoog, namelijk dat het niet nodig is om welke vorm van eCall dan ook dwingend op te leggen aan automobilisten (via een verplichting aan autofabrikanten). Waarom hebben de Europese Commissie en het Europarlement niet gekozen voor een opt-in, met respect voor de vrijheid van automobilisten om risico's af te wegen, en met werkelijk respect voor hun privacy, waardoor er ook een incentive voor instanties zou blijven om respectvol met eventuele verwerkte gegevens om te gaan? In mijn eerdere posting vandaag (27-01-2025 om 11:56 uur) heb ik dit uitgebreid besproken, maar daar ga jij niet op in.

Ik neem aan dat je weet hoe democratie werkt? Ik denk dat ik je dat helemaal niet hoef uit te leggen.
Ik snap dat jij het niet eens bent met de genomen beslissing; maar iemand heeft ergens in een achterkamertje het idee bedacht, dat is ingebracht; daar is over gestemd en daar is het met een meerderheid van stemmen aangenomen en zodoende Europese wetgeving geworden. Zo ook de snelheidsherkenning met waarschuwing bij overtreding.
Het kan prima zijn dat jij het niet nodig vind, dat maakt het niet onrechtmatig. Ik vind 100 rijden op de snelweg ook niet nodig; maar er is nu eenmaal aangenomen wetgeving die dat bepaald. Daar heb ik ook geen opt-in.
27-01-2025, 19:06 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Het gaat bij de traceerbaarheid van schokken/geen schokken om persoonsgegevens met betrekking tot details uit iemands privéleven (met betrekking tot specificeerbare, naar tijd en plaats gelimiteerde autoritten). Dat is echt heel iets anders dan het gegeven dat iemand tussen twee data (bijna altijd tientallen jaren apart) überhaupt geleefd heeft. Als je dat niet wilt zien, zegt dat iets over jouw moedwillig wegkijken van dit verschil.
Zoals degene die hierboven reageerde al aangaf, en zoals ik met de DDoS-vergelijking al aangaf, ze gaan echt niet de alarmcentrales overladen met meldingen en spraakverbindingen voor irrelevante onzin. Overweeg de mogelijkheid eens dat je hier zelf degene bent die moedwillig aan het wegkijken is van de realiteit.

Je reageert op mijn opmerking over het ontbreken van een noodzaak voor gegevensverwerking voor een bepaald doel met de opmerking dat er geen gegevens worden verwerkt die zelfs voor dat doel niet nodig zijn. Dit is een vorm van whataboutery. Je gaat hiermee niet in op mijn opmerking over het ontbreken van een noodzaak voor gegevensverwerking omdat dat specifieke doel (het automatisch bellen van 112 bij "schokken") niet nodig is.
Nee. Het doel is om automatisch 112 te bellen bij een extreme schok. Voor dat doel is het niet nodig om 112 niet te bellen bij zo'n schok, en het is ook niet nodig om iets anders te doen. Als dat systeem meer doet dan voor het doel nodig is dan zit het fout.

Je doet hier alsof ik beweerd zou hebben dat men vitale belangen zou kunnen beschermen door zich alleen op al overleden mensen te richten. Dat heb ik niet beweerd.
Dan is het mij niet duidelijk waarom je zo specifiek over overleden mensen begon, alsof op het moment van vastleggen al bekend is of er een ongeluk komt en of iemand dat overleeft.

Wel heb ik in een posting hierboven (22-01-2025, onder punt 2) uitvoerig gemotiveerd waarom het criterium van vitale belangen, zoals opgenomen in de AVG, zich niet uitstrekt tot "potentiële toekomstige vitale belangen", en waarom het ook niet goed zou zijn om de definitie te verwijden totdat die ook "potentiële toekomstige vitale belangen" zou omvatten. Dit heb je steeds genegeerd. Nu doe je dat ook weer.
Alleen heb ik dat niet genegeerd. Ik schreef eerder:
Op het moment dat die reëel bestaande vitale belangen beschermd moeten worden kan het van belang zijn dat de hulpdiensten weten aan welke kant ze moeten zijn op een snelweg met vangrails tussen de rijrichtingen. Dat een eCall-systeem daarvoor drie positiemetingen bijhoudt, en niet meer, en die niet deelt als er niets aan de hand is, is noodzakelijk om dat te kunnen doen.

Je kan natuurlijk wel van mening verschillen over wat je nog als noodzakelijk beschouwt en wat niet. De AVG of welke wet dan ook werkt dat niet tot vijf cijfers achter de komma uit. Mede daarom wordt zo'n wet door een parlement wel of niet goedgekeurd, of doet een rechter achteraf een uitspraak over de noodzakelijkheid in een specifieke situatie.

M.J. Goed om te horen. Maar heb je, in het licht van het telkens optreden van function creep bij digitale gegevensverwerking in de afgelopen vijftien tot dertig jaar, nagedacht over het risico dat dit bij eCall ook weer gaat gebeuren? In mijn ogen is dat risico levensgroot. Om ons in de praktijk effectief te kunnen beschermen tegen dat risico, is het nodig dat mensen de keus (de vrijheid) houden om te zeggen: "Nee, ik zie af van eCall in mijn eigen auto."
Bij een systeem dat drie posities, enkele seconden (zie ook verderop), pas deelt als het 112 belt, waarschijnlijk gekoppeld aan airbags of met een heel vergelijkbaar sensorsysteem, is volkomen duidelijk dat de regels die function creep niet toestaan. Als die regels veranderd worden en dat wel gaan toestaan kan dat zeker reden zijn om de noodklok te luiden, maar heeft geen zin om te gaan roepen dat de wet moet worden aangepast omdat iemand 100 km/u in de bebouwde kom heeft gereden, terwijl die dat juist tegen de wet in deed. Dan steek je je energie in dingen die misschien zouden kunnen gebeuren als (... vul maar in ...) en niet in wat er werkelijk gebeurt.

Ook als die restricties wel bestaan, is mijn kritiek op een verkeerde interpretatie van het in de AVG opgenomen concept van "vitale belangen" precies even veel van toepassing.
Alleen is je interpretatie van wat het beschermen daarvan mag inhouden zo strikt dat de bescherming ervan niet goed meer lukt. Met verwijzing naar mijn opmerking hierboven over dat je van mening kan verschillen over wat je als noodzakelijk beschouwt en de rol van het parlement en de rechter.

[...]
[...] Een gebruiker de keuze voorschotelen op zich is niet illegaal, maar het moet wel op een goede manier gedaan worden.
Wat je in jouw laatste zin stelt, klopt. Maar daarmee ontwijk je de constatering dat het legaal toestaan van iets, misbruik van die legale mogelijkheid in de hand kan werken, vooral als burgers (in dit geval: automobilisten) geen tijd of energie hebben om alle juridische en communicatieve spitsvondigheden uit te zoeken voordat ze een legale keuze maken. Burgers worden beter beschermd met een opt-in, omdat de "bewijslast" dat het in de praktijk goed zit, dan bij de autofabrikant wordt gelegd, in plaats van dat de burger eerst door een glad verhaal van de autofabrikant heen moet prikken om zich bewust te worden dat het voor hemzelf wenselijk is om daadwerkelijk gebruik te maken van een opt-out. Het Europarlement vond het kennelijk niet gewenst om de burger op die manier te beschermen.
Nogmaals: dat is wel degelijk al in wetgeving geregeld. Het probleem hier is niet dat die wetgeving er niet is maar dat die overtreden en slecht gehandhaafd wordt. Wat jij doet is als er in ergens de bebouwde kom 50 km/u mag worden gereden, en dat op zich veilig is, maar iemand met 100 km/u langs komt scheuren, te gaan roepen dat die 50 km/u moet worden bijgesteld. Nee, de overtreding is hier het probleem, en gebrek aan handhaving kan ook een probleem zijn, en is dat bij die fabrikanten ook. Richt je op waar het misgaat, en niet op net dat punt waar het probleem niet zit, daarmee verspil je je energie.

Precies. Het zit niet goed. Met een opt-in voor automobilisten had dit in de praktijk deels voorkomen kunnen worden.
Met een duidelijke manier van presenteren ook. En bedenk dat toestemming altijd weer ingetrokken moet kunnen worden, het moet dus ook altijd mogelijk zijn van keuze te veranderen.

[knip uitleg satellietnavigatie]
Een automobilist heeft geen controle over of en wanneer zich tijdens een autorit eventueel "schokken" gaan voordoen. Dat is van te voren onvoorspelbaar. Zodra zich "schokken" voordoen, stuurt eCall zonder toestemming van de automobilist locatiegegevens naar 112 (en wie weet wordt dat signaal door nog anderen opgevangen). Het gaat erom dat de automobilist nu niet meer kan weten of zijn/haar locatie tijdens die autorit op enig moment geregistreerd zal worden. Dat leidt tot een chilling effect. Stel bijvoorbeeld dat een journalist een gevoelige bron wil bezoeken, waarbij bronbescherming heel belangrijk is. De journalist kan eCall dan niet uitzetten, en al helemaal niet op zo'n manier dat hij/zij ZEKERHEID heeft dat eCall is uitgeschakeld.
Laat toch eens tot je doordringen dat het over het soort schokken gaat die bij een ernstig ongeluk optreden — als die airbag zelf de bestuurder al zowat half knock-out mept door geactiveerd te worden. Het is klinkklare onzin dat voortdurend 112 wordt gebeld. Compleet met voice-verbinding, mocht dat nog niet door je filter heen zijn gekomen.

Jij redeneert vanuit een ideaalsituatie waarin de werkelijke situatie zich volledig conformeert aan de aannames in de wet. Dat is niet realistisch, zoals we de afgelopen twaalf jaar (sinds Snowden) hebben kunnen constateren. Niet voor niets heeft Snowden steeds gepleit voor dataminimalisatie als enige werkelijke oplossing. Want zogeheten "waarborgen" tegen function creep en het lekken van gegevens bleken in de praktijk telkens geen knip voor de neus waard te zijn.
Nee, zo redeneer ik niet. Mijn punt is dat als men zich om te beginnen al niet aan de wet houdt men ook niet te beroerd zal zijn om wetten te breken als die worden aangescherpt. Een wet die wel degelijk strenge eisen stelt aan die 112-gebaseerde systemen is niet wat die systemen eventueel problematisch maakt, het wordt problematisch als die systemen die wet schenden, en dat los je niet op door jezelf wijs te maken dat er iets anders in de wet staat dan erin staat, dan steek je je energie in iets anders dan wat er misgaat.

Misschien ontdekt de garagist wel dat er toch wat meer locatieposities bewaard zijn in de betreffende eCall-module, maar vind het dan "niet nodig" om dat aan de automobilist te vertellen.
Dan kunnen ook andere garagisten en anderen dat ontdekken, en er is er maar één nodig in de hele EU die de alarmklok weet te luiden om dingen in beweging te krijgen.

Vergelijk het met reparateurs van wasmachines. [...] als er een defect werd gemeld, de fabrikant naar redenen zocht om te kunnen weigeren om de reparatie te vergoeden. Die redenen werden gevonden in de registratie die intern in de wasmachine op de daar aanwezige chips was bijgehouden. Daarin kon altijd wel iets gevonden worden dat er zogenaamd op wees dat de klant de wasmachine "onzorgvuldig" zou hebben gebruikt, en dat de reparatie dus niet werd vergoed.
Waarom ligt het meer voor de hand dat een fabrikant daar een volgens strenge eisen gekeurde eCall-module voor gebruikt dan een eigen systeem dat ook in die auto zit en dat minder streng gecontroleerd wordt?

Dit is de praktijk hoe er met registraties wordt omgegaan. Daarom moet het niet onnodig registreren van zaken mogelijk blijven, met het oog op dataminimalisatie. Dat kan door bij eCall een "opt-in" in de wet op te nemen. Dat is de kern van mijn betoog.
Maar je zet je betoog zo op dat dat geen donder gaat helpen, want als je het 112-gebaseerde eCall-systeem niet kan vertrouwen omdat toch alle regels met voeten worden getreden dan helpt een opt-in geen ene donder, want stiekem houdt men het toch wel bij. Je verspilt je energie als je regels gaat aanvechten die het nu al niet toestaan.

Je gaat hier uit van drie ficties:
a) de fictie dat de Europese Commissie zich niet zou bezondigen aan function creep. Zeker onder Von der Leyen is de EC dol op function creep. Von der Leyen maakt daarbij gretig gebruik van een soort "handleiding voor het oprekken van wetten" die is opgesteld door euro-ambtenaar Basset.
b) de fictie dat het Europarlement in de praktijk bij machte zou zijn om de EC op dit punt tegen te houden. De machtsverhoudingen binnen het Europarlement en tussen het Europarlement en de EC maken van die mogelijkheid tot "ingrijpen" een wassen neus.
c) de fictie dat de regeringsleiders in de Europese Raad privacy een goed hart zouden toedragen.
Dat los je niet op door wetten aan te scherpen die die function creep nu al niet toestaan. Dit is een ander probleem.

Je hebt het hier over "lex posterior". De conclusie van de tekst achter jouw link laat echter zien dat het niet zo eenvoudig is:
Nee, maar ik denk dat de situatie dat wet A door wet B is vervangen terwijl wet C zegt dat A onverminderd van toepassing is niet een van die gevallen is waarin het onduidelijk is. Dan is het argument dat wet B voortaan onverminderd van toepassing is erg sterk.

Los daarvan negeer je hier opnieuw moedwillig enkele zaken:
a) De AVG zit vol met vaagheden en gaten in de privacy-bescherming. Het is een deels op grond van politieke compromissen tot stand gekomen document. Dus ook als is de AVG "jonger", dat biedt zelfs in theorie nog steeds geen adequate bescherming;
b) Zesenhalf jaar na inwerkingtreden van de AVG kunnen we inmiddels de conclusie trekken dat ongeacht wat de intenties van de AVG wetgever waren, deze in de praktijk niet tot een adequate privacybescherming hebben geleid. Dit zeg ik niet alleen. Noyb en Max Schrem zeggen dit bijvoorbeeld ook.
Ik vind de regels die de AVG stelt zelf behoorlijk goed, en heel wat duidelijker dan menige andere wettekst. Wat misgaat is dat landen de toezichthouders onvoldoende budget geven (AP zit geloof ik op ongeveer de helft van wat nodig is) en bijvoorbeeld dat Ierland, dankzij Engels koloniaal beleid, de industriële revolutie heeft gemist en de grote achterstand waarmee het zelfstandig is geworden heeft opgelost door heel genereus te zijn in het faciliteren van Europese vestigingen van Amerikaanse bedrijven zonder die lastig te willen vallen met allerlei hinderlijke regels. En dus zitten al die tech-reuzen in Ierland met hun Europese hoofdvestiging. Dat zijn in mijn ogen de twee grote dingen die de AVG dwarszitten, maar de regels die de AVG stelt vind ik op zichzelf helemaal niet slecht.
c) Het in de AVG opgenomen principe van dataminimalisatie wordt in de praktijk telkens terzijde geschoven. Zo ook bij eCall, terwijl het makkelijk geïmplementeerd had kunnen worden door middel van een opt-in die aan automobilisten de mogelijkheid had geboden eCall alleen in te schakelen wanneer zij dat zelf nodig achten.
Bij het 112-gebaseerde eCall worden welgeteld 3 kort na elkaar gemeten posities bijgehouden, die pas buiten het systeem worden gedeeld na constatering van vermoedelijk een zwaar ongeluk. Laat eens tot je doordringen dat die wet wel degelijk dataminimalisatie voorschrijft. Als er een probleem is zit dat niet in dat voorschrift.

Als zelfs jij je er niet in gaat verdiepen, waarom ga je er dan van uit dat de gemiddelde automobilist de tijd, de energie en de juridische en technische achtergrondkennis zal hebben om zich hierin indien gewenst te verdiepen?
O, shit, is alles wat ik gezegd heb nu volslagen waardeloos? O nee, je begon zelf met:
Ik weet niet het fijne van eCall, maar...

De AVG stelt - samengevat - in de kern alleen dat gegevens niet "onnodig lang" mogen worden bewaard. De praktijk is dat gegevens vaak jarenlang zonder noodzaak worden bewaard, "omdat ze in de toekomst ooit misschien nog van pas kunnen komen". Het probleem is dat het jarenlang bewaren van gegevens het risico vergroot dat ze gebruikt worden voor andere doelen of op manieren (bijv. in combinatie met andere gegevens) die niet in het belang zijn van de betrokkene (in dit geval de automobilist).
Nogmaals: als men zich niet aan de regels houdt is dat een ander probleem dan de inhoud van de regels. Het gaat hier om welgeteld drie posities die in enkele seconden zullen zijn opgenomen. Ook zonder die gegevens legt men de locatie van het ongeluk al vast, samen met gegevens als kentekens, remsporen en nog meer van dat fraais.

Het probleem is dat er in de wet geen incentive is ingebouwd om zich eraan te houden. Als automobiliten bij wet vrijheid en dus een opt-in hadden behouden, had dat een incentive voor instanties gevormd om het vertrouwen te verdienen en niet te beschamen. In de wet is deze vrijheid zonder noodzaak van automobilisten afgepakt.
Vrijheid en dus een opt-in? Ik ben het er roerend mee eens dat een opt-in te prefereren is, voor alle duidelijkheid, maar niet met de implicatie dat een keuze voorleggen geen vrijheid zou inhouden om die keuze te maken. En is vrijheid voor instanties een verschrijving?

Punt is dat er niet altijd een lampje hoeft te gaan branden. Ik verwijs weer even naar mijn bovengenoemde voorbeeld van wasmachines. Daar ging ook geen lampje branden, terwijl er toch van alles werd vastgelegd in een datasysteem (in de wasmachine zelf).
En mijn punt is dan weer dat als men een wet negeert je de plank misslaat als je doet alsof de wet zelf het probleem is.

Wat je hier beschrijft, is in de wet niet expliciet gemaakt en ook niet voorgeschreven. Waarom staat er in de wet geen maximaal aantal seconden (of minuten) dat de locaties bewaard mogen worden? Dus in plaats van over mijn opmerking "kul" te roepen, kun je je pijlen beter richten op de wetgever die het in het vage heeft gelaten.
Het is ten eerste hoe die navigatiesystemen werken, en ten tweede is er voorgeschreven dat die drie posities dienen om de plaats en rijrichting te bepalen. De rijrichting kan je niet meer betrouwbaar bepalen als de meetpunten kilometers uit elkaar liggen. In de omgeving waar ik woon zijn bijvoorbeeld volop autowegen met gescheiden rijbanen die onderbroken worden door rotondes, waar het even geen autoweg is. Een automobilist die op zo'n rotonde keert kan makkelijk in de verkeerde rijrichting geplaatst worden als zo'n systeem metingen kilometers uit elkaar legt, terwijl met de rijsnelheid van auto's metingen met maar een seconde ertussen al een heel nauwkeurig beeld geven. Dat is voor fietsers al betrouwbaar, en voor voetgangers meestal ook, al zijn de fluctuaties in de weergegeven positie dan vrij groot in verhouding tot de afgelegde afstand. Voor auto's werkt één seconde tussen metingen heel betrouwbaar. Waar zouden ze dan voor kiezen? Zou wat voor het doel het beste werkt geen gewicht in de schaal leggen?

In een systeem dat onderdeel uitmaakt van een "connected car" kan de navigatie wellicht leuk sporen opnemen van je hele reis, en dan wordt er van alles opgeslagen, ja. Voor het 112-gebaseerde systeem gelden duidelijke restricties.
Punt is: de automobilist heeft in de praktijk geen enkele mogelijkheid om te controleren wat er in zijn/haar eigen auto gebeurt, terwijl er ondertussen wel iets verplicht wordt geteld wat voor hem/haar niet te controleren valt.
Dat wil gelukkig niet zeggen dat helemaal niemand in staat is om te controleren of een model van een apparaat gekke dingen doet. Het is nooit zo geweest dat iedereen alles zelf kon controleren. Dat wil niet zeggen dat er niets kan en dat er niets gebeurt.

Opnieuw, dat er andere, nog aantrekkelijkere aanvalsobjecten voorhanden zijn (vaak eveneens zonder reële keuzevrijheid voor de automobilist), is nog geen excuus voor een verplicht eCall. Dit is opnieuw een vorm van whataboutery.
Het is wel degelijk relevant. Waar beide systemen aanwezig zijn, waarom zou een systeem dat aan strenge eisen moet voldoen en gekeurd wordt dan gekozen worden om te corrumperen terwijl een zelf ingericht systeem met minder toezicht erop makkelijk "per ongeluk" het gewenste ding kan doen? Mij lijkt het behoorlijk dom om een overtreding te begaan daar waar de controle streng is.

Dan is er aanzienlijk meer aanleiding om bang te zijn voor wat fabrikant aan eigen "handigs" inbouwen dan voor het 112-gebaseerde eCall-systeem.
Opnieuw: whataboutery.
Nee. de plek waar het grootste risico zit. Met afstand.

Mijn argwaan komt voort uit ervaringen met overheden en verwerkingsverantwoordelijken die telkens de wet "een andere kant op interpreteren" dan wat oorspronkelijk werd gezegd dat de bedoeling was. De enige manier om zulk misbruik van de wet en van feitelijke macht te voorkomen, is om te gaan voor dataminimalisatie en vrijheid voor betrokkenen (opt-in).
Het 112-gebaseerde systeem doet aan dataminimalisatie. En wees verdacht op argwaan die wordt getriggerd door dingen die je zelf verkeerd begrepen hebt. Je bent door mij en anderen gewezen op dingen die je denkt die niet kloppen.

Dataminimalisatie betekent dat er niet meer wordt verwerkt dan voor het doel nodig is, niet dat er helemaal niets verwerkt wordt. Als je vindt dat dataminimalisatie terug naar 0 betekent, waarom gebruik je dan een computer? Die kan helemaal niets zonder data, data verwerken is precies wat zo'n machine doet.
Opnieuw ga je hier over tot whataboutery. Bovendien geef je verkeerd weer wat ik zeg. Dataminimalisatie gaat erover dat er niet onnodig gegevens worden verwerkt. Dat heeft twee aspecten:
a) zonder toestemming van de betrokkenen (natuurlijke personen) geen gegevensverwerking voor onnodige doelen;
b) voor noodzakelijke of door betrokkenen goedgekeurde doelen niet meer gegevens verwerken dan nodig.
Je schreef:
want zo'n echte minimumset zou helemaal geen data bevatten
Ik vatte "zo'n" op als ruimer dan "voor deze specifieke toepassing", maar je bedoelde het dus kennelijk niet ruimer.

Maar dan nog: onze volksvertegenwoordigers in het Europarlement (en ik stem en let waar ik op stem) hebben dit als noodzakelijk geaccepteerd, en daarmee is die noodzaak er formeel, of je het daar individueel nou mee eens bent of niet. Ik snap goed dat de rijrichting ertoe doet en dat daarvoor er een paar posities bij moeten worden gehouden om die te kennen op het moment van de klap. Wat mij betreft is de uitkomst daarvan dat het 112-gebaseerde systeem die minimumset hanteert.

Ik leef niet in een fantasiewereld, ik maak onderscheid tussen wat ik in regels zie staan en hoe ik zie dat ze worden toegepast. Als iemand met 100 km/u door de bebouwde kom gaat scheuren dan is het probleem niet dat de maximumsnelheid daar te hoog is maar dat iemand zich er niet aan houdt.
Als jij niet in een fantasiewereld leeft, waarom houd jij dan toch die fantasie erop na dat het voor de praktijk niet uitmaakt of een wet automobilisten verplicht om nog weer een extra privacy-risico te nemen. Het lijkt alsof jij function creep, lekken, heimelijke gegevensverwerking en misbruik van legaal verwerkte informatie wilt wegdenken uit de werkelijkheid, ondanks alles wat we daarvan de afgelopen vijftien jaar hebben kunnen waarnemen.
Nee, wat ik doe is niet hardnekkig negeren wat er staat dat het 112-gebaseerde systeem doet, zoals jij hardnekkig wel doet, en ik zie dat de eisen die in de wet staan de problemen die jij noemt ondervangen.

En voor iemand die anderen erop aanspreekt dat ze ergens niet op reageren of niet snappen wat bedoeld was vind ik het tenenkrommend hoe jij negeert op wat ik feitelijk schreef over die fantasiewereld waar ik niet in leef. Is hoe je reageerde geen voorbeeld van "whataboutery" van jouw kant?

Wat mij betreft hoef je trouwens geen moeite te doen om op die tweede helft van een eerdere post van mij te reageren. Dit kost ons allebei nu al handenvol tijd, en ook ik heb nog andere dingen te doen.
27-01-2025, 20:08 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 27-01-2025, 20:10
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ:
Nee, die aanname heb ik nergens gedaan. Waar lees je dat?

Letterlijk:
Zodra zich "schokken" voordoen, stuurt eCall zonder toestemming van de automobilist locatiegegevens naar 112 (en wie weet wordt dat signaal door nog anderen opgevangen).

Je bent niet te goeder trouw, want je laat jouw eigen tekst weg waar op ik reageerde toen ik zei dat ik die aanname nergens had gedaan. Ik herhaal jouw tekst hier even:
Je blijft continu aannames doen over de werking van eCall die niet correct zijn. Alsof de meldkamer van 112 een melding krijgt van elk gat in het wegdek waar je doorheen rijd.
Die aanname heb ik nergens gedaan, want ik had het niet over "een melding krijgen van elk gat in het wegdek waar je doorheen rijdt". Met "schokken" duidde ik natuurlijk op de "schokken" die door eCall wèl als zodanig worden geregistreerd en doorgegeven aan 112. Erg onaangenaam om met een gesprekspartner te maken te hebben die probeert te verdraaien wat ik heb gezegd door datgene waar ik op reageer, weg te laten.

EEEMJ: Je gaat niet in op een centraal punt in mijn betoog, namelijk dat het niet nodig is om welke vorm van eCall dan ook dwingend op te leggen aan automobilisten (via een verplichting aan autofabrikanten). Waarom hebben de Europese Commissie en het Europarlement niet gekozen voor een opt-in, met respect voor de vrijheid van automobilisten om risico's af te wegen, en met werkelijk respect voor hun privacy, waardoor er ook een incentive voor instanties zou blijven om respectvol met eventuele verwerkte gegevens om te gaan? In mijn eerdere posting vandaag (27-01-2025 om 11:56 uur) heb ik dit uitgebreid besproken, maar daar ga jij niet op in.
Anoniem: Ik neem aan dat je weet hoe democratie werkt? Ik denk dat ik je dat helemaal niet hoef uit te leggen.
Ik snap dat jij het niet eens bent met de genomen beslissing; maar iemand heeft ergens in een achterkamertje het idee bedacht, dat is ingebracht; daar is over gestemd en daar is het met een meerderheid van stemmen aangenomen en zodoende Europese wetgeving geworden. Zo ook de snelheidsherkenning met waarschuwing bij overtreding.
Het kan prima zijn dat jij het niet nodig vind, dat maakt het niet onrechtmatig. Ik vind 100 rijden op de snelweg ook niet nodig; maar er is nu eenmaal aangenomen wetgeving die dat bepaald. Daar heb ik ook geen opt-in.
Ook hier neem je weer je toevlucht tot retorische trucs, met als doel om de dialoog met mij over de ontbrekende inhoudelijke noodzaak nog steeds te ontwijken, maar tegelijk te doen alsof je dat niet doet. Ik had het over iets dat "niet nodig is". In plaats van daarop in te gaan, suggereer je dat ik niet zou snappen "hoe democratie werkt" en zeg je dat de Europese wetgever het kennelijk wèl nodig vindt en het daarom in een wet heeft vastgelegd. Je suggereert daarmee, maar dat zeg je niet hardop, dat als de EU of het EU-parlement iets nodig vindt, het dan dus ook beschouwd moet worden als "nodig" en dat mijn argument daarmee weerlegd zou zijn. Dat is in essentie van jouw kant een autoritair argument, met andere woorden: een machtswoord. Alleen presenteer je het niet openlijk zo.

Vervolgens camoufleer je dat nog weer verder door met een voorbeeld over iets anders (snelheidsherkenning) de aandacht te verschuiven naar de vraag of iets "onrechtmatig" zou zijn, waarbij je echter uitsluitend verwijst naar wetgeving, niet naar de vraag of er een inhoudelijke, objectiveerbare noodzaak bestaat (in dit geval: voor snelheidsherkenning). Zo probeer je de vraag of iets inhoudelijk gezien nodig is, nog verder te verdoezelen. Ik heb een gruwelijke hekel aan dit soort sofisterij.

Als het om de vraag naar het verband tussen "noodzaak" en "rechtmatigheid" gaat, dan zit het volgens mij als volgt. De AVG vereist in artikel 5 dat de verwerkingsverantwoordelijke aantoont dat een bepaalde gegevensverwerking nodig is, en artikel 8 EVRM vereist dat er sprake is van een "noodzaak in een democratische samenleving". Het gaat dan over een materiële, d.w.z. inhoudelijke noodzaak. Dat is niet hetzelfde als een "politieke wens in een democratische samenleving" of een "politiek besluit in een democratische samenleving". In een (bijvoorbeeld constitutionele) rechtsstaat kan de rechter een parlementair besluit in strijd verklaren met bindend recht. In dat geval is dat besluit onrechtmatig.

Als het noodzakelijkheidsvereiste in de AVG geïnterpreteerd en dus gedefinieerd wordt in overeenstemming met het noodzakelijkheidsvereiste in artikel 8 EVRM (hogere wetgeving, waarbij dus "lex superioris" geldt, met in artikel 93 van de Nederlandse Grondwet ook nog een plicht voor Nederlandse rechters om de Nederlandse wetsinterpretatie rechtstreeks aan het EVRM te toetsen), dan kan er voor een gegevensverwerking geen inhoudelijke noodzaak worden aangetoond puur op grond van een wilsbesluit van een parlement (ongeacht of dat een nationaal parlement is of het Europarlement).

Een parlement kan ook wel beslissen dat het "nodig" is dat alle Joden een gele ster op hun jas gaan dragen, of dat het "nodig" is dat vanaf 1 maart a.s. iedereen op z'n knieën moet gaan zitten en kowtow'en als er op straat of in een openbare binnenruimte een Nederlandse minister of een ambtenaar vanaf schaal 18 voorbij komt. Maar dat maakt die dingen nog niet werkelijk noodzakelijk "in een democratische samenleving".

Dus ik nodig je bij deze opnieuw uit om inhoudelijk in te gaan op mijn stelling dat "het niet nodig is om welke vorm van eCall dan ook dwingend op te leggen aan automobilisten (via een verplichting aan autofabrikanten)".

En nogmaals, ik heb geen bezwaar tegen een vorm van eCall waaraan automobilisten vrijwillig kunnen deelnemen via een "opt-in", zonder angt voor discriminatie of vergelijkbare repercussies als ze daar niet voor kiezen.

M.J.
27-01-2025, 21:47 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: ...

Ik kan me goed voorstellen dat jij je onderdrukt moet voelen als je je op de een of andere manier onderdrukt voelt. Vervelend lijkt me dat.

En ik moet dan onwillekerig ook denken aan die mensen die rustig in de trein een boek zitten lezen, maar zich uit beleefdheid verplicht voelen een gesprek aan te gaan als ze worden aangesproken.
28-01-2025, 17:42 door Anoniem
Waarom is het verzamelen van persoonlijke data een zeer groot probleem?
Weet iemand nog wat de negatieve gevolgen waren van de (tijdens de tweede wereldoorlog) verplichte geloofs-registratie?

Heden ten dagen hoeven wij zelf niets meer aan persoonlijke data over te dragen. Op alle mogelijke wijzen wordt er tegenwoordig een persoonlijk profiel van jou en mij samengesteld. Waarom en wie wordt daar beter (rijker) van?

Is het vreemd dat ik steeds minder vertrouwen heb in overheden en de europese politiek, welk belang dienen zij?
Ik wil het niet geloven, maar het woord "corruptie" blijft maar in mijn hoofd rond dolen.
29-01-2025, 11:37 door Anoniem
Lastig. Ik denk dat je naar merken als Dacia moet kijken, anders kom je in het youngtimer/oldtimer segment terecht. Al moet ik wel stellen dat ook dat geen garantie is. Mijn vorige auto (BMW uit 2004) had dit soort systemen al aan boord. BMW Teleservices, BMW Online, etc. Mercedes idem, al zijn de benamingen anders.

Dus een auto uit een lager segment van 15 tot 50 jaar oud zou een goed resultaat moeten boeken. Toegegeven, dat zijn waarschijnlijk auto's die meer 'liefde' en aandacht nodig hebben dan je wil maar als je dat over hebt voor je privacy dan moet het te doen zijn.
Door Anoniem: Lastig. Ik denk dat je naar merken als Dacia moet kijken, anders kom je in het youngtimer/oldtimer segment terecht. Al moet ik wel stellen dat ook dat geen garantie is. Mijn vorige auto (BMW uit 2004) had dit soort systemen al aan boord. BMW Teleservices, BMW Online, etc. Mercedes idem, al zijn de benamingen anders.

Dus een auto uit een lager segment van 15 tot 50 jaar oud zou een goed resultaat moeten boeken. Toegegeven, dat zijn waarschijnlijk auto's die meer 'liefde' en aandacht nodig hebben dan je wil maar als je dat over hebt voor je privacy dan moet het te doen zijn.
Dit zou toch een "sterfhuisconstructie" zijn, want oudere auto's uit het lagere segment gaan hoe dan ook een keer naar de sloop. Dit is geen duurzame oplossing. Het moet mogelijk zijn ook nieuwe auto's te kopen zonder telemetrie. Dat de EU dat effectief verboden heeft (verpakt in een verplichting voor autofabrikanten), is in strijd met onze mensenrechten.

Hoe zit dat dan met die veelbezongen "Europese waarden" die we van diezelfde EU moeten verdedigen? En waarvoor de EU een enorme hap uit ons belastinggeld wil nemen? De EU respecteert die waarden zelf niet.

M.J.
30-01-2025, 00:58 door Anoniem
Beste reaguurders; jullie bedoelingen zullen wel goed zijn maar ik heb geen zin om me in jullie haarkloverij te verdiepen.
De vraag was erg duidelijk en ook eenvoudig te beantwoorden; maar jullie maken er een razernij en heksenjacht van; waar is het gezond boeren verstand?
30-01-2025, 14:54 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem: Lastig. Ik denk dat je naar merken als Dacia moet kijken, anders kom je in het youngtimer/oldtimer segment terecht. Al moet ik wel stellen dat ook dat geen garantie is. Mijn vorige auto (BMW uit 2004) had dit soort systemen al aan boord. BMW Teleservices, BMW Online, etc. Mercedes idem, al zijn de benamingen anders.

Dus een auto uit een lager segment van 15 tot 50 jaar oud zou een goed resultaat moeten boeken. Toegegeven, dat zijn waarschijnlijk auto's die meer 'liefde' en aandacht nodig hebben dan je wil maar als je dat over hebt voor je privacy dan moet het te doen zijn.
Dit zou toch een "sterfhuisconstructie" zijn, want oudere auto's uit het lagere segment gaan hoe dan ook een keer naar de sloop. Dit is geen duurzame oplossing. Het moet mogelijk zijn ook nieuwe auto's te kopen zonder telemetrie. Dat de EU dat effectief verboden heeft (verpakt in een verplichting voor autofabrikanten), is in strijd met onze mensenrechten.
Mensen rechten die je veiligheid moeten geven?

Hoe zit dat dan met die veelbezongen "Europese waarden" die we van diezelfde EU moeten verdedigen? En waarvoor de EU een enorme hap uit ons belastinggeld wil nemen? De EU respecteert die waarden zelf niet.

M.J.
Die kijken er anders tegen aan, dat wat MJ zijn mening is. Die denken na over een groter plaatje icm veiligheid voor iedereen.

Maar waar staat in de EU dat je verplicht bent om auto to mogen rijden?
Je kunt toch ook op andere manieren je verplaatsen? De fiets bijvoorbeeld, de benenwagen, openbaar vervoer, taxi.

Autorijden is een privilege geen verplichting. Tenzij je dit ergens in de mensenrechten kunt terug vinden?
Ik wacht wel even op je bron verwijzing. Of past dit net niet bij je mening?
30-01-2025, 15:15 door Anoniem
Door Anoniem: Beste reaguurders; jullie bedoelingen zullen wel goed zijn maar ik heb geen zin om me in jullie haarkloverij te verdiepen.
De vraag was erg duidelijk en ook eenvoudig te beantwoorden; maar jullie maken er een razernij en heksenjacht van; waar is het gezond boeren verstand?
Ben jij de topic-starter?
03-02-2025, 07:23 door Anoniem
Niet mogelijk. Elke auto sinds 2017 is een spyware auto door het ecall systeem. De meeste auto's waren daarvoor al met het internet verbonden om een lading aan data naar de fabrikant te sturen, maar sinds 2017 doet elke nieuw verkochte auto dat in EU. Je kan auto's uit 2016 kopen zonder dit systeem, maar het zijn vaak de goedkopere auto's die geleverd werden zonder enige vorm van 4g modem en internet verbinding.

Een compleet gerestaureerde oudere auto is wellicht een betere optie maar die zullen helaas nooit zo veilig zijn mbt crashes als een moderne auto, alhoewel een modern remsysteem wel ingebouwd kan worden.
03-02-2025, 17:11 door Anoniem
Door Anoniem: Beste reaguurders; jullie bedoelingen zullen wel goed zijn maar ik heb geen zin om me in jullie haarkloverij te verdiepen.
De vraag was erg duidelijk en ook eenvoudig te beantwoorden; maar jullie maken er een razernij en heksenjacht van; waar is het gezond boeren verstand?
Wanneer je op een publiek forum een thread met een vraag over een onderwerp start, zal er discussie over het onderwerp in het algemeen ontstaan. Sterker nog: dat is de functie van een publiek forum. Het is geen V&A sectie.
04-02-2025, 08:58 door Anoniem
Door Anoniem: Waarom is het verzamelen van persoonlijke data een zeer groot probleem?
Weet iemand nog wat de negatieve gevolgen waren van de (tijdens de tweede wereldoorlog) verplichte geloofs-registratie?

Heden ten dagen hoeven wij zelf niets meer aan persoonlijke data over te dragen. Op alle mogelijke wijzen wordt er tegenwoordig een persoonlijk profiel van jou en mij samengesteld. Waarom en wie wordt daar beter (rijker) van?

Is het vreemd dat ik steeds minder vertrouwen heb in overheden en de europese politiek, welk belang dienen zij?
Ik wil het niet geloven, maar het woord "corruptie" blijft maar in mijn hoofd rond dolen.

Niemand die dat hier bagatelliseert.
Het is belangrijk om je te verdiepen in de details, zoals welke gegevens worden verzameld en doorgestuurd naar wie en wanneer. Een deel van de mensen roept snel 'Big Brother', maar weet eigenlijk niet hoe het zit. En dat is ook ingewikkeld.
Ook zijn apparaten steeds ondoorgrondelijker. Als je op je smartphone iets "uit" zet, staat het dan echt uit? Houdt een leverancier zich aan de (wettelijke) afspraken om geen data te verzamelen? Enz.
04-02-2025, 12:00 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 04-02-2025, 12:04
Door Anoniem:
Door Anoniem: Waarom is het verzamelen van persoonlijke data een zeer groot probleem?
Weet iemand nog wat de negatieve gevolgen waren van de (tijdens de tweede wereldoorlog) verplichte geloofs-registratie?

Heden ten dagen hoeven wij zelf niets meer aan persoonlijke data over te dragen. Op alle mogelijke wijzen wordt er tegenwoordig een persoonlijk profiel van jou en mij samengesteld. Waarom en wie wordt daar beter (rijker) van?

Is het vreemd dat ik steeds minder vertrouwen heb in overheden en de europese politiek, welk belang dienen zij?
Ik wil het niet geloven, maar het woord "corruptie" blijft maar in mijn hoofd rond dolen.

Niemand die dat hier bagatelliseert.
Het is belangrijk om je te verdiepen in de details, zoals welke gegevens worden verzameld en doorgestuurd naar wie en wanneer. Een deel van de mensen roept snel 'Big Brother', maar weet eigenlijk niet hoe het zit. En dat is ook ingewikkeld.
Ook zijn apparaten steeds ondoorgrondelijker. Als je op je smartphone iets "uit" zet, staat het dan echt uit? Houdt een leverancier zich aan de (wettelijke) afspraken om geen data te verzamelen? Enz.

In de praktijk wordt dat helaas toch wel gebagatelliseerd, ook door jou.

De nuance die jij wilt bereiken door middel van "verdieping in details", wordt in de praktijk telkens misbruikt om de twee meest eenvoudige en effectieve benaderingen niet te volgen, maar te negeren. Die benaderingen zijn:
1. dataminimalisatie (als de data er niet is, hoef je ook niet bang te zijn dat je smartphone niet echt "uit" staat);
2. vrijheid van mensen om hun persoonsgegevens wel of niet te delen.

Het negeren van die cruciale beginselen is een vorm van bagatelliseren. Het nauwelijks aandacht besteden aan het feit dat die beginselen genegeerd worden, is ook een vorm van bagatelliseren.

Als deze twee benaderingen bij telemetrie in auto's waren gevolgd, en ook waren gehandhaafd door de toezichthouders, dan was het hele probleem niet ontstaan. Dan konden mensen nu vrijwillig kiezen voor eCall en vergelijkbare apps of systemen, maar er ook van afzien, op basis van hun eigen, persoonlijke risico- en andere afwegingen.

We moeten natuurlijk weer terug naar respect voor deze twee beginselen. De voornaamste redenen waarom dat niet gebeurt, zijn:
-- commerciële belangen van auto- en techfabrikanten;
-- de machts- en controlezucht van overheidsbestuurders die meer massasurveillance willen en die burgers niet willen zien als volwassen mensen, maar als kinderen (of objecten) die moeten worden aangestuurd, ook door ze dom te houden;
-- een gebrek aan effectieve democratie, waardoor burgers de overheidsbestuurders niet meer kunnen corrigeren, waardoor de overheidsbestuurders hun technocratische wil vanuit een technocratische bubbel dwingend opleggen aan burgers;
-- de corruptie die wordt veroorzaakt door de EU met haar toenemende grip op ons belastinggeld, waarmee zij via haar baantjescarrousel en subsidiebeleid een corrumperende invloed uitoefent op nationale politici waarop burgers anders wellicht nog enige democratische invloed zouden kunnen hebben.

M.J.
04-02-2025, 14:11 door Anoniem
In de praktijk wordt dat helaas toch wel gebagatelliseerd, ook door jou.

De nuance die jij wilt bereiken door middel van "verdieping in details", wordt in de praktijk telkens misbruikt om de twee meest eenvoudige en effectieve benaderingen niet te volgen, maar te negeren. Die benaderingen zijn:
1. dataminimalisatie (als de data er niet is, hoef je ook niet bang te zijn dat je smartphone niet echt "uit" staat);
2. vrijheid van mensen om hun persoonsgegevens wel of niet te delen.

Het negeren van die cruciale beginselen is een vorm van bagatelliseren. Het nauwelijks aandacht besteden aan het feit dat die beginselen genegeerd worden, is ook een vorm van bagatelliseren.
Je mag vinden dat ik bagatelliseer.

Benadering 1. dataminimalisatie - in het geval van eCall is er geen data en wordt niets gecommuniceerd tenzij er een ongeluk gebeurt. Ik heb hierboven gelezen dat jij het daar niet mee eens bent.
Benadering 2. vrijheid van mensen om hun persoonsgegevens wel of niet te delen. - in dit geval is dmv een democratisch proces gekomen tot wetgeving om eCall verplicht te maken.

Ik zou persoonlijk ook liever een opt-in gehad hebben, maar omdat er nu een wettelijke verplichting als grondslag is, is die opt-in niet meer relevant. Ik heb het proces hoe tot de verplichting van een eCall systeem gekomen is niet bestudeerd, maar als je het daar niet mee eens bent moet je daar je pijlen op richten, want op mij komt het eCall systeem juist over als een implementatie waar dataminimalisatie en wettelijkheid in acht worden genomen. Nu ben ik zelf technisch niet voldoende onderlegd om te controleren dat het in de praktijk ook echt werkt zoals het hoort, ik weet ook niet wie dit controleert eigenlijk. Anyway dat is voor jou eigenlijk niet eens relevant, want je bent het al niet eens met het ontwerp en de wettelijke onderbouwing op papier.

Zoals door andere reageerders al aangegeven, en wat ook uit onderzoeken blijkt, is dat de andere systemen die autofabrikanten inbouwen data graaien (zoals het infotainment systeem). Zijn er bewijzen dat het eCall systeem ook illegaal data verzameld?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.