de chipkaart&privacy...het openbaar vervoer=watching U

eylis
Topic Starter
Berichten: 8938

de chipkaart&privacy...het openbaar vervoer=watching U

#1 , 30 dec 2010 17:25

Vrienden en collega's,
graag jullie opinie mét mogelijke juridische onderbouwing voor voor volgend item.

In een grote stad is een bedriif van openbaar vervoer al een tijdje gestart met een persoonlijke chipkaart.
Handig, want deze kaart kan je makkelijk opladen op de manier zoals je wil: een jaarabonnement, trimester of maandabonnement, of ook voor enkele ritten.
Vanzelfsprekend moet je, als je de kaart oplaadt als 10rittenkaart, telkens je een ritje doet: je kaart tegen de kaartelezer houden om dus te "ontwaarden"
De juridische betekenis van dat woord is ook: in waarde doen minderen: het bedrag gaat dus van je kaart.

In geval van abonnement moet je kaart uiteraard niet in waarde "ontwaard" worden: ze is immers geldig van X tot X datum and that's it.
Zo was het vroeger ook met de rittenkaarten en abo's.
: ofwel tikte je je rittenkaartje af, ofwel toonde je abonnement als er een controleur passeerde.
De chipkaart wordt in sommige stations ook al gebruikt om via een toegangspoortje je toegang te verschaffen tot het perron. Mooi en veilig: zoals in Engeland.

Nu communiceert dit bedrijf actief dat wie een geldig periodiek abonnement op zijn chipkaart heeft en op het voertuig zijn kaart niet "ontwaardt" een administratiever boete riskeert van 200 euro... :shock:
mijns insziens raakt dit kant noch wal...
- omdat het woord "ontwaarden" hier niet van toepassing is: er gaat van een periodiek abonnement immers géén waarde af per rit.
- de boel is netjes betaald vooraf: als de conducteur je chipkaart wil controleren zal hij zien dat je je effectief betaald hebt.

De hamvraag is natuurlijk: waarom willen ze dat je elke rit signaleert?
Wel...: je rijgedrag wordt volledig geanalyseerd; men weet dus wanneer je waar bent en hoe dikwijls.
Het transportbedrijf gebruikt én bewaart deze info. en we weten eigenlijk niet wat ze er mee (kunnen) doen...
Een universiteit heeft trouwens getest en bevestigd dat je chipkaart binnen een straal van X meter dus gekraakt kan worden.
Wat dat betekent, weet ik niet precies, maar het klinkt héél eng..

Pertinente vraag: mijn aangeboren gevoel voor "goed/fout" fluistert me in dat dit niet echt correct is:
1- pertinent eisen dat we de chipkaart voor een kaartlezer houden (terwijl je perfect in orde bent met de betaling.)
2- dan nog eens met boetes zwaaien als je het niet doet...
3- Het is niet eens 100% waterdicht bewijsbaar of je je kaart "ontwaard" hebt met de "aanwrijf-kaartlezer".. (zie verder)
4-een conmercieel bedrijf dat zonder mijn goedkeuring mijn verplaatsingsgedrag analyseert en gebruikt, lijkt een beetje Big Brother... :roll:

Mooi detail nog: het transportbedrijf stelt dat het lezen van de chipkaart héél vlot en makkelijk is: je houdt je handtas voor de lezer en het zaakje is gebiebt...
in de praktijk moet je je kaart uit je tas én de houder halen, anders reageert de BIeB-lezer niet.
Er staan in de reuzevoertuigen (ze zijn hééél lang) welgeteld slechts 3 kaartlezers.
In de ochtendspits geraak je er gewoon niet bij, tenzij je je kaart doorgeeft aan de andere passagiers.

En dan nog iets: stel dat ik met de moed der wanhoop in een spagaat op één been (smorgens tussen de kinderwagens met babys in) mijn kaart toch tegen de kaartlezer kan houden en er dus van uitga dat mijn kaart "ontwaard" is (alhoewel ze dat technisch dus nooit kan zijn.. maar soit)
En dan controle: ha..u krijgt een boete want mijn kaartlezer vertelt me dat u uw kaart niet ontwaard heeft...
Hoe ga je bewijzen dat je dat wel gedaan hebt, maar een biep van een ander aparaat hebt gehoord?
Interessant detail: de reizigers die BIepen zijn op één hand te tellen: het zijn waarschijnlijk degenen die hun kaart dus met echte rittenwaarde opladen.
Wat gaan ze doen als ze hun boetes gaan uitschrijven? Een volledig voertuig (zeg maar 100 man...) volledig beboeten onder hun tweetjes? Dat wordt corvee voor het controlepersoneel...

Iemand een idee of deze situatie inderdeed wel klopt?
Enne zijn er vergelijkbare precedenten (in de commerciele omgeving) :mrgreen:
Het zal mij benieuwen...

Jureca
Juridisch actief: Ja
Regio: België

Een juridische oplossing. Voor elk probleem, voor iedereen!

Benieuwd naar jouw juridische opties? Jureca begeleidt jou aan de geschikte oplossing. Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding
Sirius legal
Berichten: 180
Contacteer: Website

#2 , 31 dec 2010 09:52

1/ Een privébedrijf bepaalt zelf de gebruiksvoorwaarden voor haar diensten.
2/ Als je persoonsgegevens verwerkt worden moet daarvoor vooraf je toestemming bekomen worden. Dat is ongetwijfeld het geval op het ogenblik dat je je abonnementsaanvraag invult. Als je het hier niet mee eens bent, kan je beslissen om geen abonnement te nemen.
3/ Het bedrijf in kwestie is onderworpen aan de privacywetgeving, heeft dus een aangifte gedaan bij de privacycommissie en staat onder toezicht van deze commissie + kan de verzamelde info slechts verwerken binnen de grenzen van de wet.
4/ Het lijkt me volkomen logisch dat een vervoersbedrijf alle beschikbare middelen willen gebruiken om te meten hoe haar netwerk precies gebruikt wordt (hoeveel personen op welk precies ogenblik op welke lijn, enz...). Die info komt uiteindelijk de dienstverlening en dus de reiziger ten goede.
5/ Op die chip staat niet zo erg veel info, behalve misschien je naam en de waarde van je abonnement. Zelfs als die al gekraakt zou kunnen worden, is dat nauwelijks een probleem voor de gebruiker. Eerder voor de vervoersmaatschappij die zal moeten strijden tegen nagemaakte abonnementen (je mag er dus vrij zeker van zijn dat het bedrijf in kwestie alles doet wat het kan om kraken te voorkomen).

Nog dit: De Belgische (eigenlijk Europese) privacywetgeving is zowat de strengste en meest performante ter wereld. Ze wordt bovendien op dit ogenblik op Europees niveau nog helemaal herzien om ze nog te verbeteren. Het gebruik dat bedrijven van je persoonsgegevens mogen maken is streng gereglementeerd en gecontroleerd.

Vandebos
Berichten: 16087

#3 , 31 dec 2010 10:35

Als ik me juist herinner gebruikt de vervoersmaatschappij in kwestie een 192bit AES encryptie met een 128 bit sleutel. AES, de nieuwe standaard op gebied van encryptie (sleutel ontwikkeld door 2 Belgen tussen haakjes, Daemen en Rijmen dacht ik) is na een goede negen jaar nog steeds ongeslagen. Er zijn wel een aantal theoretische papers verschenen van hoe men deze encryptie zou kunnen kraken (hetgeen 'relatief' eenvoudig te presenteren valt als men er mee rekening houdt dat de volledige wijze waarop de encryptie wordt uitgevoerd publieke informatie is) doch het zal nog enige decennia duren eer er op de aarde voldoende processorcapiciteit ter beschikking is om deze uit te voeren. Ik denk dat uw informatie redelijk veilig is...

Reclame

Spectator
Berichten: 29

#4 , 31 dec 2010 10:41

Ik hoop dat ik deze link mag plaastsen zonder de regels te overtreden.

http://www.wreg.com/news/wreg-electroni ... full.story" onclick="window.open(this.href);return false;

Vandebos
Berichten: 16087

#5 , 31 dec 2010 12:13

yup

Maar daar haal je een ander probleem aan: welk gedeelte van de informatie dient geëncrypteerd te worden en welk gedeelte niet? welke informatie is publiek (als in zichtbaar op je kaart)?
Het grote probleem hier is dat niet alle instellingen hun gebruikers verplichten gebruik te maken van een verificatie na aanbieding. (cfr je pincode, Ogone, Digicard en dies meer)

eylis
Topic Starter
Berichten: 8938

#6 , 31 dec 2010 13:54

Nog een interessante aanvulling...
Ik ken de wetgeving rond privacy-beschgerming tamelijk goed, en dus wist ik ook goed toen ik me dit abonnment aanschafte dat als een privébedrijf toegang heeft tot mijn persoonlijke gegens (door middel van die chipkaart) zij me een disclaimer moeten laten tekenen waarin ik akkoord ben met de voorwaarden :mrgreen:
En weet je wat? De loketbediende hoorde het donderen in Keulen... die had geen blad... dat was niet nodig, want dit was een abonnement....
Beste vrienden: dus nog een discutable zaak: bij het afsluiten van het abonnement wordt er géén voorwaarden-infoblad ter onderteking aangeboden.


Maar niemand iets over het fout (omfloerst) woordgebruik in de infoteksten?
- ontwaarden van de chipkaart: is fout. De Kaart wordt niet ontwaard bij een abonnement.
Het enig wat gebeurd is dat je verplaatsing geregistreerd wordt in je persoonlijke gegevens.
En ik heb mijn toelating niet gegevens om dit soort gegevens te verzamelen, laat staan te gebruiken) :mrgreen:

Wat de veiligheid van het systeem betreft: De universiteit vazn XXX heeft het zaakje getest en een chipkaart kan in hetzelfde voertuig gekraakt worden; je rijkrediet kan gestolen worden en dies meer...

En intussen dit in de media:
Kheb maar alle herkenbare namen geschrapt: mag het zo moderator? :wink:
02/12:
De openbaarvervoermaatschappij XXXX heeft een onderneming aangeduid om de persoonlijke gegevens van de gebruikers te beschermen. Dat terwijl de XXXX zelf steeds heeft gezegd dat de chipkaart geen probleem vormt voor de privacy, zo zegt XXXX , de XXXXfractieleider in het XXXXparlement, donderdag in XXXkrant.
Het betrokken bedrijf moet een veiligheidspolitiek uitwerken en nagaan welke strategieën en maatregelen genomen moeten worden om de persoonlijke gegevens te beschermen. "Als een veiligheidspolitiek moet worden uitgewerkt, wil dat zeggen dat men ons sinds 2008 blaasjes wijsmaakt", zegt XXXX.


Ik denk toch dat hier een staartje aan komt.. omdat men ook overweegt om via dit systeem ook taxi- en fietskrediet op de kaart te kunnen zetten...

Terug naar “Actuele Thema's”