Facebook CEO Marc Zuckerberg zou in Amerika 20 jaar celstraf moeten krijgen vanwege datalekken

Facebook-CEO Marc Zuckerberg draait als het aan de Amerikaanse Democratische senator Ron Wyden ligt 20 jaar de gevangenis in wegens de vele datalekken waarvoor zijn bedrijf verantwoordelijk is.

Wyden komt met een voorstel om hoge gevangenisstraffen voor het management vast te leggen in de Consumer Data Protection Act.

Wyden komt met zijn wetsvoorstel in reactie op vragen uit de Amerikaanse samenleving. In het hele land worden groepsacties georganiseerd door mensen die vinden dat het onbegrijpelijk is dat bedrijven als Über, Google en Facebook op boetes na nauwelijks aangepakt worden.

Wyden loopt al jarenlang voorop bij de aanpak van cybersecurity en privacykwesties in de Verenigde Staten. Hij presenteerde zijn wetsvoorstel donderdag 8 november 2018. Er moeten volgens hem veel zwaardere sancties komen.

Consumer Data Protection Act alleen van toepassing voor grote bedrijven

De Consumer Data Protection Actzou alleen van toepassing zijn voor bedrijven die meer dan $50 miljoen omzet maken en persoonlijke informatie over meer dan 1 miljoen mensen hebben.

In het wetsontwerp wordt aanbevolen om de mogelijkheden van de Federal Trade Commission om schendingen van de privacy af te dwingen, te versterken.

Jaarlijks rapport over gegevensbescherming

De Consumer Data Protection Act eist ookdat bedrijven een jaarlijks rapport over gegevensbescherming moeten indienen. Vergelijkbaar met hoe bedrijven zoals Google en Apple vrijwillig transparantieverslagen over overheidseisen vrijgeven.

Het rapport zou moeten worden ondertekend door CEO’s, die tot 20 jaar gevangenisstraf zouden kunnen krijgen als ze tegen de FTC liegen.

Nationale Do-Not-Track site

Het wetsontwerp van Wyden introduceert ook een nationale “Do No Track” website, die een centrale pagina zou creëren voor Amerikanen om zich uit te schrijven voor het delen van gegevens via het internet.

Op dit moment, als u zich wilt afmelden voor het bijhouden van gegevens, moet iedereen dit zelf doen op elke individuele website waarvoor je je hebt aangemeld.

Apple voorstander van de nieuwe wet

Tim Cook, CEO van Apple, is voorstander van strenge privacywetgeving. Hij pleit voor een federale wet op de privacy van gegevens, met als argument dat privacy een “fundamenteel mensenrecht” is.

Google, Facebook en Amazon hebben andere ideeen over privacybescherming

Google, Facebook en Amazon hebben ook gezegd dat ze een federale wet op de privacy van gegevens ondersteunen, hoewel er een groot verschil is in wat technologiebedrijven willen en wat voorstanders van privacy willen.

Amerikaanse handelsorganisaties, zoals de Internet Association, hebben de technologiebedrijven gevraagd om vooruit te lopen op federale wetten van de Amerikaanse staat.

Facebook weet of jij een racist bent en helpt adverteerders die zich richten op voorstanders van genocide

Volgens onderzoeksjournalisten van The Intercept bood Facebook tot vorige week adverteerders de mogelijkheid om artikelen te promoten bij een groep gebruikers die interesse toonde in een complottheorie over ‘witte genocide’.

De Algemene Verordening Gegevensbescherming (AVG) verbiedt expliciet het verwerken van bijzondere gegevens. Facebook zou dus niet mogen weten wat onze etnische afkomst is. Welke politieke opvattingen we hebben. Of welke godsdienst. Maar dat weet Facebook wel! En deze gegevens worden ook commercieel uitgebuit!

Onderzoeksjournalisten van The Intercept deden de proef op de som. Ze probeerden om op Facebook artikelen te promoten bij de doelgroep die “interesse toonde in pagina’s over een samenzweringstheorie over genocide van mensen met een lichte huidskleur”. Daarmee zouden 168.000 mensen worden bereikt.

Facebook keurde de advertentie volgens The Intercept goed. Als jij zulke advertenties in jouw timeline te zien krijgt betekent dat dus dat Facebook op basis van jouw online gedrag meent af te kunnen leiden dat jij een racist bent. En die informatie wordt dus verkocht.

Ook als het niet waar is. Maar daar heb jij geen controle op. Want Facebook vertelt niet in welke reclamecategorien jij bent ingedeeld.

Volgens de extreemrechtse complottheorie halen westerse landen expres miljoenen getinte vluchtelingen naar Europa, zodat ze zich vermengen met mensen met een lichte huidskleur.

The Intercept is een uitgave van First Look Media. Een journalistiek platform dat wordt gefinancierd door eBay-oprichter Pierre Omidyar. Hij investeert 183 miljoen Euro in het project.

The Intercept heeft twee doelstellingen. Op korte termijn wil het een platform zijn voor de documenten van Edward Snowden in verband met de spionageaffaire rond de Amerikaanse veiligheidsdienst NSA. Op langere termijn wil The Intercept uitgroeien tot een algemeen mediakanaal voor onafhankelijke onderzoeksjournalistiek en ‘moedig en onbevreesd problemen aankaarten inzake misbruik, financiële en politieke corruptie en schendingen van mensenrechten’.

 

Nadat The Intercept bij Facebook om opheldering vroeg over het advertentiebeleid, werd de verboden reclamecategorie verwijderd. Het bedrijf bood excuses aan en zei dat die advertentiedoelgroep “nooit had mogen bestaan”.

Dat klopt. De Algemene Verordening Gegevensbescherming is er heel duidelijk over.

 

Facebook ging in het verleden vaker de fout in met reclamecategorieën. In 2016 beperkte het bedrijf, nadat ophef ontstond, de mogelijkheid om op basis van ras te adverteren. Een jaar later verwijderde Facebook bepaalde reclamecategorieën.

De doelgroepen werden automatisch gegenereerd met algoritmes, claimde Facebook vorig jaar. Sindsdien zou er zijn gewerkt aan verbeteringen van het systeem. Nieuw toegevoegde categorieën moeten tegenwoordig standaard worden goedgekeurd door mensen.

Dat blijkt dus niet het geval te zijn.

En het excuus van Facebook dat doelgroepen automatisch worden gegenereerd geldt ook niet. Ook dat is volgens de AVG niet toegestaan.

Facebook opnieuw gehackt. Cybercriminelen hebben toegang tot 120 miljoen accounts

Facebook is opnieuw gehackt. Volgens de BBC claimen hackers 120 miljoen accounts in handen te hebben.

De cybercriminelen willen de gestolen accounts doorverkopen, meldt de BBC. De Britse omroep zegt met de hackers te hebben gesproken.

Facebook denkt dat de daders schadelijke browser-extensies hebben gemaakt. Zulke programmaatjes kunnen worden toegevoegd aan bijvoorbeeld Google Chrome.

Mensen die nietsvermoedend zo’n extensie installeerden, zouden de makers toegang tot hun account hebben gegeven.

„We roepen mensen op hun browserextensies te controleren en de programma’s die ze niet vertrouwen te verwijderen”, laat Facebook weten.

Facebook heeft de extensies waarvan het gelooft dat ze erbij betrokken waren niet genoemd, maar zegt dat het datalek niet zijn schuld is.

Onafhankelijke cyberexperts hebben de BBC verteld dat, als malafide extensies inderdaad de oorzaak zouden zijn, er sprake zou zijn van gedeelde verantwoordelijkheid van Facebook en de makers van de browsers, zoals bijvoorbeeld Google Chrome. Zij zijn verantwoordelijk voor het controleren van de veiligheid van extensies die via hun platform worden aangeboden.

Maar de hack is ook dan nog steeds slecht nieuws voor Facebook dat dit jaar te kampen heeft met het ene na het andere datalek. Dat wekt bepaald geen vertrouwen. En bovendien lopen er al meerdere onderzoeken tegen Facebook.

Volgens de BBC komen de meeste gedupeerden van deze hack uit Rusland en Oekraïne. Ook Britse, Amerikaanse en Braziliaanse gebruikers zouden zijn getroffen.

”Facebook en Google gebruiken onze eigen persoonsgegevens met militaire efficiëntie tegen ons”

„Onze eigen informatie, van het alledaagse tot het zeer privé, wordt met militaire efficiëntie tegen ons gebruikt.“

CEO Tim Cook van Apple gaat tijdens de conferentie over gegevensbescherming in Brussel frontaal in de aanval tegen zijn rivalen Facebook en Google. Hij uit heftige kritiek op de manier waarop Facebook en Google gebruik maken van de persoonsgegevens van hun klanten.

Dat winsten boven privacy worden geplaatst is niets nieuws, zegt Cook. „Maar inmiddels is er een hele industrie uit voortgekomen.“

Militaire efficiëntie

“Onze eigen informatie, van het alledaagse tot het zeer privé, wordt tegen ons gekeerd met militaire efficiëntie,” zegt Cook.

De bedrijven verzamelen gegevens over hun gebruikers en verkopen de profielen vervolgens aan de reclame-industrie.

Daarom zijn diensten zoals Facebook, de Google search of het mobiele besturingssysteem Android gratis voor gebruikers.

Ander bedrijfsmodel Facebook en Google

Facebook en Co. benadrukken altijd dat de collecties anoniem zijn en dat uit de gegevensbestanden geen conclusies kunnen worden getrokken over individuele gebruikers.

Gegevensbeschermers ontkennen dat.

„De onschadelijke fragmenten van informatie worden volgens deze deskundigen ,,zorgvuldig samengesteld, verhandeld (…..) en verkocht,” zegt Applebaas Cook.

Apple is volgens Cook veel voorzichtiger met het verzamelen van gebruikersgegevens. Apple verdient zijn geld niet hoofdzakelijk met reclame, maar met de verkoop van apparatuur en abonnementsdiensten.

Facebook heeft geen melkkoe van een miljard dollar, zoals de iPhone, in zijn assortiment.

Facebookaccounts 50 miljoen gebruikers gehackt. Facebook loopt risico op megaboete van 1,4 miljard Euro

Facebook maakte vorige week vrijdag openbaar dat op de dinsdag van die week de accounts van bijna 50 miljoen Facebook-gebruikers waren gehackt. Dat datalek levert Facebook mogelijk een megaboete van 1,4 miljard Euro op.

Sinds de Algemene Verordening Gegevensbescherming (AVG) van kracht is weten veel mensen dat er miljoenen Euro aan boetes kunnen worden opgelegd als de regels worden overtreden.

Bij Facebook wordt een potentieel boetebedrag van 1,4 miljard Euro genoemd. Waar komt dat bedrag vandaan? Heeft Facebook nu een megaprobleem?

Datalekprocedure Facebook

De AVG eist onder meer dat bedrijven hacks en lekken binnen 72 melden bij een Europese toezichthouder. Zo niet, dan kan een boete van maximaal 2 procent van de wereldwijde omzet van het bedrijf worden opgelegd.

Grote vraag is dan of Facebook de hack volgens de regels van een datalekprocedure binnen de verplichte 72 uur bij een Europese privacywaakhond heeft gemeld.

Wall Street Journal

Volgens de Wall Street Journal heeft Facebook tijdig een datalekprocedure gestart. Daarmee lijkt een eerste hoge boete in het kader van de Europese privacywet AVG afgeslagen.

Facebook melde de hack die naar eigen zeggen dinsdag werd ontdekt donderdag bij de Ierse Data Protection Commission (DPC), schrijft The Wall Street Journal.

Het Europese hoofdkantoor van Facebook staat in Ierland, en dus worden alle Europese privacyzaken van Facebook in principe door de Ierse autoriteit persoonsgegevens DPC afgehandeld.

Boete tot 1,4 miljard euro

Toch kan Facebook mogelijk een nog hogere boete krijgen. Bedrijven die volgens de toezichthouder niet genoeg hebben gedaan om de privacy van gebruikers te waarborgen, kunnen boete krijgen van 20 miljoen dollar of 4 procent van jaaromzet waarbij het hoogste bedrag telt. In het geval van Facebook zou de maximumboete op 1,4 miljard euro komen.

Een anonieme Europese privacyadvocaat zegt tegen The Wall Street Journal dat de eis om een lek binnen 72 uur te melden “iedereen op scherp zet”, en zorgt dat bedrijven hacks eerder openbaar maken. De Ierse DPC klaagt dat Facebook niet meer details heeft gegeven rond de recente hack, en heeft het bedrijf vragen gesteld.

Facebook heeft risico van datalek nog niet duidelijk gemaakt

De toezichthouder is “bezorgd over het feit dat dit lek dinsdag ontdekt is en miljoenen gebruikers aangaat, zonder dat Facebook de aard van het lek en het risico voor gebruikers duidelijk kan maken”.

Facebook zegt de zaak te onderzoeken, en de vragen van de toezichthouder zo snel mogelijk te beantwoorden.

Facebook loopt extra risico op megaboete vanwege voorbeeldfunctie

Experts zeggen tegen The Wall Street Journal dat de Europese privacywaakhonden mogelijk een voorbeeld zullen maken van Facebook, omdat het bedrijf met zijn miljarden gebruikers en miljardenomzet een voorbeeldfunctie heeft voor andere bedrijven.

Daar komt bij dat de Europese Commissie vorige week bekend heeft gemaakt dat er een groot onafhankelijk onderzoek naar het privacybeleid van grote bedrijven als Facebook is gestart. Dat onderzoek staat los van het aactuele datalek bij Facebook.

Bovendien werd vorige week onthuld dat Facebook oneigenlijk telefoonnummers van contacten van gebruikers verwerkt voor commerciele doeleinden. Ook als die contacten geen gebruik maken van Facebook.

En tenslotte waarschuwde Whatsapp oprichter Brian Acton in een interview met het tijdschrift Forbes dat Facebook doelbewust gebruikers misleidt. Hij stapte om die reden op bij Facebook.

Hoe komen Facebookadverteerders aan jouw nooit gedeelde telefoonnummer? Zakelijke Facebook gebruikers hebben een groot AVG probleem

Facebook heeft er weer een nieuw schandaal bij. Onderzoekers hebben ontdekt dat Facebook zonder toestemming telefoonnummers en mailadressen van gebruikers en hun contacten misbruikt voor gerichte advertentiedoeleinden, meldt de Amerikaanse site Gizmodo.

Facebook gebruikt volgens Gizmodo ook telefoonnummers en e-mailadressen voor gerichte advertenties die gebruikers alleen voor veiligheidsdoeleinden of helemaal niet aan het platform hebben gegeven. Facebook zou een manier gevonden hebben om privacyinstellingen te omzeilen.

Misbruik van factor beveiliging

Het onderzoek toont aan dat Facebook adverteerders helpt via de telefoonnummers die vertrouwelijk aan het bedrijf worden verstrekt voor tweefactor authenticatiebeveiliging.

Facebook overtreedt door het ongevraagd verwerken van telefoonnummers de Algemene Verordening Gegevensbescherming (AVG).

Facebook past de verboden advertentietaktiek toe bij zijn social mediadiensten Facebook, Instagram en Whatsapp en brengt daarbij niet alleen zichzelf, maar ook zakelijke gebruikers in problemen.

Onrechtmatig gebruik contactinformatie

Facebook eigent zich namelijk onrechtmatig het recht toe om gebruik te maken van alle contactinformatie waar het bedrijf via jouw Facebook, Instagram of Whatsapp account(s) toegang toe kan krijgen.

Er worden door Facebook ongevraagd contactgegevens van jouw klanten en personeelsleden voor commerciele doeleinden gedeeld met adverteerders.

Jij had al deze contacten toestemming moeten vragen om hun gegevens met Facebook te delen. Dat heb je niet gedaan. Er is daarom sprake van een datalek, waarvan je binnen 72 uur melding moet maken.

De vraag is of je op de hoogte had kunnen zijn van het datalek richting Facebook, Instagram en Whatsapp.

Het gedetailleerde uitvoerige artikel op Gizmodo maakt duidelijk dat zakelijke gebruikers niet konden weten dat Facebook misbruik maakte van het vertrouwen van zijn gebruikers.

Facebook ontkende altijd dat dat gebeurde.

Diverse onderzoekers vertrouwden Facebook niet en gingen op onderzoek. Ze zijn er maanden mee bezig geweest om te bewijzen dat Facebook misbruik maakt van telefoonnummers die uit de databestanden van gebruikers worden gefilterd.

Naast de profielen van de gebruikers verzamelt Facebook in het geheim schaduwinformatie.

Zelfs als je slechts een anoniem eenmalig wegwerpemailadres hebt gebruikt om een account aan te maken bij Facebook, Instagram of Whatsapp is het heel goed mogelijk dat het bedrijf verschillende andere e-mailadressen en jouw thuis- en zakelijke telefoonnummers al kent.

Want wat Facebook over u weet en verzamelt, is niet beperkt tot wat je op jouw profiel onthult of welke mensen in jouw Facebook-contactlijst staan.

Facebook combineert de data van jouw account achter je rug om ook met gegevens van andere informatiebronnen en creëert “schaduwprofielen” die het geheim houdt, maar wel voortdurend voor verschillende doeleinden gebruikt.

Het kan dus gebeuren dat Facebook ons een persoon als vriend voorstelt, hoewel er al jaren geen contact is geweest. Of dat iemand een aangepaste advertentie ontvangt op basis van een zakelijk telefoonnummer dat hij of zij nooit heeft opgegeven aan Facebook.

Facebook verkrijgt in dergelijke gevallen de nodige informatie, bijvoorbeeld door het evalueren van lijsten met mobiele telefooncontacten.

Als iemand Facebook toegang geeft tot een adresboek, ontvangt Facebook de gegevens van alle personen die erin verschijnen.

Facebook heeft toegang tot deze gevoelige informatie, bijvoorbeeld via Messenger of de functie “Vrienden zoeken”, die vooral aan nieuwe gebruikers wordt aangeboden.

Gerichte reclame via telefoonnummers

De onderzoekers Giridhari Venkatadri, Piotr Sapiezynski en Alan Mislove van de Northeastern University in Boston deden samen met onderzoeker Elena Lucherini van de Princeton University onderzoek naar de vraag of Facebook misbruik maakt van zijn positie en technische mogelijkheden. Ze ontdekte dat Facebook schaduwprofielen niet alleen gebruikt voor vriendschapssuggesties maar ook voor advertenties.

Wat veel mensen niet weten is dat Facebook vaak contactgegevens zoals namen, geboortedata, telefoonnummers of e-mailadressen gebruikt om gericht reclame te kunnen tonen aan doelgroepen.

Als een ondernemer een advertentie wil plaatsen en al een contactlijst heeft met mensen uit de beoogde doelgroep, kan hij die uploaden naar Facebook. De gegevens worden dan gepseudonimiseerd en vervolgens vergeleken met de bestaande Facebook-profielen.

Als er overeenkomsten (matches) zijn, wordt er een doelgroep op maat gemaakt.

Telefoonnummers en e-mailadressen worden zo universele identifiers: met deze “Custom Audience” functie op Facebook kunnen bedrijven precies die mensen bereiken die ze ook al vanuit andere contexten kunnen bereiken. Volgens Facebook wordt de extern geüploade informatie na gebruik weer verwijderd.

Deze werkwijze is echter volstrekt in strijd met de AVG. De ondernemer mag niet zonder toestemming van zijn klanten of personeel hun contactgegevens delen met andere partijen.

Facebook doet alsof de gegevens worden gepseudonimiseerd en zo aan de wet voldoet, maar dat is in werkelijkheid duidelijk niet het geval.

Als een bedrijf een advertentie wil plaatsen met behulp van telefoonnummers uit zijn eigen contactlijst, wordt de geüploade lijst niet alleen gekoppeld aan de telefoonnummers van Facebook-gebruikers zelf, maar ook aan die van degenen die deze hebben gedeeld met derden en die Facebook zonder hun medeweten in hun schaduwprofielen verzamelt.

Facebook omzeilt privacy-instellingen

Hoewel het bedrijf trots is op zijn privacy-instellingen voor advertenties, hebben gebruikers alleen macht over de gegevens die zij zelf aan Facebook hebben verstrekt.

Het gebruik van gegevens die het bedrijf via andere middelen bereiken, kan niet worden tegengegaan door privacyinstellingen.

Journalist Kashmir Hill heeft Facebook met deze privacykwestie geconfronteerd, maar kreeg geen antwoord. Facebook beroept zich op zijn bedrijfsgeheim en de noodzaak om de gegevens van degenen die hun adresboek met Facebook delen te beschermen.

Whatsapp oprichter Brian Acton beschuldigt Facebook van doelbewuste misleiding gebruikers. Privacy staat op het spel

Brian Acton is één van de grondleggers van Whatsapp. Door de verkoop van het programma aan Facebook verdiende hij miljarden Euro. Een jaar geleden nam hij ontslag uit onvrede over de koers die Facebook met Whatsapp inslaat.

Acton waaarschuwt in een interview met het Amerikaanse tijdschrift Forbes voor plannen die Facebook met Whatsapp heeft.

In het interview geeft hij toe de privacyproblemen waarvoor hij nu waarschuwt zelf mede veroorzaakt te hebben: “Ik heb de privacy van mijn gebruikers voor veel geld verkocht.”

Acton laat principieel 850 miljoen dollar liggen

Aan de andere kant kost het berouw dat hij nu toont hem ook bijzonder veel geld. Door abrupt ontslag te nemen liet hij 850 miljoen dollar liggen.

In zijn eerste interview sinds hij ongeveer een jaar geleden ontslag nam, maakt Acton duidelijk verschil van mening te hebben met Facebook over de opzet van encryptie en de invoer van reclame in de berichtendienst.

Acton veroordeelt zakelijke praktijken, ethiek en principes van Facebook

“Zij zijn goede zakenlieden”, zegt Acton in Forbes magazine over het leiderschapsteam van Facebook van oprichter en CEO Mark Zuckerberg. “Ze vertegenwoordigen alleen een reeks zakelijke praktijken, principes en ethiek waarmee ik het niet noodzakelijkerwijs eens ben.”

Acton besloot principieel op te stappen toen Facebook de versleuteling aanvechtte die hij mede had ontwikkeld en de basis legde voor gerichte advertenties.

Facebook kocht WhatsApp in 2014 voor ongeveer 22 miljard dollar.

De twee oprichters Acton en Jan Koum werden meerdere miljardairs. Een deel van de aankoopprijs in Facebook-aandelen zou echter pas vier jaar na de overname naar hen vloeien. Acton zag door eerder te vertrekken af van het enorme geldbedrag. Koum bleef lang genoeg om de aandelen te cashen. Hij vertrok pas dit jaar.

WhatsApp wil volgend jaar beginnen met advertenties.

In het interview met Forbes geeft Acton toe dat hij zelf medeverantwoordelijk is voor de nieuwe koers van Whatsapp: “Uiteindelijk heb ik mijn bedrijf verkocht. Ik heb de privacy van mijn gebruikers verkocht voor een grotere winst.”

Niemand hoeft medelijden met Acton te hebben vanwege het grote bedrag dat hij liet liggen.

De verkoop van WhatsApp leverde hem nog steeds 3,6 miljard dollar op.

Acton steunt nu Whatsapp concurrent Signal

Hiervan heeft Acton een miljard dollar in een liefdadigheidsfonds gestoken en ondersteunt hij de chat-app Signal, een concurrent van Whatsapp die zich met name bezighoudt met encryptie, met 50 miljoen dollar.

Bij de overname had Facebook niet alleen een grote onafhankelijkheid beloofd, maar ook dat er geen druk zou worden uitgeoefend op WhatsApp om vijf jaar lang geld te verdienen.

Facebook voert advertenties in bij Whatsapp

Na slechts een paar jaar stelde Facebook echter voor om advertenties in de statusweergave van gebruikers te plaatsen.

Acton verzette zich hevig tegen de plannen om advertenties toe te voegen aan Whatsapp. Hij voelt zich bedonderd door Facebook. En hij schaamt zich omdat hij het gevoel heeft het vertrouwen van gebruikers te hebben geschaad.

“Gerichte reclame maakt me ongelukkig”, zegt Acton. Zijn motto bij WhatsApp is altijd geweest: “Geen advertenties, geen spelletjes, geen trucs.”

Daarmee volgt hij in Silicon Valley een trend in de richting van sociale betrokkenheid.

De twee oprichters vrezen ook dat WhatsApp’s volledige versleuteling op het spel staat.

Acton is ziek van de aanpak van Facebook. Hij voelt zich bedonderd en misbruikt door Facebook CEO Marc Zückerberg. Hij kreeg na de overname van Whatsapp de opdracht om de Europese Commissie te vertellen dat het erg moeilijk zou zijn om de gegevens van WhatsApp en Facebook samen te voegen. Hijzelf voegde eraan toe dat hij en Koum geen plannen hadden om dat te doen.

Acton vertelt pas later te hebben ontdekt dat Facebook al aan de samenvoeging gewerkt had. Anderhalf jaar later werd een overeenkomstige link naar de gebruikersgegevens aangekondigd. Het maakt hem nog steeds boos door er alleen maar over na te denken, zegt Acton.

Facebook zegt in een reactie in Forbes dat er misverstanden met Acton zijn ontstaan door miscommunicatie. Er zou nooit sprake zijn geweest van opzettelijke misleiding van de oprichters van Whatsapp.

Is de Facebook Like Button onder de AVG nog toegestaan? Europese Hof van Justitie buigt zich over die vraag

Op vrijwel elke site zie je ze. Social Media buttons die bezoekers stimuleren om de pagina die ze bezoeken via Facebook, Twitter, LinkedIn, Pinterest of Whatsapp te delen. Als ze dat doen levert het gratis reclame op voor de website.

Wat veel mensen en eigenaars van websites niet beseffen is dat deze knoppen voortdurend op de achtergrond monitoren hoeveel bezoek de site krijgt, wanneer, wat er gelezen wordt en vooral ook door wie. En deze informatie wordt door social media kanalen als Facebook commercieel verwerkt. Jouw online gedrag wordt verkocht.

Zelfs als jij geen account hebt bij Facebook of Twitter weten deze bedrijven op welke sites jij geweest bent.

In Duitsland is er daarom al een paar jaar een discussie gaande over de rechtmatigheid van de like-buttons.

Is het monitoren van bezoekers nog wel toegestaan binnen de privacywetgeving?

De Verbraucherzentrale NRW, een consumentenorganisatie in de Duitse deelstaat Noordrijn Westfalen, spande een paar jaar geleden een rechtszaak aan tegen Fashion ID GmbH & Co, een onderneming van de Peek & Cloppenburg KG groep die ook modezaken in Nederland heeft.

Peek & Cloppenburg moet Facebook Like-button verwijderen

De Verbraucherzentrale NRW vindt dat het modebedrijf de Like-button van Facebook van zijn website moet verwijderen. Met deze button worden gegevens over het surfgedrag van elke gebruiker aan Facebook doorgegeven.

 

Dit is in strijd met (oude) eveneens Europese wetgeving op het gebied van gegevensbescherming en dus concurrentiebeperkend, meent de Verbraucherzentrale NRW.

Europese impact Duitse discussie over Like buttons

Die Duitse discussie heeft mede door de nieuwe Europese privacywet ook Europese impact.

Het Hooggerechtshof van Düsseldorf (OLG) heeft naar aanleiding van de aanklacht tegen Peek & Cloppenburg zes vragen gesteld aan het Hof van Justitie van de Europese Unie (EHvJ) over de toelaatbaarheid van de Facebook Like Button op grond van de wetgeving inzake gegevensbescherming (beslissing van 19.01.2017, ref. I-20 U 40/16).

Verregaande consequenties

Het Europese Hof van Justitie doet naar verwachting voor eind 2018 een uitspraak die verregaande consequenties kan hebben.

Het Europese Hof van Justitie moet nu feitelijk duidelijk maken of website-exploitanten de Facebook-Like-button kunnen integreren op een manier die voldoet aan de Algemene Verordenimg Gegevensbescherming (AVG).

Omdat de vragen in 2017 zijn gesteld zijn ze nog steeds gebaseerd op de oude gegevensbeschermingsrichtlijn 95/46/EG en nog niet op de nieuwe Europese privacywetgeving die sinds 25 mei 2018 van toepassing is.

Het besluit zal echter waarschijnlijk grotendeels van toepassing zijn op de huidige rechtssituatie, omdat het AVG ook overeenkomstige bepalingen bevat over de verhouding tot nationale normen, aansprakelijkheid voor gegevensbescherming en de verplichting om informatie te verstrekken.

Besluit zal van invloed zijn op alle social plugins

Het besluit zal van invloed zijn op alle social plugins. Want de knoppen van Google, Twitter en Pinterest werken volgens een vergelijkbaar principe.

Wanneer je websites met Facebook Like buttons bezoekt, worden bezoekersgegevens (zoals het IP-adres) meteen op de achtergrond automatisch doorgegeven aan Facebook. Er wordt op jouw computer een cookie geplaatst die door Facebook reclamedoeleinden wordt gebruikt. Je krijgt op basis van deze gegevens reclame te zien die precies bij jou past.

En dat gebeurt zelfs als je geen account hebt bij Facebook.

 

Gebruikers hoeven niet eens geregistreerd te zijn bij de social mediatycoon Facebook om gegevens door te geven. In de praktijk kunnen geregistreerde IP-adressen met behulp van de cookies worden herkend en anonieme gebruikersprofielen worden aangemaakt.

Als de gebruikers al zijn ingelogd op deze netwerken, is het altijd mogelijk om precies te traceren welke internetpagina’s door deze gebruikers zijn bezocht. Het resultaat is de facto monitoring van gebruikers in het netwerk.

De arrondisementsrechtbank in Düsseldorf bepaalde op 9 september 2016 al dat de Facebook Like button in strijd is met oude en nieuwe privacywetgeving.

Het IP-adres van de bezoekers van websites wordt zonder uitdrukkelijke toestemming van de gebruiker aan Facebook doorgegeven.

P & C ging vervolgens tegen het arrest in beroep. en de zaak werd doorverwezen naar Hooggerechtshof van Düsseldorf (OLG).

Dit hooggerechtshof heeft de procedure in 2017 opgeschort om vragen voor een prejudiciële beslissing aan het Europese Hof van Justitie voor te leggen.

De vragen die het Hof van Justitie moet beantwoorden

In de eerste plaats moet het Europese hof antwoord geven op de vraag of de Verbraucherzentrale NRW zelfs een procesrecht had.

Als het EHJ deze vraag bevestigend beantwoordt, zal het vervolgens moeten verduidelijken of een bedrijf dat de Facebook-Like button op zijn website opneemt, “verantwoordelijk” is in de zin van Europese gegevensbescherming, hoewel het de overdracht van de gegevens zelf niet kan beïnvloeden. Dit is met name relevant omdat aan de verantwoordelijkheid een aantal gegevensbeschermings- en aansprakelijkheidsrisico’s verbonden is.

Is de beheerder van een website aansprakelijk wegens nalatigheid?

Mocht het Europees Hof van Justitie deze vraag ontkennend beantwoorden, dan is Hooggerechtshof van Düsseldorf van mening dat de beheerder van de webpagina ook aansprakelijk kan worden gesteld bij nalatigheid. Daarom zou het graag van het Europees Hof van Justitie willen weten of dit überhaupt mogelijk is en of de Europese regels inzake gegevensbescherming hier definitief zijn.

Indien een of andere vorm van aansprakelijkheid wordt overwogen, rijst de vraag of de gegevens rechtmatig zijn verwerkt. Hiervoor heeft de verantwoordelijke persoon (Facebook en/of de beheerder van de website) een verantwoording op grond van de privacywet.

Wie is er verantwoordelijk? Facebook of websitebeheerder?

Het Hooggerechtshof zou in dit verband graag willen weten wie verantwoordelijk is voor rechtvaardiging van doorgifte op grond van de gegevensbeschermingswetgeving: de website-exploitant of op Facebook? Wiens “rechtmatig belang” bij de doorgifte van gegevens relevant zou zijn? Wie zou toestemming van de gebruiker moeten krijgen?

Tot slot zou een andere controversiële kwestie kunnen worden opgelost: Moet de website-exploitant zijn gebruikers informeren over de datatransmissie, hoewel hij niet weet wat Facebook met de verzonden gegevens doet?

Vanwege de onzekere juridische situatie is het volgens Duitse juristen op dit moment niet aan te raden om de Facebook Like knop direct op te nemen. Het advies van de Duitse advocaten is gelet op de Europese regelgeving ook van belang in Nederland.

Moet een organisatie ook inzage in persoonsgegevens verstrekken als het veel tijd, moeite en geld kost? Facebook zoekt grens AVG

De Algemene Verordening Gegevensbescherming (AVG) geeft iedereen het recht om inzage te vragen in de gegevens die organisaties over hen verzameld heeft. Bedrijven zijn verplicht om binnen dertig dagen de informatie te verstrekken.

Maar hoe zit dat als het opmaken van een overzicht met alle informatie nou bijzonder veel moeite kost? Als een organisatie voor een verzoek een of meerdere werknemers diverse systemen moet laten doorspitten? Wie betaalt die kosten eigenlijk?

Kosten inzageverzoek

Slecht nieuws voor bedrijven. De kosten zijn voor hen. Ze moeten aan de AVG voldoen. Tenminste, zo staat het in de wet.

Facebook denkt daar anders over. De social media gigant weigert Michael Veale, een onderzoeker van de Britse University College London, inzage te geven in de over hem verzamelde persoonsgegevens.

Facebook zegt dat het te veel moeite kost deze informatie te verzamelen.

Veale neemt hier geen genoegen mee en heeft een formele klacht ingediend bij de Irish Data Protection Commissioner.

Ierse Autoriteit Persoonsgegegens

Facebook heeft zijn Europese hoofdkantoor in Ierland gevestigd. De Ierse Autoriteit Persoonsgegegens doet nu onderzoek naar de weigering van Facebook,
meldt The Register.

Veale stelt in de klacht te willen achterhalen of Facebook surfgedrag over hem heeft verzameld op het gebied van seksualiteit en medische onderwerpen. Vaele geeft aan de tools die Facebook hiervoor openbaar heeft gemaakt heeft gebruikt, maar dat deze onvoldoende resultaat opleveren.

‘Data buiten Facebook verzameld’

Het bedrijf weigert de opgevraagde informatie echter te verstrekken en meldt dat het te veel moeite kost de data te lokaliseren, aangezien deze buiten het sociale netwerk is verzameld. De klacht is hier ingediend, aangezien het Europese hoofdkantoor van Facebook in Ierland is gevestigd.

European Data Protection Board

De zaak wordt nu onderzocht door de Irish Data Protection Commissioner. Deze verwacht dat de zaak uiteindelijk wordt doorgestuurd naar de European Data Protection Board, aangezien de zaak betrekking heeft op grensoverschrijdende dataverwerking.

De uitkomst van deze zaak is interessant voor iedere organisatie die veel werk moet verzetten om informatie te verzamelen als er een verzoek om inzage wordt gedaan. Wat mag er van hen in het uiterste geval verwacht worden?

Facebook past privacybeleid onder druk Europese Autoriteiten Persoonsgegevens aan

Facebook heeft mede naar aanleiding van het onderzoek van de AP haar gegevensbeleid aangepast. Gebruikers worden nu uitgebreider geïnformeerd over:

  • de aard van de persoonsgegevens die worden verwerkt,
  • de doeleinden van deze verwerking,
  • met wie en hoe persoonsgegevens worden gedeeld, en
  • de rechtsgronden van de verwerking.

 

Facebook heeft haar gegevensbeleid aangepast na onderzoek en stevige druk van de Europese Autoriteit Persoonsgegevens (AP).

“Of Facebook voldoet aan de nieuwe privacywet, zal moeten worden onderzocht in Europees verband“, zegt voorzitter Aleid Wolfsen van de Nederlandse Autoriteit Persoonsgegevens. “Aangezien de hoofdvestiging van Facebook in Ierland staat, heeft de Ierse autoriteit hierin de leidende rol, uiteraard in samenwerking met de andere Europese privacytoezichthouders.”

In 2017 constateerde de AP dat Facebook op twee vlakken in overtreding was:

  • Facebook heeft gebruikers niet adequaat geïnformeerd over het gebruik van hun persoonsgegevens voor gerichte advertenties; 
  • Facebook verwerkte informatie over iemands seksuele geaardheid  voor advertentiedoeleinden zonder dat gebruikers daarvoor uitdrukkelijke toestemming hadden gegeven.

Voorheen bood Facebook adverteerders de mogelijkheid om zich te richten op de seksuele voorkeur van gebruikers die zij in hun profiel kunnen aangeven. Op aandringen van de AP heeft Facebook in 2017 deze optie geschrapt voor Europese gebruikers.

Nieuw onderzoek

De AP heeft net als de andere Europese privacytoezichthouders nog vragen over het aangepaste privacybeleid, de rechtmatigheid van de verwerking van persoonsgegevens en het nieuwe privacykeuzemenu.

Sinds 25 mei 2018 is een nieuwe Europese privacywet van toepassing is, de Algemene verordening gegevensbescherming.

Onderzoeken hoeven daarom niet langer door de afzonderlijke privacytoezichthouders per land te worden opgezet, maar kunnen in Europees verband worden uitgevoerd. De Ierse privacytoezichthouder speelt in dit geval de leidende rol.

Opnieuw groot datalek bij Facebook. Alle privé berichten openbaar

Facebook heeft opnieuw te maken gehad met een groot datalek. Het sociale netwerk heeft toegegeven dat privé bijdragen van 14 miljoen gebruikers door een softwarefout in mei 10 dagen lang zichtbaar waren voor alle gebruikers.

In de periode van 18 tot en met 27 mei zijn bijdragen openbaar gemaakt die alleen voor je eigen Facebook-vrienden of een groep zichtbaar hadden mogen zijn.

Volgens Facebook werd de privacyinstelling voor berichten door de softwarefout zonder waarschuwing op “publiek” ingesteld, ook al hadden gebruikers eerder bijvoorbeeld alleen “vrienden” als doelgroep ingesteld.

Volgens Facebook is het probleem inmiddels opgelost en is de oorspronkelijke privacyinstelling voor het delen van berichten hersteld.

Volgens Facebook had de fout geen effect op oudere berichten.

Getroffen gebruikers worden volgens Facebook nog geïnformeerd dat zij de privacy-instellingen van hun laatste berichten moeten controleren.

Hoeveel privé-bijdragen er eigenlijk voor iedereen zichtbaar werden gemaakt, is echter onduidelijk, meldt de blog Recode. Ook is nog niet bekend of Nederlandse Facebook-leden ook door de fout zijn getroffen.

Vorig jaar stimuleerde Facebook in een reclamecampagne nog om gebruik te maken van de privacyinstellingen.

Facebook staat al maanden onder enorme druk vanwege de verwerking van persoonlijke gegevens.

Onder meer omdat de gegevens van ongeveer 87 miljoen gebruikers bij het data-analysebedrijf Cambridge Analytica waren beland en vervolgens zonder toestemming werden gebruikt voor de verkiezingscampagne van de Donald Trump.

Eerder deze week gaf Facebook ook toe dat de Chinese smartphonefabrikant Huawei toegang kreeg tot de gegevens van zijn gebruikers.

Facebook wil Europese privacyregels nu toch wereldwijd toepassen

Facebook wil de Europese privacywetgeving op basis van de GDPR wereldwijd gaan toepassen. CEO Mark Zuckerberg zei eerder deze week nog dat Facebook in de rest van de wereld slechts enkele elementen van de Europese privacywet wilde doorvoeren. Hij komt daar nu al op terug.

Mark Zuckerberg vertelde in interview met Reuters dat Facebook werkt aan een versie van de Europese privacyregels die wereldwijd werkt. “We werken nog altijd aan de details, maar wat de richting die we opgaan betreft, zal het hier wel heel erg op gaan lijken.”

Privacybescherming

Facebook-gebruikers in de rest van de wereld reageerden verontrust omdat zij vreesden in een slechtere positie te belanden dan Europeanen.

Facebook voelt nog steeds de gevolgen van het recente privacyschandaal van Cambridge Analytica. Het misbruik trof maximaal 87 miljoen gebruikers.

De nieuwe Europese privacywetgeving GDPR werd in 2016 in de EU aangenomen, maar bedrijven hebben tot 25 mei de tijd om hier aan te voldoen. Bedrijven moeten hierdoor specifieker aangeven hoe ze de persoonsgegevens willen gebruiken. De gebruikers van diensten zoals Facebook moeten expliciet toestemming geven voor het verzamelen of gebruik van data. De regels geven EU-inwoners ook recht om te weten welke gegevens over hen opgeslagen worden. Daarnaast moeten bedrijven de optie geven om gebruikers alle data die zij hebben verzameld te laten verwijderen.