Privacy Nieuws
De Algemene Verordening Gegevensbescherming (AVG) geldt niet alleen voor Europese bedrijven, maar ook voor alle bedrijven buiten de EU die via internet producten of diensten aanbieden aan Europeanen. Zoals de Amerikaanse krant Washington Post.
De Amerikaanse krant is door de Britse Autoriteit Persoonsgegevens (Information Commissioner’s Office – ICO) op de vingers getikt omdat de krant de Europese cookieregels zou overtreden.
Tal van Amerikaanse kranten zijn sinds de invoering van de AVG online niet meer bereikbaar voor Europeanen. De Amerikaanse uitgevers willen niet investeren in maatregelen om te voldoen aan de Europese privacyregels.
De Washington Post is nog wel bereikbaar voor Europese lezers, maar dat zou binnenkort ook zomaar afgelopen kunnen zijn. De Britse waakhond heeft de Amerikanen gesommeerd om hun cookiebeleid aan te passen.
ICO deed onderzoek naar het cookiebeleid van de Wahington Post na een klacht van een Europese lezer.
De Amerikaanse krant biedt drie cookieopties, maar slechts één daarvan – de duurste, die $9 per maand kost – stelt lezers in staat om tracking en cookies uit te schakelen.
Lezers die gebruik willen maken van de optie om een beperkt aantal artikelen van de Washington Post gratis te lezen kunnen de cookies en tracking echter niet uitschakelen.
En ook lezers
die $6 per maand betalen om onbeperkt artikelen te kunnen lezen kunnen dat alleen doen als zij akkoord gaan met cookies en tracking.
Deze cookievoorwaarden zijn volgens ICO in strijd met de Algemene Verordening Gegevensbescherming. Daarin staat dat een klant wel daadwerkelijk een keuze moet kunnen maken. En die toestemming moet vrijelijk kunnen worden gegeven. Daarom mag de toestemming voor de cookies of tracking geen voorwaarde zijn voor toegang tot de site.
De bezoekers van de Washington Post heeft geen keuze. Het is slikken of stikken.
Omdat de Washington Post geen gratis alternatief heeft geboden voor het accepteren van cookies kan de toestemming volgens de Britse toezichthouder ICO niet vrij worden gegeven en is het cookiebeleid daarom ongeldig.
“We hebben hen verteld dat ze er nu voor moeten zorgen dat gebruikers van de website van de Washington Post de mogelijkheid hebben om toegang te krijgen tot alle abonnementsniveaus zonder dat ze cookies hoeven te accepteren”, meldt ICO.
Het is volgens Britse privacydeskundigen nu interessant wat de ICO gaat doen als de Washington Post zich niets aantrekt van de waarschuwing. De Amerikaanse uitgever valt namelijk buiten de jurisdictie van de Britse toezichthouder.
“We hopen dat de Washington Post ons advies ter harte zal nemen, maar als ze ervoor kiezen om dat niet te doen, kunnen we niets meer doen met betrekking tot deze kwestie”, beaamt ICO.
Critici zetten vraagtekens bij de actie van ICO tegen de Washington Post. Zij wijzen er op dat de Britse toezichthouder kampt met gebrek aan mankracht en financiele middelen en zich daarom beter eerst op Britse privacyproblemen kan richten. Er ligt momenteel bovendien al veel extra druk op de organisatie vanwege het onderzoek in het Facebook/Cambridge Analytica onderzoek, waar 70 mensen aan werken.
Privacy Nieuws
Facebook moet in Groot-Brittannië een boete van 570.000 euro betalen voor privacyschendingen die aan het licht kwamen door het Cambridge Analytica schandaal.
Facebook heeft geluk dat de overtredingen plaatsvonden voor de Algemene Verordening Gegevensbescherming (AVG) van kracht werd. Daardoor valt de boete veel lager uit.
De oude privacywetgeving maakt een maximale maximale boete van 570.000 euro mogelijk. Onder de AVG had de ICO een maximale boete van omgerekend 19 miljoen euro kunnen opleggen of 4 procent van de wereldwijde omzet.
Cambridge Analytica was een privaat Brits-Amerikaans databedrijf dat datamining, data-analyse en direct marketing bundelde met strategische communicatie voor verkiezingscampagnes.
In maart 2018 werd een schandaal rond Cambridge Analytica en de Facebook-organisatie onthuld. In het bijzonder gaat het daarbij over de vraag in hoeverre laatstgenoemd platform bewust meewerkte aan illegale manipulatie van de gegevens van miljoenen Facebook-gebruikers ten behoeve van de Trump-campagne in 2016.
Een dag later werd er aanvullend een in het geheim opgenomen film uitgezonden door de Britse tv-zender Channel 4, waarin CEO Nix van Cambridge Analytica uitlegt hoe ze politieke tegenstanders misleiden en dat ze prostituees inzetten als politiek chantagemiddel.
De Britse privacytoezichthouder ICO stelde naar aanleiding van het Cambridge Analytica schandaal een onderzoek in. Daaruit bleek dat Facebook tussen 2007 en 2014 de persoonlijke gegevens van gebruikers ontechtmatig verwerkte.
Facebook apps hadden zonder toestemming toegang tot gegevens
Ontwikkelaars die applicaties voor het Facebookplatform ontwikkelden kregen toegang tot de informatie van gebruikers, zonder dat hier duidelijke toestemming voor hadden gegeven.
Ook kregen app-ontwikkelaars toegang tot gegevens van gebruikers die hun app niet hadden gedownload, maar bevriend waren met mensen die dit wel hadden gedaan.
Facebook ging ook de fout in met het beveiligen van persoonlijke informatie omdat het apps en ontwikkelaars op het eigen platform niet voldoende controleerde.
Gegevens vaan 87 miljoen Facebook gebruikers
Zodoende kon onderzoeksbedrijf GSR de gegevens van 87 miljoen Facebookgebruikers downloaden en vervolgens met Cambridge Analytica delen.
Zelfs nadat in december 2015 het misbruik van de data was ontdekt deed Facebook niet genoeg om ervoor te zorgen dat de partijen die deze gegevens in handen hadden die ook verwijderden.
Zo werd het moederbedrijf van Cambridge Analytica pas in 2018 van Facebook geweerd.
Facebook heeft gefaald bij beschermen privacy van gebruikers
“Facebook heeft voor, tijdens en na het onrechtmatig verwerken van deze gegevens gefaald in het voldoende beschermen van de privacy van gebruikers. Een bedrijf van deze omvang en expertise had beter moeten weten en had beter moeten doen”, zegt Elizabeth Denham, de Britse Information Commissioner.
Privacy Nieuws
De Washington Post meldt dat de Amerikaanse regering van plan is een nieuwe wet op de gegevensbescherming in de VS in te voeren om regionale inspanningen van individuele staten tegen te gaan en een uniforme catalogus van voorschriften voor het hele land op te stellen.
De Amerikaanse staat Californië heeft onlangs al een nieuwe privacywet wet aangenomen op basis van zijn eigen wettelijke bevoegdheid.
Andere Amerikaanse staten en landen denken ook na over hun eigen wetten.
De doorgifte van Europese persoonsgegevens naar de VS is nu nog gebaseerd op het zogenaamde “EU-VS Privacy Shield”, dat de Europese Commissie in het leven heeft geroepen als “verordening ter vervanging” van de Safe Harbour (veilige haven) overeenkomst, die in 2014 niet-ontvankelijk werd verklaard.
Er leven in Europa ondanks de afspraken met de Amerikanen echter nog steeds ernstige zorgen over de bescherming van Europese persoonsgegevens die worden gedeeld met Amerikaanse bedrijven. In een resolutie van het Europees Parlement van 5 juni 2018 wordt zelfs de opschorting van het privacyscherm tussen de EU en de VS geëist.
De zorgen over het niveau van gegevensbescherming in de VS worden in het Europees Parlement herhaaldelijk aan de orde gesteld.
Aan de ene kant ontbreekt het in de Verenigde Staten aan strenge nationale regels voor gegevensbescherming, en aan de andere kant hebben vermoedelijk tal van autoriteiten (en geheime diensten) gemakkelijk toegang tot persoonsgegevens.
Het ongehinderde optreden van de grote IT-bedrijven uit de VS, zoals Facebook of Google, die een dominante rol spelen in hun respectieve markten, illustreert de onzorgvuldige omgang met gebruikersgegevens. Niet in de laatste plaats hebben ook in de VS datalekken of het Cambridge Analytica-schandaal voor sensatie gezorgd.
De Verenigde Staten hebben het Europese signaal nu opgepikt. De Amerikanen vinden ook dat er iets moet gebeuren.
Om een “lappendeken” van wetten binnen de Verenigde Staten te voorkomen of om de controle over het opstellen van deze economisch belangrijke regels in eigen hand te hebben werkt Washington nu aan een nationale nieuwe privacywet.
Er zijn al bijeenkomsten gehouden met vertegenwoordigers van grote ondernemingen, maar ook met consumentenorganisaties.
Het is te verwachten dat met name internetreuzen als Facebook, Microsoft, Google en Co. zullen proberen een zekere invloed uit te oefenen op het wetgevingsproject en zo strikte gegevensbeschermingsregels te voorkomen.
Deskundigen verwachten dat het nog wel even kan duren voor de Amerikanen er uit zijn.
De grote vraag is ondertussen wat Europa gaat doen met de lopende afspraken. Trekt de EU daar eind dit jaar de stekker uit? Wat heeft dat dan voor gevolgen?
