Privacy is een grondrecht. Techbedrijven mogen je daarom niet verplichten te betalen om niet gevolgd te worden, vindt de Autoriteit Persoonsgegevens. De privacytoezichthouder start daarom samen met Noorse en Duitse collega's een zaak bij het Europees Comité voor gegevensbescherming (EDPB) om regels vast te leggen.
Socialemediaplatforms zoals Facebook, Instagram en TikTok volgen jouw internetgedrag. Niet alleen op de platforms zelf, maar ook op andere websites. Dat doen ze bijvoorbeeld met cookies of zogenoemde plug-ins op andere websites. Met die gegevens kunnen vervolgens gepersonaliseerde advertenties getoond worden. Niet alleen op Facebook, Instagram of TikTok, maar ook op andere websites.
Nieuwe Europese wetgeving verplicht techbedrijven om jou de keuze te geven of je gevolgd wil worden of niet. Als jij ervoor kiest dat je dat niet wilt, is het voor een techbedrijf moeilijker om jou gerichte advertenties te tonen. Daardoor verdienen ze ook minder geld aan jou.
Om aan de Europese regels te voldoen, heeft Facebook een betaald abonnement geïntroduceerd. In ruil voor een abonnement van 10 euro per maand belooft het bedrijf jou niet meer te volgen. Wil je niet betalen voor Facebook, dan moet je ermee akkoord gaan dat het bedrijf je wel volgt.
Maar volgens de Autoriteit Persoonsgegevens (AP) komt het er daardoor op neer dat je moet betalen voor je privacy, terwijl het een grondrecht is. Het EDPB besluit binnen acht weken of bedrijven geld mogen vragen voor jouw privacy. "Het standpunt zal grote gevolgen hebben voor de manier waarop techbedrijven met privacy van mensen omgaan", verwacht voorzitter Aleid Wolfsen van de AP.
Alles bij de bron; NU
Privacystichting noyb van Max Schrems heeft een tweede klacht ingediend tegen Meta bij de Oostenrijkse privacyautoriteit. Volgens noyb maakt de techgigant het consumenten te lastig om de toestemming voor tracking in te trekken en wordt daarmee de AVG-wetgeving geschonden.
Gebruikers op Facebook en Instagram krijgen sinds november vorig jaar de keuze tussen een gratis en een betaalde versie. Als voor de betaalde versie wordt gekozen krijgen ze geen reclames meer te zien; de gratis versie verzamelt daarentegen net als voorheen gebruikersgegevens om gepersonaliseerde advertenties te kunnen tonen. Als gebruikers voor de gratis optie kiezen, geven ze volgens Meta toestemming om gevolgd te worden.
Noyb vindt echter dat het te moeilijk is om die toestemming naderhand weer in te trekken. "Hoewel gebruikers met één (gratis) klik al toestemming geven om gevolgd te worden, kan die toestemming alleen worden ingetrokken via het ingewikkelde proces van wisselen naar een betaald abonnement", aldus noyb.
Volgens de stichting wordt daarmee artikel 7 van de AVG-wetgeving geschonden, aangezien daarin vermeld staat dat het intrekken van de toestemming net zo makkelijk moet zijn als het geven ervan.
De EDPB noemt bovendien expliciet dat het intrekken van toestemming 'niet mag leiden tot kosten voor de betrokkene en dus niet leidt tot een duidelijk nadeel voor degenen die de toestemming intrekken'.
Noyb heeft zijn klacht ingediend bij de Oostenrijkse gegevensbeschermingsautoriteit. Het moet volgens noyb makkelijker worden om de toestemming in te trekken, zonder dat gebruikers daarvoor een vergoeding hoeven te betalen. Ook wil noyb dat de autoriteiten een boete opleggen aan Meta.
Alles bij de bron; Tweakers
Noyb stapt naar de rechter tegen Meta. De organisatie van privacyactivist Max Schrems noemt het betalend model zonder advertentie geen voorbeeld van vrije keuze.
Meta kondigde vorige maand aan dat het in Europa gebruikers de keuze geeft: een gratis Facebook en/of Instagram zoals nu het geval is, met reclame.
Hoe Meta dat doet is niet naar de zin van de privacybelangengroep noyb (none of your business) van Max Schrems.
Volgens noyb stelt de Europese wetgeving dat toestemming uit vrije keuze moet bestaan. Tegelijk rekent het bedrijf volgens de privacygroep tot maximaal 250 euro per jaar aan om reclamevrij te gaan.
De organisatie hekelt dat als iemand een fundamenteel recht op databescherming uit, dit geld kost. noyb verwacht ook dat als Meta dit ongestoord kan doen, ook andere platformen zo’n praktijken zullen hanteren.
Alles bij de bron; DutchITChannel
Meta verzamelt volgens een aanklacht ingediend door tientallen Amerikaanse staten data van deze gebruikers.
In de aanklacht beschuldigen tientallen Amerikaanse staten Meta van het schenden van de Children’s Online Privacy Protection Act, gericht op de bescherming van online privacy van kinderen.
Meta zou sinds 2019 meer dan 1,1 miljoen meldingen hebben ontvangen gerelateerd aan Instagram-gebruikers die jonger zijn dan 13 jaar, en daarom volgens het officiële beleid van Meta te jong zijn om over een Instagram-account te beschikken.
Het bedrijf zou bewust hebben geprobeerd het aantal stil te houden, ondanks dat het hiervan intern op de hoogte was. Ook zou Meta gericht op zoek zijn geweest naar data van deze groep jonge gebruikers. Het weren van jongeren onder de dertien jaar en de leeftijdsverificatiesystemen die Meta gebruikt op Instagram waren volgens de aanklacht dan ook geen prioriteit voor het social media-bedrijf.
Alles bij de bron; DutchITChannel
Het plan is een opvolger van een omstreden wetsvoorstel rond CSAM (child sexual abuse material, beelden van seksueel kindermisbruik). Aanvankelijk zou dat plan techbedrijven verplichten om alle content van gebruikers te scannen, wat een zware schending van de privacy zou zijn.
Het nieuwe plan zou volgens Reuters diezelfde spelers verplichten om beelden te identificeren en verwijderen, maar zonder dat encryptie wordt omzeild. Details zijn er nog niet; die worden komend jaar met de lidstaten afgetoetst, om vervolgens tot een finale wettekst te komen.
Alles bij de bron; DutchITChannel
WhatsApp biedt een nieuwe functionaliteit waarmee het IP-adres van gebruikers tijdens het bellen kunnen worden verborgen. Het bedrijf leidt de verbinding hierbij om via servers van WhatsApp, waardoor het IP-adres van de gebruikers niet zichtbaar is.
De werking van het systeem lijkt op het eerste oog veel op die van een Virtual Private Network (VPN). Gebruikers maken verbinding met een server, waarna hun verkeer via deze server wordt geleid om de identiteit van de gebruiker af te schermen.
"De meeste belproducten waar mensen vandaag de dag van gebruikmaken hebben peer-to-peer verbindingen tussen deelnemers. Deze directe verbinding maakt snellere dataoverdracht en betere belkwaliteit mogelijk, maar betekent ook dat deelnemers elkaars IP-adres moeten weten zodat datapackets op het juiste apparaat afgeleverd kunnen worden - dit betekent dat de IP-adressen zichtbaar zijn voor beide bellers bij een 1:1 gesprek", legt WhatsApp uit.
De nieuwe functionaliteit is beschikbaar op zowel Android als iOS. Gebruikers moeten de functionaliteit zelf inschakelen om hiervan gebruik te maken. Dit kan door naar de 'Instellingen' te gaan, op 'Privacy' te klikken en naar 'Geavanceerd' te gaan. Schakel hier de optie 'IP-adressen in oproepen beschermen' in.
Alles bij de bron; Security
In de zaak tegen de privacy-schending door Tiktok heeft de rechter massaclaims voor immateriële schade afgewezen. Dit is een gevoelige slag voor de massaclaim namens miljoenen Nederlanders tegen TikTok, maar het raakt ook andere zaken.
Op 25 oktober 2023 heeft de rechtbank Amsterdam vonnis gewezen in de zaak tegen TikTok in Europa en het Chinese moederbedrijf ByteDance van de stichtingen Massaclaim & Consument, Take Back Your Privacy (gesteund door de Consumentenbond) en Somi. Alle drie de stichtingen proberen bij TikTok duizenden euro's per gebruiker te vorderen wegens privacyschending.
Dit vonnis is nog niet gepubliceerd, maar in kleine kring bekend. Het vonnis betreft de ontvankelijkheid van de drie partijen. De rechtbank heeft Somi ontvankelijk verklaard. Voor Take Back Your Privacy en Massaclaim & Consument maakt de rechtbank een voorbehoud 'dat zij alsnog duidelijk dienen te maken dat de zeggenschap over de rechtsvordering in voldoende mate bij hen ligt.'
Immers, deze stichtingen hebben een commerciële investeerder achter zich en de rechtbank is er niet van overtuigd dat de invloed beperkt is zoals de stichtingen beweren. De beide stichtingen moeten hun overeenkomsten met de investeerders op korte termijn aanpassen om elke inhoudelijke invloed op de zaak uit te sluiten.
...De Rechtbank Amsterdam stelt in de TikTok-zaken letterlijk dat “ten aanzien van het gebruik van de TikTok Dienst een eventuele vordering tot immateriële schadevergoeding van iedere gebruiker zozeer afhangt van de individuele situatie van die gebruiker, dat er geen sprake is van een bundelbare (voldoende gelijksoortige) vordering.”
De eventuele schade van individuen kan louter worden gebundeld in een massaclaim als die materieel is. Dat is volgens de rechtbank vooralsnog niet bewezen.
Andere zaken kunnen worden geraakt door dit vonnis; “In vele advocatenkantoren wordt het vonnis intensief bestudeerd. Wat moeten we hiermee?”, aldus Gerrit-Jan Zwenne, hoogleraar aan de Universiteit Leiden en bij de Open Universiteit, en ook als advocaat betrokken bij verschillende claimacties.
Toch zegt hij over deze uitspraak: “Er is bij TikTok en andere sociale netwerken sprake van heel veel, langdurige en ernstige overtredingen van de privacywet, heeft de Europese rechter verschillende keren vastgesteld. Gebruikers lijden zonder meer schade. Het kan niet zijn dat TikTok en de anderen daar zo maar mee wegkomen.”
In Nederland zijn claimzaken aantrekkelijk omdat de Wet afhandeling massaschade in collectieve actie (Wamca) het toestaat dat claims worden ingediend namens personen die zich nog niet hebben ingeschreven. Pas als een claim wordt toegewezen kunnen vele gebruikers aanspraak maken op vergoeding van hun schade.
Zwenne: “Het gaat om zogenaamde strooischade. Veel gebruikers hebben schade geleden, maar het schadebedrag per persoon is veel te laag om individueel te procederen. Daarvoor zijn collectieve acties met krachtenbundeling bedoeld. De schadeveroorzaker komt er niet mee weg.”
Alles bij de bron; Iex
Het idee dat anonimiteit uit den boze is, is raar (Stel dezelfde eisen op sociale media als in de echte wereld, 4/10).
‘Je hebt toch niks te verbergen’, is in beginsel eigenlijk ook een enorm probleem. Ja, nú heb je misschien niks te verbergen, maar over 10 jaar? Wie weet wat er allemaal verandert in de wereld.
Anonimiteit is daarom een algemeen goed.
Om maar meteen in te haken op die vertrouwde derde partij, klinkt leuk, maar zodra die deur eenmaal op een kiertje staat, gaat deze ook nooit meer dicht. Want hoe garandeer je veiligheid? Hoe zorg je ervoor dat deze gegevens ook echt alléén maar voor de bestemde doeleinden gebruikt wordt? Een derde partij kan gevoelig kan zijn voor datalekken en hackers.
Ik ben het dan ook niet eens met het perspectief dat het organisatorisch en technisch mogelijk is om dit uit te voeren zonder te verzaken in een ‘surveillance society’.
Zij het niet meteen, dan zeker op termijn zodra de mogelijkheden duidelijker worden voor politici en overige belanghebbenden. Je kan niet voorkomen dat er op termijn keuzes gemaakt worden die het misbruik van een dergelijk systeem aanmoedigen. De belangen liggen dermate dat iemand met kwade wil en een vlotte babbel er wel degelijk misbruik van kan gaan maken.
Dan heb ik liever dat er wat meer tijd gestoken wordt in mensen opleiden in digitaal burgerschap in plaats van dat er onhoudbare repressieve maatregelen getroffen worden.
Bron; NRC-ingezondenbrieven
Twaalf privacytoezichthouders maken een vuist tegen een aantal sociale media die te gemakkelijk hun sites laten misbruiken voor het extraheren van persoonlijke gegevens. De komende weken kunnen die bedrijven bezoek verwachten. De twaalf waakhonden hebben hun waarschuwing openbaar gemaakt en verstuurd naar een groot aantal bedrijven achter social media.
In de verklaring stellen zij dat datascraping in toenemende mate gebruikt wordt om enorme hoeveelheden gegevens van individuen te verzamelen op internet die voor verschillende doeleinden worden gebruikt. De gegevens worden te koop aangeboden aan bedrijven die er gericht mee willen adverteren, er wordt identiteitsfraude mee gepleegd enr ze worden ook gebruikt om 'kwaadaardige cyberaanvallen' te faciliteren.
De twaalf instanties voor toezicht op privacyregels zijn allen lid van de International Enforcement Cooperation Working Group (IEWG) van de Global Privacy Assembly (GPA). In de verklaring staat dat onder de Australische Privacy Act 1988 staat dat organisaties redelijke stappen moeten zetten om persoonlijke gegevens te beschermen tegen misbruik, inmenging, verlies, ongeoorloofde toegang en verandering.
Volgens de Australische privacytoezichthouder OAIC valt het tegengaan van scrapen van websites onder deze bepalingen. Wanneer gegevens op deze manier zijn buitgemaakt, moeten de betreffende organisaties gedupeerden op de hoogte stellen van dit datalek. Ook publiek toegankelijke persoonlijke data vallen in de meeste jurisdicties onder de privacyregels.
De komende weken gaan de twaalf in gesprek met de bedrijven achter de socialemediaplatformen om te horen welke maatregelen zij nemen tegen ongeoorloofd verzamelen van data. Alle grote platformen zijn inmiddels officieel geïnformeerd door een formele brief die is ondertekend door de twaalf privacytoezichthouders.
Alles bij de bron; AGConnect
Als het aan Elon Musk ligt, gaat iedere gebruiker van X binnenkort een klein geldbedrag betalen. Dat is volgens de miljardair nodig om spamaccounts van het socialemediaplatform te weren.
Musk opperde zijn idee in gesprek met Benjamin Netanyahu toen die vroeg wat X doet tegen zogeheten bots die antisemitische boodschappen verspreiden. Musk antwoordde dat X voorbereidingen treft voor "een kleine maandelijkse betaling voor het gebruik".
"Het is de enige manier die ik kan bedenken om grote legers aan bots te bestrijden", zei Musk. "Een bot maken kost een fractie van een cent. Maar als iedereen een klein bedrag voor een account moet betalen, zouden de kosten voor bots zeer hoog worden. Daarnaast is het instellen van de betaalfunctie handwerk.".
Het gesprek tussen Musk en Netanyahu vond plaats na felle kritiek van een Amerikaanse organisatie die tegen antisemitisme strijdt. Deze Anti-Defamation League (ADL) stelt dat extremistische berichten op X zijn toegenomen sinds de overname en massaontslagen vorig jaar.
Alles bij de bron; NU