In de zaak tegen de privacy-schending door Tiktok heeft de rechter massaclaims voor immateriële schade afgewezen. Dit is een gevoelige slag voor de massaclaim namens miljoenen Nederlanders tegen TikTok, maar het raakt ook andere zaken.
Op 25 oktober 2023 heeft de rechtbank Amsterdam vonnis gewezen in de zaak tegen TikTok in Europa en het Chinese moederbedrijf ByteDance van de stichtingen Massaclaim & Consument, Take Back Your Privacy (gesteund door de Consumentenbond) en Somi. Alle drie de stichtingen proberen bij TikTok duizenden euro's per gebruiker te vorderen wegens privacyschending.
Dit vonnis is nog niet gepubliceerd, maar in kleine kring bekend. Het vonnis betreft de ontvankelijkheid van de drie partijen. De rechtbank heeft Somi ontvankelijk verklaard. Voor Take Back Your Privacy en Massaclaim & Consument maakt de rechtbank een voorbehoud 'dat zij alsnog duidelijk dienen te maken dat de zeggenschap over de rechtsvordering in voldoende mate bij hen ligt.'
Immers, deze stichtingen hebben een commerciële investeerder achter zich en de rechtbank is er niet van overtuigd dat de invloed beperkt is zoals de stichtingen beweren. De beide stichtingen moeten hun overeenkomsten met de investeerders op korte termijn aanpassen om elke inhoudelijke invloed op de zaak uit te sluiten.
...De Rechtbank Amsterdam stelt in de TikTok-zaken letterlijk dat “ten aanzien van het gebruik van de TikTok Dienst een eventuele vordering tot immateriële schadevergoeding van iedere gebruiker zozeer afhangt van de individuele situatie van die gebruiker, dat er geen sprake is van een bundelbare (voldoende gelijksoortige) vordering.”
De eventuele schade van individuen kan louter worden gebundeld in een massaclaim als die materieel is. Dat is volgens de rechtbank vooralsnog niet bewezen.
Andere zaken kunnen worden geraakt door dit vonnis; “In vele advocatenkantoren wordt het vonnis intensief bestudeerd. Wat moeten we hiermee?”, aldus Gerrit-Jan Zwenne, hoogleraar aan de Universiteit Leiden en bij de Open Universiteit, en ook als advocaat betrokken bij verschillende claimacties.
Toch zegt hij over deze uitspraak: “Er is bij TikTok en andere sociale netwerken sprake van heel veel, langdurige en ernstige overtredingen van de privacywet, heeft de Europese rechter verschillende keren vastgesteld. Gebruikers lijden zonder meer schade. Het kan niet zijn dat TikTok en de anderen daar zo maar mee wegkomen.”
In Nederland zijn claimzaken aantrekkelijk omdat de Wet afhandeling massaschade in collectieve actie (Wamca) het toestaat dat claims worden ingediend namens personen die zich nog niet hebben ingeschreven. Pas als een claim wordt toegewezen kunnen vele gebruikers aanspraak maken op vergoeding van hun schade.
Zwenne: “Het gaat om zogenaamde strooischade. Veel gebruikers hebben schade geleden, maar het schadebedrag per persoon is veel te laag om individueel te procederen. Daarvoor zijn collectieve acties met krachtenbundeling bedoeld. De schadeveroorzaker komt er niet mee weg.”
Alles bij de bron; Iex
Het idee dat anonimiteit uit den boze is, is raar (Stel dezelfde eisen op sociale media als in de echte wereld, 4/10).
‘Je hebt toch niks te verbergen’, is in beginsel eigenlijk ook een enorm probleem. Ja, nú heb je misschien niks te verbergen, maar over 10 jaar? Wie weet wat er allemaal verandert in de wereld.
Anonimiteit is daarom een algemeen goed.
Om maar meteen in te haken op die vertrouwde derde partij, klinkt leuk, maar zodra die deur eenmaal op een kiertje staat, gaat deze ook nooit meer dicht. Want hoe garandeer je veiligheid? Hoe zorg je ervoor dat deze gegevens ook echt alléén maar voor de bestemde doeleinden gebruikt wordt? Een derde partij kan gevoelig kan zijn voor datalekken en hackers.
Ik ben het dan ook niet eens met het perspectief dat het organisatorisch en technisch mogelijk is om dit uit te voeren zonder te verzaken in een ‘surveillance society’.
Zij het niet meteen, dan zeker op termijn zodra de mogelijkheden duidelijker worden voor politici en overige belanghebbenden. Je kan niet voorkomen dat er op termijn keuzes gemaakt worden die het misbruik van een dergelijk systeem aanmoedigen. De belangen liggen dermate dat iemand met kwade wil en een vlotte babbel er wel degelijk misbruik van kan gaan maken.
Dan heb ik liever dat er wat meer tijd gestoken wordt in mensen opleiden in digitaal burgerschap in plaats van dat er onhoudbare repressieve maatregelen getroffen worden.
Bron; NRC-ingezondenbrieven
Twaalf privacytoezichthouders maken een vuist tegen een aantal sociale media die te gemakkelijk hun sites laten misbruiken voor het extraheren van persoonlijke gegevens. De komende weken kunnen die bedrijven bezoek verwachten. De twaalf waakhonden hebben hun waarschuwing openbaar gemaakt en verstuurd naar een groot aantal bedrijven achter social media.
In de verklaring stellen zij dat datascraping in toenemende mate gebruikt wordt om enorme hoeveelheden gegevens van individuen te verzamelen op internet die voor verschillende doeleinden worden gebruikt. De gegevens worden te koop aangeboden aan bedrijven die er gericht mee willen adverteren, er wordt identiteitsfraude mee gepleegd enr ze worden ook gebruikt om 'kwaadaardige cyberaanvallen' te faciliteren.
De twaalf instanties voor toezicht op privacyregels zijn allen lid van de International Enforcement Cooperation Working Group (IEWG) van de Global Privacy Assembly (GPA). In de verklaring staat dat onder de Australische Privacy Act 1988 staat dat organisaties redelijke stappen moeten zetten om persoonlijke gegevens te beschermen tegen misbruik, inmenging, verlies, ongeoorloofde toegang en verandering.
Volgens de Australische privacytoezichthouder OAIC valt het tegengaan van scrapen van websites onder deze bepalingen. Wanneer gegevens op deze manier zijn buitgemaakt, moeten de betreffende organisaties gedupeerden op de hoogte stellen van dit datalek. Ook publiek toegankelijke persoonlijke data vallen in de meeste jurisdicties onder de privacyregels.
De komende weken gaan de twaalf in gesprek met de bedrijven achter de socialemediaplatformen om te horen welke maatregelen zij nemen tegen ongeoorloofd verzamelen van data. Alle grote platformen zijn inmiddels officieel geïnformeerd door een formele brief die is ondertekend door de twaalf privacytoezichthouders.
Alles bij de bron; AGConnect
Als het aan Elon Musk ligt, gaat iedere gebruiker van X binnenkort een klein geldbedrag betalen. Dat is volgens de miljardair nodig om spamaccounts van het socialemediaplatform te weren.
Musk opperde zijn idee in gesprek met Benjamin Netanyahu toen die vroeg wat X doet tegen zogeheten bots die antisemitische boodschappen verspreiden. Musk antwoordde dat X voorbereidingen treft voor "een kleine maandelijkse betaling voor het gebruik".
"Het is de enige manier die ik kan bedenken om grote legers aan bots te bestrijden", zei Musk. "Een bot maken kost een fractie van een cent. Maar als iedereen een klein bedrag voor een account moet betalen, zouden de kosten voor bots zeer hoog worden. Daarnaast is het instellen van de betaalfunctie handwerk.".
Het gesprek tussen Musk en Netanyahu vond plaats na felle kritiek van een Amerikaanse organisatie die tegen antisemitisme strijdt. Deze Anti-Defamation League (ADL) stelt dat extremistische berichten op X zijn toegenomen sinds de overname en massaontslagen vorig jaar.
Alles bij de bron; NU
De Nederlandse politie zegt bij Telegram telefoonnummers op te kunnen vragen die gebruikers juist geheim willen houden. Deze mogelijkheid staat haaks op de belofte van de chatapp aan de gebruikers.
Dat blijkt uit documenten die de korpsleiding vrijgaf na een beroep op de Wet open overheid, meldt BNR. De vrijgegeven stukken bevatten instructies waarmee politiemedewerkers 'met spoed' IP-adressen en telefoonnummers bij Telegram kunnen vorderen. Deze zijn vorig jaar december verspreid. Ze bevatten onder meer een formulier met het logo van de berichtendienst.
Telegram zegt de privacy van de gebruikers hoog in het vaandel te hebben staan en beweert in het privacybeleid zelfs "nog nooit" persoonsgegevens te hebben gedeeld met wetshandhavers. Die belofte staat al langer op losse schroeven. Het Duitse Bundeskriminalamt liet vorig jaar al weten met succes persoonsgegevens bij de berichtendienst te hebben gevorderd.
Alles bij de bron; NU
TikTok krijgt een boete van 345 miljoen euro voor het overtreden van de AVG. Die boete is uitgedeeld door de Ierse privacytoezichthouder, maar is begonnen als een Nederlands onderzoek.
De boete van 345 miljoen euro is voor overtredingen die TikTok tussen augustus en januari 2020 heeft begaan. De DPC stelt dat TikTok de AVG op enkele punten heeft overtreden, maar alle drie de punten gingen over hoe het bedrijf met de gegevens en privacy van minderjarigen omging. Daarbij ging TikTok over de schreef op het gebied van de standaardinstellingen van het platform, bij het verifiëren van de leeftijd van gebruikers en met het privacybeleid.
TikTok krijgt niet alleen een boete, maar moet er ook voor zorgen dat de fouten worden gerepareerd. Het bedrijf krijgt drie maanden de tijd om dat te doen.
Alles bij de bron; Tweakers
Berichten van bijna alle Nederlandse X-gebruikers worden verzameld voor overheden, maar gebruikers worden hier niet over geïnformeerd.
Dat stellen AG Connect, Binnenlands Bestuur en iBestuur op basis van eigen onderzoek.
De overheidsinstanties maken gebruik van tools zoals OBI4wan en Coosto voor klantcontact, maar ook om te zien hoe erop social media over de organisatie wordt gesproken.
“Je kan ervanuit gaan dat iedere Nederlandstalige twitteraar wel ergens in onze ‘bak’ zit”, zeggen Alexander de Ruiter en Alex Slatman van OBI4wan. “Als je twittert over Nederlandse onderwerpen, zijn er waarschijnlijk tweets van je verzameld." Organisaties die social media monitoren moeten dit aan de betrokken gebruikers laten weten, maar dat blijkt in de praktijk niet te gebeuren.
"Bij monitoring van sociale media zijn soms andere organisaties betrokken dan alleen het platform. Deze andere organisaties zijn vaak bij betrokkenen niet bekend. Juist daarom is het noodzakelijk dat er goed wordt geïnformeerd richting betrokkenen, onder andere omdat een betrokkene niet zelf weet wie er verwerkt en dus ook niet weet op welke website die zou moeten kijken", aldus de Autoriteit Persoonsgegevens (AP).
De monitoringsbedrijven moeten betrokken gebruikers ook duidelijk maken wie ervan hun dienst gebruikmaakt. "Bedrijven moeten de betrokkenen laten weten dat ze gebruikmaken van deze monitoring", laat de AP verder weten.
Alles bij de bron; Security
Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, gaat aan zijn gebruikers in de Europese Unie toestemming vragen vooraleer hun gegevens te delen. Het doel is om u gerichte advertenties op sociale media te kunnen tonen.
In januari kreeg Meta nog twee zware boetes van in totaal 390 miljoen euro van de Ierse privacywaakhond vanwege de schending van de Europese GDPR-regels. De boete had te maken met de manier waarop het bedrijf klantengegevens gebruikte voor persoonlijke advertenties bij Facebook en Instagram.
Europa is een belangrijke markt voor Meta. De Europese gebruikers zijn goed voor een vijfde van de reclameomzet van het bedrijf.
Alles bij de bron; HLN
Meta Platforms, het moederbedrijf van Facebook, is woensdag in Australië veroordeeld tot een boete van 20 miljoen Australische dollar (ruim 12 miljoen euro) wegens het verzamelen van privédata via een applicatie die juist de privacy van Facebookgebruikers moest vergroten. Ook moet het bedrijf 400.000 dollar betalen om de juridische kosten te dekken van de Australische consumentenautoriteit, die de zaak had aangespannen.
De kwestie draaide om de VPN-app (virtual private network) die Facebook in 2016 en 2017 zijn gebruikers aanbood voor op hun smartphone. Facebook adverteerde zijn app Onavo als een middel om persoonlijke informatie te beschermen. Ondertussen verzamelde Onavo echter gegevens over locatie, gebruik, bezochte websites en andere applicaties op de telefoon. Facebook gebruikte die informatie weer voor advertentiedoeleinden.
Alles bij de bron; AGConnect
De Noorse privacytoezichthouder heeft gerichte advertenties op Facebook en Instagram tijdelijk verboden. Volgens de Datatilsynet maakt Meta gebruik van surveillance en profilering om dergelijke reclame op de platforms te tonen.
Als Meta zich niet aan het verbod houdt kan de Datatilsynet een boete van omgerekend zo'n 90.000 euro per dag opleggen. De beslissing is alleen van toepassing op Noorse gebruikers.
Facebook en Instagram mogen nog wel gewoon in Noorwegen blijven opereren.
Alles bij de bron; Security