Facebook komt binnenkort met een nieuw cookieformulier op Facebook en Instagram waarmee Europese gebruikers meer keuzemogelijkheden krijgen wat de cookies betreft die geaccepteerd kunnen worden.
Naast de nieuwe cookie consent banner, ontwikkelde het bedrijf een nieuw cookie-instellingenmenu waarin Europese Facebook- en Instagram-gebruikers op elk moment hun voorkeuren kunnen aanpassen, ook nadat ze die al hadden aangeduid. Wanneer de nieuwe banner en het instellingenmenu precies uitgerold worden, is nog niet duidelijk.
Alles bij de bron; Tweakers
De Noorse privacytoezichthouder Datatilsynet heeft op basis van onderzoek besloten geen Facebookpagina aan te maken aangezien de privacyrisico's voor gebruikers te groot zijn.
Volgens de toezichthouder zijn er verschillende problemen waardoor het geen Facebookpagina kan aanmaken. Zo zijn de risico's voor de rechten en vrijheden van gebruikers met betrekking tot het verwerken van persoonlijke data te groot, zegt Bjorn Erik Thon, hoofd van Datatilsynet. Daarnaast is het voor een paginabeheerder niet mogelijk om deze risico's weg te nemen.
Verder stelt de privacytoezichthouder dat het niet aan Artikel 26 van de AVG over Gezamenlijke verwerkingsverantwoordelijken kan voldoen. Een ander punt dat de toezichthouder noemt, is dat het is overgeleverd aan de voorwaarden van Facebook.
Facebook biedt tevens onvoldoende garanties dat het platform voldoet aan databescherming by design en databescherming als standaard. Gebaseerd op de uitkomsten van de DPIA en risicoanalyse is daarom besloten geen Facebookpagina aan te maken. De toezichthouder is voor zover het zelf weet de eerste organisatie die een risicoanalyse en een Data Protection Impact Assessment (DPIA) heeft uitgevoerd naar het gebruik van Facebookpagina's en of dit binnen de regels van de AVG mogelijk is.
Alles bij de bron; Security
Facebook zou na het grote privacyschandaal met Cambridge Analytica veel meer dan nodig hebben betaald aan de Amerikaanse handelswaakhond FTC om oprichter Mark Zuckerberg te beschermen.
Oorspronkelijk lag de boete voor privacyschendingen van gebruikers op 106 miljoen dollar (ruim 90 miljoen euro). Facebook schikte echter uiteindelijk voor 5 miljard dollar, om niet persoonlijk aansprakelijk gesteld te worden. Dat gebeurde nadat persoonsgegevens van 87 miljoen Facebook-gebruikers wereldwijd zonder toestemming met het bedrijf Cambridge Analytica werden gedeeld.
Dat claimen nieuwe rechtszaken die tegen Facebook zijn aangespannen. Uit de documenten zou blijken dat Facebook-bestuurders, onder wie Zuckerberg en operationeel directeur Sheryl Sandberg, de FTC miljarden extra betaalden met als "uitdrukkelijke tegenprestatie" dat Zuckerberg niet persoonlijk aansprakelijk zou worden gesteld.
In de rechtbankdocumenten staat dat van de 87 miljoen getroffen gebruikers, slechts 270.000 mensen toestemming hadden gegeven om de data te gebruiken (0,31 procent van het totaal). Ook zou Facebook wel degelijk hebben geweten dat de data werden gedeeld en hebben meerdere medewerkers destijds hun bezorgdheid geuit.
Volgens de aanklagers willen daarnaast dat Zuckerberg verantwoording aflegt over "valse en misleidende antwoorden" die hij het Amerikaans congres gaf, toen hij over privacyschandalen werd bevraagd. Zo zei Zuckerberg dat gebruikers zelf bepalen welke data ze delen, maar bleek later uit onderzoek van The New York Times dat Facebook sommige bedrijven een uitzonderingspositie gaf om alsnog bij de data te kunnen.
Alles bij de bron; NU
De Ierse Data Protection Commission wil met twee onderzoeken naar TikTok kijken of het bedrijf zich houdt aan de AVG. Met het eerste onderzoek zal de DPC kijken naar hoe TikTok data van kinderen verzamelt. Het tweede onderzoek is gericht op data die naar China gestuurd wordt.
Bij het onderzoek naar kinderdata kijkt de DPC naar verschillende onderdelen van dataverzameling. Zo wil de toezichthouder onderzoeken of TikTok data van gebruikers onder de achttien jaar wel verzamelt en verwerkt op een manier die onder de AVG is toegestaan. Daarnaast gaat de DPC kijken naar de leeftijdsverificatiemethodes die het sociale medium inzet voor kinderen onder de dertien jaar.
Over het tweede onderzoek geeft de DPC vooralsnog minder details. De toezichthouder zegt met dit tweede onderzoek te willen kijken naar persoonlijke data die TikTok naar China stuurt. Daarbij ligt de focus op de vraag of TikTok aan de AVG voldoet door deze persoonlijke data naar buiten de Europese Unie te sturen.
Alles bij de bron; Tweakers
Miljoenen bekende gebruikers van Facebook zouden zich niet aan de regels hoeven te houden die wel voor de rest van de gebruikers gelden, schrijft The Wall Street Journal maandag op basis van interne documenten van het socialemediabedrijf.
In totaal vielen 5,8 miljoen accounts onder een programma met de naam XCheck (cross check). Daardoor ontstond een onzichtbare elite onder de kleine drie miljard gebruikers van het sociale netwerk. Om het systeem in stand te houden zou Facebook volgens de Amerikaanse krant de toezichtraad hebben misleid, die het bedrijf juist had opgericht om te kijken hoe het zijn regels handhaaft.
Een voorbeeld van een voorkeursbehandeling kreeg is een voetballer die in 2019 naaktfoto's op Facebook plaatste van een vrouw die hem had beschuldigd van verkrachting. Naaktfoto's zijn volgens de regels van Facebook altijd verboden.
Andere accounts op de lijst konden berichten plaatsen met inhoud die door de feitencheckers van Facebook al eerder als onjuist waren bestempeld. In 2019 hield Facebook de praktijken intern al eens tegen het licht. Daaruit bleek dat gebruikers op de beschermde lijst regelmatig voorgetrokken werden. "We doen niet wat we publiekelijk zeggen te doen", schreef de interne controle toen in een vertrouwelijk document.
Facebook ontkent bepaalde gebruikers een voorkeursbehandeling te hebben gegeven. Volgens een woordvoerder was de kritiek op XCheck terecht en is het platform bezig het systeem van beschermde gebruikers af te bouwen. Facebook ontkent ook de eigen toezichtraad te hebben misleid.
Alles bij de bron; NU
Ruim duizend werknemers van WhatsApp-moederbedrijf Facebook hebben toegang tot een aantal chatberichten van rapporterende WhatsApp-gebruikers, meldt onderzoekssite ProPublica. Dat is opvallend, want WhatsApp zegt zelf altijd dat berichten versleuteld zijn en dus niet door andere mensen dan de verzender en ontvanger kunnen worden ingezien.
Werknemers van Facebook kunnen volgens de berichtgeving door in totaal miljoenen privéberichten van WhatsApp-gebruikers struinen, waaronder foto's en video's. Het gaat om berichten die door WhatsApp-gebruikers worden gerapporteerd, bijvoorbeeld in het geval van kinderporno, spamberichten of berichten die worden gelinkt aan terrorisme. De inhuurkrachten bekijken vervolgens of berichten inderdaad ongepast zijn of niet.
In een verklaring zegt WhatsApp dat de chatapp op een manier is gebouwd "die het verzamelen van gegevens beperkt". Wel heeft het bedrijf instrumenten in handen waarmee onder meer spam, bedreiging en misbruik kunnen worden gerapporteerd en aangepakt.
Volgens ProPublica kunnen werknemers van Facebook geen volledige gesprekken zien. Zij krijgen het gerapporteerde bericht binnen, samen met vier berichten die daarvoor werden verstuurd.
Alles bij de bron; NU
Door het combineren van twee verschillende kwetsbaarheden in Facebook was het mogelijk om accounts van gebruikers over te nemen, zo heeft het sociale netwerk via het eigen platform laten weten.
Het eerste beveiligingslek maakte het mogelijk om het Facebookgebruikers-ID te achterhalen dat bij een opgegeven e-mailadres of telefoonnummer hoort. Vervolgens was het mogelijk om voor het achterhaalde gebruikers-ID een wachtwoordreset uit te voeren door de verificatiecode te bruteforcen die wordt gebruikt om een telefoonnummer te valideren. Via de wachtwoordreset kon het account worden overgenomen. Het bedrijf heeft de beveiligingslekken verholpen en zegt dat er geen aanwijzingen van misbruik zijn gevonden.
Verder maakt Facebook melding van een ander beveiligingslek in de standaardinstelling voor nieuw toegevoegde telefoonnummers of e-mailadressen. Wanneer gebruikers een telefoonnummer of e-mailadres toevoegden kregen ze ten onrechte te zien dat het nummer of e-mailadres alleen voor hen zichtbaar was. Door een bug was het telefoonnummer of e-mailadres echter voor iedereen zichtbaar die als "vriend" was aangemerkt. Facebook heeft het probleem verholpen en zegt tevens een fix onder andere producten te hebben uitgerold om herhaling in de toekomst te voorkomen.
Alles bij de bron; Security
Instagram vraagt mensen hun geboortedatum door te geven als zij dat nog niet hebben gedaan. Dat is nodig om de app veilig te houden voor jonge gebruikers, blijkt uit een blogbericht van het bedrijf. Mensen die hun geboortedatum niet doorgeven, kunnen de app op termijn niet langer gebruiken...
...Instagram schrijft dat mensen een verkeerde geboortedatum kunnen doorgeven, maar het bedrijf zegt nieuwe systemen te ontwikkelen die hiervoor een stokje moeten steken. "We gebruiken kunstmatige intelligentie om te schatten hoe oud mensen zijn, gebaseerd op dingen zoals verjaardagsberichten."
Als Instagram in de toekomst twijfelt aan de leeftijd van een gebruiker, laat de app hun een menu zien met mogelijkheden om hun leeftijd te verifiëren. Hoe dat precies moet werken, is nog niet bekend.
Alles bij de bron; NU
De Consumentenbond sleept de razend populaire app TikTok voor de rechter. Ze eisen twee miljard euro schadevergoeding omdat ze vinden dat het bedrijf jarenlang illegaal privacy-gegevens over kinderen heeft verzameld.
Volgens de Consumentenbond verzamelt het bedrijf al jaren gegevens zoals geboortedata, telefoonnummers en e-mailadressen, maar ook gevoelig informatie zoals seksuele voorkeuren, religieuze overtuiging en zelfs biometrische gegevens om gericht advertenties te kunnen tonen. Voor de zomer legde de Consumentenbond samen met de stichting Take Back Your Privacy al een claim bij het bedrijf neer. Gesprekken die hierna volgden liepen volgens de Consumentenbond op niets uit en dus rest hen nu niets anders dan naar de rechter te stappen.
Alles bij de bron; HLN
Facebook biedt gebruikers in Afghanistan de mogelijkheid hun profiel op het sociale netwerk met één druk op de knop te blokkeren, nu de Taliban de macht in het land hebben gegrepen.
Facebook-bestuurder Nathaniel Gleicher schrijft op Twitter dat het ook niet meer mogelijk is de vriendenlijst van Facebook-gebruikers die zich momenteel in Afghanistan bevinden te doorzoeken. Het sociale netwerk neemt de maatregelen uit angst voor de veiligheid van Facebook-gebruikers in Afghanistan. Wie zijn of haar profiel blokkeert, verbergt alle foto's en berichten.
Facebook en Instagram lieten eerder al weten bezig te zijn elke "Taliban-aanwezigheid" te verwijderen. WhatsApp is druk bezig om erachter te komen of de Taliban de berichtendienst gebruiken en zo ja, hoe het bedrijf de groep uit zijn netwerk kan verwijderen. Ook YouTube meldde woensdag de Taliban volledig te verbannen om zo te voldoen aan Amerikaanse sancties tegen de radicaalislamitische beweging.
Alles bij de bron; NU