Belgische Privacycommissie verliest zaak tegen Facebook
De Belgische privacycommissie heeft een rechtszaak tegen Facebook over het gebruik van het 'datr-cookie' om internetgebruikers te volgen verloren. Deze cookies plaatst Facebook ook bij niet-gebruikers van de sociale netwerksite en kunnen worden gebruikt voor het volgen van gebruikers over het internet.
Eind vorig jaar werd Facebook door een Belgische rechter verboden om niet-gebruikers via het datr-cookie te volgen, omdat dit de privacy van niet-gebruikers zou schenden. Die hadden namelijk niet expliciet aan Facebook toestemming gegeven om hun persoonsgegevens te gebruiken. Iets wat volgens de rechter wel is vereist. Facebook stelt dat het datr-cookie noodzakelijk is voor de beveiliging.
De sociale netwerksite ging tegen de uitspraak in beroep bij het Brusselse hof van beroep. Dit hof heeft nu geoordeeld dat de Belgische rechtbanken niet bevoegd zijn om in deze zaak te oordelen, aangezien de gegevens in Ierland worden verwerkt. De Belgische Privacycommissie kan wel tegen Facebook België optreden, maar volgens het hof is de vordering die de rechtbank oplegde ongegrond omdat die niet dringend is. Facebook past deze praktijk al sinds 2012 toe, terwijl de kortgedingprocedure halverwege 2015 werd gestart, zo melden Reuters en De Morgen.
Als die onnozelaar van een Zuckerberg dat denkt?
Als ik aan zijn 'FB dienst' geen boodschap heb hoef ik niet achtervolgd te worden ook niet.
Block het zooitje in de Hosts file.
Zo beschrijven ze zelf hoe het werkt:
For example, if the datr cookie demonstrates that a browser has been visiting hundreds of sites in the last five minutes, that's a pretty good indication we are dealing with a computer-controlled device (a bot). On the flip side, consistent use over several days usually indicates that a browser is legitimate and should be able to access Facebook normally.
(Let op, da's Facebook, die pagina plaatst het datr-cookie als je geen plugins gebruikt om het te blokkeren ;-) )
Zou dat voorbeeld kloppen? Als ik een bot zou schrijven dan zou ik geen enkele aanleiding zien om bij elke bezochte URL opnieuw links naar Facebook, Google, advertentienetwerkingen, webstatistiekensites en dergelijke te volgen en daarvan ook nog cookies bij te houden. De vaak tientallen extra requests en het bijhouden van al die cookies leveren een hoop overhead op die vermoedelijk helemaal niets bijdraagt aan het doel van die bot. Een efficiënte en doeltreffende bot gedraagt zich anders dan een webbrowser die voor menselijk gebruik gemaakt is, zou ik denken.
Dan gaat het voorbeeld niet op en is het datr-cookie alleen geschikt om te volgen wat door mensen bediende webbrowsers op andere websites hebben gedaan. Als dat een veiligheidsmaatregel is hebben ze kennelijk onveilige mensen van Facebook te weren. Maar gegevens over onveilige mensen bijhouden is nog steeds gegevens over mensen bijhouden, en dat zijn al gauw persoonsgegevens, en daar ging het nou juist om.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
