image

Toezichthouder verbiedt Facebook om persoonlijke WhatsApp-data te gebruiken

woensdag 12 mei 2021, 10:11 door Redactie, 15 reacties

De Hamburgse privacytoezichthouder heeft Facebook verboden om persoonlijke data van WhatsApp-gebruikers voor eigen doeleinden te gebruiken. Aanleiding voor het verbod is het nieuwe privacybeleid van WhatsApp dat onder andere gaat over het verwerken van locatiegegevens en het uitwisselen van communicatiegegevens van gebruikers met derden, met een explicite verwijzing naar Facebook.

Volgens de Hamburgse databeschermingstoezichthouder heeft Facebook geen juridische basis voor het verwerken van persoonlijke WhatsApp-data voor diens eigen doeleinden. Ook hekelt de Hamburg Commissioner for Data Protection and Freedom of Information (HmbBfDI) de opzet van het privacybeleid. Informatie over het uitwisselen van data is op verschillende plekken te vinden, is onduidelijk en is lastig te onderscheiden tussen de Europese en internationale versies van het privacybeleid.

"Zelfs na een uitgebreide analyse is het onduidelijk wat de gevolgen zijn voor gebruikers wanneer die toestemming geven", aldus de toezichthouder. Daarnaast is er geen sprake van vrije toestemming, aangezien gebruikers die moeten geven om van de dienst gebruik te kunnen blijven maken. Met dit in het achterhoofd is er volgens de toezichthouder geen basis voor Facebook om de data van WhatsApp-gebruikers te verwerken.

Facebook kan ook niet claimen dat het een legitiem belang voor de verwerking heeft, omdat de rechten en vrijheden van de gebruikers zwaarder wegen dan de belangen van het bedrijf, aldus de toezichthouder. "Toestemming wordt niet vrij noch op geïnformeerde wijze gegeven. Dit is met name op minderjarigen van toepassing." De toestemming voldoet dan ook niet aan de eisen van de AVG. Tevens hoeft Facebook de gegevens niet te verwerken om een overeenkomst met gebruikers te sluiten.

"Gebruikers worden door WhatsApp geconfronteerd met niet-transparante voorwaarden voor vergaande data-uitwisseling", aldus de HmbBfDI. Tegelijkertijd wordt gesteld dat de beschreven verwerking nog niet wordt uitgevoerd, maar dit op een later moment zal plaatsvinden. Het gaat dan met name om de zakelijke marketing, waardoor data over meerdere bedrijven kan worden verwerkt voor gerichte advertenties en marketing.

"Deze aanpak voldoet niet aan de vereisten van de AVG, zowel als het gaat om de dataverwerking die al volgens het privacybeleid wordt uitgevoerd en de aanvullende verwerking die op elk moment door Facebook kan worden geïmplementeerd", stelt de toezichthouder. Door nu een verbod af te kondigen wil de Hamburgse autoriteit naar eigen zeggen de rechten en vrijheden van miljoenen Duitse gebruikers beschermen (pdf).

Reacties (15)
12-05-2021, 10:22 door Anoniem
Ingedutte AP, leest u even mee?
12-05-2021, 10:27 door Reinder
Het zou prettig zijn als Facebook een betaalde versie van WhatsApp aan zou bieden, eentje waarbij er geen persoonsgegevens worden gebruikt, zonder tracking e.d. Via (zelf-)regulering zou dan moeten worden vastgelegd dat de prijs redelijk moet zijn, bijvoorbeeld vergelijkbaar met de opbrengsten van een gemiddelde gebruiker; Facebook is tenslotte geen charitatieve instelling dus ze mogen er best winst mee maken. Mensen zouden dan de keuze hebben tussen betalen met hun privacy of hun creditcard.
12-05-2021, 10:27 door Anoniem
Facebook kan ook niet claimen dat het een legitiem belang voor de verwerking heeft, omdat de rechten en vrijheden van de gebruikers zwaarder wegen dan de belangen van het bedrijf, aldus de toezichthouder.
Een heerlijk duidelijk standpunt: je kan als bedrijf dus geen "legitiem belang" claimen als je er zelf beter van wordt ten koste van de gewone gebruikers.

Toppie!
12-05-2021, 10:38 door Anoniem
Door Reinder: Het zou prettig zijn als Facebook een betaalde versie van WhatsApp aan zou bieden, eentje waarbij er geen persoonsgegevens worden gebruikt, zonder tracking e.d. Via (zelf-)regulering zou dan moeten worden vastgelegd dat de prijs redelijk moet zijn, bijvoorbeeld vergelijkbaar met de opbrengsten van een gemiddelde gebruiker; Facebook is tenslotte geen charitatieve instelling dus ze mogen er best winst mee maken. Mensen zouden dan de keuze hebben tussen betalen met hun privacy of hun creditcard.
Ik vrees dat je stijl achterover zou slaan van de prijs die hiervoor gevraagd zou worden.
12-05-2021, 10:42 door Erik van Straten
Door Reinder: Het zou prettig zijn als Facebook een betaalde versie van WhatsApp aan zou bieden, eentje waarbij er geen persoonsgegevens worden gebruikt, zonder tracking e.d. Via (zelf-)regulering zou dan moeten worden vastgelegd dat de prijs redelijk moet zijn, bijvoorbeeld vergelijkbaar met de opbrengsten van een gemiddelde gebruiker; Facebook is tenslotte geen charitatieve instelling dus ze mogen er best winst mee maken.
Eens. Als ik me goed herinner hebben de oorspronkelijke makers van WhatsApp destijds al aangekondigd dat je, na de introductieperiode, zou moeten gaan betalen voor het gebruik ervan.

Door Reinder: Mensen zouden dan de keuze hebben tussen betalen met hun privacy of hun creditcard.
Probleem is wel: als je als betalende gebruiker in het adresboek van een niet (met geld) betalende gebruiker staat, wat gebeurt er dan met jouw gegevens? En wat gebeurt er met gegevens van niet-WhatsApp-gebruikers (zoals ik) in adresboeken van niet betalende gebruikers?
12-05-2021, 10:44 door _R0N_
Mooi, dan is de kans groot dat de EU dat overneemt
12-05-2021, 11:15 door Anoniem
Als ik me goed herinner hebben de oorspronkelijke makers van WhatsApp destijds al aangekondigd dat je, na de introductieperiode, zou moeten gaan betalen voor het gebruik ervan.

Dat klopt, je kreeg dan van te voren al waarschuwingen wanneer periode bijna voorbij was. Als die deadline verstreek kreeg men echter veelal opnieuw een gratis periode, waarschijnlijk omdat het netwerk aan gebruikers nog moest groeien.
12-05-2021, 11:36 door Anoniem
Enkele interessante passages uit het persbericht dat het artikel niet noemt:
Our request to the lead supervisory authority for an investigation into the actual practice of data sharing was not honoured so far.
De "lead supervisory authority" is de gegevensbeschermingsautoriteit van Ierland, waar de Europese tak van Facebook gevestigd is. Die hoort de leiding te nemen over het afhandelen van klachten over bedrijven die in Ierland gevestigd zijn, maar verzuimt kennelijk om dat bij Facebook ook te doen.

The order is immediately enforceable. This is done under the urgency procedure of the General Data Protection Regulation (GDPR), which provides for the adoption of provisional measures with a specified period of validity in the respective territory, in this case Germany.
Deze beslissing is alleen geldig binnen Duitsland en slechts voor een beperkte periode.

Due to the limited duration of the order in the emergency procedure of only three months, the HmbBfDI will bring this case to the European Data Protection Board (EDPB) in order to facilitate a binding decision at European level.
De periode is slechts drie maanden, en men gaat op Europees niveau, dus niet via Ierland, proberen hier een permanente beslissing van te maken.

Ierland is een Britse kolonie geweest. De Britten hebben tijdens de industriële revolutie de industrialisatie van Ierland actief tegengehouden, waardoor Ierland op een moeilijk in te lopen achterstand werd gezet. Dat heeft men opgelost door zichzelf als springplank naar Europa te positioneren voor Amerikaanse bedrijven, vanaf de jaren 1980 als ik me niet vergis. Het binnenhalen van de Europese vestigingen van grote Amerikaanse bedrijven heeft de Ierse economie een enorme oppepper gegeven.

Dat is niet goed voor de animo om grote Amerikaanse bedrijven nu stevig aan te pakken als ze zich op privacygebied misdragen. De Ierse gegevensbeschermingsautoriteit was jarenlang niet meer dan een kantoortje boven een buurtsupermarkt in een afgelegen dorp. Letterlijk. Dat is een aantal jaar geleden verbeterd, ze zijn centraler gehuisvest en een stuk groter dan ze waren. Deze actie van de Hamburgse gegevensbeschermingsautoriteit geeft echter de indruk dat de wil om wangedrag van Amerikaanse bedrijven aan te pakken nog steeds ontbreekt.
12-05-2021, 11:59 door Anoniem
Dan ben je er nog niet. Want hoeveel websites linken er niet door naar facebook?
Kijk eens hier: https://www.convertcsv.com/url-extractor.htm

Ik blokkeer die script-zooi meteen en volledig, maar wie doen dat allemaal nog meer?

Inderdaad. Iemand met een facebook-gereleateerd telefoonummer,
die zou een bedreiging kunnen zijn voor iemand anders in deze zin.

Goed opgemerkt dus in het Hamburgse: "Wir Können Alles Auch Hochdeutsch!".

Begrijpelijk dat chabad M.Z. direct kwam feliciteren na zijn afstuderen.
De surveillancestaat pur sang heeft veel aan hem en de zijnen te danken.
En nog steeds overigens.

#sockpuppet
12-05-2021, 13:06 door Anoniem
Stop met facebook zou ik zeggen,
het is een verslaving met verstrekkende gevolgen,
en zeker voor degene die de redenen van privacy ontkennen,
of er niet mee bezig zijn.

Help degene of zoek hulp om van je facebook verslaving af te komen
en zou je het nodig moeten hebben voor je werkzaamheden,zoek dan
naar alternatieven,en gun die betere media-platforms een kans.

Gebruikers hebben de macht niet facebook.

The Matrix
12-05-2021, 13:13 door Anoniem
Door Reinder: Het zou prettig zijn als Facebook een betaalde versie van WhatsApp aan zou bieden, eentje waarbij er geen persoonsgegevens worden gebruikt, zonder tracking e.d. Via (zelf-)regulering zou dan moeten worden vastgelegd dat de prijs redelijk moet zijn, bijvoorbeeld vergelijkbaar met de opbrengsten van een gemiddelde gebruiker; Facebook is tenslotte geen charitatieve instelling dus ze mogen er best winst mee maken. Mensen zouden dan de keuze hebben tussen betalen met hun privacy of hun creditcard.
Ik weet niet of het mogelijk is om een betaalde en betrouwbare niet-getrackte versie van Whatsapp te maken. Zo moeten je contacten moeten verstuurd worden om verbinding te maken met mensen (aka zodat Whatsapp _weet_ wie jouw netwerk is). Berichten (ook versleuteld en dus niet interpreteerbaar door de server) moeten van en naar personen gaan.

Je zult ten alle tijden moeten vertrouwen dat dergelijke bedrijven die informatie niet misbruiken om jou te linken aan andere mensen/profielen. Een betaalde Whatsapp variant zou dezelfde data verzamelen via dezelfde systemen, maar dan 'zonder' dit te gebruiken. En dan moeten ze opboksen tegen een Signal/Element/Matrix die (voor de gebruiker vaak) gratis zijn. Ik zie dit niet zo snel gebeuren.
12-05-2021, 14:03 door Reinder
Door Anoniem:
Door Reinder: Het zou prettig zijn als Facebook een betaalde versie van WhatsApp aan zou bieden, eentje waarbij er geen persoonsgegevens worden gebruikt, zonder tracking e.d. Via (zelf-)regulering zou dan moeten worden vastgelegd dat de prijs redelijk moet zijn, bijvoorbeeld vergelijkbaar met de opbrengsten van een gemiddelde gebruiker; Facebook is tenslotte geen charitatieve instelling dus ze mogen er best winst mee maken. Mensen zouden dan de keuze hebben tussen betalen met hun privacy of hun creditcard.
Ik weet niet of het mogelijk is om een betaalde en betrouwbare niet-getrackte versie van Whatsapp te maken. Zo moeten je contacten moeten verstuurd worden om verbinding te maken met mensen (aka zodat Whatsapp _weet_ wie jouw netwerk is). Berichten (ook versleuteld en dus niet interpreteerbaar door de server) moeten van en naar personen gaan.

Je zult ten alle tijden moeten vertrouwen dat dergelijke bedrijven die informatie niet misbruiken om jou te linken aan andere mensen/profielen. Een betaalde Whatsapp variant zou dezelfde data verzamelen via dezelfde systemen, maar dan 'zonder' dit te gebruiken. En dan moeten ze opboksen tegen een Signal/Element/Matrix die (voor de gebruiker vaak) gratis zijn. Ik zie dit niet zo snel gebeuren.

Ik bedoelde ook niet zozeer "gebruikten t.b.v het aanbieden van de dienst", met andere woorden het in contact brengen van mensen die de app gebruiken. Ik bedoelde met "niet gebruiken van persoonsgegevens" meer dat de betaalde app geen onnodige data gebruikt of doorgeeft. Dus: Wel in contact brengen, maar niet koppelen aan een marketing- of advertentie-profiel, niet doorgeven welke websites bezocht zijn, welke andere apps geinstalleerd zijn, hoe vaak de app gebruikt wordt, op welke locatie de gebruiker zit, etc etc etc. Kortom: uitsluitend de minimaal benodigde gegevens gebruiken ter behoeve van uitsluitend de dienst, en die gegevens alleen indien noodzakelijk, zeer zorgvuldig gebruiken en geen gebruik t.b.v martketing, reclame, adverteren e.d.
12-05-2021, 15:03 door Anoniem
Door Anoniem: Stop met facebook zou ik zeggen,
het is een verslaving met verstrekkende gevolgen,
en zeker voor degene die de redenen van privacy ontkennen,
of er niet mee bezig zijn.

Facebook is het nieuwe roken
29-04-2018, 21:49 door Hakuin, 96 reacties

https://www.security.nl/posting/560223/Facebook+is+het+nieuwe+roken
12-05-2021, 15:29 door Anoniem
Door Anoniem: Stop met facebook zou ik zeggen,
het is een verslaving met verstrekkende gevolgen,
en zeker voor degene die de redenen van privacy ontkennen,
of er niet mee bezig zijn.

The Matrix

Facebook stopt alleen niet met het gebruiken van jou. Facebook volgt ook de mensen, dus ook jou, zonder account.
Ze weten daar sowieso jouw naam en telefoonnummer, plus heel veel sites die jij bezoekt en applicaties die jij gebruikt.

Snap het niet dat mensen anno nu nog steeds niet weten dat het niet gebruiken van Facebook-diensten niet helpt. Ook op Tweakers lees je dit weer regelmatig dat ze denken dat dat helpt.

Zie in de reactie van #sockpuppet, de tweede alinea wat je moet doen. Meer eigenlijk wat je jaren geleden al had moeten doen.
Ondertussen is dat schaduw-profiel van jou bij Facebook Inc. zo gigantisch dat die meer weten over jou dan jijzelf doet. Gelukkig kun je die data laten verwijderen, althans dat staat beschreven in de AVG. Mocht je dat onverhoopt toch niet lukken dien dan een klacht in bij de AP.
18-05-2021, 22:21 door Anoniem
Door Anoniem: Ingedutte AP, leest u even mee?

ik vind het jammer dat de AP wordt aangeduid als ingedut, terwijl de ingevoerde volger van de AP toch kan weten dat het de staatssecretaris voor rechtsbescherming is, Sander Dekker, die er alles aan doet om de AP klein te houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.