Privacytoezichthouders willen verbod op gepersonaliseerde advertenties
Europese privacytoezichthouders willen een verbod op gepersonaliseerde advertenties die zijn gebaseerd op het online volgen van mensen, bijvoorbeeld door middel van trackingcookies. Dat laat de Autoriteit Persoonsgegevens (AP) vandaag weten. Het zonder toestemming online volgen van mensen is nu al niet toegestaan, maar de toezichthouders willen dat deze manier van volgen in het geheel verboden wordt.
Dat schrijven de toezichthouders, verenigd in de European Data Protection Board (EDPB), in een verklaring aan de Europese Commissie. Op dit moment zijn er verschillende wetten in de maak, de Digital Services Act (DSA), de Digital Markets Act (DMA), de Data Governance Act (DGA) en de Artificial Intelligence Regulation (AIR), die onder andere fundamentele rechten van internetgebruikers moeten beschermen.
Volgens de EDPB zijn de wetsvoorstellen op drie punten onvoldoende.Ten eerste worden de rechten van burgers niet goed genoeg door deze wetten beschermd. Ten tweede zijn de wetsvoorstellen op sommige punten in tegenspraak met bestaande wetten zoals de Algemene verordening gegevensbescherming (AVG). Als laatste is het toezicht op deze wetsvoorstellen niet goed geregeld. "De wetten beschermen persoonsgegevens van Europeanen dus onvoldoende en zijn niet effectief genoeg", aldus de AP.
Zo willen de Europese privacytoezichthouders in de DSA onder andere strengere regels voor gepersonaliseerde advertenties en uiteindelijk een verbod op dit soort advertenties. "Die advertenties zijn gebaseerd op de meest ingrijpende vormen van het online volgen van mensen, bijvoorbeeld met trackingcookies", zo laat de AP weten.
"Grote techbedrijven en talloze kleinere advertentiebedrijven verdienen goudgeld door ons op internet te bespioneren, dossiers over onze interesses aan te leggen en daarmee advertentieruimte te verkopen aan andere bedrijven", zegt AP-voorzitter Aleid Wolfsen. "Ze houden bij wat jouw hobby’s zijn, of je op mannen of vrouwen valt, welke ziektes je misschien wel hebt… En dat alles om ons beter te kunnen manipuleren, zodat wij hun producten kopen. Dat zou je pervers kunnen noemen. Zéker bij het bespioneren van kinderen."
Daarnaast pleit de EDPB nogmaals voor een verbod op gezichtsherkenning en andere real-time biometrische systemen in de openbare ruimte. Ook moet er een verbod komen op AI-systemen die mensen indelen in groepen op basis van etniciteit, geslacht, seksualiteit of politieke voorkeur. Verder zitten de drie wetten niet op één lijn met bestaande wetten zoals de AVG en is onduidelijk welke toezichthouders handhaving moeten houden.
De EDPB vindt dan ook dat de Europese Commissie en het Europees Parlement de wetsvoorstellen moeten aanpassen. "Deze wetten moeten Europese bedrijven en overheden helpen om op een verantwoorde manier te innoveren. Om goed gebruik te maken van nieuwe technieken, maar daarbij telkens de rechten en vrijheden van Europeanen stevig te beschermen", zegt Wolfsen. "Dat is heel goed. Maar de voorstellen zijn nog niet goed genoeg. Dat moet beter."
Ik hoop ook dat het Facebook contract trucje ook verboden wordt!
Daarnaast lijk het me goed voor het milieu.
Al die AI-botjes dit mijn data proberen bij te houden wat ik toch niet wil.
Die kunnen nu allemaal uit.
zo gefixed voor je....
Dat is contra-productief. Veel sites zijn daarvan volkomen afhankelijk, zo ook bijvoorbeeld deze. Er is denk ik veel minder een issue als reclame context-afhankelijk wordt. Dus bijvoorbeeld reclame voor sportschoenen op een website over sporten, of reclame voor harddisks op een site over technologie. Dat perverse getrack en gemonitor en geprofileer is waar het echte privacy-issue zit.
Dat is contra-productief. Veel sites zijn daarvan volkomen afhankelijk, zo ook bijvoorbeeld deze. Er is denk ik veel minder een issue als reclame context-afhankelijk wordt. Dus bijvoorbeeld reclame voor sportschoenen op een website over sporten, of reclame voor harddisks op een site over technologie. Dat perverse getrack en gemonitor en geprofileer is waar het echte privacy-issue zit.
Dus omdat het een inkomstenbron is van websites, mogen die ongestraft ongecontroleerde reclame met allerlei meuk afleveren bij hun bezoekers. Reclame-netwetken zijn nog steeds grote verspreiders van virussen, wormen, etc.
advertenties inkopen van de hoogstbiedende en dan vervolgens doorsturen naar gebruikers van sites die van deze
bedrijven gebruik maken.
Dat is een keten die te weinig doorzichtig is en te weinig verantwoordelijkheid kan leggen bij degene die rotzooi in
het systeem brengt.
Laat sites die advertenties willen gebruiken voor inkomsten deze maar op eigen server hosten en afleveren zonder
gebruik van allerelei maffe scripts en tracking. Dan heb je wel je inkosten maar niet het (grootste deel van het) risico.
Reclame en cookies gewoon lekker toestaan *maar* het delen van enig opgebouwde profielen mag niet meer nog in betaalde of onbetaalde vorm. Dus elk bedrijf moet zijn eigen advertentie klantbestand onderhouden, Big tech zal dan per generatie steeds minder macht krijgen in plaats van andersom.. Advertentie bedrijven moeten hun busines model aanpassen en meer in de rol van managed marketeting gaan zitten om voor hun klanten de profielen te beheren aan de hand van de data die ze vergaren van enkel het site bezoek.
De toenemende hoeveelheid datalekken zal een aanzienlijk lagere reikwijdte krijgen want je data lekt bij het bedrijf waar je zaken doet en niet bij de honderden partners die je data ook gebruiken. Bij het betrappen op enige illegale datahandel geef je een boete bij herhaling van overtreding verbied je de bedrijfsnaam nog langer digitaal te opereren. Geen enkel bedrijf zit te wachten op het moeten rebranden van hun gehele organisatie dus dat maakt ze een heel stuk voorzichter. En de kosten voor rebranding zijn hoog zeker voor juist de grote bedrijven.
Uiteraard gaat dat er nooit komen want we weten allemaal de AVG, GDPR is er niet voor bescherming van privacy en persoonsgegevens maar voor het bepalen van de vage spelregels voor bedrijven.
Instanties als AP zijn er om de illusie te geven dat ze er zijn als onze digital guardians. Niks tegen het AP of andere toezichthouders maar als je kijkt naar het budget wat ze hebben en de hoeveelheid personeel dat ze mogen inzetten is het een lachertje. Net als de boetes die geen enkele BigTech ooit wat intereseert behalve dan als training voor hun legal division. Dat komt omdat er altijd een plafond zit aan boetes en die boetes zijn gebaseerd op bedragen uit de vorige eeuw.
Zelfde spelletje doet overheid bij zo beetje elke toezichthouder rol. Zet een instantie op en geef ze net genoeg budget om dagelijks rond te komen maar niet genoeg om echte voortuigang te boeken. Vervolgens hou je ze in je macht door ze elk jaar te laten kruipen voor dat budget. Bijkomend effect door dat de budget laag is trek je niet echt talent aan en het talent wat je wel krijgt verdwijnt al gauw weer na paar jaar uit je bedrijf inclusief een deel opgebouwde kennis. Daardoor zullen ze nooit een bedreiging vormen voor de bedrijven gevestigd in je land die maar al te graag lobbyen en geld doneren om te zorgen dat het budget laag blijft.
Kapitalisme wat een prachtige uitvinding is het niet? ;)
Dat is contra-productief. Veel sites zijn daarvan volkomen afhankelijk, zo ook bijvoorbeeld deze. Er is denk ik veel minder een issue als reclame context-afhankelijk wordt. Dus bijvoorbeeld reclame voor sportschoenen op een website over sporten, of reclame voor harddisks op een site over technologie. Dat perverse getrack en gemonitor en geprofileer is waar het echte privacy-issue zit.
Wat is er mis om te betalen voor om een webpagina te kunnen bezoeken, zoals tegenwoordig kranten doen?
Dat is contra-productief. Veel sites zijn daarvan volkomen afhankelijk, zo ook bijvoorbeeld deze. Er is denk ik veel minder een issue als reclame context-afhankelijk wordt. Dus bijvoorbeeld reclame voor sportschoenen op een website over sporten, of reclame voor harddisks op een site over technologie. Dat perverse getrack en gemonitor en geprofileer is waar het echte privacy-issue zit.
Wat is er mis om te betalen voor om een webpagina te kunnen bezoeken, zoals tegenwoordig kranten doen?
En dan tioch nig reclame serveren en profielen opstellen van hun bezoekers.
• In 1995 is een databeschermingsrichtlijn opgesteld door de EU die sterke principes bevat voor de bescherming van persoonsgegevens. Die moesten EU-landen zelf in nationale wetgeving omzetten, wat bij ons de Wet bescherming persoonsgegevens opleverde.
• Die nationale wetten leverden verschillen tussen landen op, wat met de open grenzen voor handel binnen de EU voor bedrijven lastige verschillen opleverde. Ook bleken voor de inmiddels opgekomen reuzen als Google en Facebook de maximale boetes en dwangsommen een lachertje te zijn.
• Daarom is de databeschermingsrichtlijn van 1995 vervangen door de AVG (=GDPR). Omdat dat geen richtlijn maar Europese wetgeving is zijn de verschillen tussen landen veel kleiner geworden, wat prettig is voor bedrijven die internationaal opereren. Ook zijn de boetes en dwangsommen veel hoger geworden.
• Een van de redenen om iets te veranderen waren inderdaad spelregels voor bedrijven. Wat je kennelijk niet begrijpt is dat de principes voor privacy en databescherming die in 1995 al goed waren geformuleerd integraal zijn overgenomen in de AVG en nog steeds van kracht zijn. De AVG gaat niet alleen over wat er veranderd is maar ook voluit over wat hetzelfde gebleven is, namelijk bescherming van privacy en persoonsgegevens. Dat is waar de AVG primair over gaat.
Wat is er mis om te betalen voor om een webpagina te kunnen bezoeken, zoals tegenwoordig kranten doen?
tig abonnementen van een paar euro per maand, zelfs voor diensten die je bijna nooit gebruikt.
En ook de afwezigheid van een onafhankelijk "micropayment" systeem waarmee je voor 1 bezoek zou kunnen betalen.
Wat hebben de privacy toezichthouders tot nu toe gedaan met waarvoor de GDPR bedoeld was? .... NIETS
Gepersonaliseerde benaderingen is een recht op ondernemerschap hoe zouden ze anders moeten weten wat er gevraagd wordt. De privacy activisten lijken in het kamp van anarchisten en big brother idealen geraakt te zijn.
Dan zou een site als Security.nl een betaalde website worden om de kosten de dragen.
Reclame is soms wel vervelend, zeker als hetd e overhand op je scherm krijgt, maar in veel gevallen noodzakelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
