Rechtenorganisaties: Meta's 'betaal of oké' model geeft mensen geen keuze
Het abonnementsmodel van Meta waarbij gebruikers moeten kiezen tussen een betaald abonnement of het akkoord gaan met de verwerking van hun persoonsgegevens voor gerichte advertenties geeft mensen geen echte vrije keuze, zo vinden Europese burgerrechtenorganisaties. Ze hebben de Europese privacytoezichthouders verenigd in de EDPB via een open brief opgeroepen om zich tegen het model te verzetten (pdf).
De European Data Protection Board (EDPB), dat uit alle Europese privacytoezichthouders bestaat, komt mogelijk deze week met een opinie over het 'betaal of oké' model. De rechtenorganisaties, die eerder al kritiek op het model kenbaar maakten, doen dan ook een laatste poging waarin ze de toezichthouders oproepen om Meta's model niet goed te keuren, aangezien dit alleen een poging is om de AVG te omzeilen ten gunste van commercieel gewin. In plaats daarvan zou de EDPB zich sterk moeten maken voor het beschermen van de controle die mensen over hun eigen informatie hebben, zo valt in de brief te lezen.
De organisaties waarschuwen dat het model leidt tot een dwingende dynamiek waarbij gebruikers zonder daadwerkelijke keuze achterblijven. "Het blijven accepteren van dit model ondermijnt de fundamentele principes van toestemming en laat een systeem voortbestaan dat commerciële belangen boven individuele rechten plaatst", aldus de organisaties, waaronder Bits of Freedom, EDRi European Digital Rights, Privacy International, Privacy International, Wikimedia Europe en noyb.
Het werd duidelijk dat het een vast patroon was: ze doen iets tegen de regels, ze krijgen een terechtwijzing (dankzij de Ierse privacywaakhond vaak veel te mild) en ze gaan doodleuk verder met net iets anders dat ook de regels schendt.
En dat is slim: de toezichthouders kunnen niet overslaan om alles telkens opnieuw grondig te onderzoeken, want als ze dat niet doen worden ze door de rechter (die gegarandeerd wordt ingeschakeld door Meta) onderuit gehaald. Meta heeft telkens die volgende zet al klaarstaan als ze ergens op gepakt worden, terwijl toezichthouders telkens opnieuw bergen aan werk en tijd kwijt zijn omdat ze nou eenmaal grondig moeten zijn.
Meta is slim maar hun aanpak is volstrekt gewetenloos en parasitair. De AVG is helemaal geen slechte wet maar is niet tegen deze werkwijze opgewassen. Daarom heeft de EU sinds kort de DMA en DSA.
Ik vind het alleen jammer dat de mensen die accounts bij dit soort bedrijven hebben kennelijk massaal niet doorhebben wat daar gaande is. Of misschien vinden sommigen het wel oké omdat ze de overheid per definitie wantrouwen en meer vertrouwen hebben in organisatievormen waarin ze zelf al helemaal geen inspraak hebben, behalve ervan weglopen. De markt lost echter alleen maar allerlei problemen op als je ook daadwerkelijk wegloopt van bedrijven die zich misdragen. Als dat nauwelijks gebeurt dan is het geen markt en faciliteer je alleen maar macht waar je al helemaal geen inspraak in hebt.
Dit is in 2019 geanalyseerd door Shoshana Zuboff in The Age of Surveillance Capitalism. Het "doodleuk verder gaan met net iets anders dat ook de regels schendt" noemt zij "redirection", de laatste van de vier fasen in de "dispossession cycle":
In Toronto, the final phase of the dispossession cycle, redirection, involved narrowing public discussion to focus on hundreds of details so that the overall construct and history of the deal wasn’t on the table for debate or input. Public attention was redirected away from the core issues: a lack of proper digital governance policies and a botched public tender. Despite these issues, at this point, there was no mechanism for the public to say no to the deal. We could only offer small adjustments on how it would happen. It was textbook regulatory capture.
At the final public meeting, the last one before a key vote on the project, the public was supposed to wade through more than 100 individual “innovations” — directing public attention away from what mattered (lack of public policy to govern the deal, or how to evaluate its long-term consequences) and into arcane minutiae. (...)
Taken together, the Cycle of Dispossession was an endless parade of tactics, gimmicks, and rhetoric used to steamroll the public. An overwhelming force focused on manufacturing public consent in partnership with our governments.
Bron: https://biancawylie.medium.com/zuboffs-cycle-of-dispossession-e9cf54a2ba3c
In Toronto ging het om een rechtstreeks samenwerkingsverband waarbij big tech het bestuur van de stad voor zijn karretje wist te spannen. In het geval van Meta's "Betaal of oké"-model probeert Meta gebruik te maken van de terughoudendheid (laksheid) van overheden om privacy te beschermen.
Meta is slim maar hun aanpak is volstrekt gewetenloos en parasitair. De AVG is helemaal geen slechte wet maar is niet tegen deze werkwijze opgewassen. Daarom heeft de EU sinds kort de DMA en DSA.
Kun je uitleggen hoe de DSA (Digital Services Act) bescherming zou kunnen bieden tegen Meta's "Betaal of oké"? De vrijheid, privacy en waardigheid van burgers wordt mijns inziens van twee kanten bedreigd: enerzijds onvoldoende gereguleerde, gewetenloze tech- en databedrijven, anderzijds gewetenloze overheden die regulering gebruiken om burgers eveneens hun vrijheid, privacy en waardigheid af te nemen.
Met dit laatste ben ik het eens.
M.J.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
