Brussel moet schadevergoeding betalen wegens 'Inloggen met Facebook'
De Europese Commissie moet een Duitse man een schadevergoeding van vierhonderd euro betalen omdat het op een conferentiewebsite de optie 'Inloggen met Facebook' bood, waardoor persoonlijke gegevens aan bedrijven in de Verenigde Staten werden doorgegeven, die daar niet goed waren beschermd. Dat heeft het Europees Hof van Justitie bepaald. De Duitse man maakte gebruik van de optie 'Inloggen met Facebook' om zich voor de conferentie te registreren. Hierdoor werden echter zijn ip-adres en informatie over zijn browser en computer naar servers van Amazon en Meta in de Verenigde Staten gestuurd.
Volgens de Duitser biedt de VS geen adequate bescherming van gegevens, waardoor inlichtingendiensten toegang tot zijn data kunnen krijgen. Het Hof oordeelt dat door het toevoegen van de optie 'Inloggen met Facebook' de Europese Commissie de omstandigheden creëerde waardoor het ip-adres van de man aan Amazon en Meta werd doorgegeven. Daarnaast was erop het moment van de datadoorgifte geen beslissing van de Europese Commissie dat de VS persoonlijke data van Europese burgers adequaat beschermde.
De Commissie heeft ook niet beweerd of aangetoond dat er passende waarborgen waren om de gegevens te beschermen. Op het 'Inloggen met Facebook' waren alleen de algemene voorwaarden van Facebook van toepassing. Daardoor heeft de Europese Commissie zich niet aan Europese wetgeving gehouden, aldus het Hof, dat van een voldoende ernstige overtreding spreekt. De Duitse man heeft immateriële schade opgelopen, omdat er onzekerheid is over de verwerking van zijn ip-adres, zo laat het Hof verder weten (pdf).
De Duitse man had een schadevergoeding van vierhonderd euro geëist en de Europese Commissie moet hem dat betalen, oordeelt het Hof. Onlangs oordeelde de Europese privacytoezichthouder EDPS dat het gericht adverteren over chatcontrole zoals de Europese Commissie op X deed, om zo onder andere Nederlandse gebruikers te bereiken, illegaal was.
Dat zou heel veel problemen oplossen.
Wel een sukkel hoor... Een dergelijk account hebben (sick) en dan nog gaan miepen over privacy.
Gewoon niet inloggen met Facebook, Google, Microsoft, Apple, etc., etc. .
Niemand kan je verplichten een van deze platforms te gebruiken.
Gewoon niet inloggen met Facebook, Google, Microsoft, Apple, etc., etc. .
Niemand kan je verplichten een van deze platforms te gebruiken.
Met alle gedram van de afgelopen 5-10 jaar, is Nederland hard aan het afglijden naar een politiestaat. Oorzaak: Brussel. We zouden echt beter af zijn zonder.
Gewoon niet inloggen met Facebook, Google, Microsoft, Apple, etc., etc. .
Niemand kan je verplichten een van deze platforms te gebruiken.
Dus jij gebruikt thuis ook geen Windows, Outlook, Word, Excel, XBox, SQL Server, GitHub, LinkedIn? En zo zijn er nog vele.
De VS kent wetgeving die het bedrijven verplicht om data te delen met de nationale veiligheidsdienst wanneer die dat verzoekt. Dat betekent dat data opgeslagen of verwerkt door Amerikaanse bedrijven per definitie nooit 100% vertrouwelijk kan zijn, omdat de theoretische mogelijkheid bestaat dat het bedrijf aan een dergelijk verzoek zal moeten voldoen - ongeacht of dit ook daadwerkelijk gebeurt of niet.
De enige oplossingen die Brussel hiervoor realistisch kan hanteren zijn de AVG afzwakken, of de Europese techsector ondersteunen om gelijkwaardige alternatieven voor Amerikaanse platforms te ontwikkelen. De eerste is onwenselijk, en de tweede gaat heel lang duren.
Gewoon niet inloggen met Facebook, Google, Microsoft, Apple, etc., etc. .
Niemand kan je verplichten een van deze platforms te gebruiken.
Voorbeeld: prijs gewonnen in de postcodeloterij, open de link hiervoor en automatisch zijn mijn adresgegevens bij google maps ingevuld. Heb meermaals de postcodeloterij het verzoek gedaan deze data bij google te laten verwijderen, nooit een inhoudelijke reactie opgehad (best logisch, de postcodeloterij kan dit waarschijnlijk ook helemaal niet, maar zeg dat dan en bied minimaal je excuses aan). Daarnaast was volgens de postcodeloterij helemaal niets aan de hand en namen zij privacy zeer serieus. Wel werd binnen de week hun website aangepast, blijkbaar toch ergens het besef dat dit niet kon.
En omdat je uit China niets hoort omdat er geen communicatie en transparantie is, is dat beter?
Dat klinkt mij als "grote vogel met hoofd in de grond" tactiek
Alleen de methode waarop en waarmee verschild.
Bij de US en CN bedrijven brengen we veel zelf de data, de rest is meer op het inbraak pad bezig.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?