Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties
Submitter: bresjt

De Franse privacytoezichthouder CNIL geeft Facebook drie maanden om zich aan de geldende privacywetgeving te houden. Zo zou het sociale netwerk onder andere niet-gebruikers volgen en nog steeds gebruikmaken van de ongeldig verklaarde Safe Harbour-regeling.

De toezichthouder noemt in zijn beslissing nog een aantal misstanden die Facebook binnen de termijn op dient te lossen. Zo zou het bedrijf zonder juridische basis teveel gegevens van gebruikers verzamelen, zonder daarvoor toestemming te vragen of de gebruikers adequaat te informeren. Ook komen in deze beslissing de datr-cookies weer terug, die Facebook zou inzetten om ook niet-gebruikers te volgen. Eerder waren deze cookies onder andere aan de orde in een Belgische rechtszaak tegen Facebook over het volgen van gebruikers zonder toestemming. De CNIL wil dat Facebook daarmee stopt.

De toezichthouder is verder van mening dat het sociale netwerk nog steeds gebruikmaakt van de Safe Harbour-regeling, die sinds vorig jaar niet meer geldig is. Een woordvoerder van Facebook liet daarop aan The Guardian weten dat het bedrijf ervan is overtuigd dat het zich aan de wet houdt en dat 'de bescherming van de privacy van gebruikers aan de basis staat voor al zijn activiteiten'.

Nu Safe Harbour niet meer van toepassing is, hebben de EU en de VS onlangs een nieuw akkoord gesloten onder de naam 'Privacy Shield'. Het is echter nog onduidelijk wat de precieze inhoud van deze regeling is; dit moet eind deze maand bekend worden. Het is wel onomstotelijk vast komen te staan dat de Safe Harbour-regeling niet meer gebruikt kan worden voor het opslaan van persoonsgegevens in de VS. Het is nu de vraag hoe de Franse toezichthouder de alternatieve juridische gronden voor de data-export van Facebook beoordeelt. Indien Facebook zich niet aan de deadline houdt, kan de toezichthouder sancties tot 300.000 euro opleggen of een tijdelijke stop opleggen ten aanzien van de verwerking van persoonsgegevens.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (58)

Wel met safe harbor2 kunnen we naar de ombudsman in de VS - en die zal veel kunnen doen. M.a.w. onze verkozenen en de regeringsleiders hebben gewoon in mijn ogen hoogverraad gepleegd.
Mag ik dat zo aanvoelen - mr. of mevr. de moderator?
Al die sociale wantoestanden op het internet - hoe lang nog? Het is hoogtijd dat de overheden hun regulerende rol terug opnemen - zelfregulering werkte niet bij de banken (ach dat waren we al vergeten zeg - ook al gaat 't weer niet goed op de beurs) - en dat werkt ook niet rond privacy en internet en netwerkneutraliteit. Ook dat weten we al langer - en toch blijven bepaalde kringen ditzelfde orakel uitdragen? Begrijpe wie het begrijpen kan.
En de consequentie van het laten verstrijken van het ultimatum is?
Goede vraag, heb het opgezocht en toegevoegd. Dit is de wet in kwestie http://www.cnil.fr/fileadmin/documents/en/Act78-17VA.pdf
Mocht Facebook zich niet houden aan dit ultimatum, dan zal een rechtsgang volgen.
De gevolgen liggen dus in handen van de rechters.
Dat duurt duurt en duurt en ondertussen gaan ze gewoon door.

Het is eigenlijk triest. je begaat een overtreding en er gebeurt niets, waarschuwing, waarschuwing, rechtszaak en we zijn jaren verder.

Rij je te hard, overtreed je dus de wet krijg je gewoon meteen een boete.
Lik op stuk beleid.

Helaas is dat niet van toepassing op dit soort bedrijven. Justitie en de wet weegt dus met 2 maten.
En ook jij kan "schijt" hebben aan die boete en hem aanvechten. Het is alleen dat 90% van de mensen niet de middelen om zo lang te vechten. En die mensen die wel de middelen hebben zullen 9/10 keer een privé chauffeur hebben.
je zult hem eerst moeten betalen voor je in beroep kan gaan.
Soms wel soms niet. Een hoger beroep kan vaak een opschortende werking hebben.
Dat hoeft pas als je naar de kantonrechter gaat. Borgstelling noemen ze dat.
Bij het 1e beroep bij de OvJ hoef je niet te betalen, en als hij/zij dan beslist dat je toch moet betalen: dan krijg je een nieuwe betaaldatum.
Bij het 2e beroep bij de OvJ: idem dito.
Hierna moet je pas betalen, en dan kan je naar de kantonrechter. Die beslist dan of je het geld wel of niet terugkrijgt.

Intussen ben je dan trouwens al rustig een jaar verder; en heb je het betalen van de boete kunnen uitstellen met gemiddeld 6 tot 8 maanden afhankelijk van hoelang je wacht met het indienen van de beroepschriften.
Ik weet niet hoe het in Nederland zit, maar in België klopt dit niet (ik veronderstel bij jullie ook niet). De boete is een minnelijke schikking, geen veroordeling van een rechter
Edit: reactie was boedoeld @loki504

Volgens mij krijg je niet meteen de boete maar een schikking. Dit is een voorstel om tegen betaling van een lager bedrag het niet tot gerechterlijke procedures te laten komen.

Je kan bezwaar maken en voor laten komen. Weinig kans van slagen omdat er vaak een geijkte meting met foto aanwezig is.

Heb je wel serieuze gronden om het aan te vechten, heb je echt geen dure advocaten en/of een chauffeur nodig hoor. Heb je trouwens wel een chauffeur, dan hoef je sowieso niet (zelf) te betalen hè :P

Jij doet het voorkomen alsof mensen met een chauffeur altijd onder die boetes uitkomen. In mijn ervaring is het andersom; ze hebben geld zat en betalen lachend de boetes en rijden hard door. Ken er een paar die gewoon een budget hebben hiervoor groter dan het inkomen van Jan Modaal (snobs).

[Reactie gewijzigd door Zwatelaar op 9 februari 2016 14:45]

Jij doet het voorkomen alsof mensen met een chauffeur altijd onder die boetes uitkomen. In mijn ervaring is het andersom; ze hebben geld zat en betalen lachend de boetes en rijden hard door. Ken er een paar die gewoon een budget hebben hiervoor groter dan het inkomen van Jan Modaal (snobs).
Ik weet niet waar jij het bovenstaande vandaan haalt, het zijn in ieder geval niet mijn worden maar schijnbaar een verzinsel. Last van spoken ?
Foutje, moest reactie zijn op loki504.
De politiek ligt in bed met het bedrijfsleven, dat weet je toch? De overheid willen banen. Bedrijven is waar die banen te vinden zijn. Welke overheid gaat nu de corporatie zo veel in de weg leggen dat het banen kost?
Waarschijnlijk doet men gewoon hetzelfde als in Belgie.

Immers let wel het volgen van niet-gebruikers is gewoon toegestaan van de EU richtlijn. Alleen je moet wel melden dat je een tracker plaats. Denk aan die verschrikkelijke cookie-meldingen. Echter Facebook doet dat op haar eigen site niet. Dat is (het enige) waar het over gaat.

Er wordt wel veel bijgehaald, maar trackers geplaats door 3den zijn niet de verantwoordelikheid van Facebook. En tracken zelf mag verder gewoon, mits de plaatsende site maar melding maakt / toestemming vraagt (afhankelijk van de toevallige interpretatie van de lidstaat).

In Belgie kun je nu dus Facebook niet meer op zonder in te loggen (en geregistreerde gebruikers hebben automatisch de voorwaarden geaccepteerd). Als Frankrijk echt doorzet ga je dat ook in Frankrijk krijgen.

Het Safe Harbor gedoe is gewoon juridische pesterij. Kennelijk hebben Fransen nog steeds een hekel aan Amerikanen :) Er is immers afgesproken bedrijven en redelijke termijn te geven over te stappen van de Safe Harbor naar de nieuwe regeling die letterlijk nu wordt opgesteld. Technisch kun je een bedrijf echter aanklagen, en Frankrijk denkt zo wellicht meer kracht te kunnen zetten?

EDIT: typos

[Reactie gewijzigd door Armin op 9 februari 2016 19:16]

"a reporting judge may be appointed and request that a CNIL restricted committee pronounce one of the sanctions set out in Article 45 of the French Act of January 6, 1978, as amended."
Duidelijk toch? :/

[Reactie gewijzigd door jeroen3 op 9 februari 2016 11:09]

Hier in belgie ging het over 250 000 per dag dat ze dit overtrede.
(Artikel is hier ergens op tweakers terug te vinden)
Als Safe Harbour niet meer van toepassing is hoop ik dat Facebook dan ook alle gegevens wist van europese gebruikers die op servers in de VS staan.
Of safe harbour of privacy shield nou wel of niet van toepassing is, het wordt sowieso tijd dat ze alle gegevens van niet-gebruikers gaan verwijderen. Ik heb ze geen toestemming gegeven om van mij gegevens te verzamelen. Ik heb niet voor niks geen account: het is een walgelijk bedrijf en wil er niets mee te maken hebben.
Als Facebook nou eerst eens een contact adres heeft waar je zonder in te loggen een klacht heen kan sturen. Dit omdat ze je gegevens in gijzeling houden en je geen manier hebt om contact met ze op te nemen mocht je geblokkeerd zijn. JE moet dan namelijk documenten opsturen zoals je paspoort iets wat mensen pertinent weigeren voor privacy redenen of andere redenen (zoals transgender of omdat ze anders gevaar lopen).

Facebook staat op geen enkele manier toe dat je een klacht indient zonder dat je inlogt en dus moet je je gegevens insturen. Als je dat niet doet? Blijf je geblokeerd. Nu is dat niet het grootste probleem. Je vrienden krijgen niks te horen, je gegevens worden niet verwijdert (je kunt ook niet aangeven dat je dat wilt) en om de zoveel tijd krijg je een herinnering (net als een echte gijzelnemer die een afgesneden oor opstuurt) van wat je "vrienden" je toegestuurd hebben.

Het is gewoon gijzelneming en blackmailen.. niks meer niks minder.

Het maakt mij niet zoveel uit, want ik vraag elk jaar onder valse namen accounts aan via VPN's om zo de boel lekker te corrupten. Maar sommige mensen die het serieuzer gebruiken zitten nu dik in de puree (kleine ondernemingen bijvoorbeeld). ER zijn nogal wat klachten op het internet die je hierover kunt lezen. En dat alles omdat Facebook jouw Passpoort ingescand in hun DB wil hebben!
'de bescherming van de privacy van gebruikers aan de basis staat voor al zijn activiteiten'.

Daar durf ik best wel aan te twijfelen....
En toch is het wel zo. Immers is het voor hun economisch van belang dat ze jou data beveiligen.
Dat ze ontiegelijk veel over je verzamelen (mét jou toestemming) is correct. Maar ze verkopen die data niet, en als al die data ooit lekt dan loopt Facebook enorm veel knaken mis omdat andere bedrijven ook die gegevens hebben en zelf kunnen proberen te targetten en marktonderzoeken te doen...
Hoe meer gegevens Facebook heeft die anderen niet hebben, hoe beter zij in tegenstelling tot anderen advertenties zeer gericht aan doelgroepen kunnen vertonen. Dus wil FB die gegevens graag voor zichzelf houden.

Je moet het los van elkaar zijn:
- Facebook verzamelt heel veel privé gegevens van je: correct.
- Facebook doet er alles aan om die gegevens te beschermen: correct.

Het is dus een verschil. Als Facebook zou zeggen "Wij verzamelen geen privé gegevens", dan had je kunnen twijfelen. Alhoewel... Daar hoeft geen twijfel over te bestaan lijkt me. :P

[Reactie gewijzigd door WhatsappHack op 9 februari 2016 15:21]

En daarom zijn de gebruikers net zo schuldig als het bedrijf. Wie heeft boter op het hoofd? Fb is een bedrijf dat dividenden uitkeert aan aandeelhouders door persoonlijke gegevens te verzamelen van domme mensen die vanwege hun eigen psychische zwakte maar ook existentiële noodzaak ergens bij te horen, zich te verbinden aan anderen via een gemakzucht vergrotend systeem, daarvan gebruik maken.

Laat mensen gewoon hun accounts sluiten, rechtszaak of niet.
Hehe, dat is lekker generaliserend natuurlijk. Je kan limiteren wat je zoal deelt en hoe het gebruikt mag worden tot op zekere hoogte, en qua handelswijze betreft is Facebook gewoon een heel handige tool om met mensen over de hele wereld makkelijk contact te houden. Vrienden en familie op 1, maar ook met goede collegae.

Om te stellen dat iedereen die FB gebruikt dom is, gaat natuurlijk nergens over.
Als een bedrijf, direct óf indirect privacy schendt, door of zelf data te verzamelen voor commerciële redenen, óf die beschikbaar maakt voor derden, óf bijdraagt aan een sfeer, tendens, hype of maatschappelijke koers, op basis waarvan mensen het mensenrecht privacy loslaten, dan vind ik in zee gaan met zo'n bedrijf dom.

Wat opvalt is de dubbelhartigheid in het argument.

Als je gebruik maakt van een in slechte staat verkerende auto, waar de veiligheid niet van gegarandeerd is, ben je dan dom? Maar laten we het doortrekken.

Wordt het gebruik maken van die auto aanvaardbaar als de eigenaar je verteld dat je de radio uit kunt laten, de verwarming op de laagste stand kunt zetten en zolang je die maatregelen treft de auto wel veilig genoeg zal zijn?

En als je eventuele passagiers waarschuwt dat de auto niet altijd even betrouwbaar is en je de snoep wikkels en peukjes wel zal bewaren van alles die meerijden, om welke verknipte fetish ook, is het dan okay?

En als de auto onderweg, tijdens het gebruik mogelijk de remmen verliest, als de auto daar zin in heeft, is het dan oklay? (Veranderen voorwaarden.)

Als het om internet gaat, een online dienst, dan gelden ineens andere regels blijkbaar en is het in zee gaan met een twijfelachtig bedrijf moreel aanvaardbaar zolang je zelf mag kiezen aan welke knoppen je draait om de risico's voor jezelf te verminderen.
Als je weet dat iemand een dief is, die jou nooit bestolen heeft, en je doet zaken met hem, is het dan prima, zolang hij niet van jou steelt?

Doorgaans zouden de meeste mensen zeggen dat ze geen zaken willen doen met criminelen. Je hebt wellicht een loyaliteit naar anderen toe, die wel bestolen werden en je wilt niet bijdragen aan de legitimiteit van de dief en zo weer anderen het idee geven dat de man wel okay is.

Ik zie niet waarom het normaal gevonden zou moeten worden dat een privacy-slopend bedrijf als dienst aanvaardbaar zou moeten zijn omdat het de alerte gebruiker toestaat zichzelf tegen de dienst te beschermen voor zover mogelijk, terwijl de privacy van anderen wel wordt aangetast.
Wat een warboel. Frankrijk wil veranderingen. De EU fietst daar doorheen of omheen met de VS. Of omgekeerd.
Waarom kan dit niet echt europees geregeld worden?
Volgens mij is het juist vrij duidelijk: Facebook maakt gebruik van de Safe Harbour-regeling die niet meer geldig is en dat lijkt me een Europese aangelegenheid. Facebook overtreedt dus de regels die de EU met de VS afspreekt en daar treedt Frankrijk tegen op.

Misschien was het beter geweest als de EU met sancties dreigde, maar een land mag toch ook zelf voor de burgerrechten opkomen?

[Reactie gewijzigd door Grrrrrene op 9 februari 2016 12:14]

Dit ligt er vooral aan, dat landen als NL niet bereid zijn dergelijke uitvoerende machten aan de EU over te hevelen. Daardoor is de wetgeving (deels) europees, maar de implementatie nog steeds verschillend per land en wordt het in ieder land door een andere instatie gehandhaaft. Er zijn menig dingen die veel beter Europees gehandhaaft zouden kunnen worden, maar niemand geeft graag vrijwillig macht op. En de gemiddeld uitzonderlijk slecht over de EU geinformeerde Nederlander helpt de regering daar nog een handje bij door de EU verantwoordelijk te maken voor allemaal falen van de lokale regering.
Op dit moment zijn de EU landen om de beurt aan het sparren met facebook. Waarom niet de krachten bundelen en als EU hier iets van vinden. Een heel continent heeft meer aanzien dan een Nederland, Duitsland of Frankrijk.
Dan stopt Facebook wat centjes bij PiS uit Polen of de PVDA uit Nederland en die gaan dan actief tegenwerken zodat niks erdoor komt.

Het is niet Brussel dat corrupt is, maar de individuele partijen en landen! Daarom is Brussel corrupt. En elke keer als je het aan wilt pakken, gaan regeringen janken en spinnen naar hun bevolking toe over "bemoeienis uit Brussel!".
Omdat het verstandiger kan zijn om de beurt te procederen.

Zo heeft Facebook Belgisch recht te kakken gezet door te stellen dat de uitspraak niet geldig is ivm woord- taalgebruik. En de kans bestaat dat er ook juridische gronden voor zijn maar dat er geen gehoor aan hoeft worden gegeven omdat het geaccepteerd taalgebruik is. Maar dan heeft Facebook dus wel tijd kunnen rekken.

Frankrijk kan hier meer aandacht aan besteden door te letten op taalgebruik, maar ook het hoogst mogelijke eisen aan boete indien het terecht is. Er zit een bepaalde bandbreedte bij boetes, zoals bij snelheidsovertredingen, en Facebook komt helaas op een aantal vlakken arrogant over en stelt zich niet bepaald op als een fatsoenlijke gesprekspartner.

Wat ook parten speelt is dat oa de voorwaarden van Facebook dusdanig complex zijn dat je ze niet in een keer kunt gaan behandelen. Verdelen onder de rechtsstaten kan dan een veel betere optie zijn omdat je de mogelijkheid om in beroep te gaan minimaliseert. Een klein onderdeel kun je sneller behandelen en afwerken dan een heel boekwerk.
Heeft Facebook België te kak gezet? Denk eerder zich zelf door met niets beters te komen.
Wie zichzelf op fb zet, zet zichzelf te kakken als je het mij vraagt. Wat voor amorele loser moet je wel zijn om daar nog een account te hebben?
Zo heeft Facebook Belgisch recht te kakken gezet door te stellen dat de uitspraak niet geldig is ivm woord- taalgebruik

Volgens mij zet vooral Facebook zichzelf zo 'te kakken'.

Wat werkelijk gebeurde is dat Facebook voor Belgie gewoon liever de hele site sloot voor niet-gebruikers, dan toegeven. Dat is wat Belgie te kakken gezet heeft.

Maar Frankrijk is qua inwoners en reclame-markt nét wat te groot denk ik. Dikke kans dat Facebook nu wel zal toegeven en een cookie-banner plaatsen. Frankrijk dan kennelijk blij, en gebruikers kunnen facebook.fr blijven zien zonder in te loggen. Tenminste dat is wat ik denk dat zal gebeuren.

In realiteit is het natuurlijk vooral een PR kwestie. Google doet vrijwel niet anders, maar heeft een veel beter PR team, en weet daarmee landen net wat minder vaak tegen de haren te strijken dan Facebook. Google is hip, en Facebook juist niet meer.
Ik ben benieuwd of Facebook hetzelfde tegen de Fransen gaat reageren als ze gedaan hebben bij de Belgen. En ik hoop dat hetzelfde signaal uit de andere EU landen gaat komen, met name uit NL en Duitsland.
Het patriotisme van de Fransen voor de Franse taal kennende, schat ik dat echt alles in het origineel oordeel in correct Frans staat. :)
Maar Facebook (e.d.) zitten nu de Safe Harbour regeling ongeldig is, in een soort niemandsland: ze weten niet wat er nu wel mag. Ook lastig. Pas eind deze maand weten ze pas wat Privacy Shield inhoudt.
En nog veel later of het verdrag geratificeerd wordt en dus in werking treedt, of dat er weer iets nieuws gaat komen.
Dat laatste is onwaarschijnlijk, maar kan gebeuren als er veel lidstaten zijn die het alsnog afwijzen.
FR : "Hé alain! va chercher la vache!"
Facebook : "Run away!!!"
Ik zeg gewoon "face de bouc" in de ban, FR een eigen "livre-de-visage.fr" en Mark zuig een berg niet meer toelaten op t strand in frankrijk... (yeah right, like any of those are going to happen :s )
Daar waar de regels niet duidelijk zijn, zullen de advocaten van fb wel omheen kunnen... cookie is geen frans woord... case dismissed.... 8)7
Traqueur de biscuit klinkt nu eenmaal niet zo lekker :)

Maar de richtlijn gaat natuurlijk niet om koekjes, maar dat je toestemming moet vragen (of op zijn minst melding - afhankelijk van de willekeurige interpretatie van de betreffende lidstaat) voor het planten van zo'n tracker.

Als je je aangemeld hebt voor Facebook heb je je hele hebben en houden al juridisch opgegeven, maar niet-gebruikers niet. En dan moet Facebook voor facebook.fr dus zo'n cookie-banner plaatsen. En dat doet men niet. Dat is alles waar deze rechtzaak over gaat.

Het volgen van gebruikers en niet-gebruikers van Facebook zelf staat juridisch niet ter discussie. Dat mag immers gewoon.
Ik hoop dat dat 300.000 euro per dag is en niet 300.000 in totaal? Bij zoiets als dit vind ik dat er gewoon beslag gelegd mag worden op maximaal de dagomzet. Dan stopt facebook wel. :Y)
Helaas is er bij het maken van deze wetgeving waarschijnlijk veel invloed geweest van de lobbyisten van grote bedrijven. Want het antwoord op je vraag is geheel verrassend...

Een maximum van ¤300.000,-
Maar de uiteindelijke hoogte is afhankelijk van een tal van factoren. Worden de gebruikers op een bepaalde wijze manier geïnformeerd (al zit het diep verstopt in de voorwaarden in een onbegrijpelijke taal). Wat is er met de data gedaan, anoniem of persoonsgebonden (en dan nie twat wij weten maar wat te bewijzen is).

Het zou zo maar kunnen dat Facebook uiteindelijk een boete krijgt van 10 of 50 duizend euro omdat er een tal van overtredingen niet te bewijzen zullen zijn of waar een maas in de wet voor gevonden zal worden.
Helpt ghostery of soortgelijke programma's die cookies blokkeren tegen deze manier van volgen?
Tja, met het verlopen van die SH regeling zat dit eraan te komen... Dat is niet onverwacht.
Wat me echter zorgen baart is dat dit symbool politiek lijkt te zijn. "De overheid beschermt je wel. Kijk maar, want wij pakken Facebook aan".

En dat terwijl Facebook data niet verkoopt.
Waar ik me veel meer zorgen om maak zijn de bedrijven, en het zijn er eng veel, die ontzettend veel data van ons verzamelen zónder duidelijke toestemming en die, in tegenstelling tot Facebook, die data ook daadwerkelijk doorverkopen. Zie die documentaire van Zembla over dataminers, echt om van te rillen.

Waarom pakken ze die niet aan en Facebook wel...? Omdat Facebook heel bekend is, en van de miners waarschijnlijk nog niemand ooit gehoord heeft?
Dat vind ik eng. Pak ze dan *allemaal* aan, en zéker die bedrijven die enorme profielen aanleggen zonder ook maar enig medeweten van jou.
Ik weet dat voor niet-gebruikers Facebook ook wat data verzamelt, en zich daar dus ook schuldig aan maakt, maar is in dat opzicht werkelijk waar nog minder eng dan de grote stille miners.

[Reactie gewijzigd door WhatsappHack op 9 februari 2016 15:25]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True