Rusland dreigt met blokkade Facebook wegens hosten data in andere landen

Aleksandr Zharov, topman van de Russische internetwaakhond Roskomnadzor, zegt dat Facebook moet voldoen aan de wet omtrent de opslag van persoonsgegevens. Als het sociale netwerk gegevens van Russische gebruikers in andere landen op blijft staan, volgt een blokkade.

'Niemand staat boven de wet', zegt Zharov tegen persbureau Interfax. Volgens de Russische wet moeten bedrijven gegevens van Russische gebruikers opslaan op servers die fysiek in het land slaan. Als Facebook hier geen gehoor aan geeft, dan zal de dienst niet meer werken in het land, aldus de topman.

Zharov stelt dat Facebook aan het overwegen zou zijn hoe het de eisen moet implementeren. De internetwaakhond heeft dit jaar geen plannen om te controleren of Facebook zich houdt aan de eis. Vanaf volgend jaar zal dat wel gebeuren en als het sociale netwerk in 2018 zich niet aan de regels houdt, volgt een blokkade. Eind 2016 werd LinkedIn al om dezelfde reden geblokkeerd.

Ook andere sociale netwerken en websites die gebruikersgegevens opslaan moeten aan de Russische wet voldoen. Volgens Zharov heeft Twitter contact gezocht met Roskomnadzor en toegezegd dat halverwege 2018 de data van Russische gebruikers op lokale servers staat. De waakhond zegt uit goede wil daarom voor die tijd geen inspecties uit te voeren bij Twitter.

De betreffende wet is op 1 september 2015 ingegaan. Gebruikersdata die daarvoor is vergaard, mag nog wel op servers in het buitenland blijven staan. Alle gegevens die na het ingaan van de wet zijn verzameld, mogen alleen op servers in Rusland staan.

IT-banen

Reacties (60)

poor Leno 26 september 2017 17:58

Stiekem zou elk land dat gewoon moeten doen, of t nou met FB of Google is of wat dan ook.. zodra de gegevens in andere landen worden opgeslagen (lees bijv US) dan vallen ze plots onder de wetten van dat land.. met alle gevolgen vandien.. Want een flink antal landen nemen het niet zo nauw mbt de privacy tbv de 'veiligheid'..
Dat is gewoon te belachelijk voor woorden eigenlijk

Zou ongeveer hetzelfde zijn als dat een buitenlander hier de wet overtreedt, dat we dan de wetten uit het land van herkomst mogen gebruiken om die persoon te berechten..

_{(ik denk dat een aantal zich dan wel een paar keer zullen bedenken though..)}

Er was laatst ook zo'n heisa over iets.. weet niet meer precies wat. Maar dat had iets te maken met gemeentegegevens ofzo? Of uitkeringsinstanties?
Die NL gegevens waren in de US opgeslagen en daarom door de US vrij in te zien of vielen ze onder de US wetten.. Dat is toch onaanvaardbaar?

Eigenlijk zou elk land zn eigen servers moeten hebben voor zn eigen bevolking. En bedrijven als FB en Google door de wereldtop gedwongen moeten worden hier aan mee te werken, of t zou zint of niet.
Want ook al zeggen ze dat ze zich houden aan de wetten van een specifiek land, wie kan dat nou écht controleren?

[Reactie gewijzigd door poor Leno op 24 juli 2024 23:59]

Sissors @poor Leno • 26 september 2017 18:29

Ik vind dat veel te kort door de bocht. Er moeten verdragen en regels over zijn, maar automatisch alleen in het eigen land mogen opslaan vind ik te simplistisch en onpraktisch. Dan zou Tweakers dus servers in België moeten zetten voor de Belgische gebruikers? Als ik een internationaal opererende webwinkel heb moet ik in elk land waar ik wat verkoop servers hebben staan?

Mij lijkt het redelijker om bijvoorbeeld binnen de EU regels te hebben die zover gelijk zijn getrokken dat je het daarvoor als één land kan zien. Maar ook bijvoorbeeld dat je met de VS een overeenkomst* hebt waardoor het mogelijk is om gegevens wel daar te mogen opslaan. En natuurlijk zijn daar gradaties in te zien, waarbij Facebook data niet zo heel hoog geclassificeerd hoeft te zijn (of een webwinkel), maar bijvoorbeeld een belastingdienst wel.

* Privacyshield dus. Nu wil ik niet de discussie ingaan of deze goed of slecht is in de huidige implementatie, maar het gaat om het idee.

Durandal @Sissors • 26 september 2017 19:55

Dan zou Tweakers dus servers in België moeten zetten voor de Belgische gebruikers?

Nee, Tweakers moet geen persoonsgegevens opslaan. Is ook nergens voor nodig.

Goede actie van die Russen. Zouden ze EU wijd ook moeten doen. Onze privacy bescherming is niets waard als we het aan de Amerikanen en hun wetten overlaten

Sissors @Durandal • 26 september 2017 21:00

Los van de punten die @pe1dnn al noemt, je kan ook gewoon je woonplaats en leeftijd bijvoorbeeld invullen. Waarom zijn dat geen persoonsgegevens? Omdat je die vrijwillig invult? Dat is niet anders bij Facebook. Omdat het publiek is? Dus dan hoeft Facebook enkel de privé data ergens anders op te slaan? En wat dacht je van alle V&A berichten met bankrekeningnummers, adressen, telefoonnummers, etc die op de Tweakers servers worden opgeslagen? Dat lijken mij toch echt allemaal persoonsgegevens.

En daarom moet je realistisch zijn met zulk soort wetgeving. Dat betekend niet dat ik vind dat er geen wetgeving moet zijn, maar je kan niet wetgeving maken die enkel Google en Facebook treffen, en verder niemand. Tweakers zal zich er dan ook gewoon aan moeten houden.

Durandal @Sissors • 26 september 2017 21:25

Nee, dat zijn wel persoonsgegevens. Ik heb ze niet ingevuld maar Tweakers zou er niet naar moeten vragen. Gaat ze niets aan en hebben ze ook niet nodig.
Vragen ze het wel, dan moeten de gegevens onder onze wetgeving opgeslagen worden, en dat geldt zeker ook voor Facebook en Tweakers. Dus ergens in de EU.

pe1dnn @Durandal • 26 september 2017 20:36

Nee, Tweakers moet geen persoonsgegevens opslaan. Is ook nergens voor nodig.

Nou. als ik bij mijn gegevens kijk zie ik toch mijn reacties, mijn forum post, de beoordeling. Je kan zien waar ik op reageer en wat ik schrijf. Je kan zien hoeveel mensen naar mijn profiel hebben gekeken en mijn karma score.

Als dat geen gegevens zijn die bij mij persoonlijk horen dan weet ik het niet meer. En ik vind dat ze voor Tweakers ook waarde hebben.

Durandal @pe1dnn • 26 september 2017 20:42

Ik kan nog steeds niet adh van die gegevens jouw als persoon herleiden, dus geen persoonsgegevens.
Email adres is discutabel.

freaq @Durandal • 26 september 2017 22:09

dan nog het is persoonsgebonden informatie,
ps ik lees dit uit California, dus ja wordt een beetje onpraktisch voor tweeakters om wereldwijd servers te hebben.

En wat als ik info wil zien over iemand die aan de andere kan van de wereld woont, moet ik dan de extra hops altijd maken en dus flink vertraagd informatie krijgen? stel je het extra verkeer voor op de onderzee kabels.

is gewoon zeer onpraktisch

[Reactie gewijzigd door freaq op 24 juli 2024 23:59]

dmjdebruin @Durandal • 27 september 2017 12:18

Ik kan nog steeds niet adh van die gegevens jouw als persoon herleiden, dus geen persoonsgegevens.
Email adres is discutabel.

Dit is gewoon de definitie die de wetgever gebruikt en ik snap niet dat mensen hier een 0 voor geven.
Je mening persoonlijke mening doet niets af aan deze waarheid.

pe1dnn @Durandal • 26 september 2017 20:55

Aan m'n login naam heb je genoeg om te herleiden waar ik woon...

Verwijderd @Durandal • 26 september 2017 23:30

Als Belg zou ik dat zelfs graag hebben. Zo ben ik zeker dat Tweakers zich naar mij toe gedraagt volgens de wetten die ik gewoon ben.

Aangezien toch een aanzienlijk deel van het Tweakers cliënteel Belg is, is dat alleen maar professioneel wezen.

ps. Een servertje in België plaatsen is niet onmenselijk duur en ook niet absurd onpraktisch. Voorts is de geografische redundantie alleen maar professioneel.

U hoort het al: professioneel, professioneel en professioneler. Gewoon doen dus.

Ascension @Verwijderd • 26 september 2017 23:55

Van redundantie zou geen sprake zijn als de Belgische servers alleen data heeft van Belgische gebruikers en vice versa.

Verwijderd @Ascension • 27 september 2017 00:30

Ideaal zou zijn moest tweakers.net met een Nederland dat hypothetisch verdwijnt, blijven doorwerken met dan uitsluitend de data van Belgen. En vice versa (want ik denk dat eerder België zal verdwijnen, niet waar?)

Dat is immers zoals hoe DARPA het ARPANET in gedachten had. Dat is ook de essentie van geografische redundantie: een node op plek A die uitvalt zorgt er niet voor dat het netwerk waarin plek A zich bevindt, in haar werking als geheel, beïnvloed wordt.

Volgens mij kan dat decentrale principe ook op juridisch niveau uitgewerkt worden: van zodra er een afspraak is tussen landen voor bepaalde gegevens, dan kunnen bepaalde gegevens van elkaars burgers op beide plaatsen redundant opgeslagen worden. Is die afspraak er niet, dan niet. De afspraken (inzake privacy, wetgeving, en zo verder) horen wel bindend te zijn. Economische bedrijfsmotieven zijn volgens mij ondergeschikt aan het principe dat ik tracht te verkopen. M.a.w. dat het een paar euro te duur is voor een bedrijf (dat extreem veel geld verdient aan het uitbaten van haar diensten), vind ik geen of weinig maatschappelijke relevantie hebben. Vindt Rusland dat servers in de V.S. juridisch niet voldoen aan hun eisen; is het m.a.w. volstrekt logisch dat Rusland eist dat gegevens in Rusland terecht komen. Kan dat niet, dan moeten die bedrijven oprotten.

Laten we hetzelfde principe in Europa's EU toepassen.

Voldoen wetten in de V.S. juridisch niet en is het onmogelijk dat gegevens in de EU terecht komen? Dan moeten die bedrijven hier oprotten.

Vinden ze het economisch moeilijk om dat te doen? Dan whatever. Economische bedrijfsmotieven doen er niet toe.

theduke1989 @Durandal • 27 september 2017 06:11

Wat moeten ze dan. Je log toch echt in met een email en een gebruikersnaam ongeacht of die nou fake is of niet.

Nu is Tweakers alleen groot in Nederland buiten Nederland is het wat minder. Maar dan zouden de buurlanden allemaal een server moeten hebben staan.?

Het punt is dat landen geneigd zijn om te gaan eisen. Maar een bedrijf zo groot als Facebook of Google moeten er niet mee gaan om te geven punt. Op een gegeven moment zal je zien dat landen de functies nodig hebben en toch weer inzetten. Let maar op als Facebook in Rusland wordt geblokkeerd hoeveel mensen er zullen klagen en andere manieren gaan opzoeken..

Durandal @theduke1989 • 27 september 2017 21:45

In China heeft Google anders meerdere keren bakzijl gehaald hoor.

poor Leno @Sissors • 26 september 2017 18:32

Ja ok, op EU niveau dan, mits we met zn allen dezelfde wetten ervoor hebben.. Zo zou je t kunnen doen met elk continent..

Maar niet dat wij ons in EU aan de US regels moeten houden omdat ze toevallig daar de servers hebben.
-en hopen dat de landen waar de servers staan zich er ook aan houden.. en niet plots in "emergency state" zich toch eronderuit kunnen wurmen

[Reactie gewijzigd door poor Leno op 24 juli 2024 23:59]

svennd @Sissors • 26 september 2017 19:06

Daarom hebben EU en US verdragen, enkel geen van beide partijen houd zich eraan.

Appie-G @Sissors • 27 september 2017 06:05

Daarom heeft tweakers reclame en verkoopt jou data niet of het nou een email of gebruikersnaam is.
Maar facebook en dergelijk zijn helaas zo groot dat ze in de sales / webshopping kunnen begeven (en nieuws)

Zelfde bullshit wat EA heeft gedaan met zijn games en steam altijd al > je koopt van onze servers dus val je onder US wetten en oprotten met je 14dagen of niet goed geld terug regeltjes

Dit is ook waarom cloud sales booming is of was een tijdje, elke bedrijf benaderen met we hebben servers alles word pro opgeslagen en geregeld, en boom voor je het weet is er weer data in us beschikbaar om maar te kijken wat ze daarvan kunnen verkopen aan 3e partijeen.

Ik heb geen sales gedaan maar zou nu goed vinden om voor een murican company te werken voor cloudservices zonder comission cap

Vraag me nu wel af welke tweaker een tesla wilt vingeren om te kijken of daar wat rare data naar buiten word gezonden (or i missed it)

Anyhow ik merk vooral dat in NL men niet raar opkijkt als all onze data in US valt, zeker heilig landje in de webwereld?

Het is hier vooral je eigen bedrijf of alternatief verkopen voor je grote concurrent.

Hyves is zeker wel zo weggevallen.
Uber is heel normaal.
Fb benaderen was al onmogelijk bijna (ook prima)
Maar oh nee ik moet klagen bij mn alberthein of een of andere bedrijf hier in NL (dan hoop ik ook echt dat de Muricans de support overnemen en daar plezier mee gaan hebben)

Hier is toch gebleken nogmaals (hoogste bieder wint/koopt alles) ‘incl rechters en wetten en zelfs gewoon medewerkers uit bijv politiek of 2e kamer plukken’

FB / Google / Apple / Uber / Booking / AirBnB $_/-\o_$

Blokker_1999

Privacy
Facebook
Rusland

@poor Leno • 26 september 2017 18:47

Alleen vergeet je al direct 1 ding. Van zodra data bij een Amerikaans bedrijf staat maakt het niet eens uit in welk land die data staat. De VS vindt dat zij daar recht op hebben. En de VS is nu net zo een land dat het niet zo nauw neemt met de data van mensen die geen amerikaans staatsburger zijn.

curumir @poor Leno • 26 september 2017 19:54

Zo zwart-wit is het niet. Voor veel mensen is het qua privacy en veiligheid veel gunstiger om de data in de VS te hebben dan hun eigen land. Zo ook voor een boel Russen. Waar de VS zeker te ver gaat in onderzoek naar terrorisme, hebben ze in ieder geval weinig boodschap aan mensen met een mening die tegen Poetin is, of die openlijk homoseksueel zijn op FB.

Wat trouwens ook nog interessant is in deze casus is de positie van Russische trollen die zich in de verkiezingen van de VS hebben gemengd. De content is gepost in Rusland, maar wordt gelezen door miljoenen Amerikanen. Waar staat die data? Alleen in Rusland zou Poetin wel goed uitkomen, dat maakt het stukken makkelijker om onderzoek naar deze en vooral toekomstige manipulaties te dwarsbomen. Zeker nu Facebook onder druk staat om mee te werken en gegevens af te staan van o.a. advertenties die door Russen zijn ingekocht om de boel te destabiliseren tijdens de verkiezingen.

ZpAz

@poor Leno • 26 september 2017 18:25

In het geval van Facebook, mag de US volgens de Patriot Act overal bij, waar het ook staat, omdat een gedeelte van het bedrijf in de US gevestigd is.

Daarnaast, als je dat dwingt, en er komt een nieuwe dienst. Dan kan je lang wachten voor het in Nederland beschikbaar komt. Nederland zal echt niet bovenaan staan in dat geval. Mogelijk als je het op Europees niveau regelt dat er dan wat meer kans is. Maar dan zullen waarschijnlijk de meeste bedrijven zich in het begin richten op de Amerikaanse markt.

mashell @ZpAz • 26 september 2017 18:40

Alleen die patriot act is een Amerikaanse wet. Als de Russen specificeren dat die data in Rusland moet worden opgeslagen en dat geen data zonder tussenkomst van een Russische rechter aan een vreemde mogendheid mag worden overgedragen. Dan heb je dus conflicterende wetten en is het niet onlogisch om helemaal niets te doen. Dus geen data uit het Russische datacentrum aan de Amerikanen over te dragen. En zo hoort het ook te zijn, een Amerikaanse wet kan gewoon geen geldigheid en effect hebben buiten de VS zonder instemming van dat betreffende buitenland.

walteij @mashell • 27 september 2017 08:27

Waar deze Russische wet om gaat, is dat bedrijven die persoonsgegevens en -data van Russische burgers verwerken, deze data óók in Rusland hebben staan, dus niet alléén.
Dit natuurlijk 'ter bescherming van de Russische burgers', maar ook zodat de Russische overheid zelf makkelijker die persoonsgegevens/data kan vorderen.

Een van mijn vorige opdrachtgevers werkte met Lotus Notes, waarbij de Notes servers in Amazon warden gehost. Geen Amazon datacentre in Rusland, maar ook geen locale Notes servers. De oplossing was heel eenvoudig. Omdat notes een kopie van de mailbox maakt in een lokaal nsf bestand, stond de data dus ook op Russische bodem en voldeden we aan de wet (is uitgebreid onderzocht door de legal department).

De oplossing voor Facebook is dus een datacentre in Rusland gaan gebruiken, waar ze een kopie van de Russische data opslaan. Daarmee voldoen ze aan de Russische wetgeving. Als Facebook dan een extra kopie op US servers heeft staan (voor redundantie/performance/andere k*tsmoes) voldoen ze keurig aan de Russische en US wetgeving.

ASS-Ware @walteij • 27 september 2017 15:08

Waar deze Russische wet om gaat, is dat bedrijven die persoonsgegevens en -data van Russische burgers verwerken, deze data óók in Rusland hebben staan, dus niet alléén.

Neen.
Quote:
Alle gegevens die na het ingaan van de wet zijn verzameld, mogen alleen op servers in Rusland staan.

[Reactie gewijzigd door ASS-Ware op 24 juli 2024 23:59]

Maurits van Baerle

Facebook

@ZpAz • 26 september 2017 18:49

De Patriot Act kan dat we zeggen maar het is een Amerikaanse wet en die geldt dus alleen in de VS.

Een Amerikaans bedrijf in de EU die voldoet aan de PA door data te overhandigen aan een Amerikaanse instantie en daarmee de Europese wet overtreedt is hier gewoon strafbaar en wordt hier gewoon vervolgd. Daar kan een Amerikaanse wet niets aan doen, wat er ook in staat.

Fijinees @Maurits van Baerle • 26 september 2017 19:55

Probleem is dan wel dat er eigenlijk niemand verantwoordelijk wordtgehouden. |de enige juiste reactie zou dan zijn om de verantwoordelijke (in dit geval Zuckerberg) te arresteren en te berechten. Hij is verantwoordelijk voor de overtreding, en moet dan boeten, en niet met geld.

svenk91 @poor Leno • 26 september 2017 18:24

Of je laat het aan de gebruikers zelf over of ze het goed vinden? Als ik aan de andere kant van de wereld zit, heb ik liever me FB foto's op een lokale database van hun. Daar heeft de Nederlandse overheid geen drol mee te maken.

Het is een ander verhaal wat betreft overheids data, dat zou wel in eigen beheer moeten liggen binnen de landsgrenzen. En een vermelding in de voorwaarden van bedrijven als FB (ookal leest niemand ze), over in welke landen je data terecht kan komen, is ook op zijn plaats.

Tribits @svenk91 • 26 september 2017 18:36

Het is een ander verhaal wat betreft overheids data, dat zou wel in eigen beheer moeten liggen binnen de landsgrenzen.

Dan zal je het ook nog door een bedrijf uit het land zelf op moeten laten slaan, want volgens de wetten van (bijvoorbeeld) de VS kan de overheid daar de data van ieder bedrijf uit de VS opvragen, ongeacht waar die vandaan komt of waar die opgeslagen staat.

svenk91 @Tribits • 26 september 2017 20:27

Met 'in eigen beheer' bedoelde ik dat de overheid het eens een keertje niet uitbesteed.

Tribits @svenk91 • 27 september 2017 08:08

Daarmee los je dit probleem op maar krijg je er waarschijnlijk een veelvoud aan problemen voor terug. De overheid heeft nu eenmaal niet zo'n goede reputatie als het gaat om kwaliteit en betaalbaarheid van IT diensten.

Loggedinasroot @poor Leno • 26 september 2017 18:19

Volgens mij zei kamp dat hij niet kon garanderen dat de amerikaanse overheid geen toegang heeft tot de gegevens van ...ers inderdaad.

Kan helaas niets meer vinden hierover. Iemand een beter geheugen?

Houtenklaas @Loggedinasroot • 26 september 2017 19:26

https://www.vpngids.nl/ni...s-uwv-handen-vs-belanden/

0xygen500 @poor Leno • 26 september 2017 18:30

Tuurlijk willen landen dit niet, nu is het gemakkelijker voor de geheime diensten om te doorzoeken. Amerikanen mogen buitenlandse gegevens veel meer doorzoeken dan Nederlandse autoriteiten mogen. Nu kan Nederland gewoon deze doorzochten gegevens op vragen bij hun Amerikaanse vrienden.

BrainyNL @poor Leno • 26 september 2017 18:46

Dat gaat over de gegevens van Nederlanders die het UWV heeft opgeslagen bij IBM.

Noresponse @poor Leno • 26 september 2017 18:51

China gaat whatsapp blokkeren en is ook al geen vriend van Facebook, mede doordat informatie wordt opgeslagen van gebruikers. De overheid heeft en is van mening dat informatie ook wordt gebruikt en misbruikt die de belangen schaden van mensen en de economie van China.

Het is duidelijk dat China al een tijd bewijzen heeft aangaande whatsapp en laten we eerlijk zijn, elk bedrijf dat bezig is met onderzoek, financiel etc, enorm dom is om mensen whatsapp te laten gebruiken om gevoelig informatie te delen. Gelukkig gebruiken artsen en doktoren geen whatsapp meer om gevoelig informatie te delen, welke de privacy schaadt van patienten.

Ik snap niet dat mensen kiezen voor dit soort apps,die alles opslaan en copyright krijgt over wat je verzend als er betere alternatieven zijn zoals BBM, Threema en kom niet aan met encryptie

IK gebruik zelf alleen BBM binnen mijn vrienden kring en familie. De rest stuurt maar een e-mail of sms.

ps. we chat deelt alle informatie met de chinese overheid, dit staat sinds kort ook in de algemene voorwaarden netjes vermeld.

[Reactie gewijzigd door Noresponse op 24 juli 2024 23:59]

Yalopa @poor Leno • 26 september 2017 19:08

De Russische overheid willen volgens mij gewoon makkelijk aan de data kunnen van mensen die de sociale media gebruiken om een "andere mening" te verkondigen.

Verwijderd @poor Leno • 26 september 2017 19:23

In principe beb ik het wel met je eens, ware het niet dat je kleine bedrijven er enorm mee benadeelt. Om dat de compenseren zou ik graag een soort drempel zien, waarbij het hebben van lokale servers pas noodzakelijk is bij 100.000 gebruikers in dat betreffende land, of iets dergelijks.

PhilipsFan @poor Leno • 26 september 2017 21:48

Wat ik me altijd afvraag met dit soort berichten: wie bedenkt dit soort wetten? Want er druipt aan alle kanten vanaf dat dit bedacht is door iemand die geen flauw idee heeft van hoe het op internet werkt.

Ten eerste: wat zijn persoonsgegevens? Naam, woonplaats etc? Die kan iedereen zelf verzinnen. Ik sta niet met mijn echte woonplaats op Facebook. Je kunt ook een account maken met een valse naam, iemand die dus niet bestaat. Wie bepaalt nu of de gegevens van dat account onder de wet vallen? Het zijn gegevens van een persoon die niet bestaat, dus het zijn geen gegevens van een Rus. Wie maakt die koppeling welke accounts echt zijn en bij welke mensen die horen? De overheid? Dat hoop ik toch niet...

Ten tweede: Wanneer valt iemand onder de Russische wetgeving en hoe kan Facebook dit weten? Is dit als iemand aangeeft dat hij een Russisch paspoort heeft (wat Facebook niet bijhoudt) en z'n eigen naam gebruikt? Wat nu als er nog iemand bestaat met dezelfde naam, die geen Rus is? Of is dit als iemand op Facebook aangeeft dat hij Russisch is of in Rusland woont? Dan is het niet logisch om de hele website te blokkeren, want mensen kunnen prima zeggen dat ze Europeaan zijn. Of geldt het voor alle accounts die zijn aangemaakt vanuit Rusland? Of waarmee voornamelijk aangelogd wordt vanuit Rusland?

Ten derde: Hoe zit het met niet-gepersonificeerde gegevens? Facebook slaat bijvoorbeeld ook gegevens over je op als je niet bent ingelogd (bv via de bekende Like-buttons). Officieel weten ze dan niet wie je bent, officieus kunnen ze dat heus wel koppelen aan je Facebook profiel. Hoe zit het met dit soort gegevens, vallen die ook onder die wet? Zo niet, dan kan Facebook makkelijk aangeven dat ze alleen de 'echte' persoonsgegevens in Rusland opslaan en de 'meta'gegevens dus elders. En dan heeft die wet dus geen enkel nut. Zo ja, hoe moet Facebook aantonen welke gegevens bij elkaar horen?

Ten vierde: datacenters werken steeds vaker decentraal. Bedrijven als Facebook en Google lopen hiermee voorop. Het zal me niks verbazen als deze gegevens bloksgewijs en versleuteld, op willekeurige plekken ter wereld worden opgeslagen. Dus dan weet Facebook zelf ook niet waar de gegevens van een bepaalde persoon zijn opgeslagen. Dat zou dus betekenen dat ze speciaal voor landen waar de wetgevers geen idee hebben hoe internet werkt, hun opslag-algoritmes moeten veranderen (en waarschijnlijk minder efficient en veilig maken). Hoe kan Facebook ooit aantonen dat ze voldoen aan deze wet?

Er zijn vast nog meer argumenten te bedenken, dus vul aub aan. Niet dat ik vind dat Facebook het goed doet hoor, wat betreft privacy. Absoluut niet. Maar als je wetten verzint die dit gedrag moeten verbeteren, doe het dan goed.

dimitrivisser @poor Leno • 26 september 2017 22:47

Stiekem zou elk land dat gewoon moeten doen, of t nou met FB of Google is of wat dan ook.. zodra de gegevens in andere landen worden opgeslagen (lees bijv US) dan vallen ze plots onder de wetten van dat land.. met alle gevolgen vandien..

Ik denk niet dat het haalbaar is voor elke website die persoonlijke data heeft deze op te slaan in elk land. Volgens mij is de eis van Rusland dus ook niet realistisch.

Je kunt het ook anders zien. Jij maakt een account aan op Facebook. Facebook is een Amerikaans bedrijf dat valt onder de Amerikaanse wetgeving. En als je dat niet bevalt dat maak je gewoon geen account aan. Dat lijkt mij veel praktischer.

[Reactie gewijzigd door dimitrivisser op 24 juli 2024 23:59]

poor Leno @dimitrivisser • 27 september 2017 00:33

Nou gelukkig werkt dat niet zo, omdat als een bedrijf zich ergens wil vestigen (in dit geval wereldwijd, het internet) heeft deze zich aan de regels van dat land te houden..
Ze mogen dat dan niet aanbieden aan de rest van de wereld als ze de wetten ook mee doorpushen.

Ook al is het een US bedrijf, met een virtueel product, dat geeft hen niet het recht om hun normen en waarden etc etc op ons door te voeren. (En daarom krijgen bedrijven als Molsanto gelukkig nog geen voet aan de grond hier..)

dimitrivisser @poor Leno • 27 september 2017 17:01

Dat is natuurlijk een beslissing die wordt genomen. En het resultaat is dat 1 bedrijf zich nu moet houden aan de lokale wetgeving in honderden landen, en door sommige landen zelfs wordt geeist dat data lokaal wordt opgeslagen. En dat dan straks in honderden landen. Het betekent ook dat het voor startups nagenoeg onmogelijk wordt om nog iets te beginnen. Je moet op de hoogte zijn van wetgeving in honderden landen, en daar dan ook nog eens servers gaan plaatsen.

Mijn oplossing is makkelijker. Facebook is Amerikaans, met Amerikaanse wetgeving. En als het je niet bevalt dan maak je gewoon geen account aan.

Jouw opmerking "Nou gelukkig werkt dat niet zo" begrijp ik niet helemaal. Het zou moeten zijn "Jammer dat het zo niet is". De huidige regeltjes beperken innovatie en nieuwe initiatieven.

wiseger @poor Leno • 27 september 2017 02:20

Dat probleem wordt deels veroorzaakt door Office365. Lokale overheden hebben weinig IT kennis en zien het gevaar niet wanneer data in de cloud opgeslagen wordt. Totdat ze erachter komen dat de Amerikaanse overheid ineens de gegevens van Nederlandse burgers in kunnen zien.

Men begrijpt de cloud simpelweg niet, ze hebben niet door dat je gegevens van je burgers exporteerd naar een ander land.

VOODOO_WILLIE @poor Leno • 27 september 2017 02:54

Op zich helemaal mee eens maar dan het volgende:

Heeft dat veel zin dan als hier die sleepwet door onze strot gedrukt wordt door diezelfde "wereldtop"?

Vergeet niet dat dergelijke bedrijven gewoon zèlf gestuurd worden door de "wereldtop", net als onze overheid. Er is nog maar een handjevol landen op deze aardbol dat zich niet door de "wereldtop" de wet laat voorschrijven en dat worden er steeds minder.

Verwijderd @poor Leno • 27 september 2017 09:58

Stiekem zou elk land dat gewoon moeten doen,

Dus als ik klanten heb in 112 landen moet ik 112 servers opzetten. Zie je dat voor je?

Roskomnadzor heeft ons al gedwongen de klantendata lokaal op te slaan (en gaf ons een contract waarin we binnen 4 uur (!) moesten voldoen aan alle eisen over inzage en moesten instaan voor het feit dat klanten met een Russisch IP alleen op die server konden) . Ik heb ervoor gekozen om Rusland gewoon van de landen te halen waar we aan leveren en Russisch als taal verwijderd. Geen keuze voor Facebook maar de wettelijke eis is absoluut onwerkbaar.

De harde lijn van Roskomnadzor kon ook te maken hebben met een geschil dat we hebben met de gemeente Minsk. Het is vrij normaal dat je als buitenlandse firma op deze manieren onder druk gezet word in Rusland. Als een rijke inwoner de grond wil hebben waar je een kantoortje hebt kan je niet winnen.

Ik ken overigens diverse forma's die niet meer aan Rusland willen leveren om dezelfde redenen. Maar als Rusland zich wil isoleren (net als China) dan moeten ze dat maar doen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 23:59]

Verwijderd 27 september 2017 07:16

1. Wat voor belang zou het land waar ik in woon hebben in waar mijn vrijwillig gedeelde berichten of gegevens op een sociale site bewaard worden? Zeker geen bescherming voor mij denk ik zo...

2. Is het niet zo dat ik zelf heb gekozen om aan wereldcommunicatie mee te doen? Omdat ik als persoon graag vrij wil zijn van mijn landsgrenzen wanneer het komt op het uiten of horen van meningen en wat er verder gebeurt dan binnen mijn landje?

3. Als mijn land niet wil toestaan dat ik informatie over mijzelf en over wat er binnen mijn land gebeurt, dan moeten ze inderdaad maar die communicatiemethoden verbieden. Klinkt als wat er gebeurt in landen als...

... En als ze dat niet willen verbieden, dan kom ik weer terug bij mijn eerste vraag. Wat en voor wie en waarom is er meerwaarde in het binnen landsgrenzen opslaan van door mij gedeelde gegevens op sociale media?

GiGaN00B 26 september 2017 18:09

Ik vraag me af hoe dit in Europa geregeld is. Worden de data (Google, FB, twitter ed) opgeslagen in Europa of USA?

wildhagen

Privacy

@GiGaN00B • 26 september 2017 18:12

Van Microsoft weet ik iig dat ze, voor waar dat relevant is, garanderen dat de EU-data ook netjes in de EU blijft. Zie https://www.microsoft.com...here-your-data-is-located en https://www.microsoft.com...mpliance/EU-Model-Clauses

Ze hebben niet voor niets flink geinvesteerd in diverse datacentra in de EU (o.a. in Ierland, maar o.a. ook in Nederland)

Zal gok ik niet wezenlijk anders zijn voor de andere grote spelers op de markt.

[Reactie gewijzigd door wildhagen op 24 juli 2024 23:59]

wiseger @wildhagen • 27 september 2017 02:22

Onzin, Microsoft kan dat niet garanderen want ze zijn gewoon gebonden aan de Patriot act. Dat is het fundamentele probleem bij Amerikaanse partijen die cloud oplossingen aanbieden, de data is gewoon in te zien door de Amerikaanse overheid.

Tribits @wildhagen • 26 september 2017 18:47

Blijft de vraag wat je daar aan hebt bij een bedrijf dat ook moet gehoorzamen aan de overheid van de VS, geen mededelingen mag doen over verzoeken om data te overhandigen en ook nog een flink gestraft wordt als je onvoldoende meewerkt, of zelfs gedwongen wordt om mee te werken. Het is misschien een garantie dat Microsoft zelf niet het initiatief zal nemen om de data aan een derde ter beschikking te stellen, maar een Amerikaans bedrijf kan zonder aanvullende beschermingsmaatregelen nooit de garantie geven dat gegevens niet in handen van de overheid van de VS komen.

Noresponse @wildhagen • 26 september 2017 18:56

Data wordt opgeslagen tenzij de aanbieder zoals KPN dit aanbiedt en dan bevindt de server zich in Nederland en Ierland binnen de EU grenzen en dan wordt het niet gedeeld. Er zijn verschillen hoe je het zelf aanschaft en die is onduidelijk als je zo maar een cloud dienst koopt van Microsoft.

Maurits van Baerle

Facebook

@GiGaN00B • 26 september 2017 18:50

De EU heeft inderdaad dezelfde eisen als die Rusland hier stelt. En beiden hebben groot gelijk als je het mij vraagt.

HenkEisDS 26 september 2017 18:07

Wel opmerkelijk dat we van grote gecentraliseerde mainframes komen, hierna meer decentraal naar clients thuis/kantoor, vervolgens allemaal weer centraal in de cloud en nu weer decentraal door in elk land een server te moeten hebben.

Dark Angel 58 27 september 2017 08:43

Zharov stelt dat Facebook aan het overwegen zou zijn hoe het de eisen moet implementeren. De internetwaakhond heeft dit jaar geen plannen om te controleren of Facebook zich houdt aan de eis. Vanaf volgend jaar zal dat wel gebeuren en als het sociale netwerk in 2018 zich niet aan de regels houdt, volgt een blokkade.

Is het mogelijk om datacenter park binnen 1 jaar te bouwen?
Vanaf 1 januari(???), dan maar binnen 3 maanden bouwen?
Volgens mij allebei niet.

pray2win 27 september 2017 09:12

Aan de ene kant ben ik enorm voor dat alle persoonsgegevens in het land van herkomst staat. zou ik mezelf iets veiliger voelen, maar wie betaalt dat allemaal? Hoe doe je dat met startende internationale websites. Dan krijg je dus meer land specifieke websites en word het internet lokaal en dat is terug in de tijd. en ik ben ook wel blij dat nu alles over de wereld versprijd staat. (helaas wel te veel in amerika).