Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook gaat beschermingen uit EU-privacyverordening niet wereldwijd invoeren

Mark Zuckerberg heeft gezegd dat Facebook niet van plan is om de strenge privacyregels uit de aankomende privacyverordening ook buiten de EU tot de standaard te verheffen. Hij zegt wel dat een deel van de privacygaranties ook buiten de EU zullen gaan gelden.

In een interview met Reuters gaf Zuckerberg nog geen duidelijkheid over welke voorzieningen uit de privacyverordening ook wereldwijd zullen worden doorgevoerd. Hij zei dat Facebook daar nog niet uit is, maar dat het bedrijf 'in de geest van' de verordening zal handelen.

De privacyverordening, ook wel gdpr genoemd, is een scala aan nieuwe privacyregels van de EU die op 25 mei ingaan. De verordening brengt zowel rechten voor burgers als verplichtingen voor organisaties met zich mee. Zo kunnen mensen straks hun persoonsgegevens inzien, wijzigen, laten verwijderen en meenemen. Daarbij moeten organisaties een 'privacy-administratie' bijhouden, waarin staat wat voor gegevens voor welk doel worden verwerkt en hoe deze zijn beveiligd.

Onder andere bedrijven als Apple hebben al nieuwe privacyfunctionaliteiten doorgevoerd zodat het bedrijf ook bijvoorbeeld in de VS dezelfde beschermingen zal bieden die EU-inwoners toekomen. Zo heeft Apple het eenvoudiger gemaakt om kopieën van de persoonlijke data te maken, accounts te deactiveren of te verwijderen, of data te laten wijzigen. Het is nog niet duidelijk wat Google buiten de EU gaat doen ten aanzien van het committeren aan de gdpr.

Door

Nieuwsredacteur

138 Linkedin Google+

Reacties (138)

Wijzig sortering
Ik vind dat Europa harder op tafel moet kloppen. Met de huidige cosmetische veranderingen is er onvoldoende transparantie. Via de data download weet je een beetje meer maar nog altijd niet aan wie je data wordt doorgegeven, je ziet enkel de advertenties die je in je feed ziet voorbij scrollen.

Per app zouden we moeten kunnen zien welke info ze hebben gedownload en elk bedrijf dat targeted advertising doet ook. Uiteraard doen ze dit af als bedrijfsgevoelige informatie maar de GDPR vereist volledige transparantie over de afhandeling van private data.
Niet oneens, de enige manier om dit voor elkaar te krijgen zal waarschijnlijk echter een proef proces worden. Het zou me ook niet verbazen als iemand dit gaat doen :)
De Oostenrijkse Max Schrems is hier al volop mee bezig:
https://www.bloomberg.com...he-s-ready-to-do-it-again

Hij werd vroeger wat uitgelachen als de weirdo die met duizenden pagina's Facebook uittreksels afkwam maar hij heeft nu wel het momentum mee.

Hij kan enkel aanklagen wat vanaf 25 mei gebeurt maar aangezien Facebook zoveel gaten heeft om data te lekken, verbergen en/of ongegeneerd bij te houden zal het niet moeilijk zijn om uit te vinden dat ze alsnog falen vanaf die datum.
Cool! Die kende ik nog niet :)
Zie mijn zusteropmerking, maar dat is al dus wel in de wet inbegrepen. Ze hoeven het niet in een klik downloadbaar te maken, maar moeten wel (binnen een maand, 3 maanden volgens mij als het een moeilijk geval is) al die data door kunnen sturen, of ze riskeren dus een boete die best hoog op kan lopen.
Je kan het wel aanvragen, zie https://en.wikipedia.org/...egulation#Right_of_access

En dan dus specifiek: "A data controller must provide, upon request, an overview of the categories of data that are being processed (Article 15(1)(b)) as well as a copy of the actual data (Article 15(3)). Furthermore, the data controller has to inform the data subject on details about the processing such as the purposes of the processing (Article 15(1)(a)), with whom the data is shared (Article 15(1)(c)), and how it acquired the data (Article 15(1)(g))."

Ook leuk om te lezen, een volledige "nightmare letter" die als organisatie dus verschrikkelijk zou zijn om te krijgen, maar als consument wel leuk om te sturen: https://www.linkedin.com/...t-under-gdpr-karbaliotis/

[Reactie gewijzigd door moeilijkenaam op 4 april 2018 11:37]

In de "overwegingen" van de EU GDPR tekst staat dat het makkelijk moet zijn om het op te vragen:

"(58)

Overeenkomstig het transparantiebeginsel moet informatie die bestemd is voor het publiek of voor de betrokkene beknopt, eenvoudig toegankelijk en begrijpelijk zijn en moet duidelijke en eenvoudige taal en, in voorkomend geval, aanvullend visualisatie worden gebruikt."

Dat "beknopt" is wel een tegenvaller, maar Facebook zondigt tegen de geest van de wet en het transparantiebeginsel. Herstructureren van wat je al kon zien doet je minder klikken maar geeft niet meer informatie.

Wat ze wel doen is die "visuele privacy pagina" lanceren maar je eigen posts zien, dat is nu geen Cambridge Analytica niveau van privacy breach waar de GDPR zich ook op richt naast de mogelijk genante foto's die je mss uit het zicht bent vergeten.
Je bent het produkt waar ze geld aan verdienen.
Wat is buiten de EU? Als ik een Facebook account in de US aan maak (of met een US IP, bijvoorbeeld via VPN), en vervolgens alleen nog gebruik in de EU, welke regels gelden er dan?
De regels gelden voor EU-inwoners. Dus je woonplaats moet binnen de EU liggen.
Dus om onder de EU regels te vallen moet ik Facebook meer informatie over mijzelf geven?
Of niet zeiken als FB zich niet aan de EU regels houdt als jij dat niet opgeeft.
Bij deze woon je in Gstaad. ;)
Als je er zo veel moeite mee hebt, ontwijk dan internet. Facebook weet allang waar je woont. Handig joh, die WiFi waar je telefoon of laptop de hele tijd mee verbonden is in de avonduren en in de nacht. Ook fijn zijn de plug ins die webshops hebben, dan kan je inloggen met je Facebook account. Laat je bestelling bij je thuis afleveren... Ow, je wil niet dat de buren hem krijgen, is die relatie niet zo goed? Wat voor type ben jij en wat zijn je buren?... Enzovoorts.. Ze weten alles al over je.
Gebruik dan fb niet als je er een probleem.mee hebt? Simpel toch?
Dat is inderdaad wel een leuke paradox. Give up parts of privacy to get privacy.
Inderdaad een *schijnbare tegenstelling* want FB kan aan alles zien dat je een Europeaan bent. IP-adres, taal, sites die je bezoekt, vrienden, dat je met euro's betaalt, etc etc.
Facebook is een "gratis" dienst. Je hebt niks te willen. Wat je wél kunt doen is niet meer gebruik maken van hun dienst.
Tsja maar Facebook heeft geen koppeling met de GBA, dus als jij ze vertelt dat je inwoner van de EU bent, moeten ze dat verwerken. Het gebruiken van een IP# om iemand te localiseren en zo te bepalen onder welk juridisch regime deze valt, zou niet mogen prevaleren boven door jou verstrekte informatie.
Juridisch zou facebook zich nogal in een spagaat zetten als ze mijn gegevens, ik ben inwoner van Nederland, zouden behandelen als die van een Amerikaan, omdat ik toevallig via een VPN verbinding maak.
Vertel ik ze helemaal niks, omdat ik dat privacy gevoelige info vindt, dan zullen ze me ongetwijfeld behandelen als een inwoner van een staat waar het woord privacy het nog niet tot in het wetboek heeft gered.

[Reactie gewijzigd door Sandwalker op 4 april 2018 09:02]

Niet alleen vpn, maar wat nou als ik op vakantie ben in Amerika? Dan ben ik nog steeds EU burger en val ik nog steeds onder die regels.
Ik ben geen advocaat, maar volgens mij kan de EU geen regels opstellen voor diensten die door buitenlandse bedrijven in het buitenland worden verstrekt.
Als jij in amerika facebook gebruikt moet facebook zich houden aan de daar geldende regelgeving, niet aan die van de EU.
Facedbook zal wel moeten. Anders betekent het dat zodra iemand één stap buiten de EER zet, direct alle gegevens onder de minst stringente regelgeving kunnen vallen. Daarna is de geest uit de fles en kan men niet meer aan de Europese vereisten voldoen.
Ik ben geen advocaat, maar volgens mij kan de EU geen regels opstellen voor diensten die door buitenlandse bedrijven in het buitenland worden verstrekt.
Het is eigenlijk vrij simpel, van zodra een bedrijf (maakt niet uit vanwaar het bedrijf komt) een service aanbied voor Europeanen, dan zullen deze bedrijven zich moeten houden aan de GDPR.

Waar deze Europeanen zich bevinden, is allemaal niet relevant.

[Reactie gewijzigd door mendax op 4 april 2018 15:38]

Waar deze Europeanen zich bevinden, is allemaal niet relevant.
Waaruit maak je dat op?
De EU kan geen wetten opleggen die gelden in andere landen, net zomin als andere landen wetten kunnen opleggen op het grondgebied van de EU.
Ik zie niet in hoe de EU hiertegen zou kunnen optreden, ze heeft geen jurisdictie in een ander land.
Dit is echter wel mogelijk.

Het is voor elke Amerikaan verboden om seks te hebben met iemand die onder de leeftijd zit waarop het legaal wordt om seks te hebben (afhankelijk van het land zelf) of 16 jaar. Welk van de twee ouder is.

En zo is het ook illegaal voor een Amerikaan om Amerikaanse wetten te breken in het buitenland, als je daarmee een andere Amerikaan benadeelt, dan kan je hiervoor ook worden vervolgd.

Terugkomende op het Europese voorbeeld. De EU kan zeker wetten opleggen buiten de EU. Iedereen die services wil aanbieden aan Europese burgers dient hiervoor in orde te zijn met Europese wetgeving. Indien je dit niet naleeft, kan men de service zelf verbieden.
wat nou als je woont in america maar niet een citizen daar bent maar op een visa. je bent dan nogsteeds EU burger beschermd door EU wetten maar je woont wel in the USA en je ip zit in de USA. heel benieuwd hoe ze dat gaan aanpakken.
Zolang je woonplaats binnen de EU ligt, zul je beschermd worden door de GDPR.
maar als eu burger ben ik nogsteeds onderverdeeld aan de wetgeving van de EU en mijn thuisland. netzoals dat ik daar nogsteeds belastingaangifte etc moet doen.
Ik snap de relevantie niet van je laatste comment.
Zo heeft Apple het eenvoudiger gemaakt om kopieën van de persoonlijke data te maken, accounts te deactiveren of te verwijderen, of data te laten wijzigen.
wat aardig, how generous...

eigenlijk van de zotte dat we zo streng moeten zijn om zulke (in mijn ogen) vanzelfsprekendheden te realiseren...
De regels gelden voor EU-inwoners. Dus je woonplaats moet binnen de EU liggen.
Bizar. Dan ligt je woonplaats in de EU, val je onder bepaalde regels, en dan stapt je land uit de EU... en dan? Wat gebeurt er dan? Is het dan met terugwerkende kracht alle historische data niet meer onder de EU-regels of vanaf het moment van uitstappen?
Tja... er zijn wel meer zaken waar ze na het voor een Brexit stemmen pas over zijn gaan nadenken...
och, om nou voor die privacyregels in de EU te moeten blijven, daar zijn ook andere oplossingen voor.
Gewoon nieuwe afspraken maken.
Ja, ze moeten veel opnieuw doen of anders doen, maar ik zou niet weten waarom dat hen ervan zou moeten weerhouden om in de EU te blijven.
omdat je dan dubbel werk verricht, je het wiel opnieuw uitvindt. het kost ook een hoop geld allemaal.
met die redenatie moet de hele wereld lid worden van de EU :)
nouja met jou redenatie zou niemand lid moeten zijn van de EU. ik antwoorde alleen op "ik zou niet weten waarom dat hen ervan zou moeten weerhouden om in de EU te blijven.". nou omdat ze het dan opnieuw moeten doen en werk dubbel doen. dat is het hele doel van de EU, toeganelijkheid tussen landen.
klopt, toegankelijkheid tussen landen, maar als de nadelen niet opwegen tegen de voordelen moet het mogelijk zijn om eruit te stappen, en dan het liefst zonder dat dat zodanig ellendig is. Want als het zodanig ellendig is, dan blijkt daaruit dat lidmaatschap van de EU dus eigenlijk 'evil' is, want dat zou betekenen dat het te zo moeilijk wordt gemaakt om eruit te stappen en dat is kwaadaardig van initiele opzet wegens het gebrek aan eerlijke flexibiliteit. Een exit zou nooit vijandig gemaakt moeten worden. Maar dat blijkt dus wel degelijk zo te zijn: je wordt te afhankelijk gemaakt en dat is niet eerlijk voor partijen die eruit willen stappen. Die mogelijkheid moet er zijn, op een eerlijke en neutrale manier. Zodra het je bijna onmogelijk wordt gemaakt is er iets niet in de haak.
Onzin. Totale onzin. Je bent lid van een club en wilt er vervolgens uitstappen. Omdat hierop meteen de voordelen van het lidmaatschap vervallen, zou de desbetreffende club "evil" zijn? Je wordt niet afhankelijk gemaakt door de club, je bent zelf afhankelijk geworden door het jarenlang gebruik van de voordelen die de club bood.
Het enige wat dit alles aangeeft, is dat die voordelen die de club je heeft geboden tijdens je lidmaatschap toch misschien best wel aantrekkelijk waren
Eu heeft met de Brexit redelijk aangetoont het een log ontransparant ambtelijk apparaat te zijn waarbij diegene die er dagelijks mee te maken hebben niet duidelijk is wat er allemaal door en voor de EU geregelt is, laat staan de gemiddelde burger.

De laaste groep ziet voornamelijk de nadelen en de uitgewassen, de nare gevolgen van het Europeese beleid die door hun strot is gedrukt, de goede dingen die de EU heeft voort gebracht is op zo'n manier onder belicht geweest, men hierop eigenlijk geen zicht hadden.

Datgeen wat wel zichtbaar was, is eigenlijk door een ego zo gekaapt dat het leek voornamelijk van die ene enkeling af te komen, en niet als een groot algemeen europees besluit.
Dus uiteindelijk leek voornamelijk de EU nadelen te hebben en geen voordelen, wat een totaal vertekent beeld dus gaf, nu worden langzaam ook de voordeeltjes duidelijk door afschaffing, en begint langzaam duidelijk in te zien welke enorme blunder is begaan door voor de Brexit te kiezen.

En nu is er een soort buyerremorse aan de gang, om zichzelf te beschermen van hun eigen domme impulsieve stem gedrag moet de EU nog verder worden gedemoniseert om zo de Brexit te kunnen verkopen alsnog.
De gemiddelde brit wil helemaal niet uit de EU, maar de Britse populisten zien hun kansen liggen en dromen al weer van een groot brits rijk.
Een zeer zwakke vergelijking. Ook bij een Telecomprovider kan je niet zomaar switchen. Vaak zit je een of twee jaar aan een abonnement vast en loop je kans op boetes als je eerder probeert over te stappen.

Enfin, de vergelijking met een Telecomprovider is natuurlijk sowieso volslagen onzin. Alsof de EU een instelling is waar je hap-snap wat diensten van kan afnemen. Dat is de EU niet. De EU is een samenwerkingsverband tussen verschillende landen, met als achterliggende idee dat je samen sterker staat en het voor de afzonderlijke landen makkelijker is om dingen gezamenlijk te regelen, dan ieder voor zich.
Zo'n samenwerkingsverband heeft géén vrijblijvend karakter, wat dus ook betekent dat scheiden per definitie pijn zal doen, je bent immers voor langere tijd verplichtingen aangegaan en als je daar onderuit wilt komen, zal jij ervoor moeten zorgen dat de rest daardoor niet wordt gedupeerd. Dit alles staat nog los van het hele verhaal dat de Britten er zelf voor hebben gekozen om voortaan zelf te regelen, wat de EU voorheen voor hen regelde. Dat hebben ze duidelijk onderschat.
Je liegt gewoon.

De EU wordt wél gedupeerd, Groot Brittannië stapt er immers uit. Waardoor het blok als geheel zwakker wordt. De UK is een grote economie en voor een hoop EU-landen, waaronder zeker Nederland, een zeer belangrijke handelspartner. Door het vertrek van de UK worden ook wij op kosten gejaagd. Denk alleen al aan het feit dat we flink wat nieuwe douaniers / marachaussee nodig gaan hebben om het verkeer met de UK te controleren (veerboot Hoek van Holland etc.). Of het feit dat een hoop exporteurs mogelijk hun handel met de UK zien krimpen. Het feit dat de UK voor Brexit heeft gekozen doet niet alleen hun pijn, maar ons ook!

En dan het verhaal dat er niets geregeld zou zijn. Ook niet waar. Als de UK de EU verlaat, is het gewoon een land net als elk ander niet-EU-land en kan er op basis van WTO-afspraken gewoon handel worden gedreven. De Britten (en wij) vinden dat echter nog niet genoeg en daarom is men nu aan het onderhandelen over betere afspraken.
Ok, de UK heeft wel een extra probleem doordat een hoop regelgeving die de EU voorheen voor ze had verzorgd komt te vervallen, waardoor ze nu hard aan de bak moeten om zelf die regelgeving te verzorgen (voor regelgeving kan je ook handelsakkoorden met andere landen lezen). Maar het feit dat de UK dit nu moet regelen, kan je niet met goed verstand de EU voor de voeten werpen. Hier hadden de Britten met die Brexit namelijk zelf voor gekozen!
En ja, dat heeft mogelijk consequenties waar ze misschien niet bij hadden stilgestaan. Maar verwijt dat de Britten die voor de Brexit hebben gestemd, niet de EU.
je noemt het zelfs liegen, opmerkelijk.
Wat betreft die douaniers... die gebruikten de Britten ook al. Is nu dus een soort koekje van eigen deeg.

En het is niet alsof de handel ineens stopt. Ja, er moet even wat geregeld worden maar het gros kan gewoon doorgaan.

Op kosten gejaagd worden?
Ja, dat vond de Britse bevolking dus ook, dat ze op kosten gejaagd werden door het EU-beleid aangaande immigratie etc.
Als het geld kost zullen er dus ook banen zijn die die kosten maken. Ook mooi,. Werk.
Er komt niet magisch meer geld in circulatie, dat wordt van andere dingen afgesnoept waar vervolgens dan mensen ontslagen moeten worden (kuch NHS). dit is hetzelfde argument als het "lets fund the NHS instead!" dat op die bus stond.
Er zijn ook zaken waar we na het ontstaan van de EU pas over zijn gaan nadenken. Bij de EU gaan is een stuk makkelijker dan de EU verlaten. Maar ben je dan niet een beetje gedwongen om te blijven? Het gaat wat kosten maar daarna ben je er wel vanaf. En hoef je ook niet meer mee te betalen aan de problemen van andere landen.
Die redenering gaat natuurlijk op voor letterlijk elke wet die ooit werd gemaakt
De regels gelden voor de EU, je woonplaats lijkt me niet relevant, wel de plaats waar je de dienst gebruikt.
Als een buitenlander hier facebook gebruikt moet facebook volgens mij gewoon aan de hier geldende wetten voldoen.
Wikipedia is weliswaar geen juridisch naslagwerk, maar er staat:
The General Data Protection Regulation (GDPR) (EU) 2016/679 is a regulation in EU law on data protection and privacy for all individuals within the European Union.
Het geld ook enkel binnen de EU. Als je als EU-burger in de VS op reis of aan het werk bent dan is de GDPR niet van kracht. Als je vanuit de EU een dienst in de VS gebruikt is het wél van kracht. Al ben ik benieuwd hoe ze denken dat te gaan handhaven.
Officieel gelden de regels voor EU-burgers, ongeacht het IP adres. Eigenlijk zou FB dus op woon- of geboorteplaats moeten gaan filteren.
Dat doen ze volgens mij niet. Als ik me wil aanmelden (ik heb geen Facebook account) vragen ze alleen mijn naam, telefoonnummer en geboortedatum. Maar ik moet wel akkoord gaan met hun "Terms" en "Data Policy". Volgens mij moeten die laatsten dus afhankelijk zijn van waar ik woon. Maar dat weten ze nog helemaal niet, want dat hebben ze me nog niet gevraagd.
tuurlijk weten ze dat wel :-) Door mensen die jij kent, die FB hebben en door alle trackers en like-knopjes op alles websites i.c.m. jou naam en adres die invult als je een account gaat aanmaken, weten ze allang wie je bent, wat je doet, waar je woont etc.

Onderschat niet de bijvangst data die FB heeft!
Dat wordt zo vaak gezegd, maar heb je ook concrete voorbeelden van dat FB zoveel detail niveau van je heeft? De enige situaties die ik daadwerkelijk heb gezien kwam doordat mensen zelf de informatie hebben gegeven (al dan niet bewust), maar niet door data te correleren.
ja dat heb ik. Ik heb mezelf ooit eens voor de lol ingeschreven. En als ik dan alleen maar naar de 'vrienden suggesties' kijk die ze me meteen aanraadden. Dat is best wel heel erg verbazingwekkend.....
Tja... daarop kan ik reageren met dat ik best een tijd Facebook heb gehad, en toch met grote regelmaat suggesties kreeg voor 'vrienden' op andere continenten. En dan hadden suggestie en ik welgeteld 0 gezamelijke vrienden...

Kortom, jouw N=1 is door mijn N=1 rechtgetrokken...
FB kijk niet alleen naar gezamenlijke vrienden, maar stelt ook een profiel samen op basis van de pagina's en posts die je liked, groepen waar je je hebt aangemeld of hebt bezocht. Like een paar wereldwijd populaire artiesten en je krijgt spontaan andere "fans" als vriend aangeboden.
Klikken op advertenties en Win-acties zijn ook goed voor totaal onbekende "vrienden".
;)

Ik ben (was) me redelijk bewust van die logaritmen (nog leuker met impopulaire artiesten, overigens... voor je het weet ben je rechtstreeks 'vriendjes' met de artiest ;)) en ik gok dat ook boner, waar ik op reageer, zich er iets van kan voorstellen.
Ik reageer eigenlijk vooral met een N=1 voorbeeld, omdat er gevraagd wordt om concrete voorbeelden. (Waar ik er dus net nog een van geef, en wederom op basis van N=1... of is dat toch anders, als het meerdere malen voorkomt dat een muzikant, die ik leuk vind op een gegeven moment op facebook (en op persoonlijke titel) vriendjes met je wordt?)
ja dat heb ik. Ik heb mezelf ooit eens voor de lol ingeschreven.
Paradox. Als ik nou geen telefoon heb en geen FB-account, waar vind ik dan die zogeheten gegevens die ze van mij zouden hebben dankzij knopjes, trackers en andere gluurbuurmethodes ?
Moet ik inloggen ?
Ik heb eens een kijkje in de keuken gehad bij een bedrijf wat zich hierin specialiseerde. Ze konden obv je locatiegegevens een compleet persoonsprofiel maken. Bepalen wat voor soort persoon je bent en wat je bezigheden zijn. Doodeng.
Dit was een klein bedrijfje, je kan er donder op zeggen dat Facebook dit al lang heeft.
Dat is niet eens moeilijk. Zeker via een Android app kan je al veel gegevens verzamelen. Voor de locatie hoef je niet eens de locaties te laten delen, via Google of de Playstore kan je die gegevens ook gemakkelijk krijgen.
Apple is veel zuiniger met informatie.
Daarnaast zijn er nog genoeg bedrijven met websites of apps waar je locatie gegevens gewoon te koop zijn, of (min of meer) openbaar gedeeld worden.
Facebook houdt ook van mensen die geen FB-profiel hebben, en van informatie die anderen over mensen met FB-profiel prijsgeven van alles bij met zogenaamde 'shadow profiles'.
Dat is zeker geen speculatie.

[Reactie gewijzigd door Ghost Dog op 4 april 2018 10:36]

Ik zou zeggen download de gegevens die Facebook van je heeft. Dat kan je tegenwoordig doen. Dan heb je een idee wat Facebook van je weet en wat met wie deelt.
Ik zou zeggen download de gegevens
Hoe.? Zonder account.
En wat is het jammer van hun schijfruimte voor die gegevens als ze mij er niet mee kunnen lastig vallen.
sorry, maar wat nu als Facebook helemaal niet weet wie ik ben omdat ik regelmatig verhuis internationaal en nooit een social media account heb gehad?

En dan kom ik nu voor het eerst, als Amerikaans staatsburger, in Europa wonen en maak daar voor het eerst een Facebook-account aan.
Dan kunnen ze op basis van het Europese IP-adres niet achterhalen dat ik een Amerikaans staatsburger ben. Wie weet ben ik (stel dat ik een vrouw ben) wel net getrouwd en registreer mijzelf dus onder een andere naam (want naam van de partner overgenomen)... hoe weet Facebook dan dat ik Amerikaans staatsburger ben? Ik ben fysiek in Europa, gebruik een andere naam (zal uiteraard geregistreerd zijn in de VS maar heeft Facebook rechtstreeks toegang tot de Amerikaanse versie van de GBA?

...

zomaar wat 'what if's'

[Reactie gewijzigd door tyrunar op 4 april 2018 10:33]

Gezichtsherkenning, vrienden netwerk, browserprofiel, tracking cookies, canvas tracking, device id / imei, Google Play account houder (via app)...

[Reactie gewijzigd door bloq op 4 april 2018 11:03]

ik doe niet aan gezichtsherkenning. Vrienden netwerk? Ik heb geen vrienden :P plus die heb ik op gmail of een eigen domein, browserprofiel? tracking cookies? Ik blokkeer altijd alles en wis m'n instellingen.

Canvas tracking zou verboden moeten worden als het aan mij ligt, dat is een zware inbreuk op de privacy wat mij betreft omdat het daadwerkelijk je machine pakt en geen softwarematige instellingen die je eenvoudig kan wijzigen inclusief je locatie. Maar met canvas heb je een punt.
Device ID/IMEI... heb net twee weken terug een nieuw toestel gekocht :P en uiteraard de fout begaan door met hetzelfde mailadres weer in te loggen maar het gaat om het idee.
Als we de geschiedenis van Facebook bekijken hebben ze hier niet over nagedacht. Ze censureren ook regelmatig historische kunstwerken (een blote Venus) of feiten (foto van het huilende meisje tijdens de Vietnamoorlog) als "pornografisch materiaal". Daarna komen ze met verontschuldigingen en schoorvoetende rechtzetting. Dan komen ze wel af met de stelling of je als oudere man een 14-jarig meisje om naaktfoto's mag vragen vorige maand nog. Facebook is een groot blunderboek.

Het is dus wachten tot de eerste klachten van gebruikers die zeggen en bewijzen dat ze enkel 3 maanden op vakantie waren buiten EU, zakenmensen die regelmatig naar de VS reizen en dan als Amerikaan worden beschouwd, ... Dan is het weer "oeps" en een halfbakken oplossing tot het volgende ongeluk.
Niet helemaal. Je kan als bedrijf wel een consument akkoord laten gaan met jouw eigen Terms en Data Policy, maar als die ergens in strijd zijn met de wetten van het land waar die consument verblijft (of de EU), is er een zeer grote kans dat die wetten zullen zeggen dat sommige delen uit die Terms of Data Policy van je, nietig of vernietigbaar zijn.
Met andere woorden: die wetten gaan voor, ongeacht of een consument al bepaalde Terms of Data Policy heeft aanvaard.

Als je je als bedrijf vervolgens niet aan die regels wilt houden, kan je ervan uitgaan dat je sancties (boetes) kan verwachten of dat je je product of dienst niet meer in dat land kan afzetten.
Als registreer jezelf als EU Unie Burger in Brazilië en je geeft op dat je een EU Unie burger bent, dan hebben ze het gewoon aan de EU WET te houden. Want waar je ook bent, je bent en blijft een EU Unie burger.

Dus dat FB niet wereldwijd dit uitvoert zal zijn consequenties hebben.
Of geldt GDPR alleen als je met je voeten in EU staat? Dan inderdaad vraag ik mij af hoe FB dit wilt gaan opvolgen.... to be continued....
Iedereen kan wel aangeven dat hij/zij EU burger is.

Al dit soort wetten zitten met een grijs gebied als het om afkomst gaat. De wetten zijn ook niet voor deze wereldbewoners gemaakt, maar bedoeld voor de massa. 99% van de mensen (of meer) blijft zijn hele leven in dezelfde regio wonen. Van de groep die naar het buitenland gaat, blijft een groot deel binnen Europa. Voor die paar tiende % van de mensen gaat men de wet niet volledig uitbreiden zodat wereldwijd precies duidelijk is wie er wel en wie er niet onder de wet vallen.

Mocht het ooit tot een geschil komen, dan wordt eerst gekeken naar de parameters die FaceBook heeft om jouw nationaliteit vast te stellen. Je levert geen kopie van je paspoort oid in, dus gaat het om de "mate van aannemelijkheid". Als jij nooit in een duidelijk Europese taal communiceert en je gedrag ook geen duidelijke aanwijzing geeft om FB te laten denken dat je van Europese afkomst bent, dan is die aannemelijkheid klein. FB kan en mag er dan zomaar van uit gaan dat je uit Brazilië komt. Jij mist dan helaas de Europese bescherming. Een Braziliaan die in Europa komt wonen en daar een FB account aanmaakt zal (deels) ten onrechte wel van de Europese bescherming genieten.
Aan de andere kant kan je in Brazilië weer genieten van de daar geldende "bescherming" en vrijheden.
Er zitten twee kanten aan het verhaal denk ik. Natuurlijk heb jij het volste recht om je locatie niet kenbaar te maken aan Facebook maar je kunt van Facebook niet redelijkerwijs verwachten dat ze daar een oplossing voor vinden.
Sterker nog, ik heb nog liever dat als jij je best doet om je voor te doen als VS burger, Facebook dit aanneemt. Niet dat zij allerhande andere methodes gaan inzetten om je echte locatie te bepalen.
Het gaat toch niet om je locatie? Het gaat er om of je in de EU woont of niet. Dat kun je niet altijd afleiden uit iemands locatie. Als je wilt weten of iemand in de EU woont, zul je dat hem/haar echt moeten vragen.
Daar komt bij dat mensen ook nog kunnen verhuizen van EU naar USA of andersom. Dan zouden er ook ineens anders regels moeten gaan gelden voor die persoon.
Nou dat is dus niet 100% correct.

Als je in de VS of ergens buiten de EU Facebook gebruikt moet Facebook voldoen aan de lokale wetgeving, niet aan de EU wetgeving. Ook al ben je een EU burger.

Zou wel heel vreemd gaan worden als dat niet zo zou zijn. Je moet je altijd houden aan de lokale wetgeving? Anders gaat het allemaal wel heel erg ingewikkeld worden als je je eigen wetten "mee mag nemen" naar andere landen.
Valt Groot Brittannië mooi buiten de boot straks.
Het VK heeft al aangegeven dat ze van plan zijn de GDPR te houden, wat er ook qua Brexit gebeurt.

Niet alleen is de Britse persoonsgegevens waakhond (ICO) een van de voornaamste auteurs van de GDPR, ze zijn ook aan drie kanten omringt door EU landen. Ze willen niet dat hun digitale diensten straks niet aangeboden kunnen worden aan 450 miljoen mensen in buurlanden. Dan zou de leegloop van hun techsector compleet zijn.
Behalve als ze er voor kiezen om ook hier wel de lusten en niet de lasten te hebben. Toch? :)
Die kan toch gewoon dezelfde regelgeving invoeren?

Daarnaast waarom is dat mooi?
Is dit alleen voor inwoners van de EU?
Ik, als Nederlandse paspoort houder die woont in Zwitzerland, geldt dit wel of niet voor mij?
Extraterritorialiteit geldt enkel voor de providers, dus die mogen zich buiten de EU bevinden. De gebruikers moeten EU inwoner zijn.

Zwitserland zit er buiten maar er zou in 2019 een nieuwe wet komen, de verwachting is dat het veel zal overeen komen met GDPR omdat Zwitserse bedrijven handel drijven met de EU en dat de compliance vereenvoudigt.

https://www.s-ge.com/en/a...rland-ict-data-protection

(Ook zo'n vreemde quirk is er voor vertragingen van vluchten: een niet-EU maatschappij die van EU vertrekt moet compensatie betalen, als die terugkeert van buiten EU naar Europa moet dat niet - EU based companies moeten dan weer altijd betalen omdat ze vanuit EU aan klanten in EU (burger/resident moet je niet zijn) een dienst leveren die dan wel "even" buiten het gebied vliegt)
Bedankt voor de info!
Waarom zou je als je niet hoeft, geeft wel aan waar de prioriteiten liggen, niet bij je eindgebruikers.
Nee, he he. Jij werkt toch ook primair voor je salaris? Of vind je dat bijzaak en ga je voor 120% voor de klant en als je aan het einde van de maand iets krijgt is dat mooi meegenomen?
Het is wat anders als je in alles grote kranten een stuk plaatst waarin je zegt beter met gegevens om te gaan en dan regelgeving voor het opslaan van data, wat in het voordeel van de gebruiker is, naast je neer te leggen.

Beetje hypocriet.

Maar dat klopt, minimale inspanning!
Ik zal wel een moraalridder zijn of iets maar: ja, bij mij staat me loon vrij laag op het lijstje, zolang ik ervan kan leven vind ik het prima. Mijn collega's, werksfeer, voldoening in wat ik nu eigenlijk doe en ook heel belangrijk dat ik bij blijf leren vind ik vele malen belangrijker.
Natuurlijk snap ik dat dat bij Facebook niet zo is (en godzijdank heb ik geen Facebook, Twitter, insta, whatever) echter vroeger (en hier nog steeds wel) deden bedrijven nog wel eens wat om daadwerkelijk wat goodwill te kweken. Bijvoorbeeld een reparatie winkel die toch die reparatie voor je wilt doen ondanks buiten de garantie en dergelijke, schoenmaker die me na een week nog een gratis setje veters geeft omdat ik met me lompe kracht weer eens me veters kapot getrokken heb. Maarja kom dan ook uit een dorp,, hier werkt alles net wat anders ;)
120% voor de klant gaan lijkt me geen tegenstelling met werken voor je salaris, maar schijnbaar denken veel mensen dat je je best niet hoeft te doen als je geld krijgt.

[Reactie gewijzigd door mae-t.net op 4 april 2018 12:54]

Persoonlijk lijkt het mij een hell om twee versies te onderhouden. Maar dat weegt in kosten blijkbaar niet op tegen het geld dat de data op levert.
Ze A - B testen er flink op los, dus twee of meerdere versies bijhouden is een koud kunstje lijkt me. Hoeveel engineers werken daar?
Een A/B test heeft andere gevolgen (denk ik) dan een gpdr voor data opslag en code.
Maar je onderhoudt wel twee versies.
Hoeveel versies Windows 10 zijn er wel niet? 8 of zo?
Windows heeft dat al jaren naar mijn weten opgedeeld. (China versie e.d.) voor Facebook dacht ik dat het vrij nieuw was maar hier zat ik naast :).
FB heeft regelmatig meerdere (test) versies van diverse algoritmes lopen. Meestal gekoppeld aan een aantal random gekozen accounts die binnen een bepaald patroon vallen.

Dit is niets meer dan een paar "IF europe THEN" statements.
Facebook en andere grote websites hebben een heel scala van variaties, In China weer anders dan in Rusland of Iran, daar kan de eu nog wel bij. En elk land heeft weer ander soort eisen, vaak over welke soort content getoond mag worden: niks bloot, of tegen de regering of godsdienst.
Grappig dat je het zegt, wat betreft de blootregeltjes zitten we hier toch op de Amerikaanse facebook lijkt me.
Dat wisten we toch allang, dat maakt al die excuusjes van hem ook in één klap ongeloofwaardig. Uiteindelijk gaat het toch enkel om de aandelenkoers.
Ik ben ook niet verrast, vind het alleen wel tekenend dat het amper een week is na de huilie huilie krantenadvertenties.
Facebook heb ik niet en Google heeft al veel van de gevraagde dingen die de EU verlangt. Ik ben alleen benieuwd naar alle data brokers waar bijna niemand wat over weet, zoals Acxiom en Experian. Deze weten niet alleen superveel over je, maar verkopen die data ook aan iedereen die het wil. En als je een verzoek doet wat ze van je weten, doen ze geheimzinnig (en liegen er zelfs over). Was toen een documentaire over, maar kon de link niet 123 vinden.
Wel aangenaam verrast dat je nu bij Apple je AppleID kan verwijderen, hele lange periode gehad dat dit niet kon. Al lees ik wel dat dit nog wel een lastig proces is (klantenservice bellen)
Er is nog veel werk. Onlangs kreeg ik een nog een e-mail van HTC of ik nog bij hun "club" wilde horen nadat ik 4 jaar geleden ooit een HTC smartphone had gekocht. Dat was ook in kader van de GDPR. Maar verder blijft het stil. Ik zit vermoedelijk nog in veel databases van recruiters die mijn gegevens lustig hebben doorgegeven want veel van die kantoren ken ik niet eens. Benieuwd of ze me gaan contacteren.

[Reactie gewijzigd door biglia op 4 april 2018 09:10]

Herkenbaar, krijg ook nog mails van Samsung terwijl mn laatste een S7 was. En recruiters op linkedin zijn wat dat betreft vervelend. Als er eentje start met vragen of je openstaan voor een functie, komen ze in eens allemaal lijkt het wel.
Als er eentje start met vragen of je openstaan voor een functie, komen ze in eens allemaal lijkt het wel.
Dat is omdat zij ook elkaar kennen en spreken en mailen en zo. een neef van mn vrouw doet dat werk ook.
In de GDPR is het recht om vergeten te worden opgenomen. Apple moet dit dus faciliteren. Het proces zal ook vereenvoudigd moeten worden.
Ik vond het vroeger altijd zo raar dat je je AppleID niet kon verwijderen. Een paar vrienden zijn toentertijd weg gegaan bij Apple en uiteindelijk maar een gratis mail aangemaakt, AppleID daarin verandert en alle persoonlijke info onzin ingevuld en daarna het email adres weer verwijderd. Ben blij dat ze dat nu in ieder geval wel faciliteren.
Dus als ik het goed begrijp heeft Apple de nieuwe EU-regels gewoon wereldwijd toegepast? In dat geval kudo's voor Apple, laat toch wel zien dat zij hun klanten serieuzer nemen dan Facebook. Facebook is inderdaad een vies bedrijf, vorige week krokodillentranen, vandaag gewoon verder op de oude voet. Ik heb in mijn omgeving geluiden opgevangen van mensen die hun facebook profiel hebben verwijderd of het overwegen, hoop dat die trend nog even doorzet.
Je ziet het niet helemaal goed denk ik...bij Facebook ben jij het product en bij Apple ben jij de klant.
Dat is best wel een verschil.
Totdat je spullen kapot gaan binnen de wettelijke termijn zonder Apple care :)
Is me overkomen, betrof een iPhone. Een mailtje gestuurd, de volgende dag kwam er iemand aan de deur met een tijdelijke iPhone, en nam de kapotte mee. Die is vervangen door een nieuw exemplaar uiteindelijk, welke men thuis kan brengen. Kosten nul.

Er zullen ongetwijfeld mensen zijn met mindere ervaringen, maar ik vind de Apple service top.
Is me overkomen, betrof een iPhone. Een mailtje gestuurd,
Ook mooi, maar voor jou tig anderen bij wie het misschien niet goed gaat. Misschien had je mazzel.
Doet er verder ook niet toe.
Ach, zolang je zelf Google/Android gebruikt - als je dat veel gebruikt - heeft die woede richting Facebook wat hypocriets. Ik gebruik beide marginaal en zag bij beide niks wat ik niet verwachtte bij het downloaden van de data die ze over me verzamelden. Bij Google weet ik niet zeker wat ze nog meer hebben want ik kan alleen dat downloaden wat ze gekoppeld hebben aan de login die ik nooit gebruik. M'n 'anonieme' collectie (die ze vast ook hebben) kan ik niet bekijken.

Vergelijk het zelf eens zou ik zeggen:
Google:
google.com/takeout

Facebook:
https://www.facebook.com/help/131112897028467

Het verhaal van een journalist die dat ook heeft gedaan:
https://www.theguardian.c...google-has-on-you-privacy
Ik snap niet dat wij in Europa geen Europe-compliant variant kunnen maken die we zelf beheren.
Opgestart door Europa en voor Europa.
Make Europe great again (MEGA) ?
Ik houd je niet tegen hoor. Mark Z. is ook maar gewoon vanaf de Uni begonnen. Je wilt toch niet dat de EU zich hier mee gaat bemoeien?
een variant na-maken is geen probleem ze EU-compliant maken valt ook best mee.
Volk op jouw omgeving krijgen, dat is het grote probleem, de kudde mentaliteit, dat is ook de reden waarom vande 20 varianten het gehaald heeft.
Hopen dat de EU een uitzondering maakt op de hoogte van de boetes. Die paar miljoen / % is niets voor Facebook. Denk dat ze wel anders piepen wanneer ze 75% van de inkomsten mogen afdragen aan de EU als boete.

[Reactie gewijzigd door Brantje op 4 april 2018 09:17]

maximale boete is toch 10% van de jaaromzet? dat is best veel hoor
Bij Facebook calculeren ze het in en gaan gewoon door, ze overtreden de wet bewust, daar mag wat mij betreft een flinke boete tegenover staan.
maar ook dan, 10% van de omzet is best veel hoor, dat is zo'n 4 miljard euro...
En jij denkt dat adverteerders zo dom zijn om 10% teveel te betalen?
4% van de jaarlijkse wereldwijde omzet. Gaat dus om serieuze bedragen voor een bedrijf als Facebook.
4% van de jaarlijkse wereldwijde omzet. Gaat dus om serieuze bedragen voor een bedrijf als Facebook.
Niet als je dat vergelijkt met de andere lasten die Facebook toch al heeft. Die 4% wordt gewoon op de begroting gezet als "onkosten Europa" en ze kijken de andere kant op.
Europa wordt vaak gezien als een vervelende factor inderdaad.
Europa is het romantische Parijs en Amsterdam voor de drugs. Meer is het niet voor de Amerikanen.
Onzin. Geen enkel beursgenoteerd bedrijf neemt structureel een miljardenboete op in de begroting. Dat is financieel mismanagement die uitnodigt tot nog veel grotere aanklachten.
Weet je gelijk wat zijn excuses inhielden, wat een boef.
Excuses van dit soort bedrijven zijn ook niet "Sorry dat we dit fout gedaan hebben" maar "Sorry dat jullie erachter zijn gekomen".
Dat heet oprekken om te kijken hoe ver je kunt gaan. ;)
(niet persoonlijk bedoeld;-)
Dus iedereen die hier op Tweakers zich negatief uitlaat zou eigenlijk eerst zijn account op moeten zeggen :+
Wat je niet hebt kan je niet opzeggen :P
Van de (ontdekte) fouten moet je leren. Niet om het niet meer te doen maar dat je het anders moet doen.

'Dit nooit meer' is dan ook: 'Dit nooit meer op deze manier'..


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*