Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Cambridge Analytica moet verzamelde Facebook-gegevens van Amerikaan overdragen

De Britse dataprivacyorganisatie ICO heeft Cambridge Analytica de opdracht gegeven om alle gegevens die het van een Amerikaan via Facebook heeft verzameld, over te dragen. Cambridge Analytica heeft dertig dagen om aan het verzoek te voldoen.

Dat schrijft The Guardian op basis van een verordening die het UK Information Commissioner’s Office heeft opgesteld. De ICO kan dit doen omdat Cambridge Analytica een Brits moederbedrijf heeft en data verwerkt in het Verenigd Koninkrijk, waardoor het verplicht is om aan een dergelijk verzoek te voldoen. De zaak begon doordat een Amerikaan, met de naam David Carroll, een klacht indiende bij de ICO omdat hij wilde weten welke gegevens over hem waren verzameld door Cambridge Analytica.

Cambridge Analytica heeft aanvankelijk Carroll geweigerd inzage te geven in de data, maar omdat het actief is in het VK, kan het bedrijf hier dus toch toe verplicht worden. Daarop liet Cambridge Analytica weten dat door het aankomende faillissement, het niet kan voldoen aan de eis van het ICO. Laatstgenoemde heeft echter gereageerd door te stellen dat dit geen argument is om de data niet te overhandigen. Er staat een termijn van dertig dagen op het overhandigen van de gegevens die het van Carroll heeft verzameld. Het ICO geeft ook als suggestie om wachtwoorden over te dragen van servers die in beslag zijn genomen, mocht het bedrijf moeite hebben om de gegevens van Carroll te vinden.

Mogelijk heeft het besluit invloed op anderen die willen inzien of Cambridge Analytica hun gegevens heeft buitgemaakt via Facebook. Ook zij zouden op basis van Britse wetgeving een verzoek tot inzage kunnen doen. Onduidelijk is hoeveel mensen dit van plan zijn. Cambridge Analytica heeft niet gereageerd op de berichtgeving van The Guardian.

Eerder dit jaar kwam Cambridge Analytica in het nieuws omdat het de gegevens van miljoenen Amerikanen, maar ook niet-Amerikanen, had verzameld via Facebook-apps, met als doel om gebruikersprofielen op te stellen en deze vervolgens te targeten. Dat deed het bedrijf met als doel om de Amerikaanse presidentsverkiezingen te beïnvloeden. Ook de gegevens van ongeveer 90.000 Nederlandse Facebook-gebruikers werden buitgemaakt.

Het bedrijf kwam onder vuur te liggen en heeft besloten zichzelf op te heffen en vermoedelijk onder een andere naam verder te gaan. Ook Facebook kwam onder vuur te liggen vanwege het privacybeleid, wat er onder meer toe leidde dat oprichter Mark Zuckerberg voor het Amerikaanse congres moest getuigen.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

06-05-2018 • 10:47

50 Linkedin Google+

Reacties (50)

Wijzig sortering
Je kunt de data nu opvragen via https://datarequests.cambridgeanalytica.org/
Ze doen er wel alles aan om het zo moeilijk mogelijk te maken: ze vragen 2x proof of address (bank statement / utility bills), 1x proof of ID en ook nog eens een betaling van 10 GBP.
Dit zou gewoon gratis moeten zijn, en ik begrijp ook niet zo goed waarom je moet -bewijzen- waar je woont, terwijl je al 100% geïdentificeerd wordt aan de hand van je ID.

Even ter verduidelijking: Per 25 mei gaat de GDPR in, en dan mogen bedrijven geen geld meer vragen voor dit soort verzoeken. Ook moeten ze jouw identiteit verifieren, maar jouw adres hoeft dan niet meer geverifieerd te worden.

[Reactie gewijzigd door Rex op 6 mei 2018 11:57]

In essentie klopt dat het kosteloos moet kunnen, maar het is net niet helemaal correct. Bedrijven mogen nog wel geld vragen als het verzoek ongegrond of buitensporig is. Dit mag slechts een administratieve vergoeding zijn, of men mag het verzoek weigeren. Dit om bijvoorbeeld misbruik te voorkomen als 1 individu buitensporig veel informatieverzoeken indient.

Tevens moet men binnen 1 maand de gevraagde informatie aanleveren. Ook hier is een uitzondering mogelijk, bijvoorbeeld wegens complexiteit. Dan mag het binnen 3 maanden.
Ik denk niet dat je verplicht bent via deze route je gegevens op te vragen. Afhankelijk van het land zou er een curator of iets dergelijks aangesteld moeten zijn waar je dit verzoek kwijt kunt, of via een aangetekende brief bij laatst bekende bedrijfsadres. Stuk goedkoper en minder onzin.
Je hoeft het niet via die route te regelen, maar tot 25 mei mogen ze de Britse wetten hanteren en dus eisen dat je 10 GBP betaalt en dat je ook 2x proof of address levert.
Als je afwacht tot 25 mei, dan zouden ze in theorie geen geld meer morgen vragen, en zou het ook niet meer 'redelijk' zijn dat je proof of address moet geven. (= In de GDPR hebben ze het over dat ze alleen maar mogen vragen om bewijs, als dat in dat geval redelijk is om te vragen. Ik neem aan dat het niet redelijk is om te eisen dat je moet bewijzen waar je woont. Mijn huidige woonplaats heeft verder niets te maken met de info die ze op Facebook over mij gevonden hebben.)
Denk dat je gelijk hebt, wordt met avg een stuk beter inderdaad. Wel benieuwd in hoeverre dergelijk dat overgeheveld is naar hun nieuwe constructies (waarvan inmiddels eentje bekend is).
Helaas hoeft niet iedereen aan deze regels te voldoen en ik ben bang dat er nog veel meer uitzonderingen zijn.
https://www.eigenhuis.nl/...ren-onbeschermd-op-straat
Interessant linkje, bedankt. Het staat eigenlijk al in het artikel, maar avg staat uitzonderingen alleen toe in zeer specifieke situaties waar lang niet alle registers aan voldoen, geen idee of dit register gedekt is. Zal op termijn door het autoriteit persoonsgegevens wel verduidelijkt worden welke dit zijn.

Daarnaast is het autoriteit persoonsgegevens nog aan het opschakelen, met andere woorden ze weten dat ze nog onvoldoende capaciteit hebben om alles voldoende af te werken, maar werken eraan sterker en efficienter te worden.

p.s. Interessant luistervoer voor onderweg naar het werk/school is bijvoorbeeld de AVG roadshow podcast, hierin worden al deze onderwerpen besproken en de problemen bij het afdwingen van deze regels.

[Reactie gewijzigd door 2green op 6 mei 2018 19:50]

Tja ze vragen direct wel meer data van je, welke garantie heb je dat dit niet aan jouw profiel wordt gekoppeld?
Tsja, garanties krijg je nooit.
Wat ze beter kunnen onderzoeken is of deze data ook niet verkocht of overgedragen is naar het nieuw bedrijf vol met bestaande en oud medewerkers van CA.
"the internet never forgets" eens je data ergens in the wild is, zal ze voor eeuwig en altijd wel ergens ronddwalen.
Tja ze vragen direct wel meer data van je, welke garantie heb je dat dit niet aan jouw profiel wordt gekoppeld?
Ik denk dat je zonder problemen aan kunt nemen dat je de garantie hebt dat die informatie wél aan je profiel gekoppeld gaat worden.
Dus als ik het goed begrijp voorkomt GPDR dat bedrijven geen geld meer mogen vragen voor zulke verzoeken? Dat zou zeker nice zijn want het is onzin dat we MOETEN BETALEN als we onze ID moeten bevestigen. Maar eerlijk gezegd is de digitale wereld totaal onbegrensd en zal het nooit meer 1.000.000.000% duidelijk zijn wat de echte waarheid is en wat je wel en niet over jezelf mag en kan weten. Ik heb mijn FB dus maar achtergelaten.
je bedoelt dat GPDR voorkomt dat bedrijven wel geld meer mogen vragen?
maar in principe klopt dat, uitgezonderd een aantal gevallen waarin het nog wel mag geloof ik.
En daarmee wordt GDPR tot het nieuwe DDoS tool van de burger, of wellicht de opstandige 4Chan aanhanger... Als morgen nog eens 10.000 Amerikanen of Europeanen een verzoek indienen bij Cambrigdge Analytica of welk ander bedrijf dan ook dat op dat moment onder vuur ligt, en het bedrijf krap aan 30 dagen krijgt om die gegevens op te hoesten, dan hebben ze een probleem.

Ik vermoed dat er net als bij de wet openbaarheid bestuur er altijd wat 'radicale' actievoerders zullen zijn die deze wet zullen aangrijpen om er naar-misbruik-neigende dingen mee te gaan doen. Met de mogelijk vervelende bijwerking dat bedrijven omtrekkende bewegingen gaan maken om hieraan te ontkomen.
Anders ga ik even mijn persoonsgegevens aan het meest dubieuze datamining bedrijf ter wereld geven |:(
Hoe kunnen ze controleren of CA alle gegevens heeft gegeven?
Niet, maar ik denk dat ze het risico niet gaan nemen.

De eigenaren van CA gaan een doorstart maken. Het laatste wat ze willen is dat het drama van CA hen achtervolgd naar de doorstart onderneming - het idee van dat faillissement was juist om dit hoofdstuk af te sluiten en dan met de zelfde mensen lekker het zelfde blijvendoen oprecht reflecteren en leren van de fouten bij CA.
Ook Facebook kan zich hiermee bemoeien en min of meer dwingen dat CA de info compleet overhandigt. The Zuck heeft al genoeg drama ondervonden door CA en wil niet dat het nog langer onnodig door ettert.Al zou CA info overhandigen waar men stijl van achterover slaat, dan kunnen ze zeggen "ja maar dat was het foute CA, nu zijn we braaf :+ ". Alle vuile was op straat met de naam CA eronder en dan hopen dat de storm daar blijft en hen niet achtervolgd.

[Reactie gewijzigd door Kuusje op 6 mei 2018 11:29]

Let wel, niet CA verzamelt de data.

CA doet ANALYSES met door Facebook (en overige [a]social media) verzamelde data.

Gebruikers geven ZELF de data.

[Reactie gewijzigd door wjn op 6 mei 2018 13:51]

Nee, gebruikers gaan akkoord met juridische ToS verhalen omdat ze anders geen gebruik kunnen maken van de dienst. Dat vervolgens diezelfde dienst hun hele telefoon leegslurpt, inclusief contactlijst en uitgewisselde berichten, waarin ook jouw en mijn gegevens staan, terwijl wij nooit akkoord zijn gegaan met die dienst, maakt wel degelijk dat CA de gegevens heeft verzameld, en niet aangereikt heeft gekregen.
Dus?
Dus gebruikers gaan willens en wetens akkoord met de voorwaarden, dus die delen de data. Laat ze een paar euro betalen voor een dienst, dan wordt de data niet gedeeld.

Bijvoorbeeld, ik heb geen Whatsapp, maar Whatsapp heeft wel mijn telefoonnummer (en mogelijk andere gegevens), via kennissen die wel Whatsapp gebruiken en wel toestemming hebben gegeven hun telefoonlijst door te sturen naar Whatsapp.

Dat CA vervolgens deze gegevens van Whatsapp gebruikt om te analyseren, maakt dat wel erg duidelijk is wat er mat de data gebeurd. Hopelijk worden mensen zich bewust dat ze andermans data ook "weggeven".

Wel een lastig verhaal, want eigenlijk moet je je kennissen, vrienden, zakelijke partners verbieden jouw gegevens op te slaan op hun telefoon (en andere devices), omdat die anders gedeeld wordt.

Ben benieuwd of de nieuwe AVG (GDPR) dit ook dekt. 25 mei maar afwachten, dan een paar brieven schrijven naar de belangrijkste data verzamelaars.
Dat CA vervolgens deze gegevens van Whatsapp gebruikt om te analyseren, maakt dat wel erg duidelijk is wat er mat de data gebeurd. Hopelijk worden mensen zich bewust dat ze andermans data ook "weggeven".
Gaat never nooit gebeuren. De massa heeft een aandachtsboog als die van een goudvis en zodra de volgende opgehypete 'social media' trend bekend wordt migreert de kudde daarnaartoe en kun je er gif op innemen dat jouw gegevens via-via ook daar weer terechtkomen.
Wel een lastig verhaal, want eigenlijk moet je je kennissen, vrienden, zakelijke partners verbieden jouw gegevens op te slaan op hun telefoon (en andere devices), omdat die anders gedeeld wordt.
Dat is natuurlijk symptoombestrijding. Wat eigenlijk moet gebeuren is dit soort dataslurpende bedrijven een halt toeroepen met torenhoge boetes voor de verantwoordelijken bij overtreding. Misschien dat er dan wat verandert.

En ja, laten we hopen dat de GDPR hier iets mee doet, en dan niet alleen strafbaar stellen, maar ook de waakhonden er opaf sturen om eens wat boetes uit te delen.
Dus?
Dus gebruikers gaan willens en wetens akkoord met de voorwaarden, dus die delen de data. Laat ze een paar euro betalen voor een dienst, dan wordt de data niet gedeeld.
Een van de problemen is dus dat omdat gebruiker X akkoord is gegaan met de voorwaarden, non-gebruikers Y en Z hun informatie ook wordt binnengehengeld, via alles wat gebruiker X in zijn apparaat aan gegevens over non-gebruikers Y en Z heeft staan (inclusief berichten etc). Ofwel, als non-gebruiker Y of Z, is informatie van hen en/of over hen onrechtmatig bij CA terecht gekomen.
Als je een paar euro betaalt kan je data nog steeds worden gedeeld. Verdienen ze nog meer.
Dus?
Dus gebruikers gaan willens en wetens akkoord met de voorwaarden, dus...
Je snapt wat "willens en wetens" betekent? Als gebruikers echt zouden weten wat ze accepteerden, vraag ik me af of ze "ja" hadden gezegd tegen dergelijke voorwaarden. Sterker nog: in de voorwaarden lees je vooral over hoe goed jouw gegevens worden beschermd en hoe belangrijk FB de vertrouwensrelatie vindt. Denk je nu echt dat FB in hun gebruikersvoorwaarden meldt dat ze alles over jou verzamelen in een profiel en dit doorgeven aan willekeurige data-analysebedrijven?
Dus?
Dus gebruikers gaan willens en wetens akkoord met de voorwaarden, dus die delen de data. Laat ze een paar euro betalen voor een dienst, dan wordt de data niet gedeeld.
Hoeveel gebruikers zullen genoeg juridische kennis hebben om echt willens en wetens akkoord te gaan met de voorwaarden? Inclusief alle implicaties.

In het geval van CA zijn ze 'willens en wetens' akkoord gegaan met de voorwaarden van Facebook en van een app die beloofde een leuk overzichtje te maken van hun Facebook gebruik. Nergens in die voorwaarden stond dat die gegevens aan derden doorgegeven mochten worden voor politieke marketing voorwaarden. Facebook zelf heeft herhaalde malen gezegd dat het doorgeven van de gegevens aan CA een overtreding was van de regels en voorwaarden.

Maar je hebt op zich gelijk wanneer je bedoelt te zeggen dat je er rekening mee moet houden dat alle info die Facebook in zijn grijpgrage klauwen krijgt op enig moment gebruikt/ misbruikt zullen worden op een manier waar je het niet mee eens bent.
Laat ze een paar euro betalen voor een dienst, dan wordt de data niet gedeeld.
Laat bedrijven zich fatsoenlijk gedragen, dan wordt de data niet gedeeld. Je gaat mij niet wijsmaken dat niemand bij Facebook heeft bedacht dat wat zij doen wel heel erg langs of over het randje gaat. Het interesseert ze alleen geen kloot want het levert geld op. Dan is de remedie tegen die gedachtegang ook simpel: pak ze dat geld af.
Hopelijk worden mensen zich bewust dat ze andermans data ook "weggeven".
Hopelijk worden bedrijven zich ervan bewust dat ze zich niet zomaar data van derden mogen toe-eigenen.
Wel een lastig verhaal, want eigenlijk moet je je kennissen, vrienden, zakelijke partners verbieden jouw gegevens op te slaan op hun telefoon (en andere devices), omdat die anders gedeeld wordt.
Het is een lastig verhaal omdat je de verantwoordelijkheid op de verkeerde plek legt. Als jij mij jouw telefoonnummer geeft, geef je me impliciet toestemming om dat op te slaan (in mijn telefoon of in mijn hoofd), maar niet om dat ook aan anderen te geven. Facebook kan in zijn algemene voorwaarden wel hebben staan dat als ik Facebook gebruik zij ook gegevens mogen verzamelen over anderen, die wel in mijn telefoonboek staan maar zelf geen Facebook hebben, maar die toestemming kan ik helemaal niet geven omdat het mijn data niet is.

Als je het nou omdraait, Facebook mag alleen gegevens verwerken die de data-eigenaar zelf heeft verstrekt (dus niet als de gebruiker een email-adres heeft gegeven zelf maar even in de telefoon op zoek gaan naar het telefoonnummer van die gebruiker) en waarvoor zij van de data-eigenaar ook expliciet toestemming hebben gekregen, en bovendien hun dienst niet uitsluitend toegankelijk maken in ruil voor die data (maar ook een betaalde privacy-vriendelijke variant bieden), is het verhaal ineens helemaal zo moeilijk niet meer.

Bovendien worden mensen zich denk ik meer bewust van wat er aan de hand is als dat ook gebeurt: Jantje meldt zich aan bij dienst Xyz die zijn telefoonboek leegrooft en vervolgens iedereen in dat telefoonboek - of ze nou wel of geen gebruiker zijn van dienst Xyz - een mail of een app stuurt van 'Hallo we hebben je deze en deze persoonlijke data van jou opgeduikeld, wil je even toestemming geven zodat we daar geld mee kunnen verdienen?' Als dat gebeurt wordt de eerstvolgende uitbreiding van de AVG 'Gij zult geen mensen actief benaderen voor toestemming voor het gebruik van persoonlijke data' (als dat niet al onder spam valt), en over vijf jaar is dan het gebruik van persoonlijke data helemaal taboe.

[Reactie gewijzigd door Iknik op 7 mei 2018 11:04]

niet helemaal, het komt ook op andere manieren bij facebook terecht als je zelf geen gebruik maakt van de diensten.
Dat is an sich een punt, aangezien CA weinig meer te verliezen heeft.
Door inzage te geven aan de gedupeerden.
Punt.

Doen ze dit niet, dan vreselijk zwaar straffen, geldboetes met een startbedrag van ¤1.000.000.000,- (of hoger) of anders heel lang na laten denken over hun wangedrag in de gevangenis.


Willen ze dit niet, dan moeten ze inzage geven.


Schikking is geen optie!
Het is de moeite waard het artikel in the Guardian even te lezen waarnaar in het artikel gelinkt wordt.

De reactie van CA op het verzoek van Carrol was dat "Carroll was no more entitled to make a so-called “subject access request” under the UK Data Protection Act “than a member of the Taliban sitting in a cave in the remotest corner of Afghanistan”.

Het geeft wel aan wat voor soort bedrijf CA is. De ICO waarschuwt dat "CA cannot avoid its responsibilities under UK law and states that “failure to comply with this enforcement notice is a criminal offence”.

Het lijkt erop dat wat we tot nu toe weten (Facebook data) nog maar het tipje van de ijsberg is, en, als duidelijk wordt welke date precies verzameld is en hoe, het nog ernsiger blijkt te zijn dan we nu al weten.

[Reactie gewijzigd door Eager op 6 mei 2018 11:36]

Zou het verstandig zijn om conclusies te trekken op basis van een zinnetje van een medewerker van CA? Zonder dat daarbij de context is gegeven hoe die reactie tot stand is gekomen en of dat het officiële verweer was? Het is misschien geen gepaste reactie maar mensen roepen wel meer dingen richting gezag als de gemoederen hoog oplopen. Vergeet niet dat CA jaren lang haar gang kon gaan zonder dat het gezag iets deed. Of legaal is wat ze gedaan hebben (ik betwijfel het) hangt sterk af van wat een rechter van mening is. Heel veel bedrijven is niets in de weg gelegd toen ze persoonsgegevens gingen verzamelen en verwerken, zelfs als er genoeg reden was om te twijfelen. Nu pakt de media een bedrijf daaruit, dan komt pas het gezag in beweging, bedrijf gaat failliet, en de rest kan waarschijnlijk vrolijk doorgaan met het verdienmodel. Misschien geeft het meer aan hoe meningen kunnen verschillen en welke belangen er spelen.
Zou het verstandig zijn om conclusies te trekken op basis van een zinnetje van een medewerker van CA? Zonder dat daarbij de context is gegeven hoe die reactie tot stand is gekomen en of dat het officiële verweer was?
Maakt het uit wat de context is? Die zin is redelijk ondubbelzinnig: iemand die men blijkbaar jarenlang digitaal gestalked heeft en die nu, bezorgd over zijn eigen privacy, zijn data opvraagt gaan vergelijken met een Talibanstrijder in een grot is op zijn zachtst gezegd niet tactisch. Ik krijg ook het idee dat dit geen verhitte tweet is zoals we die van Trump nog wel eens langs zien komen, maar een daadwerkelijk statement richting de media. Dan mag je van mij best een tik op je vingers krijgen als dit de algemene instelling van CA is.
Het is misschien geen gepaste reactie maar mensen roepen wel meer dingen richting gezag als de gemoederen hoog oplopen. Vergeet niet dat CA jaren lang haar gang kon gaan zonder dat het gezag iets deed. Of legaal is wat ze gedaan hebben (ik betwijfel het) hangt sterk af van wat een rechter van mening is. Heel veel bedrijven is niets in de weg gelegd toen ze persoonsgegevens gingen verzamelen en verwerken, zelfs als er genoeg reden was om te twijfelen. Nu pakt de media een bedrijf daaruit, dan komt pas het gezag in beweging, bedrijf gaat failliet, en de rest kan waarschijnlijk vrolijk doorgaan met het verdienmodel. Misschien geeft het meer aan hoe meningen kunnen verschillen en welke belangen er spelen.
Wat ik zo typerend vind is dat het gezag (ik ga er even vanuit dat je hiermee de autoriteiten bedoelt) pas in actie kwam toen bleek dat deze data ingezet werd om in de VS de verkiezingen te beinvloeden. Dat men al jarenlang gegevens buitmaakte van argeloze internetters is niet interessant, dat die internetters gevolgd en beinvloed werden is niet interessant, dat die NUKUBUs blootgesteld werden aan allerhande gevaren (malware, identiteitsfraude, etc) is niet interessant. Maar zodra blijkt dat er invloed is geweest op het pluche, is het ineens een ding. En waarschijnlijk was het niet eens een ding geweest als het niet in de VS was geweest maar in één van de andere 300 landen op deze aardbol. Dus inderdaad: geeft wel aan welke belangen spelen.
Maakt het uit wat de context is?
De context doet er inderdaad niet toe als je alleen in selectieve quotes interesse hebt die je eigen vooroordeel bevestigen. De uitspraak is niet goed en als het officieel is dan al helemaal niet, maar ik mis context om te kunnen oordelen over een bedrijf of mensen.

De zin is niet ondubbelzinnig. Anders kan je iedere zien wel als ondubbelzinnig beschouwen. Het meest opvallende is dat de Guardian juist niet schrijft wat de context was waarin deze uitspraak werd gedaan en door wie. Wel zet het de reactie van CA tussen quotes en die van de ICO niet.

Ik ga mee in een redenatie dat de Guardian alleen opschrijft wat is gezegd of geschreven, maar juist als het dit soort absurde quotes betreft wil ik wel weten hoe dat stukje tot stand is gekomen. Het is te makkelijk om aan te nemen dat wat er staat ook het juiste beeld geeft. Zeker als die quote de rest van de media niet haalt.

Het is ook opvallend dat de schrijfster van het artikel precies dat stukje quote en gebruikte aandacht voor het bericht te genereren. Als ze weet dat zoveel ophef oplevert, wat is dan de moeite om na te laten in welke context het is gegeven?

Er staat niet bij wie de uitspraak heeft gedaan, er staat niet bij of het een officiele uitspraak is, er staat niet bij of de uitspraak naar de ICO is gedaan of in de kroeg, er staat niet bij of welke discussie er aan vooraf ging of volgde, er staat niet bij of er ook een andere reactie is gegeven, er staat een selectief stukje tekst tussen quotes en een reactie dat dat stukje tekst niet door de ICO wordt opgevat als een valide wettelijk argument.

We hebben eergisteren herdacht hoe makkelijk we mee gaan in de gedachte dat we iets van iemand of iets vinden door selectief te luisteren en mee te doen. Ik beschouw het als bijzonder kwalijk als we geknipte stukjes context zonder vragen maar aannemen om ondubelzinnigheid of waarheid te suggereren over anderen. Zelfs als ik het niet eens ben met hoe een bedrijf met mijn gegevens is omgegaan.
Lees de stukken en let op de datering van de diverse stadia. Deze zaak is al begonnen ruimschoots voor CA in de media bekend werd, dus dat "het gezag" nu pas in beweging zou komen is onzin.
Dat de zaak al begonnen is voor het in de media kwam klopt. Maar pas nadat in 2015 publieke berichten over misstanden verschenen zijn organisaties uit overheden zich er mee gaan bemoeien met onderzoek. Als jij kan aantonen dat die organisaties ruimschoots voor die berichten al interesse in CA hadden dan lees ik graag waar jij dat uit op maakt.
Compleet van de pot gerukt, dat argument van CA. Hoop dat er ook precentwerking vanuit gaat voor de doorstart of andere tenten die denken dat dit soort praktijken geoorloofd is.
En er werd ook gezegd: Er bevat ook belastende informatie tegen Trump+team.
"Het ICO geeft ook als suggestie om wachtwoorden over te dragen van servers die in beslag zijn genomen,..."

Ja, dat zou voor ico wel errug makkelijk zijn. :')
Aan wel alternatief denk je dan?

Ze hebben faillessement aangevraagd, dus dan zal er eventueel een curator worden aangesteld. In casu lijkt me dat noodzakelijk om lopende zaken af te werken. Die zal toegang moeten hebben tot de gegevens.


Het proberen op te heffen van de rechtspersoonlijkheid betekent niet dat alles voorbij is.

Sterker,
moment dat je gaat rommelen met de activa tijdens of lopend naar faillessement, waaronder de data, dan ben je (mogelijk) strafbaar bezig.
Als niet (kunnen) voldoen aan dit verzoek onder Britse wetgeving gelijk staat aan een vorm van wanbestuur dan zou er zelfs hoofdelijke aansprakelijkheid kunnen dreigen voor de bestuurders. Een faillissement beschermt daar niet tegen en met dat de ICO dreigt met dit te behandelen als criminal offence lijkt het echt die kant uit te gaan. Bij een criminal offence komt bovendien al snel de hele bedrijfsstructuur onder de loep en kan de verantwoordelijkheid zelfs bij de holding komen te liggen als die bepaalde beslissingen stuurde. Zeker wanneer de bestuurders van de werkmaatschappij waar het mis was na faillissement nu voor dezelfde moedermaatschappij elders aan het werk zijn. Ze kunnen je als bestuurder hoe dan ook nog jaren na opheffen van het bedrijf aanpakken voordat iets strafrechtelijk verjaard is.

De GDPR geeft meer mogelijkheden voor handhaving, maar de wetgeving erachter bestaat al langer. Er zijn dus zeker ook vandaag de dag al juridische mogelijkheden voor toezichthouders, die echter maar zeer zeldzaam genoemd, laat staan toegepast zijn. In die zin heeft Cambridge Analytica iets historisch voor elkaar gekregen om zo aangepakt te worden, wat ongetwijfeld ook is waar de bestuurders op doelen als ze zeggen dat ze slechts de gangbare activiteiten ontplooien.

In die zin mogen er dan ook nog vele van dit soort zaken volgen, anders is het een oneerlijk speelveld en een heksenjacht gericht op enkel CA. De echte winst voor de consument komt pas als alle bedrijven in deze sector zich anders opstellen.
Dat hele verhaal hangt een beetje af van de vraag of CA alleen in Engeland zat vanwege belastingregels of dat de bestuurders ook echt in dat land wonen. Als het alleen het eerste is is het misschien wel een criminal offense maar kunnen ze daar weinig mee. Als het daarop aankomt zou ik als directeur liever in de USA zitten: "Mr. President, wil je me echt laten uitleveren en daarmee alles openbaar laten worden of blokkeer je de uitlevering?"
Aan wel alternatief denk je dan?

¤10.000,= boete per wachtwoord die er op zit!
Ze hebben faillessement aangevraagd, dus dan zal er eventueel een curator worden aangesteld. In casu lijkt me dat noodzakelijk om lopende zaken af te werken. Die zal toegang moeten hebben tot de gegevens.
Maar die curator zal ook betaald willen worden. Wanneer er niet voldoende baten aanwezig zijn om analisten in te huren die de servers moeten gaan bekijken, dan zal dat niet gebeuren. Dan zal de curator zijn werk beperken tot het absolute minimum dat nodig is de boel op te heffen.
Goed bedacht scenario. Ik ben wel benieuwd wat er met de 'inboedel' gebeurt bij/na faillissement.
Die wordt gewoonlijk verkocht door de curator. Maar tenzij die mensen in dienst weet te houden die er iets mee kunnen kan dat zomaar eens compleet waardeloos zijn. "Is de server versleutelt en het wachtwoord is onbekend? Jammer dan, ik ben hier geen systeembeheerder meer want je hebt net alle personeel ontslagen".
Zou toch bij het nieuwe bedrijf ook zijn gegevens opvragen. Als je het zo leest dan zou het me niet verbazen als ze een hoop data meenemen naar het nieuwe bedrijf.
wacht even...aan wie worden die wachtwoorden van de servers dan gegeven? dus na een 3e partij waar je niet mee in zee bent gegaan, komen je gegevens terecht bij een 4e partij?

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True