Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Initiatief moet verplaatsen van data tussen onlinediensten vergemakkelijken

Google, Facebook, Microsoft en Twitter hebben vrijdag een opensource-initiatief onder de naam Data Transfer Project aangekondigd, dat het voor gebruikers van hun diensten makkelijker moet maken om gegevens van de ene dienst naar de andere te verplaatsen.

data-transfer-projectDe bedrijven presenteren het project op een speciale website en geven aanvullende details in een whitepaper. Daar is vermeld dat het doel van het initiatief is om mensen van dienst te laten wisselen zonder eerst hun gegevens te moeten downloaden om ze vervolgens weer te uploaden. De gegevens worden dus direct doorgestuurd. Volgens de bedrijven zijn de voordelen dat er minder netwerkverkeer voor gebruikers nodig is voor het verplaatsen van bestanden, dat er minder problemen ontstaan door incompatibele formaten en dat het eenvoudiger moet worden om erachter te komen waar men nog naartoe kan met zijn data. Een voorbeeld is het verhuizen van foto's.

Daarbij maken de deelnemende partijen naast bestaande api's gebruik van data models, waarin is vastgelegd hoe gegevens uitgewisseld kunnen worden. Daarnaast zijn er zogenaamde adapters, die ervoor zorgen dat de verschillende formaten geconverteerd worden naar een bruikbaar formaat voor uitwisseling. Momenteel zijn er niet alleen adapters voor de vier bedrijven maar ook voor Smugmug en Flickr, zo blijkt uit de GitHub-pagina van het project. Daar is ook de provider integration guide te vinden, waarmee zich nieuwe deelnemers bij het project kunnen voegen.

Het project, dat volgens de deelnemende bedrijven in 2017 werd gestart, is momenteel nog in ontwikkeling. De timing van het project is opvallend, aangezien de aankondiging kort na de inwerkingtreding van de algemene verordening gegevensbescherming plaatsvindt. Daarin is een recht op dataportabiliteit opgenomen, dat burgers het recht geeft om hun gegevens bij een dienst op te vragen met het doel om deze naar een andere dienst te verhuizen. Bovendien moet het mogelijk zijn de gegevens meteen naar een andere partij te laten doorsturen, voor zover dit technisch mogelijk is. Het lijkt erop dat het huidige project tegemoetkomt aan deze laatste eis, al wordt nergens direct naar de AVG verwezen.

Door Sander van Voorst

Nieuwsredacteur

20-07-2018 • 16:17

30 Linkedin Google+

Reacties (30)

Wijzig sortering
Het zou mooi zijn als in dit initiatief ook het verplaatsen van data van een commerciele oplossing naar een oplossing in eigen beheer gedaan kan worden. Bijvoorbeeld van onedrive naar nextcloud.
Als ik het goed begrijp kan Nextcloud dit gewoon toevoegen op deze manier:
https://github.com/google...umentation/Integration.md
Dit is iets wat de diensten al in een niet-standaard format aanbieden - voor GDPR-compliancy moeten ze je al je data kunnen geven. Het is dan aan nextcloud om een importer te schrijven voor dit soort exports. Standaardisatie op dat gebied zou niet verkeerd zijn, mogelijk bestaan er al initiatieven hiervoor.
Daar zijn al datakluizen voor. MS en AWS verhuren die geloof ik. Encrypted schijven met terabytes aan ruimte die per koerier verscheept worden.
En da's vast niet de eerste maand gratis! ;) En daarna ook niet...
Kan ik mijn gegevens ook transferren naar /dev/null?
Als het goed is wel, de EU dwingt een "recht om vergeten te worden" af.
Dit gaat niet om het ‘recht om vergeten te worden’ maar het ‘recht op portabiliteit van data’.
Het ťťn sluit het ander niet uit. Het recht op gegevensportabiliteit stelt je in staat om jouw persoonsgegevens te verkrijgen en (her)gebruiken voor jouw eigen doeleinden. Deze wet geeft je het recht om jouw persoonlijke gegevens gemakkelijk, op een veilige en beveiligde manier te verplaatsen, te kopiŽren of over te dragen van de ene IT-omgeving naar de andere, zonder dat de bruikbaarheid ervan wordt aangetast.

Nadat je de gegevens op deze manier hebt overbracht kun je vragen om verwijdering van de persoonsgegevens, dit kan op grond dat het niet meer nodig is om deze gegevens te bewaren of gebruiken. De gegevens die het bedrijf over je bewaart zijn dan niet langer nodig zijn(Al kan niet alles zomaar worden verwijderd, zoals hier wordt uitgelegd in de FAQ ). Tevens kun je volgens mij ook je toestemming om jouw gegevens intrekken waarna je na verloop van tijd onrechtmatig gebruik als reden kunt gebruiken. Begreep dat je ten alle tijden je gegevens kunt laten deleten die je van voor je achttiende over je vergaard/online hebt gezet. Daarnaast zijn websites/bedrijven ook verplicht stappen, die redelijke wijs redelijk zijn, te ondernemen om andere bedrijven die persoonsgegevens verwerken, ervan in kennis te stellen dat jij hebt verzocht om verwijdering van alle links naar of kopieŽn van die persoonsgegevens. Of dit laatste gedaan lijkt me alleen (bijna) niet te controlernen.

Dus in het kort : Je 'recht op portabiliteit van data' gebruiken om je data te verplaatsen om vervolgens 'recht om vergeten te worden' te gebruiken om bij jouw oude 'dataopslag' te laten verwijderen. Vaak efficiŽnter dan alleen de deleteknop indrukken.

Bron:
o.a. https://gdpr-info.eu/art-20-gdpr/
https://en.wikipedia.org/wiki/Data_portability
https://ico.org.uk/for-or...-rights/right-to-erasure/

[Reactie gewijzigd door jdh009 op 21 juli 2018 11:13]

Hangt er vanaf welke gegevens. Als jij foto's op FB heb gezet (die FB alleen op mag slaan omdat jij ze daarvoor toestemming hebt gegeven) dan kun je die inderdaad verwijderen. Sommige andere gegevens (waarvoor FB een andere verwerkingsgrond heeft dan jouw toestemming bij FB kan ik zo gauw geen goed voorbeeld verzinnen, maar bij een webshop zou je kunnen denken aan het bankrekeningnummer waar vandaan je betaald hebt; dat is onderdeel van hun financiŽle administratie) mogen ze wel bewaren.
De titel noemt het verhuizen. Maar bij verhuizen verplaats je iets van een locatie naar een andere. Wat je verplaatst is dan niet meer aanwezig op de originele locatie. Ik ben bang dat hier het gewoon simpel gekopieerd wordt en op huidige locatie wordt verborgen voor de gebruiker. Het lijkt mij dat dit meer wordt gedaan om onderling gemakkelijker data te kunnen delen en te verbinden dan dat het de gebruiker zou moeten helpen.

edit: Titel is aangepast.

[Reactie gewijzigd door Nielshoppy op 20 juli 2018 16:58]

Als dit werkelijk de opzet is, dan mag ik hopen dat alle diensten die hier aan meewerken een zeer kort leven beschoren zijn.
Lijkt mij van wel. De genoemde partijen draaien grotendeels op het business model van data verzamelen. Dus waarom zouden ze een project starten om het super gemakkelijk te maken om all jouw data in 1 x er uit te halen. Dat staat kaarsrecht op al hun business modellen. Wat wel ontzettend prettig zou zijn voor hun als iemand een grote blok data kan importeren wat normaal iemand bij een andere service zou laten staan want "het staat daar nu toch al".
waarom zouden ze een project starten om het super gemakkelijk te maken om all jouw data in 1 x er uit te halen.
Omdat ze door beginnen te krijgen dat de VS niet langer de baas is in de wereld; de EU praat tegenwoordig ook mee. Door het nu op deze manier te doen kunnen ze de goede sier maken naar gebruikers (GDPR helemaal niet noemen en zo de indruk wekken dat ze dit doen uit klantvriendelijkheid), hoeven ze niet over een paar jaar vele miljarden aan boetes te betalen en uiteindelijk ontkomen ze er toch niet aan (na die boetes zouden ze het alsnog aan moeten passen).
Omdat het wettelijk verplicht is?
Als dit werkelijk de opzet is, dan mag ik hopen dat alle diensten die hier aan meewerken een zeer kort leven beschoren zijn.
Moet je je bezwaren toch even uitleggen. Ben jij tegen de AVG?

Hoewel ik er best 'mogelijke' gevaren in zie als een firma doelbewust de wet overtreed (en de genoemde firma's hebben een bedenkelijke reputatie maar een hele kort strafblad) is het verder gewoon een service voor iemand zoals ik die na de laatste problemen Facebook wilde verlaten.

Dit soort dingen maakt het makkelijker voor iemand om een service die ze niet meer vertrouwen te verlaten. Het vergroot de flexibiliteit voor gebruikers.

[Reactie gewijzigd door falconhunter op 20 juli 2018 17:14]

Ik ben niet tegen de AVG, ik ben tegen het dubbel datagraaien door datareuzen.
Jij verplaatst je data van Facebook naar bijv Google: nu heeft niet alleen facebook alle gegevens over jouw data, maar ook Google....
Welke garantie krijg jij dat facebook alle data _volledig_ verwijderd op het moment dat jij je data overgeheveld denkt te hebben?

[Reactie gewijzigd door 26779 op 20 juli 2018 19:32]

Ook dat is AVG. Namelijk heel simpel gebruik maken van het recht om vergeten te worden. Buiten dat moet Facebook dan sowieso data minimalisation toepassen en hun retentie periods kunnen verklaren.
Ik vrees dat de Europa dan nog een aantal keer met _zeer_ hoge boetes moet gaan zwaaien voordat de grootgraaiers daar gehoor aan gaan geven.
Persoonlijk vertrouw ik ze niet op hun blauwe ogen dat ze dit 'zomaar' gaan implementeren.
Natuurlijk blijft dat zo. Een iniatief waar de grootste bedrijven hun handen nog steeds bij warm wrijven.
Ik ben bang dat hier het gewoon simpel gekopieerd wordt en op huidige locatie wordt verborgen voor de gebruiker
Lijkt me redelijk in strijd met de huidige en komende wetgeving op het gebied van o.a. gegevensbescherming. De boetes die ze dan riskeren zijn niet mals en daardoor lijkt de kans ook klein dat ze dit op die manier zullen implementeren. Zoiets komt na een tijdje, zeker bij grootte bedrijven, altijd wel uit.

Verwijderen = verwijderen

Wanneer het kopiŽren is kun je zelf altijd de gegevens (laten) verwijderen.

[Reactie gewijzigd door jdh009 op 20 juli 2018 16:45]

Blijkt vaak genoeg dat verwijderen != verwijderen bij dit soort diensten. Naast de cooldown periode van een maand en dat data niet altijd gelijktijdig overal wordt verwijderd als het is verspreid over verschillende CDN's, blijkt dat sommige dingen gewoon echt niet worden verwijderd.

Als voorbeeld de contacten in Instagram. Ik heb de toegang tot mijn adresboek al meer dan een maand geleden opgezegd, de adressen daarnaast apart verwijderd op de betreffende instagram pagina (want dat gaat weer niet in de app) en ik zie nog altijd bij Suggesties (mensen die je misschien kent) staan: "XXX - In je contacten". Dan is die data dus toch niet 100% verwijderd lijkt me.
Verhuizen is misschien niet de beste omschrijving inderdaad. Heb het aangepast. Al zal het uiteindelijk waarschijnlijk vaak op verhuizen neerkomen.
Verplaatsen impliceert hetzelfde als verhuizen: kopiŽren lijkt mij meer van toepassing.
Gaaf, goed idee. Hopelijk het idee van UBL, maar dan voor persoonsgegevens in plaats van facturatie.
UBL is meer een uniforme 'taal' (gewoon xml) geworden om facturen naar elkaar te sturen waarin iedereen dezelfde codering gebruikt, iets wat onderling tussen bv OneDrive en Google drive absoluut niet zo is.

Het is meer platform dat buiten een transfer van A naar B, ook de eventuele aanpassingen/conversies doet in de verschillen van A en B.

Zo bv heeft OneDrive een X->ABC structuur, maar bv Drive een A/B/C structuur, of heeft de 1 de 'bron' (camera, screenshot, watever) in de meta zitten, maar werkt de ander juist met subfolders om onderscheid te maken tussen deze bestanden. Of extremer, Apple werkt met QT video's, Facebook juist met mp4, dan zo zo'n adapter dus de filmpjes voor jouw kunnen converteren naar juiste formaat dat ze bij de ander gewoon bruikbaar zijn.

[Reactie gewijzigd door SinergyX op 20 juli 2018 16:45]

Dat is wel fijn, want momenteel duurt het echt eeuwen om Google Drive leeg te trekken.
Ik sync alles eerst maar naar een synology NAS en van daaruit ben ik een stuk sneller en flexibeler om de data te verplaatsen.
Geweldig, wat ben ik toch blij met de AVG. Dit had er jaren geleden al moeten zijn. Verschillende diensten hebben nu wel een export functie, maar vaak heb je daar eigenlijk niks aan omdat er geen andere software is die iets met zo'n export kan.

Nog mooier zou het zijn als ze de storage weten los te koppelen van de applicatie. Dus dat de data gewoon op mijn eigen NAS kan staan, maar de verschillende (cloud)diensten er gebruik van kunnen maken. Dan hoeft er niks meer gexporteerd of geimporteerd worden. Er zijn nu al diensten die bv gebruik maken van data die op je Facebook of je Dropbox staat. Zo iets wil ik ook, maar dan zo dat ik zelf een server kan aanwijzen (of hosten) waar mijn data wordt geparkeerd.

Ik ben wel een beetje bang dat deze standaard zo geschreven wordt dat je er in praktijk niks aan hebt, zo zijn de bedrijven die er achter zitten wel, maar laten we even van het postieve uit gaan.
Ik mis apple met zijn icloud nog :+
Gaat dit nou over data van zeg maar onedrive naar google drive of dropbox etc?

Of gaat dit over data in de zin van persoonsgegevens, surfgedrag etc?

Aangezien er wordt gesproken over google en microsoft, maar ook twitter en facebook. :?

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True