Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook hoeft geen 'gevoelige info' af te staan in Europees antitrustonderzoek

Facebook is het niet eens met een onderzoek van de Europese Commissie naar zijn privacypraktijken. Het sociale netwerk zou documenten aan de EC moeten overleggen in een antitrustonderzoek, maar tekende daar succesvol bezwaar tegen aan.

Facebook moest van een onderzoekscommissie van de EC documenten afgeven op basis van ruim 2500 zoektermen. Het gaat om het vorig jaar geopende onderzoek dat de EC naar Facebook doet rondom mogelijk machtsmisbruik van zijn positie op de advertentiemarkt. Facebook zou daarvoor documenten zoals e-mails moeten aanleveren waarin bepaalde zoekwoorden voorkomen. Het gaat bijvoorbeeld om zoektermen zoals 'grote vraag', 'shut down' en 'niet goed voor ons'.

Facebook vindt dat dat verzoek veel te breed is opgesteld. Bovendien zou er in de opgevraagde documenten veel persoonlijke informatie over werknemers staan. "We werken met de Commissie mee en verwachten hen honderdduizenden documenten te overhandigen", zegt een jurist van het bedrijf tegen de BBC. "Door het brede verzoek van de EC zouden we grotendeels irrelevante documenten moeten overhandigen die niets met het onderzoek van doen hebben. Daar zit gevoelige informatie tussen, zoals de medische gegevens van werknemers, persoonlijke financiële documenten, en privé-informatie over werknemers en hun familieleden."

Facebook stapte daarop naar de rechter. Het Gerechtshof van de EU gaf de techgigant dinsdag gelijk, schrijft Reuters. De onderzoekscommissie moet eerst formuleren welke beveiliging het garandeert voor de documenten voordat die worden opgevraagd. Tot die tijd hoeft Facebook de documenten niet weg te geven.

Door Tijs Hofmans

Redacteur privacy & security

28-07-2020 • 17:18

59 Linkedin

Reacties (59)

Wijzig sortering
Tevens heeft Fb aangeboden om de betreffende data in te zien in een ‘saferoom’ waar er geen kopieën van gemaakt kon worden maar dit werd door de EC afgewezen.

Bron : https://www.bbc.co.uk/news/business-53558947
Facebook says it offered commission investigators the chance to view sensitive but unrelated documents in a secure-viewing room where no copies could be made, but the offer was refused.

[Reactie gewijzigd door er0mess op 28 juli 2020 17:56]

Het gaat om stukken die kunnen leiden naar tot een rechtzaak, waarin een deel van die documenten geproduceerd moet worden. ie. openbaar wordt. Kortom "geen kopieen" van alles is dan wel een probleem.
(FB is gedaagde in deze).

Als je in die ruimte bewijs vindt kun je er als nog niets mee.
Zoiets als een verdachte van een seriemoord die meld: ik vertel je alles, maar alleen als ik vrijspraak krijg.

[Reactie gewijzigd door tweaknico op 29 juli 2020 10:24]

blijkbaar erg goede afvocaten daar, want echt wtf...
Het gaat bijvoorbeeld om zoektermen zoals 'grote vraag', 'shut down' en 'niet goed voor ons'.
in combinatie met:
Daar zit gevoelige informatie tussen, zoals de medische gegevens van werknemers, persoonlijke financiële documenten, en privé-informatie over werknemers en hun familieleden."
sorry hoor, maar wat moet facebook met medische gegevens over werknemers...en prive-informatie over werknemers en vooral over hun familieleden....wtf...en die financiele data is juist wat bij zo'n onderzoek gewild is...

dus als je daar werkt, moet je je medische dossier inleveren, al je prive gegevens en de prive gegevens van je familie, en dat mag blijkbaar...
maar als er een terecht onderzoek tegen facebook is worden juist die punten aangehaald om de gegevens niet te hoeven verstrekken.

en weer komen ze ermee weg...damn

[Reactie gewijzigd door Quadrupeltje op 28 juli 2020 18:13]

Dat is iets dat jij er van maakt, maar dat hoeft absoluut niet zo te zijn. Ik heb ook medische documenten in mijn werk mailbox staan. Dat betekend echter niet dat ik deze moest afstaan. Verder kunnen medewerkers wel eens mails sturen naar familie leden?

Niet iedereen houdt zijn werk en prive mailbox perfect gescheiden.
Waarom heb jij medische documenten in je werk mailbox staan?

Zijn het privé gegevens of van klanten?
Dit zijn prive gegevens van mijzelf over operaties die ik heb moeten ondergaan, en dossiers van mijn bedrijfsarts mbt de afwikkeling van het daar op gevolgde langdurig ziekteverlof

Zijn dit gegevens die mijn werkgever in zou moeten zien? Absoluut niet. Willen ze die inzien? Absoluut niet. Echter staat er ook niks in dat ze niet al weten. Ik ben langdurig in ziekteverlof gegaan, en ik ben uit eigen keuze compleet transparant geweest over wat er speelde.

[Reactie gewijzigd door lagonas op 29 juli 2020 00:27]

Inderdaad een email voorbeeld: Ik schrijf mijn baas een email dat ik graag een dag vrij wil omdat mijn Opa die aan ziekte X leid vanwege de lockdown niet zelf boodschappen kan doen.

Nou heb ik medische gegevens in de mail en een trefwoord.

Genoeg andere voorbeelden te bedenken.
Je brengt hiermee wel je werkgever in verlegenheid bij een eventuele controle.
"Als werkgever mag u niet vragen naar de aard en oorzaak van iemands ziekte. Ook wanneer uw werknemer uit zichzelf vertelt wat hij/zij mankeert, mag u deze informatie niet vastleggen of delen."

Door ze op te slaan op je werkmail, worden deze dus vastgelegd op een server van het bedrijf, en dit mag niet. Ik snap dat je transparant bent, en niks te verbergen hebt. Toch is het slim om deze bestanden niet in je mail op te slaan.
Beetje sensatie zoeken. Zelfs hier op Tweakers. :( kijk iets verder dan je neus lang is.
Volgens mij zijn we nu in een vreemde situatie aanbelandt waarin Facebook meer persoonsgegevens mag verwerken dan een overheid 0-o
Facebook gebruikers zijn akkoord gegaan met een ToS en Facebook moet voldoen aan de GDPR. De EC hoeft niet aan de GDPR te voldoen want dat is een regeringsorgaan. Ook heeft de EC geen ToS :p
De uitgangspositie tussen die twee instellingen is significant anders wat mij het gevoel geeft dat dit niet heel vreemd is. ;)

[Reactie gewijzigd door Kuusje op 28 juli 2020 18:00]

Probleem is dat Facebook ook data verzameld van personen die nooit akkoord gegaan zijn met hun ToS.
En aangezien Facebook niet wil meewerken met het antitrustonderzoek, is het waarschijnlijk dat ze zich ook niet houden aan de GDPR.
Probleem is dat Facebook ook data verzameld van personen die nooit akkoord gegaan zijn met hun ToS. En aangezien Facebook niet wil meewerken met het antitrustonderzoek, is het waarschijnlijk dat ze zich ook niet houden aan de GDPR.
Dat vraag ik mij af:

1) Als je doelt op de Facebookpixel dan kun je dit Facebook niet verwijten maar de partij die gebruik maakt van die pixel. Facebook heeft n.l. in zijn geheel niets te maken met die externe website.

2) Als je doelt op een app op je smartphone die jij geforceerd hebt uitgeschakeld maar toch blijft functioneren, kun je het Facebook evenmin kwalijk nemen maar is het de fabrikant/Google die het klaarblijkelijk vertikt om de door jou gemaakte keuze te respecteren en Facebook alsnog die mogelijkheid te bieden.

Verder kan Facebook bar weinig zonder dat externe partijen die mogelijkheden bieden. Tenzij ik in dezen iets over het hoofd zie natuurlijk, maar naar mijn weten heeft Facebook alleen data die het verkrijgt door middel van haar websites/diensten en alles daarbuiten is via derden. Via haar eigen websites/diensten is per definitie bekend dat ze die gegevens bezitten en daarvoor geef je ook expliciet akkoord tijdens registratie.
[...]
1) Als je doelt op de Facebookpixel dan kun je dit Facebook niet verwijten maar de partij die gebruik maakt van die pixel. Facebook heeft n.l. in zijn geheel niets te maken met die externe website.
Alhoewel een "facebookpixel" me niets zegt, is het natuurlijk flagrante onzin wat jij zegt. FB is alles te verwijten aangezien hun die pixel (en de daarbij gekoppelde tracking) aanbieden.
Net zoals ze dat met hun like en share icoontjes doen.
2) Als je doelt op een app op je smartphone die jij geforceerd hebt uitgeschakeld maar toch blijft functioneren, kun je het Facebook evenmin kwalijk nemen maar is het de fabrikant/Google die het klaarblijkelijk vertikt om de door jou gemaakte keuze te respecteren en Facebook alsnog die mogelijkheid te bieden.
Ah, dus als FB gebruik maakt van bugs/zero days en flaws in het OS, dan moet je FB niets verwijten?
Facebook biedt het aan, maar onder de GDPR is het aan de site eigenaar om daar toestemming voor te vragen aan de bezoeker en een verwerkersovereenkomst met Facebook af te sluiten...

[Reactie gewijzigd door WhatsappHack op 28 juli 2020 23:02]

Dan zou de site eigenaar eerst exact moeten weten wat Facebook met dat aanbod binnenhaalt en dat zegt FB niet.
Strikt genomen biedt FB dus iets aan wat volgens de GDPR niet afgenomen mag worden.
En een verwerkersovereenkomst met FB kan je ook 100% vergeten hoor. Ze bieden wat spul aan wat volgens hun vergelijkbaar is maar wat in detail toch iets anders is...

En de grote grap is dat FB dat soort dingen ook niet kan zeggen en afspreken, aangezien ze dan constant die verklaringen moeten herzien bij elk nieuw idee/onderzoekje etc.

Maar leg het probleem maar gewoon neer bij de veelal onwetende site-beheerder ipv bij de mega-corporatie die met 1 klap al die GDPR overtredingen kan stoppen.
Dan zou de site eigenaar eerst exact moeten weten wat Facebook met dat aanbod binnenhaalt en dat zegt FB niet.
Strikt genomen biedt FB dus iets aan wat volgens de GDPR niet afgenomen mag worden.
En een verwerkersovereenkomst met FB kan je ook 100% vergeten hoor. Ze bieden wat spul aan wat volgens hun vergelijkbaar is maar wat in detail toch iets anders is...
Strikt genomen heeft de website eigenaar de verplichting zichzelf zorgvuldig te informeren over het geen deze op zijn of haar website plaatst en bij twijfel te zorgen dat deze wordt weggenomen door informatie te vergaren. Met alles wat achter die site hangt (lees; wordt aangeroepen of gebruikt) heeft de bezoeker niets te maken. Dat de bezoeker slachtoffer is door een derde partij (Facebook) is leuk en aardig, maar het is de website eigenaar die het dan nimmer had mogen implementeren.
En de grote grap is dat FB dat soort dingen ook niet kan zeggen en afspreken, aangezien ze dan constant die verklaringen moeten herzien bij elk nieuw idee/onderzoekje etc.
Dus heb je als eigenaar van een website helemaal niets te zoeken bij die Facebook-pixel als je per definitie al weet dat Facebook dergelijke zaken niet communiceert aangezien je dan ook per definitie niet kunt voldoen aan de wetgeving van het land waarop jij je site, producten, diensten etc. target.
Maar leg het probleem maar gewoon neer bij de veelal onwetende site-beheerder ipv bij de mega-corporatie die met 1 klap al die GDPR overtredingen kan stoppen.
Dergelijke organisaties doen niets tot ze op de vingers getikt worden, en zolang niemand klachten indient omtrent de Facebook-pixel en/of informatievoorziening omtrent die pixel, gebeurt er ook niets en blijft het de verantwoording van de website eigenaar wanneer ze het alsnog implementeren. Hoe dan ook, wettelijk gezien is het 'de website eigenaar' die verantwoordelijk wordt gehouden bij dergelijke zaken. Als de informatievoorziening nihil is door Facebook zou je er per definitie al niet aan moeten beginnen.
Zeker nu een deel van de rechtsgrond voor dit hele verhaal is verdwenen (Privacy Shield; RIP Juli 2020)

De klachten zijn ingediend, en het gaat over of FB wil mee werken aan het onderzoek. En dat is niet heel erg van harte.
Alhoewel een "facebookpixel" me niets zegt, is het natuurlijk flagrante onzin wat jij zegt. FB is alles te verwijten aangezien hun die pixel (en de daarbij gekoppelde tracking) aanbieden.
Net zoals ze dat met hun like en share icoontjes doen.
Facebook-pixel. Dus de webmaster/bouwer plaatst die pixel, Facebook niet. Dat het een slecht (lees; onacceptabel) iets is dat ze (Facebook) aanbieden, is een ander verhaal maar neemt nog niet weg dat de fout in dat geval bij de eigenaar van die website ligt.
h, dus als FB gebruik maakt van bugs/zero days en flaws in het OS, dan moet je FB niets verwijten?
Wanneer ze gebruik maken van bugs en zero days is het een ander verhaal en is sprake van doelbewust misbruik maken. Waar ik op doel is echter wanneer de app wordt uitgeschakeld maar ondanks dat toch blijft functioneren. Dat is toch echt een grove fout van Google in geval van Android.
Is Social Engineering dan wel acceptabel?....
Want dat is de FB site in feite. Een heel groot Social Engineering platform.
1) Als je doelt op de Facebookpixel dan kun je dit Facebook niet verwijten maar de partij die gebruik maakt van die pixel.

2) Als je doelt op een app op je smartphone die jij geforceerd hebt uitgeschakeld maar toch blijft functioneren
Ik denk niet dat @Honytawk dit bedoelde. Het probleem is dat Facebook-gebruikers hun adresboek plus beeld- en geluidsopnamen delen met Facebook waarmee dus de privacy geschonden wordt van mensen die nooit toestemming hebben gegeven om dit met Facebook te delen.
Ik denk niet dat @Honytawk dit bedoelde. Het probleem is dat Facebook-gebruikers hun adresboek plus beeld- en geluidsopnamen delen met Facebook waarmee dus de privacy geschonden wordt van mensen die nooit toestemming hebben gegeven om dit met Facebook te delen.
Volgens mij is dit inmiddels al geruime tijd niet meer het geval, tenminste... toen ik voor mijn zoon zijn nieuwe telefoon gereed maakte werd er toestemming gevraagd tot contacten die gewoon geweigerd konden worden volgens mij werd ook toestemming gevraagd voor telefoon, berichten en de galerij/foto's waarop gewoon weigeren kon worden geklikt.

Als Facebook dan alsnog toegang krijgt ligt dat probleem niet bij Facebook maar het OS. Het OS zou tenslotte gewoon toegang moeten weigeren tot die zaken aangezien het voor zover ik weet toestemmingsverzoeken zijn vanuit het OS.
Probeer maar eens effectief Whatsapp zonder toegang tot Contacten te draaien, mag je elk nummer twee keer toevoegen.

Edit: toevoeging veel websites plaatsen een like knop en hosten zelf het plaatje niet en snappen al niet wat ze daar fout doen.

[Reactie gewijzigd door twizzle op 29 juli 2020 00:25]

Volgens mij is juist het hele doel van Whatsapp dat dat toegang krijgt tot je contacten, zodat je daar die contacten berichten kan sturen... hoe zou je je het anders voorstellen?
En voor zover ik weet, betekent dat dan dat jij mogelijk de GDPR overtreedt omdat je zonder expliciete toestemming van jouw contacten die gegevens deelt.
Dus, als wat je zegt klopt, is het hele concept Whatsapp praktisch onmogelijk volgens de regels... Interessant.
Ik hoop van niet, maar mijn Duitse collega's leggen de GDPR wel zo uit..
Overheden moeten zich evengoed aan de GDPR houden hoor.

Bron (3de alinea, 3de woordje)
Je zegt het juist. Facebook, de organisatie die enerzijds profielen met allerhande persoonsgegevens heeft, waar deze personen ook toestemming voor gegeven hebben dat Facebook deze mag -laten we het houden op- opslaan.
Anderzijds heb je ook Facebook als firma met erg veel werknemers die heel veel mailen. Enerzijds over werk-gerelateerde zaken, maar evengoed 2 collega's over privé zaken. Ook zelfs een personeelslid dat privé zaken overmaakt naar HR om vrijaf te hebben voor bvb met een kind naar de dokter te gaan.
Weet ook dat dit veelal Amerikaanse burgers zijn.

Wat heeft de EU te zien met die privégegevens? Overheid of niet, ze moeten correct specifieren wat ze willen en voor welk doel ze het willen gebruiken. De GDPR/AVG telt niet enkel voor bedrijven, maar evengoed voor de hoogste appel in de hoogste boom in Europa.

Je kan veel zeggen over Facebook, maar hier hebben ze simpelweg gelijk.
Vertraagt dit de boel? Ja, zeker, maar wie is de schuldige? De EU, want die hebben niet goed nagedacht en geformuleerd over wat ze willen.

"Geef maar alles wat we kunnen bedenken, want dan vinden we wel iets" is niet meer correct in de huidige maatschappij en dat zouden ze moeten weten... zij hebben tenslotte deze regels gemaakt...
Vertraagt dit de boel? Ja, zeker, maar wie is de schuldige? De EU, want die hebben niet goed nagedacht en geformuleerd over wat ze willen.

"Geef maar alles wat we kunnen bedenken, want dan vinden we wel iets" is niet meer correct in de huidige maatschappij en dat zouden ze moeten weten... zij hebben tenslotte deze regels gemaakt...
Dit is niet 'de EU' maar één commissie. Maar dat de aanvraag te breed zou zijn is niet de mening van het Gerechtshof, dat is wat de advocaten van Facebook roepen. Het Gerechtshof zegt zo te zien alleen: geef aan hoe je de privacy waarborgt van de mensen wiens persoonsgegevens hiermee meegestuurd zullen worden. Dus kom eerst met een protocol, dan moet Facebook vervolgens alsnog met alle gevraagde data komen.
Ehm ze maken ook gewoon profielen van niet gebruikers hoor. IEDEREEN wordt geprofileerd, met of zonder toestemming.
Terecht. Wel pijnlijk want wie beticht wie nou van datahonger? :p

Select * where xyz doen is leuk als je erg lui een table wil doorspitten. Bij dataverzoeken is dat op z'n minst onhandig. Ik vraag me af hoe zorgvuldig dit verzoek dan ook is opgesteld.

Zo te zien geeft Facebook heel veel om privacy. Om de privacy van zichzelf en haar eigen personeel maar goed, het is een begin :+
Maar als ik de laatste regels lees:
De onderzoekscommissie moet eerst formuleren welke beveiliging het garandeert voor de documenten voordat die worden opgevraagd. Tot die tijd hoeft Facebook de documenten niet weg te geven.
Moet de onderzoekscommissie dus eerst aangeven hoe ze ervoor gaan zorgen dat de documenten die ze opvragen goed beveiligd gaan zijn, maar mogen ze daarna alsnog gewoon dezelfde documenten opvragen.

Facebook heeft dus niet gewonnen omdat het opgevraagde materiaal te breed gedefinieerd is, maar omdat ze twijfels hebben over de beveiliging van de data die ze moeten overhandigen. Als die beveiliging in orde is moeten ze alsnog die gegevens afgeven, toch?
Facebook heeft de boel wel weer vertraagd.

Ik lees het zo dat facebook dus helemaal niet hoeft te overhandigen voordat de commissie formuleerd hoe het de boel beveiligd. Dat zal dan ook van toepassing zijn voor alle documenten ook, die die geen persoonlijke informatie bevatten, tenminste dat kan ik niet uit het artikel halen.

Dan komt natuurlijk de volgende stap, de commissie moet alles heel goed formuleren, beveiligen en grote kans dat facebook tegen die formulering weer in beroep gaat. Dit soort bedrijven doet niets liever dan de boel frustreren, daar hebben ze helaas het geld en dus ook de macht met advocaten voor.

Triest maar waar ik ben bang dat facebook de boel nog veel langer zal frustreren.
Ik lees het zo dat facebook dus helemaal niet hoeft te overhandigen voordat de commissie formuleerd hoe het de boel beveiligd. Dat zal dan ook van toepassing zijn voor alle documenten ook, die die geen persoonlijke informatie bevatten, tenminste dat kan ik niet uit het artikel halen.
Dat verwacht ik ook, zodra de EU iets zegt over beveiliging dan zal Facebook reageren met "bij zo'n slechte beveiliging kunnen we niet meewerken".
Helaas is het ook zo de een commissie ook met budget moet werken, wel experts heeft maar niet zo veel als grote bedrijven als facebook. Ze zullen er dan wat geld tegenaan moeten gooien om facebook geen redenen te geven, die ze altijd wel zullen vinden om de boel wederom te vertragen.

Als de EU nu slim is gaan ze er voor dat deze grote bedrijven, lees facebook, google, amazon en nog een paar andere gesplitst moeten worden om hun macht en voor machtsmisbruik te beperken. Doen ze dat niet zullen ze tegen dit soort tactieken blijven aanlopen.
Nee, er moet ook enige aantoonbare relevantie zijn m.b.t een dataverzoek. Als het alleen om de opslag van die data ging, dan zou de EC dat eenmalig goed regelen en daarna alle data opeisen van een club die ze op de korrel hebben. De werknemers zouden dan geen privacy hebben naar de EC toe.
Dat is in deze rechtsgang pas fase 2 waar ze nog niet aan toe gekomen zijn.

In eerste instantie moet de EC nu voor het verkrijgen van uberhaupt enige data gaan specificeren hoe ze die gaan beveiligen.
Als die specificatie er is, dan ga je pas de vraag krijgen wat de relevantie van het dataverzoek is (en daarmee gekoppeld de veiligheid van het antwoord) waarna je waarschijnlijk bij 99% van de data te horen gaat krijgen dat we weer terug moeten naar fase 1, want de voorgestelde beveiliging is niet goed genoeg voor de opgevraagde data.
En als dan eindelijk de beveiliging 100% op orde is, dan ga je pas serieus verder met het dataverzoek en kijken wat daaraan weer onduidelijk is.
Ha ha, dat dacht ik nou ook, een schaamteloos bedrijf dat een beroep doet op de privacy van de werknemers, ook wel terecht natuurlijk. Maar zou mooi zijn als dat ook voor de gebruikers zou gelden. Maar kom, eerst maar eens beginnen met fatsoenlijk belasting betalen.
Maar kom, eerst maar eens beginnen met fatsoenlijk belasting betalen.
Moet de EU (en haar leden) eerst eens beginnen met fatsoenlijk belasting te heffen.
NL wil gewoon belastingparadijs blijven, Ierland hetzelfde...
Oftewel dan betaalt men fatsoenlijk belasting naar de regels van de landen.
Je hebt helemaal gelijk! Nederland faciliteert vooral belastingontwijking. Dat is eigenlijk ook schandalig.
ik zit een beetje in dubio, een controlerende instantie zou m.i. juist wat meer moeten kunnen opvragen om met de bijvangst bv extra controle tekunnen uitoefenen, aan dr andere kant moet het ook weer noet te groot zijn

[Reactie gewijzigd door mschol op 28 juli 2020 17:27]

Het Gerechtshof heeft zo te lezen geen enkel bezwaar tegen de hoeveelheid opgevraagde gegevens maar wil gewoon dat die commissie met een protocol op de proppen komt vwb de persoonsgegevens die zich in die bult data zullen bevinden.
Terecht. Wel pijnlijk want wie beticht wie nou van datahonger? :p
Ze hebben gewoon allebij gelijk. Ik vind het helemaal prima dat ze elkaar eerlijk houden. Al kan ik me toch niet aan de indruk ontdrekken dat Facebook dit voornamelijk doet om te traineren en te treiteren.
Facebook heeft, thans bij mij, de schijn tegen met... uh, alles :p rekken van procedures is een standaard methodiek - zo geef je de andere partij extra kans om een procedurefout o.i.d. te maken. Ook geeft het FB enigzins invloed op wanneer welke info naar buiten komt. Als dit grote gevolgen zou hebben, dan is het handig als dit tot een climax komt tijdens de Amerikaanse verkiezingen - de (Amerikaanse) media zal hier dan geen seconde tijd aan besteden. Tegen de tijd dat die storm voorbij is is de nieuwswaarde weg want oud nieuws.
Ik vraag me af of het de Amerikanen uberhaupt iets zal boeien wat er in de EU gebeurt. De gemiddelde Amerikaan zal het iig een rotzorg zijn.
Voor bedrijven is het natuurlijk wel een redelijk deel van hun omzet wat in de EU gegenereerd wordt.

Misschien lopen we echter wel langzaam tegen het punt aan waarop veel bedrijven het zat zijn met al die regels en opeens gaan geoblocken.
Waarna er in de EU een speelveld ontstaat voor een serieuze concurrentie met de US bedrijven.
Ben ik dan de enige die na het lezen an de zin
"Wij willen onze werknemers beschermen"
denk dat het een slap excuus is om die gegevens niet te geven. Data kan toch altijd geanonimiseerd worden? Vooral een groot concern als Facebook moet wel in-house tooling hebben om persoonsgegevens op te sporen d.m.v machine learning. Als je mij als individu op het web kunt tracken en kunt onderscheiden, moet dat ook wel een documentjes en queries te doen zijn.

Bij dit soort uitspraken heb ik dan maar altijd het idee dat ze bepaalde gegevens niet willen afstaan omdat het misschien wel heel erg shockerend is wat er allemaal verzamelt wordt. En wat betreft die medewerkers. Ik neem aan dat een groot gedeelte ook deel uit maakt als 'gebruiker' van het platform waarbij Facebook al jaren gegevens afstaat aan adverteerders. Of is daar een policy voor dat gegevens van werknemers die ook gebruikers zijn niet door verkocht worden? En dan doen ze nu juist moeilijk om het af te staan aan de EU. Het had ze gesierd als ze het wel hadden gedaan.

Edit: Al helemaal raar dat ze medische gegevens van hun werknemers bij houden. Mag een bedrijf dat überhaupt in Amerika? Dacht dat het namelijk in Nederland niet mocht.

[Reactie gewijzigd door ItsFlokkie op 28 juli 2020 17:40]

Ik denk dat ze met medische informatie informatie bedoelen die in mails staan die ook toevallig die trefwoorden heeft. Dus als een werknemer ziek is maar een shut down vergeten is ofzoiets
Ahh op die manier. Thanks voor de verduidelijking. Maar alsnog kunnen die gegevens geanonimiseerd worden lijkt me.
Wat mij wel bevreemd in deze situatie is "Daar zit gevoelige informatie tussen, zoals de medische gegevens van werknemers, persoonlijke financiële documenten, en privé-informatie over werknemers en hun familieleden."

Wat moet een werkgever met medische informatie van z'n werknemers? En gegevens over hun familieleden?
Het kan zijn dat personeel dat in hun mailbox hebben staan of werktelefoon. Als het dataverzoek maar breed genoeg geformuleerd is dan vallen die zaken er ook onder.
Medische gegevens zijn "Bijzondere persoonsgegevens". Die zouden niet eens overhandigd mogen worden, laat staan zich op infrastructuur van Facebook bevinden. Ik blijf het heel apart vinden.
Dat 'bijzondere persoonsgegevens'-begrip is deel van de GDPR, waar de EC zich niet aan hoeft te houden. Als de EC kan aantonen waarom die info nodig is (en dat is een bijna onmogelijke taak), dan zouden ze dat mogen.

Tevens kan FB er weinig aan doen welke info hun personeel op hun infrastructuur zet.

[Reactie gewijzigd door Kuusje op 28 juli 2020 17:48]

Die zouden niet eens overhandigd mogen worden, laat staan zich op infrastructuur van Facebook bevinden. Ik blijf het heel apart vinden.
Je kan niet voorkomen dat mensen het er zelf op zetten. Soms lopen die situaties zelfs onvermijdelijk door elkaar, zoals wanneer je contact opneemt met de bedrijfsarts. Dan communiceer je over medische gegevens via een e-mail-adres van je werkgever.
Ook fuctioneringsgesprekken kunnen zo'n dubbele rol hebben, die zijn zowel zakelijk als prive.

Omdat dit onvermijdelijk is, wordt aangeraden om nooit zomaar in de mailbox van een medewerker te kijken. Als je het om een of andere reden toch moet doen kun je maar beter contact opnemen met de bedrijfsjurist die dan aan de directeur kan uitleggen wat er wel en niet mogelijk is, waarna de directeur toestemming geeft (of niet).

Dat wetende kun je dus maar beter zorgen dat je zo min mogelijk afhankelijk bent van de inbox van een enkele persoon, en waar mogelijk communicatiemiddelen gebruiken die dit probleem niet hebben.
Werknemers praten onderling ook over privézaken, soms ook medisch. Daarnaast kan er verkeer zijn met HR over bepaalde zaken. Dat hoeven ze misschien niet perse te geven, maar ‘t kan wel. En dit is Amerika, dus wellicht zelfs vereist voor bepaalde vormen van vrij krijgen of medische vergoedingen vanuit de werkgever... Famieleden omdat soms kinderen meeverzekerd worden op de polis van de werknemer die door ‘t bedrijf geregeld wordt.
Ach, de advertentiemarkt. Veel belangrijker is de manier waarop allerlei onbekende figuren Facebook effectief gebruiken om onze democratiën om zeep helpen, in het ultieme (maar helaas zeer actuele) geval, zie deze goed geïnformeerde TED talk.

Verder, wat dit bericht betreft denk ik dat Facebook en het Gerechtshof gelijk hebben: de onderzoekscommissie moet aangeven hoe zij veilig om zouden gaan met eventuele persoonsgegevens. NB: de uitspraak wil dus NIET zeggen dat Facebook geen gevoelige info af hoeft te staan (zoals de titel suggereert), maar dat die onderzoekscommissie eerst waarborgen moet geven.

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True