Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Schrems dient klacht in tegen Marktplaats en Thuisbezorgd over datatransfers VS

Max Schrems heeft met zijn stichting noyb klachten ingediend bij Europese privacywaakhonden over 101 grote Europese websites, zoals Marktplaats en Thuisbezorgd. Volgens hem hevelen zij via Google of Facebook nog altijd data over naar de VS en ontbreekt daar de juridische basis voor.

Het gaat om 101 klachten die gericht zijn tegen 101 bedrijven in dertig EU- of EER-landen. De stichting noyb schrijft dat een snelle analyse van de html-code van grote Europese websites laat zien dat veel bedrijven een maand na de belangrijke uitspraak over Privacy Shield nog altijd gebruikmaken van Google Analytics of Facebook Connect. Volgens de stichting worden via deze diensten persoonsgegevens verwerkt en wordt die data doorgegeven aan de Verenigde Staten.

Conform de AVG is daarvoor een wettelijke basis vereist en die is volgens Schrems sinds de recente uitspraak van het Hof van Justitie komen te vervallen. "Er wordt op basis van codefragmenten data over elke bezoeker doorgegeven aan Google of Facebook. Beide bedrijven geven toe dat ze data over Europeanen doorgeven aan de VS voor verwerking, omdat ze wettelijk verplicht zijn de data beschikbaar te stellen aan Amerikaanse instanties, zoals de NSA. Google Analytics noch Facebook Connect zijn essentieel om de webpagina's te laten draaien en het zijn diensten die inmiddels al hadden kunnen zijn vervangen of op zijn minst uitgeschakeld", aldus Schrems.

Noyb heeft voor Nederland klachten ingediend bij de Autoriteit Persoonsgegevens over de websites van Marktplaats, PostNL, Thuisbezorgd en Lieferando. Voor België geldt dat voor de websites van Neckermann, Bpost, Logic-Immo en Flair; deze klachten zijn ingediend bij de Belgische privacytoezichthouder, te weten de Gegevensbeschermingsautoriteit. Volgens noyb zijn de toezichthouders in de lidstaten wettelijk verplicht actie te ondernemen bij inbreuken, helemaal na het ontvangen van een klacht. Ook heeft het Hof van Justitie de taak van de toezichthouders onderstreept in zijn eerdere uitspraak.

In bijvoorbeeld de klacht over Marktplaats schrijft noyb dat tijdens het bezoek aan de website in ieder geval het ip-adres en de cookiegegevens van de bezoeker zijn verwerkt. De stichting zegt dat in ieder geval die gegevens direct dan wel indirect zijn overgedragen aan Facebook Inc. in de Verenigde Staten. Noyb verzoekt de Autoriteit Persoonsgegevens de klacht te onderzoeken, onder meer te kijken naar de overdrachtsmechanismen en onmiddellijk een verbod of opschorting van de gegevensstromen naar de VS op te leggen. Ook wil Schrems dat er een 'evenredige en afschrikkende boete' wordt opgelegd aan de voor verwerking verantwoordelijke partij, in dit geval Facebook. Dat laatste rechtvaardigt de stichting door te wijzen op het feit dat er alweer een maand is verstreken na de uitspraak en dat Facebook Ierland nog geen stappen heeft ondernomen om de gegevensverwerkingsactiviteiten in overeenstemming te brengen met de AVG.

De indiening van de 101 klachten volgt op de uitspraak van het Hof van Justitie, waarin dit hoogste rechterlijke EU-orgaan Privacy Shield van tafel heeft geveegd. Volgens de rechters is dit data-uitwisselingsverdrag tussen de EU en de VS in strijd met de GDPR. In principe mogen bedrijven nog wel het middel van de standaardclausules gebruiken, maar dat mag alleen als het betreffende land een passende bescherming biedt op grond van het EU-recht voor persoonsgegevens. In de VS is daar volgens het Hof geen sprake van door de Amerikaanse surveillanceprogramma's. Dit maakt dat de route van deze standaardclausules ook op losse schroeven staat. Eerder liet de EDPB, de Europese organisatie voor gegevensbescherming, al weten dat bedrijven per direct hun transfers tegen het licht moeten houden. Inmiddels lopen er al gesprekken tussen de VS en de EU om te komen tot een 'verbeterde' variant van Privacy Shield.

Door Joris Jansen

Nieuwsredacteur

18-08-2020 • 14:02

185 Linkedin

Reacties (185)

Wijzig sortering
Voor iedereen die dit initiatief een warm hart toedraagt, ze accepteren donaties:
https://noyb.eu/en/support-us
Hulde voor deze man, werd tijd dat er iemand op stond om dit aan te pakken.
Het liep gewoon de spuigaten uit met maar 1 overheersend argument van al die sites, het is ons verdienmodel.
Dus al die reclamemakers komen ook bij iedereen aan de deur, om te kijken hoeveel reclame er binnen is, op welk adres en van welke aanbieders, waar de Nee/Nee stikker op de deur zit? Want het is hun verdienmodel, onkosten moeten betaald worden?
Stelletje hypocrieten, kan het niet anders verwoorden :F
100 procent mee eens
Aangezien marktplaats van ebay is, zal er inderdaad echt wel ergens iets in de VS staan. Stel je voor dat een Nederlandse dienst iets uitbrengt op het Azure, AWS of Google platform, dan moeten we ze meteen allemaal maar schrappen?
Azure, AWS en Google platform als cloud dienst is wel goed te beschermen (moet je wel moeite voor doen), en is dus niet dezelfde data stroom.
^^ Jouw mening.
Ik Steun Max en zijn team voor de volle 100%. Gebruikers moeten erop vertrouwen dat bedrijven correct handelen en moeten niet zelf altijd de kleine lettertjes vol juridische “bullshit” lezen. Een bedrijf dat zaken doet in de EU moet compliant zijn, en daarmee uit.
Je bent dus van mening dat iemand die op komt voor zijn en andermans rechten maar beter weggezet kan worden als iemand die niets te doen heeft en niet moet zeuren? Die rechten zijn er niet zomaar gekomen en bestaan om personen te beschermen. Als je het niet met de rechten of de bescherming eens bent zeg dat dan gewoon. Zowel voor het op de persoon spelen als de houding van de bedrijven goedpraten lever je daarbij ook geen sterke argumenten.

[Reactie gewijzigd door kodak op 18 augustus 2020 19:17]

Er is gewoon een wet hiervoor, Max is van mening dat deze bedrijven deze wet overtreden. Max steekt daar vervolgens de nodige tijd en kennis in om dit af te laten toetsen. Niet zozeer dat deze man waarschijnlijk niets beter heeft te doen, maar eerder dat er principes/zijn organisatie op nagehouden worden?
Waanzin ten top is vervolgens je heel druk te maken in een comment over 'een figuur', 'niets beters te doen heeft' en in een 'hutje' moet gaan wonen.
Helemaal geen hulde voor dit figuur, hij heeft gewoon niks beters te doen
Niet iedereen gooit zijn of haar rechten ten grabbel en/of denkt alleen in eigen belang, zoals jij klaarblijkelijk wel doet. Er zijn op Nederlands alsmede Europees niveau wetten en regels en daaraan moet iedereen zich houden.
Wat verwacht hij dan? Dat geen enkel bedrijf meer gebruik kan maken van diensten van bijv. Google, omdat Google mogelijk een ip opslaat op een Amerikaanse server?
Wat hij verwacht is dat die (en vele andere) bedrijven zich gewoon aan de wetgeving houdt, niets meer of minder en als dat inderdaad inhoud dat ze moeten stoppen met het gebruiken van die diensten dan is dat maar zo voor het merendeel zijn genoeg alternatieven te vinden.
Kom op man. Het gaat hier over zeer insignificante data,
Jij hebt nooit geleerd dat 1 + 1 nog altijd 2 is? Dat alle kleine beetjes één geheel maken? Mijn bezoek aan Tweakers die d.m.v. Google Analytics wordt gelogd, wordt gekoppeld aan de rest wat Google al over mij weet. Dat zelfde geldt voor mijn aankoop of verkoop die ik via bijv. eBay, Neckermann, Marktplaats doe, waarbij zelfs tot op bepaald niveau het bedrag wordt meegestuurd wat ik besteed heb. Wist je wellicht ook nog niet dat Google Analytics ook een mogelijkheid biedt tot sales tracking?

Die insignificante data zoals jij het noemt is onderdeel van het totale plaatje, een totaal plaatje die als je alles bij elkaar optelt tot een flink profiel over een individu oplevert...
Hij heeft net dat soort advocaten achter hem staan, als die sites met hun dure advocaten die elke letter uitpluizen, want de gewone man kan dit gewoon niet. Zelf al meerdere keren meegemaakt dat men het "verdienmodel" verdedigt/verheiligt.
Dus hulde dat hij wel dat geld en de advocaten achter zich heeft staan om dit eindelijk eens aan te pakken.
Alsof de wereld niet zonder de reclame kan :F
Ik merk wel dat ik sinds deze week bestookt wordt met vreselijke ingewikkelde cookie wall pop-ups, waar ik als ik het goed doe door eindeloze lijsten met ja/nee mag gaan. Heeft dat iets met die Europese uitspraak te maken of proberen devs hun bezoekers te pesten ?
Dat heeft niks met deze uitspraak te maken, het is puur toeval dat dat nu samenvalt.

De aanleiding voor die nieuwe cookie-consent dingen is dat het IAB de zogenaamde TCFv2 heeft geïntroduceerd, met als eerst gecommuniceerde "deadline" 15 augustus dit jaar.

Je kan op die site de aanleiding lezen, een paar van de doelen waren om de gebruiker meer keuze te bieden en duidelijker te maken wat er zoal mogelijk relevant is.
Maar het is inderdaad maar de vraag of de nieuwe versie wel echt zoveel beter is. Die enorme lijsten vendors maken het iet per se beter... Zeker niet bij de varianten waarbij je heel veel knopjes moet gebruiken om 'nee' te zeggen. Als het goed is, is dat met TCFv2 wel minder knopjes geworden maar ze hebben het aan de websites overgelaten om te bepalen of men naast een 'ik accepteer alles' ook een 'ik weiger alles'-knop aanbieden :/

Bovendien vermoed ik dat die lijsten vendors ook gekozen zijn omdat ze misschien ooit een keer op een pagina wat doen, en er nu maar alvast toestemming voor gevraagd wordt... Waardoor het eerder averechts werkt, want zo'n enorme lijst (ik heb een voorbeeld met 600+ gezien) worden de kritische mensen wel erg zenuwachtig van :)

En waar @J_van_Ekris naar verwijst is geloof ik inderdaad ook ongeveer nu gebeurt, de Californische "versie van de AVG".

[Reactie gewijzigd door ACM op 18 augustus 2020 14:48]

Ik zie het als opzettelijke anti-patronen om gebruikers zo ver te krijgen dat ze toch maar op de knop "alles accepteren" drukken. Het gevolg lijkt inderdaad een soort polarisatie te zijn, enerzijds een groep die het vertikt en de site dan liever niet bezoek, en een groep die automatisch overal op "ok" klikt.
Aan die kritische bezoekers kun je toch niet genoeg verdienen, want die zijn ook kritisch naar/over reclame, dus die weghouden met zo'n cookiemuur maakt niet uit. Je kan het misschien zelfs als pluspunt gebruiken dat jouw site vooral bezocht wordt door mensen die alle waarschuwingen genegeerd hebben.
Precies! Het de gebruiker zo lastig maken om cookies te weigeren dat 'ie na een paar keer ze gewoon slikt.

Ook van recentere tijd: websites die je netjes aanbieden cookies te weigeren, maar vervolgens zeggen dat het blokkeren ervan ruim 2 minuten duurt. Al die tijd kan je niet terug naar de website waar je voor kwam. Wel apart - het zetten van een cookie is in een fractie van een seconde gebeurt, het verwijderen ervan duurt twee minuten...
Wat me opviel bij die cookiewalls is dat alles afgevinkt staat tot je bij aanbieders gaat kijken en dan ziet dat er een paar daar nog wel aangevinkt staan. Ik zet die nu af maar vroeg me af of dat echt nodig is vermits het voorgaande allemaal afgevinkt staan of is dit echt een smerige streek waar er met opzet nog wat "verborgen" knoppen staan?
Als ik 600 op een lijst zou zien zou ik mij eerst verafschuwen, vervolgens een alles weigeren knop proberen te vinden en als die er niet is, ben ik echt weg.
Vooral dat laatste. Kom wel eens op websites waar je 400+ bedrijven handmatig ja/nee mag klikken. Kan me niet indenken dat dat de bedoeling was met deze wet.
De bedoeling was dat er beter nagedacht zou worden. En minimale informatievergadering. Verder hoort veel opt-in te wezen. In de praktijk doen sites net alsof zo'n popup verplicht is, dit terwijl een site er ook voor kan kiezen om niet allemaal persoonsgegevens te verzamelen (vaak puur voor ads). Hetzelfde met het maken van een opt-out, mag niet, wordt vaak genoeg toegepast op sites.
Tja, ze verleiden je nog altijd om maar te klikken op "alles toestaan" en het knopje/linkje naar "selectie opslaan" is dan klein of in een lichte kleur. Als je niet oplet, dan accepteer je nog steeds alle cookies.
Veel irritanter wanneer websites hun cookie wall niet in orde hebben en jij bij een nieuw bezoek of een page refresh/navigatie opnieuw je voorkeur mag aangeven...
Tja, dat wordt waarschijnlijk ook in een cookie opgeslagen :)
Noodzakelijke cookies, zonder gegevens verwerking, hebben geen toestemming nodig.
Ik merk wel dat ik sinds deze week bestookt wordt met vreselijke ingewikkelde cookie wall pop-ups, waar ik als ik het goed doe door eindeloze lijsten met ja/nee mag gaan. Heeft dat iets met die Europese uitspraak te maken of proberen devs hun bezoekers te pesten ?
Ik krijg die al een paar maanden bij een specifieke site. Overal "Nee" tegen zeggen was blijkbaar net iets te gebruikersvriendelijk, dus ik ben gestopt de site te bezoeken. Misschien iets wat door de Californische wetgeveving wordt afgedwongen (lijkt op de AVG qua insteek).
En dan geen knop maken om alles uit te kunnen zetten..... ik accepteer deze simpelweg niet en verlaat de website in kwestie dan maar gewoon.
Oprechte vraag: wat doe je als je op je werk wordt geconfronteerd met zo 'n site en je die niet zomaar kan negeren omdat je die nodig hebt voor je werk?
Oprechte vraag: wat doe je als je op je werk wordt geconfronteerd met zo 'n site en je die niet zomaar kan negeren omdat je die nodig hebt voor je werk?
Private browsing mode gebruiken; geen privé gegevens invullen; als er een email adres benodigd is via systeembeheerders een wegwerp-adres aan laten maken.
Privé venster gebruiken en accepteren.
Of gebruik maken van containers in Firefox. Ik heb een container persoonlijk, werk, klant, nieuws, O365, ...
Vooral dat laatste inderdaad. Wat ik nog wel het meest irritante vind is dat het bepaalde aanbieders zijn van dit soort pop-ups die ook gewoon je instellingen onthouden maar je moet die openen en naar onderen scrollen om ze weer te bevestigen op nieuwe websites. Vanuit het overzicht wat je eerst krijgt heb je alleen de optie om tegen je voorkeuren in als nog alles te accepteren, hoe achterbaks kun je zijn?

Gelukkig is daar I don't care about cookies. Die geeft automatisch door dat je die troep niet wilt:

Update: Link verwijderd.
Zoals @ErikvO terecht aanwijst doet dit tegenwoordig juist het tegenovergestelde. Deze wordt dus geschrapt. Blijkbaar heeft men stiekem de werking gewijzigd, voorheen kon je kiezen om toe te staan of te blokkeren maar deze instelling is geheel verwijderd en de standaard is nu accepteren. Als iemand nog een mooie vervanger weet houd ik mij aanbevolen.

[Reactie gewijzigd door Blinkin op 19 augustus 2020 12:50]

Ehm. Nee dank je:
Door de extensie te gebruiken, geeft u websites expliciet toestemming om te doen wat ze willen met cookies die ze op uw computer instellen
Je geeft dus aan dat ze juist wel cookies mogen plaatsen. Het blokkeren moet je dan zelf maar regelen (wat ik uiteraard doe).
Hmm dat is opmerkelijk, goed dat je dat zegt. Toen ik deze extensie ging gebruiken kon je instellen om alles te blokkeren (de standaard instelling) of toe te staan. Lijkt erop dat dit zonder waarschuwing aangepast is. Weg ermee dus (gelukkig blokkeer ik de meeste zooi sowieso netwerk breed).
Inderdaad! Zo ook bijvoorbeeld met nu.nl die je nu door standaard ok te laten klikken niet eens meer video's wil laten zien; daarvoor moet je dan aanvullende opties kiezen en alsnog voor alles toestaan kiezen.
Wanneer een firewall iets te strak afgesteld staat dan zie je geen enkele video meer.......
Een goede zaak, al ben ik bang dat het een langzame stille dood sterft.

Al hoop ik dat ik daarnaast zit en laten we dit vooral veel aandacht geven!
Max Scherms is al bekend van zijn eerdere acties en staat bekend als iemand die doorpakt. Hij is de persoon die de eerdere Safe Harbour en daarna Privacy Shield ongeldig heeft laten verklaren.

https://en.wikipedia.org/wiki/Max_Schrems

Als ik af mag gaan op zijn eerdere werk dan gaat dit zeker geen stille dood worden.
Hij is gewoon een held. Hij is tenminste iemand die door al die doolhoven van trackers zegt: stop en niet verder. Een beetje 300 verhaal.
Ik hoop ook dat de EU het serieus oppakt.
Idd, bedrijven gaan hun gang en sommigen geven een grote bek.
RTL apps en tvapp ( gesproken en aangeschreven, grote bek gekregen )
Trimble Inc. ( op forum en aangeschreven ) Waren meerdere die klachten hadden.
Marktplaats. ( reactie 'Nee hoor niet waar' Na bewijs gegeven reactie 'dan niet gebruiken' )
Maroc.nl ( emails , geen reacties.
Postnl ( gesproken, hoor werd op de haak gegooid )
Samsung tv's ( zeker tot 2017 modellen , daarna onb. )

Ook van sommigen hierboven het cookie beleid.
Accepteer het of blijf weg. B.v Maroc.nl laat je eerst kiezen, maar alles gaat ineens weer aan als je accepteert wat je wel toestaat.
Die Marktplaats-respons is herkenbaar, ik kreeg eenzelfde reactie toen ik aangaf dat Firefox niet correct het waarderingssysteem weergeeft: 'Dan gebruik je toch gewoon een andere browser?'. Even doorgeven aan de sitebeheerder was blijkbaar teveel moeite...
Ja dat is echt heel typisch. Maar de oplossing is dan ook wel weer makkelijk, dan maar geen Marktplaats. Graag of niet denk ik dan.
Zeker. Helemaal mee eens.
Bij de Rabobank hetzelfde, kan al een maand de app niet meer gebruiken om te bankieren omdat er data naar google Analytics servers MOET verstuurd worden.

En de klantenservice geeft aan dat ik derde Amerikaanse partijen maar dien the whitelisten om te kunnen beleggen of bankieren.

Echt krankzinnig.
Werkt de app/internetbankieren in zijn geheel niet wanneer je Google Analytics blokkeert? Dat zou wel heel slecht zijn.

(Snel bij mijn eigen bank gekeken, maar zij lijken alles via eigen domeinen te verwerken.)
Klopt, na het inloggen krijg je een wit scherm, alleen met google Analytics gewhitelist laad de rest in.

Ook gaat er data naar andere Amerikaanse partijen;

https://gathering.tweaker...message/63330656#63330656

Het leek me eerst een bug maar krijg het idee dat het een feature is...
Volgens mij klopt dit niet helemaal: ik heb Analytics geblokkeerd via XPrivacyLUA en e.e.a. van Google Analytics via DNS, maar er zit gewoon een hele lange timeout op die connectie bij mij. Na >= 60 seconden "wit scherm" werkt de app uiteindelijk wel probleemloos. Strontvervelend nog steeds natuurlijk.
Dat was toen bij ABN AMRO ook zo met Omniture. Mij werd verteld dat het beleidskeuze was van de bank om Omniture te gebruiken en activering daarvan te eisen. Mijn beleidskeuze was daarom mijn rekening op te zeggen.
Met Ghostery werkt de site bij ook. gebruiken ze Omniture nog ?
Nee, dat was 2015.
Opstappen van 1 klant heeft geen effect op het beleid van de bank, maar bij meerdere klanten zal dat wel degelijk het geval zijn. Iedereen kan, als individu, natuurlijk alleen voor zichzelf beslissten, en als iedereen besluit niets te doen omdat hij toch maar 1 individu is, dan verandert er in ieder geval niets bij de bank. Het enige dat ieder individu kan doen is zelf actie ondernemen. Met jouw redenering ga je vast ook niet stemmen, want jouw ene stem heeft toch geen effect?

En hoezo weet hij niet zeker dat zijn IP-adres naar Omniture ging? ABN gaf het NB zelf aan, als ik het goed lees.

[edit - laat maar zitten ook, ik zie nu pas je volgende reactie. Kennelijk begrijp je niet zoveel van privacy]

[Reactie gewijzigd door berzerker op 18 augustus 2020 17:22]

Knab/Aegon heeft ook 3rd party meuk in de internetbankieren omgeving. Maar daar werkt het gelukkig nog wel als je die blokkeert. Zelfs het gebruik van een CDN vind ik niet kunnen bij een bank. Je publiek zit toch in je eigen land, dus een server daar hosten is privacy vriendelijker en waarschijnlijker net zo snel (de gedachte dat een CDN zou helpen met performance is volgens mij achterhaald aangezien er tientallen CDNs zijn die JQuery en andere bibliotheken leveren).
KNABs totale schijt aan privacy, en de verplichting om hun dataverzamelende flut-app op mijn telefoon te installeren (met verplichte afhankelijkheid op Play services), is dan ook precies de reden waarom ik deze week mijn zakelijke account verhuis naar een andere bank. ASN is €0,50 per maand duurder maar laat blijken privacy beter te respecteren. Dus die €0,50 heb ik er graag voor over.
Zelfs het gebruik van een CDN vind ik niet kunnen bij een bank. Je publiek zit toch in je eigen land
Het hele idee dat banken goed zijn in beveiliging en IT heb ik al lang laten varen. Het idee dat een bank een lokale organisatie is heb ik ook zo m'n twijfels bij. Er gaat zo veel geld in die sector om dat ik er van uit ga dat de meeste banken in internationale handen zijn (via aandelen).
Zelfs het gebruik van een CDN vind ik niet kunnen bij een bank. Je publiek zit toch in je eigen land, dus een server daar hosten is privacy vriendelijker en waarschijnlijker net zo snel (de gedachte dat een CDN zou helpen met performance is volgens mij achterhaald aangezien er tientallen CDNs zijn die JQuery en andere bibliotheken leveren).
Bij mijn weten schuiven de banken een CDN ertussen als buffer voor DDOS-aanvallen. En dan is het wel handig als je het kan poolen...
Banken zitten meestal op de internet wasstraat om DDOS te blocken. Die paar js/css files die je op een CDN host zijn een druppel op een gloeiende plaat bij een DDOS.
Thanks, die was me even ontschoten.
De cdn die gehackt wordt en fake JavaScript neerzet? De cdn die via de accesslog kan zien waar ik bankier? Naïviteit kent geen tijd is.
Niemand vindt het een probleem dat CDNs gebruikt worden voor websites etc.
Wel is het een probleem dat CDNs gebruikt worden door een bank, waar je zoveel mogelijk risico's op aanvallen en lekken wilt voorkomen ipv allerlei derde partijen erin te betrekken...
Waar mensen bang voor zijn is dat het zoals altijd uiteindelijk mis gaat en je schade oploopt, grootste deel van gestolen geld wordt wel weer vergoed, ooit... Maar tot die tijd moet je het maar zonder geld doen. Ook de daarop volgende identiteitsdiefstal kan leuk zijn...

Punt is dat er geen reden is voor een bank om zo'n derde partij erbij te betrekken terwijl er zat risico's zijn; geen pluspunten, alleen maar minpunten...

Wat stel je zelf overigens voor? Dat je maar moet slikken wat een bank doet 'want 1 persoon maakt niets uit'?... Dat is een houding die goed stand houdt :')

Wat heeft Jeff Bezos overigens met CDNs te maken?
Wie heeft het over de NSA? Dat ben je toch echt zelf dat je daar gelijk naartoe gaat ;)
De rest hier heeft het over malware en hackers die hier vrolijk misbruik van maken, of dacht je dat ik bedoelde dat de NSA je rekening plundert en je identiteit steelt? Nam aan dat het wel vrij duidelijk over criminelen ging, bij deze iig dan verduidelijkt :)

En nee, ik ga niet in het datacenter van een bank staan want daar mogen jij en ik niet komen, waarom mogen willekeurige derde partijen dat dan wel? Een CDN heeft geen enkele reden hier, banken kunnen prima zelf dit soort zaken hosten, ik denk namelijk dat ze dat datacenter precies voor dat soort zaken hebben: het hosten van data en services...

Ik zou zeggen probeer je volgende comment gewoon 1 keertje niet anderen woorden in de mond te leggen en daar dan gepikeerd op te reageren, je doet allerlei aannames en reageert dan op je eigen aannames, iets met plank en mis ;)

Tweakers.net heeft al aardig wat achtergrond artikelen die hier (security/hacks etc) prima op in gaan en je een aardige indruk geven waarom dit een probleem is, zal helpen een beeld te vormen hierover :)
Zelfde met berichten app icm DigiD app van nota bene de overheid. Word er eerlijk gezegd wel verdrietig van...
Waarom geldt dit voor de Belgische Neckermann wel en de Nederlandse niet?
Omdat er geen Nederlandse tak is. Failliet en klantenbestand overgenomen door TUI. Die is niet getest of daar is de klacht niet op van toepassing.
Verder denk ik gezien de lijst dat het een verdeling is van een aantal bedrijven verdeeld over de EU en dat hij bij 101 gestopt is.

[Reactie gewijzigd door Ascathon op 18 augustus 2020 14:11]

hij bij 101 gestopt is
Op de noyb site wordt er een vergelijking gemaakt met 101 dalmatiërs. 101 wezens die er lief en aardig uitzien maar ondertussen zich grandioos misdragen.

Tevens wordt er gezegd: "noyb is planning to gradually increase the pressure on EU and US companies to review their data transfer arrangements and adapt to the clear ruling by the EU’s supreme court.".

Dus de eerste 101 is maar het begin.

[Reactie gewijzigd door TechSupreme op 18 augustus 2020 14:28]

Misschien heeft het faillissement er iets mee te maken :+
laat zich raden.
“Ook wil Schrems dat er een 'evenredige en afschrikkende boete' wordt opgelegd aan de voor verwerking verantwoordelijk partij, in dit geval Facebook.”

Is dat zo? Volgens mij moet bijvoorbeeld Marktplaats die toestemming vragen en regelen met de eindgebruiker. Niet Facebook? En als Facebook niet kan voldoen, dan moet Marktplaats het niet op hun site plaatsen?
Facebook kan weten dat het illegale data verwerkt als het uit Europa komt. Net zoals je niet iets mag kopen als je een goed vermoeden hebt dat je aan het helen bent.
Dat kan Facebook helemaal niet weten. Die weet niet of de bezoeker van de website toestemming heeft gegeven voor trackers.
Hoe het nu staat met Privacy shield mag data uberhaupt de EU niet verlaten richting de VS als ik het goed heb begrepen. Toestemming of niet, gezien de VS geen AVG-compatible verwerking kan garanderen.
Met of zonder toestemming mag data van Europese ingezetenen niet in de VS opgeslagen worden tenzij de Amerikaanse partij die het doet keiharde garanties geeft over de bescherming van die data. Garanties die ze niet meer kúnnen geven omdat de NSA en vergelijkbare instanties te allen tijde het recht hebben om alle in de VS opgeslagen gebruikersgegevens op te eisen.
Dat zijn twee verschillende zaken:
dat Facebook Ierland nog geen stappen heeft ondernomen om de gegevensverwerkingsactiviteiten in overeenstemming te brengen met de AVG.
Omdat ik bar weinig vertrouwen heb ik de blauwe ogen van de verschillende sites (vaak doen ze het niet eens bewust!) blokkeer ik werkelijk alles wat niet strikt noodzakelijk is. Maar het is een schande dat het moet.
Ik zie adblocking gewoon als de digitale nee/nee sticker, het is een keuze, en een beetje verstandig internetter doet het wel... maar verplicht is het niet.
Ja tis te triest voor woorden eigenlijk. Als je mij 10 jaar geleden verteld had dat ads en trackers blokkeren alleen maar meer nodig wordt... ik denk dat ik je niet eens gelooft had als je me zou vertellen dat er oplossingen komen om dat gewoon maar netwerkbreed te gaan doen (Pi-Hole e.d.).

Vind de digitale nee/nee sticker wel een goede vergelijking. Die houd ik er in.
Ach, het gaat op en neer met reclame, ik heb jaren post bezorgd, maar uiteindelijk (jaartje of 5-6 geleden) was dat vooral nog reclame, en pakjes. Sindsdien is de reclame ook afgenomen (op een paar hardnekkige verzenders na, waarschijnlijk lang-lopende bulk-contracten), en komt het alleen nog maar digitaal. Da's spotgoedkoop, en dankzij Google en kornuiten heel eenvoudig voor bedrijven. Ze krijgen de succes-rates er gratis bij, en dankzij de uitgebreide profielen krijg je steeds meer getargete rotzooi (die duurder is).

Uiteindelijk is het een race naar de bodem, er zijn geen winnaars onder de adverteerders of 'targets' (want dat zijn we), maar wel heel veel rijke bedrijven die ads verkopen, die adverteerders willen laten geloven dat ze nu echt de goeie mensen bereiken.
Grappig om te horen. Heb zelf ook meerdere jaren post bezorgd. Ik heb begrepen dat de HaH er inmiddels helemaal uit is omdat dat niet genoeg meer opleverde. Dus kan goed kloppen wat je zegt.

T begint meer een kat en muis spel te worden tussen adverteerders / trackers en targets. De overheden proberen te sturen maar lopen niet alleen achter de feiten aan (wat op zich normaal is bij wetgeving) maar hebben er ook geen grip op. Mogelijk een gebrek aan specialisme.
Wow zo had ik het nog niet bekeken maar het zien als een digitale ja nee sticker bevalt me wel :)
Het is jammer dat er geen andere goeie manier is om geld te verdienen op het internet. Een site als Tweakers kan niet leven van de abonnee-inkomsten en de Pricewatch alleen, daar zijn ook andere bronnen van inkomsten bij nodig. En dan zit je al snel tegen ads aan te kijken, welke weer allemaal via een handvol oligopolisten aangeboden worden...

Enerzijds gaan er diverse sites letterlijk dood op het moment dat iedereen ads blokkeert. Anderzijds trek je als niet-blokkerende gebruikers potentieel virussen en andere malware binnen en geef je je privacy op een presenteerblaadje aan een aantal multinationals die véél te veel macht hebben. Er zijn hier niet echt winnaars. Als er betere verdienmodellen waren dan hadden we die inmiddels wel massaal gezien.
Ivm 'delen' van IP adressen, wat met het gebruik van CDN voor laden JS files enz?
Verwerken van ip-addressen is inderdaad technisch noodzakelijk voor het leveren van internetdiensten. Dus websites hoeven daar in ieder geval voor hun eigen site geen toesteming voor te vragen; dat zou ook niet eens kunnen, want dan zou je de website pas mogen bezoeken nadat je toestemming hebt gegeven om de website op te mogen vragen...

De vraag is dan eigenlijk vooral of er een goede reden is dat Facebook via die ip's krijgt via een integratie op zo'n website (en zonder dat daar toestemming voor is gegeven).
Het verwerken van IP adressen is inderdaad technisch noodzakelijk voor de verbinding naar de webserver.

Het doorgeven van een IP adres aan derde partijen anders dan de webserver aanbieder is technisch niet noodzakelijk.

En daar valt dus ook een lettertype, stylesheet, gebruiksanalyse, script bestanden e.d., bij een derde partij naar keuze van de website eigenaar, onder.
Toestemming is niet relevant sinds de uitspraak van het Europees Hof. Ik denk dat er daadwerkelijk heel weinig vragen zijn na die recente uitspraak en we alleen maar zekerheden hebben. De vraag is of er gehandhaafd wordt.
Die uitspraak is niet zo relevant voor wat ik bedoel.

Dat privacy shield niet voldoet, betekent vooral dat je met elke Amerikaanse verwerker een losse verwerkingsovereenkomst moet hebben, ipv dat je die standaardovereenkomst kan gebruiken. Althans, tot er weer een alternatief voor privacy shield komt.

Maar ongeacht of je een verwerkingsovereenkomst hebt, zijn er scenario's waar je toestemming voor moet vragen. En dat is inderdaad typisch voor zoiets als een Facebook embed.
In Firefox kun je dit deels voorkomen met de Addon Decentraleyes (ontwikkeld door een Nederlander). Het doet aan Local CDN Emulation.
Wat een held. Velen willen dit, maar doen dit zelf niet (waaronder ik). Tuurlijk block ik heel veel via Pi-Hole, Firewalls etc etc etc. Maar het is belachelijk dat deze firma's doorgaan met data-hoarding en dan via de bedrijven in de VS.

Goeie zaak, hoop dat er een mooi resultaat uitkomt, of dat de meeste websites zelf al het e.e.a aanpassen, dat zou helemaal top zijn.
Je kan de stichting steunen, dan help je ook mee om dit soort zaken mogelijk te maken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True