Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ierse privacywaakhond moet onderzoek Facebooks EU-datastromen naar VS pauzeren

De Ierse privacywaakhond moet van de Ierse rechter tijdelijk stoppen met het onderzoeken van de overdracht van data van Europese burgers naar de Verenigde Staten. Daarmee zou Facebook tijd krijgen om in beroep te gaan tegen het besluit van de privacywaakhond.

Eerder bleek dat de Ierse privacywaakhond Data Protection Commission Facebook had bevolen om te stoppen met het gebruiken van standaardclausules om datatransfers tussen de EU en de VS mogelijk te maken. Facebook had al aangegeven tegen dit besluit beroep aan te tekenen, omdat het bedrijf vindt dat dit verregaande gevolgen kan hebben voor bedrijven die afhankelijk zijn van deze standaardclausules.

Als onderdeel van de beroepsprocedure stapte Facebook volgens Reuters naar de Ierse High Court, om het onderzoek van de DPC naar Facebook tijdelijk te pauzeren. De Ierse rechter oordeelde in het voordeel van Facebook en heeft DPC geboden het onderzoek stil te leggen. Hoe lang het onderzoek is gepauzeerd, is niet duidelijk. Met het pauzeren van het onderzoek krijgt Facebook volgens de rechtbank de tijd om in beroep te gaan tegen het besluit van de DPC.

Dataprivacyactivist Max Schrems zegt tegen Reuters dat Facebook claimde meer tijd nodig te hebben voor het onderzoek en dat het sociale netwerk vond dat het DPC-oordeel 'oneerlijk' zou zijn. In het oordeel wordt alleen Facebook genoemd en worden de andere bedrijven die gebruikmaken van de standaardclausules niet meegenomen. Daarom stapte Facebook naar de Ierse High Court. Facebook zegt dat bedrijven 'duidelijke, globale wetten' nodig hebben die trans-Atlantische datatransfers 'gedurende langere tijd beschermen'.

Schrems startte in het verleden meerdere rechtszaken rondom de datatransfers en zat achter een eerdere zaak in juli die een streep zette door het Privacy Shield. Volgens het Europese Hof van Justitie zijn de standaardclausules niet per definitie strijdig met de GDPR, maar kan de gebruikte invulling van zo'n contract dat wel zijn. Als er bijvoorbeeld niet genoeg effectieve mechanismen zijn om te verzekeren dat de gegevens genoeg worden beschermd, dan kan een standaardcontract alsnog onwettig zijn.

Door Hayte Hugo

Nieuwsposter

15-09-2020 • 12:29

58 Linkedin

Reacties (58)

Wijzig sortering
... omdat het bedrijf vindt dat dit verregaande gevolgen kan hebben voor bedrijven die afhankelijk zijn van deze standaardclausules.
Ik hoop echt dat iedereen wel voldoende gezond verstand heeft dat we dit niet moeten accepteren.
Waarom zou een bedrijf bestaansrecht moeten hebben als het verdienmodel consumenten ten nadele behandelt? Een dief wordt veroordeeld, omdat stelen niet is toegestaan. Een bedrijf wordt niet veroordeeld als het andermans eigendommen (persoonlijke gegevens) gebruikt.

Waarom moeten bedrijven geld kunnen verdienen met onze gegevens? Wat is daarvan het nut in maatschappelijk opzicht? Ik zie alleen maar dat bedrijven mogelijkheden verzinnen om meer gegevens te verzamelen en dat deze technieken ook door overheden gebruikt worden, vaak niet in het voordeel van burgers.

Ik probeer een Facebook en Google niet te gebruiken, waar dat niet hoeft. Het verdienmodel is kapot en een Facebook mag wat mij betreft failliet gaan, omdat ze de meeste rotte appel zijn.
Ik hoop dat wij consumenten eens bewust worden ervan en stoppen met "niks te verbergen" hebben, want dat heb je wél. Is het niet voor jezelf, dan is het wel om anderen te helpen.

Ik hoop dat er een politieke partij komt die winst maken met persoonlijke gegevens verbiedt. Een dienst ermee bekostigen is prima, maar er worden miljarden winst gemaakt en daar zien we als consument niks van terug. En dat is belangrijker dan de etnische samenstelling in de supermarkt (waarvan ik niet bewust de illusie heb dat die de afgelopen twintig jaar is veranderd).
Het meest erge vind ikzelf nog wel de volgende stelling:
Facebook zegt dat bedrijven 'duidelijke, globale wetten' nodig hebben die trans-Atlantische datatransfers 'gedurende langere tijd beschermen'.
Facebook vind dus dat wetgevers "iets" moeten opstellen waardoor hun businessmodel beschermd wordt.

Mijns insziens moet er eerst getoetst worden of dat businessmodel wel aan de huidige wetten voldoet. De uitspraak die het privacy shield onderuit haalde deed dat volgens mij omdat de praktijk van dataoverdracht niet helemaal aan de privacywetgeving voldeed.
Het meest erge vind ikzelf nog wel de volgende stelling:
[...]

Facebook vind dus dat wetgevers "iets" moeten opstellen waardoor hun businessmodel beschermd wordt.

Mijns insziens moet er eerst getoetst worden of dat businessmodel wel aan de huidige wetten voldoet. De uitspraak die het privacy shield onderuit haalde deed dat volgens mij omdat de praktijk van dataoverdracht niet helemaal aan de privacywetgeving voldeed.
Het een sluit het ander niet uit: stel dat het huidige businessmodel voldoet aan wetten, dat maakt het niet per se "ok".
Wetten om bedrijven te beschermen kunnen prima zijn, als ze ernstig benadeeld worden in hun handelen. Zo is er regulatie omtrent de frequenties die mobiele netwerkproviders kunnen gebruiken. Provider A mag niet zomaar in het frequentiebereik van provider B actief zijn, ook al is dit technisch mogelijk.

Daarmee bescherm je dat er oneerlijk geconcurreerd wordt onderling. Dat beschermt bedrijven en helpt de consument/burger, welke gebruik kan maken van een mobiel netwerk. Alleen de grap is hier: stel dat er wetgeving komt wat Facebooks verdienmodel beschermd, in welke zin is dat praktisch voor de consument/burger? Het is hetzelfde als dat grote bedrijven afdelingen hebben die de mazen in de wet afstruinen op zoek naar mogelijkheden met onjuiste intenties. Daarom kon het dat Apple nergens zijn winst hoefde te laten belasten. Geniale zet, juridisch-technisch juist maar verwerpelijk gedrag. Je wil eigenlijk dat gezond verstand uiteindelijk in bepaalde situaties nog een laatste stem krijgt, die de wet overrulet als deze tekort schiet. Of verbieden dat je als bedrijf handelt ten nadele van burgers/de maatschappij.
Het gaat in het geval van Facebook en Google nog niet eens zozeer over het beschermen van jouw persoonlijke gegevens, maar ook over het beschermen van jouw eigen keuzes en persoonlijkheid.

Een goede documentatie met uitleg hierover is The Social Dilemma.
Waarbij ze goed uitleggen wat er met jouw data gebeurt en hoe je daarmee wordt gemanipuleerd.
Er zijn best consumenten die zich daar zorgen om maken, maar die blijken het een stuk lastiger te vinden om miljarden aan advocaten- en lobbykosten op tafel te leggen om een net zo krachtig tegensignaal te geven. Facebook en vergelijkbare spelers in die markt zetten alles op alles om iedere vorm van regelgeving of toezicht te voorkomen, in een mate waar zelfs de tabaksindustrie volgens mij jaloers op is.

Dat kunnen ze omdat ze jarenlang miljarden hebben verdiend aan onze persoonlijke gegevens. Als ik een zaak wil beginnen dat ik een deel van de omzet wil die is gegenereerd met mij als grondstof, lacht m'n rechtsbijstand me denk ik vrij hard uit. Dat terwijl ik het interessant zou vinden als iemand eens uit zou zoeken of die databases over iedereen niet eigenlijk onder portret/auteursrecht zouden vallen, bijvoorbeeld.

Ik wil royalty's over dat vruchtgebruik!
Zelfs al ben je je er zeer bewust van, dan nog zijn deze partijen nog bijna niet buiten te houden.
Ik wil het digitale equivalent van de "NEE-NEE sticker". Als dat net zo goed werkt dan ben je echt van minstens 95% van de online narigheid af.
Dat is de bedrijfszijde van het geheel die je daar verwoord. De andere zijde is de samenleving waar de overheid een taak heeft zijn burgers te beschermen. Dus moet de wet zo af en toe bijgesteld worden voor nieuwe omstandigheden en gehandhaafd. in het onderhavige geval is de storage van europese data in de USA meermaals onderuitgehaald bij de hoogste EU rechtbank.... simpelweg omdat het opslaan van deze data die dan ook nog eens via de Patriot Act direct in te zien is door de USA - zonder een openbaar proces. Eigenlijk te dol voor woorden dat dit überhaupt nog kan gebeuren!
Dat bedrijven geld verdienen met onze gegevens is slechts het beeld op eerste zicht. Het is eigenlijk veel erger dan dat.
Bedrijven zoals Facebook, Google, etc. verdienen zoveel geld met deze gegevens omdat ze het mogelijk maken van het beinvloeden/manipuleren van de personen van wie die gegevens zijn.
Data op zich is niets waard, het wordt pas waardevol als je ermee verandering mee teweeg kan brengen.

Bekijk thesocialdilemma.com maar eens.
Goed gezegd.

Daarbij hoop dat wij als consument ook daadwerkelijk de mogelijkheid krijgen om aan te geven dat wij niet willen dat onze gegevens op één of andere duistere manier toch bij een dergelijke partij terecht komt.
Dat ik daarvoor hun diensten niet moet gebruiken lijkt me zeer logisch, maar zelfs dat is allang niet meer genoeg, op allerlei slinkse manieren, regels omzeilen, liegen tegen gebruikers wordt data binnengeharkt.
Daar moet echt een einde aankomen.
Vraag me af hoe deze uitspraak van het Ierse hof rijmt met Artikel 52 van de GDPR/AVG. Deze stelt:
Bij de uitvoering van hun taken en de uitoefening van hun bevoegdheden overeenkomstig deze verordening blijven de leden van elke toezichthoudende autoriteit vrij van al dan niet rechtstreekse externe invloed en vragen noch aanvaarden zij instructies van wie dan ook.
Kan een rechter deze toezichthouder überhaupt dwingen een onderzoek stil te leggen als er verder geen wederrechtelijke feiten gepleegd worden door of met het bestaan van dat onderzoek?

[Reactie gewijzigd door R4gnax op 15 september 2020 13:06]

Als de onderzochte partij stelt dat ze onterecht uitgezonderd worden en daarom schade ondervinden die anderen die dezelfde praktijken gebruiken niet ondervinden, ja. De toezichthouder mag een firma niet uitzonderen volgens de rechter.
Één van de valdeurtjes die juristen hebben ingebouwd...
Zo'n bureau kan nooit alle partijen tegelijk onderzoeken natuurlijk vanwege de capaciteit.
Het artikel waarnaar je verwijst gaat over de leden van de toezichthoudende autoriteit, niet over de toezichthoudende autoriteit zelf, die uiteraard nog altijd uitspraken van bevoegde rechtbanken moet respecteren. Overigens doet het Hooggerechtshof geen uitspraak ten gronde in deze. Ze heeft gewoon geoordeeld dat het pauzeren van het onderzoek nodig is om Facebook toe te laten de gevolgen van het bevel dat ze eerder kregen van de toezichthouder, te bestuderen. Ze oordeelt dus ergens dat dit nodig is om de rechten van de verdediging te respecteren.
Het viel me een paar dagen geleden op dat een site waar je normaal gesproken ook met Facebook kon inloggen die optie nu verwijderd had. Ik vraag me af of dit iets met de uitspraak van het Hof te maken heeft.

Als jij als Europese website zo'n koppeling op je site plaatst, ben je dan zelf niet ook al snel in overtreding?
Vraag me ik ook af. Ook al aan Flitsmeister gevraagd of ze aub de Facebook login willen verwijderen omdat het zowiezo gebruikt van de Facebook SDK impliceert.

(nog geen reactie gezien trouwens)
Vraag me ik ook af. Ook al aan Flitsmeister gevraagd of ze aub de Facebook login willen verwijderen omdat het zowiezo gebruikt van de Facebook SDK impliceert.
Maar dat is toch op geen enkele wijze illegaal?

Ik snap wel dat Facebook niet populair is bij veel tweakers (hoewel ik niet altijd snap waarom omdat ze het vaak niet kunnen uitleggen) maar het blijft een firma die gewoon kan bestaan als ze zich aan de wet houden. En dat doen ze net zo goed als andere grote firma's.

Ik denk dat we het het over eens zijn dat onze wetgeving aangepast moet worden om privavcy beter te bewaken, maar zoals hier in Ierland het geval, er is nog geen uitspraak en tot die tijd heeft Facebook het volledige recht zich te verdedigen. In dit geval vonden ze het oneerlijk dat het onderzoek zich op Facebook richtte en andere firma's die precies hetzelfde doen buiten beschouwing liet. Dit was een argument dat door veel juristen al genoemd was en nu door de rechter onderschreven is.

Allemaal dus lang niet zo vreemd als het lijkt en de logica er achter was overduidelijk. Facebook kon dit niet verliezen.
> En dat doen ze net zo goed als andere grote firma's.

Niet dus, en die API houdt zich niet aan de wet, het is alleen moeilijk te bewijzen.
Ik snap wel dat Facebook niet populair is bij veel tweakers (hoewel ik niet altijd snap waarom omdat ze het vaak niet kunnen uitleggen)
Dat is niet waar, er zijn genoeg heldere argumenten neergeschreven waarom men niet akkoord gaat met waar het bedrijf voor staat en wat dat bedrijf doet.

De zin die ik uit jouw reactie heb overgenomen is puur en alleen maar om mensen die in deze kwestie nog in dubio zijn naar de kant van Facebook te laten overhellen en inception te plegen alsof mensen die tegen Facebook zijn enkel maar irrationele argumenten naar voor kunnen brengen, wat (pardon my french) een gore leugen is en een sterk staaltje subtiele manipulatie.
Klopt, zelfs als je zoals ik nooit de FB login gebruikt zal er vermoedelijk toch data naar Facebook gaan en zonder toestemming want je hebt nog geen EULA of Privacy Policy kunnen accepteren.
Voor websites weet ik dat niet, maar voor apps die gebruik maakten van de Facebook SDK was dat inderdaad het geval. Facebook heeft 35 dagen nadat de GDPR van kracht werd een update van haar SDK gereleased waarbij de developer die de SDK implementeert er voor kan kiezen of dat het geval is. [Bron]
Dan waren ze dus schijnbaar 35 dagen illegaal bezig.
Er zijn inderdaad meerdere website die inlogmogelijkheden middels socialmedia account aan het verwijderen zijn. Neil Young Archive heeft dat onlangs nog gedaan.
Onbegrijpelijk.
Zo'n waakhond moet toch kunnen onderzoeken wat ze goed acht?
Als het om maatregelen gaat is een beroepsmogelijkheid op z'n plaats, maar dit is idioot.
volgens mij als er voldoende aanleiding is zou deze een onderzoek mogen moeten doen.
volgens mij als er voldoende aanleiding is zou deze een onderzoek mogen moeten doen.
Een waakhond zou juist onderzoek moeten kunnen doen om een aanleiding te vinden voor verder onderzoek of acties. Anders is er weinig 'waken' bij. ;)

[Reactie gewijzigd door The Zep Man op 15 september 2020 13:00]

nope. er moet een verdenking of zorg zijn dat de privacy van betrokkenen in geding is, althans waar een organisatie zich niet aan het AVG houdt. dat is de trigger om eventueel een onderzoek te starten. uit een onderzoek komt dan meer helderheid naar boven wat aanleiding is voor verder onderzoek, stappen of maatregelen. anders krijg je dat een waakhond iedereen moet controleren en dat kan niet, zie capaciteit, noodzaak.
overigens vind ik het vreemd dat een landelijke rechter een overheidsorganisatie tegenhoud om een onderzoek te doen na naleving van een europese wet. immers de organisatie ontleent zijn bestaansrecht aan de verplichting voortvloeiende uit de wet om de naleving van het AVG te controleren. met bestaansrecht bedoel ik dan de verplichting van het bestaan van deze organisatie en om naleving te controleren.

ps,. schiet me net te binnen dat de AP ook op de vingers is getikt door nederlandse rechters, kan me de details niet meer herinneren maar was van dacht ik dit jaar.

[Reactie gewijzigd door tja op 15 september 2020 13:50]

Lijkt mij ook, het is puur een onderzoek wat ze doen. Als Facebook niets fout doet zal dat ook blijken uit zo'n onderzoek.
Maar de commissie heeft al geoordeeld dat Facebook iets fout doet, Facebook wil dat de rechterlijke macht dit oordeel toetst, niets mis mee en goed dat dit kan anders zouden die commissies veel te sterk zijn en hun eigen niet wettelijk getoetste meningen mogen volgen.
De Ierse commissie heeft geoordeeld dat de standaard clausules per definitie niet mogen en heeft tegenover Facebook een verbod op het gebruik hiervan bevolen. Het Europese hof van justitie heeft echter eerder al geoordeeld dat standaard clausules niet per definitie verboden zijn.

Kortom de Ierse commissie en het Europese hof verschillen van opvatting en dus wil Facebook duidelijk hebben over wat nu wettelijk wel of niet mag voordat de Ierse commissie doordendert met haar circus op oordelen die helemaal niet juist hoeven te zijn.
De enige reden voor Facebook is dat het waarschijnlijk niet heel goed gesteld is met de naleving.
En dan is elk uitstel welkom... Hetzij om toegepaste praktijken onder het tapijt te vegen, hetzij om hun leven snel te beteren, hetzij om een lucratieve handel iets langer door te kunnen zetten.
"duidelijke, globale wetten" kunnen alleen gemaakt worden als partijen elkaars data respecteren. De manier hoe de overheid in de VS omgaat met de data van niet-Amerikanen zal daarmee grondig moeten veranderen. Het is natuurlijk bizar dat je als Europeaan geen enkele rechten bijna hebt over je data in de VS.

Ik snap ook niet waarom dit onderzoek nu gepauzeerd is. De basis voor die datatransfers is weg; dan is het toch niet raar dat Facebook's nu illegale praktijken onderzocht worden? Onderzoek ik nog geen dwangsom.
Makkelijk: stoppen met het social media-ding Facebook.

Minder makkelijk: stoppen met producten van Facebook, zoals Whatsapp (voor sommige mensen lastig qua werk-, sport- en kindergerelateerde dingen) en bijvoorbeeld Instagram en de VR-producten van Oculus enzo.

Nog te overzien: alle Facebook-gerelateerde apps en platforms van je telefoon halen en wat je van Android (Google?) niet zonder root access mag verwijderen permanent uitschakelen.

Best moeilijk: nooit in aanraking komen met het advertentie- en trackingnetwerk van Facebook, dat websites zonder veel overleg met jou implementeren en dat ook gegevens over jou wil verzamelen en naar huis wil sturen.

Facebook is natuurlijk inmiddels veel en veel meer dan alleen een social media platform. De vraag is alleen of ze écht too big to fail zijn, zoals ze zichzelf graag presenteren. Hun argument is dat miljarden dollars/euro's aan omzet van ZZP'ers, MKB'ers en advertentie-afhankelijke bedrijven afhankelijk van ze zijn voor hun klantenwerving, en dat ze voorvechters van democratie en vrije woord zijn. Dat laatste lijkt me sowieso dubieus, gezien hun complete inzet op het vermijden van toezicht en regels, het eerste is misschien waar, maar je kan je duidelijk afvragen of het opweegt tegen alle andere belangen die ze schaden.

[Reactie gewijzigd door Twam op 15 september 2020 13:34]

Dat kun je ook doen als je een facebook acount hebt
Hij denkt dat je niks met Facebook te maken hebt als je geen account hebt, en veel mensen denken daar zo over.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True