Facebook beperkt functies in Messenger-api's in Europa wegens privacywetgeving

Facebook gaat een aantal functies in Messenger voor bedrijven ontoegankelijk maken in Europa om aan de privacywetgeving te voldoen. Dat zorgt er onder andere voor dat bedrijven in gesprek met Europese klanten niet langer bijlages, menu's en audio of video zien.

De veranderingen zijn door Facebook uiteengezet op de ontwikkelaarswebsite. Er is een overzicht geplaatst van de veranderingen die worden doorgevoerd; per 16 december zijn een aantal api's qua functionaliteit ingeperkt om te voldoen aan de Europese privacywetgeving. Dat betekent dat Europese bedrijven ze binnenkort niet meer kunnen gebruiken, maar ook Europese gebruikers in gesprekken met bedrijven buiten Europa krijgen hiermee te maken.

Een van de veranderingen zit in de Send-api, waarbij het niet langer mogelijk is om media of bijlages direct naar een gebruiker te versturen. Content zal bijvoorbeeld niet gerenderd worden, en ontwikkelaars krijgen een error te zien. Dit geldt voor audio, video en bestanden, maar afbeeldingen blijven wel te zien. Facebook adviseert om in plaats van een bijlage, een url te sturen met de content.

Ontwikkelaars krijgen in hun instellingen te zien welke impact de veranderingen hebben op hun Messenger-functionaliteit. Zij kunnen ook zien wat de impact is op gebruikers als zij berichten krijgen met functies die niet langer worden ondersteund.

Onder andere bedrijven en winkels maken gebruik van Messenger om klanten te woord te staan. Zo maken bedrijven zoals vliegtuigmaatschappijen gebruik van de dienst om boarding passes op te sturen naar klanten.

Facebook Messenger GDPR

IT-banen

Reacties (74)

Gé Brander 5 december 2020 08:57

Die hele GDPR is goed bedoeld maar slaat volledig door bij sommige buitenlandse bedrijven. Ik heb er ook al enkele uit de US meegemaakt die vanwege de GDPR niet meer leveren aan Europese klanten... Er wordt heel veel fear gezaaid wat geen goed doet.

jpfx @Gé Brander • 5 december 2020 09:16

Met die GDPR is niet zo veel mis. Zijn gewoon die bedrijven die niet weten wat ze deden, derden voor ze deden, of juist heel goed weten dat wat ze deden niet door de beugel kon (kan).

TheekAzzaBreek @jpfx • 5 december 2020 09:55

Of simpelweg bedrijven waarvoor de EU zo'n kleine markt is dat het ze de moeite niet waard is.

wauwwie @TheekAzzaBreek • 5 december 2020 10:13

GDPR hoeft ook niet moeilijk te zijn. Als Facebook duidelijk aangeeft wat ze nog meer met die data doen en hier toestemming voor vraagt dan is er niets aan de hand. Zelfs niet als ze elke verstuurde foto op een billboard in de stad gaan plaatsen.

Facebook doet meer met de data dan wij denken. Facebook kon er ook voor kiezen om data van Europese gebruikers uit te sluiten van deze data verwerking. Maar nee, Facebook denkt dat het beter is om de app te beperken dan de data verwerking te stoppen.

Dit alles geeft je wel wat te denken (als je dat nog niet deed).

Daoka @wauwwie • 6 december 2020 06:26

Ik kan 2 redenen bedenken waarom Facebook hiervoor kiest.
1: het is makkelijker of goedkoper om de api aan te passen dan de servers/software aan te passen en overal alles moeten nakijken of het wel/niet mag.
2: als mensen klagen bij Facebook kunnen ze zeggen dat het komt dat het niet kan met de GDPR en dat ze daar moeten klagen. Dit in de hoop dat ze dan een uitzondering maken voor Facebook (al verwacht/hoop ik het niet).

Bluechargertk @TheekAzzaBreek • 5 december 2020 14:06

Dit is misschien kort door de bocht maar het ligt eraan hoe je het bekijkt.

Rusland: 144 miljoen inwoners
VS: 328 miljoen inwoners
EU: 741 miljoen inwoners
India: 1,353 miljard inwoners
China: 1,393 miljard inwoners

Bron: Cijfers Google

Het zal door de verschilllende landen wel een moeilijke markt zijn, maar het potentieel is er natuurlijk wel.

[Reactie gewijzigd door Bluechargertk op 23 juli 2024 08:03]

svenk91 @Bluechargertk • 5 december 2020 15:09

Voor je EU cijfer neem je nu heel Europa inclusief West-Rusland. Sinds het vertrek van de Britten heeft de EU zo'n 450 miljoen inwoners (iets van 60% van Europa dus). Kwa BNP zijn ze ongeveer 20% van de wereld economie nominaal, alleen kleiner dan de US. Als je kijkt naar koopkracht is de EU derde, achter de VS en China.

Zeker een grote markt, maar minder interessant dan de Verenigde Staten. Punt is, ookal is de EU nog zo'n grote markt, als je maar weinig gebruikers er hebt als dienst, dan is het niet zo interessant om er veel moeite voor te doen nu. Misschien later als je wilt groeien en in de VS de rek er uit is kan je er weer naar kijken.

rmberendsen @svenk91 • 6 december 2020 01:06

Groot-Brittannië heeft geen 300 miljoen inwoners.... Probeer het met een kleine 70 miljoen inwoners...
(Heel) Rusland heeft er zo'n 145 miljoen... Als je dan GB en Rusland bij elkaar optelt zit je op 215 miljoen en als je dat van die 741 miljoen af haalt zit je nog op 526 miljoen, wat nog steeds een stuk hoger is dan het inwonertal van de USA...
Je berekening klopt dus niet, maar verder heb je wel gelijk dat de EU de derde markt is na de VS en China....

lappro @rmberendsen • 6 december 2020 01:13

Waarom rare berekeningen doen voor dingen die makkelijk op te zoeken zijn: https://en.wikipedia.org/...ics_of_the_European_Union

Antwoord EU: 447 miljoen inwoners

TheekAzzaBreek @Bluechargertk • 5 december 2020 18:16

Dat zijn op zich wel grote markten, maar niet voor ieder product.

Als je nou toevallig een nering in diepvries peanut butter-jelly sandwiches hebt of B NASCAR merchandise, ga je daar waarschijnlijk niet veel van verkopen buiten de US.

rene_fb @Gé Brander • 5 december 2020 09:40

Prima toch? Als Europees burger kan ik die bedrijven missen als kiespijn. Globalisering mag dan wel goed zijn, maar niet ten koste van alles.

Delay @Gé Brander • 5 december 2020 15:07

Er zijn kleine bedrijven die niets verdachts doen die toch bang zijn van de GDPR. Wij moesten daar om lachen maar dat begrepen zij niet. Ik ben benieuwd waar die angst vandaan komt.

Free rider @Delay • 5 december 2020 15:34

Amerikaan die stelt waarom hij door GDPR geen zaken meer doet bedrijven uit EU:
https://www.brentozar.com...ped-selling-stuff-europe/
En dit is een ZZP-er, die dus ook een risico op een boete van 20 miljoen loopt.

Dit geldt natuurlijk voor alle bedrijven. Neem de bakker op de hoek, stuur hem een email met persoonsgegevens. Hij hoeft er niet om te vragen, gewoon sturen. Na een half jaar vraag hem om die persoonsgegevens te verwijderen. En weer een half jaar later vraag je hem om het bewijs (zoals uiteengezet in GDPR) dat de persoonsgegevens daadwerkelijk vernietigd zijn. Geeft hij dat niet? Dan kan jij hem aanklagen.

deadlock2k @Free rider • 5 december 2020 17:00

Amerikaan die stelt waarom hij door GDPR geen zaken meer doet bedrijven uit EU:
https://www.brentozar.com...ped-selling-stuff-europe/
En dit is een ZZP-er, die dus ook een risico op een boete van 20 miljoen loopt.

"Eigenlijk zijn onze ontwerpen in de basis niet in orde en in plaats van dat we de basis op orde brengen, trekken we ons terug uit de bewuste markt." Het verhaal over de backups is volgens mij al ettelijke keren ontkracht: https://blog.quantum.com/...-of-erasure/#.Wv7qy0xFwy9

Wordt leuk in de toekomst want in een aantal markten, waaronder diverse staten in de VS zelf, inclusief Californië, staan GDPR-achtige regels op de agenda voor de redelijk korte termijn en sommige van de voorstellen gaan nog verder dan hoe het hier geregeld is.

Ik heb er niet zoveel problemen mee dat het betekent dat dit soort internationale handel minder goed mogelijk is, dit lijkt misschien in eerste instantie ietwat zuur voor de afnemer, maar economisch gezien is het een vrij bizarre concurrentiepositie waar deze persoon zich in bevindt ten opzichte van Europese collega's.

Free rider @deadlock2k • 5 december 2020 21:25

Merk op dat dat artikel over backups is geschreven in 2018, het artikel dat ik aanhaalde was vier maanden ouder. Verder is een belangrijk deel van zijn (die Amerikaan dus) werkzaamheden het repareren van corrupte backups.

Je hebt gelijk dat hij het goed moet regelen. In principe betekent GDPR dat ieder bedrijf enkele tienduizenden Euro's aan advocaatkosten voor zijn kiezen krijgt, om de juiste verklaringen en contracten op te stellen. Het echte probleem was dat in het San Diego van 2017 heel weinig advocaten waren die zijn ingewerkt in GDPR.

deadlock2k @Free rider • 6 december 2020 21:35

Merk op dat dat artikel over backups is geschreven in 2018, het artikel dat ik aanhaalde was vier maanden ouder.

Is het dan in dit snel veranderende gebied überhaupt nog wel zo relevant?

Verder is een belangrijk deel van zijn (die Amerikaan dus) werkzaamheden het repareren van corrupte backups.

Het spijt me echt heel erg maar dat maakt iemand geen expert van wetgeving in jurisdicties waar ze niet oorspronkelijk vandaan komen, hopelijk wel van backup trouwens.

Het echte probleem was dat in het San Diego van 2017 heel weinig advocaten waren die zijn ingewerkt in GDPR.

Ik weet niet genoeg om hier een uitspraak over te kunnen doen. Wat ik wel weet is dat je niet per definitie hoeft te voldoen aan de GDPR om bepaalde zaken met Europeanen te kunnen doen. Zo kan je contractueel met bedrijven verregaande afspraken maken. Zij zijn als backup&recoveryexperts echt niet verantwoordelijk voor het uitvoeren van een opdracht tenzij je in de buurt komt van "hier deze bak met kinderporno is stuk, wil je dat ff herstellen" en ze zeggen ja ofzo. In andere gevallen kan je, onder voorwaarden, internationaal zaken doen met een bedrijf dat dergelijke specialismes heeft zonder dat dat bedrijf zelf aan de voorwaarden voldoet.

Tot nu toe komt deze meneer een beetje hetzelfde op me over als die massa Amerikaanse nieuwssites die HTTP 451 statuscodes gooien als je er vanuit een GDPR-gebied naartoe probeert te gaan. Ik zou er niet teveel waarde aan hechten.

Free rider @deadlock2k • 7 december 2020 01:50

"Zo kan je contractueel met bedrijven verregaande afspraken maken."
Zoals ik zei, buiten de EU zijn advocaten die helpen met het opstellen van contracten en overeenkomsten nogal schaars. Voor deze Amerikaan loont het niet om die expertise te zoeken, ook omdat slechts 5% van zijn omzet uit de EU komt. Voor hem wegen de bijkomende juridische kosten niet op tegen de misgelopen omzet - vooral als je bedenkt dat je als hij een advocatenbureau in de arm neemt, nog steeds geen zekerheid heeft dat het ineens goed geregeld is.

Het is vooral jammer voor Europese bedrijven die dit soort dienstverlening nodig hebben. Ze krijgen minder keuzemogelijkheden, er ontstaat een prijsopdrijvend effect.

deadlock2k @Free rider • 7 december 2020 12:32

Het is vooral jammer voor Europese bedrijven die dit soort dienstverlening nodig hebben. Ze krijgen minder keuzemogelijkheden, er ontstaat een prijsopdrijvend effect.

Ik val in herhaling maar nee, dat is het niet, het is bescherming van de consument waarbij het beschermen van de portemonnee op korte termijn door lage directe kosten bij aanschaf mogelijk te maken vaak duurder is dan een totaalpakket waarbij ook rekening gehouden wordt met externaliteiten die verder weg liggen.

En feit blijft voor die Amerikaanse ondernemer: Als je wil ondernemen moet je ondernemen en niet lopen zeiken over 'iehl regels complex', het is een markt van grofweg 500 miljoen van de rijkste consumenten op aarde. If you can't stand the heat, stay out of the kitchen.

Afgezien daarvan speelt dit probleem simpelweg binnen de VS zelf ook, waarbij leerlingvolgsystemen voor staat A in slechts 10 andere staten (met kleine aanpassingen) ingezet kan worden. Soms is er een complete redesign nodig (voor Florida bijvoorbeeld) om 'm daar te kunnen gebruiken.

Arjan P @Free rider • 5 december 2020 20:44

Neem de bakker op de hoek, stuur hem een email met persoonsgegevens. Hij hoeft er niet om te vragen, gewoon sturen. Na een half jaar vraag hem om die persoonsgegevens te verwijderen. En weer een half jaar later vraag je hem om het bewijs (zoals uiteengezet in GDPR) dat de persoonsgegevens daadwerkelijk vernietigd zijn. Geeft hij dat niet? Dan kan jij hem aanklagen.

Leuk scenario, maar bij een Nederlandse rechter ga je hier niet mee wegkomen. Het jammere is alleen dat die bakker jou wellicht wel gelooft..

Free rider @Arjan P • 5 december 2020 21:16

Kijk eens naar dat artikel. Microsoft had in 2017 een bugmelding platform gesloten, vanwege GDPR. De meest logische verklaring daarvoor is dat je bij het uploaden van bestanden ook bestanden met persoonsgegevens van EU-ingezetenen opstuurt. En Microsoft wil die bestanden niet omdat daarvoor geen verwerkersverklaring is opgesteld.

Het ongevraagd ontvangen van persoonsgegevens (zonder verwerkerverklaring) is een groot probleem. Jij kan denken dat de rechter anders zal oordelen, ervaring leert dat uitspraken regelmatig verrassend zijn. Als die bakker dit niet regelt en hij krijgt die boete waardoor hij failliet gaat, dan zal de Ondernemerskamer later ook nog oordelen dat er sprake is van wanbeleid, die ondernemer had dit gewoon moeten regelen.

Arjan P @Free rider • 6 december 2020 02:31

Bugreports sturen naar een bedrijf in de ICT is iets anders dan ongevraagde email naar een willekeurige 'bakker op de hoek' - en de rechter snapt dat ook nog wel.

De boete is overigens 4% van de bruto jaarwinst (met een maximum van 20 miljoen, maar dat gaat die bakker vast niet halen) en daar hoef je nog niet van failliet te gaan, maar dat terzijde..

Free rider @Arjan P • 7 december 2020 01:25

Niet 4% van de jaarwinst maar 4% van de jaaromzet. Dat is iets heel anders, zeker voor bedrijven met een minimale marge.

fapkonijntje @Gé Brander • 5 december 2020 09:01

Dat panisch reageren is vooral een US dingetje, deels ook veroorzaakt door de anti gdpr lobby in de VS en dat kun je Europese wetgeving niet aanrekenen.

Saven @fapkonijntje • 5 december 2020 09:42

Ook in Europa is het een grote teringbende hoor. Vrijwel geen enkel bedrijf is écht op de hoogte en velen denken dat ze een mailwisseling met hun klant al na een maand moeten verwijderen. Want ja, persoonlijke gegevens enzo.

R4gnax

Privacy

@Saven • 5 december 2020 12:59

Ook in Europa is het een grote teringbende hoor. Vrijwel geen enkel bedrijf is écht op de hoogte en velen denken dat ze een mailwisseling met hun klant al na een maand moeten verwijderen. Want ja, persoonlijke gegevens enzo.

Zodra het verwerkingsdoeleinde waar die mailwisseling onder valt, niet meer relevant is moeten persoonsgegevens in die wisseling dusdanig opgeslagen worden dat deze niet meer herleidbaar zijn tot een persoon. (Art 5.1e)

In theorie betekent dit dat zaken zoals aanhef, adressering, etc. alsmede de e-mail headers en informatie omtrent afzender verwijderd moeten worden. Daarnaast moet alle interne nummering die deze mail aan een CRM met klantgeschiedenis zou koppelen ook verwijderd worden, indien de mail zelf niet meer relevant is.

In praktijk is het in 99% van de gevallen op dat moment goedkoper om de mailwisseling geheel te wissen.

Dit staat natuurlijk los van geldige verwerkingsdoeleinden over de langere termijn zoals bijv. een archief hebben in zake afgehandelde klachten inzake conformiteit van een geleverd product, dwz 'garantie' afhandeling. De informatie dient dan geschrapt te worden zodra deze niet meer relevant is, wat niet echt zuiver vast te stellen is gezien de wet in Nederland stelt dat verkopers blijvend aansprakelijk zijn voor conformiteit van een door hen verstrekt goed of verleende dienst.

[Reactie gewijzigd door R4gnax op 23 juli 2024 08:03]

johnkeates @R4gnax • 5 december 2020 20:04

Aan de andere kant betekent dat ook dat je gewoon goed moet nadenken wat je verwerkingsdoeleinde is, en dat kan bijv. prima zijn dat als je een langdurige relatie met een klant hebt en een dienst verleent het best realistisch kan zijn dat je toch wel 10 jaar terug wil kunnen kijken in communicatie om zo de beste dienst te verlenen. Die "verbetering van diensten" wordt vaak als smoes gebruikt om gewoon lekker de profileren en analytics te doen, maar het kan dus ook daadwerkelijk helpen om een klant beter van dienst te zien.

Als jouw CRM bijv. laat zien dat iemand een CV ketel op gas heeft en die persoon belt voor een onderhoudsafspraak, dan kan je alvast een CV-monteur plannen en aangeven dat die CV misschien rijp is voor vervanging en een warmtepomp ook een mogelijkheid is. Dat soort werk/hardware/klantrelatie gaat lang genoeg mee en is incidenteel genoeg om als klant daar weinig over na te denken en dan is het best prettig als je leverancier of dienstverlener je daar goed bij kan helpen. Dat je kan als klant ook de optie hebt om aan te geven dat je dat niet nodig vind is dan een prima oplossing.

R4gnax

Privacy

@johnkeates • 5 december 2020 20:48

Als jouw CRM bijv. laat zien dat iemand een CV ketel op gas heeft en die persoon belt voor een onderhoudsafspraak, dan kan je alvast een CV-monteur plannen en aangeven dat die CV misschien rijp is voor vervanging en een warmtepomp ook een mogelijkheid is. Dat soort werk/hardware/klantrelatie gaat lang genoeg mee en is incidenteel genoeg om als klant daar weinig over na te denken en dan is het best prettig als je leverancier of dienstverlener je daar goed bij kan helpen. Dat je kan als klant ook de optie hebt om aan te geven dat je dat niet nodig vind is dan een prima oplossing.

Dat is inderdaad ook een zeer schoon type voorbeeld wat duidelijk aangeeft dat er een zeker spanningsvlak is waar sommige consumenten zulke acties op prijs zullen stellen; anderen weer niet; en waar het bedrijf in kwestie op zich te goeder trouw handelt.

Maar ook in dat type voorbeeld heb je gradaties. Je noemt specifiek het bezit van een verouderde gasketel en bij het plannen van onderhoud de optie op een vervangende warmtepomp bieden. Hiervoor heb je aan een geregistreerd product en een datum van inwerkingstelling in principe al voldoende. Je hoeft hier bijv. niet van elke voorgaande onderhoudsafspraak de email correspondentie op te blijven slaan, om maar iets te noemen.

dasiro @fapkonijntje • 5 december 2020 10:05

je vergeet nog de lawsuit-cultuur die ze daar hebben

johnkeates @dasiro • 5 december 2020 20:05

Eigenlijk vooral de elkaar-een-poot-uitdraaien-cultuur. Daar zijn die oneindige bezoekjes aan de rechter inderdaad een onderdeel van.

PhatFish @Gé Brander • 5 december 2020 14:18

Ik zie het meer als de bedrijven die hun zooi niet op orde hebben. Bewust of onbewust. Die GDPR is gewoon prima, maar bedrijven maken het zo ontzettend complex dat ze niet meer kunnen (of willen) verantwoorden wat er met de userdata gebeurt. Dan kunnen ze wat mij betreft ook opflikkeren. In dit geval gaat het om vrij simpele features die niet meer werken. Niet om wat, maar als ik over de klantenservice ging was dit echt wel de druppel die ons bedrijf naar Zendesk of iets dergelijks deed bewegen. FB als communicatiepartner tussen jou en de klant is gewoon niet te vertrouwen, wat privacy aangaat. Dat laat FB hier keihard zien

@Gé Brander Gezien de onduidelijkheid omtrent de GDPR denk ik dat je idee over de gemakzucht van de politiek tot op zekere hoogte wel klopt. Echter lijkt dit mij meer een geval van "jullie pesten ons, dan pesten wij terug" en Facebook is nu niet bepaald bang voor overheden en wetgeving. Eerder zoeken ze altijd de grens op en gaan er het liefst flink overheen totdat het onhoudbaar is en de grens dan maar verlegd wordt. Niet alleen FB die zo werkt, overigens

[Reactie gewijzigd door PhatFish op 23 juli 2024 08:03]

Gé Brander @PhatFish • 5 december 2020 14:22

Natuurlijk moet er voldaan worden aan de regels. Het probleem wat ik er mee heb is dat volgens mij er heel veel mensen maar wat roepen zonder de regels goed te kennen en te begrijpen. Ook intepretatie van de regels is een dingetje. De een zegt dat het zo is, de ander weer anders. De overheid heeft zoiets van, wij hebben iets moois bedacht en vecht het maar uit voor de rechter als je het onduidelijk vind of het er niet mee eens bent.

svenslootweg @Gé Brander • 5 december 2020 15:27

In mijn ervaring valt dat in de praktijk best mee. Je hebt grofweg twee 'kampen': de mensen die een neutrale lezing van de wetgeving doen (en min of meer op dezelfde conclusies uitkomen), en bedrijven in de marketingindustrie die alles zo proberen te interpreteren dat ze gewoon lekker hun gang kunnen gaan, ook en publique. Niet heel verbazingwekkend dat de conclusies van die twee groepen verschillen.

Helaas zijn het vooral die marketingbedrijven die naar buiten treden met meningen over hoe de GDPR werkt, en heeft de EU hier wat mij betreft hard gefaald in de voorlichting. Met als gevolg dat de mensen die zich er niet in verdiept hebben (de meeste mensen dus), doorgaans gewoon stellig de conclusies van de marketingbedrijven napraten. Dat zijn dus de mensen die maar wat roepen.

Als je alle, uh, "marketing-geoptimaliseerde" interpretaties van de GDPR wegdenkt, dan hou je een vrij consistente en duidelijke interpretatie over.

kodak

Privacy

@Gé Brander • 5 december 2020 12:33

Aangezien je reactie is op hoe Facebook hier reageer, leg dan eens uit wat hier volgens jou doorslaan aan is?

De GDPR stelt dat een bedrijf alleen mag verwerken als aan voorwaarden is voldaan, die vooraf onderzocht zijn.

Veel bedrijven buiten de EU hebben geen werkwijze die daaraan voldoet. Met dus grote kans dat als ze bij je gegevens kunnen er altijd wel iemand is die persoonsgegevens uit de EU dus onwettig gaat verwerken. Dan is het te laat als je er achteraf achter moet komen. Dus voorkomen bedrijven voor zichzelf en anderen dat ze te veel ontvangen of kunnen zien.

[Reactie gewijzigd door kodak op 23 juli 2024 08:03]

David Mulder 5 december 2020 08:50

Dit maakt me oprecht bezorgt wat Facebook hier op de achtergrond aan het doen was als privacy wetgeving hier effect op heeft...

Nas T @David Mulder • 5 december 2020 13:14

Je zal je wel over veel meer over zaken kunnen verbazen. Vergeet Google en Microsoft ook niet.
Mooi voorbeeldje met Google (Android specifiek): ik heb een Motorola G5S plus. Google play services geeft een foutmelding als ik een sms krijg of bekijk. Dit is voorbij als ik Google Play Services toegang geef tot mijn microfoon (???). Daarnaast zijn er ook een aantal betaald games die zogenaamd niet goed werken als ik Google Play Games niet meer toegang geef. Tot zover geen probleem gehad (behalve de irritante meldingen).
En ik weet niet hoe het tegenwoordig met Microsoft gesteld is, maar ze verzamelen volgens mij (nog steeds) een hoop telemetrische gegevens. Ik weet nog dat het me verbaasde dat gebruikers van (zelfs een illegale) Windows 7/8(.1) versie gratis naar Windows 10 konden upgraden (vermoedelijk om meer data te kunnen verzamelen). O&O shutup kan helpen bij het indammen daarvan.

Even los van je afkeurende reactie (hij is overigens terecht): waarom zouden we niet een wet moeten hebben die verbiedt winst te maken met onze persoonlijke gegevens? Het zijn A: ónze gegevens, en B: op het moment dat er geen winst mee gemaakt mag worden, is het verzamelen ervan niet meer interessant en vermindert de nadruk in het huidige digitale landschap op de problemen rondom privacy. Ik ben er van overtuigd dat het positief is voor de maatschappij.

Amito @David Mulder • 5 december 2020 09:25

Lijkt er meer op dat Facebook meer wil laten zien dat de GDPR het allemaal omslachtiger maakt. Als ze het echt om GDPR te doen was hadden ze eerst andere zaken aangepakt waar de gebruikers niets aan hebben.

jochemd @Amito • 5 december 2020 10:06

Facebook zegt in de FAQ expliciet dat het te maken heeft met "upcoming privacy rules in Europe". De GDPR is al enige tijd van toepassing en wordt nergens door Facebook genoemd.
Het lijkt me dus ook eerder dat ze dit doen wegens de ePrivacy regulation die in tegenstelling tot de oude ePrivacy directive ook van toepassing is op nieuwe diensten zoals chat.

Sissors @David Mulder • 5 december 2020 09:02

Zou het probleem kunnen zijn dat Facebook juist niks op de achtergrond aan het doen was? Dat video's en bijlages niet via Facebook servers gaan, maar rechtstreeks naar de ontvanger, waardoor de zender informatie krijgt zoals IP adres van de ontvanger?

Anders kan ik het ook niet zo snel bedenken. Het zou kunnen dat video's via normale Facebook platform gaan met bijbehorende tracking, en dat een probleem is. Maar dat zou geen invloed moeten hebben op bijvoorbeeld een PDF bijlage.

GateKeaper @Sissors • 5 december 2020 09:15

Nee, dat zou niet kunnen. Dat maakt namelijk elke digitale vorm van directe communicatie onmogelijk. Terwijl de wet juist bedoeld is om dataopslag / verwerking van de tussenpartij (Facebook) aan banden te leggen.

Sissors @GateKeaper • 5 december 2020 09:21

Er zit natuurlijk een heel verschil tussen wanneer ik naar de website van KLM ga en ze zodoende mijn IP adres hebben, dan wanneer ik naar Facebook ga, en via messenger contact heb met KLM en Facebook mijn IP adres aan KLM doorstuurt.

En goede kans dat het heel iets anders is hoor, maar ik vraag me af hoe anders Facebook een PDF en een plaatje anders behandelt.

GateKeaper @Sissors • 5 december 2020 10:11

En een ip adres, iets dat fundamenteel nodig is op het internet om contact te leggen, is iets waar jij je zorgen om maakt als je contact hebt met KLM? Ik acht de kans groot dat KLM je ook om een ticket nummer, naam of zelfs paspoort nummer vraagt.

Sissors @GateKeaper • 5 december 2020 10:25

Het gaat er niet om waar ik me zorgen over maak, het gaat om GDPR. Maar ja, als ik naar Facebook ga, om dan via messenger contact te leggen met een derde partij, dan zou ik het niet goed vinden als die derde partij mijn IP adres krijgt. (En nogmaals, ik zeg niet dat dit het is, het is een optie die ik zie waarom het problematisch zou kunnen zijn).

maffiaric @GateKeaper • 5 december 2020 12:05

Brein zou bijvoorbeeld heel erg geinteresserd zijn in een database die de koppeling kan maken tussen ip adres en naam. Kunnen ze die waarschuwings mails per post sturen.

Daarmee zou een IP adres als een persoonsgegeven opgevat kunnen worden. En dus GDPR regels.

[Reactie gewijzigd door maffiaric op 23 juli 2024 08:03]

R4gnax

Privacy

@Sissors • 5 december 2020 12:49

Er zit natuurlijk een heel verschil tussen wanneer ik naar de website van KLM ga en ze zodoende mijn IP adres hebben, dan wanneer ik naar Facebook ga, en via messenger contact heb met KLM en Facebook mijn IP adres aan KLM doorstuurt.

En goede kans dat het heel iets anders is hoor, maar ik vraag me af hoe anders Facebook een PDF en een plaatje anders behandelt.

Nee. Daar zit feitelijk geen verschil. In beide gevallen gaat het om het delen van een gegeven (IP adres) dat technisch noodzakelijk is om de dienst (het bekijken v/d website danwel het chatten) te kunnen verlenen.

Sissors @R4gnax • 5 december 2020 12:52

Er is nul technische reden waarom je voor chatten via Messenger een IP adres zou moeten delen. Als ik met jouw chat via Messenger dan krijg ik echt niet jouw IP adres van Facebook, alles gaat via Facebook servers om het af te schermen van elkaar.

R4gnax

Privacy

@Sissors • 5 december 2020 13:06

Er is nul technische reden waarom je voor chatten via Messenger een IP adres zou moeten delen. Als ik met jouw chat via Messenger dan krijg ik echt niet jouw IP adres van Facebook, alles gaat via Facebook servers om het af te schermen van elkaar.

Die technische reden kan zijn dat de chat implementatie peer-to-peer is, waarbij de centrale servers enkel dienen als lookup en gebruikt worden om een sessie initieel op te zetten. Verdere chat communicatie loopt dan direct tussen de peers om de centrale servers te ontlasten.

Bij gebruikers die binnen hetzelfde netwerk-segment zitten, wat bij mobiele masten en vrienden/familie in de buurt nog wel eens het geval kan zijn, zou een kortere peer-to-peer routing ook voor lagere latency kunnen zorgen, wat bij chatten wel zo fijn is.

[Reactie gewijzigd door R4gnax op 23 juli 2024 08:03]

TheekAzzaBreek @Sissors • 5 december 2020 09:52

Als dat de reden was zouden afbeeldingen ook niet mogelijk zijn.

dasiro @Sissors • 5 december 2020 10:03

dat zou juist de correcte oplossing zijn zodanig dat facebook de data helemaal niet meer op hun servers zou hebben, maar dat is juist wat ze willen. Door dit technisch niet te willen implementeren blocken ze gewoon alles (behalve afbeeldingen, daar zullen ze weer een vreemd achterpoortje hebben gevonden). In Whatsapp gaat die communicatie wel zonder GDPR impact, maar ja da's data waar ze al niet aan konden door end-to-end encryption.

obimk1 @David Mulder • 5 december 2020 11:22

Och ja, US internet diensten (FB en Google) die "gratis" zijn waarbij advertenties DE belangrijkste inkomsten bron zijn. Zijn monopolisten geworden, die geen KLOTE geven om jouw privacy, en winst VEEL belangrijker vinden. (jij bent het product)

Ik zal wel een schreeuwende in de woestijn zijn: (Google zijn ook rotzakken geworden)

https://www.youtube.com/watch?v=ELCq63652ig&t=327s

https://www.youtube.com/watch?v=niL-xJaW8cM

Oja je kunt de GDPR "misbruiken" om DEFINITIEF van FB af te komen.

[Reactie gewijzigd door obimk1 op 23 juli 2024 08:03]

David Mulder @obimk1 • 5 december 2020 21:47

En op welke manier zijn in dit geval dan videos en bijlages uniek? Want targetting van advertenties op basis van profielen is iets wat al langer op z'n minst een opt-out moet geven.

Blokker_1999

Privacy
Facebook

@David Mulder • 5 december 2020 10:11

Ik zou eerder zeggen: wat ze aan het veranderen zijn in de achtergrond dat privacy wetgeving hier effect op heeft. De GDPR is nu ook al weer een tijdje in voege en nu pas komen ze hier mee af. Dat lijkt mij dan meer te gaan om iets dat ze zelf wensen aan te passen dan om iets wat nog niet conform de wetgeving was.

Luchtbakker @David Mulder • 5 december 2020 10:11

Dit maakt me oprecht bezorgt wat Facebook hier op de achtergrond aan het doen was als privacy wetgeving hier effect op heeft...

Opslaan, analyseren, koppelen aan persoon, profiel maken, data verkopen voor reclame.

Het hele spelletje wat Facebook al sinds dag 1 doet.

David Mulder @Luchtbakker • 5 december 2020 21:45

Dus je stelt dat Facebook dat niet zou doen op afbeeldingen en tekst, maar wel op video en bijlages? Hoezo denk je dat dat het geval zou zijn?

moonlander 5 december 2020 08:46

Ik mis een beetje het verhaal waarom. Ja privacy, maar wat moet ik me daarbij voorstellen?

Dan mag email toch ook niet, of Whatsapp?

Caelestis @moonlander • 5 december 2020 09:19

Het heeft te maken met het pad dat de data aflegt.
Een simpele msg kan rechtstreeks naar de ontvanger gestuurd worden maar de rest van de zaken mbt het send-api worden door Facebook geanalyseerd voor verdere data vergaring.
Facebook weigert de data analyse te omzijlen voor EU gebruikers dus krijgen we dit soort spaghetti verhalen.

Zer0 @Caelestis • 5 december 2020 10:12

Natuurlijk hip om gelijk data-analyze er bij te halen, maar dat is niet echt relevant. Het simpele feit dat de attachments via servers van Facebook gaan is genoeg om diverse regelgeving te "activeren" waardoor Facebook diverse maatregelen moet nemen, waar ze blijkbaar geen zin in hebben.

Caelestis @Zer0 • 5 december 2020 10:53

Helaas is het simpele handeling dat er data via een server loopt geen grond voor het schenden van de GDPR. Dat is gewoon legaal en zelfs wenselijk vanuit het perspectief van dienst verlening.
Pas als men de privacy voorwaarden niet kan waarborgen van dat data transfer komt het GDPR om de hoek kijken.
Ik moet wel nageven dat er meer bij komt kijken dan wat ik oorspronkelijk had geschreven maar het is een kort en krachtig algemeen antwoord dat veel mensen kunnen begrijpen.
Jouw beredenering dat enkel het aanwezigheid van een attachment op het server genoeg grond is om er wat mee te doen is 100% onjuist.

HansvDr @Zer0 • 5 december 2020 12:30

Ik geef Facebook groot gelijk. Gewoon Europa minder mogelijkheden geven.

hottestbrain

@HansvDr • 5 december 2020 12:50

Europa minder mogelijkheden geven.

Minder mogelijkheden de privacy van burgers te waarborgen tov hyperkapitalistische privacyschenders? Ik zie dat op nationaal niveau vooral in Nederland namelijk niet gebeuren tov dergelijke grootmachten.

HansvDr @hottestbrain • 5 december 2020 13:10

Facebook doet het nu juist goed, het mag niet in europa, dus doen ze het niet. Klaar.

twiFight @HansvDr • 5 december 2020 14:41

*het mag niet in europa zoals facebook dat wil zodat ze je data nog kunnen opslaan om er geld aan te verdienen, dus doen ze het niet. Klaar.

HansvDr @twiFight • 7 december 2020 00:42

Inderdaad.

Delay @Zer0 • 5 december 2020 15:09

Facebook doet echt smerige dingen met data. Ze verkopen het ook aan de hoogste bieder. Het is terecht dat zij bang zijn van de GDPR.

xoniq @Zer0 • 5 december 2020 11:03

Via whatsapp gaan m’n bijlagen ook langs hun server.

gedonie @xoniq • 5 december 2020 13:55

Dan weet je dus wat er je in de toekomst te wachten staat.

fapkonijntje @moonlander • 5 december 2020 09:02

Denk je niet dat dit komt omdat Facebook met die attachments en andere data rare dingen deed? Blijkbaar doet Facebook er meer mee dan nodig voor het leveren van de functionaliteit. Daaronder vallen zaken als meelezen en indexeren voor reclamedoeleinden.

memphis @moonlander • 5 december 2020 09:06

Wat is het privacy verschil tussen een foto, filmpje of audio bestand? Is het privacy of is het om hun servers meer te ontlasten? En inderdaad, waarom wel Messenger en niet Whatsapp wat ook van hun is en ook videobestanden kan versturen.

c-mattic 5 december 2020 21:52

Dit heeft helemaal niets te maken met GDPR, maar met de nieuwe versie van de European Electronics Communications Code (EECC) die normaal vooral van toepassing is op telecom. Nieuw is dat OTT-providers zoals Whatsapp, Facebook Messenger, Viber, Skype, ...maar ook email-providers) hier nu ook onder vallen zodat het speeldveld met de klassieke telecom gelijk wordt gesteld op wettelijk vlak.

Ter info, diezelfde EECC omvatte ook de prijsverlaging voor bellen en sms'en binnen Europa die in 2019 werd doorgevoerd. Bescherming van persoonsgegevens is dus maar één deel van deze code.

Dit werd al aangekondigd in 2018, dus het is verbazingwekkend hoe een mastodont zoals Facebook hier niet op heeft geanticipeerd. Ik vermoed dat ze tot op het laatste moment nog dachten dit tegen te kunnen houden met lobbying. Ik weet namelijk dat er een alpha en een beta liepen die ze hierdoor vroegtijdig hebben moeten afsluiten. Heel bizar allemaal hoe zaken geregeld worden bij Facebook.

Bronnen:

R4gnax

Privacy

@c-mattic • 5 december 2020 22:02

HTML versie van je laatste bronvermelding. Iets vriendelijker voor een browser.

Inderdaad dit lijkt achteraf gezien meer iets dat met de EECC heeft te maken dan met de GDPR. De EECC moet uiterlijk 21 Dec 2020 door lidstaten getransponeerd zijn in nationale wetgeving en deze moet ook op die datum ingaan. Past met de datums die Facebook hier hanteert: maar dan ook echt op de valreep.

Voor de geinteresseerden:
de EECC zet met Art 103.4 ook de deur op een kier voor organisaties zoals Brein om
frequente torrent gebruikers te gaan waarschuwen.

Dit artikel laat lidstaten namelijk toe wetgeving in te voeren die ISPs verplicht stelt om boodschappen van algemeen nut door te sturen. Hieronder valt onder andere kennisgeving van veelvoorkomende wijzen waarop een internetverbinding misbruikt kan worden en de gerechtelijke gevolgen daarvan. Het schenden van copyright en het doorbreken van data-beschermingsmaatregelen wordt hierbij expliciet genoemd.

Op z'n minst zullen we niet alleen meer "je steelt geen auto" filmpjes op onze DVDs en BlueRay discs zien, maar zullen we er ook via mail mee bestookt worden. Oh, the joy. Gelukkig kunnen ze je (nog) niet verplichten om die mails ook elke keer te lezen.

[Reactie gewijzigd door R4gnax op 23 juli 2024 08:03]

leto001 @c-mattic • 5 december 2020 23:46

Aha, dat nieuws is dan wel vakkundig overal onder de radar gehouden. Wat me ook verbaast in dat geval is de keuze die hier gemaakt worden in de Messenger API en het feit dat ik op WhatsApp nog geen aanpassingen gezien heb. Maandag maar eens een poging doen die code te lezen.

En inderdaad behoorlijk bizar dat men met zo’n korte termijn naar partners werkt, maar ja....

PCG2020 5 december 2020 09:41

(...) Ondere andere bedrijven en winkels maken gebruik van Messenger om klanten te woord te staan.(...)

Op zich is dit een functie waarvan ik het nut wel begrijp. Mijn vriendin gebruikt Facebook Messenger ook wel eens om met klanten te communiceren. Het is 'live', in tegenstelling tot e-mail, dus een korte vraag is snel beantwoord.

(...) Zo maken bedrijven zoals vliegtuigmaatschappijen gebruik van de dienst om boarding passes op te sturen naar klanten.

Maar het nut hiervan begrijp ik niet. Waarom gebeurt dit niet via het e-mailadres van de klant?

leto001 5 december 2020 10:17

Het is een heel bijzonder verhaal. Ontwikkel zelf ook software die gebruik maakt van deze api. De aankondiging van de wijziging kwam op 1 december en de wijziging gaat in op 16 december. Men geeft aan dat de aanpassing gedaan is in verband met nieuwe privacy wetgeving in de EU, maar die is er niet.

Lijkt me dus toch eerder om een dreiging van een boete onder de oude wetgeving (GDPR) te voorkomen, maar de keuzes zijn bijzonder. Zo brengt men een verschil aan tussen desktop en mobiel en mag je geen video meer sturen, maar wel plaatjes. Ook mag je geen menu meer sturen naar de api... wat ze daar dan mee deden wat niet GRPR proof is is me echt een raadsel.

Effectief is Messenger voor bedrijven terug naar een soort veredelde SMS dienst.

FrostyPeet 5 december 2020 17:11

Wordt FB zoveel gebruikt door Nederlandse bedrijven om zaken te doen met Amerikanen? Ik neem aan dat uiteindelijk wel een rechtsgeldige overeenkomst zal worden afgesloten voor levering en betaling van de goederen. Ik vermoed dat dit soort juridische zaken buiten FB gaat.

Is het zo'n ramp dat er nu een e-mail verzonden moet worden i.p.v. een fb bericht?

Zijn er producten die alleen in Amerika gemaakt worden (nergens) anders die de Nederlanders nodig hebben?

Verwijderd 5 december 2020 09:50

Er moet een komma achter ‘submitted’.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (74)

Sorteer op:

Weergave: