Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Ierse privacywaakhond start onderzoek naar Facebook-datalek

De Ierse Data Protection Commission heeft deze week een onderzoek gestart naar het datalek van Facebook, dat eerder deze maand aan het licht kwam. De toezichthouder onderzoekt onder andere of de techgigant de Europese privacywet heeft overtreden.

De DPC kondigde het onderzoek op woensdag aan. De toezichthouder start het onderzoek na berichten over een uitgelekte dataset uit 2019, waarin gegevens van ongeveer 533 miljoen Facebook-gebruikers staan. De dataset wordt gratis verstrekt op hackersfora. Onder de gegevens vallen bijvoorbeeld telefoonnummers, geboortedata, e-mailadressen of locatiegegevens, afhankelijk van het account. De Ierse privacywaakhond schrijft dat het onderzoek is gestart op grond van artikel 110 van de Data Protection Act uit 2018.

"De DPC is, na bestudering van de informatie die Facebook tot nu toe over deze zaak heeft verstrekt, van mening dat er mogelijk een of meer bepalingen van de GDPR en/of de Data Protection Act 2018 zijn geschonden en/of worden geschonden met betrekking tot de persoonsgegevens van Facebook-gebruikers," schrijft de toezichthouder in een verklaring. "De DPC acht het dan ook passend om te bepalen of Facebook heeft voldaan aan zijn verplichtingen als verantwoordelijke voor de verwerking van persoonsgegevens van zijn gebruikers."

Didier Reynders, een Belgische Eurocommissaris voor Justitie, liet eerder deze week al weten dat hij in gesprek was over het Facebook-datalek met Helen Dixon van de DPC. Daarbij riep hij Facebook op om actief mee te werken om de problemen te verhelderen. Facebook laat in een verklaring aan TechCrunch weten dat het bedrijf 'volledige medewerking' verleent aan de DPC en het onderzoek, dat 'betrekking heeft op Facebook-functies die het voor mensen gemakkelijker maken om vrienden te vinden en met hen in contact te komen'. "We kijken ernaar uit om deze functies en de beschermingen die we hebben ingebouwd uit te leggen", aldus het bedrijf.

Het datalek kwam eerder deze maand aan het licht. De dataset bevat gegevens van mensen uit 106 verschillende landen, waaronder 5,3 miljoen Nederlandse Facebook-gebruikers. Het platform liet weten dat het gegevens uit 2019 betrof. De data zou zijn buitgemaakt door een kwetsbaarheid die in augustus 2019 zou zijn opgelost. Facebook-gebruikers kunnen via HaveIBeenPwned controleren of hun e-mailadressen of telefoonnummers zijn uitgelekt.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Daan van Monsjou

Nieuwsposter

14-04-2021 • 20:11

30 Linkedin

Reacties (30)

Wijzig sortering
Dat de toezichthouder een onderzoek start als FB niet aan de voorwaarden lijkt te hebben voldaan klinkt natuurlijk logisch. Maar wat ze niet melden is wat er dan nu voor verschil is om wel onderzoek te gaan doen. In 2019 was namelijk al duidelijk dat er honderdenmiljoenen persoonsgegevens gelekt waren. FB maakte een jaar eerder zelfs al duidelijk dat er miljoenen gegevens door onbevoegden verwerkt werden doordat de persoonsgegevens door FB onvoldoende bescherming hadden gekregen.
Het wekt de indruk dat de toezichthouder de reactie van FB 3 jaar lang wel prima leek te vinden, tot de gegevens ook online stonden. Ik lees tenminste nergens dat de toezichthouder in de afgelopen 3 jaar zelfs al een onderzoek had gedaan.
Zorgwekkender is dat die data waarschijnlijk al die tijd al online stond, echter alleen voor kwaadwillenden op het darkweb (tegen betaling). Het enige wat hier nu is veranderd is dat het nu openbaar toegankelijk online staat.
Dat heeft alles te maken met geld. Ierland zal een aardig zakcentje verdienen aan Facebook. Dan kijken sommige mensen al gauw de andere kant op.

[Reactie gewijzigd door jordynegen11 op 15 april 2021 08:51]

Kan alleen maar het initiatief van de privacywaakhond toejuichen en hopen dat er meer landen zullen volgen naast Ierland en de krachten hierin gaan bundelen. Al is het alleen maar om Facebook duidelijk te maken dat het huidige beleid wat ze voeren zo niet langer kan.

Facebook vraagt te veel persoonlijke gegevens aan de onwetende gebruiker en zou duidelijker en vooral een transparanter beleid hier in moeten gaan voeren. De gebruiker zou b.v. op voorhand op de mogelijke risico's met het delen van bepaalde data moeten worden gewezen.

Nu kun je zeggen dat de gebruiker hier ook beter mee had moeten oppassen met wat hij/zij deelt maar niet iedereen denkt hierbij gelijk bij na in eerste instantie en dan is het kwaad vaak al geschied.
Ik denk dat er veel meer dingen spelen als niet beseffen wat de risico's zijn.
1 de voorwaarden zijn meestal aardig lang.
2 de voorwaarden zijn vaak ingewikkeld geschreven.
3 de voorwaarden lezen is saai (is geen excuus dat je iets niet wist natuurlijk).
4 er zijn zoveel programma's, apps, diensten, ect die allemaal hun eigen voorwaarden hebben en een aardig groot gedeelte zegt meestal hetzelfde als de andere waardoor je gewoon grote gedeeltes herhaling moet lezen.
5 zou je geen voorwaarden accepteren zou je bijna weer in de stenen tijdperk leven dus je wordt wel bijna verplicht sommige dingen te accepteren. Nou is Facebook natuurlijk niet verplicht om te gebruiken. Maar mensen willen toch stroom, gas, water. Verzekering heb je ook wel nodig. Een computer of smartphone is tegenwoordig ook al bijna verplicht om te hebben om de basis. En zo zijn er nog genoeg dingen die bijna verplicht worden zoals bankrekening.

[Reactie gewijzigd door Daoka op 14 april 2021 22:16]

Dit gaat iets verder dan hoe de voorwaarden zijn geschreven. De gdpr geeft ook enige mate van security en hoe data te verwerken en welke data niet/wel teprocessen etc. Dit staat los van hoe pietje puk haar voorwaarden en cpntracten opstelt.
Uiteraard gaat dit verder dan de voorwaarden. Het was ook meer een reactie op het gedeelte
Nu kun je zeggen dat de gebruiker hier ook beter mee had moeten oppassen met wat hij/zij deelt maar niet iedereen denkt hierbij gelijk bij na in eerste instantie en dan is het kwaad vaak al geschied
Het oppassen van delen van data is mede vanwege die dingen die ik zei niet makkelijk. Zelfs al gaat het om wettelijke toegestane data. Zou dit bijvoorbeeld in de eerste regels staan wat en waarom er dingen gedeeld moeten worden zou men er veel bewuster mee om kunnen gaan. Misschien dat je niet voor alles een vervanger maar voor bepaalde dingen wel. Elke stukje data wat je niet deelt is toch mooi meegenomen.
Inderdaad nog zo'n punt de voorwaarden maar dit is dan wel een typisch gevalletje van reactief gedrag van Facebook en zo zijn er nog wel een stuk of wat bedrijven die hun kop in het zand steken en zich achter de lettertjes van hun "heilige voorwaarden" verschuilen.

We hebben niet allemaal een juridische achtergrond en kan er ook niet worden verwacht dat iedere gebruiker die ook begrijpt ook al stem je er wel mee in. Wat bijna iedereen doet anders kun je de dienst niet gebruiken.

Wat er eigenlijk zou moeten gebeuren is dat Facebook proactief gedrag moet laten zien en die onwetende gebruiker (naast die voorwaarden en te ingewikkelde juridische kreten) gaat informeren over mogelijke risico's wanneer je je mobiele nummer of geboorte datum o.i.d. gaat opgeven bij je profiel informatie door b.v. direct een melding te tonen bij het invullen en jou de keuze/controle geeft met wie je dit deelt i.p.v. dat je dat achter een deurtje weg propt onder Instellingen en privacy
De wet ligt boven voorwaarden. Het lijkt me toch duidelijk dat als er iets staat als "Als u deze voorwaarden accepteert dan mogen we u zonder consequenties doodmaken" dat dat natuurlijk alsnog niet mag 8)7
Natuurlijk dat de wet boven de voorwaarden gaat. Maar wel dat binnen de kader van de wet ook nog genoeg data te vergaren valt. Ik verwacht dat genoeg mensen niet beseffen wat ze al kunnen doen met een klein stukje tekst zoals "ik zit er aan te denk om op vakantie te gaan naar ....". De manier waarop dingen staan in de voorwaarden kan al verwarring creëren natuurlijk. Wij verwerken data zullen genoeg mensen laten denken van de tekst komt op de site te staan en niet wij maken ons eigen profiel van ja gebaseerd op wat je geschreven heb en profielen die je bezoekt /wij genereren advertenties op basis van je tekst. Of we hebben je geboortedatum nodig om te zien of je een account mag hebben maar we gebruiken het ook voor de juiste advertenties/aanbevelingen qua leeftijd voor je. Nu zeg ik eerlijk dat ik niet weet wat Facebook allemaal doet. Maar wat ik zei was natuurlijk niet alleen over Facebook. Het ging over elke programma, site, app, dienst, ect die dingen in de voorwaarden kunnen verstoppen.
Wel op zich een valide punt: veel systemen hebben tegenwoordig software nodig. Al die systemen hanteren voorwaarden die vooral juridisch interessant zijn. Maar dat helpt de gebruiker niets - zelfs al zou deze ze lezen en begrijpen. Dan zegt men: de wet gaat boven de voorwaarden. Maar zelfs als de wet wordt gebroken door de aanbieder dan kom je nog nergens. De wet is notabene opgesteld om je te beschermen tegen bedrijven als FB maar gezien de huidige situatie zeg ik toch: gefaald.

Dus wat moeten we als gebruiker met deze wassen neus? Daarbij komt dat je op voorhand vermoed dat de voorwaarden volledig in het voordeel van de aanbieder zijn. (logisch ook).

Maar het enige wat de gebruiker (bijv.) wil is zijn smart-TV gebruiken om een TV-programma te zien of een stream... dus accepteren dan maar... alsof het uit maakt dat je het er niet mee eens zou zijn...

FB is net zoiets; wordt veel gebruikt (helaas) en als je iets wilt lezen van bekenden dan ben je verplicht je gegevens te verkwanselen.

Maar gek genoeg kon de ouderwetse media dat natuurlijk ook al een beetje (als je abonnee was van een krant dan wist de krant ook van alles van je). Maar nu is 'lid worden' vervallen tot het verkopen van gegevens en zelf (zoals FB) weinig aanbieden behalve een stortplaats van andermans foto's, video's en verhalen.
Het mooie is dat vooral ook de adverteerders worden opgelicht (en niet eens zozeer de FB-gebruikers). Want de adverteerder betaalt het grote geld. En inmiddels is het ad-blocker percentage steeds sneller stijgend. Het niet echt zien van advertenties is een 2e natuur (want wie ziet nu werkelijk iets in die 2 seconden? - even subversieve reclame buiten beschouwing gelaten).
In de krant staat de advertentie dan ook echt zichtbaar op de pagina. Of deze echt werd bekeken is dan niet zeker. Maar dat is nu nog veel minder zeker. En toch blijven adverteerders erin trappen... 8)7
Maar gek genoeg kon de ouderwetse media dat natuurlijk ook al een beetje (als je abonnee was van een krant dan wist de krant ook van alles van je).
De krant van toen wist maar wat die nodig had. Die had geen inzicht van welke advertenties ik wel of niet gebruik van maakt. Die wisten zelfs niet of iemand de krant wel gelezen heb of gelijk bij oud papier. Die maakte ook geen profiel gebaseerd op je interesse, kennissen, locaties van foto's, ect. Hooguit als je een keer een eigen advertentie zou plaatsen zouden ze iets van je weten. Maar dat werd alleen gebruikt om te plaatsen het was gewoon te weinig om ern profiel van te maken en toen dacht men er geeneens aan om zo iets te doen.
Het niet echt zien van advertenties is een 2e natuur (want wie ziet nu werkelijk iets in die 2 seconden? - even subversieve reclame buiten beschouwing gelaten).
Het ligt wel een beetje aan de reclame natuurlijk (hoe groot, kleurrijk, hoe irritant die in de pagina verwerkt zit, herken je het bedrijf of product, ect) maar in die 2 seconden kan het wel opvallen. Zou je een Pepsi of Coca-Cola reclame zien bijvoorbeeld zal het je waarschijnlijk wel opvallen ook al kijk je er niet specifiek naar. Of ik heb wel eens gezocht naar een game die ik toch niet gekocht heb. Hiet zag ik dan reclame van en elke keer herkende ik de plaatje of kleuren wel tijdens scrollen. Laten ze een andere webwinkel zien die iets goedkoper was. Ik heb het niet gekocht maar de verleiding was toch weer iets groter. Dus die paat seconden kan toch net genoeg zijn voor sommige mensen om over te halen of ieder geval weer in je geheugen zetten.
Mijn idee is dat FB net zo goed als de krant eigenlijk ook niet weten of de lezer de reclame wel echt ziet. Dat probleem proberen marketeers dan op te lossen door de doelgroep te kiezen aan wie wat getoond wordt zodat de reclame een hogere waarschijnlijkheid heeft om opgemerkt te worden. En of je toch een doelgroep behoort betekent dat ze moeten profileren. En om dat te doen begint nemen ze een loopje met je privacy.
Reclame voor tampons worden zelden door mannen gebruikt om een nieuw type uit te proberen...

En zo gaat het (helaas) steeds verder. En het nare effect is dan ook dat gebruik wordt gemaakt van vooroordelen en dat is voor de meeste mensen niet zo erg aardig. Want om nu te zeggen dat dikke mensen altijd reclame willen zien van eten... ;( (wat dus sterk leunt op een vooroordeel).
herkende ik de plaatje of kleuren wel tijdens scrollen
En wat jij beschrijft is subversieve reclame. Dat gebruiken ze maar al te graag.
Nou ja ik denk dat Facebook het wel kan zien. Druk je er op (ook al is het perongeluk) dan weet Facebook zeker dat je de advertentie in beeld heb gehad. En de tijd die er zit tussen reclame 1 en reclame 2 zou kunnen bepalen of je de reclame bewust gezien heb. Dus scroll je langs reclame 1 en 2 zit er maar 2 of 3 seconden tussen ben je vast snel voorbij de eerste heb je het waarschijnlijk niet bewust gezien. Ook als als je snel naar de volgende pagina gaat kunnen ze wel aannemen dat je niet naar de reclame gekeken heb. Staat de reclame langer in beeld hoeft het natuurlijk niet te zijn dat je specifiek naar de reclame kijkt maar kunnen ze er wel een beetje vanuit gaan dat je het tenminste wel even echt gezien heb ook al vind je het niet interessant. Hieruit kan juist weer blijken dat die reclame niets voor jou is als je er een aantal keer niet op klinkt en kunnen ze ook weer andere reclame voorschotelen.
Kunnen zien is natuurlijk niet hetzelfde als bekeken...
En als in de 2-3 seconden niets herkenbaars verschijnt dan blijft er ook niets hangen.
Stiekem probeert reclame natuurlijk wel het onderbewuste te triggeren.
De privacywaakhond van Ierland neemt nu actie enkel en alleen door de media en politieke aandacht.
Ierland is zo'n beetje een safe-haven voor grote Amerikaanse bedrijven, zowel qua belastingen als privacy.
Ik zou dat ook graag vanuit Nederland willen zien eigenlijk. Alleen ga niks beginnen tegen het machtige Facebook maar dit soort initiatieven heeft daadwerkelijk effect. Of de kans is in ieder geval groter.
Zolang de autoriteit persoonsgegevens onvoldoende middelen krijgt om z'n werkzaamheden uit te voeren zullen we daar niks zinnigs vandaan zien komen.
Van mij mogen ze bloeden en elk getroffen individu dat zich meldt een schadecompensatie betalen. FB verdient jaarlijks miljarden... achterlijk dat ze zich zo makkelijk er vanaf maken.
Ik heb overall over gelogen op mijn facebook-account, en toen ze een paar jaar terug begonnen met m'n telefoonnummer begonnen te vragen, dacht ik; 'Wat denk je zelluf?'....... En nu kun je al een paar maanden inloggen door op je profielfoto te klikken..... Doe eens normaal Facebook......'denk je dat ik gestoord ben? Wat een prutsers zijn het.

[Reactie gewijzigd door mouthman73 op 14 april 2021 20:41]

A Master Programmer passed a novice programmer one day.

The Master noted the novice's preoccupation with a hand-held computer game.

"Excuse me," he said, "may I examine it?"

The novice bolted to attention and handed the device to the Master. "I see that the device claims to have three levels of play: Easy, Medium, and Hard," said the Master. "Yet every such device has another level of play, where the device seeks not to conquer the human, nor to be conquered by the human."

"Pray, Great Master," implored the novice, "how does one find this mysterious setting?"

The Master dropped the device to the ground and crushed it with his heel. Suddenly the novice was enlightened.

Don't use Facebook.
Gelukkig dwingt niemand je om een facebook account aan te maken. Voor mijn gevoel het zelfde "klootjes" volk dat bij louche webshops koopt en centen kwijt zijn of in die whatsapp scams trapt. En maar jammeren achteraf.. Dat het er zo vertrouwd uit zag..
Vroeg of laat word ieder bedrijf gehacked, gescraped, of malware verspreid.. Dat zie je overal. Dus ik zou denken hou de persoonlijke info zo veel mogelijk voor jezelf. Tenzij je het niet uit maakt of genoegen neemt met een boete voor die bedrijven. Want wat heb je daar aan als jij je gegevens kwijt bent.
jouw oma vind het leuk en klikt op ok om jouw gsm-nummer te delen. NIET KOMEN JAMMEREN }>
Alleen hoef je helemaal geen account te hebben voor Facebook om veel over je te weten. Bijvoorbeeld als iemand die jou nummer in de contactenlijst heeft WhatsApp gebruikt, dan weet Facebook in elk geval jou nummer en waarschijnlijk naam.
Ik heb al deze week mijn eerste scam sms gehad. Bedankt Facebook.
Nu pas? Ik heb mijn huidige nummer nu zo’n 15 jaar en heb eigenlijk bar weinig last van phishing of andere dingen. Laatst een keer zo’n golf van die rabo smsjes, maar daar ga ik niet eens naar kijken. Nummer blokkeren en verwijderen die hap. Helaas gebruiken ze dan wel weer een ander nummer.
We kijken ernaar uit om deze functies en de beschermingen die we hebben ingebouwd uit te leggen
daar gaat het niet om, het gaat over het feit dat er bij het lek regels zijn geschonden en dat er tot op de dag van vandaag wordt geweigerd om aan die regels te voldoen, zijnde het inlichten van getroffen gebruikers als verantwoordelijke beheerder van de persoonsgegevens.
Lees de Twitter feed van Max Schrems maar eens over de Ierse DPC en mevrouw Helen Dixon. Niet veel positiefs te melden. Ze doet al jaren gewoon niks tegen de grote tech bedrijven, komt gewoon niet opdagen in het europees parlement en ze hebben ruzie met alle andere europese DPAs

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True