Ierse privacywaakhond start onderzoek naar Facebook-datalek

De Ierse Data Protection Commission heeft deze week een onderzoek gestart naar het datalek van Facebook, dat eerder deze maand aan het licht kwam. De toezichthouder onderzoekt onder andere of de techgigant de Europese privacywet heeft overtreden.

De DPC kondigde het onderzoek op woensdag aan. De toezichthouder start het onderzoek na berichten over een uitgelekte dataset uit 2019, waarin gegevens van ongeveer 533 miljoen Facebook-gebruikers staan. De dataset wordt gratis verstrekt op hackersfora. Onder de gegevens vallen bijvoorbeeld telefoonnummers, geboortedata, e-mailadressen of locatiegegevens, afhankelijk van het account. De Ierse privacywaakhond schrijft dat het onderzoek is gestart op grond van artikel 110 van de Data Protection Act uit 2018.

"De DPC is, na bestudering van de informatie die Facebook tot nu toe over deze zaak heeft verstrekt, van mening dat er mogelijk een of meer bepalingen van de GDPR en/of de Data Protection Act 2018 zijn geschonden en/of worden geschonden met betrekking tot de persoonsgegevens van Facebook-gebruikers," schrijft de toezichthouder in een verklaring. "De DPC acht het dan ook passend om te bepalen of Facebook heeft voldaan aan zijn verplichtingen als verantwoordelijke voor de verwerking van persoonsgegevens van zijn gebruikers."

Didier Reynders, een Belgische Eurocommissaris voor Justitie, liet eerder deze week al weten dat hij in gesprek was over het Facebook-datalek met Helen Dixon van de DPC. Daarbij riep hij Facebook op om actief mee te werken om de problemen te verhelderen. Facebook laat in een verklaring aan TechCrunch weten dat het bedrijf 'volledige medewerking' verleent aan de DPC en het onderzoek, dat 'betrekking heeft op Facebook-functies die het voor mensen gemakkelijker maken om vrienden te vinden en met hen in contact te komen'. "We kijken ernaar uit om deze functies en de beschermingen die we hebben ingebouwd uit te leggen", aldus het bedrijf.

Het datalek kwam eerder deze maand aan het licht. De dataset bevat gegevens van mensen uit 106 verschillende landen, waaronder 5,3 miljoen Nederlandse Facebook-gebruikers. Het platform liet weten dat het gegevens uit 2019 betrof. De data zou zijn buitgemaakt door een kwetsbaarheid die in augustus 2019 zou zijn opgelost. Facebook-gebruikers kunnen via HaveIBeenPwned controleren of hun e-mailadressen of telefoonnummers zijn uitgelekt.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 14-04-2021 20:11 30

14-04-2021 • 20:11

30

Lees meer

Je Facebook-gegevens staan online

15 apr 2021

Je Facebook-gegevens staan online

Maar 'dat was een feature, geen bug'

186
EU onderzoekt of Facebook concurrentie belemmerde met v&a-data
EU onderzoekt of Facebook concurrentie belemmerde met v&a-data Nieuws van 4 juni 2021
New York Pizza waarschuwt klanten voor datalek - update
New York Pizza waarschuwt klanten voor datalek - update Nieuws van 2 juni 2021
Facebook wil nieuws over datalekken via scraping 'normaliseren' in de pers
Facebook wil nieuws over datalekken via scraping 'normaliseren' in de pers Nieuws van 20 april 2021
Facebook kondigt Clubhouse-kloon Live Audio Rooms aan en komt met Soundbites
Facebook kondigt Clubhouse-kloon Live Audio Rooms aan en komt met Soundbites Nieuws van 20 april 2021
Datalek bij Allekabels betrof niet 5000 maar 3,6 miljoen mensen
Datalek bij Allekabels betrof niet 5000 maar 3,6 miljoen mensen Nieuws van 15 april 2021
Duitse privacywaakhond wil Facebook verbieden WhatsApp-data te gebruiken
Duitse privacywaakhond wil Facebook verbieden WhatsApp-data te gebruiken Nieuws van 13 april 2021
Banken: schade door phishing en telefoonnummerspoofing nam in 2020 sterk toe
Banken: schade door phishing en telefoonnummerspoofing nam in 2020 sterk toe Nieuws van 9 april 2021
LinkedIn: dataset van 500 miljoen gebruikers die te koop staat is gescrapet
LinkedIn: dataset van 500 miljoen gebruikers die te koop staat is gescrapet Nieuws van 9 april 2021
Facebook gaat de half miljard getroffen gebruikers niet informeren over datalek
Facebook gaat de half miljard getroffen gebruikers niet informeren over datalek Nieuws van 8 april 2021
Belgische toezichthouder roept slachtoffers van Facebook-lek op melding te doen
Belgische toezichthouder roept slachtoffers van Facebook-lek op melding te doen Nieuws van 7 april 2021
Facebook-gebruikers kunnen op Have I Been Pwned zien of telefoonnummer is gelekt
Facebook-gebruikers kunnen op Have I Been Pwned zien of telefoonnummer is gelekt Nieuws van 6 april 2021
Dataset met telefoonnummers bijna 533 miljoen Facebook-users verschijnt online
Dataset met telefoonnummers bijna 533 miljoen Facebook-users verschijnt online Nieuws van 4 april 2021
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Datalek Facebook gdpr

Reacties (30)

-Moderatie-faq
30
28
9
2
0
14
Wijzig sortering
kodak
14 april 2021 21:09
Dat de toezichthouder een onderzoek start als FB niet aan de voorwaarden lijkt te hebben voldaan klinkt natuurlijk logisch. Maar wat ze niet melden is wat er dan nu voor verschil is om wel onderzoek te gaan doen. In 2019 was namelijk al duidelijk dat er honderdenmiljoenen persoonsgegevens gelekt waren. FB maakte een jaar eerder zelfs al duidelijk dat er miljoenen gegevens door onbevoegden verwerkt werden doordat de persoonsgegevens door FB onvoldoende bescherming hadden gekregen.
Het wekt de indruk dat de toezichthouder de reactie van FB 3 jaar lang wel prima leek te vinden, tot de gegevens ook online stonden. Ik lees tenminste nergens dat de toezichthouder in de afgelopen 3 jaar zelfs al een onderzoek had gedaan.
snellie123 @kodak15 april 2021 10:26
Zorgwekkender is dat die data waarschijnlijk al die tijd al online stond, echter alleen voor kwaadwillenden op het darkweb (tegen betaling). Het enige wat hier nu is veranderd is dat het nu openbaar toegankelijk online staat.
jordynegen11 @kodak15 april 2021 02:12
Dat heeft alles te maken met geld. Ierland zal een aardig zakcentje verdienen aan Facebook. Dan kijken sommige mensen al gauw de andere kant op.

[Reactie gewijzigd door jordynegen11 op 26 juli 2024 09:47]

DJ_Soulfly 14 april 2021 21:25
Kan alleen maar het initiatief van de privacywaakhond toejuichen en hopen dat er meer landen zullen volgen naast Ierland en de krachten hierin gaan bundelen. Al is het alleen maar om Facebook duidelijk te maken dat het huidige beleid wat ze voeren zo niet langer kan.

Facebook vraagt te veel persoonlijke gegevens aan de onwetende gebruiker en zou duidelijker en vooral een transparanter beleid hier in moeten gaan voeren. De gebruiker zou b.v. op voorhand op de mogelijke risico's met het delen van bepaalde data moeten worden gewezen.

Nu kun je zeggen dat de gebruiker hier ook beter mee had moeten oppassen met wat hij/zij deelt maar niet iedereen denkt hierbij gelijk bij na in eerste instantie en dan is het kwaad vaak al geschied.
Daoka @DJ_Soulfly14 april 2021 22:14
Ik denk dat er veel meer dingen spelen als niet beseffen wat de risico's zijn.
1 de voorwaarden zijn meestal aardig lang.
2 de voorwaarden zijn vaak ingewikkeld geschreven.
3 de voorwaarden lezen is saai (is geen excuus dat je iets niet wist natuurlijk).
4 er zijn zoveel programma's, apps, diensten, ect die allemaal hun eigen voorwaarden hebben en een aardig groot gedeelte zegt meestal hetzelfde als de andere waardoor je gewoon grote gedeeltes herhaling moet lezen.
5 zou je geen voorwaarden accepteren zou je bijna weer in de stenen tijdperk leven dus je wordt wel bijna verplicht sommige dingen te accepteren. Nou is Facebook natuurlijk niet verplicht om te gebruiken. Maar mensen willen toch stroom, gas, water. Verzekering heb je ook wel nodig. Een computer of smartphone is tegenwoordig ook al bijna verplicht om te hebben om de basis. En zo zijn er nog genoeg dingen die bijna verplicht worden zoals bankrekening.

[Reactie gewijzigd door Daoka op 26 juli 2024 09:47]

Unsocial Pixel @Daoka14 april 2021 22:41
Dit gaat iets verder dan hoe de voorwaarden zijn geschreven. De gdpr geeft ook enige mate van security en hoe data te verwerken en welke data niet/wel teprocessen etc. Dit staat los van hoe pietje puk haar voorwaarden en cpntracten opstelt.
Daoka @Unsocial Pixel15 april 2021 00:11
Uiteraard gaat dit verder dan de voorwaarden. Het was ook meer een reactie op het gedeelte
Nu kun je zeggen dat de gebruiker hier ook beter mee had moeten oppassen met wat hij/zij deelt maar niet iedereen denkt hierbij gelijk bij na in eerste instantie en dan is het kwaad vaak al geschied
Het oppassen van delen van data is mede vanwege die dingen die ik zei niet makkelijk. Zelfs al gaat het om wettelijke toegestane data. Zou dit bijvoorbeeld in de eerste regels staan wat en waarom er dingen gedeeld moeten worden zou men er veel bewuster mee om kunnen gaan. Misschien dat je niet voor alles een vervanger maar voor bepaalde dingen wel. Elke stukje data wat je niet deelt is toch mooi meegenomen.
DJ_Soulfly @Daoka14 april 2021 23:12
Inderdaad nog zo'n punt de voorwaarden maar dit is dan wel een typisch gevalletje van reactief gedrag van Facebook en zo zijn er nog wel een stuk of wat bedrijven die hun kop in het zand steken en zich achter de lettertjes van hun "heilige voorwaarden" verschuilen.

We hebben niet allemaal een juridische achtergrond en kan er ook niet worden verwacht dat iedere gebruiker die ook begrijpt ook al stem je er wel mee in. Wat bijna iedereen doet anders kun je de dienst niet gebruiken.

Wat er eigenlijk zou moeten gebeuren is dat Facebook proactief gedrag moet laten zien en die onwetende gebruiker (naast die voorwaarden en te ingewikkelde juridische kreten) gaat informeren over mogelijke risico's wanneer je je mobiele nummer of geboorte datum o.i.d. gaat opgeven bij je profiel informatie door b.v. direct een melding te tonen bij het invullen en jou de keuze/controle geeft met wie je dit deelt i.p.v. dat je dat achter een deurtje weg propt onder Instellingen en privacy
MrFax @Daoka15 april 2021 02:04
De wet ligt boven voorwaarden. Het lijkt me toch duidelijk dat als er iets staat als "Als u deze voorwaarden accepteert dan mogen we u zonder consequenties doodmaken" dat dat natuurlijk alsnog niet mag 8)7
Daoka @MrFax15 april 2021 03:01
Natuurlijk dat de wet boven de voorwaarden gaat. Maar wel dat binnen de kader van de wet ook nog genoeg data te vergaren valt. Ik verwacht dat genoeg mensen niet beseffen wat ze al kunnen doen met een klein stukje tekst zoals "ik zit er aan te denk om op vakantie te gaan naar ....". De manier waarop dingen staan in de voorwaarden kan al verwarring creëren natuurlijk. Wij verwerken data zullen genoeg mensen laten denken van de tekst komt op de site te staan en niet wij maken ons eigen profiel van ja gebaseerd op wat je geschreven heb en profielen die je bezoekt /wij genereren advertenties op basis van je tekst. Of we hebben je geboortedatum nodig om te zien of je een account mag hebben maar we gebruiken het ook voor de juiste advertenties/aanbevelingen qua leeftijd voor je. Nu zeg ik eerlijk dat ik niet weet wat Facebook allemaal doet. Maar wat ik zei was natuurlijk niet alleen over Facebook. Het ging over elke programma, site, app, dienst, ect die dingen in de voorwaarden kunnen verstoppen.
Tintel
@Daoka15 april 2021 08:48
Wel op zich een valide punt: veel systemen hebben tegenwoordig software nodig. Al die systemen hanteren voorwaarden die vooral juridisch interessant zijn. Maar dat helpt de gebruiker niets - zelfs al zou deze ze lezen en begrijpen. Dan zegt men: de wet gaat boven de voorwaarden. Maar zelfs als de wet wordt gebroken door de aanbieder dan kom je nog nergens. De wet is notabene opgesteld om je te beschermen tegen bedrijven als FB maar gezien de huidige situatie zeg ik toch: gefaald.

Dus wat moeten we als gebruiker met deze wassen neus? Daarbij komt dat je op voorhand vermoed dat de voorwaarden volledig in het voordeel van de aanbieder zijn. (logisch ook).

Maar het enige wat de gebruiker (bijv.) wil is zijn smart-TV gebruiken om een TV-programma te zien of een stream... dus accepteren dan maar... alsof het uit maakt dat je het er niet mee eens zou zijn...

FB is net zoiets; wordt veel gebruikt (helaas) en als je iets wilt lezen van bekenden dan ben je verplicht je gegevens te verkwanselen.

Maar gek genoeg kon de ouderwetse media dat natuurlijk ook al een beetje (als je abonnee was van een krant dan wist de krant ook van alles van je). Maar nu is 'lid worden' vervallen tot het verkopen van gegevens en zelf (zoals FB) weinig aanbieden behalve een stortplaats van andermans foto's, video's en verhalen.
Het mooie is dat vooral ook de adverteerders worden opgelicht (en niet eens zozeer de FB-gebruikers). Want de adverteerder betaalt het grote geld. En inmiddels is het ad-blocker percentage steeds sneller stijgend. Het niet echt zien van advertenties is een 2e natuur (want wie ziet nu werkelijk iets in die 2 seconden? - even subversieve reclame buiten beschouwing gelaten).
In de krant staat de advertentie dan ook echt zichtbaar op de pagina. Of deze echt werd bekeken is dan niet zeker. Maar dat is nu nog veel minder zeker. En toch blijven adverteerders erin trappen... 8)7
Daoka @Tintel15 april 2021 09:53
Maar gek genoeg kon de ouderwetse media dat natuurlijk ook al een beetje (als je abonnee was van een krant dan wist de krant ook van alles van je).
De krant van toen wist maar wat die nodig had. Die had geen inzicht van welke advertenties ik wel of niet gebruik van maakt. Die wisten zelfs niet of iemand de krant wel gelezen heb of gelijk bij oud papier. Die maakte ook geen profiel gebaseerd op je interesse, kennissen, locaties van foto's, ect. Hooguit als je een keer een eigen advertentie zou plaatsen zouden ze iets van je weten. Maar dat werd alleen gebruikt om te plaatsen het was gewoon te weinig om ern profiel van te maken en toen dacht men er geeneens aan om zo iets te doen.
Het niet echt zien van advertenties is een 2e natuur (want wie ziet nu werkelijk iets in die 2 seconden? - even subversieve reclame buiten beschouwing gelaten).
Het ligt wel een beetje aan de reclame natuurlijk (hoe groot, kleurrijk, hoe irritant die in de pagina verwerkt zit, herken je het bedrijf of product, ect) maar in die 2 seconden kan het wel opvallen. Zou je een Pepsi of Coca-Cola reclame zien bijvoorbeeld zal het je waarschijnlijk wel opvallen ook al kijk je er niet specifiek naar. Of ik heb wel eens gezocht naar een game die ik toch niet gekocht heb. Hiet zag ik dan reclame van en elke keer herkende ik de plaatje of kleuren wel tijdens scrollen. Laten ze een andere webwinkel zien die iets goedkoper was. Ik heb het niet gekocht maar de verleiding was toch weer iets groter. Dus die paat seconden kan toch net genoeg zijn voor sommige mensen om over te halen of ieder geval weer in je geheugen zetten.
Tintel
@Daoka15 april 2021 11:41
Mijn idee is dat FB net zo goed als de krant eigenlijk ook niet weten of de lezer de reclame wel echt ziet. Dat probleem proberen marketeers dan op te lossen door de doelgroep te kiezen aan wie wat getoond wordt zodat de reclame een hogere waarschijnlijkheid heeft om opgemerkt te worden. En of je toch een doelgroep behoort betekent dat ze moeten profileren. En om dat te doen begint nemen ze een loopje met je privacy.
Reclame voor tampons worden zelden door mannen gebruikt om een nieuw type uit te proberen...

En zo gaat het (helaas) steeds verder. En het nare effect is dan ook dat gebruik wordt gemaakt van vooroordelen en dat is voor de meeste mensen niet zo erg aardig. Want om nu te zeggen dat dikke mensen altijd reclame willen zien van eten... ;( (wat dus sterk leunt op een vooroordeel).
herkende ik de plaatje of kleuren wel tijdens scrollen
En wat jij beschrijft is subversieve reclame. Dat gebruiken ze maar al te graag.
Daoka @Tintel15 april 2021 12:41
Nou ja ik denk dat Facebook het wel kan zien. Druk je er op (ook al is het perongeluk) dan weet Facebook zeker dat je de advertentie in beeld heb gehad. En de tijd die er zit tussen reclame 1 en reclame 2 zou kunnen bepalen of je de reclame bewust gezien heb. Dus scroll je langs reclame 1 en 2 zit er maar 2 of 3 seconden tussen ben je vast snel voorbij de eerste heb je het waarschijnlijk niet bewust gezien. Ook als als je snel naar de volgende pagina gaat kunnen ze wel aannemen dat je niet naar de reclame gekeken heb. Staat de reclame langer in beeld hoeft het natuurlijk niet te zijn dat je specifiek naar de reclame kijkt maar kunnen ze er wel een beetje vanuit gaan dat je het tenminste wel even echt gezien heb ook al vind je het niet interessant. Hieruit kan juist weer blijken dat die reclame niets voor jou is als je er een aantal keer niet op klinkt en kunnen ze ook weer andere reclame voorschotelen.
Tintel
@Daoka15 april 2021 13:42
Kunnen zien is natuurlijk niet hetzelfde als bekeken...
En als in de 2-3 seconden niets herkenbaars verschijnt dan blijft er ook niets hangen.
Stiekem probeert reclame natuurlijk wel het onderbewuste te triggeren.
GoBieN-Be @DJ_Soulfly14 april 2021 23:34
De privacywaakhond van Ierland neemt nu actie enkel en alleen door de media en politieke aandacht.
Ierland is zo'n beetje een safe-haven voor grote Amerikaanse bedrijven, zowel qua belastingen als privacy.
Electromonkey 14 april 2021 20:27
Ik zou dat ook graag vanuit Nederland willen zien eigenlijk. Alleen ga niks beginnen tegen het machtige Facebook maar dit soort initiatieven heeft daadwerkelijk effect. Of de kans is in ieder geval groter.
Wolfos @Electromonkey15 april 2021 14:29
Zolang de autoriteit persoonsgegevens onvoldoende middelen krijgt om z'n werkzaamheden uit te voeren zullen we daar niks zinnigs vandaan zien komen.
n00bs 14 april 2021 20:39
Van mij mogen ze bloeden en elk getroffen individu dat zich meldt een schadecompensatie betalen. FB verdient jaarlijks miljarden... achterlijk dat ze zich zo makkelijk er vanaf maken.
mouthman73 14 april 2021 20:38
Ik heb overall over gelogen op mijn facebook-account, en toen ze een paar jaar terug begonnen met m'n telefoonnummer begonnen te vragen, dacht ik; 'Wat denk je zelluf?'....... En nu kun je al een paar maanden inloggen door op je profielfoto te klikken..... Doe eens normaal Facebook......'denk je dat ik gestoord ben? Wat een prutsers zijn het.

[Reactie gewijzigd door mouthman73 op 26 juli 2024 09:47]

Verwijderd 14 april 2021 21:42
A Master Programmer passed a novice programmer one day.

The Master noted the novice's preoccupation with a hand-held computer game.

"Excuse me," he said, "may I examine it?"

The novice bolted to attention and handed the device to the Master. "I see that the device claims to have three levels of play: Easy, Medium, and Hard," said the Master. "Yet every such device has another level of play, where the device seeks not to conquer the human, nor to be conquered by the human."

"Pray, Great Master," implored the novice, "how does one find this mysterious setting?"

The Master dropped the device to the ground and crushed it with his heel. Suddenly the novice was enlightened.

Don't use Facebook.
Zomaareenmening 14 april 2021 21:48
Gelukkig dwingt niemand je om een facebook account aan te maken. Voor mijn gevoel het zelfde "klootjes" volk dat bij louche webshops koopt en centen kwijt zijn of in die whatsapp scams trapt. En maar jammeren achteraf.. Dat het er zo vertrouwd uit zag..
Vroeg of laat word ieder bedrijf gehacked, gescraped, of malware verspreid.. Dat zie je overal. Dus ik zou denken hou de persoonlijke info zo veel mogelijk voor jezelf. Tenzij je het niet uit maakt of genoegen neemt met een boete voor die bedrijven. Want wat heb je daar aan als jij je gegevens kwijt bent.
dasiro @Zomaareenmening15 april 2021 12:46
jouw oma vind het leuk en klikt op ok om jouw gsm-nummer te delen. NIET KOMEN JAMMEREN }>
Dnomyar96 @Zomaareenmening15 april 2021 13:57
Alleen hoef je helemaal geen account te hebben voor Facebook om veel over je te weten. Bijvoorbeeld als iemand die jou nummer in de contactenlijst heeft WhatsApp gebruikt, dan weet Facebook in elk geval jou nummer en waarschijnlijk naam.
jeffre 14 april 2021 22:32
Ik heb al deze week mijn eerste scam sms gehad. Bedankt Facebook.
supersnathan94
@jeffre15 april 2021 00:17
Nu pas? Ik heb mijn huidige nummer nu zo’n 15 jaar en heb eigenlijk bar weinig last van phishing of andere dingen. Laatst een keer zo’n golf van die rabo smsjes, maar daar ga ik niet eens naar kijken. Nummer blokkeren en verwijderen die hap. Helaas gebruiken ze dan wel weer een ander nummer.
dasiro 15 april 2021 12:42
We kijken ernaar uit om deze functies en de beschermingen die we hebben ingebouwd uit te leggen
daar gaat het niet om, het gaat over het feit dat er bij het lek regels zijn geschonden en dat er tot op de dag van vandaag wordt geweigerd om aan die regels te voldoen, zijnde het inlichten van getroffen gebruikers als verantwoordelijke beheerder van de persoonsgegevens.
candela 14 april 2021 23:15
Lees de Twitter feed van Max Schrems maar eens over de Ierse DPC en mevrouw Helen Dixon. Niet veel positiefs te melden. Ze doet al jaren gewoon niks tegen de grote tech bedrijven, komt gewoon niet opdagen in het europees parlement en ze hebben ruzie met alle andere europese DPAs

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq