Oostenrijks hof vraagt EU-hof of Facebook met gebruikersdata GDPR 'ondermijnt'

Het Oostenrijkse gerechtshof heeft het Hof van Justitie van de Europese Unie gevraagd of Facebook juridisch gezien wel gebruikersdata mag verwerken. De vraag draait om het verschil tussen wanneer er sprake is van toestemming en een contract.

Onder de GDPR zijn er meerdere manieren om data te mogen verwerken; zo kan er bijvoorbeeld sprake zijn van toestemming van een gebruiker, of van een contract met een gebruiker. Voor de GDPR in werking trad, sprak Facebook van toestemming van een gebruiker. Facebook zegt sinds de invoering van de GDPR echter een contract te hebben met gebruikers, voor het tonen van gepersonaliseerde advertenties.

Facebook wil hiermee Europese wetgeving omzeilen, schrijft privacyplatform None of Your Business, ofwel noyb. Voor een contract zijn er andere eisen dan voor toestemming; in het geval van een contract hoeft toestemming niet 'vrijelijk gegeven' te zijn, of hoeft er ook geen sprake te zijn van 'geïnformeerde toestemming'. Dit in tegenstelling tot toestemming, waarbij deze twee eisen wel van kracht zijn. Daarom zou Facebook zeggen dat er sprake is van een contract in plaats van toestemming. Noyb schrijft van een 'herinterpretatie' van de GDPR.

Noyb, opgericht door activist Max Schrems, stapte daarom naar de Oostenrijkse rechter. Het gerechtshof vraagt nu om opheldering bij het Europese Hof van Justitie. Een centrale vraag is volgens het Oostenrijkse hof of Facebook inderdaad het verwerken van de gebruikersdata kan zien als een contract en daarmee de betere bescherming die gebruikers hebben als ze zelf toestemming zouden geven kan 'ondermijnen'.

Het Oostenrijkse hof vraagt verder aan het EU-hof of Facebook volgens de GDPR wel aan genoeg dataminimalisatie doet en of Facebook wel gevoelige data zoals seksuele voorkeur en politieke voorkeur voor gepersonaliseerde reclame mag gebruiken. Met dataminimalisatie doelt het Oostenrijkse hof erop of Facebook wel alle data van Facebook.com en andere websites mag inzetten voor reclamedoeleinden. Facebook biedt bijvoorbeeld aan externe websites aan om Like-knoppen te verwerken in artikelen; deze data kan Facebook gebruiken voor reclamedoeleinden. Het hof vraagt nu of dat juridisch gezien mag.

Facebook moet in een losse zaak daarnaast vijfhonderd euro compensatie betalen aan Schrems. De activist vroeg het platform om zijn gebruikersdata, maar Facebook gaf hier geen volledige toegang toe. Volgens het hof kreeg Schrems nooit alle ruwe data, werd hem de wettelijke basis waarmee zijn data werd verwerkt niet verteld en weigerde Facebook antwoord te geven op vragen van Schrems. De boete van vijfhonderd euro ligt in lijn met een eerdere uitspraak waartegen Schrems in hoger beroep ging.

Door Hayte Hugo

Redacteur

20-07-2021 • 12:37

63

Lees meer

Reacties (63)

Sorteer op:

Weergave:

Even voor de duidelijkheid: dit gaat zo te lezen over de interpretatie van artikel 6 AVG. Het relevante deel daarvan;
1. De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan:
a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
b) de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is (...).
Kennelijk beroept FB zich niet op voorwaarde 1 maar op voorwaarde 2, en is de gedachte dat FB een dienstverlener is en dat het verwerken van persoonsgegevens noodzakelijk is voor die dienstverlening. Dat lijkt op zich goed verdedigbaar, maar om daar dan ook gepersonaliseerde advertenties onder te vangen, dat lijkt echt wel behoorlijk gezocht.

[Reactie gewijzigd door berzerker op 23 juli 2024 09:54]

Ik ben inderdaad wel benieuwd hoe verdedigbaar punt 2 eigenlijk is.

Dienstverlening: van wat precies? Als Facebook zich nog steeds opstelt als social network met als doel om mensen te verbinden, welke meerwaarde hebben advertenties daarin? Als ze dat doel niet hebben, waar hebben ze dan de data überhaupt voor nodig?
Ik ben inderdaad wel benieuwd hoe verdedigbaar punt 2 eigenlijk is.
Niet.
Verschillende EU organen hebben al zeer uitdrukkelijk te kennen gegeven dat de 'noodzakelijk' in punt 2 gezien moet worden als strikte noodzakelijkheid - dwz het is totaal onmogelijk om de overeenkomst uit te voeren als gegevens niet verwerkt zouden worden.

Het is voor Facebook perfect mogelijk om dat wel te doen; het wordt alleen zonder de reclame-inkomsten een dienst die voor hen niet langer rendabel is. Maar rendabiliteit heeft niets te maken met uitvoerbaarheid.
Maar FB vindt nu dat het tonen van gepersonaliseerde advertenties integraal onderdeel zijn van de contractuele dienst die zij leveren. Die advertenties zijn het geleverde product die jij als klant gerechtigd bent te ontvangen. Je hebt daar dus recht op en FB kan alleen maar aan zijn verplichtingen voldoen door het verwerken van die gegevens.
Alleen is dat juridisch complete nonsense- ze verkopen FB als een social media platform om verbinding te maken en houden met anderen in de wereld. Nergens staat in de normale omschrijving van social media dat gebruikers eisen dat men reclame te zien krijgt. Gezien de geschiedenis- eerder het tegendeel.
Is dat zo? Het platform is een bijna volledig gepersonaliseerde omgeving waarbij content van vrienden alsmede content op jouw interesses en interacties wordt aangeboden. Of deze content organisch of "betaald" is moet even los worden gezien. Maar alle "recommendations" in de timeline gebruiken in de basis dezelfde verwerkte data als de betaalde resultaten. Dus de noodzaak is er wel degelijk voor de dienstverlening omdat, in de ogen van Facebook, de dienstverlening (lees: content welke het algoritme aan een gebruiker toont) niet van voldoende kwaliteit is als je dit zonder de verwerking van de data zou doen.

Daarnaast zijn de aanvullende mogelijkheden van het platform ook gepersonaliseerd, zoals bijvoorbeeld de Marketplace of de "Job" functionaliteit. Zo krijgen wij Tweakers meer "tech" te zien dan "krabpalen".

Het is mijn inziens dus niet de vraag of het een social media platform is waar de gebruiker (al dan niet met plezier) gebruik van maakt en er dus een overeenkomst voor de verwerking van gegevens is.

Echter waar de crux zit is dat Facebook nu stelt dat de gepersonaliseerde advertenties onderdeel zijn van die overeenkomst. (zie ook https://noyb.eu/sites/def...2021-07/Vorlage_sw_EN.pdf)

Met andere woorden, letterlijk wat jij stelt dat er nergens staat dat gebruikers eisen dat ze reclame te zien krijgen: dat is wel wat in de voorwaarden staat waar je mee instemt als gebruiker van Facebook. Er is derhalve spraak van aanbod en aanvaarding.

Tevens zou je kunnen stellen dat het algemeen bekend is dat het product Facebook gepersonaliseerde advertenties bevat en dat je je daar voor hebt aangemeld.

Zo gek is de stelling van Facebook dus nog niet.

Wat de interessante vraag is die nu opkomt: Mag je dit op deze manier vastleggen? Kun je dit overeenkomen met een consument op deze wijze?

Eerdere jurisprudentie gaat expliciet over het geven van toestemming met een vorm van dwang zonder noodzaak (Bijvoorbeeld zonder toestemming mag je niet op het platform terwijl dat prima zou kunnen) - echter stelt Facebook dus dat je contractuele afspraken hebt gemaakt toen je lid werd (of na een update van de voorwaarden) en dat er geen toestemming is gevraagd.
Alleen is dat juridisch complete nonsense-
Daar ben ik te weinig juridisch onderlegd voor, als reclame in veel gevallen onder vrijheid van meningsuiting valt lijkt me dit ook wel te beredeneren. Misschien niet bedoeld, maar het lijkt me naief dat een juridische dienst bij de EU niet op de hoogte zal zijn geweest dat in principe elke aanbieder en afnemer een overeenkomst met elkaar aangaan, ook een aanbieder van een social medium.
Vrijheid van meningsuiting beschermt je in Nederland tegen de staat als je kritiek uit. Reclame heeft daar geen drol mee te maken, dat is de Amerikaanse vorm van freedom of expression die wij hier niet zo wijd kennen.

In de praktijk zul je in Nederland weinig je vrijheid van meningsuiting kunnen gebruiken als verdediging. Sterker nog, als het niet tegen de staat is, is er een expliciet, strafrechtelijk verbod op belediging tegen anderen, dat bovendien ook nog eens los staat van smaad. In veel andere landen is dit een ondenkbare schending van de vrijheid van meningsuiting, maar de Nederlandse grondwet is nu eenmaal ondergeschikt aan de wetten die door de Tweede Kamer komen.
Die wetten kunnen vervolgens wel weer getoetst worden aan de verdragen waar Nederland bij aangesloten is dus het maakt in de praktijk niet zoveel uit, al zou het wel wenselijk zijn iets als een constitutioneel hof te hebben in Nederland dat wetten aan de grondwet toetst.

Overigens kent de Nederlandse grondwet voor zover ik me het eerste jaar van m'n rechtenstudie nog kan herinneren weinig absolute rechten toe, maar wordt meestal de mogelijkheid open gelaten dat een recht onder voorwaarden beperkt wordt (behoudens ieders verantwoordelijkheid volgens de wet). Dit lijkt mij in het geval van vrijheid van meningsuiting zeer verdedigbaar.
Ik denk alsnog niet dat je vrijheid van meningsuiting kan gebruiken om de GDPR te negeren en advertenties te tonen op basis van verzamelde informatie. Artikel 11 van de Europese grondwet is ook niet veel breder dan de Nederlandse definitie, en ook in de onderliggende basis wordt het de staat mogelijk gemaakt om deze vrijheid met wetgeving in te perken. De jurisprudentie lijkt ook niet veel anders uit te wijzen, al wordt dat wel lastiger gemaakt doordat lang niet elke uitspraak die aan een grondrecht verbonden is daadwerkelijk in de uiteindelijke uitspraak terugkomt.

Andere Europese landen hebben een bredere vrijheid van meningsuiting, maar of je nu de Europese of de Nederlandse grondrechten aanhaalt, je moet echt flink je best doen wil je er wat mee bereiken.

Ik merk vaak dat de Amerikaanse opvattingen over vrijheid van meningsuiting invloed hebben op de ideeën die mensen hebben over de Europese/Nederlandse variant. In Amerika kom je enorm snel weg met vrijheid van meningsuiting, neem bijvoorbeeld de zaak van de viezerik die naakte kinderen tekende/schilderde die onder freedom of expression viel (ook al was dat niet het doel waarmee de "kunst" werd gemaakt), waar je hier toch echt wel een mening in je meningsuiting moet kunnen stoppen wil de rechter met je meegaan.
Helemaal met je eens, ik reageerde alleen op je opmerking dat onze wetten niet aan de grondwet getoetst kunnen worden. Dat is helemaal waar, maar in de praktijk vaak niet zo'n probleem.

Dat je het recht om gepersonaliseerde reclame te tonen (en daarbij mogelijk de GDPR te schenden) hebt op basis van je recht op vrijheid van meningsuiting daar zal naar mijn verwachting geen (Nederlandse, en eigenlijk geen enkele (West-) Europese) rechter in meegaan.
Die wetten kunnen vervolgens wel weer getoetst worden aan de verdragen waar Nederland bij aangesloten is dus het maakt in de praktijk niet zoveel uit, al zou het wel wenselijk zijn iets als een constitutioneel hof te hebben in Nederland dat wetten aan de grondwet toetst.
Raad van state. :
De taken van de Raad van State zijn vastgelegd in artikel 73 - 75 van de Nederlandse Grondwet en in de Wet op de Raad van State.
#Uitbrengen van adviezen aan de Tweede Kamer der Staten Generaal en Nederlandse regering over voorgestelde wetten en algemene maatregelen van bestuur (AMvB). De RvS kijkt hierbij vooral naar kwaliteit en uitvoerbaarheid van wetten en of de voorstellen wel in overeenstemming zijn met de grondwet, andere wetten en verdragen.
Advies vooraf is wat anders dan toetsing achteraf.
Nee, advertenties zijn een noodzakelijk kwaad om de operatie in de lucht te houden en dat ligt puur aan hoe zij het platform opgezet hebben. Dit hoeven geen gepersonaliseerde advertenties te zijn, dit is een draai die zij er zelf aan gegeven hebben om dit platform naar melkkoe te verheven. Daarnaast is er in deze ook geen ander alternatief als een betaald account zodat je gegevens niet in de marketingmolen meegenomen worden, puur vanwege het feit dat dit minder oplevert dan de gepesonaliseerde ads.

Daarnaast zijn er genoeg redenen die FB heeft om userdata te matchen met andere users, maar in weze staat het hele financiale aspect los van de gebruikers. Vraag is nu alleen, hoeveel werk zou het ze kosten om dit allemaal ongedaan te maken?
Nu ja, FB stelt altijd dat gepersonaliseerde advertenties ook heel veel voordeel voor de FB-gebruiker hebben. Die gedachtegang volgend (niet dat ik het er mee eens ben dus) is gepersonaliseerde reclame een onderdeel van de dienst. Maar goed, voor de overgang van consent naar contract heb ik mijn 'overeenkomst' al eens beëindigd.
Vraag me dan wel af wat dit verder betekent. Als dit houdbaar is, dan zal FB alleen gegevens binnen een contract kunnen verwerken. Het feit dat ik houder ben van het internetabonnement bij ons thuis en geen contract met FB heb, dan zouden ze dus ook niet het ip-adres van mijn verbinding mogen verwerken zonder dat ik contractueel vastgelegd heb dat mijn gebruikers (gezinsleden) daar via mij weer toestemming voor hebben gehad. Of mis ik daar weer iets?
In principe hebben ze een punt dat gepersonaliseerde reclame een voordeel is voor de gebruiker. Ik heb meer aan reclame over vliegtuigtickets, camera's of auto's dan aan reclame voor maandverband of wasmiddel.
Maar FB vindt nu dat het tonen van gepersonaliseerde advertenties integraal onderdeel zijn van de contractuele dienst die zij leveren. Die advertenties zijn het geleverde product die jij als klant gerechtigd bent te ontvangen. Je hebt daar dus recht op en FB kan alleen maar aan zijn verplichtingen voldoen door het verwerken van die gegevens.
Daar heb ik een kort en bondig antwoord op: koppelverkoop.
Er is hier geen sprake van koppel verkoop daar je geen 2 producten koopt. Voor het eerste product betaal je door advertenties te zien. Deze worden aangepast op jou profiel en in jou tijdlijn gezet. Jouw tweede product koop je dus niet maar is je betaling voor het eerste product.

Dit gebeurt op identieke wijzen als dat reguliere verhalen in jou tijdlijn komen. Dus voor uitvoer van hun dienstverlening jegens jouw hebben ze die informatie nodig voor een tweetal onderdelen.

Zonder deze personalisatie betreft het een ander soort dienst. Voor niet gerelateerde niet interessante verhalen open ik wel een krant, dus niet een sociaal netwerk.

[Reactie gewijzigd door gedonie op 23 juli 2024 09:54]

Zo ik het zie:
Faceboek heeft inkomsten nodig om te bestaan. Dat doen zij in de vorm van reclames tonen (dus de gebruiker is het product). Het woordje "gepersonaliseerd" komt daar niet noodzakelijk in voor, want reclames kun je ook tonen zonder een berg persoonlijke data.
Maar rendabiliteit heeft niets te maken met uitvoerbaarheid.
Dit voelt toch niet helemaal kloppend. Is een onderdeel van uitvoerbaarheid niet dat het te bekostigen is?

(( even volledig los van het feit dat ze ook generieke advertenties kunnen laten zien natuurlijk ))

En even advocaat van de duivel (wat in het geval van Facebook naar mijn mening bijzonder letterlijk is ;) ):
Facebook gebruikt de persoonlijke data, naast gepersonaliseerde advertenties laten zien, ook voor een gepersonaliseerd Nieuwsoverzicht. 'Het systeem' selecteert voor de gebruiker de 'beste posts' om te laten zien op dat moment (even los van hoe succesvol dit wordt ervaren).
Het product voor de gebruiker is dat de gebruiker een gepersonaliseerd nieuwsoverzicht krijgt van de mensen/pagina's die hij/zij volgt. Hier hebben zij dus data voor nodig.
Die lijkt me eenvoudig: De advertenties zorgen voor de inkomsten die nodig zijn om het platform 'om mensen met elkaar te kunnen laten verbinden' te laten draaien.
Dat klopt, maar die advertenties hoeven natuurlijk niet gepersonaliseerd te zijn om facebook draaiende te houden.
Dat is precies de dienst dat Facebook waardevol maakt. Ongerichte advertenties is dood.
In 2019 startte de Ster al met het aanbieden van reclames zonder uit internetgedrag op basis van cookies te putten. "Daaruit bleek dat deze vorm hetzelfde succes, al dan niet beter, boekte dan gerichte advertenties op basis van cookies", zegt Ster-woordvoerder Petra Foppes tegen NU.nl.

https://www.nu.nl/tech/60...aseerd-op-surfgedrag.html
Zou ik ook zeggen als ik geen mogelijk heb om goede targeted ads te leveren....
Andersom ook.
Als bedrijf met de meeste kennis over gebruikers, zou ik ook beweren dat die kennis onmisbaar is voor hogere omzet.
Ik wil uiteraard namelijk wel dat iedereen blijft denken dat bij mij adverteren het best is.

Wat dat betreft zouden overheden eens goed wetenschappelijk onderzoek naar deze vragen moeten subsidieren.
Het zou maar zo kunnen dat het hele business model van facebook en google berust op nonsens.

[Reactie gewijzigd door Zynth op 23 juli 2024 09:54]

Wat dat betreft zouden overheden eens goed wetenschappelijk onderzoek naar deze vragen moeten subsidieren.
Waarom moet ik daar aan meebetalen?? Wat een onzin.
Gewoon volledig, overal en altijd targeted ads verbieden. Klaar.
Targeted ads op je beeld toveren, kan alleen maar door ongewenste data-verzameling.
Toen Facebook net begon was het ook in staat (ik durf ook te stellen: veel beter) om te voldoen aan hun "belofte" mensen te verbinden. Dit uitte zich in enorme groei. Het toevoegen van gepersonaliseerde advertenties draagt niet bij aan de groei van het aantal gebruikers. Integendeel: gebruikers stoppen er vaker mee. Daarmee is het wellicht te stellen dat het tonen van gepersonaliseerde advertenties door het gebruik van persoonlijke data indruist tegen de primaire functie van Facebook: minder mensen op het platform leidt tot minder contacten.
Ver gezocht ... hangt er natuurlijk van af hoe facebook het bekijkt natuurlijk.

Bij een contract is er sprake van iets dat geleverd wordt en een vergoeding dat daar tegenover staat.
Als die vergoeding bestaat uit: "je krijgt gepersonaliseerde advertenties te zien" dan is het voor facebook in orde.

Hangt natuurlijk ook weer af van hoe ze het richting de gebruikers hebben geformuleerd.
Want bij een contract moet op zich wel duidelijk zijn wat er van elke partij verwacht wordt.
Contract is gewoon 'aanbod en aanvaarding van dat aanbod', dus per saldo is toestemming (grondslag 1) ook een contract (grondslag 2). In de redenering van Facebook is toestemming dus eigenlijk volstrekt overbodig als grondslag van de verwerking van persoonsgegevens omdat alles onder grondslag 2 kan vallen.

Dat de wetgever dat zo bedoeld heeft is natuurlijk niet aannemelijk, want waarom is grondslag 1 dan überhaupt in de AVG opgenomen? En wat zou dan de zin zijn van artikel 7 ("Voorwaarden voor toestemming"), waarin nadere voorwaarden aan toestemming zijn opgenomen (bewijslast bij FB, eis van duidelijkheid, intrekbaarheid, etc), en met name lid 4 is dan interessant:
Bij de beoordeling van de vraag of de toestemming vrijelijk kan worden gegeven, wordt onder meer ten sterkste rekening gehouden met de vraag of voor de uitvoering van een overeenkomst, met inbegrip van een dienstenovereenkomst, toestemming vereist is voor een verwerking van persoonsgegevens die niet noodzakelijk is voor de uitvoering van die overeenkomst.
Op zich maakt dat ook niet eens zoveel uit, mits dan maar aan het contract dezelfde eisen worden gesteld als nu aan toestemming worden gesteld (maar dat is natuurlijk wat FB nu juist niet wil).
Kennelijk beroept FB zich niet op voorwaarde 1 maar op voorwaarde 2, en is de gedachte dat FB een dienstverlener is en dat het verwerken van persoonsgegevens noodzakelijk is voor die dienstverlening. Dat lijkt op zich goed verdedigbaar, maar om daar dan ook gepersonaliseerde advertenties onder te vangen, dat lijkt echt wel behoorlijk gezocht.
Lijkt voor mij niet zo goed verdedigbaar, zeker als je kijkt naar het principe van dataminimalisatie. In mijn beeld komt dat 2e deel in beeld als voor onderaanneming dataverwerking noodzakelijk is, dus als een webshop PostNL inhuurt om het pakketje te bezorgen. Maar dit is wel een hele ruime interpretatie: we willen uw persoonlijke gegevens hebben omdat we anders niets kunnen verpatsen aan willekeurige afnemers, om een website te kunnen runnen. Hier zit voor mij een disconnect, al is het maar dat je gewoon ook kunt adverteren op basis van andere concepten (zoals NOS heeft gedaan op basis van omliggende content).
Misschien stelt Facebook dat de overeenkomst is dat jij hun platform gebruikt in ruil voor het zien van gepersonaliseerde advertenties.
Dus dan valt het tonen van die advertenties onder de overeenkomst, en is het daarvoor nodig om je gegevens te verwerken.
Toen ik nog bij een krant werkte (en zoekopdrachten nog via altavista gingen) kochten velen de zaterdagkrant juist vanwege de advertenties, voor banen, huizen, tweedehands fietsen. Dus de gedachte dat mensen een product afnemen om kennis te nemen van advertenties is niet eens zo'n heel gekke. De grap is nu dat er advertenties gepersonaliseerd worden en dat die op jouw gerichte advertenties veel meer weerstand oproepen dan algemene advertenties.
Ik denk ook niet dat reclames in het algemeen het probleem zijn.

Het is de data die ze van een specifiek persoon hebben vergaard. Dit is volgens mij veel meer én specifieker dan zelfs de overheid heeft!

Hiernaast onstaat door de hoeveelheid data het gevaar op misbruik. Macht corrumpeert.
Wat heet een contract? Met heel veel (specifiek) software en hardware wordt je verplicht windows te gebruiken omdat er geen versies of drivers voor andere OS'en zijn maar om windows te kunnen gebruiken moet je akoord gaan met hun voorwaarden ook al ben je er niet mee eens, een wurgcontract dus.....
Gebruik maken van Facebook (en vele andere online diensten) is wat wazig, veel mesen weten wel dat je data voor statistieken wordt gebruikt maar vele weten het ook niet. En Facebook wil nog wel eens voorwaarden eenzijdig aanpassen waarbij je de keuze hebt om het te blijven gebruiken of je account op te zeggen, er is geen weg om door te gaan met de voorwaarden waarmee je het gebruik bent aangegaan.
Wat heet een contract? Met heel veel (specifiek) software en hardware wordt je verplicht windows te gebruiken omdat er geen versies of drivers voor andere OS'en zijn maar om windows te kunnen gebruiken moet je akoord gaan met hun voorwaarden ook al ben je er niet mee eens, een wurgcontract dus.....
Gebruik maken van Facebook (en vele andere online diensten) is wat wazig, veel mesen weten wel dat je data voor statistieken wordt gebruikt maar vele weten het ook niet. En Facebook wil nog wel eens voorwaarden eenzijdig aanpassen waarbij je de keuze hebt om het te blijven gebruiken of je account op te zeggen, er is geen weg om door te gaan met de voorwaarden waarmee je het gebruik bent aangegaan.
Toch ga je de mist in met je eerste deel. Voorwaarden zijn geen wurgcontract. Die zijn altijd ondergeschikt aan de wet- en regelgeving. Ook is het niet het probleem van Microsoft dat je die soft- en hardware niet buiten Windows kunt gebruiken. Dat ligt bij die leveranciers. Als jij dus geen Windows wilt gebruiken, doe je dat niet en klaag je bij die andere leveranciers. Wurgcontract is dan ook niet van toepassing.

Hetzelfde geldt voor voorwaarden bij websites/leveranciers zoals Facebook. Die moeten alsnog voldoen aan de wet- en regelgeving. Doet dat het niet, zijn die specifieke voorwaarden niet geldig. Als die dan alsnog worden uitgevoerd/gehanteerd, kun je ze aanklagen. In dit geval heeft Facebook kennelijk de bewoording aangepast in de voorwaarden en gaat dit nu getoetst worden aan de wet- en regelgeving. Precies zoals het hoort.

Dit soort verzamelwoede zal niet zomaar stoppen en zoals alle bedrijven zullen ze altijd op de rand van wettelijk opereren, soms eroverheen.
Het zien van targeted content is helemaal niet zo erg. Als ik Facebook bel met de vraag of ze mijn advertentie kunnen laten zien aan alle mensen die fan zijn van Nederlandstalige muziek en die geïnteresseerd zijn in bouwmarkten, is dat denk ik prima. Als ze echter mijn interactie met die advertentie meten en die info teruggeven aan de adverteerder op herleidbaar niveau, dan is dat kwalijk.
Hoe zit dat dan voor mij (en vele anderen) als niet Facebook gebruiker die toch gevolgd word?

Ik heb geen overeenkomst met hen, nergens te kennen gegeven dat ze gegevens over me mogen verwerken.

Is dit wat ze nu dus doen niet gewoon verboden?
Dan kan FB zich niet op overeenkomst beroepen en moet het ofwel toestemming zijn ofwel "gerechtvaardigd belang" (dat is nog een toegestane grondslag, uit artikel 6.1 sub f GDPR):
de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.
Gerechtvaardigd belang geldt niet voor cookies trouwens.

Toestemming wordt vaak aan de website-eigenaar gegeven (de partij die de TB code / button op zijn site implementeert).
Als je het werk van None Of Your Business wilt steunen kun je hier meer informatie vinden over de manieren om dat te doen.
Fantastische instelling maar je vraagt je wel af waar al die tientallen overheids organisaties in vredesnaam druk mee zijn? Waarom moet een Oostenrijkse gast een rechtszaak aanspannen? Liggen ze daar te slapen in Brussel?
Dank je wel, een tientje overgemaakt.
Goed dat dit wordt aangekaart, nu al gebruiken bizar veel sites een zwakke 'loophole' waar legitieme belangen (legitimate interests) worden gebruikt om te voorkomen dat ze 'opt-in' zijn i.p.v. 'opt-out'. Deze loophole die Facebook nu probeert te gebruiken blijkbaar is echt te bizar voor woorden. 8)7 Waar slaat dit weer op? De contract basis is er zodat als je je adres geeft aan een webwinkel dat ze je adres mogen gebruiken om je je bestelling te kunnen sturen. 8)7

In de woorde van ICO (UK, dus technisch gezien niet meer EU GDPR, maar beste uitleg van UK GDPR desalniettemin):
You can rely on this lawful basis if you need to process someone’s personal data:
- to deliver a contractual service to them; or
- because they have asked you to do something before entering into a contract (eg provide a quote).
The processing must be necessary. If you could reasonably do what they want by processing less data, or using their data in a less intrusive way, this basis will not apply.

[Reactie gewijzigd door David Mulder op 23 juli 2024 09:54]

"Betalen met data" als onderdeel van een contract wordt zo wel duidelijker.
Ik snap dat Facebook enorm klem zit omdat hun zakelijk model gewoon niet compatible is met de geest van de GDPR. Maar dit wordt een wapenwedloop tussen FB en de wetgever. Ik zou willen dat we een "interventie" optie hadden waarbij we als maatschappij vertellen dat we hier geen zin in hebben.

Het is totaal niet Amerikaans, maar misschien moeten de VS er maar voor kiezen om Facebook te nationaliseren en het hebben van een FB-account verheffen tot een recht. Dan betalen ze alles uit belastinggeld en kan FB stoppen met reclame verkopen en dan hoeven ze ook geen data meer te harken.
Alle conflicten over de rechten van gebruikers en vrijheid van meningsuiting enzo kunnen dan via de rechter gespeeld worden. Wel een beetje lastig voor alle andere leden. Misschien moeten de Verenigde Naties het maar doen ;)
Als we dan toch dromen dat we wereldwijd iets kunnen veranderen, er is 1 ingreep die dit en heeeel veel variaties fixt: Een ban op targeted advertising. Klaar.

Ik zou er geen traan om laten als Google of Facebook opgehakt zou worden, maar dat is allemaal symptoombestrijding, dan ontstaat er vanzelf een nieuwe gigant. Zonder targeted ads is het business model weg.
Je hebt echt geen persoonlijke informatie nodig om gericht te adverteren, de mensen op Facebook posten genoeg informatie om dit te kunnen. De informatie zelf heeft een aparte waarde.
... dan hoeven ze ook geen data meer te harken.
Noem mij paranoïde, maar dat data harken zou, vrees ik, bij een overheidsdienst op zijn minst even erg zijn als dat het nu bij facebook is.
Ik snap dat Facebook enorm klem zit omdat hun zakelijk model gewoon niet compatible is met de geest van de GDPR. Maar dit wordt een wapenwedloop tussen FB en de wetgever. Ik zou willen dat we een "interventie" optie hadden waarbij we als maatschappij vertellen dat we hier geen zin in hebben.
Niet alleen de geest, ook de letter van de wet. Die interventie optie is er. Een toezichthouder kan FB bevelen om alle onrechtmatige verwerkingen te staken en om betrokkenen wel inzage te geven. Het lastige is dat die optie vooralsnog niet gebruikt wordt door de Ierse toezichthouder.
Goede zaak dat er nog mensen zijn die het tegen big tech opnemen. Dit is normaal een overheidstaak maar die liggen al jaren te slapen.
Misschien moet jij gaan solliciteren bij de overheid om ze te gaan helpen. Maar serieus: de overheden zitten niet te slapen maar oplossingen voor complexe problemen zijn in de praktijk een stuk minder simpel dan de oplossingen die je op internetfora vindt.
Weet je een groter probleem is de invloed die dit soort bedrijven hebben op de politiek.
Openbare ondervraging en geile politici willen maar graag op de foto met Suikerbergje. Moet je die mensen dan serieus nemen.
Ze beschikken over vrachten geld voor lobby waarbij de USA totaal rot is en bedrijven politici via via betalen. Voor wat hoort wat.
Hoeveel politici zie je niet in het bedrijfsleven belanden bij deze grote bedrijven.

Onze eigen premier Rutte die voor Shell Unilever afschaffing dividendbelasting uit een hoge hoed toverde. Het stond in geen 1 programma maar stond ineens op de agenda.

Die overheden moeten dan met dit type politici optreden tegen deze bedrijven. Het systeem is daar al veel te rot voor geworden en links of rechts, de meeste politici vullen het liefst hun eigen zak en grote bedrijven helpen ze daar graag mee.
Goede zaak dat er nog mensen zijn die het tegen big tech opnemen. Dit is normaal een overheidstaak maar die liggen al jaren te slapen.
Slapen is nog een understatement,
eerder een comateuze toestand waar men de illusie wekt dat ze “vechten” tegen big en de gevolgen daarvan terwijl uit niks blijkt dat ze er iets serieus tegen doen.

*Microsoft is letterlijk hoofdsponsor van de NL-overheid terwijl er talrijke kleinere initiatieven zijn die ene steuntje in de rug nodig hebben.
Daarnaast verplaatst MS meer het model van software naar cloud-services met bijbehorende contracten en data pompen.

*Facebook/Twitter,
snelheid betekent alles.
Als de NL iets gaf om de Nederlandse journalistiek, dan zouden ze per default +12 uur vertraging zetten op deze VS-communicatiekanalen en “primeurs” op Nederlandse kanalen zetten. Die “plicht” of code of conduct zouden dan ook alle daarbij horende instituten moeten krijgen.

*Google is de übergrdrocht waar zelfs de overheid niks van wil begrijpen. De NL-overheid zou dat niet mogen gebruiken, en in geval als tweede keus met enkele beperkingen waarbij partijen die onder andere belasing ontwijken worden geweerd wat relatief makkelijk is.
"There ain't no such thing as a free lunch
https://nl.wikipedia.org/...uch_thing_as_a_free_lunch
Men blijft hangen in de eindeloze discussie waarbij het kwalijke is dat er en geen redelijk alternatief wordt gesteund en ook verder geen beperkingen worden opgelegd.
Bij de searches van overheids-instanties per definitie
-facebook -instagram -youtube -amazon
brengt de AI van google niet alleen op een ander pad,
het past ook weer in de “multiculture” discussie van enkele partijen die ook geen idee hebben hoe ze daar makkelijk als natie zelf invulling aan kunnen geven.
Dus nu allemaal persoonlijke data vragen aan Facebook en 500 euro vangen?
Half verhaal want je moet ze dan ook nog wel eventjes aanklagen en je gelijk krijgen :)

[Reactie gewijzigd door watercoolertje op 23 juli 2024 09:54]

Gewoon een collectieve zaak aanspannen. Als je dit met 10.000 man tegelijk doet heb je het al over 1.000.000 euro. Geef daarvan een deel aan juristen en advocaten die alles regelen en je houdt zo een paar honderd euro p.p. over.

En het zou dan niet moeten gaan om die paar honderd euro. Maar om Facebook op de knieën te krijgen om wat aan hun beleid te doen. Want als een groep met 10.000 man dit zou lukken. Waarom dan niet met 100.000 of 1.000.000 man.
Je kunt ook gewoon stoppen met facebook mer zn allen. Dat heeft meer effect. En kost een stuk minder.
Een rechtszaak regelen met 10,000 personen is ook evenredig duurder, daar gaan ze met de advocaten gemak een paar miljoen door de draaier. De kosten zijn meestal tussen de 5 en 10M en dan krijgen de “klanten” een bonnetje voor 25c korting op hun volgende aankoop.
Natuurlijk is dat niet evenredig duurder. Er hoeven bij een collectieve rechtzaak niet 10.000 individuele advocaten uit te zoeken wat de rechten zijn en allemaal individueel een zaak aan te spannen. De zaak rondom contracten van "gratis" mobieltjes is hier een mooi voorbeeld van: https://nos.nl/artikel/21...-gratis-mobiele-telefoons
Hier ging het ook om "maar" enkele honderden euro's p.p.

Dat het resulteert in een korting is ook nergens op gebaseerd. Er zal gekeken worden naar eerdere zaken. Aangezien Schrems al eerder een boete van 500 euro afgedwongen heeft is de kans groot dat dit ook de uitkomst van de zaak gaat zijn (500 euro p.p. welteverstaan), tenzij Facebook zich bedenkt en besluit zich wel aan de GDPR te houden.
Max levert schitterend werk - ik sponser hem daarom via nyob.eu. Hij doet google, Amazon, Facebook en vele andere privacyschenders de duvel aan!
De GDPR is streng, en dat is terecht. En Max zorgt er met zijn organisatie voor dat die strenge zaken ook echt afgedwongen worden - tot onze grote spijt - verzaakt de overheid aan die taak - en moeten wij Max z'n organisatie sponseren. Ik zal hen (politici) dan ook gedenken in het stemhokje!

Op dit item kan niet meer gereageerd worden.