Microsoft zet 396 miljoen euro opzij voor mogelijke AVG-boete voor LinkedIn

Microsoft heeft 425 miljoen dollar, zo'n 396 miljoen euro, opzij gezet voor een mogelijke Ierse boete. LinkedIn, onderdeel van Microsoft, overtrad mogelijk de AVG met zijn advertentiebeleid. Hoewel Microsoft dat ontkent, waarschuwt het investeerders wel dat het mogelijk een boete krijgt.

Microsoft heeft investeerders volgens Reuters op de hoogte gebracht van die boete. Microsoft zet dit jaar omgerekend 396 miljoen euro opzij in afwachting daarvan. Het gaat om een boete die de Ierse Data Protection Commission aan het bedrijf zou willen opleggen, al is dat nog niet openbaar.

De Ierse privacytoezichthouder begon in 2018 een onderzoek naar LinkedIn, dat sinds 2016 onderdeel is van Microsoft. De DPC onderzoekt of LinkedIn de AVG overtrad door geen goede grondslag te hebben voor het verzamelen van persoonsgegevens voor het tonen van gepersonaliseerde advertenties. Officieel heeft de DPC dat onderzoek nog niet afgerond of er publiek iets over gezegd. Microsoft zou echter in april te horen hebben gekregen dat de DPC voornemens is die boete uit te delen. Dat is niet ongebruikelijk; toezichthouders kunnen bedrijven inlichten over een voornemen zodat zij zich kunnen verweren.

Microsoft verwacht de boete in het vierde kwartaal van 2023. Het bedrijf had al geld gereserveerd voor die mogelijke zaak, maar zegt nu in een verklaring tegen Reuters dat bedrag te verhogen. Microsoft zegt er ook bij dat het bezwaar aan zal tekenen tegen de boete, al is niet duidelijk op welke grond het bedrijf dat doet.

Door Tijs Hofmans

Nieuwscoördinator

02-06-2023 • 20:08

60

Reacties (51)

Sorteer op:

Weergave:

Dan hadden ze dat geld toch beter kunnen investeren in het oplossen van het probleem? Als ze het oplossen, hoeven ze namelijk ook geen boete te krijgen. Dit is niet iets wat vorige maand begonnen is, maar al jaren loopt (2018, lees ik).
Vaak levert het niet oplossen meer geld op dan de boete zelf. Anders hadden ze het echt wel opgelost.
Vaak levert het niet oplossen meer geld op dan de boete zelf. Anders hadden ze het echt wel opgelost.
Dan krijg je een poosje later een hogere boete. En een poosje later een nog hogere boete.
Tegelijk moet dr boete uitputtend gemotiveerd en is de regelgeving dat zeer zeker niet. In beroep kun je nog meer duidelijkheid krijgen waar de scheidslijn precies ligt. Zo hoeven ze uiteindelijk maar half toe te geven, in plaats helemaal richting toezichthouder. Nooit in ons voordeel natuurlijk, maar met diepe zakken en wens zo min mogelijk toe te geven, precies de optimale route voor de mega corps.
het "oplossen" van het "probleem" is waarschijnlijk eerder een regeltje of alinea toevoegen in de ToS, want anders zou zowat elk advertentiebedrijf dat data put uit haar (eigen) andere diensten een "probleem" hebben.
De vraag is dan hoeveel het ze opgeleverd heeft. Als dat meer is dan de boete en het netto meer is dan zonder overtreding mogelijk is dan is er een business case.
Als jij een boete krijgt voor te snel rijden en u besluit voortaan u aan de snelheid te houden, verwacht u de boete dan kwijtgescholden te krijgen?
Appels met peren. Wat jij bedoelt is dat je te hard rijdt en niet direct een boete krijgt, maar in de rechtbank moet verschijnen om uitleg te komen geven. Dat is iets wat regelmatig gebeurt, maar de uitkomst is onzeker, omdat de rechter ook kan beslissen geen snelheidsboete op te leggen.

Dat is namelijk ook wat hier het geval is: er wordt nog onderzoek gedaan naar Microsofts praktijken. Het kan dus best zijn dat als Microsoft een en ander had aangepast, dat de Ierse toezichthouder had besloten om geen boete op te leggen.

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 06:14]

Nee, wat ik bedoel dat als eenmaal voorgesorteerd is om een straf uit te delen, je er vaak niet meer onderuit komt, hoe goed je je daarna ook gedraagt. Het is daarom verstandig dat MS het geld alvast reserveert.
Ga mij niets in de mond leggen AUB!

[Reactie gewijzigd door rko4u op 23 juli 2024 06:14]

Vaak worden boetes naar beneden aangepast omdat de schuldige van goede wil is. Dat lees je vaak, bedrijf X krijgt een lagere boete van de toezichthouder omdat er inmiddels al het nodige is aangepast.
Dat geldt natuurlijk niet voor een boete wegens te hard rijden. Als je belooft niet harder te rijden is dat een voornemen, maar er is pas iets concreets als je je auto aan gaat passen. En dan nog alleen voor de snelheid waarvoor je een boete hebt gekregen. Krijg je een boete in een 30 km zone, dan valt er niets aan te passen.
Dat is niet helemaal waar. Ik heb tweemaal middels een hoger beroep een verlaagde boete gekregen, waarvan eenmaal voor te snel rijden.
Maar dat zal wel niet naar beneden zijn bijgesteld omdat je beloofde het niet meer te doen of omdat je een aanpassing in je auto hebt gedaan, waardoor je voor deze overtreding geen boete meer kan krijgen.
Had ook niet geschreven (volgens mij) dat een boete niet naar beneden bijgesteld kan worden.
Dan hadden ze dat geld toch beter kunnen investeren in het oplossen van het probleem? Als ze het oplossen, hoeven ze namelijk ook geen boete te krijgen. Dit is niet iets wat vorige maand begonnen is, maar al jaren loopt (2018, lees ik).
Dat deed Microsoft ook, vanaf ~2020 publiekelijk, met wat partners:
nieuws: AMD, Intel en Qualcomm gaan Microsoft Pluton-beveiligingchip integrer...

Pluton bouwt voort op de Xbox One uit 2013, m.n. DRM & kopieer protectie technologieën en het nog oudere x86 Trusted Platform (maar dan in hardware geïmplementeerd).

TPM representeert de Wintel mindset die ze nu Root-of-Trust noemen.

De Pluton technologie zit on-die in de AMD Ryzen APU's en wordt ook gebruikt in de consoles en met Azure Sphere (IoT). Pluton zit naast eerdere beveiligingsprocessors, zoals de AMD Security Processor en de Intel Management Engine. Duidelijk een bottom-up approach.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 06:14]

Pluton heeft niks te maken met een AVG-boete omtrent advertenties op LinkedIn…

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 06:14]

Pluton heeft niks te maken met een AVG-boete omtrent advertenties op LinkedIn…
Tja, data is niet niks. Ik was natuurlijk nog een belangrijk element vergeten:

ISO/IEC 11889
Maar de AVX-ISA-extention afhankelijkheid is niet echt een veilige route gebleken want o.a. Spectre en Meltdown hebben aangetoond dat het onderliggende platform niet de beoogde veiligheid gebracht heeft.
Pluton bouwt voort op de Xbox One uit 2013, m.n. DRM (Brein Domein) & kopieer protectie technologieën (rechtzaak Nero AG) en het nog oudere x86 Trusted Platform (maar dan in hardware geïmplementeerd).

TPM representeert de Wintel mindset die ze nu Root-of-Trust noemen.

De Pluton technologie zit on-die in de AMD Ryzen APU's en wordt ook gebruikt in de consoles en met Azure Sphere (IoT). Pluton zit naast eerdere beveiligingsprocessors, zoals de AMD Security Processor en de Intel Management Engine, alsmede die van Qualcomm (ARM A5?). Duidelijk een bottom-up approach met een globale markt benadering.
nieuws: AMD, Intel en Qualcomm gaan Microsoft Pluton-beveiligingchip integrer...

en nog een linkje, Microsoft als data-verwerker gezien vanuit de telemetrie:
nieuws: Microsoft verandert beleid rond telemetrieverzameling van zakelijke g...

Mocht je nog steeds geen informatie van de data kunnen maken, MS heeft sinds 2009 ook een geo-data-verwerkings strategy m.b.t. de EU:
https://blogs.microsoft.c...1/05/06/eu-data-boundary/

Microsoft brengt zo de configuratie verantwoordelijkheid dieper het partner-kanaal in.

Google heeft overigens zijn eigen chip, de Titan M2-beveiligingschip, een RISC-V SoC.

Tegenwoordig hebben bijna alle SoC's voor smartphones een Trusted Execution Environment (TEE) of vergelijkbare beveiligde omgeving. De oudere ARM ISA's hadden allemaal een Cortex-A5 processor om TrustZone op te starten.

Op Snapdragon-chips wordt dit gewoonlijk de Qualcomm Secure Execution Environment (QSEE) genoemd. Apple's op Arm gebaseerde chips zoals de M1 hebben Secure Enclave.

Maar gaat het nou om diagnostische data of tele-metrische data in de GPDR? Vroeger was het simpel: je had óf gestructureerde data of ongestructureerde data.

Vooruit nog eentje dan, een artikel van data specialist GoT, @Arnoud Engelfriet, die denkt dat data niks is, hoewel aanzienlijke partijen op de markt data benaderen als de nieuwe olie van de economie.
review: ‘Data is niets’: de juridische status van digitale diensten

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 06:14]

Pluton heeft niks te maken met een AVG-boete omtrent advertenties op LinkedIn…
Bedoel je met 'ze' dan de Europese Unie? Of de Ierse Data Protection Commission?

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 06:14]

Heb je alles wel gelezen? Het gaat over Microsoft die een boete moet betalen omtrent advertenties op LinkedIn. Vervolgens vraag ik me af of ze dat geld niet beter hadden kunnen investeren in het oplossen van het probleem. Ik schreef: dan hoeven ze geen boete te krijgen. Het gaat er in het artikel om dat Microsoft mogelijk een boete krijgt, dus ze en krijgen slaan op Microsoft.

Maar zelfs al zóu ik het over de EU of Ierse autoriteit hebben gehad, dan nog heeft Pluton totaal niks te maken met het betalen danwel onderzoek doen naar een boetebedrag, want het gaat om advertenties op LinkedIn, niet om de beveiliging van cpu's.

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 06:14]

Ik werk al bijna 25 jaar in de IT, maar snap niet hoe jij de link kan leggen tussen een veiligere chip en een AVG overtreding voor advertenties in een web applicatie.
Het 2e heeft 0,0 te maken met het 1e.
Chips vergaren geen gebruikers data, zeker beveiligingschips niet. Gelukkig dat u niet in de ict werkt.
Al die grote bedrijven hebben gewoon enorme berg geld klaar liggen om boetes te betalen. Meta word er ook niet armer van dat ze die boete moeten betalen. Begreep dat die iets van 5 miljard apart gezet hadden voor eventuele boetes. Go figure.
Kosten baten inderdaad. Als iets flink geld oplevert en je kunt met een flinke fooi de boel afkopen in de vorm van een boete, dan houd je een positief resultaat over. Waarom zou je dan je bedrijfsvoering aanpassen?
Ik wilde net zoiets reageren. Dat geld leggen ze gewoon "effe" opzij. Kortom het is een speldenprik voor ze, geen enkel effect. 396 miljoen zeg... mag ik daar 1% procent van? Pfff..... Of is dat niet veel, ik ben slecht in rekenen :'(
@TheVivaldi Zelf vinden ze dat er geen probleem is. Dan is geld ertegenaan gooien weer zonde.
Misschien is de uitkomst ook wel andere dan verwacht en komt er helemaal geen boete.

[Reactie gewijzigd door DaWizza op 23 juli 2024 06:14]

Maar als ze vinden dat er geen probleem is, dan hoeven ze ook geen boetegeld opzij te zetten want dan kunnen ze er gewoon tegen in beroep gaan. Betalen is schuld bekennen (tenzij de hoogste rechter het beslist, want dan moet je wel betalen :P).

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 06:14]

Dat zal men ook doen, maar men zet nu al het geld opzij zodat men, mocht de uitspraak zo uitvallen, niet op korte termijn ineens het geld ergens gaat moeten onttrekken. In het beste geval komt het geld gewoon terug vrij om te investeren, waarschijnlijk zal het jarenlang geblokkeerd worden op een rekening terwijl de beroepsprocedure loopt, maar allesinds is dit gewoon procedure wat ze nu doen om te voldoen aan de regels van de financiele marktwaakhonden.
Onterechte vonnissen bestaan natuurlijk ook nog gewoon.
En het gaat niet niet om een boete van 400 euro maar om 400 miljoen.
Niet iets wat je zomaar even uit je broekzakken schud.
Het is het zekere voor het onzekere.
Op korte termijn geld vrijmaken kan een groter effect hebben op de bedrijfsvoering.
Geld wat maar ligt te liggen leverd namelijk niets op.
Standaard procedure in de US... is wettelijk verplicht zodat aandeelhouders weten welke risico's ze mogelijk lopen.

In de praktijk is het vooral een boekhoudkundige reservering - tis niet dat ze dat geld nu daadwerkelijk ergens klaar hebben liggen.
Wat bedoel je precies mee een boekhoudkundige reservering?

In de praktijk betekent de opmerking dat zij een deel van de winst activeren op de balans als reservering voor een mogelijke boete. Minder winst, omdat het wordt geactiveerd op de balans.

Of ze het geld dan klaar hebben liggen heeft weer niets met de V&W of de balans te maken maar is een vraagstuk betreffende de liquiditeit.

Wel met je eens dat het een standaard procedure is, niet enkel in de VS.
Boekhoudkundige reservering: opnemen als een kostenpost die mogelijk kan leiden tot (meer) verlies.

Of het bij bedrijven van de omvang als Microsoft tot liquiditeitsproblemen leidt is weer een ander vraagstuk - laat staan of ze hierdoor serieus in de problemen komen... maar ik gok van niet... :)

[Reactie gewijzigd door Airw0lf op 23 juli 2024 06:14]

Dan hebben we het over hetzelfde.
Nee dat staat niet apart in een kruiwagen in de garage nee hahaha
Leuk toch, een wereld waar dit maar een kostencalculatie is, niet een echt dreigement.
Dat zijn boetes over het algemeen toch ook niet voor personen...

Te hard rijden: €77-€280
Rijden met een slok op: €300-€1100
Kloten op je smartphone tijdens deelname aan het verkeer: €140-€350

Geen van beide is 4% van je bruto jaar inkomen (veel minder), zoals dat bij bedrijven kan zijn. En heel veel Nederlandse automobilisten komen ermee weg en die ene keer dat ze gepakt worden is dat ingecalculeerd.

Die boete zal iets van 0,2% zijn van de MS omzet dit jaar. Dat is equivalent aan een boete van €77 voor iemand met een bruto jaarinkomen van ~€39.000. Het modaal inkomen in 2023 is €40.000...
Met 1 groot verschil. De boetes die jij noemt kennen nauwelijks een economische dimensie (behalve soms te hard rijden). Deze activiteiten wel. Het is gewoon kosten/baten afwegen waarbij voldoen aan wetgeving een economisch gegeven is geworden.
Met 1 groot verschil. De boetes die jij noemt kennen nauwelijks een economische dimensie (behalve soms te hard rijden).
Rijden met een slok op en kloten met je smartphone hebben juist de grootste economische impact en de hogere boete, omdat het leid tot ongelukken met (zwaar) gewonden en zelfs doden. Voor alleen alcohol in gebruik zijn dat 75-140 doden per jaar in Nederland en tientallen doden per jaar in Nederland voor kloten met de de smartphone. Nederland is ~4% van de EU bevolking.

En zelfs te hard rijden zou zorgen voor 1/3e van het aantal verkeersdoden (ongevallen), in 2022 was dat 737 of ~124 doden door te hard rijden...

Wil je nu iets gaan vergelijken over oneerlijke reclame met iets wat jaarlijks, alleen al in Nederland 100den doden oplevert?
Tja niet willen begrijpen wat ik schrijf is ook een keuze.

Bewust de wet overtreden met economisch gewin, daar gaat het over. En dat staat helemaal los van idioten die al dan niet met teveel drank op ongelukken veroorzaken.

Misschien moet je de term whataboutisme eens opzoeken?
Leuk toch, een wereld waar dit maar een kostencalculatie is, niet een echt dreigement.
Koersmanipulatie met voorkennis? 8-)

Lol, nee alle gekheid in een SoC'je, het betreft wel de Ierse Data Protection Commission, en als die Europa niet kunnen redden dan wordt het moeilijk.
Lol, nee alle gekheid in een SoC'je
Offtopic maar deze uitspraak vind ik echt heel mooi, bedankt hiervoor :D
Je slaat nu precies de hamer op de kop.

Dat is het grote probleem waarom slecht gedrag maar niet verdwijnt bij de grote jongens. Of het nu Ahold is, Meta of de ABN. Zolang de boetes binnen een jaarlijkse marge vallen is alles prima voor hen en gaan ze vrolijk door. Als er geen boetes betaald hoeven te worden zal het naar de aandeelhouders gaan en zo wel dan hebben ze waarschijnlijk nóg meer winst door de foute dingen die ze bewust uitspoken.
De DPC onderzoekt of LinkedIn de AVG overtrad door geen goede grondslag te hebben voor het verzamelen van persoonsgegevens voor het tonen van gepersonaliseerde advertenties.
Even buiten de boete om krullen mij hier alweer de tenen van als ik lees dat Linkekln persoonlijke info verzamelt ten bate van advertenties. Dat hele gedoe van gepersonaliseerde advertenties is ook maar een wassen neus en je eerder dan nog meer advertenties te zien krijgt. Plus vaak is de keuzemogelijkheid wel zo breed opgezet dat daar van alles onder kan vallen wat dan zogenaamd voldoet.

En tja wat Microsoft en die boete betreft vind ik het wel erg krom dat Microsoft al op voorhand geld reserveerd voor een mogelijke boete. Buiten dan dat je geen geld gaat reserveren als je op voorhand al weet dat je niets fouts gedaan hebt. Daarnaast ergens van de gekke dat dit soort bedrijven zoveel geld hebben dat ze alvast geld voor boetes kunnen reserveren. Dat zegt mij dus dat zo'n boete eigenlijk zinloos is en het uiteindelijke doel dan totaal voorbij schiet.

Blijkbaar dat het boetebedrag voor zo'n bedrijf meer loont dan zich aan regels te houden, dus dat zegt mij dat ze uiteindelijk door zich niet aan bepaalde regels te houden uiteindelijk meer winst maken. Dus ja je kan je afvragen of dat hele boete systeem door betaling van een boetebedrag wel nut heeft. Ja voor mensen met een kleine beurs is de impact vele malen groter, maar met een dikke beurs is het zinloos.

In feite wat Microsoft nu doet als je dan naar de persoonlijke sfeer brengt en veel geld hebt, dan reserveer je even een bedrag en rijd de autobaan op om vervolgens daar even 200 kmh te gaan rijden. Daarna betaal je de boete en de zaak is ermee afgedaan, daar komt het nu in feite op neer.
Vaak is het verschil in opbrengst zoals die was en zoals die zou zijn geweest zonder de overtreding lang niet voldoende om de boete te dekken. Tevens zijn dit soort boetes soms gebaseerd op zienswijzen en interpretaties en niet overtredingen van een direct beschreven situatie en is het heel normaal dat bedrijven een reservering maken voor te verwachten uitgaven.
Het is vooral een boekhoudkundige reservering die ze wettelijke moeten doen als onderdeel van een periodieke risico analyse. Zodat de aandeelhouders weten welke risico's ze mogelijk lopen.
Als je geld al op zij legt. Weet je dat je fout bezig was.

Dus ja ze zullen waarschijnlijk het gewoon moeten betalen. Anders had je dit niet gedaan.
Nee. Onschuldig tot schuld bewezen is.
Dat noemen ze provisie nemen om boekhoudkundig niet voor verrassingen komen te staan, niets meer.

[Reactie gewijzigd door EricVC op 23 juli 2024 06:14]

Waarom geen 365? O-)
Waarom geen 365? O-)
Idd!

$425 miljoen
$365 miljoen
------------------- -/-
$60 miljoen
-------------------
-------------------

Druk van de juridische afdeling wsl. Da's toch grofweg ~18%.

Zo zie je maar dat niet elk gerucht goed onderbouwt is.
Het bewijst dat de boetes en de straffen te licht zijn, die houding van Microsoft.
Met LinkedIn is al vanaf de oprichting van alles mis. Ik kreeg al heel snel e-mail berichten dat ik me op LinkedIn moest registreren (om de paar dagen en dat hield niet op). Blijkbaar hadden ze mijn mailadres buitgemaakt bij een van hun geregistreerde klanten. Ik heb ze toen gewezen op de Europese wetgeving, waarin het veroden was en is om mensen via e-mail te benaderen zonder dat ze zelf hun mailadres hebben gegevan. Ik heb ze ook laten weten tot welk geldbedrag de boete zou oplopen. De reactie van LinkedIn was op mij op de 'blacklist' te zetten. Ze besloten er dus bewust voor om niet de Europese regelgeving te volgen, maar mensen die klagen uit te sluiten.
Enkele jaren later kreeg ik een dochter die ik direct een eigen e-mailadres gaf. Niet veel later kreeg ze van LinkedIn uitnodigingen om zich in te schrijven. Met andere woorden. LinkedIn benadert actief minderjarigen om zich te registreren bij de dienst. Ditmaal kon ik niet meer klagen omdat je alleen nog een klacht bij LinkedIn kwijt kunt als je je registreert. Ik heb toen de AP nog benadert, maar die hebben er nooit werk van gemaakt.
Als Microsoft nu dus geld reserveert, dan weten ze dondersgoed dat LinkedIn zich al die jaren met zaken heeft beziggehouden waarvan ze wisten dat ze niet legaal waren, maar die meer opleverden dan de boetes ze zou kosten.

Op dit item kan niet meer gereageerd worden.