Australische ACCC beboet Meta voor misleiden gebruikers met Onavo Protect-vpn

De Meta-dochterbedrijven Facebook Israel en Onavo hebben van de Australische consumentenwaakhond ACCC een boete van omgerekend 12,2 miljoen euro gekregen. De Onavo Protect-vpn-dienst zou gebruikers misleiden en gebruikersgegevens verzamelen.

De twee bedrijven, die ieder een boete van omgerekend 6,1 miljoen euro kregen, gebruikten gegevens van gebruikers van de vpn-dienst voor het tonen van gerichte advertenties. Dit hadden Facebook Israel en Onavo volgens de Australian Competition and Consumer Commission niet inzichtelijk gemaakt aan gebruikers. Met de vpn-dienst zouden de bedrijven de indruk wekken dat de privacy van gebruikers juist gewaarborgd bleef. Het voorval vond tussen februari 2016 en oktober 2017 plaats; de app werd 270.000 keer door Australische gebruikers gedownload en is al enkele jaren niet meer beschikbaar.

In een statement tegenover TechCrunch zegt Meta dat de ACCC heeft erkend dat de vpn-applicatie in de App Store en Play Store niet doelbewust misleidend gepresenteerd werd. Het gebruik van gebruikersgegevens zou in de algemene voorwaarden en in het privacybeleid benoemd worden.

De twee bedrijven hebben volgens de ACCC ingestemd met het betalen van de boete. Ook moeten Facebook Israel en Onavo een bijdrage gaan leveren aan de kosten die de ACCC heeft gemaakt voor de rechtszaak die nodig was om de boete te handhaven.

Onavo is sinds 2017 in opspraak vanwege vermeende inbreuk op de privacy van gebruikers. In 2018 werd het Protect-vpn uit de App Store verwijderd omdat het toenmalige Facebook ermee kon inzien welke apps gebruikers op hun smartphone hadden staan. Later werd code van het vpn gevonden in de Facebook Research-app, waarmee opnieuw gebruikersgegevens verzameld werden, in dit geval tegen betaling van Facebook.

IT-banen

Reacties (31)

Bellsofwar 27 juli 2023 16:38

Veel mensen zijn toch onwetend, daar waar het gaat om Meta en alles dat daaronder hangt. Hoeveel mensen wel niet gegevens delen op zo een platform, de schouders ophalen en zeggen dat ze toch niets te verbergen hebben. Ze begrijpen vaak niet dat het (bewust) onwetend zijn kan leiden tot andere gevolgen. Maar hoe kun je deze mensen overtuigen om goed om te gaan met persoonlijke gegevens en goed de voorwaarden door te nemen?

haam @Bellsofwar • 27 juli 2023 17:09

Uitleggen dat ze betalen met aankopen.

Meer data is meer gerichte advertentie
Meer gerichte advertentie is grotere kans op aankoop
Grotere kans op aankoop is grotere kans op hogere omzet

Dat is geld waard voor de verkoper. Je stimuleert de verkoper meer gericht te adverteren, want dat leidt tot hogere omzet.
Onder de streep moeten en de advertentie en de hogere omzet gefinancierd worden.

Je betaald dus '2 keer' als je iets koopt (bewust of onbewust door advertenties).
Ergo, je maakt producten duurder door je data af te geven

david-v

@Bellsofwar • 28 juli 2023 00:05

Als je een vpn dienst gebruikt dan denk ik wel dat je iets meer geeft om je privacy en weet waarom je het doet. Dat je een dergelijke vpn dienst van Facebook neemt is dan weer niet heel slim en begrijp ik dan ook niet, tenzij mensen niet wisten dat het om een dochterbedrijf ging van Facebook.

JakkoFourEyes @david-v • 28 juli 2023 00:59

Als je een vpn dienst gebruikt dan denk ik wel dat je iets meer geeft om je privacy en weet waarom je het doet.

Lang niet altijd. Voor veel (als niet meer dan de privacy kant) is het voor het omzeilen van de geoblocking van Netflix oid.

CivLord

@david-v • 28 juli 2023 09:34

Welnee. Veel mensen hebben vaak iets gehoord dat het goed is voor de beveiliging en dat he helpt tegen virussen of zo. En wanneer het dan door Facebook aangepezen wordt en je het mee twee klikken kunt installeren, dan doen ze dat.

Tintel

Privacy

27 juli 2023 16:19

omdat het toenmalige Facebook ermee kon inzien welke apps gebruikers op hun smartphone hadden staan.

Dat gaat toch weer wat verder dan het gericht tonen van advertenties. Of valt dat weer onder 'gegevens van gebruikers' ?

Blijft toch een naar bedrijf dat Meta... onder het mom van meer privacy notabene....

Boete van niets....nog geen 0.15 procent van de winst (van tegenwoordig). De meeste mensen betalen dus in verhouding meer voor een parkeerboete...

Verwijderd 27 juli 2023 15:35

Klanten misleiden is zo'n beetje de norm bij Meta en dochters geloof ik

Lamith @Verwijderd • 27 juli 2023 15:44

Stond in de voorwaarden, dus tja. Niet dat ik dat een geldig excuus vind voor misleidende marketing, maar goed. Het is vaker regel dan uitzondering en niet alleen bij Meta.

wildhagen

Privacy

@Lamith • 27 juli 2023 15:53

Algemene Voorwaarden zijn leuk, maar die gaan niet boven de wet, ook niet als je er als gebruiker (al dan niet bewust) voor tekent. Als er in de voorwaarden iets staat wat wettelijk niet mag, dan is dat heel vervelend, maar dan gelden die voorwaarden (of iig het artikel in kwestie) toch echt niet.

Anders kan een bedrijf wel in hun voorwaarden zetten dat je je eerstgeboren kind aan hun moet afstaan, bij wijze van spreken.

Zo werkt het dus niet. Een bedrijf, ongeacht wélk bedrijf, heeft zich aan de ter plekke geldende wetten en regels te houden en staan niet boven de wet. Gelukkig maar voor de consument. Ook al lijken sommige bedrijven, ik zal geen namen noemen hoor Meta en Google

, dat soms wel te denken.

Lamith @wildhagen • 27 juli 2023 16:20

Oh absoluut. Ze kunnen erin zetten dat je elke week drie rondjes om de kerk moet lopen om de toegang te behouden. Dat houdt natuurlijk, in Nederland, geen stand. Weet jij zo of dit dan wereldwijd zo geldt?

drdelta @Lamith • 27 juli 2023 21:47

In bijvoorbeeld de VS zijn de ToS aanzienlijk belangrijker dan in Nederland. Deze rechtszaak gaat over Australië en Israel en gezien de uitspraak lijkt het daar meer op Nederland dan op de VS, lijkt het zo op het eerste gezicht.

Aldy @Lamith • 28 juli 2023 13:47

Het lijkt mij logisch dat voorwaarden nooit in strijd met de wet mag zijn, in welk land dan ook. Hierbij neem ik aan dat het dwingend recht is.

CivLord

@wildhagen • 28 juli 2023 08:02

Wat in de algemene voorwaarden stond ging tegen geen enkele wet in.
Het punt is dat wat er in de kleine lettertjes stond in ging tegen de marketing claims.
Wanneer je adverteert dat je de VPN-dienst met gebruiken om je privacy te beschermen, maar ondertussen wordt door de VPN zelf alles gevolgd wat je doet, om je gerichte advertenties te kunnen tonen, dan schuurt da met elkaar. Zelfs wanneer het verzamelen van de gegeven zelf volgen de wettelijke regels mag.

J_van_Ekris @Lamith • 27 juli 2023 16:17

Stond in de voorwaarden, dus tja.

Het probleem is dat het vaak begraven is in pagina's juridisch jargon, en vaak ook onder "optimalisatie van de ervaring" wordt geschoven. Ik hoop dat men hier van leert datmen met open vizier moet strijden en gewoon zeggen waar het op staat zonder zich te verschuilen achter de kleine lettertjes. Maar met dit milescule boetebedrag zal dat wel tegenvallen vrees ik...

Lamith @J_van_Ekris • 27 juli 2023 16:25

Dat is geen probleem, dat is juist met opzet zo verborgen. Zodat tante Tiny niet doorheeft dat ze waardevolle informatie aan het verlenen is aan een bedrijf wiens core business advertenties verkopen is.

Dat is wat mij altijd zo stoort aan mensen met de houding dat ze niets te verbergen hebben. "Oh, ja ze mogen alles van me weten hoor, weten ze toch al". Ja, met zo een houding gaat er natuurlijk ook niets veranderen. Ook dat mensen het juist mooi vinden dat ze ook aanbiedingen voor Uggs te zien krijgen, als ze daarover net een gesprek met de buurvrouw hebben gehad.

Zelf vind ik het zorgwekkend dat dit soort praktijken zo vanzelfsprekend aan het worden zijn.

Morress @Lamith • 27 juli 2023 16:47

Human centipad

[Reactie gewijzigd door Morress op 25 juli 2024 04:01]

haam @Morress • 27 juli 2023 17:01

Voor de noobs onder ons, this is a reference to South Park

obimk1 @Lamith • 27 juli 2023 17:01

Daar kun jij niks aandoen. Maar zijn sommige mensen echt zo dom?

Alleen een "dedicated" VPN gebruiken.

CivLord

@obimk1 • 28 juli 2023 08:10

De meeste mensen zijn geen tweakers en weten het verschil niet tussen een VPN-dienst die als extra aangeboden wordt door een aanbieder waar je al iets anders mee doet en een dedicated VPN-aanbieder. Die zien alleen het gemak dat ze met één of twee klikken iets kunnen gebruiken waarvan ze ooit vaag iets hebben gehoord dat het goed moet zijn, maar dat heel erg ingewikkeld klinkt.

Het is heel gevaarlijk om mensen die niet dezelfde kennis hebben als jijzelf (of niet de onerliggende basiskenni om bepaalde kennis snel op te kunnen doen) als dom te bestempelen.

david-v

@Lamith • 28 juli 2023 00:07

Ze krijgen alsnog een boete voor het misleiden van klanten. Dus het stond er niet of niet duidelijk genoeg. Je krijgt niet zomaar een boete van enkele miljoenen.

Edit: autocorrect typo

[Reactie gewijzigd door david-v op 25 juli 2024 04:01]

CivLord

@david-v • 28 juli 2023 08:30

De voorwaarden kunnen volkomen helder zijn en 100% volgens alle wetten en regels. Wanneer de PR-claims waarmee je een dienst aanprijst zeer sterk iets anders suggereren, dan heb je toch een probleem.

SuperDre @Verwijderd • 28 juli 2023 00:51

Nouja, als het gewoon in de voorwaarden staat, die bijna niemand leest, is het niet echt misleiding.

Bekers

27 juli 2023 15:40

Liveinvader Facebook Meta en privacy zijn 2 dingen die absoluut niet in hetzelfde boek voorkomen. Wordt dus opnieuw maar weer bewezen... Volgens mij is privacy echt "het verboden woord" bij Mark & co en loopt hij gillend met vingers in z'n oren weg als iemand het toch ter mond neemt...

CivLord

@Bekers • 28 juli 2023 08:33

Maar omdat de gebruikersgegevens zo belangrijk geworden zijn voor de bedrijfsvoering, kan je er ondertussen wel op vertrouwen dat ze tot het uitserste gaan om die gegevens voor anderen pottenkijkers af te schermen. [/sarcasm]

marktweakt 27 juli 2023 15:41

Autoriteiten over de hele wereld zouden nu zo langzamerhand toch wel moeten weten dat dit soort boete bedragen voor grote tech bedrijven geen enkel effect hebben. Het gewenste doel van zo'n boete (om herhaling in de toekomst te voorkomen) is nog nooit gerealiseerd met dit soort bedragen.

Of is het nog erger en vinden overheden het wel prima zo en zijn de boetes meer om te kunnen zeggen van "Kijk ons eens adequaat optreden"?

CivLord

@marktweakt • 28 juli 2023 09:29

Nee. Het gaat niet om de hoogte van de boete op zich. Het gaat er vooral om dat voor een bepaald gedrag de boete is opgelegd.
Wanneer er niet geleerd wordt van de boete en het gedrag herhaald wordt, begint er een ander traject, dat een afslag richting strafrecht kan nemen. De eerste keer kan je nog zeggen: "Oeps, foutje. Het is allemaal ook zo ingewikkeld en overal is het anders. We dachten dat het hier ook kon." De tweede keer kan je misschien nog wegkomen met: "Sorry. We zijn er mee bezig, het is allemaal wat ingewikkeld omdat onze diensten grensoverschrijdend zijn en we dachten dat we het al rdelijk op orde hadden." De derde keer begint het op een patroon van moedwil te lijken. Dan kan het strafrecht om de hoek komen kijken, met strafrechtelijke vervolging van het bedrijf en eventueelzelfs de verantwoordelijke bestuurders, ontneming van wederrechtelijk verdiend inkomen etc.
Dit soort bedrijven kan dus niet eindeloos blijven doen wat ze willen en boetes afschrijven als bedrijfskosten. Punt is echter dat voor het herhalen per delict en per jurisdictie wordt gekeken. Een rechter hier kan niet meenemen dat andere regels ook overtreden zijn of dat het bedrijf ergens anders voor precies hetzelfde is beboet. Wij zien dat dezelfde bedrijven keer op keer over de schreef gaan. maar die berichten komen uit verschillende landen, of gaan over verschillende overtredingen. Ik heb nog niet gezien dat een groot bedrijf meerdere keren door dezelfde privacy- of marktwaakhond (uit hetzelfde land) voor hetzelfde is beboet.

shredder 27 juli 2023 16:17

Iedereen moet nu toch wel weten dat als je ook maar iets doet bij wat Mark Datazucker aanbiedt, je privacy 0,0 is?

TheVivaldi @shredder • 27 juli 2023 16:31

Eerder Mark Databerg.

haam @shredder • 27 juli 2023 17:02

Datazucker

Thanks for the laugh of the day! Die kende ik nog niet

Alex3 @haam • 27 juli 2023 18:02

Zucker betekent suiker, niet grappig dus...

player-x 28 juli 2023 09:07

De Onavo Protect-vpn-dienst zou gebruikers misleiden en gebruikersgegevens verzamelen.

Absoluut geen fan van Meta, maar waarom krijgt alleen Meta een boete, alle VPN's die goedkoop zijn, en agressief adverteren op o.a. YouTube verzamelen persoonsgegevens die ze door verkopen aan adverteerders.
Maar ze beschermen je wel tot op zekere hoogte tegen groepen als Brein.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (31)

Sorteer op:

Weergave: