AP kan AVG-boete van 525.000 euro niet innen vanwege onbekende bedrijfslocatie

De Autoriteit Persoonsgegevens heeft een AVG-boete van 525.000 euro nooit kunnen innen omdat niet bekend is waar het beboete bedrijf zich bevindt. Dat zegt de Nederlandse privacytoezichthouder op vragen van Tweakers.

Het gaat om een boete voor LocateFamily. De Autoriteit Persoonsgegevens gaf dat bedrijf in december 2020 een boete van 525.000 euro, nadat de toezichthouder er tientallen klachten over ontving. LocateFamily verzamelt en publiceert persoonsgegevens van mensen die het via sociale media en fora vindt. De AP deelde een boete uit, omdat het bedrijf geen vertegenwoordiger heeft in de Europese Unie. Daardoor kunnen Europeanen niet bij het bedrijf terecht als ze een verwijderverzoek willen doen of inzage willen in hun gegevens.

Tweakers vroeg aan de AP of alle opgelegde boetes ook worden geïnd, nadat tweaker Brandforward daar vragen over stelde bij het eerdere nieuws over een recordboete voor Uber. De bestuursrechtelijke boetes die de Autoriteit Persoonsgegevens oplegt, worden normaal gesproken geïnd door het Centraal Justitieel Incassobureau. "Wij kunnen zien en houden ook in de gaten of de boetes worden geïncasseerd", zegt een woordvoerder van de privacytoezichthouder tegen Tweakers.

Locatie onbekend

In een geval is dat echter niet gebeurd. LocateFamily heeft de boete nooit betaald, zegt de woordvoerder. "Het bedrijf reageerde niet op onze contactpogingen en het is onduidelijk waar het bedrijf gevestigd is. Een deurwaarder sturen is dus onmogelijk."

De AP concludeerde eerder al in het boetebesluit dat de exacte locatie van LocateFamily niet bekend was. In het technisch onderzoek 'bleek Canada de mogelijke vestigingsplaats' te zijn. De AP betrok daarop via de Europese koepel van privacytoezichthouders de Ierse en Franse toezichthouders bij het onderzoek. Die vroegen informatie over LocateFamily op bij de Canadese Office of the Privacy Commissioner. De AP vroeg onder andere op wie de website LocateFamily.com hostte om zo de locatiegegevens van het bedrijf te achterhalen, maar dat 'heeft geen concrete aanwijzingen opgeleverd over de vestigingslocatie'.

Last onder dwangsom

De Autoriteit Persoonsgegevens legde naast de boete ook een last onder dwangsom op, een soort voorwaardelijke boete. LocateFamily moest binnen zes weken een Europese vertegenwoordiger aanstellen. Deed het bedrijf dat niet, dan moest het iedere twee weken 20.000 euro betalen met een maximum van 120.000 euro. "Locatefamily.com heeft de AP op dit moment nog niet bevestigd of zij inmiddels een vertegenwoordiger in de EU heeft aangewezen", schreef de AP zelf in 2021. Die last onder dwangsom heeft de AP opgelegd, maar ook die heeft de toezichthouder nog niet kunnen innen.

"Dat is het probleem met een bedrijf dat geen vertegenwoordiger heeft in de Europese Economische Ruimte: daar kunnen Europese toezichthouders niet zomaar aankloppen", zegt de AP. De toezichthouder zegt dat het het dossier inmiddels heeft gesloten. Wel onderzoekt de AP de mogelijkheid om alsnog dergelijke boetes te innen. "Te beginnen bij de vraag of het juridisch gezien mogelijk is de leiding van dit soort bedrijven persoonlijk aansprakelijk te stellen."

De Nederlandse toezichthouder heeft tot nu toe 27 AVG-boetes opgelegd, althans die openbaar zijn geworden. De boete voor LocateFamily was de negende boete die de AP sinds mei 2018 onder de AVG oplegde. Dat bedrag was destijds het op vier na hoogste boetebedrag.

Door Tijs Hofmans

Nieuwscoördinator

26-08-2024 • 17:33

104

Reacties (104)

104
103
63
3
0
25
Wijzig sortering
Wat ik niet snap is waarom is LocateFamily.com niet geblokkeerd? Die website moet dan maar gewoon uit de lucht in Nederland of EU breed, want ze reageren niet en je kan ze niet bereiken. De website staat gewoon nog online en kunnen dus zo doorgaan met het overtreden van de wet (praktisch gezien).
"Dat is het probleem met een bedrijf dat geen vertegenwoordiger heeft in de Europese Economische Ruimte: daar kunnen Europese toezichthouders niet zomaar aankloppen", zegt de AP. De toezichthouder zegt dat het het dossier inmiddels heeft gesloten. Wel onderzoekt de AP de mogelijkheid om alsnog dergelijke boetes te innen. "Te beginnen bij de vraag of het juridisch gezien mogelijk is de leiding van dit soort bedrijven persoonlijk aansprakelijk te stellen."
En dan moet je overgaan tot het verbannen van de producten en/of diensten van een bedrijf.

Edit: Wat ik mij ook zat te bedenken: Ze kunnen toch via de rechter alle gegevens van hun hostingpartij dan wel de partij waar ze de domeinnaam van afnemen afdwingen? Of wat andere al roepen, gegevens afdwingen van de financiële instellingen waarmee ze zaken doen, want ze hebben betalingsmethoden nodig voor online betalen en dergelijke.

Er zijn zo veel opties en toch word er gekozen om dan maar niet te handhaven.

[Reactie gewijzigd door Remzi1993 op 26 augustus 2024 20:21]

Ik weet niet hoe de AP zoekt, maar hier https://privacyrights.org/data-brokers/locatefamilycom staat het adres gewoon. Het telefoonnummer dat er staat komt overeen met het telefoonnummer dat LocateFamily.com op hun eigen site (contact) heeft staan.

Blokkeren is niet zomaar mogelijk. De AP heeft daar geen recht toe, dus moet het via de rechter en dan moet je alsnog het adres van de aangeklaagde partij hebben, of een goede zoekgeschiedenis waaruit blijkt dat het adres domweg geheim gehouden wordt.
Naast de rechter heeft de minister van justitie in dit soort gevallen de mogelijkheid om dergelijke websites te laten blokkeren.
De AP denkt dat ze in Canada zitten (eerder onderzoek)
Het adres op https://privacyrights.org/data-brokers/locatefamilycom is... een wolkenkrabber in New York, met >30.000 m² kantoorruimte, appartementen, een paar datacenters en een winkelcentrum.
Het telefoonnummer is in Delaware.
De domain registrant zit in IJsland.
Het IP adres is van Cloudflare. Wordt blijkbaar gebruikt door 97 andere websites. De echte server kan waarschijnlijk overal staan.
Geen contactinfo te vinden op de eigen site.
Eigenaar staat niet op de site, en ik kan zo snel nergens iets vinden.
Volgens zoominfo (ook een dataleach, maar dan van bedrijfsmatige data) zitten ze in Pennsylvania, maar dat is een P.O. Box. En het telefoonnummer is in Texas.

Ik denk dat we veilig aan kunnen nemen dat ze bewust onbereikbaar proberen te blijven. Waarschijnlijk niet eens vanwege de EU, maar omdat ze liever geen amok makende amerikanen op de stoep hebben. Die zijn namelijk ook niet blij als ik de reacties op het internet lees.
Aangezien de website schijnbaar verwijst naar Cloudflare, zou het AP ook aan kunnen nemen dat zij dus de partij zijn die deze site host en de deurwaarder op hen afsturen. Dan hebben zij de keuze deze boete te voldoen of om het echte adres van de server vrij te geven. Dit is ook wat het OM met katvangers doet; die worden ook vervolgd om datgene waar ze hun handtekening onder hebben gezet of hun bankrekening voor hebben gebruikt.
CloudFlare is een CDN, dat is niet de hosting partij. Ze zijn slechts een cache laag. Gezien de ingerichte configuratie lijkt de maker zeer bekend met aanvalsmitigatie.
Ik kan me voorstellen dat de website volledig is geautomatiseerd.

Opvallend is dat er ook Nederlandse partijen adverteren op de website via een advertentie broker. De autoriteit heeft vast ook opgevraagd bij het advertentie platform wie het geld voor de advertenties ontvangt.
Of heeft bij de advertiebroker een beslag legging gedaan op een (deel van) de inkomsten.

[Reactie gewijzigd door djwice op 27 augustus 2024 08:36]

Juist omdat Cloudflare een cdn is lijkt het mij dat ze enorm meewerkend zijn met een overheidsorganisatie die anders een boete bij hen neerlegt voor content die zij (helpen) verspreiden. Het lijkt me niet dat ze over willen komen als een partij die duistere praktijken faciliteren.

Hetzelfde met die advertentiebroker. Die raakt snel adverteerders kwijt als ze met naam genoemd worden door het AP.
De advertentie broker is een grote bekende partij, die raakt niet snel adverteerders kwijt, want de adverteerder mist dan groot deel van de relevante online presence.
Kunnen ze niet traceren naar wie het geld naar toe gaat? Advertentiegeld, afname van dienst, welk dan ook.
Cloudflare is een CDN en een partij die je makkelijk diensten laat afnemen vaak voor gratis onder bepaald gebruik. Meestal hebben ze daardoor ook niet eens gegevens van mensen die de diensten gebruiken. Want je kan liegen over je naam, financiële gegevens kan je niet liegen. Maar de kans is groot dat men een gratis versie gebruikt. Je moet echt veel gebruikers hebben om verplicht de niet gratis versie te moeten gebruiken.
Iedereen heeft het maar over het blokkeren van de dienst. Maar wat hebben mensen daaraan wiens gegevens tegen hun zin in LocateFamily zijn opgenomen? Sterker nog, dan kunnen ze daar niet eens meer kennis van nemen.
Die kunnen dan het bedrijf aanklagen en krijgen bij verstek gelijk. Mocht het bedrijf ooit opgespoord worden dan kunnen ze in de toekomst alsnog aangepakt worden. Schulden verjaren na 5 jaar maar dat kan je met aanmaningen verlengen.
Schulden verjaren na 5 jaar maar dat kan je met aanmaningen verlengen.
Heb je geen adres nodig om die aanmaningen naar toe te sturen? Op de site zie ik ook al geen mailadres en als de fysieke adressen ook obscuur zijn, lijkt mij dat er niets te stuiten valt.
Ik weet niet precies hoe het zit, maar ik neem aan of ik denk dat als je voldoende moeite doet om de schuldenaar op te zoeken dat dat niet te verwijten is aan de schuldeiser. Anders kunnen alle schuldenaars zich uitschrijven en naar het buitenland gaan en over 5 jaar terugkeren. Zo werkt het niet 😂🤣 Zou wel leuk zijn als het werkte.

[Reactie gewijzigd door Remzi1993 op 28 augustus 2024 10:00]

Het gaat natuurlijk te ver met als, als, maar als :) je gelijk hebt en de schuldenaar keert terug en schrijft zich weer in in de registers, dan moet de schuldeiser dat weer op tijd in de gaten hebben.
Ik hoop dat iemand in ieder geval niet zo makkelijk van z'n schulden afkomt.
die mensen mogen het bedrijf zoeken en aanklagen in hun eigen juridisch systeem. Wat in het ene land illegaal is, is in een ander perfect toegelaten. Ze hebben contact proberen te leggen, een verstekvonnis en blokkering van de dienst in het land van de klager is dan de enige maatregel die een rechter zou mogen opleggen en niet honderdduizenden of miljoenen euro's aan boetes beginnen uitdelen door een of andere overheidsinstantie. Stel je voor dat in Guinée een of andere lokale rechtbank boetes begint uit te delen aan bvb tweakers omdat ze een of andere dubieuze islamitische wet hebben overtreden.
AuteurTijsZonderH Nieuwscoördinator @Remzi199326 augustus 2024 17:47
En dan moet je overgaan tot het verbannen van de producten en/of diensten van een bedrijf.
Ik denk eigenlijk niet dat de AP die bevoegdheid heeft. Ben benieuwd wie dat dan wel moet doen en op welke grond.
BREIN heeft die bevoegdheid toch ook? Verkregen met een gerechtelijke uitspraak.
AuteurTijsZonderH Nieuwscoördinator @batjes26 augustus 2024 17:57
BREIN is geen officiële overheidsinstantie of zbo zoals de AP dat is, maar een private stichting. Die moeten volgens mij voor iedere losse zaak naar de rechter. Misschien dat de AP dat ook kan, maar ze hebben voor zover ik weet die bevoegdheid zelf niet. Maar ik speculeer nu eigenlijk te veel, ik ben geen jurist.
Het AP is een onafhankelijke overheidsdienst, die zou natuurlijk ook de rechtbank in kunnen stappen in een poging die boete te innen, net zoals de rest.

GDPR is van toepassing op EU burgers en mensen die zich in de EU bevinden (beetje omslachtig, maar een Amerikaan kan prima aanspraak maken op de GDPR en andere EU wetgeving door een vakantie hierheen te boeken). https://gdpr.eu/companies-outside-of-europe/

Maar hoe de EU/EC denkt dit in uitvoering te brengen... Geen flauw idee, kan zo 1-2-3 ook geen andere soortgelijke voorbeelden vinden. Dit kan allicht wel een mooie casus worden voor de rechtspraak om hier helderheid in te krijgen.

Jammer dat het AP financieel zo genekt wordt en zeer waarschijnlijk niet de capaciteit heeft om als voorloper in de EU precedent te creëren. Zou mooi zijn als het AP dit bij 1 van onze buren kan neerleggen, die Fransen zijn op dit vlak wel goed bezig.
Maar hoe de EU/EC denkt dit in uitvoering te brengen... Geen flauw idee, kan zo 1-2-3 ook geen andere soortgelijke voorbeelden vinden. Dit kan allicht wel een mooie casus worden voor de rechtspraak om hier helderheid in te krijgen.
Kan dus alleen door producten of diensten te verbannen. Er is geen ander dwangmiddel. Dus de producten uit de winkels halen en online de websites blokkeren. Maar uiteraard pas als laatste middel.
9. GDPR
GDPR: Even though LocateFamily.com and its parent company are not located in the European Union and have no business relationships in the EU, we will respect any individual's desire to have information removed, regardless of country. If we are unable to ascertain the identity of the individual making the request as it pertains to the information being removed, we will occasionally request reasonable identification (for EU residents: pursuant to Section 1 article 12 paragraph 6 of the GDPR). Reasonable identification is any legitimate document that shows that the name and address of the person making the request is the same as the information being removed, and can be as simple as a business card, mailing label, invoice, statement, etc.

van hun website
9. GDPR
GDPR: Even though LocateFamily.com and its parent company are not located in the European Union and have no business relationships in the EU,
Irrelevant. Als je diensten aanbiedt aan burgers van de EU, dan moet je je houden aan de bijbehorende regelgeving van de EU voor die specifieke groep.

Het minimale dat je kan doen is EU burgers weren, bijvoorbeeld door geoblocking, en bij registratie een land te vragen en te weigeren als het een land in de EU betreft. Als de gebruiker dan liegt, dan is het het probleem van de gebruiker en niet van de dienstverlener.

[Reactie gewijzigd door The Zep Man op 26 augustus 2024 20:31]

Of als bedrijf accepteren dat je binnen de eu voor de rechter gesleept wordt maar dat die boete toch nooit geind kan worden. Het kan dan wel zo zijn dat de ceo in kwestie niet meer naar de eu kan komen.
Of als bedrijf accepteren dat je binnen de eu voor de rechter gesleept wordt maar dat die boete toch nooit geind kan worden.
En accepteren dat je dienstverlening geblokkeerd wordt in de EU. Tenminste, als de AP doorzet.
Wassen neus dus als ze geen gehoor geven aan een uitvoerende GDPR instantie.
Klopt, behalve dan dat ze wel de bevoegdheid hebben gekregen van de rechter om ten alle tijde nieuwe Pirate Bay proxy lijsten door te sturen aan providers die het dan ook moeten blokkeren, zonder tussenkomt van een rechter.

Blokkeren gaat niet zomaar, al zou je dat wel graag willen. Ik zou eigenlijk willen weten waarom de autoriteiten in Canada niks hebben kunnen betekenen. Zaten ze daar dan toch niet? Of wilden ze de data niet afgeven? Of überhaupt niet meewerken?
Nou, dan zijn ze daar niet echt actief mee bezig. Ik heb nooit gemerkt dat er een blokkade actief is.
Als je zonder VPN en geklooi naar de website van The Pirate Bay gaat dan zie je een melding van je provider dat ie geblokkeerd is met links naar de gerechtelijk uitspraak, althans dat is bij Ziggo zo.

Zoals het hoort als een organisatie zich niet aan de wet houd of verliest bij een rechtszaak.
Zelf maak ik geen gebruik van een VPN thuis. Als ik onderweg ben, gaat al mijn verkeer automatisch met een WireGuard-verbinding naar mijn huis.

Zelf gebruik ik KPN met 10 Gbps up/down, maar dit is een zakelijke aansluiting. Wellicht dat het daarom werkt?
WireGuard-verbinding
Dat is een VPN, VPN is OpenVPN, WireGuard en andere VPN technieken.
Zelf gebruik ik KPN met 10 Gbps up/down, maar dit is een zakelijke aansluiting. Wellicht dat het daarom werkt?
Ik zou het niet weten. Ik kan het alleen zeker weten van Ziggo, omdat ik Ziggo heb.

[Reactie gewijzigd door Remzi1993 op 26 augustus 2024 20:25]

Heb je toevallig zelf andere DNS server gekozen dan die van KPN? Volgens mij vindt de blokkade op DNS niveau plaats.
Brein is uiteraard anders dan de AP, maar dat staat toch los van dat de AP kan proberen om een take-down in iig NL te realiseren?.

@TijsZonderH Heb je geprobeerd contact op te nemen met locatefamily.com met het verzoek om advertentie ruimte in te kopen bij hun? Daar reageren ze wel op.

Edit: eerste zin miste een woordje.

[Reactie gewijzigd door twkr18526 op 26 augustus 2024 23:21]

Neen, BREIN heeft die bevoegdheid niet. Zij kunnen niet zomaar willekeurige sites laten sluiten. Voor het sluiten is nog altijd een uitspraak van de rechter noodzakelijk. Het covenant dat is afgesloten betekend alleen dat als 1 ISP veroordeeld wordt tot het blokkeren, dat anderen automatisch volgen.
Brein heeft officieel die bevoegdheid niet.

In de praktijk sturen ze je een pak papier en dreigen ze een rechtzaak aan te spannen als je niet binnen x dagen de site / proxy offline haalt.
Netjes voorgerekend met welke bedragen ze dan gaan gooien.

Een gemiddeld huishouden kan daar niet veel tegen beginnen.
Brein heeft dezelfde bevoegdheden als jij en ik. Wij mogen ook zaken opsporen waar we het niet mee eens zijn en kunnen het dan voor de rechter brengen. Die bepaalt wat er dan moet gebeuren.
Brein heeft nooit bevoegdheden gehad, wel genomen. Gegevens eisen bij providers als voorbeeld.
Ik denk eigenlijk niet dat de AP die bevoegdheid heeft. Ben benieuwd wie dat dan wel moet doen en op welke grond.
Dan heb je dus een toezichthouder die geen consequenties kan stellen en eigenlijk niet kan handhaven. Dit zou via de rechter toch wel moeten kunnen? Als een bedrijf na 4 jaar niet betaald dan ga je als toezichthouder toch ook naar de rechter? Ik begrijp het niet. Zo kunnen internationale bedrijven dus alles naast zich neer leggen.
Ik zou verwachten dat in ieder geval de ACM dit aan de providers moet kunnen opleggen. Ik zou toch verwachten dat een overtreding als deze ook bij de ACM bekend is.
Ik denk het wel. Cloudflare is de verwerker die Locatefamily afschermt van de gevolgen van hun activiteiten. De AP kan volgens mij onder de laatste paragraaf van art. 58(3) AVG de FG van Cloudflare op de hoogte stellen van de onrechtmatige verwerking waar ze van hun klant de opdracht voor krijgen om aan bij te dragen. Als de FG dit onvoldoende oppikt via dit meer informele kanaal heeft de AP ook nog onder artikel 58(2)(f) AVG (of b of d voor een wat zachtere aanpak) de bevoegdheid om Cloudflare te bevelen om de verwerking te staken.

Ik hoop overigens wel dat de AP Cloudflare heeft weten te bereiken. Cloudflare heeft mij namelijk gevraagd om de AP uit te leggen dat ze voor hun vraag via een standaard webformulier contact met ze op te nemen in plaats van direct via de FG. Er moet behoorlijk wat mis gaan bij Cloudflare om dat voor elkaar te krijgen.

[Reactie gewijzigd door Floort op 27 augustus 2024 11:16]

Je stelt dus een great firewall voor zoals China er een heeft?

Europa heeft dit overigens al een (paar?) keer geprobeerd. Telkens lekt de lijst met websites uit die ze dan willen gaan blokkeren, en daar staan dan steeds websites op die onterecht geblokkeerd worden. Bv, websites die de oppositie dienen, zonder schadelijke content. Enkel schadelijk voor de huidige machthouders.

De EU wil maar al te graag hoor, het is (vermoedelijk) jij en ik die dat liever niet willen. De discussie is alvast veel groter en breder dan enkel AVG.

[Reactie gewijzigd door BlaDeKke op 26 augustus 2024 17:57]

Je stelt dus een great firewall voor zoals China er een heeft?
Nee, en het gebeurd hier degelijk op een legale en democratische wijzen. Zie The Pirate Bay die hier in Nederland op last van de rechter geblokkeerd is, wellens waar op DNS niveau en kan via VPN omzeilt worden maar toch goed genoegd voor de consument die kennelijk of die technische kennis niet heeft of er geen moeite voor willen doen.
Geen vpn nodig, je dns wijzen google of cloudflare of eender wat niet in Nederland lost dat ook op. Ik heb het wel degelijk over een firewall die je niet fixed zonder vpn buiten eu. En dat op Europees niveau geregeld is. Dat loopt telkens fout.

Je kan op in je eigen land het url blokkeren in de dns. Maar dat lost eigenlijk maar weinig op zoals je al aanhaalt.

Security trough obscurity dan?

[Reactie gewijzigd door BlaDeKke op 26 augustus 2024 20:32]

Ik heb het wel degelijk over een firewall die je niet fixed zonder vpn buiten eu. En dat op Europees niveau geregeld is. Dat loopt telkens fout.
En dat gaat nooit hier gebeuren en daar pleiten we toch ook niet voor? We zijn toch geen China en dergelijke? Waar heb je ooit gelezen dat ik daarvoor argumenteerde?
Die website moet dan maar gewoon uit de lucht in Nederland of EU breed, want ze reageren niet en je kan ze niet bereiken. De website staat gewoon nog online en kunnen dus zo doorgaan met het overtreden van de wet (praktisch gezien).
Maar hoe ga je dat doen? Als het niet in EU gehost wordt, dan moet je DNS blokkades gaan laten uitvoeren.

Afgezien van de vraag of dat in de wet überhaupt geregeld is, is dat wel een paardenmiddel, waar een simpele overtreding zoals dit misschien net iets te klein voor is?

(De boete is voor “het publiceren van telefoonnummers”)

[Reactie gewijzigd door Keypunchie op 26 augustus 2024 17:52]

Dat gebeurd nu ook al op DNS niveau bijvoorbeeld voor de The Pirate Bay. (Ja met een VPN kan je er gewoon naar toe), maar de doelgroep die zulke diensten en dergelijke gebruiken zijn niet echt technisch onderlegd.
Afgezien van de vraag of dat in de wet überhaupt geregeld is, is dat wel een paardenmiddel, waar een simpele overtreding zoals dit misschien net iets te klein voor is?
Dit is geen simpele overtreding meer, want er is een boete uitgedeeld en na 4 jaar hebben ze het nog niet kunnen innen omdat het bedrijf geen gehoor geeft. Dan is dit volgens jij paardenmiddel wel terecht. Als jij bijvoorbeeld je boetes niet betaald kan je gegijzeld worden (tijdelijk naar de gevangenis) in Nederland en dan wordt er gesteld dat je de boetes betaald of een betalingsregeling overeenkomt.

Anders kan je niet handhaven zonder middelen om het te weeg te brengen.

[Reactie gewijzigd door Remzi1993 op 26 augustus 2024 17:54]

Mee eens. Een takedown of blokkade is hier wel op zijn plaats.
Dit bedrijf is gewoon een criminele organisatie, die mag de politie dan hacken.
Waarom zou je overgaan tot censuur? Dat was in het geval van de Piratebay toch ook ongewenst.
Wat los je daarmee op? De website met jouw gegevens en 'alle' inwoners in de EU blijven dan gewoon online staan voor de rest van de wereld. Het doel is niet om censuur te creëren, maar om deze gegevens offline te halen waar dit wenselijk is.
Als bedrijven zich niet aan de wet houden kan je hun websites gewoon blokkeren, dat kan via de rechter en is een goede middel om bedrijven en organisaties aan te pakken, zie The Pirate Bay.
Er is een groot verschil tussen "een boete krijgen omdat je niet aan de regels voldoet" en "alle activiteiten op Europees grondgebied blokkeren". Het AP kan dit wel vragen aan een rechter, maar het is de rechter die moet beslissen of deze straf redelijk of wenselijk is.
Het AP moet er primair voor zorgen dat bedrijven zich houden aan de regels en dat er zich zo min mogelijk inbreuken op privacy voordoen. Ervoor zorgen dat we de inbreuken in Europa niet meer kunnen zien, zorgt er niet voor dat de inbreuken weg zijn. Dit zorgt er gewoon voor dat geen enkele Europeaan meer zonder omwegen kan kijken of zijn privacy geschonden wordt.
Ik vermoed zelfs dat die firma dat nog leuk zou vinden, ze kunnen dan vrijuit gegevens verzamelen en publiceren en aan de EU zeggen dat de mensen op hun site eenvoudig kunnen aangeven om zich te laten verwijderen. - Diezelfde site die je nu net geblokkeerd hebt...

Ivm sites zoals The Pirate Bay - daar zie je net dat het een ongewenst effect heeft gehad. Ipv 1 website die netjes de zowel illegale als legale content inventariseert, heb je nu 101 mirrors die te bereiken zijn via 101 verschillende manieren (VPN, Dark Web, etc...) én jan modaal weet nu dat er dergelijke websites bestaan. Dit was gewoon een promotiecampagne die ervoor zorgde dat er vele mirrors bijgemaakt werden.
Het AP moet er primair voor zorgen dat bedrijven zich houden aan de regels en dat er zich zo min mogelijk inbreuken op privacy voordoen.
Ze moeten dus wel kunnen handhaven. En ik denk dat een rechter akkoord zou gaan, echter heeft men bij de AP te weinig man om effectief te kunnen handhaven. Dat is het probleem van de politiek.

End ie blokkade van TPB heeft wel degelijk geholpen want gebruik van die website is met 90% gedaald. Zo veel mensen willen dus niet de moeite doen om het te omzeilen.

[Reactie gewijzigd door Remzi1993 op 28 augustus 2024 15:38]

Hier een artikel van op het moment van de blokkades.

Later zijn de eigenaars gearresteerd en is de originele server down gebracht. (dat is een 100% daling :P ).
Er zijn dan mirror websites opgezet onder allerhande ander url's.
Hier kan je zien dat the thepiratebay.org goed is voor een maandelijkse 23M hits, pirateproxy-bay.com 6.9M hits, etc... en je hebt ook nog pirate-bays.net, thepiratebay3.co, en vele meer...
Waarom een maximum op de boete zette als het bedrijf geen intentie heeft om te betalen

gewoon op laten lopen tot de miljarden, en dan in het andere land waar ze wel een kantoor hebben, alle 'ASSETS' opeisen omdat ze niet betalen
Ze hebben dus geen kantoor in de EU. Dus er zijn geen mogelijkheden wat dan ook op te eisen. En dat is maar goed ook, want dat zet precedent dat bijvoorbeeld de Chinese overheid Nederlandse bedrijven die geen entiteit in China hebben kan beboeten. Dan is het hek van de dam.
Ze "weten niet" waar het is gevestigd. Ook geen kvk-nummer, domein registrar info of bankrekeningnummer. Die AVG begint toch wel telkens sterker op een meme te lijken...
Ik snap de logica niet helemaal wat je zegt. Is het de schuld van AP dat ze het niet weten? De wet schrijft (ook hen voor) dat er een Europe's vertegenwoordiger moet zijn, zodat deze gecontacteerd kan worden, maar deze is er dus niet (dat is de hele reden van de boete) en de Canadese Office of the Privacy Commissioner heeft dus ook nog niet kunnen helpen. Nu is het me zelf ook nog niet duidelijk of LocateFamily.com een contactpersoon en adres in Canada heeft. Als ik even online zoek trek ik de voorlopige conclusie dat het equivalent voor het bedrijfsregister van onze KVK in Canada deze site en specifiek deze site betreft: https://canadasbusinessregistries.ca/search
Hierbij waarschuwen ze al op de site dat deze tool nog in beta is (reminder: sommigedingen zijn best wel puik geregeld in NL t.o.v. andere landen) en als ik op LocateFamily of met een spatie zoek, vind ik niets. Ook op LocateFamily.com zelf vind je niets, al heb je daar wel een telefoonnummer: https://www.locatefamily.com/contact.html

Nu kan ik me voorstellen dat je iets bedoelt in de trend van: geef het AP dan meer rechten en middelen om bedrijven over heel de wereld op te sporten of bijv. om de hele website in NL of EU te blokkeren. En dat het daarom een meme zou zijn (omdat ze dus niet genoeg kunnen in dit soort gevallen). Maar even pragmatisch gezien, er zijn afgelopen jaren toch al mega grote stappen gezet. Voor iets wat zo nieuw/ jong is, is er toch al. ontzettend veel bereikt. Oké, het kan dus nog niet 100% worden gecontroleerd voor iedere bedrijf en situatie en allicht zijn de boetes soms nog niet hoog genoeg om op basis alleen de financiële element bedrijven gelijk zaken te laten anders doen, maar het heeft volgens mij wel al zo'n grote hoeveelheid bedrijven wel beter met onze gegevens om laten gaan dat het mijns inziens echt wel een winst is i.p.v. een meme. Het feit met de huidige wetten en middelen niet iedere organisatie ter wereld kan worden aangepast betekent niet dat het slecht is. Hoeveel extra design voor alle scenarios had er nog moeten worden uitgevoerd voordat men hiermee zou kunnen starten, en welke approvals zouden er nog extra nodig zijn (wat dus obstakels zijn voordat je kan starten) om de wet perfect uit te voeren. Er is nog genoeg werk aan de winkel, dat zeker, maar voor zoiets lastigs als dit denk ik dat men het best goed heeft gedaan.
Ik begrijp niet dat ze niet sneller vooruitgang maken.

- DNS is gehost door Cloudflare
- IP's van de website is ook door Cloudflare (DDOS bescherming?)
- SSL certificaat is door Google
- Domeinnaam is gekocht bij www.namecheap.com
- Reclame door Google (ca-pub-7233843800519946)
- Google Analytics account (UA-12501212-1)

Je gaat nu toch niet zeggen dat geen enkel van deze bedrijven (die wél in Europa zitten) wilt meewerken aan een onderzoek? Zij faciliteren nu privacy-schendende diensten.

Sterker nog: die pub-7233843800519946 wordt nog door 3 andere domeinen gebruikt:
boxingschools.com => lijkt op hetzelfde thema van locatefamily.com - wat enigsins bevestigd dat het om dezelfde persoon gaat.
magicprogrammers.com => lijkt op hetzelfde thema van locatefamily.com - wat enigsins bevestigd dat het om dezelfde persoon gaat.
analystresearchtools.com => gemaakt door Collin Tex (is een website om van allerhande sites informatie af te halen)

Nog een interessante: Op we WayBack Archief vind je op de locatefamily site in 2001 referenties naar "a aquari.net company". Die magicprogrammers.net heeft ook een mailserver die door maar 9 door dnslytics gekende domeinnamen gebruikt worden: mail.mailproxi.com. En wie zijn die andere 8? Natuurlijk mailproxi.com zelf en... aquari.net. En ja, al deze sites zijn via cloudflare én verbergen dns whois informatie via withheldforprivacy.com (net als locatefamily én die 3 andere).

[Reactie gewijzigd door Prince op 26 augustus 2024 23:40]

@CJIB @AP Lezen jullie mee?
Wat voor iets verwachten ze precies? Als die vertegenwoordiger er was geweest, hoe had dat eruit gezien? Iemand die bereikbaar is namens de domeinnaam? Wat heeft die boete opgelegd gekregen? Een bedrijf? Zo ja, waar is dat op gebaseerd? De activiteiten in het buitenland onder dezelfde naam? Dan ga je daar die informatie toch opvragen, als dat doorslaggevend genoeg is om een boete uit te schrijven?

[Reactie gewijzigd door blorf op 26 augustus 2024 18:49]

Je kan veroordeeld worden bij verstek. Dat wil zeggen dat je zelf niet aanwezig bent (geweest) bij het proces.
Het lijkt erop dat het opleggen van een boete door de AP op dezelfde manier werkt: er wordt onderzoek gedaan, naar aanleiding daarvan een boete opgelegd en die wordt per post/email naar de veroordeelde verzonden. Als de veroordeelde (in dit geval Familylocator) het bericht negeert, heb je als AP helaas niet heel veel te doen aangezien dat bedrijf blijkbaar niet in Europa zit.
Een url is de veroordeelde voor een half miljoen boete maar ze kunnen er niet achter komen wie erachter zit en het is (blijkbaar) ook niet direct illegaal? Wat gebeurt er als je drugs gaat verkopen op een in Nl. bereikbaar VPN ip?
Het is niet moeilijk om een domein te registreren zonder dat er gegevens bekend zijn van degene die hem registreert. Zeker in het buitenland is dat vaak een stuk makkelijker dan hier.
En een VPN ip? Gewoon via het darkweb aanbieden kan toch ook? :)
Het kan wel uit de lokale DNS-servers gehaald worden net als TPB.
Ik keek naar traceroute van die url. Dat is compleet blank. Volgens mij hebben ze overal waar een server staat het buiten-ip binnen de webserver geredirect naar een willekeurige Tor-node Zeker verdacht.
Natuurlijk kan de Chinese overheid dat, als ze willen, of er nu een kantoor is of niet. Iedereen kan iedereen een boete opleggen aangezien landen soeverein zijn, het gaat er alleen in de praktijk op neerkomen welke maatregelen je hebt om de boete te innen, niet om precedentwerking. Land X kan besluiten dat een bedrijf in land Y verkeerd bezig is, maar als land Y niet wil of kan meewerken aan de maatregelen die land X op wil leggen houdt het al snel op. Bij grotere akkefietjes van die omvang komt diplomatie om de hoek kijken.
Dan zijn we het toch eens? Ik zeg dat het maar goed is dat de Chinese overheid niet zomaar de macht heeft om Chinese boetes bij Nederlandse partijen op te eisen, en dus ook vice versa de Nederlandse overheid bij puur Canadese partijen.
Dat men natuurlijk 'papieren' boetes kan uitschrijven aan Jan en alleman is evident. Het wordt pas vervelend als ze dat ook echt kunnen handhaven, en daar is gelukkig (getuige het artikel) geen sprake van.
Dat kan allang? Wanneer je je op de Europese markt begeeft kan je worden beboet door de toezichthouders van die landen.

Net zoals dat Amerika een export verbod kan opleggen aan ASML.

Zorgt allemaal voor frictie en daarom gebeurt het niet vaak.
Dat kan allang? Wanneer je je op de Europese markt begeeft kan je worden beboet door de toezichthouders van die landen.
Wel even een wat verdere verduidelijking; de Europese markt is hier dan wel de EER, de Europees Economische Ruimte, dat is niet de 'Europese markt' als geheel, omdat niet elk land van het continent Europa, hierin vertegenwoordigd is.
Net zoals dat Amerika een export verbod kan opleggen aan ASML.
Ho, ook dit is te kort door de bocht. Hier is wel degelijk ook de politiek bij benodigd geweest. USA is uiteindelijk met een delegatie hier heen gekomen om een en ander te bespreken, waarop de Nederlandse politiek besloot er in mee te gaan. Het is niet dat de USA "maar even" tegen ASML zei dat zij hen verboden om zaken te doen met China.

[Reactie gewijzigd door CH4OS op 26 augustus 2024 18:36]

Punt 1 heb je gelijk maar ben je ook echt een verloren en zinloze strijd aan het voeren.
Moet je maar eens bij de NOS kijken hoevaak dit soort termen worden gebruikt....

Punt 2 zeg in letterlijk dat het voor frictie zorgt, daarom dat de Amerikaanse delegatie hierheen is gekomen om dat te verzachten.
Voor wat hoort wat noemen we dat gewoon...
Maar wel een kantoor in de VS, 1 van de belangrijkste partners van de EU. We kunnen toch minimaal daar bij de overheid aankloppen?

We kunnen The Piratebay ook gedwongen blokkeren, dat kan met dit soort partijen toch ook prima? Niet betalen, toegang tot Europa ontzecht. Blokkeer dan ook lekker alles waar deze toko iets mee te maken heeft.

Laten varen "want ze hebben geen kantoor in een EU land" is ook geen optie.
We kunnen The Piratebay ook gedwongen blokkeren, dat kan met dit soort partijen toch ook prima?
Omdat een Nederlandse rechter de website illegaal/verboden heeft verklaard...

...in Nederland... ;)
Niet betalen, toegang tot Europa ontzecht. Blokkeer dan ook lekker alles waar deze toko iets mee te maken heeft.
En wie wil je binnen de Europese Unie ervoor aanschrijven, dat hij niet welkom is? ;)

[Reactie gewijzigd door CH4OS op 26 augustus 2024 18:48]

Hoe dan?

Zie het artikel:
De AP deelde een boete uit, omdat het bedrijf geen vertegenwoordiger heeft in de Europese Unie.
In andere woorden, ze hebben geen kantoor in de EU. En daarbuiten heeft de AVG geen geldigheid (is immers EU-wetgeving), en de AP geen jurisdictie/bevoegdheid.

Ze kunnen dus de factuur, aanmaning, whatever niet eens afleveren.

Dan kan je een boete van triljarden euros opleggen, maar als je die niet kan afleveren valt er ook weinig te innen...

[Reactie gewijzigd door wildhagen op 26 augustus 2024 17:51]

Ze verdienen schijnbaar geld via Google Ad's en Google heeft wel een vestiging in de EU. De AP zou wellicht beslag kunnen leggen op de inkomsten van Locate Family bij Google.
Wat natuurlijk wel kan is dat deze straf blijft staan en zodra iemand van dat bedrijf in een EU land komt hij of zij kan worden aangehouden wegens openstaande boetes.
Men weet niet dat men de boete hééft, omdat het CJIB niet weet wáár de brieven en aanmaningen e.d naar toe moeten. Dat men iets dus niet wéét betekend niet automatisch dat men niet wílt.
De vraag is, wie is er tot de conclusie gekomen dat wie een boete krijgt, op grond waarvan? Als dat alleen maar een .nl domeinnaam is maken ze zichzelf belachelijk.

[Reactie gewijzigd door blorf op 26 augustus 2024 18:10]

Uiteraard, maar dit bedrijf laat expres zo weinig mogelijk gegevens achter op hun eigen website. Snap niet waarom mensen überhaupt diensten van zo'n partij gebruik maken.
AuteurTijsZonderH Nieuwscoördinator 26 augustus 2024 17:40
@Brandforward bedankt nog voor de tip om dit even uit te gaan zoeken! Ik had deze reactie niet verwacht eerlijk gezegd
Leuk dat je het gevraagd hebt bij de AP. Interessant voorbeeld dat de AVG ook duidelijke grenzen heeft.
Dit bedrijf wil inkomsten uit de EU verkrijgen. Daarvoor heeft het een betalingsverwerker nodig, zoals Visa of Mastercard. Dus wat je doet is bij die bedrijven beslag laten leggen op alle binnenkomende betalingen (ook die van niet EU klanten) tot de boete betaald is. Bij niet meewerken van die clubs gewoon ook daar een stevige boete.
Ik weet dus niet of het inkomsten heeft van eu betaalverkeer.
Het is eigenlijk een soort social media scraper wat ik er van snap (ga me er niet in verdiepen) dus die op die manier data hoard van eu mensen.

Als je dan als eu persoon aanklopt over info of verwijderen krijg je gewoon stilte. De ap krijgt ook stilte.
Tsja, dan stopt het snel.

Een ander bedrijf ervoor aansprakelijk stellen wil je ook niet (dan krijg je wat de Amerikaanse muziek en film industrie aan het doen is).

Het zou veel makkelijker zijn als er een Europese betalings partner is, of een rekening, etc...
Of beter: het adres opeisen bij die financiële instellingen, dan kunnen ze op de goede manier aangepakt worden.
Hmm, hebben ze al de FIOD of de belastingdienst geraadpleegd of zij nog informatie hebben?
Die weten je meestal wel te vinden als ze denken wat te kunnen halen, of mogen ze die informatie niet delen door de AGV wetgeving?

Maar ff serieus, zag al een goede suggestie voorbij komen om om de website te blokkeren maar dan innen we de boete nog steeds niet.
En er is een veel makkelijkere manier om ze te raken waar het pijn doet.
Voor zo ver ik weet beheert Verisign alle .com domeinen.
Verisign is een Amerikaans bedrijf, en met dat land hebben best een uitgebreide (soms zelfs te uitgebreide) samenwerking van uitwissel verdragen tot terrorisme bestrijding.
Als we nu met de hulp van Amerikaanse justitie beslag leggen op het LocateFamily.com domein, denk ik dat ze wel snel iets van zich laten horen. (De FBI doet dat dagelijks met torrent sites)
Tenzij ze een ander domein gebruiken voor de backend (waar we ook beslag op kunnen laten leggen) of IP adressen in hun app hebben hardcoded sloopt dit niet alleen hun website maar het hele functioneren van de app.
Ik denk dat ze dan wel willen praten.
Ik denk dat de Amerikaanse justitie niet gaat helpen aangezien dit bedrijf zich waarschijnlijk prima aan hun wet en regel geving houdt. Als het bedrijf hier geen fysieke zaken doet dan denk ik dat we redelijk machteloos zijn met het opleggen van onze wetten.
Als het bedrijf hier geen fysieke zaken doet dan denk ik dat we redelijk machteloos zijn met het opleggen van onze wetten.
Nee, dat zijn we niet. Gewoon blokkeren die website. Simpel zat.
Een papieren tijger… Dus hoe gehaaider en gewiekster een bedrijf met slechte intenties handelt hoe gemakkelijker ze ermee wegkomen. Onverteerbaar.

[Reactie gewijzigd door nms2003 op 26 augustus 2024 17:57]

Dat is wel heel ironisch: een bedrijf dat je helpt persoonsgegevens te vinden, slaagt er niet eens in zichzelf vindbaar te maken. :/ Niet bepaald betrouwbaar.
Zie niet in waarom je als Canadees bedrijf zonder enige vestiging hier je je wat zou aantrekken van wetgeving hier. Rusland (ik noem maar een land) kan ook wel gaan eisen dat een Nederlandse site niet aan Russen verkoopt of boetes opgelegd krijgt. Ok, zoek het lekker uit dan zou ik denken. Je hebt toch niets met die lui van doen? Dat toevallig wat klanten daar wonen die je spulletjes willen kopen, prima, maar dat maakt je nog geen Russisch bedrijf, of dat je dan maar aan Russische wetgeving moet voldoen.

Ik snap best dat ze het kunnen proberen, maar dat ze gewoon straal genegeerd worden verbaast mij vrij weinig. Zal wel niet zo veel indruk maken zo’n briefje uit Europa. (edit: dus ze niet eens kunnen opsturen blijkbaar)

[Reactie gewijzigd door i7x op 26 augustus 2024 19:00]

Zie niet in waarom je als Canadees bedrijf zonder enige vestiging hier je je wat zou aantrekken van wetgeving hier.
Omdat ze blijkbaar hier consumenten hebben anders zou AP ze niet een boete geven.
Er zullen vast wat Europeanen zijn geweest die bij een Canadees bedrijf iets wilde bestellen, en blijkbaar proberen ze boetes te innen ja—hoor je mij niet tegenspreken. Zeg enkel dat ik wel snap dat ze daar niet zo van onder de indruk van zijn. Zullen ook wel denken bemoei je met je eigen zaken.
Nou mede-tweakers - misschien een uitdaging om het AP een beetje te helpen?
Vraag je je toch af of de Mormonen een vertegenwoordigeing in de EU hebben.

Op dit item kan niet meer gereageerd worden.