Duitse gedupeerden datalek Facebook maken kans op schadevergoeding

De Duitse evenknie van de Hoge Raad heeft bepaald dat Facebook-gebruikers in aanmerking komen voor een schadevergoeding na een datalek. Het verlies van controle over persoonlijke data volstaat volgens het hof voor compensatie, zonder bewijs van financiële schade.

Hoewel de eiser in de zaak 1000 euro eiste, stelt het hof nu dat 100 euro een passende vergoeding zou zijn. Het moet nu onderzoeken of Facebooks gebruiksvoorwaarden transparant waren en of gebruikers vrijwillig toestemming gaven voor het gebruik van hun gegevens. Een lagere rechtbank in Keulen had de claim eerder afgewezen, maar moest deze opnieuw beoordelen.

Moederbedrijf Meta verzet zich tegen de uitspraak. Volgens een woordvoerder die met persagentschap Reuters sprak is deze in strijd met recente jurisprudentie van het Europees Hof van Justitie. Het bedrijf meent dat vergelijkbare claims al '6000 keer' door Duitse rechtbanken zijn afgewezen en stelt dat er geen sprake was van een hack.

De zaak draait om een datalek waarbij onbevoegden in 2018 en 2019 gebruikersaccounts konden vinden door telefoonnummers te raden via de vriendzoekfunctie van Facebook. Criminelen verzamelden zo de gegevens van ongeveer zes miljoen Duitse gebruikers. Een gebruiker klaagde Facebook aan omdat het bedrijf niet genoeg zou hebben gedaan om persoonlijke gegevens van gebruikers te beschermen.

IT-banen

Reacties (32)

lvm98 19 november 2024 09:31

Uw data is dus slechts €100,- waard, goed om te weten.

Robbierut4 @lvm98 • 19 november 2024 09:50

Meta is momenteel 1398 miljard dollar waard.
Ze hebben 4 miljard maandelijks actieve gebruikers.

Simpel rekensommetje is dus dat elke gebruiker 350 dollar aan waarde toevoegt aan het bedrijf.

100 euro dan voor alleen je telefoonnummer is best redelijk.

CPV @Robbierut4 • 19 november 2024 10:11

Dat vind ik geen redenering.
De schade moet worden bepaald op wat het slachtoffer geleden heeft, niet op wat het schuldige bedrijf eraan verdiend heeft.
Zo zou ik voor mijn dure fiets, die door een junk gestolen en doorverkocht is voor €25,= ook dus maar €25,= schadevergoeding krijgen?

DigitalExorcist @CPV • 19 november 2024 10:18

Hoe bepaal je hoeveel je 'geleden' hebt, en dat dat specifiek daardóór veroorzaakt is?

Ik pleit Facebook niet vrij hoor, begrijp me niet verkeerd. Maar een 'schade'bepaling lijkt me erg lastig.

CPV @DigitalExorcist • 19 november 2024 10:26

Dat is waar, maar ik reageerde op de berekening van 1398 miljard dollar gedeeld door 4 miljard gebruikers. Die is totaal niet relevant.

Die_ene_gast @CPV • 20 november 2024 09:11

Het jammere hiervan is dat heel veel schade niet uit te drukken is in geleden schade.

Hoe ga ik bewijzen dat die uren spamcalls die ik heb gehad door facebook komen?
Nee, dat kan ik niet.
Maar wat kunnen we wel? Facebook en andere kornuiten laten zien dat we hier niet van gediend zijn. Dus per gelekte gebruiker 10k af laten tikken. Dan loopt dat flink op en weten ze in het vervolg:"ff de beveiliging beter maken, want we kunnen ons dit niet veroorloven"

Zo hebben ze dat ook bij de Ford Pinto in Amerika gedaan.
Je merkt nu dat alle digitale bedrijven ook dit soort rekensommetjes doen; Zelfs met de wet overtreden.
Als we de wet overtreden kost ons dat X maar levert ons Y op. Is Y groter dan X? Gewoon doen.
Dus moeten we Y zo hoog maken, dat ze het niet meer durven.

Dan gaat een facebook oid failliet omdat ze denken:"Papieren tijger, boeiend", lig ik daar wakker van? Nee.
Niemand ligt daar wakker van, want in dat vacuüm komt wel weer een nieuw platform.

CPV @Die_ene_gast • 20 november 2024 10:33

Zoiets als in Finland: tot 10% van de jaaromzet.
Tot die tijd zijn het voor hen alleen maar abonnementskosten om door te mogen gaan met de overtredingen.

Die_ene_gast @CPV • 20 november 2024 10:43

Wel wereldwijde jaaromzet hoop ik dan?

Sluuut @Robbierut4 • 19 november 2024 10:19

Die redenering slaat natuurlijk nergens op, je telefoon nummer is wellicht rond de 100 euro waard als die data niet gelekt is. Zodra deze gelekt is en er actief misbruik van kan worden gemaakt, stijgt die waarde enorm, gezien er financieel gewin kan plaatsvinden door criminelen.

Jerie

@Sluuut • 19 november 2024 10:37

Ik denk veel meer waard dan dat bij eerste of tweede lek (een tweede datapunt heeft ook waarde namelijk ter verificatie van het eerste). Het kost immers meer dan een waarde van 100 EUR om maatregelen te nemen tegen scams zoals anti ghost calls app, f&f informeren, ander nummer nemen, 2FA aanpassen, aangifte doen, enz. Bovendien heb je ook nog promintenten die in verhouding nog meer last hebben.

rjberg @Robbierut4 • 19 november 2024 09:56

Is dat niet vooral door investeerders en merkbekendheid? Als de online advertentiemarkt zou instorten valt Meta ook.

Bovendien zijn er waarschijnlijk ook uitgaven geweest om dit bedrijf zo waardevol te maken, die moet je aftrekken. Die 1398 miljard is meer een inschatting van alle "waarde" die het bedrijf in de toekomst kan maken, plus waarde van merk, algoritmes, patenten, software, hardware, mensen, etc. Ik denk niet dat je marktwaarde van een bedrijf zo een-op-een kunt vergelijken.

Hoewel ik eens ben dat een schadevergoeding op zijn plek is, en 100 euro lijkt me een minimum.

lvm98 @Robbierut4 • 19 november 2024 10:08

Zolang Meta het niet in de broekzak voelt, heeft die hele boete/schadevergoeding geen enkel nut.
Die blijven gewoon zinloos de fout in gaan en een loopje nemen met de wet.

Dus ja, €100/gebruiker gelekt tel.nr. is veelste laag. Die gaan ze niet voelen, dus nutteloos.

I rest my Kees.. want kennelijk zitten hier op Tweakers tegenwoordig de Henk & Ingrid 'wie niets te verbergen heeft'

Triblade_8472 @Robbierut4 • 19 november 2024 14:33

Dat is de huidige waarde. Dat zegt niks over de jaarlijkse omzet.

Jouw waarde is nog vele malen hoger.

bn326160 @lvm98 • 19 november 2024 09:37

Uw telefoonnummer, gelinkt aan uw publieke profiel is €100 waard, tenminste zonder bewijs van financiële schade.

WillySis

Privacy

@lvm98 • 19 november 2024 10:26

Dit is niet de waarde van de data, maar een vergoeding van de schade.
Schade is dan deels emotioneel, deels voor de tijd die je nodig hebt om wachtwoorden te veranderen en om op phishing mailtjes en telefoontjes te moeten letten.

De waarde van jouw gelekte data haalt die € 100,- echt niet. Er zijn veel berekeningen gedaan over de waarde van data. Dat loopt uiteen van 20 cent tot € 4,50.

phoenix2149 @lvm98 • 19 november 2024 11:00

Nou niet helemaal. De schade wordt ingeschat op €100,- niet de "waarde" van je gegevens want het gaat hier niet om de verkoop maar het lekken/makkelijk inzichtelijk maken van persoonlijke gegevens zinder dat ze daar direct toegang tot konden/zouden moeten hebben

Althans zo lees ik het.

Uiteraard is het moeilijk te meten wat de "echte" schade is. Stel dat je telefoonnummer en de daarmee gegevens gevonden waren waarmee ze daadwerelijk wat mee zouden kunnen, zoals e-mail, dan kan de schade wel aanzienlijk zijn.

Als ze namelijk een email burst doen met spam met thematiek rondom je interesses vanuit Facebook, ben je wellicht meer verleid om op een dergelijke link te drukken dan wanneer je generieke en duidelijke spam krijgt.

Probleem is natuurlijk, probeer dat maar eens te bewijzen. Enige manier is door voor alles een spoof email te gebruiken. Bijvoorbeeld "ivm98+facebook@hotmail.com" zodat als je spam krijgt je die naar dat email adres gestuurd is (an dus bij je main email komt, zijnde ivm98@hotmail.com) dat het een breach/lek was bij facebook.

[Reactie gewijzigd door phoenix2149 op 19 november 2024 11:02]

Die_ene_gast @phoenix2149 • 20 november 2024 09:14

Allemaal leuk en aardig, maar het is toch niet heel moeilijk om alle mails uit een databreach eventjes door een regexje te halen zodat dat +facebook oid er zo af is? Dan heb je dus zo dat originele email adres.
Snap ook niet helemaal waarom mensen denken dat dit effectief is....
Ik gebruik die + functie alleen als ik meerdere accounts van dezelfde service op 1 email wil.

phoenix2149 @Die_ene_gast • 20 november 2024 12:20

Goed punt. Dat maakt het wat lastiger, behalve dan om elke keer een aparte e-mail aan te maken.

Die_ene_gast @phoenix2149 • 20 november 2024 12:52

Ik gebruik vaak 10 minute mail emails om mij ergens te registreren.

phoenix2149 @Die_ene_gast • 20 november 2024 14:58

Ah dat is interessant zeg. Dus die blijft 10 minuten actief zodat een activatie code daar naartoe gestuurd kan worden. Interessant.

Die_ene_gast @phoenix2149 • 21 november 2024 08:10

Weet wel dat je dan lastig iets kan terugkrijgen, mocht je dat boeiend vinden.
En veel websites accepteren die vage urls niet, gelukkig zijn er ook die gewoon willekeurige gmail adressen geven.

Macboe @lvm98 • 19 november 2024 09:48

In USA komen er nog 10 nullen bij.

PsiTweaker 19 november 2024 10:34

Tja, als met het intypen van willekeurige telefoonnummers de persoonsgegevens van volledig onbekende buit te zijn te maken, dan is er qua beveiliging iets niet op orde.
Dan is een boete, dus een vergoeding per persoon en uitgekeerd aan die persoon ( ! ), natuurlijk van toepassing !

Duitse gedupeerden datalek Facebook maken kans op schadevergoeding

Wat me veel vaker opvalt, waarom zijn dit soort rechtszaken alleen in het buitenland. Waarom zijn dit soort zaken nooit in Nederland en/of ten gunste van de Nederlandse bevolking?

[Reactie gewijzigd door PsiTweaker op 19 november 2024 13:39]

Ersus @PsiTweaker • 19 november 2024 12:22

Ik mocht 8 jaar in Duitsland wonen, en als er iets dat ik wel heb geleerd in dat land is dat je daar wel een Rechtsbijstandsverzekering MOET hebben. Er wordt vaak al snel uit principe een zaak gestart en bij een meningsverschil veelal meteen gedreigd met: Sie hören von meinem Anwalt....

Krulliebol @Ersus • 19 november 2024 14:33

Bedoel je dat gewone burgers in Duitsland vaak juridische procedures tegen elkaar beginnen? Interessant! Over wat voor onderwerpen zoal?

Ersus @Krulliebol • 19 november 2024 20:42

Dat kan gaan over het auto parkeren van de buurman tot aan een geleende overgebroken bezemsteel, of het gras maaien op zondag. De rest mag je zelf invullen... wellicht verschilt het nog sterk per gemeente, maar in algemeen is men heel snel met het trekken van een kaartje, en wel het Rechtsschutzversicherungskaartje

Krulliebol @PsiTweaker • 19 november 2024 14:29

Dan is een boete, dus een vergoeding per persoon en uitgekeerd aan die persoon ( ! ), natuurlijk van toepassing !

Een boete betaal je vaak aan een overheid/toezichthouder/autoriteit. Een boete is een straf die wordt opgelegd voor een bepaalde gedraging (dus niet voor elk slachtoffer apart) met als doel: verbetering van het gedrag.
Los daarvan kan er per slachtoffer een schadevergoeding geëist/uitgekeerd worden met als doel: compensatie van de geleden schade.

JJQRood 19 november 2024 09:33

Zijn dit niet van die rechtzaken waar alleen advocaten van beide partijen gelukkig / beter worden ?

JBVisual @JJQRood • 19 november 2024 09:45

Een advocaat wordt over het algemeen altijd financieel gelukkig van een zaak, deze krijgen onafhankelijk van de winst over het algemeen per uur betaald.

Uiteraard zijn er class-action rechtszaken die soms door een advocatenkantoor worden opgezet, waarin bij een no-cure-no-pay scenario gewerkt wordt. Alleen als het advocaten kantoor zelf kiest voor zo’n risico, dan zouden ze eventueel met een eindresultaat wat minder gelukkig kunnen zijn als de verliezen.

Maar door wetgevingen binnen de EU en landen binnen de EU worden advocaten in andere zaken eigenlijk altijd wel uit een bepaald potje betaald.

Dlsruptor 19 november 2024 09:56

Is dit die lek uit 2019?

aliberto 19 november 2024 10:41

Wat ik niet begrijp is dat mensen hun hele hebben en houden alias privacy op Facebook en andere social media zetten. En nu is de ironie dat Facebook aangeklaagd wordt. Facebook is juist een groot privacy schender en verkoopt jouw data aan andere partijen.

Bizar als je het mij vraagt.

merethan 19 november 2024 12:31

... maken kans op schadevergoeding

Hij kan zomaar vallen! Maak nu je account aan en speel mee!

Op dit item kan niet meer gereageerd worden.

Duitse gedupeerden datalek Facebook maken kans op schadevergoeding

Lees meer

IT-banen

Reacties (32)

Sorteer op:

Weergave: