image

EFF zeer teleurgesteld in voorwaarden Facebook-schikking

vrijdag 26 juli 2019, 10:03 door Redactie, 7 reacties

De Amerikaanse burgerrechtenbeweging EFF is zeer teleurgesteld in de schikking die de Amerikaanse toezichthouder FTC met Facebook heeft gesloten. Volgens de EFF zijn de schikkingsvoorwaarden onvoldoende om de privacy van gebruikers op de sociale netwerksite te beschermen.

Als onderdeel van de schikking moet Facebook 5 miljard dollar betalen en veranderingen aan de bedrijfsstructuur doorvoeren. "De overeenkomst beperkt niet hoe Facebook de persoonlijke informatie van gebruikers verzamelt, gebruikt en deelt. Het is niet voldoende dat de schikking verplicht dat Facebook een eigen privacycontrole van nieuwe producten moet uitvoeren, aangezien dat Facebook juist aanmoedigt om zelf te bepalen hoe het data verzamelt, gebruikt en deelt", zegt Adam Schwartz van de EFF.

Ook biedt de schikking volgens Schwartz geen publieke transparantie over hoe Facebook persoonlijke informatie verzamelt, gebruikt en deelt, of hoe Facebook de schikking met de FTC gaat doorvoeren. "Het is niet voldoende dat alleen Facebook en de overheid deze informatie hebben", gaat de EFF-medewerker verder. Een ander kritiekpunt is dat de schikking niets doet aan de marktdominantie die Facebook op het gebied van sociale netwerken en internetadvertenties heeft.

Ondanks de kritiek zijn er volgens Schwartz ook lichtpuntjes. Zo moet Facebook bestaande gezichtsherkenningstemplates verwijderen en mag het nieuwe templates alleen met uitdrukkelijke toestemming van gebruikers maken. Daarnaast is het niet meer toegestaan om telefoonnummers die voor tweefactorauthenticatie zijn verstrekt voor advertentiedoeleinden in te zetten.

"Over het geheel genomen is deze schikking slecht nieuws voor consumentenprivacy. Maar het gaat verder dan Facebook. Het surveillance-gedreven advertentiemodel komt overal voor op het web. Om de privacyrechten van gebruikers te beschermen hebben we solide privacywetgeving voor consumenten nodig", besluit Schwartz.

Reacties (7)
26-07-2019, 11:07 door Ron625
Misschien een termijn hierbij noemen, iets als zolang het niet is opgelost komt deze boete maandelijks?
26-07-2019, 11:54 door Anoniem
Door Ron625: Misschien een termijn hierbij noemen, iets als zolang het niet is opgelost komt deze boete maandelijks?
Dat is alleen niet wat de FTC heeft gedaan. Vermoedelijk zijn er juridische grenzen aan wat ze in schikkingsvoorstellen kunnen doen. En praktische, als een schikking een zwaardere sanctie is dan de rechter zou opleggen dan zal Facebook niet iop de schikking ingaan.

Een interessant onderdeel van de schikking is dat Mark Zuckerberg en "designated compliance officers" (die niet door Zuckerberg of zelfs door andere Facebook-medewerkers kunnen worden benoemd of ontslagen) onafhankelijk van elkaar elk kwartaal een verklaring bij de FTC moeten indienen dat Facebook zich aan de opgelegde regels houdt, en als dat niet waar blijkt te zijn kunnen ze persoonlijk civiel- én strafrechtelijk aangepakt worden. Als er nog zo'n privacyschandaal losbarst over iets dat na deze schikking gebeurt en ze hebben het niet zelf netjes gemeld én aangepakt dan kan Zuckerberg dus persoonlijk voor de strafrechter worden gesleept. De looptijd van de schikking is 20 jaar, dus dit is niet binnenkort weer voorbij.

Deze schikking is in sommige opzichten teleurstellend, maar het lijkt een opstapje te zijn naar een hardere aanpak die ook individuele verantwoordelijken in de problemen kan brengen. Ik ben benieuwd hoe het loopt.
26-07-2019, 13:41 door karma4
Door Anoniem: ….
Deze schikking is in sommige opzichten teleurstellend, maar het lijkt een opstapje te zijn naar een hardere aanpak die ook individuele verantwoordelijken in de problemen kan brengen. Ik ben benieuwd hoe het loopt.
Gezien de harde lijn die EFF volgt verwacht ik dat de EFF daarmee in de problemen komt.

Aan de onveiligheid van het web moeten we bij de bedenkers daarvan zijn.
Wie heeft ooit zo'n zwak iets bedacht dat niet veilig te krijgen is. Daar de kosten en schade gaan verhalen.....
26-07-2019, 22:17 door Anoniem
Toch zal er wat dienen te gebeuren tegen de steeds verder oprukkende info manipulatie
en bijvoorbeeld de komende upload filters van de EU.

Er zijn al een aantal open software initiatieven, zoals ActivityPub, Fediversum, eerlijk nieuws zonder censuur.
Verder pleroma.social en freenode.net moeten ervoor zorgen dat het "vrije internet" behouden blijft, maar het frustreren ervan gaat in een rap tempo verder door supranationale invloeden en ook de monopoliserende data-surveillance core-business van de grote data-grabbers, "hand in foot" met de machthebbers van het grootste imperium en de aangesloten satelieten.

Jodocus Oyevaer
28-07-2019, 00:21 door Anoniem

Aan de onveiligheid van het web moeten we bij de bedenkers daarvan zijn.
Wie heeft ooit zo'n zwak iets bedacht dat niet veilig te krijgen is. Daar de kosten en schade gaan verhalen.....

Dus dan ook de uitvinder van het mes, de kogel en de baksteen verantwoordelijk stellen voor de doden die erdoor zijn veroorzaakt?

Developerbashen help niemand vooruit. Als je het allemaal zoveel beter weet, word dan AppSec consultant en leer developers om veiligere software te maken.
28-07-2019, 09:17 door Anoniem
Onder het motto van: Geld moet rollen...
...is de partij die die 5 miljard (, ik herhaal, 5 mil-jard, ofwel $ 5.000.000.000)
ontvangt, denk ik wel heel blij om zo'n bedrag te ontvangen.
Waarom zou je de wetgeving veranderen, strenger maken, als je daarmee deze melkkoe (, de kip die gouden eieren legt) slacht?
Een kléin tikje op de vingers voor onetisch gedrag , Zuckenberg een kléin beetje aanspreken op normen/waarden blabla en je kan volgend jaar weer zo'n bedrag graatiz&voornietsch ontvangen!
28-07-2019, 14:49 door Anoniem
@ Anoniem van 00:21,

Dat laatste is wat je zegt ook wel nodig, kleine reminder: https://domstorm.skepticfx.com/modules/?id=5cdd1103b6dd430004b667e7. Daar kun je wel een paar lesjes security onderricht mee vullen.
Als men het verkeerde textboek niet gebruikt, dat komt ook nog voor bij IT opleidingen.

Wie gebruiken er regelmatig de web developer extensie of zitten via Ctrl+Shift+I op de browser en kijken naar de javascript Error Notifiers, zouden geinteresseerde leken ook eens moeten doen in het kader van de algemene insecurity bewustwording. Wie diept alles uit op StackOverflow en leest zich in?

Retirable jQuery bibliotheken afvoeren, security header implementeringen via best policies, veilige tunnel verbindingen.
Fuzzen en linten, dom-xss scannen. Iets meer eisen van de hoster dan voor een dubbeltje op de eerste rang willen zitten.

Helaas werkt dat nog steeds niet. Beveiliging is sluitpost van de begroting, de rekening zit echter onder in de zak en kan aardig oplopen bij elk misbruik of data-lek?

Ik doe regelmatig website security adviezen en vrijwel alle vrijwillige qualified malware removers zijn weg, kennelijk omdat er geen vraag meer is naar het verwijderen van hardnekkige ad-, bloat- en crapware. Geloof jij het. Ik namelijk niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.