Onvrede onder Europese toezichthouders over Ierse privacyboete Meta
Onder Europese privacytoezichthouders was grote onvrede over de privacyboete die de Ierse databeschermingsautoriteit DPC aan Meta wilde opleggen voor AVG-overtredingen door Facebook en Instagram. Dat blijkt uit de definitieve beslissing die door privacyorganisatie noyb openbaar is gemaakt. Vorige week kreeg Meta van de DPC een boete van 390 miljoen euro opgelegd wegens gerichte advertenties op Facebook en Instagram. Ook moet het Amerikaanse techbedrijf de manier veranderen waarop het toestemming vraagt voor gerichte advertenties.
Gerichte advertenties leveren bedrijven zoals Meta zeer veel geld op. Ze mogen echter niet zonder toestemming van de betreffende gebruikers worden getoond, aangezien hiervoor persoonlijke informatie wordt verwerkt. Toen de AVG in mei 2018 van kracht werd dacht Meta deze vereiste te kunnen omzeilen door een bepaling aan de algemene voorwaarden toe te voegen, waardoor gebruikers bij het accepteren van de voorwaarden ook automatisch akkoord gingen met gerichte advertenties.
De Ierse privacytoezichthouder was eerst van plan om een boete van 32 miljoen euro op te leggen, maar dat vonden de andere Europese toezichthouders verenigd in de EDPB te laag. Negen privacytoezichthouders, waaronder de Autoriteit Persoonsgegevens, maakten formeel bezwaar tegen de initiële beslissing van de DPC. Niet alleen waren de Europese toezichthouders ontevreden over de voorgestelde boete van de DPC, ook het onderzoek van de Ierse toezichthouder werd op allerlei vlakken bekritiseerd.
Zo negeerde de DPC een onderzoek onder gebruikers wat die als een overeenkomst zagen en werden niet alle gegevensverwerkingen van Meta onderzocht. Daarnaast lijkt ook de uiteindelijke beslissing te rammelen, zo stelt noyb, dat meerdere klachten tegen de dataverwerking door Meta indiende. Zo stelde de EDPB dat Meta de aanpassingen vanaf december moet invoeren, maar hanteert de DPC een datum vanaf januari. Iets wat mogelijk onrechtmatig is, aldus Noyb. Dat geldt ook voor het oordeel dat de verwerking alleen beperkt is tot advertenties, terwijl andere onderdelen van de klacht niet door de DPC zijn behandeld.
"Klaarblijkelijk maakt de DPC zich meer zorgen om gebruikers op een transparante manier te naaien, dan ze helemaal niet te naaien", aldus de bekende privacy-activist en noyb-oprichter Max Schrems. Het is niet voor het eerst dat de DPC wordt teruggefloten vanwege de lage boetes die het wil opleggen. Dat gebeurde eerder ook al met boetes voor Instagram en WhatsApp. Veel Amerikaanse bedrijven hebben in Ierland hun hoofdkantoor. De DPC wordt geregeld verweten op de hand van techbedrijven te zijn, iets dat het zelf ontkent.
https://www.security.nl/posting/780860#posting780959
Nou.. Data piraterij die zwak wordt aangepakt.. Hoe was t zachte heelmeesters maken stinkende wonden...
Mbt bedrijfsvoering, ik zou het op prijs stellen als Meta en co zich met zichzelf bemoeien en de rest van de wereld met rust laten.
Nou.. Data piraterij die zwak wordt aangepakt.. Hoe was t zachte heelmeesters maken stinkende wonden...
Mbt bedrijfsvoering, ik zou het op prijs stellen als Meta en co zich met zichzelf bemoeien en de rest van de wereld met rust laten.
De gebruikers zijn het product en producten moet je nu eenmaal herverpakken en vermarkten.
Alles voor de commercie en het (Amerikaanse) datagraaien.
De lage boete is het gevolg dat Ierland afhankelijk geworden is van de (tijdelijke) inkomsten en werkgelegenheid van bedrijven als Meta. Als die op een bepaald moment vertrekken naar een ander (goedkoper) land, dat stort een aanzienlijk deel van de Ierse economie in elkaar.
"They made their bed, now they must lie in it".
Het is jammer dat deze boetes teveel afhangen van interpretaties en de willekeur van de toezichthouders.
Blijkbaar moet de wetgeving zo aangepast worden dat er altijd een minimum van x% van het bruto vermogen of omzet van het hele bedrijf opgelegd wordt als boete bij een overtreding. Of een vast bedrag per slachtoffer. (10.000 of 100.000 euro per persoon)
En moet het bedirijf altijd met een duidelijk/concreet herstelplan komen om de overtreding in de toekomst te voorkomen.
Maak de Europses wetgeving hieromtrent waterdicht zou ik zeggen, met een duidelijke hoge drempel om afschrikkend te werken voor dit soort megacorporaties.
Natuurlijk mag een toezichthouder zich met bedrijfsvoering bemoeien als de wet waarop hij toeziet daar eisen aan stelt. De AVG stelt eisen aan de bedrijfsvoering waar die de verwerking van persoonsgegevens betreft, en daar mogen AVG-toezichthouders zich niet alleen mee bemoeien, daar moeten ze zich mee bemoeien, anders doen ze hun werk niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.