Meta moet Facebook-gebruiker wegens tracking 5.000 euro betalen
Meta moet een Duitse Facebook-gebruiker wegens tracking een schadevergoeding van 5.000 euro betalen, zo heeft een rechtbank in Leipzig geoordeeld. Volgens de rechtbank is de hoge schadevergoeding gerechtvaardigd omdat Meta op grote schaal Europese privacywetgeving overtreedt. Het gaat dan specifiek om het aanbieden van business tools die websites of apps kunnen integreren en informatie over Facebook- en Instagram-gebruikers naar Meta sturen, ook als ze niet zijn ingelogd.
De rechtbank keek ook naar bevindingen van het Europees Hof van Justitie in een procedure tegen Meta over de business tools van het bedrijf. "Aangezien de verwerking van persoonlijke data zeer uitgebreid is, het betreft bijna onbeperkte hoeveelheden data en leidt tot bijna complete monitoring van het online gedrag van de gebruiker, leidt dit volgens het Hof tot een gevoel dat het gehele privéleven continu wordt gemonitord", laat de rechtbank weten.
Bij het bepalen van de hoogte van de schadevergoeding baseerde de rechtbank zich op Artikel 82 van de AVG, dat het recht op schadevergoeding regelt, alsmede de waarde van persoonlijke data voor het tonen van gerichte advertenties door Meta. De rechter merkte op dat Meta in 2021 een advertentieomzet van 115 miljard dollar had. "De financiële waarde van een enkel gebruikersprofiel, waarin alle data over de persoon is opgeslagen, is enorm in de dataverwerkingsmarkt."
De rechtbank besloot dat het ook niet nodig was om de eiser over de gestelde schade te horen, aangezien dat niet tot verdere inzichten zou leiden, behalve het "onbestemde gevoel van dataverlies en onzekerheid". De rechter stelde dat dit precies het probleem van de eiser is en de rechtbank probeert vast te stellen, namelijk wat Meta precies met de data doet en in de toekomst van plan is te doen. De rechtbank voegt toe dat het zich bewust is van de gevolgen van de uitspraak en dat veel meer Facebook-gebruikers nu rechtszaken kunnen starten, zonder dat ze expliciet moeten aantonen dat ze schade hebben geleden.
Juist, een criminele organisatie.
Ook bij gezichtsherkenning, de sleepwet en andere bronnen waarbij de data van gebruikers onderschept word en verkocht aan adverteerders onder psuedoniemen is beneden pijl.
Vandaar die push naar het bekijken van je persoonlijke berichtjes (chat control) met als drogreden de "kindertjes" en "terroristen", zo kunnen ze een flink centje bijverdienen, iets dat uiteindelijk in de zakken van enkele individuen verwijnt...
Wij, ons leven, onze privé metadata is de nieuwe olie, het nieuwe zwarte goud.
Een shadow profile verwijst naar de gegevens die Facebook verzamelt over individuen zonder hun expliciete toestemming. Bijvoorbeeld, de “like” knop die verschijnt op websites van derden stelt het bedrijf in staat om informatie te verzamelen over het gedrag van een persoon, zelfs als de persoon geen Facebook-gebruiker is. Gegevens kunnen ook worden verzameld door andere gebruikers. Een Facebook-gebruiker kan bijvoorbeeld zijn e-mail account koppelen aan zijn Facebook om vrienden op de site te vinden, waardoor het bedrijf de e-mailadressen van zowel gebruikers als niet-gebruikers kan verzamelen. In de loop van de tijd worden talloze gegevenspunten; elk gegevenspunt afzonderlijk kan een individu misschien niet identificeren, maar samen stelt het bedrijf in staat om een uniek “profiel” te vormen.
https://en.wikipedia.org/wiki/Facebook#Shadow_profiles
Juist, een criminele organisatie.
Wow. Een van de dingen die de AVG beoogt te bereiken is dat gewoon duidelijk is wat er met persoonsgegevens over jou gebeurt zodat je het weet te beoordelen. Dat is bij een partij als Facebook volstrekt onmogelijk. Ik vermoed dat er bij Facebook zelf niemand rondloopt die in staat is het te overzien¹. Deze rechtbank constateert dat de klager domweg niet kan vaststellen wat Meta met de gegevens doet en nog gaat doen, en dat de rechtbank dat ook niet kan, en die legt de consequentie van die onduidelijkheid niet bij de klager neer maar bij Meta.
Dat lijkt mij een heel belangrijke uitspraak. Ik heb me er al meerdere keren over verbaasd, en me eraan geërgerd, dat dat idee van transparantie dat in de AVG zit totaal verzuipt in de complexiteit van verwerkingen zoals onder meer Meta die doet. Hoe kan iets dat niet meer te bevatten is nog transparant zijn? Ik kreeg steeds meer de indruk dat juristen er een handje van hebben dat weg te redeneren door gedetailleerd regeltjes toe te passen maar daarbij die transparantie-eis uit het oog te verliezen. Precies dat heeft deze rechter niet gedaan: de consequenties zijn niet te overzien en dus voldoet het niet aan de eisen die de AVG stelt. Het werd tijd dat die constatering eens gedaan werd.
Je kan er gif op innemen dat Meta dit tot aan de hoogste Europese rechter gaat uitvechten en dat dat nog jaren gaat vergen. Ik hoop dat deze uitspraak overeind blijft.
¹ Er is wel eens een document uitgelekt dat een indruk geeft van de complexiteit. Ze hebben eigenlijk een grote verzameling losse systemen die vrij toegang tot elkaars data hebben, zonder dat iemand overzicht heeft over het totaal. Alleen al een vrij simpel gegeven als de vraag of je naar een andere stad bent verhuisd of niet leiden ze af uit zo'n 6000 andere gegevens die her en der zijn vastgeleigd. Zo'n brei van afhankelijkheden kan niemand overzien.
Worden al die schaduwprofielen overal ook illegaal
Ja, je moet toch wat te dromen hebben... ?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?