Noyb hekelt Pay or OK-model: "Noord-Koreaanse toestemmingspercentages"
Privacyorganisatie noyb is niet te spreken over het Pay or OK-model dat steeds meer websites op internet hanteren, waarbij gebruikers de keuze krijgen uit het afnemen van een betaald abonnement of het akkoord gaan met het gebruik van hun persoonlijke gegevens voor gerichte advertenties. Volgens noyb leidt dit tot "Noord-Koreaanse toestemmingspercentages" omdat het mensen geen echte vrije keuze geeft.
Meta kwam eind 2023 in het nieuws toen het een Pay or OK-model voor Facebook en Instagram uitrolde. Als onderdeel van dit model moeten gebruikers van beide platforms een maandelijks bedrag per account betalen. Als ze dit bedrag niet kunnen of willen betalen, gaan ze er automatisch mee akkoord dat ze worden gevolgd en hun persoonlijke gegevens voor gerichte advertenties worden gebruikt. In april stelde de Europese Commissie dat Meta hiermee de Europese Digital Services Act heeft overtreden en legde een boete van 200 miljoen euro op.
Noyb stelt dat veel websites en uitgevers claimen dat ze het Pay or OK-model moeten toepassen om te kunnen overleven. In werkelijkheid zijn digitale advertenties slechts goed voor ongeveer tien procent van de omzet van de pers, aldus de burgerrechtenbeweging. Het percentage ligt bij gericht adverteren nog een stuk lager. Zo'n vijf procent van de omzet van kranten en magazines wordt via dergelijke advertenties gegenereerd. Uitgevers zouden 24 eurocent per gebruiker per maand aan tracking verdienen. De betaalde optie om niet te worden getrackt levert 3,24 euro per gebruiker per maand op.
Uit onderzoek blijkt dat Pay or OK-modellen toestemmingspercentages van 99 tot 99,9 procent opleveren, terwijl 0,16 tot 7 procent van de mensen willen worden getrackt of dat hun data voor persoonlijke advertenties wordt gebruikt. "Dit gat van meer dan 90 procent maakt het pijnlijk duidelijk dat 'Pay or Okay' geen ruimte laat voor 'vrij gegeven' toestemming. In werkelijkheid is de echte reden om een dergelijk systeem te implementeren om het toestemmingsratio ver voorbij elke realistische "echte of vrije" keuze van gebruikers te verhogen", aldus noyb. De privacyorganisatie stelt dat Europese privacytoezichthouders nog geen EU-brede aanpak voor dit soort modellen hebben opgesteld, terwijl dat al lang geleden had gemoeten.
"Onlineplatforms moeten gebruikers een echte keuze geven bij het gebruik van „toestemmings- of betaalmodellen”. De modellen die we vandaag hebben meestal vereisen individuen om ofwel weg te geven al hun gegevens of om te betalen. Als gevolg hiervan geven de meeste gebruikers toestemming voor de verwerking om een dienst te gebruiken en begrijpen ze de volledige implicaties van hun keuzes niet", stelde Anu Talus vorig jaar, voorzitter van de EDPB, waarin de Europese privacytoezichthouders zijn verenigd. Volgens de EDPB is het bij de meeste Pay or OK-modellen niet mogelijk om te voldoen aan de vereisten voor geldige toestemming. De EDPB kondigde aan dat het richtlijnen voor Pay or OK-modellen ging ontwikkelen, maar die zijn nog niet verschenen.
Mensen die qua geld krap zitten, zullen altijd voor ok dataverwerking kiezen, omdat je anders voor 100 sites moet gaan betalen. Dat is helemaal niet te doen. Dus de afpersing werkt.
Hoe zit het trouwens met "Pay of stuur naaktfoto's" voor mooie jonge mensen? Redeneren we dan ook van: "Niks mis mee, want die websites moeten toch uit de kosten komen"?
Met een abonnement zie je alleen de advertenties niet.
Ook mensen die niet de terms van Facebook ondertekend hebben krijgen schaduwprofielen toegekent, dus in plaats van een naam heb je dan een uniek nummer. (Pseudoniem)
Eigenlijk nog erger zelfs aangezien namen niet altijd uniek zijn, maar met fingerprinting is iedereen, met of zonder psuedoniem niet anoniem.
Dat is het al. Of om vollediger te zijn, Alleen Pay of OK is verboden. De wet zegt al dat, indien een website de diensten "gratis" aanbiedt, dat wil zeggen betaald door middel van advertenties, dat de keuze dan gegeven moet worden om geen gepersonaliseerde advertenties te krijgen.
Dus "Pay, of OK, of willekeurige ads" is dan de keuze die moet worden aangeboden. (Uiteraard zijn "alleen Pay" diensten ook toegestaan).
Dat is het al. Of om vollediger te zijn, Alleen Pay of OK is verboden. De wet zegt al dat, indien een website de diensten "gratis" aanbiedt, dat wil zeggen betaald door middel van advertenties, dat de keuze dan gegeven moet worden om geen gepersonaliseerde advertenties te krijgen.
Dus "Pay, of OK, of willekeurige ads" is dan de keuze die moet worden aangeboden. (Uiteraard zijn "alleen Pay" diensten ook toegestaan).
Kun je aangeven:
- in welke wet dat dan staat, en waar in die wet?
- en waarom Noyb dan aan de bel trekt. Is dat puur omdat die wet niet wordt gehandhaafd?
Dat is het al. Of om vollediger te zijn, Alleen Pay of OK is verboden. De wet zegt al dat, indien een website de diensten "gratis" aanbiedt, dat wil zeggen betaald door middel van advertenties, dat de keuze dan gegeven moet worden om geen gepersonaliseerde advertenties te krijgen.
Dus "Pay, of OK, of willekeurige ads" is dan de keuze die moet worden aangeboden. (Uiteraard zijn "alleen Pay" diensten ook toegestaan).
Kun je aangeven:
- in welke wet dat dan staat, en waar in die wet?
- en waarom Noyb dan aan de bel trekt. Is dat puur omdat die wet niet wordt gehandhaafd?
Is lastig ja, Google's zoekresultaten zijn waardeloos de laatste tijd (fun fact, dat is bewust zo weten we sinds de anti-trust zaak uit 2024, Google kon niet meer groeien omdat haar marktaandeel in search al 90% was, dus hebben ze daadwerkelijk besloten om resultaten slechter te maken zodat mensen vaker moesten zoeken met andere termen zodat ze meer advertenties gepresenteerd konden worden). Maar goed, dit is de Digital Markets Act: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32022R1925
En als je dan bij (36) kijkt dan zie je daar o.a. staan: " To ensure that gatekeepers do not unfairly undermine the contestability of core platform services, gatekeepers should enable end users to freely choose to opt-in to such data processing and sign-in practices by offering a less personalised but equivalent alternative, and without making the use of the core platform service or certain functionalities thereof conditional upon the end user’s consent. "
Die consent waar het hier over gaat betreft het geven van toestemming voor gerichte/gepersonaliseerde advertenties, en dit artikel zegt dus dat die pay or ok practices verboden zijn en dat een "less personalised but equivalent alternative" moet worden geboden als de gebruiker geen consent wil geven.
Er is ook de GDPR, er zijn meerdere relevante artikelen maar bijvoorbeeld artikel 6/1a (zie artikel 4 voor de definitie van consent):
Lawfulness of processing
1. Processing shall be lawful only if and to the extent that at least one of the following applies:
(a) the data subject has given consent to the processing of his or her personal data for one or more specific purposes;
Noyb trekt inderdaad aan de bel omdat de handhaving weer eens enorm achter blijft. De wet is, zeker met de DSA, heel duidelijk: Pay or OK mag gewoon niet; er moet een gelijkwaardig alternatief zijn als je geen toestemming (die consent dus) geeft voor die tracking.
Dat is het al. Of om vollediger te zijn, Alleen Pay of OK is verboden. De wet zegt al dat, indien een website de diensten "gratis" aanbiedt, dat wil zeggen betaald door middel van advertenties, dat de keuze dan gegeven moet worden om geen gepersonaliseerde advertenties te krijgen.
Dus "Pay, of OK, of willekeurige ads" is dan de keuze die moet worden aangeboden. (Uiteraard zijn "alleen Pay" diensten ook toegestaan).
Kun je aangeven:
- in welke wet dat dan staat, en waar in die wet?
- en waarom Noyb dan aan de bel trekt. Is dat puur omdat die wet niet wordt gehandhaafd?
.... Maar goed, dit is de Digital Markets Act: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32022R1925
En als je dan bij (36) kijkt dan zie je daar o.a. staan: " To ensure that gatekeepers do not unfairly undermine the contestability of core platform services, gatekeepers should enable end users to freely choose to opt-in to such data processing and sign-in practices by offering a less personalised but equivalent alternative, and without making the use of the core platform service or certain functionalities thereof conditional upon the end user’s consent. "
Die consent waar het hier over gaat betreft het geven van toestemming voor gerichte/gepersonaliseerde advertenties, en dit artikel zegt dus dat die pay or ok practices verboden zijn en dat een "less personalised but equivalent alternative" moet worden geboden als de gebruiker geen consent wil geven.
Er is ook de GDPR, er zijn meerdere relevante artikelen maar bijvoorbeeld artikel 6/1a (zie artikel 4 voor de definitie van consent):
.......
Consent (toestemming):
- art. 4 onder 11) AVG (GDPR)
- art. 7 AVG (GDPR): voorwaarden waar "toestemming" (consent) aan moet voldoen.
Het gaat dan over vrijwillige, geïnformeerde toestemming, dus niet het zetten van een vinkje omdat je anders niet verder kunt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?