WhatsApp wordt aangeschreven door artikel 29 Data Protection Working Party

facebook-257168_640(1)
CC0 Public Domain

De artikel 29 Data Protection Working Party is het onafhankelijke advies -en overlegorgaan van Europese privacytoezichthouders. De werkgroep bestaat uit de diverse nationale Europese privacytoezichthouders, zoals ook de Nederlandse Autoriteit Persoonsgegevens.

Deze werkgroep heeft onlangs een open brief gestuurd aan WhatsApp in verband met het delen van de data van de gebruikers van WhatsApp met moederbedrijf Facebook. In augustus 2016 werden de gebruiksvoorwaarden en de privacyverklaring van WhatsApp aangepast waarin werd aangegeven dat data met moeder bedrijf Facebook zou worden gedeeld TENZIJ je zelf actief actie ondernam en de instelling wijzigde.

Is de toestemming om data te delen op de juiste wijze verkregen?

Het is aldus maar de vraag of de betrokkene op de correcte wijze toestemming heeft gegeven om deze gegevens te delen met Facebook.

In de brief doet de werkgroep dan ook het verzoek aan WhatsApp om alle relevante informatie, zoals welke categorieën van persoonsgegevens worden doorgegeven, maar ook op welke wijze WhatsApp deze gegevens heeft verkregen en met welke partijen deze gegevens worden gedeeld, aan de werkgroep te sturen zodat de werkgroep kan beoordelen of de verwerking compliant is met de Europese regelgeving. Zij sluit de brief af met een dringend beroep richting WhatsApp om in de tussentijd te stoppen met het delen van de data met moederbedrijf Facebook.

Ik ben zeer benieuwd naar de acties van WhatsApp/Facebook.

Facebook veroordeeld tot het verstrekken van NAW-gegevens plaatser van wraakporno

CC BY-SA 3.0
CC BY-SA 3.0

Enige tijd geleden behandelde Peter R. de Vries in het programma Internetpesters aangepakt de zaak van Chantal uit Werkendam. Voor degenen die de uitzending hebben gemist, deze kan hier worden teruggekeken.

Achtergrond
In januari 2015 had iemand een nepaccount van haar op Facebook aangemaakt en plaatste daarop een seksfilmpje dat ooit gemaakt was door de toenmalige vriend van Chantal. Dit filmpje werd ontzettend vaak gedeeld en toen Chantal er achter kwam heeft ze Facebook verzocht het nepaccount te sluiten en ook aangifte gedaan bij de politie.

Helaas ondernam de politie niet voldoende snel actie en zodoende werd ook Peter R. de Vries ingeschakeld. Omdat ook met hulp van hem het niet lukte te achterhalen wie de persoon was die het nepaccount had aangemaakt en het filmpje had geplaatst werd besloten een rechtszaak te starten tegen Facebook. Tijdens deze zaak werd geëist dat Facebook deze gegevens aan Chantal diende te verstrekken.

Gegevens gewist
Facebook stelde dat de desbetreffende gegevens gewist zouden zijn, conform hun beleid en dat blijven ze tot op heden volhouden. In het huidige tijdperk lijkt het zeer onwaarschijnlijk dat dit ook werkelijk het geval is en dat absoluut niet te achterhalen valt wie destijds het nepaccount heeft aangemaakt en het filmpje heeft geplaatst.

Uitspraak
Op 25 juni 2015 deed de rechter uitspraak in Kort Geding en wees de vorderingen van Chantal toe.

Tegen de achtergrond van voornoemde feiten en omstandigheden is de voorzieningenrechter van oordeel dat Facebook, door op de valreep te volstaan met de mededeling dat zij niet meer over de gevraagde gegevens beschikt bij het naleven van haar – in dit geval in beginsel aanwezige – rechtsplicht jegens eiseres tot het verstrekken van NAW-gegevens met betrekking tot degene die onrechtmatig jegens eiseres heeft gehandeld, onvoldoende zorgvuldigheid in acht heeft genomen. Daarmee heeft Facebook op haar beurt naar het oordeel van de voorzieningenrechter onrechtmatig gehandeld jegens eiseres.

Van Facebook kan op zijn minst worden gevergd om alles in het werk te stellen om na te gaan of de gegevens toch niet nog ergens traceerbaar zijn en, zo zij erbij blijft dat dit niet het geval is, om aan eiseres antwoord te geven op de onder 4.8 en 4.9 genoemde vragen. In het verlengde daarvan ligt besloten dat in het geval Facebook volhardt in haar standpunt dat geen enkel gegeven meer te vinden is, eiseres in dit geval recht op en belang heeft bij een onafhankelijk onderzoek naar de juistheid van de mededelingen van Facebook op dit punt.

Dit betekent dat Facebook uiterlijk op 9 juli a.s. de NAW-gegevens van de persoon die het nepaccount heeft aangemaakt, gebruikt en het verwijderd. Mocht Facebook hier niet toe in staat zijn (vanwege het feit dat zij bij het standpunt blijven dat gegevens zijn verwijderd) dan dient Facebook medewerking te verlenen aan een onafhankelijk onderzoek. Ik ben erg benieuwd naar de uitkomsten hiervan.

Nepaccount op social media

In eerdere blogs heb ik stilgestaan bij fraude met je online identiteit. Sinds 1 mei 2014 is (online) identiteitsfraude zelfs strafbaar.

De politie geeft op haar site heldere informatie omtrent de stappen die je kunt zetten wanneer je online identiteit wordt gestolen.

Melden

Het is zeker belangrijk dat je bij het social media platform dat je gebruikt meldt dat een nepaccount aanwezig is met het verzoek om dit zo spoedig mogelijk te verwijderen. Hoe je dit moet doen is op elk platform weer anders.

Van te voren maak je natuurlijk screenshots van het nepaccount als bewijs dat het account bestaat.

Nepaccount van bedrijf

Bedrijven die met consumenten zaken doen zijn vaak vertegenwoordigd op Facebook. Ook daarbij komt het steeds vaker voor dat een ander zich voordoet als uw bedrijf om zo reclame te kunnen maken voor eigen producten of diensten. Wat kun je dan het beste doen op Facebook?

Rapporteren op Facebook

20150325_fb melding nepaccount1

Merkregistratie

Wanneer je in zo’n geval actie wilt ondernemen is het aan te bevelen dat je de naam en/of het logo waaronder je jouw product of dienst aanbiedt hebt geregistreerd als merk (Facebook noemt dit een handelsmerk). Wat mij betreft is dit een extra reden om als bedrijf serieus aandacht te besteden aan mogelijke merkregistratie zodat je ongeoorloofd gebruik daarvan ook op social media kunt tegengaan.

2015-03-25 18_31_50-info_melding_nepaccounts.doc - LibreOffice Writer

Wil je weten of dit voor jouw bedrijf ook nuttig zou kunnen zijn? Ik denk graag met je mee.

Verklaringen omtrent auteursrecht nodig?

CC0 Public Domain
CC0 Public Domain

In mei van dit jaar ging het nieuws rond dat WhatsApp eigenaar zou worden van al het materiaal dat je via WhatsApp rondstuurde. Veel mensen stuurden dit als waarschuwing rond. Dit blijkt een hardnekkig misverstand te zijn. Als gebruiker geef je WhatsApp via de voorwaarden een uitgebreide licentie om je berichten en foto’s te gebruiken binnen de WhatsApp dienst en bedrijfsvoering.

Facebook verklaringen
Facebook gaat haar voorwaarden met ingang van 1 januari 2015 ook wijzigen en zie daar gebruikers plaatsen massaal een auteursrechtverklaring. Hierin wordt uiteengezet dat Facebook niet het recht heeft materiaal dat je op Facebook plaatst te gebruiken. Deze verklaring heeft geen rechtsgeldigheid en blijkt een hoax te zijn die ook 2 jaar geleden al actief was.

Licentie
In de nieuwe voorwaarden van Facebook die vanaf 1 januari 2015 van kracht zijn wordt onder 2 heel duidelijk aangegeven dat je zelf als gebruiker eigenaar bent van alle inhoud en informatie die je plaatst op Facebook. Wel geef je Facebook toestemming (een licentie) om deze informatie te gebruiken in verband met Facebook onder 2.1:

je verleent ons een niet-exclusieve, overdraagbare, royaltyvrije, wereldwijde licentie om alle IE-inhoud te gebruiken die je plaatst op Facebook of in verband met Facebook (IE-licentie). Deze IE-licentie eindigt wanneer je jouw IE-inhoud of je account verwijdert, tenzij je jouw inhoud hebt gedeeld met anderen en zij de inhoud niet hebben verwijderd.

Onduidelijkheid
Op basis van het aantal mensen dat klakkeloos een dergelijke auteursrechtverklaring plaatst heb ik de indruk dat er veel onduidelijkheid bestaat hieromtrent. Mensen weten het niet en plaatsen het bericht uit een soort voorzorg. Echter de enige manier om er zeker van te zijn dat informatie niet verder wordt gebruikt/gedeeld is om deze niet te plaatsen of zelfs helemaal je profiel te verwijderen. Vanaf 1 januari 2015 ben je automatisch gebonden aan deze voorwaarden wanneer je Facebook blijft gebruiken.

Gedragscode social media overbodig??

 

 

 

Vandaag zag ik deze tweet voorbijkomen. Uiteraard ben ik even gaan zoeken en het blijkt te gaan om een docent maatschappijleer aan vmbo leerlingen in Lisse die tevens raadslid blijkt te zijn in Leiden.

Ik weet niet of het Fioritti College in Lisse een gedragscode hanteerde voor haar docenten. Nog niet zo lang geleden kwam ook in het nieuws dat medewerkers steeds vaker worden ontslagen vanwege hun activiteiten op social media. Dit was voor mij reden om hierover een blog te schrijven op socialned.

Mocht iemand alsnog beschikken over de resultaten van het onderzoek van Arag dan houd ik me aanbevolen.

Social media & privacy / tros radar

Meteen op 2 januari 2012 had tros radar een spraakmakende uitzending met als onderwerp social media & privacy. Door social media gebruikers werd actief gereageerd op twitter.

Bewustwording
Naar mijn idee is educatie/bewustwording voor (toekomstige) gebruikers ook erg belangrijk. Wie niets te verbergen heeft, heeft ook niks te vrezen zegt men wel eens. Er zijn echter wel degelijk voorbeelden van gebruikers die negatief geconfronteerd worden met de gevolgen. Het delen van ons leven is letterlijk het kapitaal van de sociale netwerken.

Facebook
Facebook is een van deze netwerken en een wereldwijde speler op dit gebied. Facebook is bovendien een speler die de grenzen van privacywetgeving telkens opzoekt en overschrijdt. Daarnaast wordt Facebook steeds meer een toegangspoort tot internet. Zonder account wordt het in sommige gevallen lastig om toegang te krijgen tot bepaalde sites. Ik merk dat zelf ook omdat ik gezien de privacy-policy van Facebook geen account heb.

Je doet het zelf
Datgene wat ik het meest beluister is: “je plaatst de informatie zelf op bijvoorbeeld Facebook, dan moet je maar goed afschermen”. Hierin zou goede educatie een rol kunnen spelen. Maar juist ook wanneer je niet zelf informatie plaatst maar op internet surft wordt je gevolgd en slaat Facebook informatie van je op. In hoeverre heb je dat in de gaten en heb je daar een duidelijke keuze in gemaakt?

Facebook blijft toch gewoon volgen……

Afgelopen week is Facebook veel in het nieuws geweest omdat zij het surfgedrag van zowel gebruikers als niet-gebruikers konden volgen met name via de cookie in de like-knop. Uiteraard heb ik hier ook over geblogd.

#dwdd
Zelfs het programma de Wereld Draait Door had donderdag 29 september 2011 een item over Facebook en privacy. Helaas ging de discussie daar vooral over informatie die je zelf post en niet echt over het feit dat Facebook ook verder volgt, zelfs als niet-gebruiker zonder dat je het in de gaten hebt.

Actief cookie
Vorige week nog gaf Facebook, na alle commotie, aan dat ze haar instellingen direct had aangepast maar nu blijkt dat er nog één cookie gewoon actief blijft waarmee Facebook nog steeds de mogelijkheid heeft het surfgedrag van gebruikers te volgen.

Patent
Er blijkt zelfs op 8 februari 2011 door Facebook een Internationale octrooiaanvrage is ingediend voor een methode om activiteiten van gebruikers vanuit een ander domein te volgen. Hieruit blijkt dat de prioriteitsdatum van deze aanvrage dateert van 8 februari 2010.

Aangezien er door Facebook is geïnvesteerd in het aanvragen van octrooi krijg ik sterk de indruk dat het voor Facebook enorm belangrijk is te kunnen blijven volgen. Zuckerberg heeft het over integriteit en transparantie (je bent en hebt maar 1 identiteit) maar of het bedrijf Facebook daar net zo over denkt is maar de vraag.

Actie
Net als jurist en onderzoeker Arnold Roosendaal hoop ik dat er duidelijke wetgeving komt want een bedrijf als Facebook heeft op deze manier natuurlijk enorm veel informatie tot haar beschikking en de vraag is op welke manier hier mee wordt omgegaan.
Internetbrowser Firefox heeft op 7 oktober 2011 een plug-in geïntroduceerd; de Priv3 plug-in om dit soort acties van social media platforms zoveel mogelijk te voorkomen.

Tot waar “volgt” Facebook?

Eerder blogde ik op Socialned over de privacy op Facebook. Afgelopen weekend blogde hacker Nik Cubrilovic dat Facebook haar gebruikers blijft volgen ook nadat ze zijn uitgelogd. Op die manier kan Facebook het surfgedrag van deze gebruikers in kaart brengen wat uiteraard een schat aan marketinginformatie oplevert. Ook op Webwereld verscheen vandaag een artikel dat Facebook haar gebruikers overal volgt.

Cookies
Facebook doet dit door gebruikmaking van cookies. Slechts het consequent handmatig verwijderen van deze cookies beschermt gebruikers tegen het volgen nadat ze zijn uitgelogd. En laten we eerlijk zijn: welke gebruiker is zo alert en consequent?

Marketing of noodzaak?
Facebook ontkent de aantijgingen van Cubrilovic uiteraard. Zij stellen dat er weliswaar gebruik wordt gemaakt van cookies welke actief blijven maar deze worden volgens hen niet gebruikt voor marketingdoeleinden. Dergelijke cookies zouden worden gebruikt voor het goede doel, bijvoorbeeld om aanvallen op facebook-profielen te voorkomen.

Privacy
Cubrilovic gaat nu samen met Facebook bekijken in hoeverre deze cookies de privacy van gebruikers schenden. Aangezien er veel reacties kwamen van gebruikers dat zij dit echt niet door de beugel vonden kunnen heeft Facebook heel snel actie ondernomen en inmiddels zelfs al haar beleid aangepast. Nu wordt de cookie verwijderd nadat de gebruiker is uitgelogd. Snelle actie van Facebook dus in dit geval.