Meta heeft illegaal de gevoelige gegevens van zo'n één miljoen Koreanen met vierduizend adverteerders gedeeld, zo stelt de Zuid-Koreaanse privacytoezichthouder PIPC (Personal Information Protection Commission). Het techbedrijf verzamelde via Facebookprofielen politieke opvattingen, geloofsovertuigingen en of gebruikers met iemand van hetzelfde geslacht waren getrouwd. De informatie werd verkregen via likes van bepaalde pagina's en advertenties waarop werd geklikt.
De gevoelige gebruikersinformatie werd vervolgens gebruikt voor het maken van advertenties met betrekking tot gevoelige onderwerpen, zoals bepaalde religies, homoseksualiteit, transgenders en Noord-Koreaanse overlopers. Zaken als politieke opvattingen, geloofsovertuigingen en seksleven zijn gevoelige informatie die goed beschermd moeten zijn.
Alleen wanneer er een geldige grondslag is, zoals wanneer gebruikers expliciet toestemming hebben gegeven, mag een bedrijf dergelijke data verwerken, merkt de PIPC op.
Verder bleek dat Meta gebruikers geen inzage in hun persoonlijke gegevens gaf en had het geen maatregelen genomen om niet meer beheerde accounts en pagina's offline te halen. Doordat de accountverificatie van Meta tekort schoot konden deze pagina's en accounts via valse identiteitsbewijzen worden gekaapt, laat de toezichthouder verder weten.
De PIPC komt dan ook tot de conclusie dat Meta meerdere bepalingen van de Zuid-Koreaanse privacywetgeving heeft geschonden. Meta kreeg daarvoor een boete van omgerekend 15,5 miljoen dollar opgelegd. Het techbedrijf had vorig jaar een omzet van 135 miljard dollar.
Alles bij de bron; Security
Afgelopen weken was er veel nieuws over Teens, een tienerversie van Meta's Instagram. Experts zijn daar, terecht, kritisch op: de aanpassingen zijn een papieren tijger die vooral de privacy van kinderen schaden.
Dat er wordt gezocht naar een manier om jongeren te beschermen, is niet gek, want jongeren kampen met telefoonverslavingen en komen steeds extremere content tegen. Maar de oplossingsrichting hoort niet vanuit Meta, een commercieel bedrijf, te komen.
Als alternatief komt er vanuit bezorgde ouders en beleidsmakers de roep om strenge leeftijdsverificatie en leeftijdsbegrenzing, waarbij mensen hun leeftijd moeten aantonen door bijvoorbeeld hun paspoort te uploaden. Een slecht idee, want dat is een enorme inperking van de privacy.
Er zijn veel effectievere oplossingen. Als samenleving moeten we enerzijds blijven inzetten op opvoeding, en anderzijds op het reguleren van sociale media via wetgeving door verslavende elementen te verwijderen en mensen meer controle te geven over hun online omgeving....
...De problemen die sociale media voor jongeren creëren, zoals overmatig gebruik en polarisatie, worden niet aangepakt door strenge vormen van leeftijdsverificatie. Dat zorgt eigenlijk alleen maar voor een privacy inperking en sluit jongeren af van de positieve kanten van sociale media.
Veel effectiever is inzetten op de wortel van het probleem door de verslavende en manipulerende mechanismen van sociale media te reguleren en ouders te steunen in het digitaal opvoeden. Dus zoals Big Tech-criticus Sohsana Zuboff schrijft "laten we deuren dicht doen, maar niet de verkeerde".
Alles bij de bron; Bits-of-Freedom
De Ierse Data Protection Commission heeft LinkedIn een AVG-boete van 310 miljoen euro opgelegd voor diverse privacyovertredingen. Het zakelijke sociale netwerk zou zonder geldige reden gebruikersgegevens verzameld hebben voor persoonlijke advertenties.
Volgens de DPC had LinkedIn geen 'gerechtvaardigd belang' om de persoonsgegevens van zijn gebruikers te verzamelen voor gedragsanalyse en gepersonaliseerde advertenties. Dat was wel de grondslag waarop het netwerk zich beriep. Daarnaast maakte LinkedIn niet voldoende duidelijk waarom het platform de gegevens van gebruikers verzamelt.
Ook stelt de DPC dat gebruikers geen 'vrije toestemming' konden geven, aangezien ze niet goed werden geïnformeerd. Volgens de autoriteit is 'het verwerken van persoonlijke gegevens zonder goede grondslag een duidelijke en ernstige schending van het fundamentele recht op gegevensbescherming'.
Naast de boete van 310 miljoen euro beveelt de waakhond LinkedIn ook om zijn persoonsgegevensverwerking in lijn te brengen met de Europese privacyregels.
Alles bij de bron; Tweakers
Facebook en Instagram mogen niet zomaar informatie over de geaardheid van mensen gebruiken voor het aanbieden van gerichte reclames, ook niet als een Facebook-gebruiker later zelf openbaar verklaart op mensen van een ander of hetzelfde geslacht te vallen.
Het druist namelijk in tegen de Europese regel dat bedrijven niet zomaar persoonlijke gegevens mogen opslaan zonder duidelijk doel, oordeelde het Hof van Justitie van de Europese Unie.
Het oordeel volgt op een rechtszaak die privacy-activist Max Schrems had aangespannen tegen Facebook-moederbedrijf Meta. Hij kreeg advertenties te zien die gericht waren op homoseksuele personen, hoewel hij op zijn profiel nooit zijn geaardheid had gemeld. Hij gaf Meta ook nooit toestemming om dit soort gegevens over hem te gebruiken.
Hij spande in Oostenrijk een rechtszaak aan omdat dit volggedrag door Meta, ook op basis van surfgedrag op andere sites, tegen Europese privacyregels zou ingaan.
Uiteindelijk vroeg de hoogste rechtbank van Oostenrijk het Europees Hof van Justitie om meer duidelijkheid over de uitleg van Europese privacywetgeving. De uitspraak kan voor internetbedrijven grote gevolgen hebben voor de manier waarop ze geld verdienen in de Europese Unie. Meta verdient veel geld door advertenties op basis van allerlei persoonlijke gegevens bij de best mogelijke doelgroep te laten belanden.
Alles bij de bron; AD
Telegram heeft dit jaar al duizenden keren gegevens over gebruikers aan autoriteiten verstrekt, zo heeft Telegram-oprichter Pavel Durov laten weten. In India, wat volgens Durov de grootste markt van de chatdienst is, werd er al aan zevenduizend dataverzoeken gehoor gegeven en in Brazilië werd er in de eerste drie kwartalen van dit jaar in totaal tweehonderd keer data verstrekt.
Durov stelt ook dat er sinds het derde kwartaal van dit jaar een toename van het aantal dataverzoeken in de Europese Unie is. Deze toename is volgens de Telegram-oprichter te verklaren doordat EU-autoriteiten de juiste communicatielijn voor hun verzoeken gebruiken. "Informatie over dit contactpunt is sinds begin dit jaar voor iedereen die de Telegram-website bekeek of googelde op "Telegram EU address for law enforcement" publiek beschikbaar."
"Om verwarring te voorkomen, hebben we vorige week ons privacybeleid in verschillende landen gestroomlijnd en verenigd. Onze kernprincipes zijn nog steeds hetzelfde. We hebben altijd gestreefd naar het naleven van relevante lokale wetten, zolang die niet in strijd zijn met onze waarden van vrijheid en privacy", gaat Durov verder.
"Telegram was ontwikkeld om activisten en normale mensen tegen corrupte overheden en bedrijven te beschermen. We staan niet toe dat criminelen ons platform misbruiken om justitie te ontlopen", besluit Durov zijn bericht op Telegram.
Alles bij de bron; Security
De Ierse privacytoezichthouder legt Meta een boete van 91 miljoen euro op vanwege het niet goed beveiligen van wachtwoorden. Tussen 2012 en 2019 slaat Meta wachtwoorden van Facebook- en Instagram-gebruikers in plaintext op.
Meta ontvangt de boete niet alleen voor het slecht beveiligen van de wachtwoorden, maar ook voor het te laat melden van het incident. Het bedrijf ontdekt de fout in januari 2019, maar brengt de DPC pas enkele maanden later op de hoogte.
Alles bij de bron; Dutch-IT-Channel
Telegram gaat voortaan aan de hand van gerechtelijke bevelen telefoonnummers en IP-adressen van gebruikers overhandigen aan opsporingsinstanties. Het gaat om een ommezwaai bij het socialmedia-platform, dat juist de reputatie heeft weinig tot geen medewerking te verlenen aan dergelijke instanties.
Telegram zegt hiermee harder te willen optreden tegen criminelen en hen te willen afschrikken. Het bedrijf meldt voortaan de IP-adressen en telefoonnummers te delen met 'relevante autoriteiten' indien een 'valide juridisch verzoek' is ingediend
Alles bij de bron; Dutch-IT-Channel
Socialemediagebruikers vinden hun foto’s regelmatig terug op nepaccounts. Waarom grijpen de platforms en toezichthouders niet in?
Vincent de Paauw werkt als purser bij Transavia en maakt voor het YouTube-kanaal van de vliegmaatschappij vlogs. Op zijn eigen Instagram plaatst hij voor zijn drieduizend volgers vrolijke foto’s van zijn werkdagen op Schiphol en in de lucht.
„Gelukkig sturen mijn volgers mij een bericht als ze nepaccounts met mijn foto’s tegenkomen. Ik rapporteer die accounts meteen. Je weet dat dit soort dingen gebeuren dus ik ben dan ook niet echt in shock, maar het is echt heel gek om er achter te komen dat ik op andere accounts blijkbaar naaktfoto’s van mezelf verkoop.”
Eind augustus sprak NRC met influencer Demi Maric haar foto’s zijn zonder haar toestemming al op de gekste plekken terechtgekomen. Telkens wanneer zij bij Meta, het bedrijf achter Instagram en Facebook, een nepaccount rapporteert krijgt ze te horen dat er niets aan de hand lijkt te zijn en het waarschijnlijk niet om een nepaccount gaat.
Maric en De Paauw zijn geen uitzonderingen NRC sprak een tiental mensen, die niet met hun naam in de krant willen, van wie aan de lopende band foto’s worden gebruikt zonder hun toestemming. De één kreeg meerdere Tinderprofielen doorgestuurd met zijn eigen foto’s, een ander kreeg te horen dat haar hond op Facebook te koop werd aangeboden. Iemand kwam er zelfs achter dat er in zijn naam professionele opdrachten door iemand anders werden uitgevoerd.
Iedereen die de krant sprak reageert op dezelfde manier; ze rapporteren het nepaccount bij het sociale netwerk waarop het account actief is en vullen daar ook het online klachtenformulier. Van X (voorheen Twitter) en Meta zeggen gebruikers niet eens meer te verwachten dat er iets met die meldingen wordt gedaan. Het werkt beter om je volgers te waarschuwen op je eigen account.
De toezichthouder Autoriteit Persoonsgegevens (AP) adviseert gedupeerden niet alleen melding te doen bij het platform zelf, maar ook bij het AP óf het Centraal Meldpunt Identiteitsfraude. „Het lijkt alsof veel mensen niet weten dat het illegaal is om een foto van iemand anders zomaar te gebruiken. Als ik mijn auto parkeer, is het strafbaar als jij die ongevraagd meeneemt voor een ritje. Dit geldt ook voor andermans foto’s online”, zegt AP-woordvoerder Caspar Itz.
Alles bij de bron; NRC [scanned]
Grote socialmedia- en streamingbedrijven, waaronder Facebook, YouTube en TikTok, houden zich bezig met grootschalige surveillance van gebruikers, zo stelt de Amerikaanse toezichthouder FTC op basis van een eigen onderzoek (pdf) naar negen bedrijven: Amazon, Meta, YouTube, X, Snap, ByteDance, Discord, Reddit en WhatsApp.
"Het rapport laat zien hoe socialmedia- en videostreamingbedrijven enorme hoeveelheden data van Amerikanen verzamelen om daar miljarden dollars per jaar aan te verdienen", zegt Lina Khan van de FTC. "Hoewel lucratief voor de bedrijven, brengen deze surveillancepraktijken de privacy van mensen in gevaar, bedreigen hun vrijheden en stellen ze bloot aan allerlei kwalijke zaken, van identiteitsdiefstal tot stalking." Daarbij maakt de FTC zich vooral zorgen over de slechte bescherming van kinderen en tieners door sommige van de bedrijven.
De systemen van de bedrijven verwerken persoonlijke informatie van zowel gebruikers als niet-gebruikers van hun platforms. Die hebben vaak geen manier om zich voor de gegevensverwerking af te melden. Op basis van het onderzoeksrapport stelt de FTC dat er wetgeving moet komen om de surveillance aan banden te leggen en datarechten aan gebruikers toe te kennen.
Alles bij de bron; Security
Meta rolt speciale accounts uit met nieuwe privacy-instellingen voor tienergebruikers van Instagram. Dit is de nieuwste poging om hun blootstelling aan schadelijke inhoud op zijn apps te beperken onder druk van de regelgeving.
Het sociale mediabedrijf zei dat het alle aangewezen accounts automatisch zal overzetten naar tieneraccounts, die standaard privéaccounts zullen zijn.
Gebruikers van dergelijke accounts kunnen alleen berichten ontvangen en getagd worden door accounts die ze volgen of waarmee ze al verbonden zijn, terwijl de instellingen voor gevoelige inhoud op het meest restrictieve niveau worden gezet.
Gebruikers jonger dan 16 jaar kunnen de standaardinstellingen alleen wijzigen met toestemming van een ouder. Ouders krijgen ook een reeks instellingen om te controleren met wie hun kinderen omgaan en om hun gebruik van de app te beperken.
De stap van Meta komt drie jaar nadat het bedrijf de ontwikkeling van een versie van de Instagram-app voor tieners had gestaakt, nadat wetgevers en belangengroepen het bedrijf hadden aangespoord om de app te laten vallen, vanwege bezorgdheid over de veiligheid.
Meta zegt dat het de geïdentificeerde gebruikers binnen 60 dagen in tieneraccounts zal plaatsen in de VS, het VK, Canada en Australië en later dit jaar in de Europese Unie. Tieners over de hele wereld zullen in januari tieneraccounts krijgen.
Alles bij de bron; MarketScreener