Meta verzamelt volgens een aanklacht ingediend door tientallen Amerikaanse staten data van deze gebruikers.
In de aanklacht beschuldigen tientallen Amerikaanse staten Meta van het schenden van de Children’s Online Privacy Protection Act, gericht op de bescherming van online privacy van kinderen.
Meta zou sinds 2019 meer dan 1,1 miljoen meldingen hebben ontvangen gerelateerd aan Instagram-gebruikers die jonger zijn dan 13 jaar, en daarom volgens het officiële beleid van Meta te jong zijn om over een Instagram-account te beschikken.
Het bedrijf zou bewust hebben geprobeerd het aantal stil te houden, ondanks dat het hiervan intern op de hoogte was. Ook zou Meta gericht op zoek zijn geweest naar data van deze groep jonge gebruikers. Het weren van jongeren onder de dertien jaar en de leeftijdsverificatiesystemen die Meta gebruikt op Instagram waren volgens de aanklacht dan ook geen prioriteit voor het social media-bedrijf.
Alles bij de bron; DutchITChannel
Het plan is een opvolger van een omstreden wetsvoorstel rond CSAM (child sexual abuse material, beelden van seksueel kindermisbruik). Aanvankelijk zou dat plan techbedrijven verplichten om alle content van gebruikers te scannen, wat een zware schending van de privacy zou zijn.
Het nieuwe plan zou volgens Reuters diezelfde spelers verplichten om beelden te identificeren en verwijderen, maar zonder dat encryptie wordt omzeild. Details zijn er nog niet; die worden komend jaar met de lidstaten afgetoetst, om vervolgens tot een finale wettekst te komen.
Alles bij de bron; DutchITChannel
WhatsApp biedt een nieuwe functionaliteit waarmee het IP-adres van gebruikers tijdens het bellen kunnen worden verborgen. Het bedrijf leidt de verbinding hierbij om via servers van WhatsApp, waardoor het IP-adres van de gebruikers niet zichtbaar is.
De werking van het systeem lijkt op het eerste oog veel op die van een Virtual Private Network (VPN). Gebruikers maken verbinding met een server, waarna hun verkeer via deze server wordt geleid om de identiteit van de gebruiker af te schermen.
"De meeste belproducten waar mensen vandaag de dag van gebruikmaken hebben peer-to-peer verbindingen tussen deelnemers. Deze directe verbinding maakt snellere dataoverdracht en betere belkwaliteit mogelijk, maar betekent ook dat deelnemers elkaars IP-adres moeten weten zodat datapackets op het juiste apparaat afgeleverd kunnen worden - dit betekent dat de IP-adressen zichtbaar zijn voor beide bellers bij een 1:1 gesprek", legt WhatsApp uit.
De nieuwe functionaliteit is beschikbaar op zowel Android als iOS. Gebruikers moeten de functionaliteit zelf inschakelen om hiervan gebruik te maken. Dit kan door naar de 'Instellingen' te gaan, op 'Privacy' te klikken en naar 'Geavanceerd' te gaan. Schakel hier de optie 'IP-adressen in oproepen beschermen' in.
Alles bij de bron; Security
In de zaak tegen de privacy-schending door Tiktok heeft de rechter massaclaims voor immateriële schade afgewezen. Dit is een gevoelige slag voor de massaclaim namens miljoenen Nederlanders tegen TikTok, maar het raakt ook andere zaken.
Op 25 oktober 2023 heeft de rechtbank Amsterdam vonnis gewezen in de zaak tegen TikTok in Europa en het Chinese moederbedrijf ByteDance van de stichtingen Massaclaim & Consument, Take Back Your Privacy (gesteund door de Consumentenbond) en Somi. Alle drie de stichtingen proberen bij TikTok duizenden euro's per gebruiker te vorderen wegens privacyschending.
Dit vonnis is nog niet gepubliceerd, maar in kleine kring bekend. Het vonnis betreft de ontvankelijkheid van de drie partijen. De rechtbank heeft Somi ontvankelijk verklaard. Voor Take Back Your Privacy en Massaclaim & Consument maakt de rechtbank een voorbehoud 'dat zij alsnog duidelijk dienen te maken dat de zeggenschap over de rechtsvordering in voldoende mate bij hen ligt.'
Immers, deze stichtingen hebben een commerciële investeerder achter zich en de rechtbank is er niet van overtuigd dat de invloed beperkt is zoals de stichtingen beweren. De beide stichtingen moeten hun overeenkomsten met de investeerders op korte termijn aanpassen om elke inhoudelijke invloed op de zaak uit te sluiten.
...De Rechtbank Amsterdam stelt in de TikTok-zaken letterlijk dat “ten aanzien van het gebruik van de TikTok Dienst een eventuele vordering tot immateriële schadevergoeding van iedere gebruiker zozeer afhangt van de individuele situatie van die gebruiker, dat er geen sprake is van een bundelbare (voldoende gelijksoortige) vordering.”
De eventuele schade van individuen kan louter worden gebundeld in een massaclaim als die materieel is. Dat is volgens de rechtbank vooralsnog niet bewezen.
Andere zaken kunnen worden geraakt door dit vonnis; “In vele advocatenkantoren wordt het vonnis intensief bestudeerd. Wat moeten we hiermee?”, aldus Gerrit-Jan Zwenne, hoogleraar aan de Universiteit Leiden en bij de Open Universiteit, en ook als advocaat betrokken bij verschillende claimacties.
Toch zegt hij over deze uitspraak: “Er is bij TikTok en andere sociale netwerken sprake van heel veel, langdurige en ernstige overtredingen van de privacywet, heeft de Europese rechter verschillende keren vastgesteld. Gebruikers lijden zonder meer schade. Het kan niet zijn dat TikTok en de anderen daar zo maar mee wegkomen.”
In Nederland zijn claimzaken aantrekkelijk omdat de Wet afhandeling massaschade in collectieve actie (Wamca) het toestaat dat claims worden ingediend namens personen die zich nog niet hebben ingeschreven. Pas als een claim wordt toegewezen kunnen vele gebruikers aanspraak maken op vergoeding van hun schade.
Zwenne: “Het gaat om zogenaamde strooischade. Veel gebruikers hebben schade geleden, maar het schadebedrag per persoon is veel te laag om individueel te procederen. Daarvoor zijn collectieve acties met krachtenbundeling bedoeld. De schadeveroorzaker komt er niet mee weg.”
Alles bij de bron; Iex
Het idee dat anonimiteit uit den boze is, is raar (Stel dezelfde eisen op sociale media als in de echte wereld, 4/10).
‘Je hebt toch niks te verbergen’, is in beginsel eigenlijk ook een enorm probleem. Ja, nú heb je misschien niks te verbergen, maar over 10 jaar? Wie weet wat er allemaal verandert in de wereld.
Anonimiteit is daarom een algemeen goed.
Om maar meteen in te haken op die vertrouwde derde partij, klinkt leuk, maar zodra die deur eenmaal op een kiertje staat, gaat deze ook nooit meer dicht. Want hoe garandeer je veiligheid? Hoe zorg je ervoor dat deze gegevens ook echt alléén maar voor de bestemde doeleinden gebruikt wordt? Een derde partij kan gevoelig kan zijn voor datalekken en hackers.
Ik ben het dan ook niet eens met het perspectief dat het organisatorisch en technisch mogelijk is om dit uit te voeren zonder te verzaken in een ‘surveillance society’.
Zij het niet meteen, dan zeker op termijn zodra de mogelijkheden duidelijker worden voor politici en overige belanghebbenden. Je kan niet voorkomen dat er op termijn keuzes gemaakt worden die het misbruik van een dergelijk systeem aanmoedigen. De belangen liggen dermate dat iemand met kwade wil en een vlotte babbel er wel degelijk misbruik van kan gaan maken.
Dan heb ik liever dat er wat meer tijd gestoken wordt in mensen opleiden in digitaal burgerschap in plaats van dat er onhoudbare repressieve maatregelen getroffen worden.
Bron; NRC-ingezondenbrieven
Twaalf privacytoezichthouders maken een vuist tegen een aantal sociale media die te gemakkelijk hun sites laten misbruiken voor het extraheren van persoonlijke gegevens. De komende weken kunnen die bedrijven bezoek verwachten. De twaalf waakhonden hebben hun waarschuwing openbaar gemaakt en verstuurd naar een groot aantal bedrijven achter social media.
In de verklaring stellen zij dat datascraping in toenemende mate gebruikt wordt om enorme hoeveelheden gegevens van individuen te verzamelen op internet die voor verschillende doeleinden worden gebruikt. De gegevens worden te koop aangeboden aan bedrijven die er gericht mee willen adverteren, er wordt identiteitsfraude mee gepleegd enr ze worden ook gebruikt om 'kwaadaardige cyberaanvallen' te faciliteren.
De twaalf instanties voor toezicht op privacyregels zijn allen lid van de International Enforcement Cooperation Working Group (IEWG) van de Global Privacy Assembly (GPA). In de verklaring staat dat onder de Australische Privacy Act 1988 staat dat organisaties redelijke stappen moeten zetten om persoonlijke gegevens te beschermen tegen misbruik, inmenging, verlies, ongeoorloofde toegang en verandering.
Volgens de Australische privacytoezichthouder OAIC valt het tegengaan van scrapen van websites onder deze bepalingen. Wanneer gegevens op deze manier zijn buitgemaakt, moeten de betreffende organisaties gedupeerden op de hoogte stellen van dit datalek. Ook publiek toegankelijke persoonlijke data vallen in de meeste jurisdicties onder de privacyregels.
De komende weken gaan de twaalf in gesprek met de bedrijven achter de socialemediaplatformen om te horen welke maatregelen zij nemen tegen ongeoorloofd verzamelen van data. Alle grote platformen zijn inmiddels officieel geïnformeerd door een formele brief die is ondertekend door de twaalf privacytoezichthouders.
Alles bij de bron; AGConnect
Als het aan Elon Musk ligt, gaat iedere gebruiker van X binnenkort een klein geldbedrag betalen. Dat is volgens de miljardair nodig om spamaccounts van het socialemediaplatform te weren.
Musk opperde zijn idee in gesprek met Benjamin Netanyahu toen die vroeg wat X doet tegen zogeheten bots die antisemitische boodschappen verspreiden. Musk antwoordde dat X voorbereidingen treft voor "een kleine maandelijkse betaling voor het gebruik".
"Het is de enige manier die ik kan bedenken om grote legers aan bots te bestrijden", zei Musk. "Een bot maken kost een fractie van een cent. Maar als iedereen een klein bedrag voor een account moet betalen, zouden de kosten voor bots zeer hoog worden. Daarnaast is het instellen van de betaalfunctie handwerk.".
Het gesprek tussen Musk en Netanyahu vond plaats na felle kritiek van een Amerikaanse organisatie die tegen antisemitisme strijdt. Deze Anti-Defamation League (ADL) stelt dat extremistische berichten op X zijn toegenomen sinds de overname en massaontslagen vorig jaar.
Alles bij de bron; NU
De Nederlandse politie zegt bij Telegram telefoonnummers op te kunnen vragen die gebruikers juist geheim willen houden. Deze mogelijkheid staat haaks op de belofte van de chatapp aan de gebruikers.
Dat blijkt uit documenten die de korpsleiding vrijgaf na een beroep op de Wet open overheid, meldt BNR. De vrijgegeven stukken bevatten instructies waarmee politiemedewerkers 'met spoed' IP-adressen en telefoonnummers bij Telegram kunnen vorderen. Deze zijn vorig jaar december verspreid. Ze bevatten onder meer een formulier met het logo van de berichtendienst.
Telegram zegt de privacy van de gebruikers hoog in het vaandel te hebben staan en beweert in het privacybeleid zelfs "nog nooit" persoonsgegevens te hebben gedeeld met wetshandhavers. Die belofte staat al langer op losse schroeven. Het Duitse Bundeskriminalamt liet vorig jaar al weten met succes persoonsgegevens bij de berichtendienst te hebben gevorderd.
Alles bij de bron; NU
TikTok krijgt een boete van 345 miljoen euro voor het overtreden van de AVG. Die boete is uitgedeeld door de Ierse privacytoezichthouder, maar is begonnen als een Nederlands onderzoek.
De boete van 345 miljoen euro is voor overtredingen die TikTok tussen augustus en januari 2020 heeft begaan. De DPC stelt dat TikTok de AVG op enkele punten heeft overtreden, maar alle drie de punten gingen over hoe het bedrijf met de gegevens en privacy van minderjarigen omging. Daarbij ging TikTok over de schreef op het gebied van de standaardinstellingen van het platform, bij het verifiëren van de leeftijd van gebruikers en met het privacybeleid.
TikTok krijgt niet alleen een boete, maar moet er ook voor zorgen dat de fouten worden gerepareerd. Het bedrijf krijgt drie maanden de tijd om dat te doen.
Alles bij de bron; Tweakers
Berichten van bijna alle Nederlandse X-gebruikers worden verzameld voor overheden, maar gebruikers worden hier niet over geïnformeerd.
Dat stellen AG Connect, Binnenlands Bestuur en iBestuur op basis van eigen onderzoek.
De overheidsinstanties maken gebruik van tools zoals OBI4wan en Coosto voor klantcontact, maar ook om te zien hoe erop social media over de organisatie wordt gesproken.
“Je kan ervanuit gaan dat iedere Nederlandstalige twitteraar wel ergens in onze ‘bak’ zit”, zeggen Alexander de Ruiter en Alex Slatman van OBI4wan. “Als je twittert over Nederlandse onderwerpen, zijn er waarschijnlijk tweets van je verzameld." Organisaties die social media monitoren moeten dit aan de betrokken gebruikers laten weten, maar dat blijkt in de praktijk niet te gebeuren.
"Bij monitoring van sociale media zijn soms andere organisaties betrokken dan alleen het platform. Deze andere organisaties zijn vaak bij betrokkenen niet bekend. Juist daarom is het noodzakelijk dat er goed wordt geïnformeerd richting betrokkenen, onder andere omdat een betrokkene niet zelf weet wie er verwerkt en dus ook niet weet op welke website die zou moeten kijken", aldus de Autoriteit Persoonsgegevens (AP).
De monitoringsbedrijven moeten betrokken gebruikers ook duidelijk maken wie ervan hun dienst gebruikmaakt. "Bedrijven moeten de betrokkenen laten weten dat ze gebruikmaken van deze monitoring", laat de AP verder weten.
Alles bij de bron; Security