Amerika laat beheer van internetadressen en -namen los

Wat is er mis met die mailtjes van Twitter en Pinterest?

Beter bouwen we een internet of secure things

Als gebruiker van een social media dienst ben je verplicht je aan de voorwaarden van die dienst te houden. Maar daar moet tegenover staan dat die dienst zich ook aan de regels houdt als ze met nieuwe voorwaarden komen. En dit weekend blijkt dat zowel Twitter als Pinterest moeite hebben om zich aan die regels te houden. Dat kan natuurlijk niet zomaar.

Een bericht van Twitter
Kregen jullie hem ook? Zaterdag 1 oktober werd mijn inbox verblijd met een bericht van Twitter. Twitter heeft zijn algemene voorwaarden aangepast en of ik daarmee akkoord wilde gaan. Als ik dat niet wilde, dan zou ik de dienst niet meer kunnen gebruiken. Doorgaan met Twitteren betekende het accepteren van de algemene voorwaarden.

Twitter maakt er een potje van
Klonk allemaal redelijk, ware het niet dat die algemene voorwaarden al van kracht waren geworden. Twee dagen voor ik de mail kreeg. Not cool, Twitter.

Ik ben zeker niet de enige bij wie Twitter dat op deze manier heeft aangepakt. Het betekent in ieder geval dat als je Twitter hebt gebruikt op of na 30 september, je hebt ingestemd met de vernieuwde voorwaarden van Twitter – zo blijkt uit de mail die je pas daarna kreeg, dus zonder dat je het wist. Als je hem al kreeg, want er schijnen ook mensen te zijn die die mail nooit gehad hebben.

Die gang van zaken is natuurlijk niet zo netjes. Zelfs als er inhoudelijk niets is gewijzigd aan de algemene voorwaarden, dan is het nog fatsoenlijk om dat op tijd te melden: je moet de kans hebben om akkoord te gaan met de wijziging, of om te stoppen met het gebruik van de dienst. Die mogelijkheid heeft Twitter je ontnomen.

Waar ben je eigenlijk mee akkoord gegaan?
Je bent er onder meer mee akkoord gegaan dat Twitter voortaan gebruik maakt van het Privacy Shield om je gegevens naar de Verenigde Staten te vervoeren. Het Privacy Shield is een raamwerk waar bedrijven zich in de Verenigde Staten voor kunnen aanmelden, zodat jouw gegevens naar de Verenigde Staten vervoerd kunnen worden. Het idee is dat door het gebruik van het Privacy Shield jouw gegevens net zo goed beschermd worden als in de Europese Unie.

Natuurlijk is het goed dat Twitter zich op dat punt aan de wet houdt. En dat ze laten zien dat ze de gegevens van jou willen beschermen. Maar wij zijn niet zo positief over het Privacy Shield. Dat Privacy Shield geeft namelijk niet heel veel meer reden voor jou om te geloven dat je gegevens in de Verenigde Staten beter worden beschermd dan voorheen. Niet voor niets zijn er alweer initiatieven om het Privacy Shield ongeldig te laten verklaren.

Ook een bericht van Pinterest
Vervolgens bleek dat ook Pinterest zijn privacyvoorwaarden gaat wijzigen. En eerlijk is eerlijk, dat hebben ze keurig op tijd gemeld, want de wijzigingen gaan per 1 november in. Maar waar Pinterest zich procedureel goed opstelt, gaan ze vervolgens met die voorwaarden grof de fout in.

Pinterest vergeet zich aan de wet te houden
Ook Pinterest wil gegevens buiten de Europese Unie kunnen verwerken. Dat kan op basis van vier gronden. Een van die manieren is het Privacy Shield. Pinterest kiest daar niet voor, maar lijkt te kiezen voor het buitenbeentje van de vier opties: de specifieke toestemming. Dat betekent dat Pinterest jou moet vragen of je akkoord gaat met het feit dat je gegevens naar een land buiten de Europese Unie verplaatst worden, naar een land waar het gegevensbeschermingniveau lager is of kan zijn dan in de Europese Unie. Als je daarmee akkoord gaat, dan ga je er dus mee akkoord dat je privacy een stuk makkelijker geschonden kan worden dan in de Europese Unie.

Dat kan, maar voorwaarde daarvoor is dat je precies moet weten waar je toestemming voor geeft. Dat betekent dat Pinterest die toestemming echt aan je moet vragen en jij die keuze heel expliciet moet kunnen maken. Het betekent namelijk nogal wat: een betere bescherming opgeven in ruil voor het gebruik van Pinterest. Maar. Pinterest doet dat niet. Ze hebben ervoor gekozen om in hun algemene voorwaarden op te nemen dat door de dienst te gebruiken, je je bescherming opgeeft. En het is natuurlijk verre van het vragen om expliciete toestemming als je dat ergens in de privacyvoorwaarden verstopt. Dat kan dus zo niet.

Wat doe jij?
Allebei de diensten vergalloperen zich nu en de vraag is: laten de gebruikers en de toezichthouders die diensten daarmee wegkomen? Wij vinden van niet. En dus: op naar de Autoriteit Persoonsgegevens! Doe je met ons mee? Hier kun je de Autoriteit Persoonsgegevens tippen over Twitter en Pinterest. En voor wat betreft Twitter kun je je ook bij de ACM melden, en wel hier.

  1. Klara

    Pinterest is een crime. Eenmaal op geregistreerd kom je er nooit meer vanaf.

  2. Kea

    En zodra Twitter door Google wordt overgenomen ( er wordt gesproken over overname, maar door wie is nog niet bekend) ,voel ik me helaas genoodzaakt om met deze dienst te stoppen.
    Het is steeds hetzelfde : we hebben spiegeltjes en kralen gekregen, allereerst van de Amerikaanse diensten en appmakers en langzamerhand raken we ingekapseld. Een moderne vorm van imperialisme. Investeerders worden ongeduldig, want er moet winst worden gemaakt. Er zijn maar twee mogelijkheden: stoppen met het gebruikmaken van deze diensten of zelf iets beters bouwen. Een massale boycot zou zo gek nog niet zijn. Ik ben het eens met de oproep aan de AP, maar ik heb miet de illusie dat dat veel helpt.
    Vraag je eens af: wat is het gebruik van deze diensten mij eigenlijk waard?

    • Jeroen

      Dat klopt allemaal, maar we moeten blijven herhalen dat het allemaal ‘gratis’ diensten zijn. Voor niets gaat de zon op, maar verder zul je altijd een prijs moeten betalen. Je moet zelf afwegen of je het waard vindt, alleen blijft het bijna onmogelijk om te begrijpen wat je nu precies ‘betaalt’. Totdat het natuurlijk te laat is. Ik gebruik van alles nog wat van deze diensten, maar ben me zeer bewust wat ik er aan prive wel of niet op zet. Zoeken op internet doe ik sowieso behoorlijk anoniem.

    • eindgebruiker

      > Dat klopt allemaal, maar we moeten blijven herhalen dat het allemaal ‘gratis’ diensten zijn.

      ‘Gratis’ diensten betaal je met je privégegevens. En de hoeveelheid privégegevens waar je mee betaalt wordt steeds meer. Dus goed beschouwd worden die ‘gratis’ diensten steeds duurder.

    • Hein.

      ‘Gratis’ diensten betaal je met het bekijken van en klikken op advertenties. Gerichte advertenties (waarvoor privégegevens nodig zijn) brengen meer op dan ongerichte. Zolang wij accepteren dat er gericht geadverteerd wordt blijft dat zo.
      Ik heb o.a. een goede adblocker geïnstalleerd en blokkeer tracking cookies. Voor mij zijn ‘gratis’ diensten echt gratis. En dat blijft zo totdat mijn privacy wordt gerespecteerd.

  3. André

    Nee, ik doe niet mee met deze actie.
    Ik maak gebruik van GNU Social: https://gnu.io/social/

  4. Jova

    Ik ben al jaren heel gelukkig zonder twitter, pinterest, whatsapp, facebook, etc.
    Echt, je kunt heel goed zonder. Is een stuk rustiger,

  5. Phil

    Net al mijn ‘Boards’ op Pinterest verwijderd, alle mensen ‘Unfollow’, the whole shebang – alles verwijderd.

    Twitter heb ik nooit gebruikt. Ergo, ik heb een plugin voor mijn browser die knoppen van Sociale Media niet toont. Wel zo rustig.

  6. Laura

    Ik merkte dezelfde ‘bijzondere’ nieuwe voorwaarden bij Coursera, dat online (deels gratis) cursussen aanbiedt. Zij vermeldden specifiek dat als je in het neutrale Zwitserland woont, de gewone voorwaarden van kracht bleven, anders inderdaad het Privacy Shield.

    • Jennifer

      Coursera vraagt voor het volgen van een cursus voor een certificaat ook of je je wilt identificeren door je id-kaart voor de webcam te houden. Lijkt me heel vreemd als je bedenkt dat zij ook cursussen geven over internet security..

  7. Ewald Beekman

    ’t Is inderdaad niet netjes van Twitter om de wijziging zo laat te sturen, alleen dat van die 2 dagen klopt niet. September heeft maar 30 dagen. Sterker nog, ik heb even in de mailheaders gekeken en daaruit blijkt dat Twitter de mail de 30e heeft verstuurd:

    Received: by 10.80.174.183 with SMTP id e52csp517370edd; Fri, 30 Sep 2016 19:35:48 -0700 (PDT)

    Maar door het tijdsverschil was het bij ons in NL al de 1e oktober 😉
    Voor wat betreft privacy shield, dat is nu eenmaal de huidige wettige basis, dus ik snap dat Twitter dat in de voorwaarden opneemt, ze kunnen weinig anders op dit moment.
    Ik heb van pinterest trouwens totaal geen e-mail gehad…

  8. Ad

    Net voor de zekerheid mijn deleted mail doorgespit. Geen mail van Twitter, ook niet in spamboxen en zo. Dus een klacht.
    Ik gebruik zo min mogelijk sociale netwerken vanwege deze praktijken. De meeste kun je prima missen (Twitter dus straks ook) maar sommige zijn bijna noodzakelijk, denk aan Whatsapp en LinkedIn.
    Hoe beteugelen we de informatiehonger van dit tuig?

  9. J.J. van Wijngaarden

    Hebben Jullie dan NOOIT Begrepen dit HELE Internet wordt Zélf wanneer Overheid & andere Wegen Rijks Overheids Diensten enz. Belasting ga zo verder Zélfs Justitie Deinst NOOIT Terug voor Eigen Belang.DENKEN Jullie allemaal eens GOED Na Hierover.
    President PUTIN Zou wel GEK Zijn Wanneer Hij Zijn Oren Laat Afhangen van Europa hierdoor zit Europa NU mét Extreem GROOT Problemen.Duidelijk ACTIE is NU Plots wel Geboden ineens GAAT er Financieel Euro’s naar Defensie toe omdat Wij zijn incl. net Minister Rutte Bezig we gaan Onze Eigen wegen NIET die van HET VOLK das Klare TAAL aan alle inwonende Nederlander’s…

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.