Sociale media moeten 'scraping' uitbannen, waarschuwen twaalf privacywaakhonden
- Sommige social media laten data van hun gebruikers makkelijk misbruiken.
- Dat is in strijd met wet- en regelgeving voor privacybescherming.
- Er is een opvallende deelnemer aan dit initiatief vanuit privacytoezichthouders.
Shutterstock, Ugorenkov Aleksandr
Twaalf privacytoezichthouders maken een vuist tegen een aantal sociale media die te gemakkelijk hun sites laten misbruiken voor het extraheren van persoonlijke gegevens. De komende weken kunnen die bedrijven bezoek verwachten.
De twaalf waakhonden (van elf landen plus een eiland) hebben hun waarschuwing openbaar gemaakt en verstuurd naar een groot aantal bedrijven achter social media. In de verklaring stellen zij dat datascraping in toenemende mate gebruikt wordt om enorme hoeveelheden gegevens van individuen te verzamelen op internet die voor verschillende doeleinden worden gebruikt. De gegevens worden te koop aangeboden aan bedrijven die er gericht mee willen adverteren, er wordt identiteitsfraude mee gepleegd, maar ze worden ook gebruikt om 'kwaadaardige cyberaanvallen' te faciliteren.
Australië heeft het initiatief genomen voor deze actie en de tien landen die het initiatief hebben onderschreven zijn het Verenigd Koninkrijk, Zwitserland, Nieuw Zeeland, Argentinië, Canada, Noorwegen, Colombia , Marokko, Mexico en - opmerkelijk - China. Daarnaast doet ook de privacytoezichthouder van het Britse eiland Jersey mee.
Platformen zijn verplicht actie te ondernemen
Deze twaalf instanties voor toezicht op privacyregels zijn allen lid van de International Enforcement Cooperation Working Group (IEWG) van de Global Privacy Assembly (GPA). In de verklaring staat dat onder de Australische Privacy Act 1988 staat dat organisaties redelijke stappen moeten zetten om persoonlijke gegevens te beschermen tegen misbruik, inmenging, verlies, ongeoorloofde toegang en verandering.
Volgens de Australische privacytoezichthouder OAIC valt het tegengaan van scrapen van websites onder deze bepalingen. Wanneer gegevens op deze manier zijn buitgemaakt, moeten de betreffende organisaties gedupeerden op de hoogte stellen van dit datalek. Ook publiek toegankelijke persoonlijke data vallen in de meeste jurisdicties onder de privacyregels.
Ongebruikelijke acties in kaart brengen
De komende weken gaan de twaalf in gesprek met de bedrijven achter de socialemediaplatformen om te horen welke maatregelen zij nemen tegen ongeoorloofd verzamelen van data. Een actie die deze bedrijven volgens de verklaring zouden kunnen nemen, is bijvoorbeeld het stellen van een limiet aan het aantal bezoeken via een account aan andere accountprofielen. Ook zou er monitoring kunnen zijn op hoe snel en 'agressief' een nieuw account op zoek gaat naar andere gebruikers. Als deze activiteit boven een aannemelijk niveau stijgt, kan dit een indicatie zijn voor misbruik.
Alle grote platformen zijn inmiddels officieel geïnformeerd door een formele brief die is ondertekend door de twaalf privacytoezichthouders.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee