Privacytoezichthouder: dien klacht in tegen Facebook

Pieterjan Van Leemputten

De Belgische Gegevensbeschermingsautoriteit wil snel duidelijkheid van Facebook over het datalek dat ook drie miljoen Belgen treft. Het raadt burgers aan om klacht in te dienen.

De GBA is voor de zaak in contact met de Ierse toezichthouder, gezien de Europese zetel van Facebook in Ierland staat. Maar het wil dat Facebook zijn verantwoordelijkheid erkent en zo snel mogelijk meer opheldering verschaft.

De Belgische toezichthouder adviseert dat Belgen zelf controleren of ze getroffen zijn, hetzij via Benikerbij.be (de tool van ethische hackers Martijn Luyckx en Inti De Ceukelaire) of Haveibeenpwned.com, dat al jaren op betrouwbare wijze publieke datalekken doorzoekbaar maakt.

Wie getroffen is kan extra last krijgen met oplichters, omdat hun mailadres of telefoonnummer voortaan gekend is. De GBA raadt aan dat slachtoffers hiervoor klacht kunnen indienen via het formulier van de GBA zelf.

Verklaring Facebook bevat gaten en leugens

Intussen heeft ook Facebook een verklaring gepubliceerd over het incident met de opmerkelijke titel ‘de feiten over nieuwsberichten over Facebook data‘. Daarin bevestigt het bedrijf dat het niet gaat om een hack maar om scraping en dat dat in september 2019 is aangepakt.

‘Toen we ons bewust werden van hoe malafide spelers deze functie (om contacten te importeren, nvdr) misbruikten in 2019, hebben we aanpassingen gemaakt aan de contact importer.’

Maar dat Facebook dit pas in 2019 ontdekte strookt niet met de puzzel die Data News eerder deze week zelf legde. Facebook kondigde immers in april 2018 al aan dat het actie ondernam tegen scraping en dat het minstens sinds 2017 op de hoogte was van misbruik op deze manier. Mogelijk nam het in 2018 te weinig maatregelen, maar het bedrijf was met zekerheid op de hoogte van de praktijk twee jaar voor ze werd aangepast.

Gebruikers konden dit niet voorkomen

Facebook wijst zelf ook subtiel met de vinger naar haar gebruikers door te zeggen dat het goed is dat mensen nakijken welke info ze publiek delen. Ook dat is framing die niet klopt.

Zo zijn de gelekte telefoonnummers niet afkomstig van info die publiek vindbaar was op Facebook. Wie zijn of haar telefoonnummer enkel voor vrienden zichtbaar had, werd ook slachtoffer. Daar komt nog bij dat Facebook in het verleden zelf telefoonnummers die enkel voor veiligheidsprocedures dienden, doorzoekbaar maakte.

Het maakt dus niet uit wat je privacy-instellingen waren. Facebook maakte je telefoonnummer doorzoekbaar, wist tenminste sinds 2017 dat scraping gebeurde, maar pakte het probleem pas twee jaar later aan, op het moment dat de data van een half miljard leden al was verzameld door malafide spelers.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content