Reacties voor Ius Mentis https://blog.iusmentis.com Internetrecht door Arnoud Engelfriet Thu, 22 Jun 2017 22:04:19 +0000 hourly 1 https://wordpress.org/?v=4.7.5 Reactie op Is het een datalek om een domeinnaam te laten vervallen? door Reinier Post https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839769 Thu, 22 Jun 2017 22:04:19 +0000 https://blog.iusmentis.com/?p=9491#comment-839769 De gestelde vraag is niet of Samsung die dienst in de lucht moet houden, maar of er sprake is van een datalek.

]]>
Reactie op Is het een datalek om een domeinnaam te laten vervallen? door Reinier Post https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839768 Thu, 22 Jun 2017 22:01:59 +0000 https://blog.iusmentis.com/?p=9491#comment-839768 Bestaan dat soort diensten werkelijk? Ik ken wel bedrijven die dit kunnen doen, maar geen diensten die dit aan anderen aanbieden.

]]>
Reactie op Is het een datalek om een domeinnaam te laten vervallen? door Bernd https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839762 Thu, 22 Jun 2017 19:25:44 +0000 https://blog.iusmentis.com/?p=9491#comment-839762 Apple geeft support (security updates) tot 5 (!) jaar na einde productie van een toestel. Om die reden sta ik binnen ons bedrijf meer toe android toestellen aan te schaffen

https://support.apple.com/nl-nl/HT201624

]]>
Reactie op Is het een datalek om een domeinnaam te laten vervallen? door Mark https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839760 Thu, 22 Jun 2017 19:21:41 +0000 https://blog.iusmentis.com/?p=9491#comment-839760 En tot wanneer worden deze toestellen verkocht. Ik heb het niet over het moment dat Samsung ze op de markt brengt, maar het moment dat de consument ze koopt. Dat daar een periode tussen kan zitten klopt, maar dat weet Samsung ook. Op dit punt heeft Apple het naar mijn idee dan weer beter geregeld. Zodra er geen nieuwe toestellen van een bepaald model meer worden verkocht verstrekken ze nog wel enige tijd updates.

]]>
Reactie op Is het een datalek om een domeinnaam te laten vervallen? door Bernd https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839759 Thu, 22 Jun 2017 19:02:00 +0000 https://blog.iusmentis.com/?p=9491#comment-839759 Uuhm. Samsung geeft bij de nieuwste toestellen support tot (tromgeroffel) januari 2019. Bovenstaand issue gaat ongetwijfeld om toestellen van meer dan een jaar oud dus “end of Life/support/profit”. Dus waarom zou je een dienst in de lucht houdt voor apparaten die je niet meer ondersteunt?

]]>
Reactie op Is het een datalek om een domeinnaam te laten vervallen? door Reinier Post https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839756 Thu, 22 Jun 2017 17:46:34 +0000 https://blog.iusmentis.com/?p=9491#comment-839756 Welnee. Driewerf nee.

Dank voor de verwijzing naar de richtsnoer.

Die vraagt eerst (p. 11): Is er sprake van verwerking van persoonsgegevens?

Wat zijn die persoonsgegevens hier? Alleen dat een bepaalde smartphone op een bepaalde tijd over bepaalde apps iets vraagt? Dat wordt pas een persoonsgegeven als die smartphone aan een gebruiker te koppelen is. Er zijn wel instanties die dat kunnen doen (zoals Samsung en de telefoonprovider) maar degene die die domeinnaam heeft geregistreerd en die site in de lucht heeft gebracht is dat niet, of er zouden ook gebruikersnamen of iets dergelijks meegestuurd moeten worden. Dus zolang dat niet gebeurt en zo’n partij er niet bij betrokken is: nee. Dus geen datalek.

Maar stel nou eens dat dat toch anders blijkt te liggen.

Wat is die verwerking dan? Dat zou dan moeten zijn: wat de app en de fake-site ermee doen, want Samsung zelf doet juist niets meer.

De volgende vraag is: Ben ik de verantwoordelijke voor de verwerking of diens vertegenwoordiger? p. 12:

De verantwoordelijke is degene die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (artikel 1, sub d, Wbp). Het gaat hierbij om de vraag wie uiteindelijk bepaalt welke verwerking er plaatsvindt van welke persoonsgegevens en voor welk doel.

Het lijkt me dat Samsung inderdaad verantwoordelijk is voor de gegevensverwerking van zijn app, inclusief het sturen van verzoeken naar een webserver. Deze app kwam met de smartphone mee, dus de gebruiker is ook nooit gevraagd of de app wel mag doen wat hij doet. Je kunt dus moeilijk de gebruiker verantwoordelijk stellen.

De volgende vraag: Is de Wbp van toepassing op de verwerking?

Volgens mij niet. Artikel 2 zegt: als de gegevens niet een bestand (met gegevens van meer dan 1 persoon) zitten of daarvoor bestemd zijn, en als de verwerking voor persoonlijke doeleinden is, is de wet niet van toepassing. Dat zal voor de gegevens in die app allebei gelden. Dat de aangesloten Samsung-website en nu de website van die onderzoeker de ontvangen gegevens best kan verzamelen in een bestand en voor heel andere dan persoonlijke doeleinden kan gebruiken verandert daar denk ik niks aan. Die website doet dan aan persoonsgegevensverwerking in de zin der wet, maar de app niet. Dus geen datalek in de zin van de wet.

Maar stel nou eens dat dat toch anders blijkt te liggen.

Dan kunnen we door naar het diagram op p. 19 van de richtlijn dat zegt wanneer er sprake is van een datalek.

Dat stelt als eerste voorwaarde: De meldplicht datalekken uit de Wbp is van toepassing op de verwerking. (Volgens mij dus niet, als er überhaupt al persoonsgegevens verwerkt worden.)

Dan vraagt het: Is er sprake van een inbreuk op de beveiliging? Er is hier helemaal geen sprake van beveiliging. Nee dus. Geen datalek.

]]>
Reactie op Is het een datalek om een domeinnaam te laten vervallen? door Rob https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839738 Thu, 22 Jun 2017 12:10:42 +0000 https://blog.iusmentis.com/?p=9491#comment-839738 De nieuwe eigenaar hoeft alleen een webserver te installeren en die de IP adressen te laten verzamelen. Samsung Suggest haalt automatisch nieuwe suggesties op, zonder dat je er iets voor hoeft te doen. Voor zo’n soort “Call Home” functie, lijkt mij dat Samsung wel heeft te zorgen dat Home dan ook de juiste Home is.

]]>
Reactie op Is het een datalek om een domeinnaam te laten vervallen? door Branko Collin https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839737 Thu, 22 Jun 2017 12:08:54 +0000 https://blog.iusmentis.com/?p=9491#comment-839737 Je weet het niet. De Bijenkorf app geeft of gaf je privégegevens op de achtergrond ook aan tientallen bedrijven door. Dimitri Tokmetzis vroeg zich af waarom een simpele winkelapp dat deed, en kwam erachter dat de app niet meer dan een frontje voor de Bijenkorf-website was.

Een suggestieapp kan best op de achtergrond blijven kijken wat er relevant is. Dat kan ook op een marktplaats voor relevante suggesties waarbij persoonsgegevens worden doorgegeven.

]]>
Reactie op Is het een datalek om een domeinnaam te laten vervallen? door Heimen Stoffels https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839735 Thu, 22 Jun 2017 11:58:28 +0000 https://blog.iusmentis.com/?p=9491#comment-839735 Bij dat soort apps wel ja, maar daar gaat het hier wellicht niet om. Ik ben niet bekend met die S Suggest-app maar als ik zo lees wat het doet, dan lijkt het mij een app die alleen een overzicht geeft met suggesties van compatibele apps, dus niet iets wat op de achtergrond draait. Correct me if I’m wrong.

]]>
Reactie op Is het een datalek om een domeinnaam te laten vervallen? door WilleM https://blog.iusmentis.com/2017/06/22/is-datalek-om-domeinnaam-laten-vervallen/#comment-839734 Thu, 22 Jun 2017 11:55:13 +0000 https://blog.iusmentis.com/?p=9491#comment-839734 Veel van die apps draaien op de achtergrond en geven regelmatig notificaties. Je krijgt toch ook gewoon een popup (en vaak ook een geluidje) als je een sms of mail binnenkrijgt?

]]>