Facebooks “nieuwe” privacy-instellingen

Het nieuwe gegevensbeleid van Facebook deed al veel inkt vloeien. Een rapport op vraag van de Privacycommissie, uitgewerkt door de KUL en de VUB, werd deze week bekendgemaakt. Daaruit blijkt dat er een aantal ernstige problemen zijn met het beleid van Facebook.

De vele vragen, onder andere in de media, over de wijzigingen aan privacybeleid van Facebook, eerst gepland voor december, maar pas 30 januari ingevoerd, bracht Facebook ertoe zelf een gesprek met staatssecretaris voor (onder andere) privacy Bart Tommelein aan te vragen. De Commissie voor de Bescherming van de Persoonlijke Levenssfeer, kortweg Privacycommissie, vroeg een onderzoek aan ICRI (KUL) en SMIT (VUB).

Automatisch gedeeld

De onderzoekers trekken voorlopig de conclusie dat er op 30 januari weinig drastisch veranderde en dat veel van Facebooks “nieuwe” beleid al bestond maar nu explicieter gemaakt werd. Hun analyse duidt er wel op dat Facebook een aantal Europese wetten overtreedt, bijvoorbeeld door standaard gedragsprofilering of Social Ads aan te zetten en het de gebruiker moeilijk te maken aan te duiden hier niet voor te kiezen (opt-out).

Ook zijn een aantal zaken niet duidelijk genoeg. Wat bedoelt Facebook bijvoorbeeld met het gebruiken van gegevens voor advertenties? Worden hiermee enkel “gesponsorde verhalen” en “sociale advertenties” op Facebook zelf bedoeld? En met welke derde partijen, service providers en andere partners worden gebruikersgegevens gedeeld? Wat zijn de implicaties van het uitgebreide verzamelen van gegevens via websites van derden, mobiele applicaties, maar ook recent opgekochte bedrijven als WhatsApp en Instagram? Bovendien heeft Facebook haar gegevensbeleid de laatste jaren al heel vaak veranderd en werden gegevens plots wel automatisch gedeeld.

Sponsored Stories

Dat Facebook standaard zo goed als al je gegevens deelt met iedereen en je er zelf voor moet kiezen dit niet te doen (opt-out), is problematisch. De Article 29 Working Party, een werkgroep van de Europese Commissie rond gegevensbescherming, stelt dat toestemming niet kan worden afgeleid uit het nalaten van actie van de betrokkene, en dat er dus expliciete toestemming of opt-in nodig is met betrekking tot gedragsmarketing. Bij “Gesponsorde Verhalen” en de verzameling van locatiegegevens is er zelfs geen opt-out mogelijk.

Doordat Facebook gegevens van WhatsApp, Instagram en andere bronnen kan combineren met hetgeen het zelf verzamelt, krijgt het een “dieper” en gedetailleerder beeld van gebruikers. Enkel voor het gebruik van deze gegevens door derde partijen is opt-out mogelijk, niet voor gebruik door Facebook. Via “like”-knoppen kan Facebook op steeds meer websites gegevens van gebruikers verzamelen, dit is een horizontale groei, naast de verticale groei via bijvoorbeeld Instagram en WhatsApp.

Hoewel de nieuwe gebruiksvoorwaarden duidelijker zijn over hoe Facebook foto’s van users in advertenties kan gebruiken, ontbreekt de mogelijkheid te kiezen hoe dit gebeurt. Het effectieve gebruik in reclame is ook niet doorzichtig en gebruikers weten niet wanneer hun foto’s of gegevens gebruikt worden. Als gebruiker kan je kiezen niet in zogeheten “Social Adds” voor te komen, maar voor “Sponsored Stories” bestaat geen opt-out.

Facebook weet waar je bent

De Facebook smartphone app weet altijd waar je bent, aan de hand van GPS, Wi-Fi of GSM-signaal. Het is niet mogelijk deze optie uit te schakelen, tenzij in de instellingen van iPhone of Android zelf. De gebruiker zou zelf moeten kunnen kiezen wanneer hij of zij locatie gegevens wil delen en dit zou standaard uitgeschakeld moeten zijn. Nu kan je enkel, door de app installeren, Facebook de toestemming om altijd te weten waar je bent en bijvoorbeeld niet enkel wanneer je ergens wil “inchecken”.

Facebook houdt zich volgens het rapport niet aan de e-Privacy Directive en andere Europese regels. De Belgische Privacycommissie zal onder andere aan de hand van dit rapport van ICRI en SMIT verdere stappen ondernemen. Ze is ook deel aan de Europese privacywerkgroep waaraan ook Nederland en Duitsland deelnemen.

De privacytoezichthouders onderzoeken allen of de privacyregels van Facebook wel stroken met de nationale wetten. Dit rapport is slechts een voorlopige versie en zal verder uitgewerkt worden en gedeeld met Duitsland en Nederland.

1 reactie
  1. Jimmy 3 jaar ago