Wat staat er in het nieuwe databeleid van Facebook?
Heeft u de nieuwe privacyvoorwaarden van Facebook al gelezen? Of heeft u, zoals de meeste mensen, de wijziging blind geaccepteerd? Ik nam het nieuwe beleid onder de loep en concludeer: het wordt nog moeilijker om je persoonlijke gegevens af te schermen.
Heeft u de nieuwe Data Use Policy van Facebook al gelezen? Of heeft u, net als vele gebruikers, de notificatie zonder te lezen weggeklikt en de e-mail van Facebook genegeerd?
Onderzoek heeft in ieder geval aangetoond dat weinig mensen mensen de Terms of Service daadwerkelijk tot zich nemen. De teksten zijn vaak opgesteld in gecompliceerde, juridische taal en erg lang.
Naast de Terms of Service zijn er aparte documenten waarin beschreven staat wat er met onze data gebeurt. Zo hebben Facebook en Twitter Privacy Policies, Data Use Policies en Cookie Policies waarin beschreven staat hoe data worden vergaard en gebruikt.
Dat er verschillende documenten naast elkaar bestaan, maakt het nog onwaarschijnlijker dat alle gebruikers goed op de hoogte zijn van alle voorwaarden. Deze belangrijke documenten worden regelmatig gewijzigd en geüpdatet. Zo kondigt Facebook nu een nieuwe Data Use Policy aan die op 1 januari 2015 ingaat.
Maar wat staat er eigenlijk in? Voor de wegklikkers: dit zijn de belangrijkste punten.
Het lezen van de Terms of Service
Allereerst, welke documenten bestaan er? De Terms of Service (ToS) functioneert als een contract tussen een dienst en zijn gebruikers. Wanneer je de ToS accepteert, ga je akkoord met de voorwaarden.
De Data Use Policy van Facebook beschrijft welke informatie er wordt verzameld, op welke manier en waar de data voor worden gebruikt. Deze voorwaarden gelden voor alle Facebookdiensten.
1. Meer en meer data
Het eerste wat opvalt, is dat Facebook nóg meer data van ons gaat verzamelen via nóg meer kanalen, diensten en partners. Een kleine greep: alle data en content die je produceert op Facebook, alle data die je vrienden over je kenbaar maken, de contacten van je adresboek op je telefoon (als je bijvoorbeeld Facebook toestaat je vrienden te zoeken op basis van je bestaande contacten), alle financiële transacties via Facebook (bijvoorbeeld als je Candy Crush speelt) en alle informatie over de computer, tablet of telefoon die je gebruikt. Daarnaast worden er data verzameld over alle externe websites die je bezoekt en alle apps die je gebruikt die geïntegreerd zijn met Facebook, maar ook via derde partijen (zoals adverteerders).
Opvallend is dat Facebook nu volmondig toegeeft gebruikers ook op andere websites te volgen en in de gaten te houden welke apps je gebruikt. Deze data worden vervolgens gebruikt om betere advertenties te kunnen leveren: ‘We’re continuing to improve ads based on the apps and sites you use off Facebook.’
Facebook heeft dat lang ontkend, ook al toonden onderzoekers aan dat de Like Button op externe pagina’s gebruikersdata naar Facebook zond.
2. Data worden gedeeld met andere Facebookdiensten
Gebruik je WhatsApp of Instagram? De nieuwe Data Use Policy staat toe dat Facebook alle informatie van deze diensten (eigendom van Facebook) ontvangt en aan je Facebookdata kan koppelen. Dit om hun diensten te verbeteren. Hiermee doelen ze niet alleen op het verbeteren van functionaliteit, maar uiteraard ook op het tonen van gerichtere advertenties.
Facebook bezit alle data en content van Instagram en kan die gebruiken om een nog completer gebruikersprofiel te creëren voor adverteerders
Wat wordt er precies uitgewisseld tussen deze diensten? Facebook benadrukt dat er niets verandert aan het feit dat WhatsApp en Instagram nog steeds hun eigen geldende Terms of Service hebben. Maar als we de voorwaarden van Instagram lezen, wordt het volgende duidelijk:
‘We kunnen Gebruikers Content en informatie (met inbegrip van, maar niet beperkt tot informatie uit cookies, logbestanden, apparaat-identificatiegegevens, locatiegegevens en gegevens over het gebruik) delen met bedrijven die juridisch onderdeel uitmaken van dezelfde groep van bedrijven waar Instagram onderdeel van uitmaakt, of die onderdeel zullen worden van die groep (‘Partners’). Partners mogen deze informatie gebruiken om de dienst te ondersteunen, te begrijpen en te verbeteren (onder meer door het verstrekken van analytics) alsmede de eigen diensten van de Partner (waaronder het verlenen van betere en meer relevante ervaringen).’
Informatie en content van Instagramgebruikers kan dus gedeeld worden met Facebook. Iets verderop lezen we: ‘Als we een deel of het geheel van Instagram of onze activa verkopen of anderszins overdragen aan een andere organisatie (bijvoorbeeld in de loop van een transactie zoals een fusie, overname, faillissement, ontbinding of liquidatie), kan informatie zoals naam en e-mailadres, Gebruikers Content en andere informatie die verzameld wordt door de Service, onderdeel zijn van de verkochte of overgedragen zaken.’
Facebook bezit dus waarschijnlijk alle data en content van Instagram en kan die gebruiken om een nog completer gebruikersprofiel te creëren voor adverteerders.
3. Je vrienden kunnen privé-informatie publiek maken
Facebook heeft een lange geschiedenis van kritiek op zijn gecompliceerde en constant veranderende privacy-instellingen.
Na kritiek op deze complexiteit heeft Facebook een nieuwe dienst gemaakt genaamd ‘Privacy Basics.’ Hier kun je stap-voor-stap je privacy-instellingen doorlopen en aanpassen. Het idee is om de gebruiker meer controle te geven over wat anderen kunnen zien.
Maar de nieuwe voorwaarden laten zien dat dit slechts een schijnconstructie is. Zo kun je je eigen instellingen proberen dicht te timmeren, maar als je vrienden je content alsnog delen, valt deze content onder hún privacy-instellingen. Of zoals Facebook stelt: ‘In sommige gevallen gebruiken of delen mensen met wie jij communiceert jouw gegevens op Facebook of daarbuiten. Wanneer je op iemands post reageert of hun post liket, dan is het aan die persoon om aan te geven wat anderen te zien krijgen. Als zij hun instellingen op publiek hebben staan, is jouw reactie ook zichtbaar.’
4. Je vrienden kunnen apps die zij gebruiken toegang geven tot jouw data
Dit is niet nieuw (zie de oude voorwaarden ), maar verdient opnieuw de aandacht. Je Facebookvrienden bepalen welke data van jou gedeeld worden met apps die zij gebruiken. Het wordt zo steeds lastiger controle te houden over met wie je data gedeeld worden, omdat deze controle ook bij je vrienden ligt.
Wil je dit niet, dan moet je alle Facebook Platform-apps uitzetten. Maar dan kun je op externe webpagina’s niets meer liken. Je kunt dus niet zeggen dat data niet worden doorgegeven aan de apps van je vrienden zonder dat je alle andere functionaliteit van Facebook ook opgeeft.
5. Zelfs rigoureuze maatregelen halen weinig uit
Kun je nee zeggen tegen Facebooks nieuwe privacybeleid? Nee, want in principe stem je automatisch in met de praktijken die in het document beschreven staan. Is Facebook verlaten dan de enige oplossing? Ook dat is niet voldoende, want Facebook verzamelt ook zoveel mogelijk data van niet-Facebookgebruikers die webpagina’s en apps gebruiken die verbonden zijn met Facebookservices.
Als je niet wilt dat Facebook je volgt op externe websites en apps en deze data gebruikt voor hun ‘interest-based advertising,’ kan dat alleen via een externe opt-out-constructie via de European Interactive Digital Advertising Alliance.
Wat kun je wél doen?
Als je het niet eens bent met de dataverzamelingspraktijken van Facebook kun je de actiegroep Europe versus Facebook steunen. Deze groep is begonnen door de Oostenrijkse rechtenstudent Max Schrems en heeft al heel veel zaken bij de Ierse Data Protection Commissioner neergelegd (omdat Facebook in Europa vanuit Ierland opereert).
Op dit moment is Europe versus Facebook bezig met een groepsrechtszaak tegen Facebook, waarin 25.000 Europese gebruikers zich verenigd hebben. Enkele dagen geleden werd helaas duidelijk dat Facebook er alles aan doet om de zaak zo lang mogelijk te rekken. Maar deze nieuwe Data Use Policy biedt mogelijk weer stof voor een nieuwe zaak.