An English version of this text has appeared in the Internet Policy Review.
Een nieuwe versie van deze tekst is verschenen in de Correspondent.
Heb je de nieuwe Data Policy van Facebook al gelezen? Of heeft u, net als vele gebruikers, de notificatie bovenaan in de nieuwsfeed zonder te lezen weggeklikt en de email van Facebook genegeerd?
Onderzoek heeft aangetoond dat weinig mensen mensen de Terms of Service, de gebruikersvoorwaarden van een dienst, gedeeltelijk of helemaal lezen. Dat is ook niet zo verwonderlijk als je bijvoorbeeld kijkt naar de Algemene Voorwaarden van iTunes (Apple) die ruim 16.000 woorden, zo’n 40 pagina’s, bevatten. Daarnaast zijn de voorwaarden vaak in gecompliceerde juridische taal geschreven waardoor ze niet makkelijk te lezen zijn. De nieuwe voorwaarden van Facebook zijn gelukkig wat korter en toegankelijker geschreven.
Naast de Terms of Service zijn er echter vaak nog vele aparte documenten waarin beschreven staat wat er met onze data gedaan wordt. Zo hebben Facebook en Twitter bijvoorbeeld aparte Data Policies, Privacy Policies en Cookie Policies waarin beschreven staat hoe data wordt vergaard en hoe en door wie het wordt gebruikt. Dat er verschillende documenten naast elkaar bestaan maakt het nog onwaarschijnlijker dat alle gebruikers goed op de hoogte zijn van alle voorwaarden. Deze belangrijke documenten worden regelmatig gewijzigd en geüpdatet. Zo kondigt Facebook nu een nieuwe Data Policy aan die op 1 januari 2015 ingaat.
Ik ben sinds 2010 geïnteresseerd in de data-praktijken van Facebook en heb hierover gepubliceerd met collega Carolin Gerlitz in het artikel “The Like Economy.†Dit artikel gaat over de rol van Facebook en specifiek de Facebook Like Button in het creëren van een data-intensieve infrastructuur op het web waarin er constant waardevolle gebruikersdata wordt uitgewisseld tussen Facebook, adverteerders en externe websites en apps die met Facebook integeren. Voor dit onderzoek lazen wij alle documenten van Facebook en sindsdien lees ik alle nieuwe documenten die uitkomen heel aandachtig.
Wat staat er eigenlijk in?
Het is de moeite waard om het zelf helemaal door te lezen, maar hierbij enkele dingen die mij opvielen:
#1 Meer en meer data
Het belangrijkste aspect dat duidelijk wordt na het lezen is dat Facebook nog meer data van ons verzamelt via nog meer kanalen, diensten en partners. Een kleine greep uit het document: alle data en content die je produceert op Facebook, alle data die je vrienden over je kenbaar maken, de contacten van je adresboek uit je telefoon (als je bijvoorbeeld Facebook toestaat je vrienden te zoeken op basis van je bestaande contacten), alle financiële transacties via Facebook (bijvoorbeeld als je Candy Crush op Facebook speelt) en alle informatie over de computer, tablet of telefoon die je gebruikt. Daarnaast wordt er data verzameld over alle externe websites die je bezoekt en alle apps die je gebruikt die geïntegreerd zijn met Facebook, maar ook via derde partijen (partners van Facebook zoals adverteerders).
Vroeger ontkende Facebook haar gebruikers te volgen op externe webpagina’s met bijvoorbeeld een Like Button en deze data te gebruiken voor advertenties. De nieuwe voorwaarden nemen elke vorm van twijfel hierover weg.
#2 Data wordt gedeeld met andere Facebook diensten
Gebruik je WhatsApp of Instagram? Deze diensten zijn ook van Facebook en de nieuwe Data Policy maakt duidelijk dat Facebook alle data van deze diensten ook ontvangt (en vervolgens kan koppelen aan je Facebook data).
#3 Je vrienden kunnen privé informatie publiek maken
Na kritiek op de gecompliceerde privacy instellingen heeft Facebook een nieuwe dienst gemaakt genaamd ‘Privacy Basics.’ Hier kun je stap-voor-stap je privacy instellingen doorlopen en aanpassen. Het idee is om de gebruiker meer controle te geven over wat andere kunnen zien, maar de nieuwe voorwaarden laten zien dat dit slechts een schijnconstructie is. Zo kun je je eigen instellingen proberen dicht te timmeren, maar als je vrienden je content alsnog delen, wordt deze content onderhevig aan hun privacy instellingen! Met andere woorden, wat privé bedoeld was, kan plotseling publiek worden! Zoals Facebook stelt: “In some cases, people you share and communicate with may download or re-share this content with others on and off our Services. When you comment on another person’s post or like their content on Facebook, that person decides the audience who can see your comment or like. If their audience is public, your comment will also be public.”
#4 Je vrienden kunnen apps die zij gebruiken toegang geven tot jouw data.Â
Dit is niet nieuw (zie de oude voorwaarden), maar verdient opnieuw de aandacht. Je vrienden bepalen welke data van jou gedeeld wordt met apps die zij gebruiken. Het wordt steeds lastiger om controle te houden over met wie je data gedeeld wordt, omdat deze controle ook bij je vrienden ligt. Je kunt zien wat je vrienden automatisch delen met apps in de App Settings op Facebook. Wil je dit niet, dan moet je alle Facebook Platform apps uitzetten maar hiermee kun je ook niet meer dingen liken op externe webpagina’s. Je kunt dus niet zeggen dat data niet wordt doorgegeven aan de apps van je vrienden zonder dat je alle andere functionaliteit van Facebook ook opgeeft.
Like it or leave it?
Kun je nee zeggen tegen het nieuwe aangekondigde beleid van Facebook? Nee, want in principe stem je automatisch in met de praktijken die in het document beschreven staan als je Facebook gebruikt. Is Facebook verlaten dan de enige oplossing als we het er niet mee eens zijn? Ook dat is niet voldoende, want Facebook verzamelt ook zo veel mogelijk data van niet-Facebook-gebruikers die webpagina’s en apps gebruiken die verbonden zijn met Facebook services.
Als je het niet eens bent met de data verzamelingspraktijken van Facebook kunt je de actiegroep “Europe versus Facebook” steunen. Deze groep is begonnen door de Oostenrijkse rechtenstudent Max Schrems en ze hebben al heel veel zaken bij de Ierse Data Protection Commissioner neergelegd (omdat Facebook in Europe vanuit Ierland opereert). Op dit moment is Europe versus Facebook bezig met een groepsrechtszaak tegen Facebook waarin 25.000 Europese gebruikers zich verenigd hebben. Enkele dagen geleden werd helaas duidelijk dat Facebook er alles aan doet om de zaak zo lang mogelijk te rekken maar deze nieuwe data policy biedt mogelijk weer veel stof voor een nieuwe zaak.
Deze blogpost is geschreven voor het Faces of Science project van de KNAW en De Jonge Akademie, waar jonge wetenschappers vertellen over hun leven, onderzoek en passies.
Volgens http://blog.iusmentis.com/2011/08/23/toestemming-onder-de-privacywet/ mogen Facebook-apps niet de privégegevens van je vrienden gebruiken.
Nu is dat artikel uit 2011, misschien dat er ondertussen nieuwe regels gelden? Ik zal er eens een mailtje aan het CBP aan wijden.
Dank voor de relevante link. Als we kijken naar de drie voorwaarden die gesteld worden “vrije beslissing, na geïnformeerd te zijn over wat er specifiek gaat gebeuren” in dit geval zijn nummer twee en drie van toepassing. We worden op meerdere manieren geïnformeerd en wat er gebeurt wordt uitgelegd in de documenten. Over vrije beslissing kunnen we debatteren. Is de voorwaarden accepteren een vrije keuze of niet? Ik zou benieuwd zijn hoe dat in een Europese (recht)zaak beoordeeld zou worden.
het is natuurlijk wel allemaal wat genuanceerder dan je het doet lijken. natuurlijk gebruikt facebook je data voor advertentie doeleinden (net als google etc.) zo verdienen ze hun centren.
wat betreft andere vrienden die jouw data zouden openbaar maken? da’s natuurlijk onzin. wat er in jouw quote staat is dat facebook geen grip heeft op wat anderen met jouw (prive) post doen.
maw: als jij mij een foto stuurt kan ik die natuurlijk gewoon delen met de rest van de wereld (sharen op fb of google plus of zelfs uploaden op een willekeurige website) dat is toch logisch.
en ja inderdaad, als jij op een openbare “tread” reageert is jouw reactie natuurlijk niet opeens prive.
is dat eng? nee, niet echt
is dat vreemd? absoluut niet!
fearmongering…
Maar als een gebruiker zijn Facebook instellingen zo instelt dat deze informatie alleen met vrienden te delen is, alleen door vrienden te zien is, en als vrienden het dan alsnog kunnen delen via de Share, dan zijn die instellingen nutteloos. Dus ik vind het zeer vreemd en niet logisch dat vrienden mijn informatie verder kunnen delen als ik dat niet heb toegestaan via de privacy instellingen. Dat is een andere kwestie dan op een openbare thread reageren.
“In some cases, people you share and communicate with may download or re-share this content with others on and off our Services. When you comment on another person’s post or like their content on Facebook, that person decides the audience who can see your comment or like. If their audience is public, your comment will also be public.â€
Hier staat iets anders als in de rest van de paragraaf beschreven staat, voor zover ik kan zien. Hier staat dat als jij bij iemand anders reageerd wiens post publiek is, je reactie dat ook is. Dus geen ‘alleen vrienden’ reactie onder een publieke post, wat logisch is, en nu ook al is.
En ja, als een vriend je foto download en opnieuw plaatst kan hij dit publiek maken staat er… kan nu ook al, maar ik zie nog nergens echt staan dat als ze het gewoon zoner downloaden op de ‘share’ knop drukken dat zij hem dan publiek kunnen maken… Kun je linken of citeren waar dat uit blijkt?
Later staat er ook iets over re-sharen: “In some cases, people you share and communicate with may download or re-share this content with others on and off our Services.” Dit geldt nu inderdaad ook voor de Share-knop bleek uit mijn test met het delen van privé informatie. Dit heb ik veelvuldig getest op Facebook, waaruit bleek dat als ik bijvoorbeeld een link deel met alleen mijn vrienden, die publiek gemaakt kan worden door mijn vrienden. Dus stel dat ik iets deel wat ik privé acht kan dit via een Share publiek worden.
Dank voor je heldere verhaal. Veranderen de voorwaarden van de (geheime) groepen ook? Ik beheer nml een geheime groep, en die is niet voor niets geheim!
Hi Pauline, dank je wel. Met betrekking tot je vraag over geheime groepen, dat ligt er aan. Je zou het zelf even moeten testen door bijvoorbeeld een link te plaatsen (te Sharen) en dan aan iemand anders in de groep (die zijn privacy settings op delen met Publiek heeft staan) moeten vragen om het te delen. Dan kun je testen over een bericht van privé (alleen beschikbaar voor de privé groep) naar publiek gaat. Helaas kan ik het niet voor je testen, want ik heb zelf geen privé groep.
Dank je wel. Ik ga even kijken of ik het kan testen. Het is namelijk een groep van een kleuterklas was veel foto’s etc op worden gedeeld. Zou het in principe genoeg zijn als ze het gewoon niet delen?
Het is inderdaad goede zaak om het even te testen, vanwege de gelaagdheid van de instellingen. Mensen verzoeken om het niet te delen is ook een goed idee, maar dan moet niet iemand het in zijn enthousiasme toch even delen met een ander familielid die wellicht de settings minder strikt heeft staan.