Heb je de nieuwe Data Policy van Facebook al gelezen? Of heb je, net als vele gebruikers, de notificatie bovenaan in de nieuwsfeed zonder te lezen weggeklikt en de email van Facebook genegeerd?
Onderzoek heeft aangetoond dat weinig mensen mensen de Terms of Service, de gebruikersvoorwaarden van een dienst, gedeeltelijk of helemaal lezen. Dat is ook niet zo verwonderlijk als je bijvoorbeeld kijkt naar de Algemene Voorwaarden van iTunes (Apple) die ruim 16.000 woorden, zo’n 40 pagina’s, bevatten. Daarnaast zijn de voorwaarden vaak in gecompliceerde juridische taal geschreven waardoor ze niet makkelijk te lezen zijn. De nieuwe voorwaarden van Facebook zijn gelukkig wat korter en toegankelijker geschreven.
Naast de Terms of Service zijn er echter vaak nog vele aparte documenten waarin beschreven staat wat er met onze data gedaan wordt. Zo hebben Facebook en Twitter bijvoorbeeld aparte Data Policies, Privacy Policies en Cookie Policies waarin beschreven staat hoe data wordt vergaard en hoe en door wie het wordt gebruikt. Dat er verschillende documenten naast elkaar bestaan maakt het nog onwaarschijnlijker dat alle gebruikers goed op de hoogte zijn van alle voorwaarden. Deze belangrijke documenten worden regelmatig gewijzigd en geüpdatet. Zo kondigt Facebook nu een nieuwe Data Policy aan die op 1 januari 2015 ingaat.
Ik ben sinds 2010 geïnteresseerd in de data-praktijken van Facebook en heb hierover gepubliceerd met collega Carolin Gerlitz in het artikel The Like Economy. Dit artikel gaat over de rol van Facebook en specifiek de Facebook Like Button in het creëren van een data-intensieve infrastructuur op het web waarin er constant waardevolle gebruikersdata wordt uitgewisseld tussen Facebook, adverteerders en externe websites en apps die met Facebook integeren. Voor dit onderzoek lazen wij alle documenten van Facebook en sindsdien lees ik alle nieuwe documenten die uitkomen heel aandachtig.
Wat staat er eigenlijk in?
Het is de moeite waard om het zelf helemaal door te lezen, maar hierbij enkele dingen die mij opvielen:
- Meer en meer data
Het belangrijkste aspect dat duidelijk wordt na het lezen is dat Facebook nog meer data van ons verzamelt via nog meer kanalen, diensten en partners. Een kleine greep uit het document: alle data en content die je produceert op Facebook, alle data die je vrienden over je kenbaar maken, de contacten van je adresboek uit je telefoon (als je bijvoorbeeld Facebook toestaat je vrienden te zoeken op basis van je bestaande contacten), alle financiële transacties via Facebook (bijvoorbeeld als je Candy Crush op Facebook speelt) en alle informatie over de computer, tablet of telefoon die je gebruikt. Daarnaast wordt er data verzameld over alle externe websites die je bezoekt en alle apps die je gebruikt die geïntegreerd zijn met Facebook, maar ook via derde partijen (partners van Facebook zoals adverteerders).
Vroeger ontkende Facebook haar gebruikers te volgen op externe webpagina’s met bijvoorbeeld een Like Button en deze data te gebruiken voor advertenties. De nieuwe voorwaarden nemen elke vorm van twijfel hierover weg.
- Data wordt gedeeld met andere Facebook diensten
Gebruik je WhatsApp of Instagram? Deze diensten zijn ook van Facebook en de nieuwe Data Policy maakt duidelijk dat Facebook alle data van deze diensten ook ontvangt (en vervolgens kan koppelen aan je Facebook data).
- Je vrienden kunnen privé informatie publiek maken
Na kritiek op de gecompliceerde privacy instellingen heeft Facebook een nieuwe dienst gemaakt genaamd Privacy Basics. Hier kun je stap-voor-stap je privacy instellingen doorlopen en aanpassen. Het idee is om de gebruiker meer controle te geven over wat anderen kunnen zien, maar de nieuwe voorwaarden laten zien dat dit slechts een schijnconstructie is. Zo kun je je eigen instellingen proberen dicht te timmeren, maar als je vrienden je content alsnog delen, wordt deze content onderhevig aan hun privacy instellingen! Met andere woorden, wat privé bedoeld was, kan plotseling publiek worden! Zoals Facebook stelt: “In some cases, people you share and communicate with may download or re-share this content with others on and off our Services. When you comment on another person’s post or like their content on Facebook, that person decides the audience who can see your comment or like. If their audience is public, your comment will also be public.”
- Je vrienden kunnen apps die zij gebruiken toegang geven tot jouw data
Dit is niet nieuw (zie de oude voorwaarden), maar verdient opnieuw de aandacht. Je vrienden bepalen welke data van jou gedeeld wordt met apps die zij gebruiken. Het wordt steeds lastiger om controle te houden over met wie je data gedeeld wordt, omdat deze controle ook bij je vrienden ligt. Je kunt zien wat je vrienden automatisch delen met apps in de App Settings op Facebook. Wil je dit niet, dan moet je alle Facebook Platform apps uitzetten maar hiermee kun je ook niet meer dingen liken op externe webpagina’s. Je kunt dus niet zeggen dat data niet wordt doorgegeven aan de apps van je vrienden zonder dat je alle andere functionaliteit van Facebook ook opgeeft.
Like it or leave it?
Kun je nee zeggen tegen het nieuwe aangekondigde beleid van Facebook? Nee, want in principe stem je automatisch in met de praktijken die in het document beschreven staan als je Facebook gebruikt. Is Facebook verlaten dan de enige oplossing als we het er niet mee eens zijn? Ook dat is niet voldoende, want Facebook verzamelt ook zo veel mogelijk data van niet-Facebook-gebruikers die webpagina’s en apps gebruiken die verbonden zijn met Facebook services.
Als je het niet eens bent met de data verzamelingspraktijken van Facebook kun je de actiegroep Europe versus Facebook steunen. Deze groep is begonnen door de Oostenrijkse rechtenstudent Max Schrems en ze hebben al heel veel zaken bij de Ierse Data Protection Commissioner neergelegd (omdat Facebook in Europe vanuit Ierland opereert). Op dit moment is Europe versus Facebook bezig met een groepsrechtszaak tegen Facebook waarin 25.000 Europese gebruikers zich verenigd hebben. Enkele dagen geleden werd helaas duidelijk dat Facebook er alles aan doet om de zaak zo lang mogelijk te rekken maar deze nieuwe data policy biedt mogelijk weer veel stof voor een nieuwe zaak.