Geen account, geen cookie
Lees jij alle voorwaarden van de internetdiensten die je gebruikt? Waarschijnlijk niet. Maar zelfs als je daarvoor tijd zou vrijmaken, zou je de kleine lettertjes van diensten waarvoor je géén account hebt, overslaan.
In 2010 ontstond er ophef over de ‘vind-ik-leuk-knop’ van Facebook. Uit een onderzoek bleek toen dat het bedrijf niet alleen actieve gebruikers, maar ook uitgelogde gebruikers en internetgebruikers zonder een account in de gaten hield. Een wijziging van de privacyvoorwaarden begin dit jaar was voor verschillende privacytoezichthouders aanleiding om het beleid van het bedrijf nog eens onder de loep te nemen. Uit Belgisch onderzoek blijkt nu dat er sinds 2010 nog te weinig is veranderd. De toezichthouder startte daarom een rechtszaak en werd afgelopen maandag in het gelijk gesteld.
Tracking cookies
Net als veel andere (gratis) internetdiensten maakt Facebook gebruik van zogeheten tracking cookies. Dit zijn kleine bestanden die worden opgeslagen op je computer en waarmee bijvoorbeeld wordt bijgehouden welke websites je bezoekt. Facebook plaatst deze bestanden niet alleen op de computers van actieve gebruikers van de dienst, maar bij iedereen die met zijn computer op een Facebookpagina terecht komt. Vanaf dat moment registreert Facebook ieder bezoek aan een website waarop een Facebook plug-in is geïnstalleerd (de ‘vind-ik-leuk-knop’ is daarvan de meest bekende variant). Deze sociale plug-ins zijn onder website-eigenaren ontzettend populair, omdat ze daarmee extra bezoekers naar hun website kunnen trekken.
Belgisch onderzoek
Volgens de Privacycommissie (het Belgische equivalent van het College bescherming persoonsgegevens) handelt Facebook in strijd met Europese regelgeving. De tracking cookies mogen namelijk alleen worden geplaatst indien internetgebruikers daarmee vooraf hebben ingestemd. Facebook verkrijgt deze toestemming van zijn leden doordat zij akkoord gaan met de gebruiksvoorwaarden van de dienst. Maar van internetters zonder een account, wordt door Facebook helemaal geen toestemming gevraagd.
Naar de rechter
Omdat Facebook in strijd met de Europese privacyregels handelt, stapte de Privacycommissie in juni naar de Belgische rechter. Afgelopen maandag werd de privacywaakhond door de rechter in het gelijk gesteld. In de rechtszaak voerde Facebook onder andere aan dat de cookies nodig zijn om het sociale netwerk te beveiligen, maar de rechter ging daarin niet mee. Volgens de rechter begrijpt zelfs een “digibeet” dat het verzamelen van cookiegegevens geen effectieve manier is om Facebook veilig te houden.
In België mag Facebook bij internetgebruikers zonder een account daarom geen cookies meer plaatsen, tenzij de gebruiker daarover vooraf wordt geïnformeerd. Het bedrijf heeft de gelegenheid gekregen om binnen 48 uur na de betekening van het vonnis de nodige technische maatregelen te nemen. Omdat het vonnis ook in Ierland en in de Verenigde Staten moet worden betekend, kan dat nog even duren. Is het probleem daarna nog steeds niet opgelost, dan riskeert Facebook een dwangsom van 250.000 euro per dag.
Gevolgen van de uitspraak
De uitspraak heeft slechts betrekking op de verwerking van gegevens in België en heeft dus geen rechtstreekse gevolgen voor Nederlandse internetgebruikers. Omdat de cookiewetgeving in Europa is geharmoniseerd, gelden in Nederland wel vergelijkbare regels. Ook de Nederlandse toezichthouder onderzoekt op dit moment het privacybeleid van Facebook, maar het is nog niet duidelijk wat daarvan de uitkomst zal zijn. Daarnaast heeft Facebook aangekondigd tegen de uitspraak in beroep te gaan, dus ook in België blijft het voorlopig spannend.
In de tussentijd kun je zelf natuurlijk al wel actie ondernemen. In onze internetvrijheid toolbox vind je verschillende tips om je sporen op het internet te verkleinen.