Vier privacyschendingen van Facebook. Kloppen de beschuldigingen?

Foto iStock

Het is de eerste zin van de gebruikersvoorwaarden van Facebook: “we vinden je privacy erg belangrijk”. Is dat zo? Facebook heeft de schijn tegen. Deze week sloten 25.000 bezorgde Facebookgebruikers zich aan bij een class action rechtszaak tegen het grootste sociale netwerk ter wereld (1,33 miljard gebruikers), onder wie zo’n 2.500 Nederlanders. De Oostenrijkse advocaat en privacyvoorvechter Max Schrems eist 500 euro schadevergoeding per ‘slachtoffer’ vanwege privacyschendingen die Facebook zou hebben begaan. Facebook wil niet op de aantijgingen reageren.

Al sinds de oprichting worstelt Facebook met het privacyvraagstuk. Dat begon al in 2003 – het jaar waarin oprichter Mark Zuckerberg door het bestuur van Harvard op het matje werd geroepen. Hij haalde foto’s van vrouwen van websites van studentenverenigingen en plaatste die op zijn website Facemash. Deze site, waar Harvard-studenten vrouwen op hun uiterlijk beoordelen, zou later uitgroeien tot Facebook.

Facebook heeft daarna nog talloze keren geblunderd in privacykwesties: van privéchats die voor iedereen te lezen waren, de nieuwsfeed die ineens niet meer afgeschermd was, het afschaffen van de mogelijkheid om onvindbaar te blijven in de Facebook-zoekbalk tot gebruikers die ineens hun foto bij advertenties zagen opduiken. Advertentiedienst ‘Beacon’, die publiceerde wat Facebook-leden online kochten, werd na een rechtszaak opgedoekt. Steeds volgden er excuses en beloofde het bedrijf beterschap.

De ‘open’ en ‘verbonden’ wereld die Zuckerberg voorstaat, gedijt het best bij het delen van zoveel mogelijk informatie. Het is een ingewikkeld dilemma voor Facebook. De gebruiker is bereid alles te delen en is tegelijkertijd bang dat het sociale netwerk daar vervolgens misbruik van maakt. Dat zijn privacy wordt aangetast.

En met dat begrip heeft Zuckerberg diep van binnen niet zoveel. Privacy is ‘dood’, vindt Zuckerberg. En in 2010 zei hij in een interview:

“De sociale norm is veranderd. De tijd van privacy is voorbij.”

Toch toont de rechtszaak dat een groeiende groep gebruikers bezorgd is om wat Facebook doet met persoonlijke gegevens. Maar wat doet het bedrijf dan precies? En wat is er waar van de verhalen en geruchten? Vier stellingen over Facebook en privacy.

1. Facebook verkoopt persoonlijke gegevens aan adverteerders

Op de Facebooksite staat dit genoemd als één van de acht ‘veelgehoorde fabeltjes over Facebook’. Een groot misverstand dus, maar zo komt Facebook toch aan geld? Nee, het ligt anders. Facebook verkoopt geen data aan adverteerders, het “biedt een publiek” aan adverteerders, zegt Facebook-woordvoerder Tina Kulow. En dat is, inderdaad, iets anders.

Allereerst: wat weet Facebook van gebruikers? In principe alles wat ze op hun Facebook-pagina’s doen. Van de berichten die ze plaatsen tot het tijdstip waarop geplaatste foto’s of video’s zijn gemaakt. Facebook slaat ook locatiegegevens op van de smartphones van gebruikers van de Facebook-app. En alle informatie die adverteerders of sites waarmee Facebook samenwerkt over gebruikers bezitten, worden meegenomen en gecombineerd in één grote database.

Samengevat: Facebook weet en slaat op wie je bent, wie je vrienden zijn, waar je van houdt, wat je koopt, waar je bent en wat je bezighoudt. Maar deze persoonsgegevens vervolgens verkopen, dat doet Facebook niet. Het houdt de gegevens in eigen beheer en kan op basis daarvan een adverteerder een gedetailleerd gekozen groep aanbieden – de groep die de advertentie op zijn Facebookpagina te zien krijgt. ‘Mannen rond de 40 in Noord-Nederland geïnteresseerd in auto’s’, bijvoorbeeld. De adverteerder weet niet precies welke personen zijn advertentie te zien krijgen en krijgt ook geen toegang tot mailadressen en telefoonnummers.

2. Facebook werkt samen met Amerikaanse inlichtingendiensten

Uit documenten van klokkenluider Edward Snowden bleek dat de NSA bovengemiddeld geïnteresseerd is in de data van Facebook. In zijn recente boek No Place to Hide onthulde journalist Glenn Greenwald – contactpersoon van Snowden – onder meer dat de NSA wist in te breken in Facebook-profielen van verdachten, om aan recente foto’s te komen of berichten rond te sturen. Ook vermomde de NSA zich als een nep-Facebookserver om verkeer te onderscheppen.

Ook bleek dat Facebook, net als veel andere techbedrijven, de gegevens van duizenden accounts van gebruikers heeft afgestaan aan de Amerikaanse overheid na een geheime rechterlijke uitspraak. Het bedrijf was voor de Snowden-onthullingen zelfs in overleg met de overheid om deze overdracht te vereenvoudigen: het voorstel van Facebook was om een ‘online kamer’ in te richten waar de opsporingsdiensten een dataverzoek konden indienen, waarna Facebook op deze plek de data achter kon laten.

Het onderscheppen van dataverkeer ging buiten Facebook om. Zuckerberg zei hierover:

“Facebook heeft nooit meegewerkt aan het direct toegang verlenen van de Amerikaanse overheid tot onze servers.”

Na de NSA-onthullingen sloeg de coöperatieve houding van Facebook om in verzet. Facebook verscherpte de beveiliging van zijn servers en veroordeelde meerdere malen de spionagepraktijken. Zuckerberg belde Obama persoonlijk om zijn ongenoegen te uiten.

3. Facebook heeft toegang tot de microfoon en camera van smartphones

Klopt. Vorige week werd een nieuwe versie van Facebook Messenger gelanceerd. De app moet het sturen van onderlinge berichten met vrienden makkelijker maken – en zo concurreren met al bestaande chat-apps als Whatsapp (ook eigendom van Facebook).

In de technische handleiding van de Android-versie van Messenger staan een aantal ingrijpende passages. Zo geeft de gebruiker na installeren de app toestemming om ‘telefoonnummers te bellen zonder jouw interventie. Dit kan leiden tot onverwachte kosten of telefoongesprekken’.

Ook krijgt Facebook toestemming om ‘op elk moment zonder toestemming’ foto’s en video’s te maken met de smartphone-camera. En Facebook Messenger kan audio opnemen met de microfoon van de smartphone.

Facebook zegt dat deze voorwaarden nodig zijn om gebruikers in staat te stellen berichten op te nemen (microfoon) en foto’s te maken (camera) – om die vervolgens via de app aan vrienden te kunnen sturen. Kulow:

“We realiseren ons dat de voorwaarden wat vreemd kunnen overkomen.”

4. Foto’s die je op Facebook hebt geplaatst, blijven altijd bewaard

Dit was tot 2012 het geval. Tot dat moment gebruikte Facebook een systeem waarbij foto’s “niet altijd gewist werden”, zo gaf Facebook toe in 2012. Blogger Jacqui Cheng van techblog Ars Technica hield jarenlang bij hoe lang het duurde voordat op verschillende sociale netwerken foto’s definitief worden verwijderd. Bij Twitter en Flickr duurde dat seconden, bij Facebook in sommige gevallen jaren.

Dat veranderde in februari 2012, toen Facebook een nieuw systeem voor dataopslag introduceerde. Foto’s worden nu na dertig dagen van de Facebookservers verwijderd. Als een gebruiker zijn profiel wist, blijft sommige informatie nog drie maanden op de servers aanwezig. Maar daarna is echt elk spoor van je profiel verdwenen, belooft Facebook.

Alhoewel. Facebook biedt twee opties: een account deactiveren, of een profiel wissen. Deactiveer je een account, dan blijft alle informatie op de Facebookservers bewaard. En zelfs als je beslist je profiel te wissen, blijft alles wat een gebruiker ooit op een profiel van iemand anders plaatste wel bestaan. Plaatst een Facebookgebruiker iets in een groep, of op de wall van een ander – dan verdwijnt dat pas als ook die gebruikers hun profiel verwijderen.

    • Stijn Bronzwaer