Zo verdient Facebook geld aan gebruikers

Elke Nederlandse Facebook-gebruiker levert het bedrijf grofweg 1,35 euro per maand op. Hoe doet het sociale netwerk dat? NRC deed onderzoek en sprak met marketingexperts, juristen en Facebook zelf.

Als je de app installeert, kan Facebook bijhouden waar je bent geweest. Bekijk je onderweg bijvoorbeeld je tijdlijn, dan registreert Facebook je locatie.

Als je niet betaalt ben je geen klant. Dan ben je een product. Het wordt vaak gezegd over sociale media. Want gebruik ervan is gratis, maar ondertussen geef je zoveel informatie over jezelf weg dat adverteerders willen betalen om je te kunnen bereiken. En niemand is daar beter in dan Facebook.

Toen het bedrijf vorige maand de nieuwste kwartaalcijfers naar buiten bracht, bleek daaruit dat Facebook per gebruiker per kwartaal 3,39 euro verdient – een stijging van 25 procent vergeleken met een kwartaal eerder. De verschillen met andere landen zijn groot: een gebruiker uit de VS of Canada levert elke drie maanden 13,54 euro op, een Europeaan 4,09 euro. In de rest van de wereld is het niet meer dan 1,50 euro. Grofweg kunnen we van de gemiddelde Nederlandse gebruiker zeggen dat Facebook elke maand 1,35 euro aan hem verdient (of elke dag 4,5 cent).

Hoe doet Facebook dat? Om dat uit te leggen, spraken we met marketingexperts, juristen en Facebook zelf. Het leidde tot een uitleganimatie, te zien op nrc.nl – en in stripvorm op deze pagina.

Wat de werkwijze is van het sociale netwerk, is in grote lijnen wel bekend. Facebook weet onder meer hoe oud je bent, waar je woont en of je man of vrouw bent. Meestal simpelweg omdat je ze dat zelf verteld hebt bij het invullen van je profiel. Een adverteerder kan op basis van die informatie dus zeggen: ik wil deze advertentie tonen aan alle Nederlandse mannen die in Utrecht wonen en tussen de 24 en de 65 zijn.

De mogelijkheden voor gepersonaliseerde advertenties zijn eindeloos. Zie de beelden op deze pagina: het bedrijf gebruikt waar je werkt, naar welke concerten je gaat, wie je vrienden zijn, waar je vakantie viert. Maar ook dat een goede vriendin zwanger is, of zich pas heeft verloofd. En je surfgedrag, ook buiten Facebook.

Dus bezoek je een paar reissites over Maleisië, dan kan Facebook daar ook iets mee. Niet eens alleen als die sites een ‘like’-knop hebben: websites kunnen ook een onzichtbare ‘pixel’ installeren om te meten wat mensen op hun websites doen. Ben je in dezelfde browser ingelogd op Facebook, dan is wie je bent en wat je op die site doet direct aan elkaar gekoppeld: Facebook ziet dat je een man van 32 bent, in Utrecht woont en Booking.com bezoekt om naar hotels in Kuala Lumpur te zoeken. De like-knop, of zo’n pixel, werkt als een zendertje op je schoen, maar dan digitaal: je kunt overal worden gevolgd. Heb je je Facebook- of Messenger-app geïnstalleerd, dan geldt dat zelfs letterlijk: ook je fysieke locatie wordt dan voortdurend geregistreerd.

Hashen

Een van de opmerkelijkste dingen waar we op stuitten, is het ‘hashen’. Om uit te leggen wat dat is, kunnen we het best een alledaags voorbeeld nemen. Stel, je koopt een trui bij een kledingwinkel. Bij de kassa vraagt de verkoper of je een klantenkaart wil. Als je ‘ja’ zegt, krijg je 10 procent korting op al je aankopen, inclusief de trui die je op het punt staat af te rekenen. Dus dat wil je wel. Voor zo’n kaart zijn je e-mailadres en telefoonnummer vereist, dus die vul je in op een formuliertje.

Het klantenbestand dat de winkel hiermee opbouwt, kan het bedrijf uploaden naar Facebook. Volgens de privacyregels van de EU, die ook de basis vormden voor het veelbesproken Safe Harbor-verdrag, mag een partij jouw gegevens niet aan derden doorspelen zonder jouw toestemming (en zonder je de mogelijkheid te geven die toestemming, eenmaal gegeven, weer in te trekken).

De winkel mag wat je hebt ingevuld dus niet met Facebook delen, maar daar heeft de site een slimme omweg voor. De adverteerder kan zijn klantenbestand laten hashen voordat het naar Facebook wordt gestuurd. Hashen is het onomkeerbaar vermommen van een bepaald stukje informatie (naam, e-mailadres, telefoonnummer).

Je e-mailadres is bijvoorbeeld jandejong@gmail.com, maar na het hashen is dat ‘541-3905’. Zo heeft de winkel je e-mailadres niet met anderen gedeeld; het is alleen de vermomming ervan, die niet terug te leiden is naar je e-mailadres. Mocht de data in handen vallen van anderen, bijvoorbeeld als Facebook gehackt wordt, dan ligt je e-mailadres niet op straat.

Maar – en hier beginnen adverteerder en Facebook op het randje van de wet te dansen – de kans is groot dat Facebook je e-mailadres zelf ook al had, en dat ze die óók hebben gehasht, met dezelfde hashmethode. Dus als ‘541-3905’ al voorkomt als het ‘e-mailadres’ van een gebruiker, dan weten ze dat je én Facebookgebruiker bent én een trui hebt gekocht bij die kledingwinkel. De winkel kan nu een advertentie bestellen en zeggen: toon deze advertentie aan iedereen die al eens iets gekocht heeft bij ons. Zo krijg je op basis van je offline winkelgedrag online een advertentie voorgeschoteld.

Verregaand misschien, maar zo ‘betaal’ je voor het anderzijds gratis gebruik van Facebook. Je bent geen klant, je bent het product.