Facebook (Meta) maakt miljardenwinsten door advertentieverkoop, overeenkomsten met derden en andere ‘data monitoring’ waarbij het bedrijf gebruik maakt van privégegevens van Facebookgebruikers. Facebookgebruikers zijn daarover niet goed geïnformeerd en hebben hiervoor geen toestemming gegeven.
Facebook verzamelt meer informatie dan Facebookgebruikers vrijwillig aan Facebook verstrekken. Dat mag niet.
Adverteerders zijn de klant
Niet iedereen realiseert zich dat de klanten van Facebook niet de Facebookgebruikers zijn, maar de adverteerders op het platform. Jij bent het product. Het verdienmodel van de sociale netwerkdienst is gebaseerd op inkomsten uit gepersonaliseerde advertenties.
Facebook gebruikt de hieronder opgesomde privégegevens om adverteerders in staat te stellen uiterst precieze en gepersonaliseerde advertenties aan jou te presenteren, gebaseerd op jouw persoonlijke eigenschappen en voorkeuren. Facebook heeft geen toestemming van jou om deze persoonsgegevens te verzamelen en gebruiken.
- Geslacht
- Plekken die je bezoekt
- Interesses
- Religie
- Gezondheid
- Politieke overtuiging
- Seksuele geaardheid
- Foto's
- Surfgedrag
- Vrienden
- Gebruik diensten/apps
- Inhoud van berichten
Hoe komt Facebook aan die gegevens?
Facebook analyseert het door de gebruikers aangemaakte profiel. Maar daar blijft het niet bij:
- Facebook kijkt mee met wat de gebruikers met vrienden delen
- Facebook verzamelt ook gegevens buiten het sociale netwerk om
- Met behulp van cookies volgt Facebook het surfgedrag en ingezette apps van gebruikers op talloze websites en mobiele apparaten.
- En app-makers konden zelf gegevens verzamelen van de Facebookvrienden van de gebruiker, terwijl die Facebookvrienden zelf de app niet gebruikten. Die vrienden hadden hier geen kennis van en Facebook meldde dit niet. Het Cambridge Analytica schandaal heeft laten zien wat hiervan de gevolgen kunnen zijn.
Essentiële informatie niet verstrekt
Ook de Autoriteit Persoonsgegevens (AP) deed al onderzoek vanaf 2014. Daaruit blijkt dat Facebook essentiële informatie over het eigen privacybeleid niet verstrekte. En voor zover informatie wel was verstrekt, was dat op een voor gebruikers onduidelijke, inconsistente en onnodig moeilijk te begrijpen wijze. Zo stond belangrijke informatie verspreid over 13 verschillende pagina’s en bronnen, waarbij sommige relevante informatie volledig was verstopt.
De AP oordeelde dan ook dat Facebook de gegevens van gebruikers zonder hun medeweten of toestemming verwerkte. En dat Facebook anderen in staat stelde gebruik te maken van gegevens die Facebookgebruikers als privé mochten beschouwen.
Maar ook andere buitenlandse toezichthouders, zoals die in het Verenigd Koninkrijk, Frankrijk en Australië, hebben vastgesteld dat Facebook zijn gebruikers niet of niet goed informeert over het delen van gegevens met derden. Het Cambridge Analytica schandaal is een bekend voorbeeld dat heeft laten zien hoe dit misging. Het Cambridge Analytica schandaal legde bloot hoe eenvoudig derden aan gegevens van gebruikers konden komen, en daarmee de verkiezingen in de Verenigde Staten konden beïnvloeden. En daarvoor kreeg Facebook boetes van in totaal meer dan 5 miljard dollar.
Facebook slaat jouw gegevens op buiten Europa
Er gaat nog meer mis bij Facebook. De privacyregels bepalen dat persoonsgegevens van EU-inwoners, waaronder Nederlanders, opgeslagen moeten worden in de EU of in een ander land dat ook een adequate bescherming biedt.
Inlichtingendiensten in de VS kunnen op grote schaal persoonsgegevens van Europese Facebook- en Instagramgebruikers inzien, omdat die gegevens worden verwerkt in de VS. Deze inlichtingendiensten kunnen enorme hoeveelheden persoonsgegevens van EU-inwoners opvragen. Facebook werkt hieraan mee, waardoor zij inbreuk maakt op de privacy van gebruikers van Facebook en Instagram in Nederland.
De hoogste Europese rechter heeft geoordeeld dat bedrijven, zoals Facebook, alleen persoonsgegevens aan de VS kunnen doorsturen als zij kunnen garanderen dat de rechten van jou over die persoonsgegevens in essentie hetzelfde beschermd zijn als onder Europees recht tegen overheidssurveillance (=overheidsspionage).
Als bedrijven geen maatregelen treffen om die gegevens te beschermen, dan is het doorsturen niet toegestaan. Facebook heeft die maatregelen niet getroffen. Daardoor hebben de inlichtingendiensten veel te vergaande toegang tot persoonsgegevens van gebruikers in Nederland.