Meta maakt miljardenwinsten door advertentieverkoop, overeenkomsten met derden en andere ‘data monitoring’ waarbij het bedrijf gebruik maakt van privégegevens van Facebookgebruikers. Facebookgebruikers zijn daarover niet goed geïnformeerd en hebben hiervoor geen toestemming gegeven.
Meta verzamelt meer informatie dan Facebookgebruikers vrijwillig aan Facebook verstrekken. Dat mag niet.
Adverteerders zijn de klant
Niet iedereen realiseert zich dat de klanten van Meta niet de Facebookgebruikers zijn, maar de adverteerders op het platform. Jij bent het product. Het verdienmodel van de sociale netwerkdienst is gebaseerd op inkomsten uit gepersonaliseerde advertenties.
Meta gebruikt de hieronder opgesomde privégegevens om adverteerders in staat te stellen uiterst precieze en gepersonaliseerde advertenties aan jou te presenteren, gebaseerd op jouw persoonlijke eigenschappen en voorkeuren. Meta heeft geen toestemming van jou om deze persoonsgegevens te verzamelen en gebruiken.
- Geslacht
- Plekken die je bezoekt
- Interesses
- Religie
- Gezondheid
- Politieke overtuiging
- Seksuele geaardheid
- Foto's
- Surfgedrag
- Vrienden
- Gebruik diensten/apps
- Inhoud van berichten
Hoe komt Meta aan die gegevens?
Meta analyseert het door de gebruikers aangemaakte profiel. Maar daar blijft het niet bij:
- Meta kijkt mee met wat de gebruikers met vrienden delen
- Meta verzamelt ook gegevens buiten het sociale netwerk om
- Met behulp van cookies volgt Meta het surfgedrag en ingezette apps van gebruikers op talloze websites en mobiele apparaten.
- En app-makers konden zelf gegevens verzamelen van de Facebookvrienden van de gebruiker, terwijl die Facebookvrienden zelf de app niet gebruikten. Die vrienden hadden hier geen kennis van en Meta meldde dit niet. Het Cambridge Analytica schandaal heeft laten zien wat hiervan de gevolgen kunnen zijn.
Essentiële informatie niet verstrekt
Ook de Autoriteit Persoonsgegevens (AP) deed al onderzoek vanaf 2014. Daaruit blijkt dat Meta essentiële informatie over het eigen privacybeleid niet verstrekte. En voor zover informatie wel was verstrekt, was dat op een voor gebruikers onduidelijke, inconsistente en onnodig moeilijk te begrijpen wijze. Zo stond belangrijke informatie verspreid over 13 verschillende pagina’s en bronnen, waarbij sommige relevante informatie volledig was verstopt.
De AP oordeelde dan ook dat Meta de gegevens van gebruikers zonder hun medeweten of toestemming verwerkte. En dat Meta anderen in staat stelde gebruik te maken van gegevens die Facebookgebruikers als privé mochten beschouwen.
Maar ook andere buitenlandse toezichthouders, zoals die in het Verenigd Koninkrijk, Frankrijk en Australië, hebben vastgesteld dat Meta zijn gebruikers niet of niet goed informeert over het delen van gegevens met derden. Het Cambridge Analytica schandaal is een bekend voorbeeld dat heeft laten zien hoe dit misging. Het Cambridge Analytica schandaal legde bloot hoe eenvoudig derden aan gegevens van gebruikers konden komen, en daarmee de verkiezingen in de Verenigde Staten konden beïnvloeden. En daarvoor kreeg Meta boetes van in totaal meer dan 5 miljard dollar.
Meta zendt jouw gegevens door buiten Europa
Er gaat nog meer mis bij Meta. De privacyregels bepalen dat persoonsgegevens van EU-inwoners, waaronder Nederlanders, opgeslagen moeten worden in de EU of in een ander land dat ook een adequate bescherming biedt.
Inlichtingendiensten in de VS kunnen op grote schaal persoonsgegevens van Europese Facebook- en Instagramgebruikers inzien, omdat die gegevens worden doorgestuurd naar de VS. Deze inlichtingendiensten kunnen enorme hoeveelheden persoonsgegevens van EU-inwoners opvragen. Meta werkt hieraan mee, waardoor zij inbreuk maakt op de privacy van gebruikers van Facebook en Instagram in Nederland.
De hoogste Europese rechter heeft geoordeeld dat bedrijven, zoals Meta, alleen persoonsgegevens aan de VS kunnen doorsturen als zij kunnen garanderen dat de rechten van jou over die persoonsgegevens in essentie hetzelfde beschermd zijn als onder Europees recht tegen overheidssurveillance (=overheidsspionage).
Als bedrijven geen maatregelen treffen om die gegevens te beschermen, dan is het doorsturen niet toegestaan. Meta heeft die maatregelen niet getroffen. Daardoor hebben de inlichtingendiensten veel te vergaande toegang tot persoonsgegevens van gebruikers in Nederland.