1,2 miljoen boete voor Facebook voor privacyschending
De Spaanse privacywaakhond heeft een boete van 1,2 miljoen euro uitgedeeld aan Facebook voor het schenden van de privacy.
Facebook verzamelt volgens de Spaanse toezichthouder informatie van gebruikers, slaat die op en gebruikt ze voor reclamedoeleinden, zonder toestemming. Het gaan om ieder geval drie gevallen, waarvan in één geval de privacy in 'zeer ernstige mate' werd geschonden, zo meldt het AEPD. Volgens de Spaanse privacywaakhond is Facebook zijn boekje op verschillende punten te buiten gegaan.
Zo ontvangt Facebook data over religieuze overtuiging en ideologie, sekse, persoonlijk voorkeuren en zoekgedrag, zonder gebruikers duidelijk te informeren over het gebruik of doel hiervan. Volgens de Spaanse privacywaakhond heeft Facebook deze gegevens gebruikt voor reclamedoeleinden.
'Onduidelijk beleid'
Ook zou het privacybeleid van Facebook wel 'heel algemene' bewoordingen gebruiken, 'onduidelijk' zijn en te veel links bevatten. Niet toegankelijk dus, voor de gemiddelde gebruiker. Gebruikers weten ook niet dat Facebook informatie opslaat van mensen die pagina's buiten het sociale netwerk bezoeken met een Facebook like-knop erop.
Verder slaat Facebook ook informatie op van mensen zonder Facebook-account die een Facebookpagina van iemand hebben bezocht. Wie zijn account opheft, is er daarnaast ook niet van verzekerd dat persoonlijke informatie verwijderd wordt. Ook niet na een verzoek hiertoe. Facebook heeft volgens de autoriteit informatie van een opgezegd account 17 maanden bewaard via cookies.
In een reactie zegt een woordvoerder van Facebook: "We zijn het niet met de beslissing eens. Gebruikers kiezen welke informatie ze willen toevoegen aan hun profiel en met wie ze dit delen, waaronder hun religie. Wij gebruiken deze informatie niet om mensen doelgerichte reclame te sturen." In België mag Facebook het gedrag van niet-leden wel volgen, zo oordeelde het Brusselse Hof vorig jaar.
Nederlands onderzoek
Spanje is niet het enige land dat Facebook om bovengenoemde punten op zijn vingers tikt. Zo kreeg het in Frankrijk een boete van 150.000 euro. Ook in Nederland en België wordt het techbedrijf onderzocht.
Het Nederlandse onderzoek is nog niet afgerond, zegt een woordvoerster van de Autoriteit Persoonsgegevens (AP) tegen RTL Z. Bij de samenwerking met de andere privacy-autoriteiten zijn de verschillende probleemgevallen verdeeld, zodat het onderzoek naar mogelijke privacyschendingen niet dubbel wordt gedaan, legt ze uit.
Aanpassingen vanuit Facebook
Wel concludeerde AP in mei al dat Facebook op 7 punten de Nederlandse privacywet overtreedt. De conclusie is net als die in Spanje: Facebook informeert gebruikers onvoldoende over hoe gegevens worden gebruikt, welke gegevens gebruikt worden voor advertenties en hoe Facebook je volgt buiten de website, zelfs als je bent uitgelogd.
Het sociale netwerk lijkt wel het een en ander te willen aanpassen en is in Nederland al gestopt met het zonder toestemming doorgeven van informatie over seksuele geaardheid, zegt de woordvoerster.
Sancties
De AP beoordeelt op dit moment nog of de overtredingen zijn beëindigd. Is dat niet het geval, dan kan de autoriteit besluiten om Facebook een sanctie op te leggen.
Financiële sancties zullen het bedrijf amper raken. Facebook blijft maar doorgroeien. In het tweede kwartaal van dit jaar groeide de omzet met 45 procent tot 9,3 miljard dollar, de winst steeg met maar liefst 71 procent tot 3,9 miljard dollar. De explosieve omzet- en winstgroei dankt het bedrijf vooral aan de groeiende verkoop van advertenties op mobiel.
Cookies en datr-cookies
Cookies zijn tekstbestandjes die door een site op je computer gezet worden en maken aan de ene kant het surfen makkelijker - ze zorgen er bijvoorbeeld dat een site je taalkeuze onthoudt en wat er in je winkelmandje zit - maar kunnen ook ingezet worden om je verdere surfgedrag te registreren.
Niet-leden worden door Facebook gevolgd volgens zogeheten datr-cookies. Die houden via de like-knop op websites bij waar je bent geweest. Zo kan Facebook dus zien of een niet-lid naast Facebook ook op de website van een politieke partij of zelfhulpgroep is geweest. Ook ip-adressen van computers en browser-identificatiecodes van niet-Facebook-gebruikers verzameld en opgeslagen.