'Facebook voldoet mogelijk niet aan EU-privacyregels'
Facebook voert nieuwe privacy-instellingen in om te voldoen aan de strengere EU-regels. Het is nog maar de vraag of de nieuwe instellingen door de beugel kunnen.
Facebook rolt deze week nieuwe privacy-instellingen uit, in aanloop naar de nieuwe Europese privacywet. De regels gaan uiteindelijk voor alle Facebook-gebruikers gelden, maar Europeanen krijgen de nieuwe voorwaarden als eerste voorgeschoteld. Vanaf 25 mei wordt in de Europese Unie immers de General Data Protection Regulation (GDPR) gehandhaafd. Hier staan de nieuwe regels bekend als de Algemene verordening gegevensbescherming (AVG).
De regels geven burgers veel meer rechten over het gebruik van hun data. Bedrijven moeten mensen duidelijk toestemming vragen voor het gebruik en opslag van gegevens en daarbij duidelijk uitleggen waar ze die data voor nodig hebben. Hoewel de AVG duidelijk is, moet nog blijken hoe bedrijven de regels gaan toepassen.
Instemming
Dat maakt de aanpak van Facebook interessant: vrijwel geen enkel ander bedrijf heeft zo veel gebruikers en dus is Facebook toonaangevend. Bovendien probeert Facebook na het dataschandaal het vertrouwen van gebruikers terug te winnen, overigens met weinig succes. Facebook laat alvast zien hoe gebruikers binnenkort moeten instemmen met de nieuwe voorwaarden. Gebruikers krijgen vensters te zien waarin Facebook uitlegt welke data het van de gebruiker heeft of vraagt en waarom. De gebruiker heeft twee keuzes: 'accepteer en ga door' of 'beheer data-instellingen'.
Geen keus?
Een weigerknop is er niet en daarmee voldoet Facebook wellicht niet aan de nieuwe privacywet. Tegenover Reuters zegt Facebooks hoofd privacy Rob Sherman dat gebruikers moeten instemmen met gerichte advertenties, ook na het ingaan van de nieuwe wet. En zo niet? "Mensen kunnen kiezen om niet op Facebook te zitten als ze dat willen", zegt Sherman.
Dat lijkt op slikken of stikken, maar volgens de nieuwe wet mag dat niet. "Het gebruik van de website wordt dan afhankelijk gemaakt van de toestemming, waardoor de toestemming niet meer vrijelijk is", legt IT-jurist Nick Vrugt van Lawfox uit. "Toestemming dient vrijelijk, specifiek, geïnformeerd en ondubbelzinnig te zijn en deze toestemming dient te blijken uit een actieve handeling", aldus Vrugt.
"Als Facebook alleen kan worden gebruikt als toestemming is gegeven voor het volgen van het surfgedrag, dan is naar mijn idee geen sprake van vrijelijke toestemming. Facebook moet ook duidelijk uitleggen dat het surfgedrag wordt gevolgd om gerichte advertenties te tonen. Ik acht het niet voldoende als deze uitleg is 'weggestopt' achterin de gebruiksvoorwaarden."
Werkgroep
In Nederland is privacywaakhond Autoriteit Persoonsgegevens (AP) verantwoordelijk voor de handhaving van de nieuwe regels. Desgevraagd laat AP weten dat het nog werkt aan een gezamenlijke, Europese aanpak van sociale media.
Omdat sociale media zoals Facebook grensoverschrijdend zijn, gaan Europese privacywaakhonden samenwerken. Momenteel wordt dat samenwerkingsverband gevormd. De AP zegt als Nederlandse vertegenwoordiger aangegeven te hebben een actieve rol te willen spelen in de werkgroep.
Pas als die groep een gezamenlijke aanpak voor sociale media heeft ontwikkeld, zal duidelijk zijn of Facebook zich met zijn interpretatie van de regels aan de wet houdt of niet.
Facebook rolt zijn nieuwe privacy-instellingen vanaf later deze week uit onder Europese gebruikers.
Lees ook: