De Nederlandse Autoriteit Persoonsgegevens (AP) stelt dat Facebook in strijd handelt met de Nederlandse privacywetgeving. Facebook is zich van geen kwaad bewust. De EU heeft Facebook een boete van € 110 miljoen voor het verstrekken van misleidende gegevens omtrent de aankoop van de berichten dienst WhatsApp.
De AP vindt dat Facebook zijn bijna 10 miljoen Nederlandse gebruikers onvoldoende informeert over het gebruik van de verzamelde persoonsgegevens. Ook heeft de privacywaakhond vastgesteld dat Facebook bijzondere gegevens van gevoelige aard gebruikt zonder uitdrukkelijke toestemming van de gebruikers. Zo verwerkte Facebook gegevens over seksuele geaardheid om op basis hiervan gerichte advertenties te tonen. Facebook is met dit laatste inmiddels gestopt.
De AP beoordeelt momenteel of de overige overtredingen zijn beëindigd. Als dat niet het geval is, kan de AP besluiten om Facebook een sanctie op te leggen.
Facebook zegt dat het zijn beleid in de afgelopen jaren al sterk heeft vereenvoudigd. “Het staat bij ons voorop gebruikers zelf controle geven over hun privacy”, stelt een Facebook-woordvoerder. De AP is het hier niet mee eens: “Het bedrijf informeert de gebruikers in totaal op zeven verschillende punten niet goed of niet volledig over wat het bedrijf doet met hun gegevens. Zo staat informatie over welke soorten gegevens het concern gebruikt voor advertentiedoeleinden niet op een centrale plek, maar verspreid over allerlei bronnen. Gebruikers krijgen hierdoor geen duidelijk en begrijpelijk overzicht van wat het concern met hun gegevens doet.”
Volgen
De AP stelt dat Facebook zijn gebruikers ook volgt buiten het eigen netwerk. Dat alles om maar zo veel mogelijk gegevens over zijn gebruikers te vergaren om die, zoals dat dan eufemistisch heet, beter van dienst te kunnen zijn. Het onderzoek naar het doen en laten van Facebook loopt al enige jaren en maakt onderdeel uit van een breder Europees onderzoek, uitgevoerd door de privacywaakhonden in onder meer België, Spanje, Frankrijk en Duitsland. In Frankrijk heeft de autoriteit Facebook inmiddels al een boete van € 150.000 opgelegd omdat zijn gebruikers niet voldoende op de hoogte zijn dat ze worden gevolgd via een datr-koekie. Daar zal Facebook overigens niet erg van onder de indruk zijn.
EU-boete
Dat zal bij de EU-boete anders zijn. Bij de overname in 2014 van WhatsApp stelde Facebook dat het de privacyregels van de berichtendienst zou eerbiedigen. Het zou onmogelijk zijn gegevens van WhatsApp over te hevelen naar Facebook. Dat bleek in 2016 duidelijk niet te kloppen toen Facebook de WhatsApp-gegevens dreigde over te nemen.
Volgens Eu-commissaris mededinging Margrethe Vestager is de boete gerechtvaardigd en mede bedoeld als afschrikking voor andere bedrijven. Ze zei het niet met zoveel woorden, maar bedoelde te zeggen dat Facebook bij de overname de kluit belazerd had.
Facebook wist natuurlijk van de prins geen kwaad: “De fouten in ons dossier van 2014 waren niet opzettelijk.” Maar ze kwamen wel goed uit voor een bedrijf dat bakken met geld verdient door het verkopen van persoonsgegevens.
Bronnen: de Volkskrant, AP, ABC News