Ongeveer twee weken geleden presenteerde KU Leuven University en de Vrije Universiteit Brussel in België een rapport in opdracht van de Belgische Privacy Commissie over het tracking gedrag van Facebook op het internet, met name hoe zij hun gebruikers (en niet-gebruikers!) volgen door middel van de ‘Like ‘knoppen en Share knoppen die zijn gevonden op miljoenen websites op het internet.

Bevindingen

Op basis van het rapport en het technisch verslag heeft de Belgische Privacycommissie een aanbeveling gepubliceerd die u hier kunt vinden. Een overzichtelijke samenvatting van de bevindingen is hier gepubliceerd.

De resultaten van het onderzoek zijn deprimerend. Het blijkt dat Facebook Europese en Belgische privacy wetgeving op verschillende manieren negeert. In toaal zijn er 10 juridische kwesties gevonden door de commissie. Facebook doet vaak zijn eigen strenge privacy schendingen als “bugs” af die nog gefixed moeten worden (het feit negerend dat deze “bugs” een belangrijk onderdeel zijn van Facebook’s business model). Dit laat hen toe te laten de verschillende privacy commissarissen te laten denken dat privacy overtredingen het gevolg zijn van onbedoelde functionaliteit, terwijl het in feite, het gehele business model van Facebook op basis van profilering werkt.

Welk recht is van toepassing?

Facebook ook niet erkennen het feit dat in dit geval de Belgische wet van toepassing, en beweert dat, omdat ze hebben een kantoor in Ierland, dat ze alleen zijn gebonden door de Ierse privacy wet. Dit is gewoon niet het geval. In feite is de algemene regel lijkt te zijn dat als u uw site richten op een specifieke markt, (laten we zeggen bijvoorbeeld Duitsland), zoals blijkt uit een Duitse vertaling van uw site, uw site wordt bereikbaar via een .de top-level domein, en verschillende andere indicatoren, alsmede (een optie kan het type van betaling opties verstrekt zijn, als uw site biedt manieren om te betalen voor producten of diensten, of misschien marketing materialen), dan bent u gebonden aan de Duitse wet ook. Dit wordt gedaan om Duitse klanten te beschermen, in dit voorbeeld geval.

Hetzelfde principe geldt voor Facebook. Ze zijn wereldwijd actief, en dus moet bereid zijn om aanpassingen te maken om hun diensten zodanig dat zij voldoen aan de verschillende wet- en regelgeving van al deze landen. Dit is een moeilijke taak, zoals wetten zijn vaak onverenigbaar, maar het is noodzakelijk om de rechten van consumenten te waarborgen. In het geval van Facebook, als zij hun Like en Share knoppen zou bouwen op een zodanige manier dat ze niet de telefoon thuis op pagina te laden en geen cookies plaatsen zonder toestemming van de gebruiker, zouden ze een stuk minder juridische problemen te hebben. De eenvoudigste manier om te voldoen als je een dergelijke internationale website draaien, is neemt de strengste wetgeving, en uit te voeren, zodat het voldoet aan dat.

In feite is de echte reden waarom Facebook is in Ierland is grotendeels te wijten aan fiscale redenen. Dit laat hen toe om belastingen te ontduiken, door middel van de Double Ierse en Nederlandse Sandwich financiële constructies.

Geinformeerde Toestemming

Een ander probleem is dat de gebruikers niet in staat zijn om te voorkomen dat Facebook het gebruik van de informatie die ze plaatsen op het sociale netwerk site voor andere doeleinden dan de pure functionaliteit van de sociale netwerksite. De informatie die mensen plaatsen, en andere informatie die Facebook aggregeert en verzamelt uit andere bronnen, worden gebruikt door Facebook voor andere doeleinden zonder wetenschap of de uitdrukkelijke toestemming van de betrokken personen.

Het probleem met de ‘Like’ knop

Speciale aandacht werd besteed aan de ‘Like’ en ‘Share’ knoppen, te vinden op veel sites op het internet. Het bleek dat deze sociale sharing plugins, zoals Facebook ze noemt, een uniek te identificeren cookie op computers van gebruikers plaatst, waarmee Facebook vervolgens een groot deel van hun browsegeschiedenis kan correleren. Een andere bevinding is dat Facebook dit uniek identificatie cookie plaatst op de European Interactive Digital Advertising Alliance opt-out site, waar Facebook wordt genoemd als een van de deelnemers. Het plaatst ook een cookie-oo (die vermoedelijk staat voor “opt-out”) zodra je afmelden voor de reclame-tracking. Natuurlijk, als je dit cookie van uw browser verwijdert, is Facebook vrij om je weer te volgen. Het is bovendien zo dat deze cookies uiteraard niet op hun US of Canada based servers staat en dus ook niet onder de jurisdictie valt van een van deze landen maar onder uw landsrechten.

Zoals Sander Venema al eerder in juli 2013 had geschreven, het probleem met de ‘Like’ button is dat deze de thuisbasis van Facebook “telefooneert” zonder dat de gebruiker iets doet met de knop zelf. De daad van het te laden op de pagina betekent dat Facebook allerlei informatie van browsers van gebruikers krijgt, zoals de huidige pagina bezochten, een unieke browser identificatie cookie genaamd de datr koekje, en deze informatie hen in staat stelt om alle pagina’s die u bezoekt te correleren met uw profiel zodat ze je blijven tracken. Zoals de Belgische onderzoekers hebben bevestigd, dit gebeurt ook als u niet beschikt over een account bij Facebook, wanneer het wordt uitgeschakeld of wanneer u niet bent aangemeld bij Facebook. Zoals uw surfen op het internet, daarbij wordt een groot deel van uw browsegeschiedenis gedeeld met Facebook, dankzij het feit dat deze knoppen overal worden gevonden, op miljoenen websites over de hele wereld passeert er niets aan hun tomeloze tracking drang.

De Filter Bubbel

Een groot probleem van deze techniek, zoals gebruikt door Facebook, maar ook door Google en anderen, is dat het beperkt de informatie die gebruikers worden blootgesteld. Het algoritme leert wat je wilt, en dan vervolgens biedt het u informatie aan die u graag ziet. Het probleem met dat is, dat er een heleboel informatie die niet word getoont. Informatie die niet leuk is, maar nog steeds belangrijk om te weten. En door het zwaar filteren van de input-stroom hebben deze bedrijven invloed op onze manier waarop we denken over de hele wereld, aan welke informatie we worden blootgesteld, Eli Pariser praat over dit effect in zijn boek The Filter Bubble: hat the Internet is Hiding From You, waar hij een Google-zoekopdracht naar ‘Egypte’ doet tijdens de Egyptische revolutie, hij kreeg informatie over de revolutie, nieuwsartikelen, enz. terwijl zijn vriend alleen informatie kreeg over vakanties naar Egypte, touroperators, vluchten, hotels, etc. Deze informatie is een enorm verschillend resultaat met wel exact dezelfde zoekterm. Dit is te wijten aan de zware personalisatie er op Google, waar de algoritmen verfijnen welke resultaten je het meest waarschijnlijk geïnteresseerd in bent, dit op basis van het analyseren van uw eerder ingevoerde zoektermen.

Hetzelfde gebeurt op Facebook, waar ze controleren wat je in je nieuwsfeed krijgt op de Facebook-site, op basis van wat je wilt. Probleem is dat door het een aantal keer oproepen van die informatie, je snel alleen die informatie zult zien, en geen informatie krijgt dat belangrijk is, maar niet sympathiek. Dit tast massaal de uiteindelijke waarde van Facebook aan, omdat uiteindelijk zullen alle Facebook posts hetzelfde zijn in een eindeloze stroom van informatie, Facebook berichten, foto’s, video’s die je leuk vindt en het met je eens zijn. Het wordt een automatische positieve feedback machine. Druk op een knop, en je kunt een cookie krijgen.

Welke waarde heeft Facebook als een sociaal netwerk, als je nooit in contact komen met radicale ideeën, of ideeën waar je het in eerste instantie niet eens bent, maar dat je denken kan veranderen als je al in contact was met hen? Daardoor zul je nooit in contact komen met buitengewone ideeën, nooit verbeteren en nooit respect krijgen voor de denkbeelden van een ander die niet jou idealen heeft. En wat een slechte wereld zou dat zijn!