Trending Now

#Deletefacebook or go with the (data)flow?

DeleteFacebook or Go with the dataflow?

#Deletefacebook is trending op Twitter, maar gaan mensen nu echt massaal hun Facebookaccount verwijderen sinds het Facebook/Cambridge Analytica-schandaal vorige week? Is je account verwijderen de beste oplossing? Valt Facebook als enige iets te verwijten? Wij gaan het na.

 

History repeats itself?

Alvorens verder in te gaan op de #Deletefacebook-trend, nemen we je graag even mee, vier jaar terug in de tijd. 2014 was, naast het jaar waarin de Regering-Michel het levenslicht zag en we onze Rode Duivels naar de WK-kwartfinales schreeuwden, tevens het jaar waarin Facebook-gebruikers te horen kregen dat Facebook Messenger voortaan een te downloaden applicatie zou worden, afgescheiden van de ‘main’ Facebook app. “Voor een meer gefocuste en betere ervaring”, zei Mark Zuckerberg. ‘Voor een doorgedreven concurrentie met andere autonome messenger-apps’, bedachten wij. De aanbeveling van privacyvoorvechters luidde toen nog niet ‘Delete Facebook!’, maar wel ‘Do not download Messenger!’.

Eat – Sleep – Download – Repeat

Positief aan alle toenmalige media-aandacht was dat gebruikers erop werden gewezen dat hun data wel degelijk in het voordeel van Facebook werd aangewend en daarbij sprake was van een zekere inmenging in hun privéleven. Met op vandaag meer dan 1,2 miljard actieve Messenger-gebruikers (en meer dan 2 miljard Facebook-gebruikers) is duidelijk hoezeer werd overgegaan tot dat niet-downloaden… Na een kortstondig – en allicht oppervlakkig – besef, besloot het absolute merendeel toch gewoon in te stemmen en zich te onderwerpen aan de dataverwerking.

 

Facebook/Cambridge Analytica schandaal

Cambridge AnalyticaWat kwam er vorige week dan precies aan het licht? Cambridge Analytica gebruikte in 2014 persoonlijke data van meer dan 50 miljoen Amerikaanse Facebook-gebruikers om hen te profileren in het kader van de toen naderende verkiezingsstrijd, uiteraard zonder toestemming. Aan de hand van deze profielen werden later gebruikers, alsook de stemming, gemanipuleerd op basis van advertenties en andere aankondigingen, in het voordeel van Donald Trump’s verkiezingscampagne. Facebook ontdekte dit datalek in 2015, maar verkoos het stilzwijgen en uitte deze gebeurtenissen nooit naar de betreffende gebruikers. Wel vroeg Facebook in 2016 aan de oorspronkelijke ‘data-dief’ (Global Science Research) om alle gegevens te verwijderen. Of dit ook daadwerkelijk gebeurde, controleerde Facebook echter niet. Hierin wordt een zoveelste falen, of zelfs onwil van Facebook gezien om misbruiken op zijn platform tegen te gaan en zijn gebruikers ertegen te beschermen. Eenmaal de gestolen data van de Facebookservers werd gehaald, circuleerden deze gegevens op het dark web, zonder dat daarop nog enige controle was.

 

Delete Facebook ! / ?

Dit dataschandaal en de ermee gepaard gaande verontwaardiging gaven aanleiding tot de trending #Deletefacebook. Eén van de voortrekkers is Brian Acton, wiens tweet luidde: It’s time. #deletefacebook. Heel opmerkelijk, gezien Acton medeoprichter was van WhatsApp, dat in 2014 voor 19 miljard dollar werd verkocht aan Facebook.

Werkelijk je account verwijderen (een proces dat hoogstens negentig dagen kan duren vooraleer voltooid) is de meest drastische manier om Facebook van antwoord te dienen. Of dat echter ook een oplossing biedt aan het probleem? Niet echt. Door je gegevens van de Facebook-servers te laten verwijderen, stel je jezelf wel veilig tegen een datalek bij Facebook, de onderliggende problematiek blijft. Facebook is allicht ook niet de enige die over bepaalde van jouw persoonsgegevens beschikt. Hoewel in dit voorval duidelijk is dat Facebook zijn verantwoordelijkheid niet opnam, komt het ietwat hypocriet over om enkel en alleen hen met de vinger te wijzen. We kijken in deze kwestie best wat verder dan onze neus lang is.

 

Facebook was niet de manipulator van dienst

Facebook is het platform dat een datarijkdom van onschatbare waarde huisvest. In voornoemd schandaal gaven ze geen kennis van het misbruik van hun platform. We zijn het erover eens dat dit een grove fout betreft, een deuk in het vertrouwen van iedere Facebook-gebruiker. Toch moet in deze situatie ook even de aandacht worden gevestigd op wat er precies gebeurde: politieke overtuigingen werden gemanipuleerd op basis van (gepersonaliseerde) advertenties.

Dat bepaalde politici ertoe in staat zijn een bepaalde bevolkingsgroep op zulke wijze te manipuleren zou echter ook een alarmbel moeten laten rinkelen.

Het zou naïef zijn te beweren dat zij die hierachter zaten geen misbruik hadden gemaakt van andere soortgelijke platformen indien het niet met Facebook was gelukt. Ze kozen ‘de rijkste’ aan bronnen en misbruikten deze. Dat bepaalde politici ertoe in staat zijn een bepaalde bevolkingsgroep op zulke wijze te manipuleren zou echter ook een alarmbel moeten laten rinkelen, toch verzet men zich op Twitter en andere sociale media resoluut tegen Facebook en op het eerste zicht in veel mindere mate tegen het politieke apparaat dat hierachter schuilgaat.

 

Third party sharing… zeker en vast niet louter via Facebook

Third party sharing houdt in dat jouw data gedeeld wordt met derden. In de beginjaren was Facebook nog lang niet zo succesvol als het nu is. Daarom kwam er al snel ook de mogelijkheid online spelletjes te spelen zoals Scrabble en Tetris, maar ook quizzen en dating apps behoorden tot het gamma. Deze breidden langzamerhand uit en verhoogden zo de interactiviteit met familie en vrienden, wat van Facebook al gauw the place to be maakte en het gebruikersaantal fors deed stijgen.

Farmville

Als je vandaag op je Facebookprofiel naar Instellingen gaat en vervolgens naar ‘Applicaties’, merk je allicht snel op dat je data gedeeld wordt met deze third party-aanbieders, wat een vreemde ontdekking kan zijn, soms jaren nadat je een bepaalde app voor het laatst gebruikte. Het probleem van deze third party sharing is duidelijk: een quasi onbekende derde partij beschikt plots over je data, terwijl dit helemaal niet zo duidelijk wordt medegedeeld of vaak zeker niet voldoende doordringt.

Facebook is echter niet het enige platform dat aan third party sharing doet (ook bijvoorbeeld Run Keeper en Pinterest doen hier vrolijk aan mee). Er is voor de EU-burgers echter beterschap op komst met de GDPR, die het in de toekomst onmogelijk zal maken aan third party sharing te doen zonder de uitdrukkelijke toestemming van de gebruiker. Daarnaast zal ook het principe van gegevensminimalisatie (je moet je beperken tot het verzamelen van data die relevant is met het oog op de verwerkingsdoelstelling) deze praktijken een halt toeroepen.

Er is voor de EU-burgers echter beterschap op komst met de GDPR

In de toekomst zal dus enkel nog first party data (deze rechtstreeks tussen de aanbieder en de gebruiker) kunnen worden aangewend, zijnde de data op basis waarvan de gebruiker advertenties te zien krijgt tijdens een website- of app-bezoek.

 

There’s No Such Thing As A Free Lunch

Is het tevens niet deels onze drang naar ‘gratis’ die onze privacy de das omdoet? We willen als internet- en app-gebruikers steeds meer van kosteloze diensten genieten. Gratis films en tv-programma’s bekijken, muziek beluisteren, games spelen, aanmelden op sociale media, productiviteitstools downloaden… allemaal belangrijk, maar dat we er geen geld voor moeten neertellen lijkt nog belangrijker.

Betalen doen we inderdaad niet met geld, wel met onze data. Facebook haalt zijn inkomsten niet uit een zeker lid- of abonnementsgeld, dat was al duidelijk. Wel uit algemene en vaak ook gerichte advertenties. De gebruiker vormt de belangrijkste inkomstenbron. Die meer dan twee miljard Facebook-gebruikers spenderen dus niet alleen heel wat tijd al scrollend, met het liken en delen van allerhande pagina’s en berichten verschaffen ze Facebook ook veel informatie. Deze informatie wordt later doorverkocht aan adverteerders. Het zijn dan ook de adverteerders die de échte cliënten zijn, de gebruikers zijn indirect het product.

Het zijn dan ook de adverteerders die de échte cliënten zijn, de gebruikers zijn indirect het product.

 

IStoriesn het kader hiervan wordt meermaals gewezen op de privacyparadox: gebruikers zijn pro privacy en sterk verontwaardigd wanneer ze op een negatieve manier met hun eigen informatie worden geconfronteerd, maar sharen er tegelijk wel op los. Terwijl de nood aan privacy van de daken wordt geschreeuwd, spreken ze zichzelf tegen via hun online gedragingen.

Een nieuwe trend in dat opzicht is wel merkbaar in livestreaming: Facebook, maar ook WhatsApp, Instagram en vooral Snapchat bieden de mogelijkheid via ‘stories’ bepaalde gebeurtenissen te livestreamen. Na een bepaalde tijd verdwijnen deze opnieuw, zonder te worden opgeslagen als data.

 

Publieke gewaarwording: ‘Bezint eer ge begint’

In principe kan enkel de door jou verschafte data worden verwerkt. Het is daarom belangrijk na te denken over wat je deelt en met wie je het deelt. Om hierop meer vat te krijgen, kan het een goed idee zijn je privacy-instellingen eens ernstig onder te loep te nemen. Ook kan je via de Facebookinstellingen een overzicht downloaden met alle over jou bijgehouden persoonlijke data.

Een tweede stap naar een betere afscherming is het blokkeren van derden-applicaties (ook mogelijk via de Facebookinstellingen). Zo is het ook steeds een beter idee om je niét aan te melden met je Facebookaccount op websites en applicaties van derden. Hiermee voorkom je dat deze third parties met een vingerknip over je belangrijkste gegevens beschikken.

Wil je Facebook écht vaarwel zeggen, dan dien je over te gaan tot de verwijdering van je account. Enkel via deze weg worden je persoonsgegevens definitief van de Facebookservers gewist. Eerder geplaatste reacties blijven echter wel nog zichtbaar. Besef dat je met het louter deactiveren van je account niet hetzelfde resultaat bereikt. Hiermee wordt je profiel tijdelijk onzichtbaar gesteld voor andere gebruikers, maar je gegevens blijven opgeslagen op de servers.

 

Ook dit nog: Minimumleeftijd sociale media naar 13 jaar gebracht

Onze Belgische regering besloot recent om de minimumleeftijd voor sociale media te verlagen naar 13 jaar en benutte zo de mogelijkheid om bij wet een lagere leeftijd te voorzien dan deze van 16 jaar zoals standaard voorgeschreven in de GDPR. Staatssecretaris voor Privacy Philippe De Backer zijn voorstel werd daarmee gevolgd. Daarin pleitte hij dat de keuze voor 13 jaar het beste aansluit bij de realiteit. Dit omdat volgens Child Focus 83% van de 13- en 14-jarigen reeds regelmatig inlogt op sociale media door te liegen over hun leeftijd, wat ook de ouders vaak voor een dilemma stelt.

Hoe vroeger men actief wordt op sociale media, hoe sneller men persoonlijke gegevens aan de openbaarheid onderwerpt. Gezien dit aanzienlijke risico’s met zich meebrengt, zal er aandacht besteed worden aan een gepaste privacyvoorlichting. In overleg met Vlaams Minister van Cultuur, Jeugd, Media en Brussel Sven Gatz wordt daarom gewerkt aan een lessenpakket privacy.

 

Conclusie: bewustwording en consequentie als wapen

Facebook is nog maar net veroordeeld door onze Belgische Privacycommissie en verschijnt nu alweer negatief in het nieuws. Tillen we te zwaar aan wat er achter de schermen met onze data gebeurt? Neen, de evolutie qua Internet- en sociale media-gebruik kan en mag onze privacyrechten niet onrechtmatig inperken. Ook op het Internet moeten we beschermd blijven.

Je Facebookaccount verwijderen lost de onderliggende problematiek niet op. De kans is daarbij ook groot dat we binnenkort allen verknocht zijn aan een ander, soortgelijk netwerk dat dezelfde praktijken handhaaft en dus blootgesteld wordt aan dezelfde risico’s. Het is daarom belangrijk resoluut op de publieke gewaarwording in te zetten: Facebook verwerkt persoonsgegevens om inkomsten te genereren en zal dat ook blijven doen. Facebook’s verdienmodel is een advertentiemodel en met elke geposte foto, statusupdate, gedeeld liedje en pagina-like voedt de gebruiker dit model. Gebruikersgegevens worden verkocht en dus betaal je met data in plaats van geld.

Je Facebookaccount verwijderen lost de onderliggende problematiek niet op

Just go with the flow’ zou daarentegen ook maar al te gemakkelijk zijn voor informatiedienstaanbieders. Het komt erop aan om van gegevensverwerkers de nodige transparantie af te dwingen, alsook de organisatorische en technische waarborgen ter bescherming van onze data. Hierbij zal de GDPR in de toekomst een handje helpen. Alleen als we ten volle beseffen hoe onze data wordt verzameld en verder verwerkt, gedeeld of verkocht, kunnen we ons eigen gedrag afstemmen zoals we het wensen. Facebook is hierbij niet de enige om met de vinger te wijzen. Het hoeft geen betoog dat Facebook het datalek had moeten bekendmaken, eventueel ook beter had dienen te voorkomen. Maar het onderliggend probleem is groter dan dat.

Weglopen van de situatie door je account met één muisklik te verwijderen is dus niet the way to go. Acton had wat één ding betreft wel gelijk: IT’S TIME. Het is tijd dat we allen opkomen voor onze privacy en onze persoonsgegevens, en we de nodige duidelijkheid, transparantie en gepaste maatregelen vereisen alvorens onze gegevens prijs te geven.

 

Charlotte De Thaye

deJuristen

deJuristen is een juridisch nichekantoor gespecialiseerd in ICT-recht, intellectuele eigendom & ondernemingsrecht. Geen moeilijke en ingewikkelde advocatentaal bij ons.
arrow