Facebook gebruikt data van derden voor reclame

De vragen waren gesteld door Scandinavische privacywaakhonden die zich zorgen maken. Het antwoord van Facebook komt uit de mond van Richard Allan, Director of Policy for Europe van Facebook.

Vragen aan Facebook

Eerder dit jaar vuurden de gezamenlijke privacybewakers van Noorwegen, Zweden, Finland, Denemarken en nog wat kleinere staten in Noord-Europa een serie kritische vragen af op Facebook over gebrek aan mogelijkheden voor geheimhouding van je persoonlijke gegevens. De kern was: het is niet helder, het is complex en alles is standaard veel te open ingesteld. De Noorse privacywaakhond leidde de actie met het oog op de publicatie ' Social Network Services and Privacy - a case study of Facebook'.

De belangrijkste vraag was in hoeverre Facebook informatie die bijvoorbeeld alleen is bedoeld voor vrienden wel gebruikt voor reclame. Het antwoord is bevestigend: de inhoud van uitingen kan Facebook gebruiken voor reclame- of andere promotionele producten, bijvoorbeeld voor gerichte reclame. Schrijf je over 'windsurfen', dan kun je reclame over surfplanken krijgen.

Bovendien plaatst Facebook berichten van bijvoorbeeld spelaanbieders prominenter op de Muur van een speler als de aanbieder betaalt voor de Sponsored Story-service. Dan komt dat bericht prominenter in beeld dan de gemiddelde geselecteerde uiting in het Nieuwsoverzicht.

Informatie is geld

Hetzelfde gebeurt met aanvullende informatie op profielen. Die kan een gebruiker voor een beperkte groep open stellen, maar Facebook zelf kan er intensief gebruik van maken voor reclame. We moeten wel, zegt Facebook, want dankzij gerichte reclame is Facebook een gratis dienst voor nu ruim 750 miljoen gebruikers. Hier noemt Facebook de persoonlijke informatie expliciet als betaalmiddel.

Facebook zegt foto's en video's niet te gebruiken voor reclamedoeleinden. Sta je bijvoorbeeld aangeschoten op een foto, dan krijg je niet direct reclame voor Heineken of Johnny Walker voor je neus, of hardlopend niet direct een reclame van Nike. Die mogelijkheid heeft Facebook uiteraard wel.

Like voor betere reclame

Verder zegt Facebook het gebruik van de 'Like'-knop door haar klanten in te zetten voor beter gerichte persoonlijke reclame, ook als die knop op andere websites van partners wordt gebruikt. Facebook gebruikt cookies om gebruik van Facebook-diensten op haar eigen site en op sites van derden vast te leggen. Facebook heeft daar volgens haar privacyverklaring ook recht op en zegt van derden te vragen dat ook via de privacyverklaring openbaar te maken.

Bij gebruik van andere websites met Facebookdingen ('social plug-ins'), zoals de Like, noteert Facebook IP-nummers van de bezoekers. Maar naar eigen zeggen gebeurt dat alleen voor doeleinden van beveiliging en techniek, en niet commercieel. Ook IP-adressen van niet-Facebook-gebruikers komen in die logs terecht. 'Na 90 dagen' worden de IP-logs gewist, zegt Facebook.

Adressen verzamelen

In de antwoorden erkent Facebook verder dat het e-mail adreslijsten vasthoudt van klanten die deze met de functie 'Friend Finder' importeren van Live Mail en Messenger, MSN en Skype (alle van aandeelhouder Microsoft) en Yahoo. Die adressen komen in de contactenlijst van de gebruiker. Ook adressen van niet-klanten blijven beschikbaar, ook voor Facebook. Zodra ze dan wel lid worden kan Facebook die weer gebruiken om vrienden te kunnen suggereren. Gebruikers kunnen hun contactlijst zelf bijwerken, dus adressen weer verwijderen. Facebook schuift de verantwoordelijkheid daarvan af naar gebruikers. Zij geven toestemming en bepalen of adresgegevens van derden er blijven staan, ook al hebben die zelf geen toestemming verschaft.

De Scandinavische privacywaakhonden vragen Facebook overigens zelf of het bedrijf voldoet aan de Europese privacyregels. Ze kunnen dat kennelijk zelf niet goed vaststellen. Ja natuurlijk voldoen we eraan, zegt Facebook, want Europese gebruikers gaan een overeenkomst aan met het dochterbedrijf van Facebook in Ierland. Daar ziet de Irish Data Protection Commission toe op de handhaving van de Europese privacyregels. "Daar voldoen wij volledig aan. We hebben regelmatig overleg met de Ierse toezichthouder en hebben deze steeds tevreden kunnen stellen", aldus Facebook

Fact finding

Volgens de woordvoerder van de Zweedse privacywaakhond in Stockholm gaat het hier om een 'fact finding mission' om helder te krijgen hoe Facebook met privacy omgaat. Hieruit volgt dus niet noodzakelijkerwijs een decreet of straf. Wel beloven de gezamenlijk Scandinavische toezichthouders later dit jaar met hun conclusie te komen of het volgens hen snor zit met de privacy van Facebook.

De Europese Commissie is al een klein jaar bezig om tot een voorstel te komen voor een nieuwe privacyrichtlijn, die de huidige richtlijn uit 1995 moet vervangen.