Betere privacy voor Europese Facebook-gebruikers - update
Gepubliceerd: Donderdag 22 december 2011
Auteur: Martin Bruining
Facebook gaat gebruikers buiten de Verenigde Staten en Canada betere privacy bieden. Sommige informatie wordt minder lang bewaard.
De aanpassingen volgen na een onderzoek van de Ierse Data Protection Commission (DPC). De privacywaakhond maakte de resultaten van het onderzoek (pdf) woensdag bekend.
"Uit de audit vloeit voort dat Facebook Ierland heeft ingestemd met een breed scala aan 'best practice' verbeteringen in de komende zes maanden", stelt Data Protection Commissioner, Billy Hawkes, in een statement. In juli 2012 wordt Facebook opnieuw doorgelicht om te kijken of het sociale netwerk zich aan zijn toezeggingen heeft gehouden.
In de verklaring maakt de privacywaakhond onderscheid tussen aanbevelingen en verplichtingen. DPC-woordvoerster Catriona Holohan laat aan Webwereld weten dat binnen zes maanden aan alle aanbevelingen voldaan moet zijn, hoewel in een paar gevallen nog overleg met de Data Protection Commission plaats moet vinden. Over welke onderdelen dat overleg moet zijn wordt niet gespecificeerd.
Automatische herkenning
In het lijstje met verplichtingen en aanbevelingen wordt bijvoorbeeld gerept de automatische gezichtsherkenning die Facebook eerder dit jaar invoerde. Dit leidde tot veel klachten bij de Data Protection Commissioner. De functie maakt het mogelijk om vrienden gemakkelijk te 'taggen' in foto's en werd door Facebook automatisch ingeschakeld voor alle gebruikers. Van de privacywaakhond moet er een aanvullend notificatiesysteem komen om gebruikers te waarschuwen.
De toezichthouder gaat akkoord met het invoeren van een waarschuwing, al had de Data Protection Commission het liever steviger gezien. "Facebook heeft in juni ingesteld dat de functie niet actief is bij gebruikers die 10 keer een tag-verzoek hebben geweigerd. Wij hadden graag een andere aanpak gezien, maar omdat Facebook deze maatregel al heeft genomen gaan we hiermee akkoord", aldus Holohan.
Facebook laat in een blogposting weten dat de invoering van de gezichtsherkenningsfunctie "transparanter" had gekund. Volgens het bedrijf maken de extra meldingen het inzichtelijker voor gebruikers wat de gezichtsherkenning precies doet.
Meer controle
De Ierse privacywaakhond wil ook dat gebruikers meer controle krijgen over de informatie die ze met Facebook delen. Zo moeten gebruikers kunnen kiezen welke informatie het sociale netwerk doorgeeft aan andere sites en apps die binnen Facebook opereren.
Volgens de privacywaakhond moet Facebook eerder overgaan tot het verwijderen van gegevens die geoogst zijn via 'like-buttons' op sites buiten Facebook en via andere plugins.
Volgens de Ierse wet
Op dit moment moeten bedrijven als Facebook nog voldoen aan de privacywetgeving in 27 afzonderlijke EU-landen. Die landen hebben hun regels allemaal gebaseerd op een richtlijn uit 1995, maar die hebben ze elk op hun eigen manier uitgewerkt. In de toekomst zouden multinationals bij één privacyloket terecht moeten kunnen. De wetgeving in het land met de Europese hoofdvestiging is dan leidend.
Omdat de Ierse vestiging van Facebook sinds 2010 verantwoordelijk is voor alle gegevens die buiten de VS en Canada worden bewaard, zullen de wijzigingen voor het verbeteren van privacy direct voor heel Europa worden uitgerold. "Het is aan Facebook om te beslissen of ze de maatregelen ook in de VS en Canada invoeren", zegt Catriona Holohan van de DPC.
Update 17:07: Reactie Catriona Holohan van de Data Protection Commission toegevoegd.
