Omdat Facebook aan de lopende band privéinformatie deelt met derden, gaat de FTC de komende 20 jaar bij het sociale netwerk over de schouder meekijken. De FTC stelde eerder MySpace en Google onder dezelfde toezicht en de laatste kreeg vorige week een recordboete opgelegd omdat de afspraken met de FTC waren geschonden.

Interne controle

De FTC noemt als een van de voorbeelden van grove schending de vriendenlijst die in 2009 opeens openbare informatie werd, terwijl deze als privé stond aangemerkt. Onder de verscherpte regels mag Facebook niet zomaar informatie openbaar maken zonder een duidelijke aankondiging naar de gebruikers toe.

Apps hebben een veel grotere toegang tot privégegevens dan Facebook zelf aanvankelijk aangaf en ook dat moet helder worden gecommuniceerd naar gebruikers.

Facebook moet vanaf nu heldere informatie verstrekken en expliciete toestemming vragen van consumenten als er iets wordt veranderd in het privacybeleid. Verder mogen gegevens niet meer worden gedeeld 30 dagen nadat een gebruiker het Facebook-account heeft gesloten. De FTC gaat elke twee jaar intern kijken bij Facebook of de afspraken worden nageleefd.

Slechte uitvoering

De telecomwaakhond kan Facebook onder de Amerikaanse telecomwet geen boete opleggen voor het schenden van privacyvoorwaarden. Maar onder de regels van de curatele wel, tot 16.000 dollar per overtreding.

“We houden Facebook nauwlettend in de gaten om te zorgen dat er voldaan wordt aan de voorwaarden en zullen niet aarzelen om boetes op te leggen als de regels worden geschonden", staat in de verklaring (PDF) van de FTC te lezen.

Vorig jaar kwam de FTC tot deze schikking met Facebook. De curatele werd toen overeengekomen en is nu van kracht gegaan. Facebook-baas Mark Zuckerberg gaf toe dat het netwerk over de schreef was gegaan. “De slechte uitvoering van ons gewijzigde privacybeleid in 2009 heeft een schaduw geworpen over al ons goede werk", blogde Zuckerberg.

De zaak kwam aan het rollen toen privacyorganisatie EPIC bij de FTC aan de bel trok over de in 2009 plotseling gewijzigde voorwaarden. EPIC eiste dat het originele privacybeleid werd hersteld, maar aan deze wens geeft de FTC geen gehoor.

Vaker curatele

Deze maatregel is niet uniek. Google kwam vorig jaar tot dezelfde schikking met de toezichthouder nadat het bedrijf over de schreef ging met Google Buzz. De FTC greep in toen bleek dat Gmail-gebruikers automatisch werden gekoppeld aan Buzz en er op een ondoorzichtige manier persoonlijke gegevens werden gedeeld.

De schikking met Google leverde vorige week een recordboete op. Het plaatsen van cookies bij cookie-werende Safari-browsers was in strijd met de privacyafspraken die de FTC met Google had. Vanwege die schending moet het bedrijf daarom een boete van 22,5 miljoen dollar betalen.

Ook MySpace moet twee decennia op zijn tellen passen. Het sociale netwerk deelde jarenlang stilzwijgend gebruikersgegevens met adverteerders en kreeg een boze FTC op zijn dak.