Gebruikers delen standaard veel informatie met Facebook en met derden, en krijgen enkel een “illusie van controle” over hun data, schrijven de onderzoekers. Gebruikers van Facebook zouden veel nauwkeurigere controle moeten krijgen over het delen van gegevens, en dit zou standaard slechts zeer beperkt moeten gebeuren, zo adviseert het rapport.
Facebook zegt zich al aan de Europese regels te houden, en al regelmatig te worden gecontroleerd door de Ierse databeschermingswaakhond.
De KU Leuven en Vrije Universiteit Brussel voerden het onderzoek naar de voorwaarden uit in opdracht van de Belgische Commissie voor de bescherming van de persoonlijke levenssfeer.
Samen met verschillende andere Europese privacygroepen, waaronder het Nederlandse College bescherming persoonsgegevens, wordt onderzoek gedaan naar de nieuwe Facebook-voorwaarden die op 30 januari van kracht werden.
Ondubbelzinnig
Het nieuwe privacybeleid van Facebook is grotendeels een herformulering van voorwaarden die eerder al werden gehanteerd, zo schrijven de Belgische onderzoekers. Toch zien zij grote problemen met de complexe toestemmingen die Facebook-gebruikers geven bij het aanmaken van een account.
Het rapport merkt op dat het verwerken van persoonsgegevens alleen is toegestaan met “vrijwillig gegeven”, “specifieke”, “geïnformeerde” en “ondubbelzinnige” toestemming van de gebruiker. De onderzoekers stellen dat Facebook hier op meerdere vlakken tekortschiet, onder meer omdat het niet mogelijk is om nauwkeurig te kiezen welke gegevens Facebook wel en niet mag gebruiken, en met wie deze gegevens mogen worden gedeeld.
Bovendien stellen de onderzoekers dat veel gebruikers de voorwaarden niet lezen, en deze bij het aanmaken van een account ongelezen accepteren. “Standaardinstellingen die zijn geconfigureerd om informatie vrij te geven zonder de actieve betrokkenheid van de gebruiker gelden niet als ondubbelzinnige toestemming”, stelt het rapport.
Illusie
Facebook houdt ook het gedrag van gebruikers buiten het sociale netwerk bij, onder meer via like-knoppen die op andere sites zijn ingesloten. De gebruiker kan dit tegenhouden, maar als de browsercookies worden verwijderd dan gaat Facebook weer door met het volgen van gebruikers. Ook deze methode is volgens de onderzoekers in strijd met de Europese wet.
Volgens het rapport krijgen Facebook-gebruikers een “illusie van controle” over hun gegevens. Ze kunnen wel nauwkeurig beperken welke informatie alleen door vrienden of door vrienden van vrienden kan worden gezien, maar diezelfde informatie kan alsnog worden gebruikt door Facebook en worden gedeeld met derden.
Locatiegegevens
Het delen van locatiegegevens via de app van Facebook kan helemaal niet voorkomen worden, behalve door dit op het niveau van het besturingssysteem te verbieden. Zelfs als de gebruiker dat doet, kan Facebook nog steeds locatiegegevens uit bijvoorbeeld foto’s halen.
“Facebook zou nauwkeurige app-instellingen voor het delen van locatiegegevens moeten bieden, met alle toestemmingen standaard uitgeschakeld”, zo roepen de onderzoekers het sociale netwerk op. Ze willen ook dat deze gegevens slechts een beperkte termijn worden bewaard door Facebook.
In een reactie aan NU.nl zegt Facebook zich al aan de regels te houden. “Als bedrijf met een internationaal hoofdkantoor in Dublin worden product- en beleidsupdates, inclusief deze, regelmatig gecontroleerd door onze toezichthouder, de Irish Data Protection Commissioner, die toezicht houdt op onze naleving van de Europese Databeschermingsrichtlijn zoals die is geïmplementeerd in de Ierse wet.”