0
Algemeen

Facebook en privacy

donderdag 2 december 2021 | 15:10 CET | Auteur: Tim Poulus | Profiel
Internetbedrijven stellen op grote schaal profielen op van gebruikers o.b.v. allerlei persoonlijke informatie. Het varieert van persoonsgegevens en profielfoto's tot surfgedrag en zelfs off-line gedrag. Doel is gerichte reclame te kunnen aanbieden aan adverteerders maar ook andere instanties hebben interesse, van verzekeringsmaatschappijen (voor het vaststellen van risico's en premies) tot de politie (gezichtsherkenning). Dat raakt aan de privacy en de vraag is in hoeverre persoonlijke informatie überhaupt gebruikt mag worden voor de genoemde doeleinden. Andere kwesties daarbij zijn beperkingen op het verzamelen, opslaan en verhandelen van de data en ook de transparantie (wie verzamelt wat en hoe etc. en hoe kan de gebruiker hieraan ontkomen) is een punt van aandacht.
 
Meta Platforms (voorheen Facebook) beschikt over misschien wel de grootste database. Dit artikel is een bloemlezing van ontwikkelingen rond privacy die specifiek met Facebook te maken hebben. Zoals bekend is advertising goed voor het leeuwendeel van de omzet van het bedrijf. Onduidelijk is daarnaast wat het verdient met het verhandelen van of toegang geven tot datasets.
 
We beperken ons tot zaken die direct betrekking hebben op Meta. Andere ontwikkelingen rond de privacy laten we buiten beschouwing, zoals:
  • Privacy-regulering (zoals GDPR), data transfer (incl. het Privacy Shield) en de Europese wetgeving die in ontwikkeling is en de privacy verder moet versterken (naast de GDPR en ePrivacy ook de Data Governace Act en de AI Act). De verrichtingen van de DPC Ireland (EU) en NYOB (Max Schrems). Gezichtsherkenning en AI (zoals de EU AI Act).
  • Tracking door browsers (en plug-ins om het te verhinderen).
  • Marktpartijen die er prat op gaan geen persoonsgegevens te verzamelen, zoals WT:Social (social network), Signal (communicatie), DuckDuckGo (search) en Inrupt van Tim Berners-Lee, die persoonsinformatie in de handen wil geven van de gebruiker zelf, met een pilot in Vlaanderen, en een vergelijkbaar plan van Frank McCourt (Project Liberty)
  • Ontwikkelingen bij Apple (iOS 14) en Google (Privacy Sandbox) die erop gericht zijn tracking te verhinderen of te anonimiseren

Key takeaways

De affaires rond Cambridge Analytica en Clearview AI zijn de meest ingrijpende maar er is aanzienlijk meer. We constateren o.b.v het onderstaande een aantal opvallende zaken. Het trekken van conclusies laten we aan de lezer over.
  • Meta Platforms heeft als missie mensen met elkaar te verbinden en doet dat met een aantal apps voor social networking en communicatie (chat, telefonie, videobellen, etc.). Het zijn platforms waar de onderneming diensten aan toevoegt, zowel voor adverteerders groot en klein (ad formats) als voor consumenten (nieuws, video, gaming, shopping, dating en hardware zoals de Oculus en de Portal). De adverteerder betaalt contant, de consument betaalt met zijn persoonlijke informatie.
  • Waar de hele wereld zich zorgen maakt om privacy, is het antwoord van Facebook: encryptie.
  • De boete van USD 5 miljard van de FTC werd zonder beroep aanvaard.

Missie

De overkoepelende visie is het verbinden van mensen wereldwijd, zoals in februari 2017 werd geformuleerd in een 'mission statement', die af en toe wordt bijgewerkt. In juni 2017 kwam daar een statement bij, met dezelfde strekking. "Our full mission statement is: give people the power to build community and bring the world closer together. That reflects that we can't do this ourselves, but only by empowering people to build communities and bring people together."

Al in 2015 legde CEO Mark Zuckerberg de visie neer dat VR het volgende grote platform zou zijn, na de smartphone. In augustus 2015 kwam Facebook Live erbij als platform, in december 2016 gevolgd door Instagram live video.

In maart 2019 verscheen een 'vision statement' van Mark Zuckerberg met als titel: 'A Privacy-Focused Vision for Social Networking', kennelijk een reactie op de golf van negatieve publiciteit rond het privacy-dossier. Hij rept echter met geen woord over hoe het bedrijf persoonlijke informatie verzamelt, gebruikt en verhandelt. Hij beperkt zich tot encryptie, interoperabiliteit (voor Messenger, WhatsApp en Instagram DM, i.c.m. SMS) en opslag (geen datacenters in landen waar de mensenrechten geschonden worden).
Korte tijd later verscheen een relevantere oproep van Zuckerberg. Hij sneed onderwerpen aan die in Europa inmiddels tot wetgeving leidden of waarvoor wetten in voorbereiding zijn: harmful content (DSA), election integrity (EC-voorstel), privacy (GDPR) en data portability (Data Act en Data Governance Act).

Zelfregulering

Naast het ontwikkelen van een visie, doet de onderneming ook aan zelfregulering en aan het zetten van juridische stappen tegen partijen die misbruik maken van het platform. Een overzicht:
  • Jan. 2018: Facebook moest de privacy-instellingen aanpassen voor de Europese gebruikers n.a.v. de komst van de GDPR-wetgeving.
  • Opslag is nog altijd een heet hangijzer in Europa. In september 2020 wilde de Ierse DPC dat Facebook de overdracht naar de VS zou staken maar Facebook ging met succes in beroep.
  • Feb. 2018: Een Belgische rechter verplichtte Facebook tot het vernietigen van persoonsgegevens die het onrechtmatig verzameld had.
  • Mei 2018: een bericht over het invoeren van een betaald abonnement, vrij van reclame. Het is kennelijk zonder vervolg gebleven.
  • Juni 2018: Facebook voegde de mogelijkheid toe om te zien welke reclames actief worden aangeboden ('Info and ads').
  • Maart 2019: Facebook dagvaardde twee apps wegens 'scraping' van persoonlijke informatie om gebruikers vervolgens gerichte advertenties aan te bieden in hun Tijdlijn.
  • April 2019: de onderneming stemde ermee in om aan de gebruiker te onthullen hoe persoonlijke informatie wordt gebruikt voor het opstellen van profielen en voor advertising, wat in juni 2019 geeffectueerd werd.
  • Aug. 2019: een Off-Facebook Activity tool arriveerde. Deze laat zien met welke websites en apps data gedeeld worden, met de mogelijkheid data te wissen.
  • Dec. 2019: een interop (portability) test om foto's en video's te delen met Google Photos.
  • Mrt 2019: Facebook dagvaardde twee apps wegens 'scraping' van persoonlijke informatie om gebruikers vervolgens gerichte advertenties aan te bieden in hun Tijdlijn.
  • Jan. 2020: Facebook breidde zijn Privacy Checkup tool voor gebruikers uit maar deze is vooral gericht op de onderlinge relaties, niet op de manier waarop Facebook data verzamelt, gebruikt en  verhandelt.
  • Feb. 2020: Facebook dagvaardde een onderneming die ontwikkelaars betaalde voor het meenemen van zijn SDK, waardoor men persoonlijke informatie van gebruikers kon oogsten.
  • Juni 2020: Facebook dagvaardde een ontwikkelaar (Mohammad Zaghar) wegens 'scraping' van data.
  • Aug. 2020 sleepte men een Brits bedrijfje voor de rechter vanwege het ongeoorloofd verzamelen van data.
  • Okt. 2020: Het scrapen van data was reden om BrandTotal aan te klagen.
  • In 2019 klaagde Facebook de NSO Group aan, bekend van de Pegasus software waarmee het WhatsApp-gebruikers monitorde. In december 2020 voegden o.a. Microsoft en Google zich bij Facebook in deze zaak. In november 2021 bepaalde het Amerikaanse Hof van Beroep dat de zaak tegen de NSO Group doorgang kon vinden.
  • Jan. 2021: Facebook klaagde Oink and Stuff (Portugal) aan wegens 'data scraping' met browserextensies.
  • Nov. 2021: het bedrijf besluit gezichtsherkenning voor Facebook (sic) uit te schakelen en de  verzamelde data te vernietigen, echter: voor de andere onderdelen van Meta Platforms geldt dat niet.
  • Korte tijd later maakt men een einde aan ad targeting o.b.v. specifieke gebruikersvoorkeuren (politiek, religie, etc.).
  • Okt. 2021: de onderneming startte een zaak tegen Alexander Alexandrovich Solonchenko wegens 'data scraping'.

Integratie van WhatsApp en Instagram

Het integreren van de vier belangrijkste apps (Facebook, Messenger, WhatsApp, Instagram) vindt plaats op verschillende niveaus. Overheden houden het proces in sommige gevallen tegen. Het integreren van de infrastructuur achter de messagingdiensten blijkt een speerpunt te zijn voor de onderneming.

  • Aug. 2016: de onderneming besloot dat het tijd was voor 'data sharing' tussen WhatsApp en de andere bedrijven om betere aanbevelingen (vrienden) te kunnen doen en om relevantere advertenties te kunnen tonen maar in Duitsland werd dit verboden, een verbod dat in 2021 herhaald werd. Ook Frankrijk verbood dit, in december 2017. In het VK werd het delen van informatie tussen Facebook en WhatsApp opgeschort totdat beide aan de nieuwe GDPR-wetgeving zouden voldoen.
  • Dec. 2016 de EC beschuldigde de onderneming ervan foutieve of misleidende informatie te hebben verstrekt bij het onderzoek naar de overname van WhatsApp in 2014. Men stelde gebruikers niet te kunnen koppelen met die op Facebook (augustus) maar later (augustus) bleek het wel te kunnen. In mei 2017 besloot de EC tot een boete van EUR 100 miljoen.
  • April 2018: WhatsApp-oprichter en CEO Jan Koum stapte op, naar verluid omdat hij tegen het inzetten van targeted advertising op WhatsApp  was. De beide Instagram-oprichters vertrokken naar verluid om vergelijkbare redenen in september 2018.
  • Begin 2019 startte Facebook een project om de messaging infrastructuur achter Messenger, WhatsApp en Instagram te integreren. Het Duitse Bundeskartellamt liet in april 2019 weten dat het delen van persoonlijke informatie tussen Facebook enerzijds en Instagram en WhatsApp anderzijds niet zou worden toegestaan.
  • Maart 2020: het bedrijf begon met cross-posting tussen Facebook en Instagram.
  • Aug. 2020: men integreerde Messenger in Instagram om Instagram DM te vervangen.
  • Aug. 2020: men voerde de verplichting voor Oculus-gebruikers in om in te loggen met een Facebook-account.
  • Sep. 2020 een test startte om Instagram Stories te plaatsen op Facebook.
  • Sep. 2020: interoperabiliteit tussen Messenger en Instagram was een feit, een jaar later gevolgd door groepsgesprekken.
  • Okt. 2021: men staakte het linken van Instagram en Facebook voor het targeten van reclame.

Cambridge Analytica en Clearview AI

Het grote privacy-debacle was dat rond Cambridge Analytica, dat begon in maart 2018. Een klokkenluider onthulde dat partijen rond Cambridge Analytica (Global Science Research van Aleksandr Kogan) data verzamelde ('scraping') van Amerikaanse gebruikers en doorverkocht aan campagnebureaus die werkten voor kandidaten in de Amerikaanse presidentsverkiezingen van 2016. De FTC stelde een onderzoek in naar de vraag of Facebook, met het omgaan met het probleem, een eerdere overeenkomst had geschonden. Het ging om 87 miljoen gebruikers.
Het was het begin van een periode waarin meer misbruik van persoonlijke informatie aan het licht kwam, gevolgd door parlementaire onderzoeken, ingrepen door Facebook zelf (zoals het schrappen van een plug-in voor marketers, het sluiten van Partner Categories, dat gebruik maakte van off-Facebook shoppinggedrag en het stoppen van de Onavo VPN-app die rapporteerde welke apps men gebruikt, het stoppen van toegang tot informatie voor een groot aantal apps) en uiteindelijk een aantal boetes.
In januari 2020 lekten meer dan 100k documenten uit over de praktijken van Cambridge Analytica in 68 landen.
  • Juli 2018: de ICO (VK) deelde n.a.v. het schandaal een boete uit van GBP 500k.
  • De Italiaanse AGCM kwam met een bescheiden boete van EUR 10 miljoen omdat Facebook zou misleiden inzake het verzamelen van persoonlijke gegevens en een symbolische boete volgde in juni 2019.
  • De FTC kwam kort daarna met een forse boete van USD 5 miljard.
  • Sep. 2019: Facebook sloot 69k apps af van toegang tot persoonlijke informatie, na onderzoek dat getriggerd was door het Cambridge Analytica schandaal.
  • Maart 2020: de Australische AIC startte een zaak waarin men een vergoeding eiste van maximaal AUD 529 miljoen.
  • Sep. 2020: de voormalige CEO Alexander Nix van Cambridge Analytica gaf toe onethische praktijken er op na gehouden te hebben. Hem werd verboden de komende zeven jaar een bedrijf te leiden.
  • Okt. 2021: een rechter eiste de persoonlijke notities van CEO Zuckerberg op inzake Cambridge Analytica.
In januari 2020 kwam de praktijk van 'data scraping' door Clearview AI aan het licht, met de politie, de FBI, Interpol en ook retailers zoals Walmart als afnemer. Het verzamelde op grote schaal foto's van personen via hun accounts op o.a. Facebook en Twitter om gezichtsherkenning mogelijk te maken. Ook deze kwestie had grote gevolgen.

Andere kwesties

Er loopt een flink aantal zaken tegen Facebook/Meta en in een aantal gevallen heeft dat al geleid tot boetes. Ook komen nog altijd nieuwe kwesties aan het licht, waaronder datalekken in de systemen van de onderneming.

  • Al in 2011 moest Facebook een schikking treffen met de FTC over de privacy-instellingen toen bleek dat persoonlijke informatie, tegen de belofte in, gedeeld werd met (verkocht werd aan) bepaalde apps en adverteerders. Ook voldeden de gekozen privacy-instellingen van gebruikers niet, bijvoorbeeld doordat foto's beschikbaar bleven na uitschakelen van een account.
  • Juni 2018: de New York Times onthulde een reeks overeenkomsten met makers van smartphones, operators en andere partijen, waarbij Facebook gebruikersgegevens deelde. Enkele weken later erkende het bedrijf de praktijken en bleek het om 61 partners te gaan. In december 2018 voegde dezelfde krant eraan toe dat Facebook in een eerdere periode persoonsgegevens deelde met meer dan 150 partijen, waaronder Microsoft, Yahoo, Spotify, Netflix, Amazon en Apple.
  • Sep. 2018: een 'security breach' vond plaats a.g.v. een zwakke plek in het systeem, waardoor de gegevens van 30 miljoen accounts op straat kwamen te liggen.
  • Jan. 2019: een onderzoek wees uit dat 20 van 34 geselecteerde apps zonder toestemming data deelden met Facebook.
  • Maart 2019: er bleek dat een groot aantal medewerkers toegang had tot de wachtwoorden van gebruikers en in april 2019 konden derden bij data van 540 miljoen gebruikers, opgeslagen op Amazon servers.
  • Nov. 2019: Facebook viel de eer te beurt met zijn Portal-device de lijst van 'Most Creepy Devices' van de Mozilla Foundation te hebben gehaald.
  • Dec. 2019: Facebook erkende dat het data kocht van retailers en combineerde met locatiegegevens (zelfs van gebruikers die de locatiegeschiedenis hadden uitgezet) voor targeted advertising. Ook werd er een datalek gemeld waardoor de gegevens van 267 miljoen Amerikanen bloot kwamen te liggen. Ook bleek er een patent aangevraagd te zijn voor het gebruik van sensoren (camera's, microfoons, GPS) om het televisiekijkgedrag te monitoren.
  • Dec. 2019: Brazilië legde een boete op van $1,6 miljoen voor fouten bij de opslag van data, een maand later gevolgd door Italie.
  • Jan. 2020: Facebook schikte een zaak over gezichtsherkenning in de staat Illinois en betaalde USD 550 miljoen. Uiteindelijk kwam het bedrag uit op USD 650 miljoen.
  • Jan. 2020: het Noorse orgaan NCC publiceerde een rapport over de 'data sharing' praktijken van een aantal apps met partijen die actief zijn in digital advertising en concludeerde dat de GDPR op gtrote schaal geschonden wordt.
  • Mei 2020: het bedrijf kreeg een boete in Canada omdat men de vond dat Facebook niet open was in zijn privacy claims omdat het informatie deelt met derden.
  • Juli 2020: er bleek dat persoonsgegevens beschikbaar waren voor 5.000 ontwikkelaars.
  • Aug. 2020: een zaak tegen Instagram werd aangespannen wegens het verzamelen van biometrische gegevens, zonder toestemming van de gebruikers.
  • De lancering van iOS 14 door Apple was bedoeld om de privacy te verbeteren maar het bracht Facebook in problemen omdat gebruikers voortaan moesten instemmen (opt-in) met tracking.
  • Okt. 2020: een datalek m.b.t. gegevens van 5 miljoen kinderen zorgde voor een onderzoek door de DCP (Ierland).
  • Nov. 2020: het bedrijf kondigde de overname aan van Kustomer, voor naar verluid meer dan USD 1 miljard.
  • Dec. 2020: de ACCC (Australie) spande een zaak aan wegens misbruik van de Onavo Protect app, die persoonsgegevens zou moeten afschermen maar tegelijk deelde met Facebook.
  • April 2021: er bleek dat een lek in 2019 ervoor zorgde dat de gegevens van 533 miljoen gebruikers op straat lagen, reden voor de DPC (Ierland) om een onderzoek in te stellen.
  • Sep. 2021: WhatApp kreeg een boete van de DPC (Ierland) van EUR 225 miljoen wegens GDPR-schendingen door gebrekkige transparantie (over verzamelen, gebruik en delen van data).
  • Sep. 2021: Apple voerde in iOS 14 veranderingen door die tracking tegenhouden. Facebook liet weten impact te verwachten in de resultaten over 2021 Q3.
 


Categorieën: Algemeen
Bedrijven: Amazon / Apple / DuckDuckGo / Google / Meta / Microsoft / Mozilla / Netflix / Oculus / Spotify / Yahoo
Landen: Wereld
::: voeg een reactie toe
Dit artikel is onderdeel van dossier(s)

Virtual Reality


Reactie Plaatsen

Log in of registreer om een reactie achter te laten.

We welcome comments that add value to the discussion. We attempt to block comments that use offensive language or appear to be spam, and our editors frequently review the comments to ensure they are appropriate. If you see a comment that you believe is inappropriate to the discussion, you can bring it to our attention by using the report abuse links. As the comments are written and submitted by visitors of the Telecompaper website, they in no way represent the opinion of Telecompaper.


Gerelateerd

Meta alsnog voor de rechter voor machtsmisbruik

Published 12 jan 2022 08:51 CET | Wereld
De rechtbank van Washington heeft de Amerikaanse mededingingswaakhond FTC alsnog groen licht gegeven om Meta voor de rechter te ...

Duitse mededingingsautoriteit zet Google onder speciaal toezicht

Published 06 jan 2022 07:56 CET | Europa
Het Duitse Federale Kartelbureau (Bundeskartellamt) heeft Alphabet en zijn dochteronderneming Google onder speciaal toezicht ...

Facebook en misbruik van marktmacht

Published 30 dec 2021 13:38 CET | Wereld
Het mededingingsrecht is soms lastig in stelling te brengen tegen de grote internetplatforms. Zij groeien hoofdzakelijk autonoom ...

Meta zal het metaverse niet bouwen

Published 30 dec 2021 07:00 CET | Wereld
Meta, het moederbedrijf van Facebook, heeft aangekondigd dat het het metaverse wil bouwen. Meta lijkt daar echter niet de juiste ...

FTC begint onderzoek naar overname door Meta van Supernatural fitness-app

Published 17 dec 2021 11:31 CET | Verenigde Staten
De Amerikaanse Federal Trade Commission (FTC) heeft een diepgaand onderzoek geopend naar Meta's overname van VR-fitness-app ...

Commissie Interne Markt en Consumentenbescherming keurt Digital Services Act goed

Published 16 dec 2021 11:48 CET | Europa
De door de EU voorgestelde Digital Services Act is door de Commissie Interne Markt en Consumentenbescherming van het Europees ...

Microsoft voegt end-to-end versleuteling toe aan Teams

Published 15 dec 2021 11:35 CET | Wereld
Microsoft is begonnen met het aanbieden van end-to-end-encryptie voor gesprekken via Teams. Na een publieke preview die in ...

DPC legt ontwerp besluit over Instagram voor aan EU-toezichthouders

Published 08 dec 2021 13:53 CET | Europa
De Ierse Data Protection Commission (DPC) heeft een ontwerpbesluit over haar onderzoek naar Instagram ingediend bij andere ...

Instagram rolt 'Take a Break' en andere veiligheidsfuncties gericht op kinderen uit

Published 08 dec 2021 09:59 CET | Wereld
Meta's socialmedia-app Instagram heeft een aantal nieuwe veiligheidsfuncties aangekondigd die vooral bedoeld zijn om tieners aan ...

Instagram rolls out 'Take a Break' and other safety tools

Published 07 dec 2021 13:41 CET | Wereld
Meta's social media app Instagram has announced the launch of a number of new safety features designed above all to encourage ...

EU proposes new AI regulation with ban on risky applications

Published 21 apr 2021 12:59 CET | Europa
The European Commission has proposed a new regulation on artificial intelligence. The legal framework is expected to help set ...

Facebook to pay 1.6 mln Illinois users in privacy settlement

Published 18 jan 2021 11:18 CET | Verenigde Staten
A federal court in California approved the final settlement between Facebook and 1.6 million users in Illinois in a case accusing ...

Irish watchdog investigating Instagram's handling of children's personal data

Published 19 okt 2020 09:26 CET | Europa
David Stier, a US data scientist who first discovered the loophole, estimates that as many as 5 million children had personal ...

Ierse privacy-toezichthouder moet Facebook onderzoek on hold zetten

Published 16 sep 2020 09:03 CET | Europa
Het Ierse Hooggerechtshof heeft bepaald dat de Data Protection Commission (DPC), de Ierse nationale privacy-toezichthouder, het ...

EU court overturns Privacy Shield, blocking personal data transfers to US

Published 16 jul 2020 11:00 CET | Europa | Update: 16 jul 2020 14:09 CET
Max Schrems has won a new victory against Facebook and how the social network handles personal data. After having the US's 'safe ...

Facebook facing EUR 5 mln Italy fine for 'non-compliance'

Published 24 jan 2020 10:43 CET | Italië
Italian antitrust watchdog AGCM has launched proceedings against Facebook for its failure to comply with an earlier order ...

Italy fines Facebook EUR 1 mln for Cambridge Analytica data leak

Published 01 jul 2019 10:55 CET | Italië
Italy's data protection authority, Garante Privacy, has fined Facebook a total of EUR 1 million for alleged breaches of the ...

Facebook to explain to users how personal data used after EU pressure

Published 09 apr 2019 14:39 CET | Europa
Facebook has agreed to change its terms and conditions to make it more clear to users of the social network how it uses their ...

ICO to fine Facebook GBP 500,000 for data violations

Published 11 jul 2018 10:55 CET | Verenigd Koninkrijk
The UK's Information Commissioner's Office (ICO) has confirmed its intention to fine Facebook a maximum GBP 500,000 for two ...

FTC investigating Facebook for use of personal data - report

Published 20 mrt 2018 16:05 CET | Verenigde Staten
The US Federal Trade Commission has launched an investigation into whether Facebook violated an agreement on privacy terms with ...

Facebook denies data breach after whistleblower report on elections data

Published 19 mrt 2018 09:15 CET | Verenigde Staten
Facebook has denied claims of a major breach of its users' data, while suspending the companies that allegedly made use of 50 ...

Facebook loses Belgian privacy case, faces up to EUR 100 mln fine

Published 16 feb 2018 16:03 CET | België
A judge in Brussels has told Facebook to destroy all unlawfully obtained personal data in Belgium, saying the social network ...

Facebook belooft gebruikers eenvoudiger beheer persoonsgegevens

Published 24 jan 2018 09:01 CET | Europa
Facebook belooft zijn ruim twee miljard gebruikers meer gemak in het beheren van hun eigen gegevens. Daarmee reageert de ...

FTC imposes tougher privacy controls on Facebook

Published 30 nov 2011 10:34 CET | Verenigde Staten
Federal Trade Commission announced a settlement with Facebook over charges that it deceived consumers by telling them they could ...