Amerika legt Facebook aan banden (een beetje). Nu Nederland nog.
Facebook blijft groeien. En zoals we al vaker schreven: je privacy wordt er niet beter op. Europese toezichthouders keken ernaar en deden weinig. Gelukkig heeft de Amerikaanse privacytoezichthouder voor het eerst een duidelijk signaal gegeven.
Zoals we eerder al aankondigden, heeft de Federal Trade Commission (FTC), onderzoek gedaan naar Facebook’s privacyschendingen, en dat bleken er nogal wat te zijn. Een selectie:
- Facebook paste eind 2009 zonder haar gebruikers te informeren de privacy-instellingen aan, zodat informatie die gebruikers als privé hadden aangemerkt publiek werd.
- Facebook beloofde haar gebruikers dat ze privé-gegevens niet met adverteerders zou delen. Maar deed dat toch.
- Facebook bezwoer dat zij de veiligheid van “Verified Apps” controleerde. Maar deed dat vervolgens niet.
De FTC verplicht Facebook daarom op straffe van een boete onder meer om:
- gebruikers niet te misleiden over de privacy of veiligheid van hun gegevens.
- privacy-instellingen alleen aan te passen met “consumers’ affirmative express consent”: een strenge opt-in.
- vanaf nu op structurele basis de privacy-risico’s van nieuwe en bestaande diensten in kaart te brengen.
De Amerikanen hebben geen sterk, nationaal privacyrecht. De FTC kan alleen misleidende handelspraktijken tegengaan. En de Facebookregels van de FTC zouden dan ook strenger mogen: zo zou het gebruik van biometrische gegevens voor gezichtsherkenning aan banden moeten worden gelegd en moet het stiekem volgen met de Like-button verboden worden.
Maar misschien nog wel belangrijker: in Nederland kennen we strengere regels en zijn de overtredingen van Facebook sowieso verboden. Het is dan ook raar dat Amerika, met haar zwakke privacyrecht, sociale netwerkgebruikers beter beschermt dan Nederland. Mark Zuckerberg bekent al schuld (min of meer): het wordt nu tijd dat het College Bescherming Persoonsgegevens haar tanden laat zien.