Door Anoniem: Vind veel reacties hier wel een beetje naief. Allemaal verontwaardigd omdat Facebook mensen (ook niet-leden) volgt op internet en daar gegevens van bewaard.
Je gebruikt het woord
lid verkeert. Een account hebben wil nog niet zeggen dat je lid bent. Iemand met een Facebook-account is wel lid van de groep van miljarden met een Facebook-account, maar niet van Facebook als organisatie. Het is geen vereniging waar je lid van kan worden, het is een commerciëel bedrijf waar je een account kan openen.
Dat terwijl er veeeeeeeel meer bedrijven zijn die dit doen? Google, advertentiebedrijven, veel bedrijven die gebruik maken van tracking cookies, etc. Al die bedrijven die 'profileren' en daarmee eigenlijk precies weten wie je bent als je hun website bezoekt? Nog niet gesproken over andere sociale netwerken, zoals LinkedIn, etc....?
Ga je als er verontwaardiging heerst over een brute moord of mishandeling ook zeggen dat dat naïef is omdat er wel meer moorden en mishandelingen plaatsvinden? Kom nou toch! Facebook is wel een van de grootste in zijn soort en er is ook nog eens duidelijk geworden dat ze veel verder zijn gegaan met het verspreiden van gegevens dan ze altijd beweerden. De verontwaardiging daarover is volkomen terecht en impliceert absoluut geen gebrek aan verontwaardiging over anderen die hetzelfde doen.
Dat dit in strijd is met de AVG valt maar te bezien. Ik vergelijk het maar met het verzamelen van gegevens van niet-klanten door banken: als jij geld overmaakt naar iemand dan worden ook jouw naam en rekeningnummer bewaard bij de andere bank, zonder dat je erom gevraagd hebt. Vice versa natuurlijk ook als iemand geld naar jou overmaakt. Dat valt niet onder de AVG omdat deze gegevens nodig zijn voor het functioneren van het betaalsysteem. Daarvan kan je dus als niet-klant ook niet eisen dat deze gegevens verwijderd worden...
Banken moeten overboekingen jaren langer bewaren dan nodig is om hun diensten te kunnen leveren omdat ze een wettelijke verplichting daartoe hebben. Een bedrijf mag gegevens niet langer bewaren dan strikt noodzakelijk is of waar de persoon toestemming voor gegeven heeft. Bij banken is levert die wettelijke verplichting de noodzaak, maar meestal gaat het erom dat de gegevens nodig zijn om de dienst aan de gebruiker of klant mee te kunnen leveren. Dat is nadrukkelijk
niet wat het bedrijf nodig vindt om zijn eigen doelen te verwezenlijken. Wil een bedrijf meer met data doen dan wat ze voor hun klanten/gebruikers doen op een voor die klant/gebruiker zichtbare manier dan mag dat alleen met toestemming van de klant/gebuiker. Die toestemming mag niet ergens in de voorwaarden verstopt zijn, die moet expliciet en specifiek worden verleend.
De vergelijking tussen Facebook en banken gaat niet op, dat zijn echt verschillende gevallen.
Ik verwacht dat datzelfde wordt gezegd van een aantal gevallen die nu in dit topic worden besproken. Als jij als Facebook lid jouw email-adresboek openstelt voor Facebook om te kijken of daar interessante potentiele 'vrienden' bij zitten, dan komen de gegevens van jouw vrienden (ook de niet-leden) gewoon bij Facebook terecht. Dit soort functies zijn ook aanwezig binnen LinkedIn. Dat betreft dan geen privacy-schending, en ik vraag mij ernstig af of je met de AVG in de hand deze gegevens A) kan inzien of B) kan laten verwijderen....
Dat zijn heel duidelijk
wel privacyschendingen. Als Facebook of LinkedIn een e-mailadres alleen zou gebruiken om te verifiëren of er op dat moment een match met een andere geregistreerde gebruiker is en het daarna zou verwijderen dan zou dat mogelijk nog in orde kunnen zijn (maar zelfs dat moet een bedrijf goed uitzoeken voor het aan zoiets begint), maar Facebook blijkt adressen van niet-gebruikers langdurig te bewaren, van LinkedIn weet ik uit eigen ervaring dat ze niet-gebruikers eindeloos gaan spammen om een account te openen, wat ook al niet mag.
Belangrijk in de Europese privacyregels is dat gegevens
over een persoon in beginsel ook eigendom
van die persoon zijn, ook als ze in de database of administratie van een ander staan. Degene die ze verwerkt heeft een grondslag voor die verwerking nodig. Die grondslag kan bijvoorbeeld de noodzaak zijn om een dienst te kunnen verlenen, een wettelijke eis of expliciete toestemming van de persoon. Dat betekent voor FaceBook, LinkedIn en anderen dat ze gegevens over mensen die geen account bij ze hebben niet mogen verwerken, ook niet als die in het adresboek van iemand met een account staan. Die zijn namelijk ook geen eigenaar van die gegevens en met niet-gebruikers hebben die bedrijven geen relatie.
De Europese regels botsen stevig met verdienmodellen die in de VS popupair en succesvol zijn. Mij is het opgevallen dat Facebook al vele jaren heel erg zijn best doet om te doen alsof ze totaal niet in staat zijn om te bevatten wat de EU onder privacy vertaat, er een interpretatie aan geeft die hun belangen dient om vervolgens vanuit die interpretatie de vermoorde onschuld te spelen als ze erop worden aangesproken. Met LinkedIn, Google enzovoorts zal het niet beter gesteld zijn.