De Nederlandse overheid moet stoppen met het gebruik van Facebook voor de communicatie met burgers als de huidige risico's voor privacy en mensenrechten blijven bestaan, zo stelt de Privacy Company, dat voor het ministerie van Binnenlandse Zaken onderzoek deed naar het gebruik van Facebookpagina's. De onderzoeksrapporten verschenen afgelopen november al, maar staatssecretaris Van Huffelen van Digitale Zaken heeft nu een door de Privacy Company gemaakte samenvatting gepubliceerd, omdat ze naar eigen zeggen het belangrijk vindt dat de inhoud voor een breed publiek begrijpelijk is.

Voor het onderzoek werden een Data Protection Impact Assessment (DPIA) en een Human Rights Impact Assessment (HRIA) uitgevoerd op het gebruik van Facebookpagina’s door de overheid. Aanleiding was een verzoek van de Duitse privacytoezichthouder aan de Duitse regering en andere overheidsinstellingen dat die vanwege de privacyrisico's hun Facebookpagina's zouden moeten sluiten.

De DPIA gaat over het genereren en gebruiken van website analytics en andere gegevens die Facebook bijhoudt over het gedrag van bezoekers op een Facebookpagina. Facebook stelt deze statistieken beschikbaar aan de eigenaar van de Facebookpagina. Volgens de Privacy Company zijn er zeven hoge en één lage privacyrisico's wanneer overheidsorganisaties een Facebookpagina gebruiken om met een massapubliek te communiceren.

Hoewel overheidsorganisaties een paar maatregelen kunnen nemen om sommige risico's gedeeltelijk te beperken, kunnen overheidsmaatregelen niet alle hoge risico's verhelpen. "Zelfs als de Europese Commissie en de regering van de Verenigde Staten later in 2023 een nieuwe trans-Atlantische gegevensbeschermingsovereenkomst sluiten, kan de wereldwijde gegevensverwerking door Facebook nog steeds zorgen voor hoge privacyrisico’s", aldus de samenvatting van de DPIA.

Het onderzoeksrapport concludeert dat overheidsorganisaties moeten stoppen met het gebruik van Facebookpagina’s als Facebook geen maatregelen neemt om de hoge gegevensbeschermingsrisico's te verhelpen. De Nederlandse overheid liet bij de presentatie van de DPIA afgelopen november weten dat het in gesprek met Facebook was over het wegnemen van deze risico’s. Daarnaast werd onderzocht wat de gevolgen zijn van het stoppen met Facebookpagina's voor overheidscommunicatie. Het onderzoek zou begin dit jaar gereed moeten zijn, maar is nog altijd niet verschenen.

Mensenrechten

Net als de DPIA komt ook het Human Rights Impact Assessment tot de conclusie dat de overheid moet stoppen met Facebook. Dit onderzoek keek naar risico’s voor het recht op non-discriminatie, vrijheid van gedachte, geweten en godsdienst, en vrijheid van meningsuiting en informatie. Het rapport concludeert dat het gebruik van Facebookpagina’s door Nederlandse overheidsorganisaties een grote impact kan hebben op de mensenrechten.

Facebook gebruikt algoritmen om te bepalen welke soorten berichten ze toont aan mensen die een overheidspagina hebben bezocht. De Nederlandse overheid kan deze algoritmes niet controleren of aan bezoekers uitleggen. "Door het gebrek aan transparantie en gebrek aan middelen om de mogelijke negatieve gevolgen voor de personen die de overheidspagina's bezoeken tot een minimum te beperken, moeten overheidsorganisaties ervan uitgaan dat het gebruik van Facebook-pagina’s leidt tot een hoog risico voor de mensenrechten", zo laat de samenvatting weten.

Net als bij de DPIA komt ook het mensenrechtenonderzoek tot het oordeel dat overheidsorganisaties moeten stoppen met het gebruik van Facebookpagina’s als communicatiemiddel. Dit advies kan veranderen als Facebook zich als zeer groot online platform moet houden aan nieuwe Europese regels over digitale diensten uit de Digital Services Act, die meer verantwoording en transparantie over de risico’s van algoritmische dienstverlening voor mensenrechten verplicht voor zeer grote online platforms.