Privacycommissie: ‘Facebook geeft gegevens door aan inlichtingendiensten’
Facebook houdt de gegevens die het inzamelt via de zogenaamde datr-cookie niet alleen bij om het surfgedrag van niet-Facebook-gebruikers te volgen, het geeft die gegevens ook door aan inlichtingendiensten.
Dat pleitten de advocaten van de Belgische Privacycommissie woensdag voor het Brusselse hof van beroep. Daar vroeg de Privacycommissie om de beschikking van de Brusselse kortgedingrechter, die het gebruik van de datr-cookie aan banden legt, te bevestigen. Facebook vroeg om de vernietiging van die beschikking.
De kortgedingrechter verbood de sociaalnetwerksite begin november 2014 om de browsers van niet-Facebook-gebruikers nog langer te registreren via de zogenaamde datr-cookie, omdat dat de privacy van die niet-gebruikers zou schenden. Volgens Facebook is die datr-cookie essentieel voor haar beveiligingssysteem, reden waarom de sociale netwerksite in beroep ging tegen de beschikking.
“De Ierse privacycommissie heeft sinds 2011 al verschillende rapporten opgesteld waarin het cookie-beleid van Facebook onderzocht is, én goedgekeurd”, pleitten de advocaten van Facebook. “Die Ierse privacycommissie is het ook volledig eens met Facebook als aangevoerd wordt dat de bewuste cookie essentieel is voor de beveiliging tegen allerhande cybercriminelen, aanvallen van internetbots, pogingen om malware te plaatsen, pogingen om valse accounts te creëren of gegevens te stelen.”
Volgens de advocaten is het ook die Ierse privacycommissie die als enige bevoegd is om erop toe te zien dat Facebook de privacy van de internetgebruikers niet schendt. “Het Europees recht is daarover duidelijk. Het is de toezichthouder van de staat waar de vestiging gelegen is die de fysieke verwerking van de verzamelde persoonsgegevens doet, die bevoegd is. In dit geval is dit Ierland. Daar gebeurt niet alleen de fysieke verwerking van de persoonsgegevens, maar ook de controle daarop.”
Nieuwe cookie-banner
Facebook zegt dat er recent een nieuwe cookie-banner uitgerold is op de sociaalnetwerksite, die veel meer informatie geeft over de verschillende cookies die het gebruikt en waarvoor ze dienen. “Dat betekent niet dat Facebook toegeeft dat het voordien fout zat”, klonk het. “Facebook toont daarmee wel dat het bereid is in dialoog een oplossing te zoeken. De aanpassingen zijn ook weken op voorhand aan de Belgische Privacycommissie aangekondigd, met een vraag eventuele opmerkingen over te maken, maar de Belgische Privacycommissie heeft dat pas op het allerlaatste moment gedaan. De Privacycommissie is niet geïnteresseerd in een dialoog, ze wil enkel haar macht tonen.”
Voor de advocaten van de Privacycommissie is het Belgische recht wel degelijk van toepassing en zijn de Belgische rechtbanken en hoven wel degelijk bevoegd. “Facebook bewijst op geen enkel moment dat die datr-cookie strikt noodzakelijk is voor haar beveiliging”, klonk het verder. “Bovendien bestaan er alternatieven die de privacy van de niet-gebruikers niet schendt.”
Voorheen fout
Volgens de Privacycommissie bewijzen de aanpassingen die Facebook aan haar cookiebanner en -politiek heeft doorgevoerd, net wel dat het bedrijf voordien in de fout ging. “Iedereen die ooit op de Facebook-site terechtkwam of een zogenaamde social plug-in aanklikte, kreeg op zijn browser een cookie die zijn browser identificeert. Facebook vroeg daarvoor op geen enkele manier toestemming en waarschuwde er ook niet voor. Sinds enkele maanden waarschuwt Facebook gebruikers wel met een banner, maar de uitleg over het cookie-beleid die de gebruiker te zien krijgt, is uitermate vaag. En wie meer uitleg wil, krijgt meteen zo’n cookie geplaatst. Die informatie is ontoereikend om van een specifieke en geïnformeerde toestemming te spreken.”
Facebook speelde informatie door aan inlichtingendiensten
De advocaten van de Privacycommissie wilden niet ingaan op de nieuwe, recent uitgerolde banner. Wel wezen ze erop dat uit een document dat in Wikileaks was opgedoken, bleek dat Facebook gegevens van gebruikers had doorgegeven aan inlichtingendiensten. “Het beste bewijs dat Facebook de privacy schendt”, klonk het.
Volgens Facebook betroffen de gegevens die door de inlichtingendiensten werden opgevraagd, enkel gegevens van geregistreerde Facebook-gebruikers. En ging het om een terreuronderzoek, waarbij dus de openbare veiligheid in het gedrang was.
Het hof van beroep doet op 29 juni uitspraak.
(Belga/WK)
Fout opgemerkt of meer nieuws? Meld het hier