Facebook: We hebben uw toestemming niet nodig!

This page has been translated automatically. Read the original or leave us a message if something is not right.
12 November 2019
Facebook: We don’t need your consent!

Het grootste sociale netwerk ter wereld gelooft dat het een manier heeft gevonden om de strenge Europese privacywetgeving te omzeilen. In de procedure voor het Landesgericht für Zivilrechtssachen in Wenen heeft Facebook gisteren openlijk toegegeven dat het sinds de invoering van de GDPR op 25 mei 2018 gegevens verzamelt en verwerkt zonder toestemming van de gebruikers.

Facebook’s new trick: Consent becomes “advertising contract”

Volgens de GDPR is er naast toestemming ook de mogelijkheid om gegevens te verwerken voor de "uitvoering van een contract" (artikel 6, lid 1, onder b), GDPR). Facebook beweert nu een dergelijk "reclamecontract" te hebben gesloten met gebruikers die, volgens Facebook, "gepersonaliseerde reclame" hebben besteld toen zij zich op 25 mei 2018 aan de nieuwe voorwaarden hebben verbonden.

Katharina Raabe-Stuppnig (advocaat van de eiser): "Facebook zegt nu dat ze geen toestemming nodig hebben voor het gebruik van de gegevens, omdat gebruikers deze reclame hebben besteld. Reclame op Facebook wordt nu verondersteld een belangrijk onderdeel te zijn van de 'servicebelofte'. Het is alsof gebruikers zich aansluiten bij Facebook alleen om advertenties te zien"

Raabe: "Facebook probeert gewoon de wet te omzeilen. "Om te bewijzen dat niemand bij Facebook reclame heeft besteld, hebben we een neutrale studie van het Oostenrijkse Gallup Instituut uitgevoerd. Het resultaat is verwoestend voor Facebook: Slechts 4% van de gebruikers wil reclame, en de ³"advertenties contract³" lijkt te worden gedwongen op de andere 96%. Raabe: "Er kan geen sprake zijn van een bestelde 'dienst' aan de gebruiker. Als Facebook de belangen van de gebruiker wil bundelen en mensen op het internet wil volgen, kan dit alleen met toestemming van de gebruikers. Al het andere zou een omzeiling van de GDPR zijn."

Facebook's Privacy Directeur op de getuigenbank

Cecilia Álvarez (directeur Privacybeleid van Facebook EMEA) werd gisteren door de Weense rechter ondervraagd. Ze was echter niet in staat om veel van de vragen te beantwoorden. De advocaten van Facebook stelden dat het haar aan "technisch inzicht" ontbrak om vragen over de omgang met persoonsgegevens door Facebook te beantwoorden.

Max Schrems (aanklager): "Facebook stelt dat elke gebruiker weet waar hij/zij aan begint - maar zelfs de top van de Facebook-privacy-expert kan niet uitleggen wat het bedrijf precies met onze gegevens doet. Dat is bijzonder absurd."

De lastige vragen van de eiser worden echter pas in februari beantwoord, omdat de hoorzitting is uitgesteld.

Hoofdpunten van de procedure

(1) Een fundamentele vraag is wie "eigenaar" is van de gegevens op Facebook en wie dus "verantwoordelijke" is voor de verschillende functies van het platform. Facebook heeft tot nu toe het standpunt ingenomen dat in het geval van problemen met gegevens het de gebruiker is die verantwoordelijk is - maar dat alleen Facebook verantwoordelijk is als het gaat om het gebruik van de gegevens.

(2) Bovendien omzeilt Facebook de strenge eisen voor toestemming in de GDPR door toestemming te 'verpakken' in de gebruiksvoorwaarden. Facebook is van mening dat met deze truc de toestemmingsregels van de GDPR niet langer op hen van toepassing zijn.

(3) Bovendien geeft Facebook de gebruikers geen volledige kopie van al hun gegevens. Volgens het EU-recht hebben gebruikers een "recht van toegang" tot hun gegevens. De zaak zal het publiek hopelijk in staat stellen om beter te begrijpen wat Facebook over gebruikers bewaart.

Facebook beweert dat een verduidelijking van deze punten zou lijken op een "totale transformatie" van het platform. De aanklager is het daarmee eens: "Als we slagen, zal Facebook zijn praktijken moeten veranderen om te voldoen aan de GDPR en de gebruikers echt stemrecht te geven. Dat is ons doel.