Privacy Nieuws
Op vrijwel elke site zie je ze. Social Media buttons die bezoekers stimuleren om de pagina die ze bezoeken via Facebook, Twitter, LinkedIn, Pinterest of Whatsapp te delen. Als ze dat doen levert het gratis reclame op voor de website.
Wat veel mensen en eigenaars van websites niet beseffen is dat deze knoppen voortdurend op de achtergrond monitoren hoeveel bezoek de site krijgt, wanneer, wat er gelezen wordt en vooral ook door wie. En deze informatie wordt door social media kanalen als Facebook commercieel verwerkt. Jouw online gedrag wordt verkocht.
Zelfs als jij geen account hebt bij Facebook of Twitter weten deze bedrijven op welke sites jij geweest bent.
In Duitsland is er daarom al een paar jaar een discussie gaande over de rechtmatigheid van de like-buttons.
Is het monitoren van bezoekers nog wel toegestaan binnen de privacywetgeving?
De Verbraucherzentrale NRW, een consumentenorganisatie in de Duitse deelstaat Noordrijn Westfalen, spande een paar jaar geleden een rechtszaak aan tegen Fashion ID GmbH & Co, een onderneming van de Peek & Cloppenburg KG groep die ook modezaken in Nederland heeft.
Peek & Cloppenburg moet Facebook Like-button verwijderen
De Verbraucherzentrale NRW vindt dat het modebedrijf de Like-button van Facebook van zijn website moet verwijderen. Met deze button worden gegevens over het surfgedrag van elke gebruiker aan Facebook doorgegeven.
Dit is in strijd met (oude) eveneens Europese wetgeving op het gebied van gegevensbescherming en dus concurrentiebeperkend, meent de Verbraucherzentrale NRW.
Europese impact Duitse discussie over Like buttons
Die Duitse discussie heeft mede door de nieuwe Europese privacywet ook Europese impact.
Het Hooggerechtshof van Düsseldorf (OLG) heeft naar aanleiding van de aanklacht tegen Peek & Cloppenburg zes vragen gesteld aan het Hof van Justitie van de Europese Unie (EHvJ) over de toelaatbaarheid van de Facebook Like Button op grond van de wetgeving inzake gegevensbescherming (beslissing van 19.01.2017, ref. I-20 U 40/16).
Verregaande consequenties
Het Europese Hof van Justitie doet naar verwachting voor eind 2018 een uitspraak die verregaande consequenties kan hebben.
Het Europese Hof van Justitie moet nu feitelijk duidelijk maken of website-exploitanten de Facebook-Like-button kunnen integreren op een manier die voldoet aan de Algemene Verordenimg Gegevensbescherming (AVG).
Omdat de vragen in 2017 zijn gesteld zijn ze nog steeds gebaseerd op de oude gegevensbeschermingsrichtlijn 95/46/EG en nog niet op de nieuwe Europese privacywetgeving die sinds 25 mei 2018 van toepassing is.
Het besluit zal echter waarschijnlijk grotendeels van toepassing zijn op de huidige rechtssituatie, omdat het AVG ook overeenkomstige bepalingen bevat over de verhouding tot nationale normen, aansprakelijkheid voor gegevensbescherming en de verplichting om informatie te verstrekken.
Besluit zal van invloed zijn op alle social plugins
Het besluit zal van invloed zijn op alle social plugins. Want de knoppen van Google, Twitter en Pinterest werken volgens een vergelijkbaar principe.
Wanneer je websites met Facebook Like buttons bezoekt, worden bezoekersgegevens (zoals het IP-adres) meteen op de achtergrond automatisch doorgegeven aan Facebook. Er wordt op jouw computer een cookie geplaatst die door Facebook reclamedoeleinden wordt gebruikt. Je krijgt op basis van deze gegevens reclame te zien die precies bij jou past.
En dat gebeurt zelfs als je geen account hebt bij Facebook.
Gebruikers hoeven niet eens geregistreerd te zijn bij de social mediatycoon Facebook om gegevens door te geven. In de praktijk kunnen geregistreerde IP-adressen met behulp van de cookies worden herkend en anonieme gebruikersprofielen worden aangemaakt.
Als de gebruikers al zijn ingelogd op deze netwerken, is het altijd mogelijk om precies te traceren welke internetpagina’s door deze gebruikers zijn bezocht. Het resultaat is de facto monitoring van gebruikers in het netwerk.
De arrondisementsrechtbank in Düsseldorf bepaalde op 9 september 2016 al dat de Facebook Like button in strijd is met oude en nieuwe privacywetgeving.
Het IP-adres van de bezoekers van websites wordt zonder uitdrukkelijke toestemming van de gebruiker aan Facebook doorgegeven.
P & C ging vervolgens tegen het arrest in beroep. en de zaak werd doorverwezen naar Hooggerechtshof van Düsseldorf (OLG).
Dit hooggerechtshof heeft de procedure in 2017 opgeschort om vragen voor een prejudiciële beslissing aan het Europese Hof van Justitie voor te leggen.
De vragen die het Hof van Justitie moet beantwoorden
In de eerste plaats moet het Europese hof antwoord geven op de vraag of de Verbraucherzentrale NRW zelfs een procesrecht had.
Als het EHJ deze vraag bevestigend beantwoordt, zal het vervolgens moeten verduidelijken of een bedrijf dat de Facebook-Like button op zijn website opneemt, “verantwoordelijk” is in de zin van Europese gegevensbescherming, hoewel het de overdracht van de gegevens zelf niet kan beïnvloeden. Dit is met name relevant omdat aan de verantwoordelijkheid een aantal gegevensbeschermings- en aansprakelijkheidsrisico’s verbonden is.
Is de beheerder van een website aansprakelijk wegens nalatigheid?
Mocht het Europees Hof van Justitie deze vraag ontkennend beantwoorden, dan is Hooggerechtshof van Düsseldorf van mening dat de beheerder van de webpagina ook aansprakelijk kan worden gesteld bij nalatigheid. Daarom zou het graag van het Europees Hof van Justitie willen weten of dit überhaupt mogelijk is en of de Europese regels inzake gegevensbescherming hier definitief zijn.
Indien een of andere vorm van aansprakelijkheid wordt overwogen, rijst de vraag of de gegevens rechtmatig zijn verwerkt. Hiervoor heeft de verantwoordelijke persoon (Facebook en/of de beheerder van de website) een verantwoording op grond van de privacywet.
Wie is er verantwoordelijk? Facebook of websitebeheerder?
Het Hooggerechtshof zou in dit verband graag willen weten wie verantwoordelijk is voor rechtvaardiging van doorgifte op grond van de gegevensbeschermingswetgeving: de website-exploitant of op Facebook? Wiens “rechtmatig belang” bij de doorgifte van gegevens relevant zou zijn? Wie zou toestemming van de gebruiker moeten krijgen?
Tot slot zou een andere controversiële kwestie kunnen worden opgelost: Moet de website-exploitant zijn gebruikers informeren over de datatransmissie, hoewel hij niet weet wat Facebook met de verzonden gegevens doet?
Vanwege de onzekere juridische situatie is het volgens Duitse juristen op dit moment niet aan te raden om de Facebook Like knop direct op te nemen. Het advies van de Duitse advocaten is gelet op de Europese regelgeving ook van belang in Nederland.
Privacy Nieuws
Twitter heeft zijn algemene voorwaarden en privacy policy in verband met de start van de nieuwe Europese privacywet GDPR / AVG aangepast.
PrivacyZone verzamelt alle teksten van pagina’s met nieuwe algemene voorwaarden, privacy policy en disclaimer van bedrijven. Deze verzameling van pagina’s kan voor organisaties en privacy managers een bron van inspiratie zijn. Daarnaast biedt de verzameling de mogelijkheid om te monitoren hoe vaak bedrijven hun voorwaarden aanpassen en of daaruit conclusies kunnen worden getrokken. We roepen lezers van PrivacyZone.nl op om ons voorbeelden van gewijzigde pagina’s met voorwaarden te sturen. Tip ons!
Nieuwe algemene voorwaarden en privacy policy Twitter
Wij geloven dat je altijd moet weten welke gegevens we over jou verzamelen en hoe we die gebruiken, en dat je hierover op een betekenisvolle wijze controle kan uitoefenen. Omdat we voortdurend streven naar transparantie, en als voorbereiding op de nieuwe wetgeving omtrent gegevensbescherming die volgende maand in werking treedt, werken we ons privacybeleid bij zodat jij de beste beslissingen kunt nemen over de gegevens die je met ons deelt.
Je zou ons nieuwe beleid helemaal moeten lezen, maar de belangrijkste wijzigingen zijn:
• Meer focus op de controlemogelijkheden die we je bieden over je persoonlijke gegevens;
• Meer focus op hoe Twitter jouw openbare gegevens breed en onmiddellijk deelt, onder meer via onze ontwikkelaarstools;
• Meer transparantie en controle over hoe we jouw gegevens delen met zakelijke partners; en
• Meer duidelijkheid over hoe we jouw gegevens delen om schade te voorkomen, aan de wet te voldoen, om het publieke belang te dienen en om Twitter veilig en open voor iedereen te houden.
We hebben ook onze algemene voorwaarden bijgewerkt zodat we gemeenschappelijke voorwaarden hebben voor zowel Twitter als Periscope, en om te verduidelijken dat je rechten moet hebben met betrekking tot de content die je deelt op onze diensten. We moedigen je aan beide documenten volledig te lezen, en met vragen contact met ons op te nemen zoals beschreven in ons privacybeleid. De nieuwe algemene voorwaarden en het nieuwe privacybeleid gaan in op 25 mei 2018. Door op of vanaf die datum gebruik te maken van onze diensten, ga je akkoord met deze wijzigingen.
Vergeet niet dat je de controlemogelijkheden die we bespreken in ons bijgewerkte beleid kan gebruiken om de gegevens die we over jou verzamelen, of de manier waarop we die gebruiken, te beperken. Je kan er ook voor kiezen om je Twitter-account te deactiveren. Jij hebt het laatste woord over of en hoe we jouw persoonlijke gegevens verwerken.
Bedankt voor je vertrouwen en voor het feit dat je Twitter gebruikt!
Twitter
