Websites met een likeknop van Facebook zijn volgens het Europees Hof van Justitie verantwoordelijk voor het doorsturen van persoonsgegevens naar het sociale netwerk. Het Europese Hof deed een verstrekkende uitspraak in een zaak tegen de Duitse webshop Fashion ID van Peek & Cloppenburg.
Op de site FashionID.de is een likebutton van Facebook geplaatst. Hiermee kunnen gebruikers ervoor kiezen Fashion ID op Facebook te volgen. Maar de like button zorgt er meteen ook voor dat op de achtergrond aan Facebook wordt doorgegeven welke internetgebruikers op een websitepagina zijn geweest.
Facebook gebruikt de informatie om bijvoorbeeld een profiel samen te stellen waarmee op basis van het surfgedrag van klanten doelgericht advertenties kunnen worden getoond.
Volgens de aanklagers gebeurde dit bij Fashion ID zonder dat gebruikers vooraf om toestemming werden gevraagd.
Volgens het Europees Hof van Justitie is in dit geval zowel Fashion ID als Facebook verantwoordelijk voor de gegevensverzameling.
De Duitse site zou zijn gebruikers daarom ook duidelijk moeten vertellen dat gegevens met het sociale netwerk worden gedeeld.
Het arrest van het Hof wordt gedeeld met het Duitse gerechtshof, dat een oordeel in de zaak zal vellen. De Europese uitspraak kan echter gevolgen hebben voor toekomstige zaken bij Europese rechtbanken.
Consequenties voor meer Europese sites
Het oordeel kan ook consequenties hebben voor andere websites die likeknoppen voor Facebook tonen. De uitspraak kan ertoe leiden dat sites explicieter toestemming moeten vragen voor het tonen van een likeknop, net zoals er nu toestemming nodig is om cookies te plaatsen en persoonsgegevens te verwerken. De knop valt immers onder gegevensverwerking.
Websites zijn volgens het Hof alleen verantwoordelijk voor het doorsturen van persoonsgegevens naar Facebook. Als het sociale netwerk die data eenmaal in handen heeft, dan kan een site niet verantwoordelijk worden gehouden voor wat er vervolgens mee gebeurt.
Websites met een likeknop van Facebook zijn volgens het Europees Hof van Justitie verantwoordelijk voor het doorsturen van persoonsgegevens naar het sociale netwerk. Het Europese Hof deed een verstrekkende uitspraak in een zaak tegen de Duitse webshop Fashion ID van Peek & Cloppenburg.
Op de site FashionID.de is een likebutton van Facebook geplaatst. Hiermee kunnen gebruikers ervoor kiezen Fashion ID op Facebook te volgen. Maar de like button zorgt er meteen ook voor dat op de achtergrond aan Facebook wordt doorgegeven welke internetgebruikers op een websitepagina zijn geweest.
Facebook gebruikt de informatie om bijvoorbeeld een profiel samen te stellen waarmee op basis van het surfgedrag van klanten doelgericht advertenties kunnen worden getoond.
Volgens de aanklagers gebeurde dit bij Fashion ID zonder dat gebruikers vooraf om toestemming werden gevraagd.
Volgens het Europees Hof van Justitie is in dit geval zowel Fashion ID als Facebook verantwoordelijk voor de gegevensverzameling.
De Duitse site zou zijn gebruikers daarom ook duidelijk moeten vertellen dat gegevens met het sociale netwerk worden gedeeld.
Het arrest van het Hof wordt gedeeld met het Duitse gerechtshof, dat een oordeel in de zaak zal vellen. De Europese uitspraak kan echter gevolgen hebben voor toekomstige zaken bij Europese rechtbanken.
Consequenties voor meer Europese sites
Het oordeel kan ook consequenties hebben voor andere websites die likeknoppen voor Facebook tonen. De uitspraak kan ertoe leiden dat sites explicieter toestemming moeten vragen voor het tonen van een likeknop, net zoals er nu toestemming nodig is om cookies te plaatsen en persoonsgegevens te verwerken. De knop valt immers onder gegevensverwerking.
Websites zijn volgens het Hof alleen verantwoordelijk voor het doorsturen van persoonsgegevens naar Facebook. Als het sociale netwerk die data eenmaal in handen heeft, dan kan een site niet verantwoordelijk worden gehouden voor wat er vervolgens mee gebeurt.
Facebook komt opnieuw negatief in het nieuws. Uit interne documenten blijkt dat Facebook sommige bedrijven zoals Netflix, Airbnb, Lyft en Badoo in 2015 persoonsgegevens van gebruikers doorspeelde. Waaronder contacten met vrienden.
Uit de interne documenten die door het Britse lid van het Europees Parlement Damian Collins zijn gepubliceerd blijkt dat Facebook contracten heeft afgesloten met de bedrijven die de gegevens ontvingen.
Het Britse parlementslid Collins ontving de 223 pagina’s tellende documenten van Six4Three, een app-ontwikkelaar die niet meer op de markt is en betrokken is bij een juridisch geschil met Facebook.
Facebook verklaart dat de documenten “selectief zijn uitgelekt”, uit hun verband zijn gehaald en in het licht van de gerechtelijke procedure zijn geplaatst.
Collins zegt dat hij de documenten moest publiceren omdat ze “belangrijke vragen opwerpen over hoe Facebook omgaat met gebruikersinformatie, samenwerkt met app-ontwikkelaars en een dominante positie inneemt op de social media markt.”
Uit de documenten komen andere controversiële methoden van Facebook naar voren.
Collins suggereert bijvoorbeeld dat het netwerk sinds 2013 geen Twitter-toegang meer zou geven aan Facebook-gebruikers. Dit zou te maken hebben gehad met de marktintroductie van het videoplatform Vine.
De documenten laten ook zien hoe Facebook in 2015 zonder toestemming telefoonlogs heeft verzameld van Android-smartphone-gebruikers.
Facebook is opnieuw gehackt. Volgens de BBC claimen hackers 120 miljoen accounts in handen te hebben.
De cybercriminelen willen de gestolen accounts doorverkopen, meldt de BBC. De Britse omroep zegt met de hackers te hebben gesproken.
Facebook denkt dat de daders schadelijke browser-extensies hebben gemaakt. Zulke programmaatjes kunnen worden toegevoegd aan bijvoorbeeld Google Chrome.
Mensen die nietsvermoedend zo’n extensie installeerden, zouden de makers toegang tot hun account hebben gegeven.
„We roepen mensen op hun browserextensies te controleren en de programma’s die ze niet vertrouwen te verwijderen”, laat Facebook weten.
Facebook heeft de extensies waarvan het gelooft dat ze erbij betrokken waren niet genoemd, maar zegt dat het datalek niet zijn schuld is.
Onafhankelijke cyberexperts hebben de BBC verteld dat, als malafide extensies inderdaad de oorzaak zouden zijn, er sprake zou zijn van gedeelde verantwoordelijkheid van Facebook en de makers van de browsers, zoals bijvoorbeeld Google Chrome. Zij zijn verantwoordelijk voor het controleren van de veiligheid van extensies die via hun platform worden aangeboden.
Maar de hack is ook dan nog steeds slecht nieuws voor Facebook dat dit jaar te kampen heeft met het ene na het andere datalek. Dat wekt bepaald geen vertrouwen. En bovendien lopen er al meerdere onderzoeken tegen Facebook.
Volgens de BBC komen de meeste gedupeerden van deze hack uit Rusland en Oekraïne. Ook Britse, Amerikaanse en Braziliaanse gebruikers zouden zijn getroffen.
Minder dan 10 procent van de EU-burgers is getroffen door de Facebook-hack, aldus de Ierse gegevensbeschermingsautoriteit. Facebook wil binnenkort exacte cijfers leveren.
Dit werd maandagavond door de Ierse autoriteit voor gegevensbescherming via Twitter bekendgemaakt.
Snel meer gedetailleerde informatie van Facebook
“Facebook heeft beloofd om “snel” meer gedetailleerde informatie te kunnen verstrekken”, aldus de korte verklaring van de Ierse toezichthouder op Twitter.
Facebook maakte vrijdag bekend dat onbekende aanvallers volledige toegang hadden gekregen tot bijna 50 miljoen profielen op het online netwerk.
Toegang zonder tot Facebook apps een wachtwoord
De basis hiervoor was de adoptie van een Access Token, waarmee gebruikers toegang kunnen krijgen tot een account zonder het wachtwoord in te voeren.
De hackers hadden ook toegang kunnen krijgen tot andere online diensten waar gebruikers met hun Facebook-login zijn ingelogd, gaf Facebook toe.
Het lek is volgens Facebook vorige week donderdag gedicht en volgens eerdere bevindingen zouden de aanvallers niet geprobeerd hebben om namens de gebruikers privéberichten op te halen of iets te posten op Facebook.
Facebook zou megaboete kunnen krijgen
Facebook heeft de Ierse toezichthouder vorige week via een datalekprocedure op de hoogte gebracht van het lek. De nieuwe Europese privacywet AVG / GDPR verplicht organisaties om na het ontdekken van een datalek binnen 72 uur een datalekprocedure op te starten waarbij de toezichthouder en getroffen personen worden geinformeerd. Ook moeten er zo snel mogelijk matregelen getroffen worden om het lek te dichten en schade te voorkomen of te beperken.
De toezichthouder kan organisaties die hun privacybeleid niet op orde hebben een boete van maximaal vier procent van hun jaaromzet te opleggen als ze de regels voor gegevensbescherming schenden. In het geval van Facebook zou dit volgens cijfers uit 2017 ongeveer 1,6 miljard dollar zijn.
Facebook maakte vorige week vrijdag openbaar dat op de dinsdag van die week de accounts van bijna 50 miljoen Facebook-gebruikers waren gehackt. Dat datalek levert Facebook mogelijk een megaboete van 1,4 miljard Euro op.
Sinds de Algemene Verordening Gegevensbescherming (AVG) van kracht is weten veel mensen dat er miljoenen Euro aan boetes kunnen worden opgelegd als de regels worden overtreden.
Bij Facebook wordt een potentieel boetebedrag van 1,4 miljard Euro genoemd. Waar komt dat bedrag vandaan? Heeft Facebook nu een megaprobleem?
Datalekprocedure Facebook
De AVG eist onder meer dat bedrijven hacks en lekken binnen 72 melden bij een Europese toezichthouder. Zo niet, dan kan een boete van maximaal 2 procent van de wereldwijde omzet van het bedrijf worden opgelegd.
Grote vraag is dan of Facebook de hack volgens de regels van een datalekprocedure binnen de verplichte 72 uur bij een Europese privacywaakhond heeft gemeld.
Wall Street Journal
Volgens de Wall Street Journal heeft Facebook tijdig een datalekprocedure gestart. Daarmee lijkt een eerste hoge boete in het kader van de Europese privacywet AVG afgeslagen.
Facebook melde de hack die naar eigen zeggen dinsdag werd ontdekt donderdag bij de Ierse Data Protection Commission (DPC), schrijft The Wall Street Journal.
Het Europese hoofdkantoor van Facebook staat in Ierland, en dus worden alle Europese privacyzaken van Facebook in principe door de Ierse autoriteit persoonsgegevens DPC afgehandeld.
Boete tot 1,4 miljard euro
Toch kan Facebook mogelijk een nog hogere boete krijgen. Bedrijven die volgens de toezichthouder niet genoeg hebben gedaan om de privacy van gebruikers te waarborgen, kunnen boete krijgen van 20 miljoen dollar of 4 procent van jaaromzet waarbij het hoogste bedrag telt. In het geval van Facebook zou de maximumboete op 1,4 miljard euro komen.
Een anonieme Europese privacyadvocaat zegt tegen The Wall Street Journal dat de eis om een lek binnen 72 uur te melden “iedereen op scherp zet”, en zorgt dat bedrijven hacks eerder openbaar maken. De Ierse DPC klaagt dat Facebook niet meer details heeft gegeven rond de recente hack, en heeft het bedrijf vragen gesteld.
Facebook heeft risico van datalek nog niet duidelijk gemaakt
De toezichthouder is “bezorgd over het feit dat dit lek dinsdag ontdekt is en miljoenen gebruikers aangaat, zonder dat Facebook de aard van het lek en het risico voor gebruikers duidelijk kan maken”.
Facebook zegt de zaak te onderzoeken, en de vragen van de toezichthouder zo snel mogelijk te beantwoorden.
Facebook loopt extra risico op megaboete vanwege voorbeeldfunctie
Experts zeggen tegen The Wall Street Journal dat de Europese privacywaakhonden mogelijk een voorbeeld zullen maken van Facebook, omdat het bedrijf met zijn miljarden gebruikers en miljardenomzet een voorbeeldfunctie heeft voor andere bedrijven.
Facebook heeft er weer een nieuw schandaal bij. Onderzoekers hebben ontdekt dat Facebook zonder toestemming telefoonnummers en mailadressen van gebruikers en hun contacten misbruikt voor gerichte advertentiedoeleinden, meldt de Amerikaanse site Gizmodo.
Facebook gebruikt volgens Gizmodo ook telefoonnummers en e-mailadressen voor gerichte advertenties die gebruikers alleen voor veiligheidsdoeleinden of helemaal niet aan het platform hebben gegeven. Facebook zou een manier gevonden hebben om privacyinstellingen te omzeilen.
Misbruik van factor beveiliging
Het onderzoek toont aan dat Facebook adverteerders helpt via de telefoonnummers die vertrouwelijk aan het bedrijf worden verstrekt voor tweefactor authenticatiebeveiliging.
Facebook overtreedt door het ongevraagd verwerken van telefoonnummers de Algemene Verordening Gegevensbescherming (AVG).
Facebook past de verboden advertentietaktiek toe bij zijn social mediadiensten Facebook, Instagram en Whatsapp en brengt daarbij niet alleen zichzelf, maar ook zakelijke gebruikers in problemen.
Onrechtmatig gebruik contactinformatie
Facebook eigent zich namelijk onrechtmatig het recht toe om gebruik te maken van alle contactinformatie waar het bedrijf via jouw Facebook, Instagram of Whatsapp account(s) toegang toe kan krijgen.
Er worden door Facebook ongevraagd contactgegevens van jouw klanten en personeelsleden voor commerciele doeleinden gedeeld met adverteerders.
Jij had al deze contacten toestemming moeten vragen om hun gegevens met Facebook te delen. Dat heb je niet gedaan. Er is daarom sprake van een datalek, waarvan je binnen 72 uur melding moet maken.
De vraag is of je op de hoogte had kunnen zijn van het datalek richting Facebook, Instagram en Whatsapp.
Het gedetailleerde uitvoerige artikel op Gizmodo maakt duidelijk dat zakelijke gebruikers niet konden weten dat Facebook misbruik maakte van het vertrouwen van zijn gebruikers.
Facebook ontkende altijd dat dat gebeurde.
Diverse onderzoekers vertrouwden Facebook niet en gingen op onderzoek. Ze zijn er maanden mee bezig geweest om te bewijzen dat Facebook misbruik maakt van telefoonnummers die uit de databestanden van gebruikers worden gefilterd.
Naast de profielen van de gebruikers verzamelt Facebook in het geheim schaduwinformatie.
Zelfs als je slechts een anoniem eenmalig wegwerpemailadres hebt gebruikt om een account aan te maken bij Facebook, Instagram of Whatsapp is het heel goed mogelijk dat het bedrijf verschillende andere e-mailadressen en jouw thuis- en zakelijke telefoonnummers al kent.
Want wat Facebook over u weet en verzamelt, is niet beperkt tot wat je op jouw profiel onthult of welke mensen in jouw Facebook-contactlijst staan.
Facebook combineert de data van jouw account achter je rug om ook met gegevens van andere informatiebronnen en creëert “schaduwprofielen” die het geheim houdt, maar wel voortdurend voor verschillende doeleinden gebruikt.
Het kan dus gebeuren dat Facebook ons een persoon als vriend voorstelt, hoewel er al jaren geen contact is geweest. Of dat iemand een aangepaste advertentie ontvangt op basis van een zakelijk telefoonnummer dat hij of zij nooit heeft opgegeven aan Facebook.
Facebook verkrijgt in dergelijke gevallen de nodige informatie, bijvoorbeeld door het evalueren van lijsten met mobiele telefooncontacten.
Als iemand Facebook toegang geeft tot een adresboek, ontvangt Facebook de gegevens van alle personen die erin verschijnen.
Facebook heeft toegang tot deze gevoelige informatie, bijvoorbeeld via Messenger of de functie “Vrienden zoeken”, die vooral aan nieuwe gebruikers wordt aangeboden.
Gerichte reclame via telefoonnummers
De onderzoekers Giridhari Venkatadri, Piotr Sapiezynski en Alan Mislove van de Northeastern University in Boston deden samen met onderzoeker Elena Lucherini van de Princeton University onderzoek naar de vraag of Facebook misbruik maakt van zijn positie en technische mogelijkheden. Ze ontdekte dat Facebook schaduwprofielen niet alleen gebruikt voor vriendschapssuggesties maar ook voor advertenties.
Wat veel mensen niet weten is dat Facebook vaak contactgegevens zoals namen, geboortedata, telefoonnummers of e-mailadressen gebruikt om gericht reclame te kunnen tonen aan doelgroepen.
Als een ondernemer een advertentie wil plaatsen en al een contactlijst heeft met mensen uit de beoogde doelgroep, kan hij die uploaden naar Facebook. De gegevens worden dan gepseudonimiseerd en vervolgens vergeleken met de bestaande Facebook-profielen.
Als er overeenkomsten (matches) zijn, wordt er een doelgroep op maat gemaakt.
Telefoonnummers en e-mailadressen worden zo universele identifiers: met deze “Custom Audience” functie op Facebook kunnen bedrijven precies die mensen bereiken die ze ook al vanuit andere contexten kunnen bereiken. Volgens Facebook wordt de extern geüploade informatie na gebruik weer verwijderd.
Deze werkwijze is echter volstrekt in strijd met de AVG. De ondernemer mag niet zonder toestemming van zijn klanten of personeel hun contactgegevens delen met andere partijen.
Facebook doet alsof de gegevens worden gepseudonimiseerd en zo aan de wet voldoet, maar dat is in werkelijkheid duidelijk niet het geval.
Als een bedrijf een advertentie wil plaatsen met behulp van telefoonnummers uit zijn eigen contactlijst, wordt de geüploade lijst niet alleen gekoppeld aan de telefoonnummers van Facebook-gebruikers zelf, maar ook aan die van degenen die deze hebben gedeeld met derden en die Facebook zonder hun medeweten in hun schaduwprofielen verzamelt.
Facebook omzeilt privacy-instellingen
Hoewel het bedrijf trots is op zijn privacy-instellingen voor advertenties, hebben gebruikers alleen macht over de gegevens die zij zelf aan Facebook hebben verstrekt.
Het gebruik van gegevens die het bedrijf via andere middelen bereiken, kan niet worden tegengegaan door privacyinstellingen.
Journalist Kashmir Hill heeft Facebook met deze privacykwestie geconfronteerd, maar kreeg geen antwoord. Facebook beroept zich op zijn bedrijfsgeheim en de noodzaak om de gegevens van degenen die hun adresboek met Facebook delen te beschermen.
Facebook heeft opnieuw te maken gehad met een groot datalek. Het sociale netwerk heeft toegegeven dat privé bijdragen van 14 miljoen gebruikers door een softwarefout in mei 10 dagen lang zichtbaar waren voor alle gebruikers.
In de periode van 18 tot en met 27 mei zijn bijdragen openbaar gemaakt die alleen voor je eigen Facebook-vrienden of een groep zichtbaar hadden mogen zijn.
Volgens Facebook werd de privacyinstelling voor berichten door de softwarefout zonder waarschuwing op “publiek” ingesteld, ook al hadden gebruikers eerder bijvoorbeeld alleen “vrienden” als doelgroep ingesteld.
Volgens Facebook is het probleem inmiddels opgelost en is de oorspronkelijke privacyinstelling voor het delen van berichten hersteld.
Volgens Facebook had de fout geen effect op oudere berichten.
Getroffen gebruikers worden volgens Facebook nog geïnformeerd dat zij de privacy-instellingen van hun laatste berichten moeten controleren.
Hoeveel privé-bijdragen er eigenlijk voor iedereen zichtbaar werden gemaakt, is echter onduidelijk, meldt de blog Recode. Ook is nog niet bekend of Nederlandse Facebook-leden ook door de fout zijn getroffen.
Vorig jaar stimuleerde Facebook in een reclamecampagne nog om gebruik te maken van de privacyinstellingen.
Facebook staat al maanden onder enorme druk vanwege de verwerking van persoonlijke gegevens.
Onder meer omdat de gegevens van ongeveer 87 miljoen gebruikers bij het data-analysebedrijf Cambridge Analytica waren beland en vervolgens zonder toestemming werden gebruikt voor de verkiezingscampagne van de Donald Trump.
Eerder deze week gaf Facebook ook toe dat de Chinese smartphonefabrikant Huawei toegang kreeg tot de gegevens van zijn gebruikers.
“Alsof er een nieuw slot is geïnstalleerd, waarvoor de slotenmaker al zijn vrienden een tweede sleutel had gegeven”, citeert de New York Times (NYT) een veiligheidsexpert.
Volgens de NYT deelde Facebook de persoonsgegevens van vrienden – zelfs van vrienden die het delen van hun gegevens uitdrukkelijk verboden hadden met bijna 60 bedrijven, waaronder Apple, Amazon, Microsoft en Samsung.
Al deze bedrijven hebben volgens de Amerikaanse krant hiervoor jarenlange contracten met Facebook lopen.
Deskundigen zijn verbaasd dat zowel Facebook als de bedrijven waar persoonsgegevens aan werden verkocht zich blijkbaar niets aantrokken van Facebookgebruikers die nadrukkelijk hadden ingesteld geen gegevens te willen delen.
Veel van deze afspraken zijn gemaakt toen Facebook zelf nog geen eigen apps op de apparaten aanbood om hun bereik toch te vergroten.
Facebook heeft tot nu toe verklaard dat het sinds september 2015 geen persoonsgegevens meer met andere bedrijven heeft gedeeld. Volgens de New York Times lijkt dit onjuist.
Volgens de New York Times bleef het sociale netwerk ook na persoonsgegevens delen met hardwarefabrikanten als Apple en Microsoft en Amazon. Het is onduidelijk hoeveel gegevens zijn doorgegeven.
Facebook overtreedt volgens de Britse krant The Guardian en de Danish Broadcasting Corporation de nieuwe privacywet op grove wijze met zijn advertentiesysteem. Adverteerders blijken gericht te kunnen adverteren op basis van bijzondere persoonsgegevens van Facebookgebruikers.
Het betreft bijvoorbeeld doelgroepen die interesse hebben in onderwerpen als homoseksualiteit, islam en liberalisme.
In de Algemene Verordening Gegevensbescherming worden ras, etniciteit, politieke voorkeur, religie, seksleven en seksuele voorkeur gezien als bijzondere persoonsgegevens die door bedrijven niet verwerkt mogen worden voor commeciele doeleinden.
Facebook maakt duidelijk commercieel misbruik van de gevoelige informatie die leden van het social media platform delen. Facebook riskeert daarmee zeer forse boetes die tientallen miljoenen kunnen bedragen.
Facebook laat in een statement weten dat de manier waarop het deze informatie aanbiedt gewoon in overeenstemming met de relevante regelgeving is. Het classificeren als de interesses van een persoon is, zo stelde het, iets anders dan het classificeren van persoonlijkheidstrekjes.
Facebook-gebruikers kunnen op deze pagina bekijken of hun informatie is gedeeld met de app ‘This Is Your Digital Life’.
In totaal werden 87 miljoen gebruikers wereldwijd getroffen door datamisbruik via de app, waaronder 90.000 Nederlanders. Op Facebook kan iedereen nu bekijken of hun data is gedeeld. Dat kan ook zijn gebeurd doordat een Facebook-vriend bij de app heeft ingelogd.
Facebook schrijft dat in zulke gevallen “waarschijnlijk” informatie is gedeeld zoals “je openbaar profiel, pagina-vind-ik-leuks, geboortedatum en huidige woonplaats”.
Om te weten wat een openbaar profiel inhoudt, kunnen gebruikers op hun persoonlijke Facebook-pagina terecht. Op dat profiel staat in de profielbanner naast ‘Activiteitlogbook weergeven’ een knop met drie puntjes. Door te kiezen voor ‘Weergeven als’ is te zien hoe de pagina er uitziet in het openbaar, dus ook voor mensen waar gebruikers niet mee bevriend zijn.
De app This Is Your Digital Life werd door het bedrijf Cambridge Analytica ontwikkeld. Gebruikers konden daarmee een persoonlijkheidstest doen, waarbij gegevens onder het mom van wetenschappelijk onderzoek werden verzameld.
Ondertussen werd de informatie voor commerciële doeleinden doorgespeeld naar het databedrijf. Zo kon Cambridge Analytica gedetailleerde profielen van gebruikers samenstellen, om hen op persoonlijk niveau met advertenties te benaderen. Deelnemers waren daarvan niet op de hoogte.