Gebruiker is zelf grootste gevaar op Facebook voor privacy

De Big Brother Award 2011 had naar de naïeve internetgebruiker moeten gaan

Gebruiker is zelf grootste gevaar op Facebook voor privacy

Afgelopen woensdag werden tijdens een gala in Pakhuis de Zwijger in Amsterdam de door Bits of Freedom geïnitieerde Big Brother Awards uitgereikt aan organisaties die op grove wijze de privacy schenden. Een goed initiatief om overheden, bedrijven en consumenten bewust te maken over privacy en veiligheid van data. Facebook kreeg de prijs als bedrijf, maar is dit terecht?

Je schendt zelf je privacy!

Ik denk persoonlijk dat de gebruiker er zelf debet aan is wanneer zijn of haar privacy geschonden wordt op Facebook. Ik mocht dit gisteren toelichten tijdens een uitzending van Onder Ons, een programma van Omroep Brabant met achtergronden achter het nieuws.

Mijn stelling was dat de gebruikers zelf allerlei informatie onbeschermd plaatsen. Op die manier zijn zij zelf verantwoordelijk voor hun privacy. Dit had ik ook gemeld op de Dutch Facebook Group en daar waren de leden het met me eens. 


 

Hoge bomen vangen veel wind

Natuurlijk is het zo dat niet iedereen zich daar bewust van is en daar zou Facebook zeker meer op in kunnen zetten. Maar ik denk dat Facebook aan de vooravond van de beursgang zich hier goed tegen indekt. Die jongens zijn zeker niet achterlijk en zitten niet te wachten op allerlei procedures en negatieve buzz. Dat die negatieve buzz door tegenstanders van Facebook behoorlijk aangewakkerd wordt, is normaal. Dat gebeurde ook bij Google, Microsoft, Groupon (overigens terecht), etc… Hoge bomen vangen nu eenmaal veel wind.

Bits of Freedom

Een kijker van de uitzending waarin ik mijn mening deelde stuurde dit meteen op Twitter naar Bits of Freedom en die reageerden, zoals het hoort, hier meteen goed op. Ik heb dan ook toestemming om hun jury-rapport waarmee zij tot de toewijzing van de award zijn gekomen, te citeren en daar inhoudelijk op te reageren. Dat zal ik dan ook hieronder doen.

Citaat 1:
Facebook heeft een twijfelachtige reputatie op het gebied van privacy en krijgt steeds vaker de wind van voren. Maar niets weerhoudt haar: het bedrijf maakt nu haar eigen feestje door middel van een beursgang. Aandeelhouders willen daarna natuurlijk profiteren van de waarde van onze persoonlijke gegevens. En dat kunnen wij ook onszelf aanrekenen.

Het is een feit dat Facebook een enorme waarde aan data heeft met haar 846 miljoen gebruikers. Dat hier via o.a. datamining veel geld mee verdiend kan worden, is waar. Of dat een slechte zaak is, betwijfel ik, zeker zolang het statistische of demografische informatie betreft.  De laatste zin komt overeen met mijn mening: de schuld ligt bij ons, mits er sprake is van schuld in dit stuk.

Vervolgens wordt er een greep gedaan uit de keur aan klachten en onderzoeksresultaten. Dit zijn er vijf die ik allemaal even wil behandelen.

1. Facebook heeft toegegeven de internetactiviteit van haar gebruikers bij te houden, ook wanneer deze zich buiten Facebook.com bevinden. Bovendien bleek het bedrijf gegevens van niet-Facebook-gebruikers te verzamelen.

Facebook heeft toegang tot (beperkte) data van bezoekers aan een website die een Facebook plugin (bijvoorbeeld een like-button) hebben opgenomen. Dit gaat via cookies. Facebook heeft een duidelijk statement over wat er met deze data wordt gedaan en als je niet bent ingelogd, wordt dit niet gekoppeld aan je gebruikers-id. Eigenlijk dezelfde data die door de eigenaar van de betreffende website verzameld kan worden via bijvoorbeeld Google Analytics of een ander statistiek programma. Het is dus feitelijk anonieme data, behalve dat het inderdaad via ip-adressen en cookies wel gekoppeld zou kunnen worden aan een Facebook ID. Hier op Marketingfacts hebben wij ook zulke data van onze bezoekers. Zo kunnen wij ook zien welke bloggers en reageerders op de site zitten. Lees hier de verklaring van Facebook.

2. Facebook beloofde dat het de persoonlijke gegevens van haar gebruikers niet deelt met adverteerders, maar doet dat wel degelijk. Daarnaast krijgen apps toegang tot bijna alle persoonlijke data van gebruikers.

Volgens mij deelt Facebook niet jouw persoonlijke gegevens met adverteerders. Ze zouden wel gek zijn om hun grootste kapitaal weg te geven. Alleen wanneer je hier als gebruiker zelf toestemming voor geeft, zou een adverteerder data over jou kunnen krijgen. Hoe het adverteersysteem werkt staat hier netjes uitgelegd.

3. Facebook vertelde gebruikers dat zij toegang tot hun informatie konden beperken, bijvoorbeeld tot hun vrienden. Niettemin werd die data dan ook gedeeld met de apps van die vrienden.

Deze data is vaak nodig om de apps te kunnen laten draaien, zoals bijvoorbeeld games. Hoe kun je Draw Something spelen met je vrienden als de app je vrienden niet kan vinden? Social gaming is juist zo krachtig door deze koppeling. Ik zie hier geen gevaar in. Maar misschien kan iemand in de reacties dit gevaar wel aangeven? Je hoeft overigens niet mee te doen met deze games en je bent ook niet verplicht om in te gaan op verzoeken om een app te installeren.

4. Facebook is begonnen een Real Name Policy af te dwingen. Alleen onder een zogenaamde ‘echte naam’ mag men een account gebruiken. Iedereen die een artiestennaam heeft of een alias, moet er rekening mee houden dat zijn of haar gehele account opgeheven wordt. Dat terwijl er veel situaties denkbaar zijn waarin het gebruik van een alias nodige bescherming biedt, bijvoorbeeld voor bloggers in weinig democratische regimes.

Google hanteert dit ook bij Google+. Dit is onder andere om te voorkomen dat mensen anonieme accounts aanmaken voor bijvoorbeeld cyberpesten en andere vormen van misbruik. Ik denk dat dit een kwestie van een keuze is. Ik denk niet dat het aan Facebook of Google is om speciale ruimte te creëren voor bloggers in dictatoriale regimes. En laten we eerlijk zijn, ook een real name kun je zelf aanmaken als bijvoorbeeld Lulletje Rozenwater. Dat klinkt voor Facebook en Google ook als een echte naam. Artiesten kunnen natuurlijk gewoon een fanpage aanmaken. Persoonlijk vind ik dit zelfs een positieve ontwikkeling wat betreft een transparantere wereld waar mensen zich niet langer verschuilen achter aliassen. Dat hoeft trouwens niet iedereen met me eens te zijn. ☺

5. Sinds 2011 bouwt Facebook in Europa een databank met gezichtsgegevens van gebruikers via de tags die aan foto’s worden toegevoegd. Gebruikers 
is daarvoor nooit om toestemming gevraagd, noch konden ze eenmaal opgeslagen gegevens laten verwijderen. Pas op last van de Ierse Data Protection Commissioner (DPC) pastte Facebook dit enigszins aan.

Ja, dit is al aangepast. Ik vind het overigens wel makkelijk met het taggen van ge-uploade foto’s. Mijn vrienden bepalen dan zelf of ze auto-tagging toestaan of niet.

En als laatste:

Facebook maakt zichzelf rijk met de informatie die wij met onze vrienden en kennissen delen: met mensen die we vertrouwen. Nu het bedrijf naar de beurs gaat en alle aandeelhouders nadien winst uit hun investering willen halen, zal het pas echt werk maken van het uitbaten van onze persoonlijke data.

Zolang deze data op meta-niveau wordt gebruikt en er geen individuele data die te herleiden is naar een persoon wordt misbruikt, is het gewoon eerbare business. Als Facebook straks een beursgenoteerd bedrijf is, vallen zij onder allerlei toezichten die er zeker op zullen letten

De jury wil met de nominatie voor Facebook ook onderstrepen dat wijzelf niet vrij van blaam zijn. We werken hartelijk mee aan onze eigen privacyschendingen.

Mee eens, maar ik denk dat hier de nadruk op gelegd had moeten worden.

Conclusie: doe niet zo naïef!

Ik denk dat het mooier was geweest als Bits of Freedom de Big Brother Award had toegekend aan de naïeve internetgebruiker die, ondanks dat we het allemaal hoog op hebben met privacy,  zelf zijn eigen privacy en persoonlijke gegevens ruilt voor kortingen en entertainment. Je geeft aan app-ontwikkelaars toegang tot je gegevens in ruil voor een gratis spel. Je geeft Albert Heijn inzicht in je koopgedrag in ruil voor een bonus aanbieding. Dus mensen, wees niet zo naïef. Je geeft het zelf bewust weg en ga dan niet achteraf klagen over je privacy. Als je privacy je zo heilig is, ga dan niet in een telefoonboek staan. Betaal nergens met een pinpas of creditcard. Bel niet meer mobiel en blijf zeker van dat internet af.

Even ter afsluiting.

Ik ben voorstander van Bits of Freedom die mensen en organisaties bewust wil maken van onze privacy. Privacy is een burgerrecht en het is goed dat er voorvechters zijn om dit recht te handhaven. Dat neemt niet weg dat ik er ook kritisch naar durf te kijken en dit in dit stuk deel. Ik hoor graag jullie reacties hieronder!

Download of bekijk hier het volledige jury-rapport van de Big Brother Awards.


Geplaatst in

Delen

0
0


Er zijn 26 reacties op dit artikel

  • " Doe niet zo naïef"
    Helemaal mee eens!
    Niets aan toe te voegen.

    geplaatst op
  • Helemaal mee eens!

    Iets wat ik vaak zeg tijdens de presentatie:

    Als je iets op Facebook zet .. en het komt morgen in de krant dan moet je daarmee akkoord gaan.

    Oftewel: Iets wat je niet openbaar wilt maken..zet dat niet op Facebook.

    geplaatst op
  • Grotendeels eens met de het betoog en de conclusie. Door datamining krijgen we producten en diensten waar we behoefte aan hebben. Data mining is misschien wel het oudste beroep van de wereld ;).

    Van belang is dat de "normale internetgebruiker" niet de gevolgen van alle privacy instellingen en de daarop volgende wijzigingen kan overzien.

    Gebruikers hebben de plicht zich te informeren, aanbieders hebben de plicht om helder te informeren. En de toezichthouder heeft de verantwoordelijkheid om te controleren. Internet in al z'n "social" vormen zou bij maatschappijleer een verplicht onderdeel moeten zijn.

    geplaatst op
  • true story

    geplaatst op
  • I rest my case.

    geplaatst op
  • Ben het eens dat de privacy bij de gebruiker ligt, alleen vergeet je één punt. Vrienden... Zij kunnen dingen posten en jou taggen in berichten, foto's, video's ed. Je kan dit natuurlijk allemaal weer verwijderen zodra zij dit online zetten, maar vaak is het zo dat je niet de eerste bent die het leest, en kan het in principe worden verspreid.

    de privacy ligt dus niet alleen in handen van de gebruiker, maar ook in handen van het netwerk van de gebruiker.

    geplaatst op
  • @Rick, je kunt heel gemakkelijk uitzetten dat mensen je taggen of dat foto's waarin je getagged bent op je profiel getoond worden, dus ook dat is gebrekkige kennis bij de gebruiker.

    Minimale kanttekening vind ik dat Facebook's privacy instellingen bijzonder onduidelijk zijn en om de zoveel tijd worden verandert. Ik heb mijn Facebook zelfs een tijdje op non-actief moeten zetten toen mijn 'Limited profile' friend's list ineens niet meer werkte en iedereen alles kon zien.

    Sinds kort is het wat makkelijker, maar voor de gemiddelde internetgebruiker (tegenwoordig toch een leek) is Facebook nog erg 'moeilijk'. Is uit onderzoek eerder dit jaar (of was het vorig jaar?) ook niet gebleken dat de meeste Facebook gebruikers hun privacy instellingen anders hebben ingesteld dan ze zelf denken?

    Storend vind ik nu vooral het 'automatisch' toevoegen van mijn locatie (ook al klopt die locatie meestal niet eens, sinds wanneer is heel Zuid- en Noord Holland Amsterdam...) en dat we sinds kort in onze feeds activiteiten van vrienden zien bij HUN (niet wederzijdse) vrienden. Alleen daarom al zou ik willen dat iedereen wist hoe ze hun privacy moeten instellen, dan zie ik de comments van mijn vrienden op de onzin van onbekenden ook niet meer...

    Maar ik ben het met de strekking eens: als je het niet wil moet je het niet gebruiken, en als je het wel wil maar mét privacy, dan moet je je daar gewoon goed in verdiepen.

    geplaatst op
  • Absoluut mee eens. De nuancering die je aanbrengt wanneer het gaat om gedeelde verantwoordelijkheid snijdt hout!

    Enige wat op mijn verlanglijstje staat, is dat er meer helderheid en instelgemak komt. Die settings en het overzicht daarop houden is niet voor elke gebruiker goed te doen.

    geplaatst op
  • Voor wat betreft de informatie die je zelf weggeeft om gebruik te kunnen maken van kortingsacties etc. ben ik het eens met de strekking van het artikel.

    Maar juist ook wanneer je niet zelf informatie plaatst maar op internet surft wordt je gevolgd en slaat Facebook informatie van je op, dit is punt 1 van het rapport. In hoeverre heb je dat in de gaten en heb je daar een duidelijke keuze in gemaakt?

    Je geeft aan dat dit anonieme data betreft maar is dat wel echt zo en hoe kan ik er van uitgaan dat deze niet gekoppeld gaat worden? Ik wil het graag geloven maar heb er toch zo mijn bedenkingen/vraagtekens bij.

    geplaatst op
  • Ik ben met @Ariën: het zou allemaal iets helderder en overzichtelijker mogen. Opties zitten nu nogal verspreid in de back-end en de defaults zijn ook niet allemaal in het voordeel van privacygevoelige typjes.

    Overigens gaat het mij niet alleen om de instellingen, maar ook om voorwaarden; die zouden ook wat korter en duidelijker mogen.

    Tot slot speelt er nog een beetje het internationale aspect: er staan vast dingen niet vermeld in Facebook's algemene voorwaarden, waarop dan US wetgeving van toepassing is, e.d. Dat lijkt me nog wel een 'loopholletje' dat kan gaan 'backfiren'...

    geplaatst op
  • Precies @bramkoster, wat dat betreft doet Google+ het een stuk beter, waarbij ik me alleen wel afvraag in hoeverre dat in de backend geregeld is. Want laten we wel wezen, Google's datatrail gaat volgens mij een stuk dieper dan die van Facebook, of heb ik het mis?

    geplaatst op
  • Like! Helemaal mee eens!
    De opmerking in de reacties dat je afhankelijk bent van je vrienden m.b.t. taggen, reageren en liken: niet mee eens. De poster bepaald zelf de instellingen waarmee je dat deelt en hoe likes en reacties verspreid worden. Echter zie je dat het merendeel van de berichten klakkeloos als 'openbaar' gepost is.

    geplaatst op
  • Kan niet anders zeggen dat ik het vrijwel geheel eens ben met dit stuk. Alhoewel Facebook absoluut kan verbeteren in de mogelijkheden om inzichtelijk te maken wat je allemaal deelt en wie dit ziet en hoe je dat kan aanpassen, is de gebruiker zelf verantwoordelijk voor wat hij/zij deelt en niemand anders.

    geplaatst op
  • Helemaal mee eens, ik geef veel trainingen sociale media door het hele land heen en dan check ik van te voren wat ik van mensen kan vinden. En het verbaasd me dan nog altijd hoe naief mensen hier mee omgaan. 90 % van de mensen heeft geen idee wat er allemaal van ze te vinden is. Als ze zich daar een beetje meer bewust van zijn, kan dat echt veel schade voorkomen, want het is niet altijd even fraai wat ik tegen kom.

    geplaatst op
  • Helemaal eens!

    geplaatst op
  • Ben het wel eens met de strekking, namelijk dat mensen zelf dingen online zetten en daar zelf verantwoordelijk voor zijn.

    Het 'gevaar' van het zo stellen echter vind ik dat het wel makkelijk het hoofd wegdraaien van de issues is. Er zijn gewoon heel veel mensen die geen idee hebben hoe het werkt en hoe privacy gevoelig dingen zijn. Precies daar ligt de verantwoordelijkheid van een Facebook, de overheid, maar ook wij als 'voorlopers': educatie. Mensen moeten wel weten wat de risico's zijn, daar moeten wij ze op wijzen.

    geplaatst op
  • Natuurlijk zijn de gebruikers naïef. Dat punt heb je duidelijk gemaakt. Is dat wellicht niet altijd en overal? Ik geef mijn gegevens ook op bij sommige bedrijven en aan de overheid. Echter, enkel als ik weet dat deze gegevens niet aan derden worden verkocht of doorgestuurd. Facebook 'leeft' van deze data, dat weten we allemaal allang.

    Het gevaar zit 'm erin dat ze deze data niet enkel gebruiken voor adverteren binnen het platform maar ook delen met 3th parties.

    Als die derde partijen straks wat minder secuur omgaan met je data (bijvoorbeeld een app die data opslaat op een externe db en deze niet goed beveiligd), heb je de poppetjes wel aan het dansen. Dit hoeven geen wachtwoorden te zijn, maar wel foto's en veel andere persoonlijke informatie.

    geplaatst op
  • Goed stukje, het is erg goed om als consument goed na te denken over hoe je bepaalde producten gebruikt.

    Wat betreft data-mining. Ik vind het interessant dat deze praktijk bij bijvoorbeeld je bank lang niet zo veroordeeld wordt. Bij de ING weten ze van mij ook e.a. te voorspellen. Door verzameling van hun data voorspellen ze alvast vanaf wanneer je waarschijnlijk kinderen krijgt, wanneer je behoefte hebt aan informatie m.b.t. een hypotheek. Je woon/werk/leefpatroon etc.. Niemand die je daar over hoort.

    Is dat alleen omdat dit soort gegevens "minder persoonlijk" zouden zijn? Ik vind namelijk van niet...

    geplaatst op
  • U , als gebruiker hebt de award al in 2007 gewonnen.
    Het is terecht dat een bedrijf als facebook deze keer eens aan de beurt is, vooral omdat ze naar de beurs gaan, het is een leuk platform, en zit er zelf ook op, maar zit wel te wachten op de negatieve gevolgen, want die komen er geheid,

    geplaatst op
  • het ongevraagd data-mining is een vorm van stalken en kan ook als zodanig strafbaar zijn.

    geplaatst op
  • @Shameequa Precies! Een groot deel van de 800+ miljoen gebruikers zijn pubers die geen moment stil staan bij zaken als privacy of dat als ze iets plaatsen er ook nog lieden zijn met minder goede bedoelingen dan hun "vrienden". En hier worden ze vaak dan ook nog niet op gewezen door hun ouders die er zo niet nog minder kaas van gegeten hebben. En dat zou allemaal niet zo heel erg zijn, ware het niet dat de standaardinstellingen van Facebook nou niet bepaald zijn zoals ik bijvoorbeeld voor mijn kinderen zou willen zien...

    geplaatst op
  • ik zou trouwens niet te veel waarde hechten aan wat facebook of google verkopen aan anonieme informatie, maar wel wat er kan gebeuren als je profiel gegevens openbaar deelt of dubieuze apps gebruikt. want iedereen kan mee kijken, data wordt ook bij bergen door crawlers gekopieerd en verwerkt, achter de meeste bots schuilen criminelen die daarop phishing emails, fake nieuwsbrieven, trojans enz rond sturen.

    geplaatst op
  • We hebben nu een boekje gepubliceerd dat je gratis kunt downloaden. Daarin wordt precies uitgelegd hoe je je privacy kunt waarborgen.

    Download het hier

    geplaatst op
  • Ben het absoluut eens met je artikel. Het dichttimmeren van je profiel is niet "cool", maar misschien wel verstandig. Veel mensen troosten zich bovendien met de gedachte dat "ze" toch al "alles van je weten", en laten het daarna na om zelf na te denken over consequenties die publicaties hebben.

    geplaatst op
  • ...En terijl ik dit zit te lezen, waarschuwd AVG Virus mij, dat er 7 (!!!) programma's proberen om op deze site mijn gegevens te pakken te krijgen. Waaronder ook google analytics en Facebook. *KLIK* "Alles blokkeren" en DAN pas reactie schrijven...

    geplaatst op
  • Een heel interessant artikel!! Ik heb het met veel aandacht gelezen en herken me ook in hetgene wat gezegd wordt over de zogeheten privacy-paradox. Op dit moment ben ik bezig met mijn afstudeeronderzoek, wat gaat over privacy op Facebook. Graag wil ik jullie vragen of ik jullie mag interviewen via chat.

    Wil je helpen met mijn onderzoek? Mail me dan op: .(JavaScript moet ingeschakeld zijn om dit e-mail adres te bekijken).

    Alvast bedankt!

    Gr.
    Damian Beekwater

    geplaatst op

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.