Hoe Facebook zijn leden tot inbreuken op de privacywetgeving lijkt te leiden

Posted on 08/10/2010 door

0


De nieuwe privacysettings van Facebook zijn nog maar pas in werking en doen nu al stof opwaaien.

Wie upgrade naar de laatste versie van Facebook krijgt de mogelijkheid om op zeer eenvoudige wijze nieuwe groepen aan te maken en daaraan vrienden toe te voegen.  De  bedoeling is duidelijk goed: mensen toelaten om sneller en vlotter groepen te vormen en berichten, foto’s en verhalen uit te wisselen.

Maar zoals wel eens eerder het geval was, laat de uitwerking wat te wensen over.  Bij nader inzicht blijkt immers dat je vrienden je kunnen toevoegen aan elke groep die ze hebben opgericht zonder daarvoor voorafgaand jouw akkoord gekregen te hebben.  Op jouw profielpagina verschijnt dan een bericht dat je lid geworden bent van groep X of Y. Je kan je vervolgens wel zelf weer uitschrijven uit de groep, maar natuurlijk kan er op dat ogenblik al heel wat schade aangericht zijn als je door iemand die het niet goed met je voor heeft werd toegevoegd aan een groep met een eerder bedenkelijke reputatie.

Het spreekt in deze tijden van supersnelle communicatie bijna voor zich dat Facebook oprichter Zuckerberg himself één van de eerste slachtoffers moest worden van de nieuwe tool.  Blogger Chester Wizniewski beschrijft hoe Zuckerberg tegen zijn wil lid werd van een pagina voor mannen die de vrije liefde met jongetjes promoten… http://www.sophos.com/blogs/chetw/g/2010/10/07/facebook-groups-feature-rife-abuse/

Hoeft het gezegd dat Facebook met deze nieuwe tool de privacy van zijn leden nog een beetje meer onderdruk zet?

Maar er is wellicht meer aan de hand dan de zoveelste uitholling van het privéleven van de Facebookleden.  Bovenstaande voorbeeld, waarin iemand wordt toegevoegd aan een groep van pedofielen (of een racistische of nazistische groep of elke andere groep waarvan je liever geen deel uitmaakt) kan zeer vergaande reputatieschade toebrengen aan een persoon in een tijdperk waarin ieder van ons geprofiled wordt door bijvoorbeeld werkgevers op basis van de informatie  die over ons te vinden is op internet en het is bijgevolg erg waarschijnlijk dat iemand op een gegeven ogenblik vindt dat hij het slachtoffer is van laster en eerroof of dat hij door het onvoorzichtige of foutieve gedrag van iemand anders schade heeft geleden omdat hij bijvoorbeeld een jobopportunity heeft gemist.  Wie iemand zonder voorafgaand overleg aan een groep toevoegt neemt met andere woorden een -in de meeste gevallen klein, maar potentieel groot- risico om hetzij met een strafklacht hetzij met een burgerlijke eis in schadevergoeding geconfronteerd te worden.  Toch maar liefst vooraf even vragen aan de persoon in kwestie lijkt dan ook enkel al om die reden -en uit eenvoudig respect voor de persoon- aangeraden.

Bovendien lijkt onder Belgisch recht nog een bijkomend probleem te rijzen.  De Belgische privacywetgeving zegt immers dat een elektronische verwerking van iemands persoonsgegevens alleen mogelijk is met diens voorafgaande persoonlijke en uitdrukkelijke instemming. Een persoonsgegeven is elk gegeven aan de hand waarvan een persoon geïdentificeerd kan worden.  Iemands naam of Facebookprofiel is dus zonder enige twijfel een persoonsgegeven.  Dit persoonsgegeven wordt volgens de letter van de privacywetgeving verwerkt  telkens wanneer er sprake is van een “bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procédés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens.”

Iemand lid maken van een Facebookgroep is naar alle waarschijnlijkheid te beschouwen als het “ordenen“, “bijwerken“, “wijzigen” en “verspreiden” van diens gegevens, wat betekent dat daarvoor in België de voorafgaande toestemming van de betrokkene vereist is. En laat die voorafgaande toestemming nu net zijn wat Facebook niet voorzien heeft, waardoor Facebook zijn leden onvrijwillig naar een overtreding van de Belgische privacywetgeving leidt.

De nieuwe groups tool van Facebook lijkt dus op het eerste zicht in strijd te zijn met de Belgische privacywetgeving en het is niet in eerste instantie Facebook, maar wel de individuele Facebookgebruiker die de wetgeving dreigt te overtreden.  Het is immers de gebruiker in kwestie die verantwoordelijk is voor een “verwerking van persoonsgegevens” zonder voorafgaande toestemming en die dus in de fout gaat en zich blootstelt aan geldstraffen die in theorie tot 100.000 euro kunnen oplopen…