Is een hervorming van de Europese privacywetgeving noodzakelijk? Een case study: Facebook
Is een hervorming van de Europese privacywetgeving noodzakelijk?
Een case study: Facebook
“Het nieuwe wurg-privacybeleid van Facebook, gaat Facebook zijn boekje te buiten?”[1] kopte De Morgen in januari 2015 na de bekendmaking van het vernieuwde gegevensbeleid van Facebook. Met de uitspraak “we decided that these would be the social norms now and we just went for it”[2], heeft Mark Zuckerburg enkele Jaren terug al toegegeven dat Facebook vrijelijk het lot van de privacy van Facebookgebruikers bestemd. In tegenstelling tot deze bewering is de sociale mediagigant, met elf vestigingen en meer dan 150.000 leden binnen Europa, wel onderworpen aan de Europese richtlijn gegevensbescherming.
De Europese Raad, het Europees Parlement en de Europese Commissie zijn sinds 2012 in de weer met het opstellen van een nieuwe Europese verordening betreffende gegevensbescherming. Één van de hoofddoelstellingen van deze verordening bestaat erin het hoofd te bieden aan de vele schendingen van de privacy van de Europese burgers door onder andere Facebook. Naar aanleiding van deze nieuwe wetgeving concentreert het onderzoek zich op het volgende thema: “in welke mate is een aanpassing van de Europese privacywetgeving noodzakelijk met het oog op de bescherming van de privacy van de Europese Facebookgebruikers?”
Deze vraag wordt in het onderzoek beantwoord aan de hand van een interdisciplinaire analyse waarbij zowel het huidige gegevensbeleid van Facebook, de huidige Europese privacygerelateerde wetgeving en sociaalwetenschappelijk onderzoek naar het privacygerelateerd gedrag en de privacy-attitudes van Facebookgebruikers betrokken wordt.
Eerst en vooral is onderzocht of er wel nood is aan regelgeving die in een bescherming voorziet ten aanzien van de bescherming van gegevens van de Facebookgebruikers. Deze vraag moet positief beantwoord worden op basis van drie vaststellingen.
Ten eerst brengen het gegevensbeleid en de privacy-instellingen die door Facebook gehanteerd worden op verschillende vlakken privacyrisico’s met zich mee. De vele veranderingen aan het gegevensbeleid en de standaardinstellingen, net zoals de vage bewoordingen van het gegevensbeleid en de gebruiksvoorwaarden en de complexiteit van de privacy-instellingen garanderen de privacybescherming van de Facebookgebruikers niet. Deze struikelblokken zorgen ervoor dat Facebookgebruikers, al dan niet bewust, meer en meer persoonlijke gegevens delen met meer en meer mensen.
Ten tweede stellen Facebookgebruikers zich passief op ten aanzien van de bescherming van hun privacy, en dit ongeacht hun privacy-attitude. Wanneer we Facebookgebruikers observeren, worden er drie zaken duidelijk: vooreerst gaat een groot deel van de gebruikers niet omzichtig om met hun persoonlijke gegevens, terwijl ze wel weten dat er gevaren gekoppeld zijn aan dit gedrag; daarnaast leest slechts een kleine minderheid van de gebruikers het gegevensbeleid; ook zijn gebruikers over het algemeen niet geneigd om hun privacy-instellingen aan te passen.
Ten slotte faalt de marktwerking in het domein van sociale netwerksites: door de sterke marktpositie van Facebook en het gebrek aan evenwaardige concurrentie wordt er geen optimaal niveau van privacybescherming bereikt.
Na de analyse van de huidige Europese wetgeving en de toetsing ervan aan het geldende gegevensbeleid van Facebook, kan het antwoord op de hoofdvraag geformuleerd worden: uit het onderzoek blijkt dat de huidige Europese privacywetgeving over het algemeen een goede bescherming bieden ten aanzien van de privacy van Facebookgebruikers. Het feit dat Facebook privacyschendende handelingen stelt met betrekking tot de privacy van zijn gebruikers is niet het gevolg van een lacune in de wetgeving.
Ondanks de solide basisbescherming van de huidige richtlijn, kan de toekomstige Europese verordening betreffende gegevensbescherming toch een meerwaarde bieden. De reden waarom Facebook privacyschendende praktijken hanteert, is dat voordelen die Facebook hierdoor verkrijgt veel groter zijn dan de kosten die vasthangen aan de overtreding van de Europese wetgeving. Deze vorm van risicomanagement speelt reeds een lange tijd in Facebook’s voordeel. Met een beperkt aantal rechtszaken in Europa slaagde de sociale mediagigant erin zijn beleid grotendeels te handhaven. Om ervoor te zorgen dat Facebook deze strategie aanpast, moet de nieuwe verordening de pakkans en de kosten vergroten ten aanzien van overtredingen van de Europese wetgeving. Deze verhoogde pakkans en kosten kunnen bijvoorbeeld vertaald worden naar grondige controles en aanzienlijke geldboetes.
Naast de repressieve houding ten aanzien van bedrijven zoals Facebook, kan de komende verordening ook inspelen op de passieve houding van de Facebookgebruiker met de bedoeling het voor de gebruikers zo makkelijk mogelijk te maken om hun gegevens conform hun privacy-attitudes te beheren. Daartoe is er in het onderzoek een prototype van een mogelijke registratietool uitgewerkt. Deze tool stapt af van complexe en moeilijk toegankelijke instellingen die nu gehanteerd worden door Facebook. Daarenboven sluit de tool aan bij het kader van de reeds bestaande Europese privacybeschemende wetgeving, alsook bij het business model van Facebook, waarin advertenties centraal staan.
De privacy van de Facebookgebruikers ligt momenteel in de handen van de Europese wetgevende instellingen. Of de mooie voornemens rond de verordening ingewilligd zullen worden, valt af te wachten. De aanwezigheid van het grote aantal lobbyisten die zich de afgelopen jaren in Brussel verschalkten, voorspelt echter weinig goeds. Desondanks moeten we ervan uit gaan dat de jonge rechtstak van de privacywetgeving enkel maar kan groeien, of zoals Mark Zuckerberg het zelf verwoordde: “our work to improve privacy continues today.”[3]
[1] S. Feys, “Het nieuwe wurg-privacybeleid van Facebook: dit verandert er vanaf vandaag. Gaat Facebook zijn boekje te buiten?” De Morgen, 29 januari 2015, http://www.demorgen.be/technologie/het-nieuwe-wurg-privacybeleid-van-facebook-dit-verandert-er-vanaf-vandaag-a2199242/ (laatst geraadpleegd op 10 mei 2015).
[2] Mark Zuckerberg, Crunchie Awards, 8 januari 2010, San Francisco.
[3] Mark Zuckerberg, open brief aan de Facebookgebruikers, https://newsroom.fb.com/.
