"Student versus Facebook. Een beslissende privacystrijd"

Oostenrijkse student versus Facebook: wie wint de strijd rond privacy?

Student versus Facebook. Een beslissende privacystrijd.

Geplaatst op 20 oktober onder ICT-recht > Facebook door Matthias Dobbelaere.

Ontmoet Max Schrems, een 24-jarige rechtenstudent uit Wenen. Max koesterde grote zorgen over hoe Facebook precies omging met zijn persoonlijke data, en richtte een schriftelijk verzoek tot overlegging van alle tot Facebook bekende gegevens rond zijn persoon. Facebook weigerde aanvankelijk, maar ging toch door de knieën. En wat volgde, was pure verbijstering.

Verwijderd is verwijderd?
Dat Facebook niet bepaald gekend staat om zijn privacyminnend beleid, klinkt weinig vernieuwend. Maar als we met zijn allen genoegzaam klikken op ‘Verwijderen’, hopen we toch dat het bericht, de statusupdate, foto of video ook écht verdwijnt uit de digitale wereld van Facebook. Niet dus. Max kreeg uiteindelijk, na lang aandringen, een CD-rom in de bus, rechtstreeks uit San Francisco. Maar liefst 1.200 pagina’s rolden uit de printer, vol van intieme, persoonlijke data. En het meest zorgwekkende van allemaal? Max kon perfect alle verwijderde (of minstens zogezegd verwijderde) data terugvinden. In één van de uittreksels vinden we letterlijk terug: “Folders [fb]messages, [fb]deleted, [fb], [fb]sent, Deleted true”. Ondanks deze status, was het bericht, ontvangers en onderwerp geheel leesbaar.

Europe versus Facebook
Max plande zijn acties zorgvuldig. Niet alleen werd de website ‘Europe versus Facebook’ opgericht, een klacht met 22 gemotiveerde argumenten werd richting de ‘Irish Data Protection Commissioner’ gestuurd. Immers, Facebook heeft er sinds enkele jaren een hoofdzetel bij in Dublin, het groene belastingparadijs voor (onder andere) ICT-giganten als Apple, Google, IBM, Cisco en Facebook. Waar de regelgeving rond dataprotectie in de Verenigde Staten wel eens durft te rammelen, blijkt de Europese (en bijgevolg Ierse) variant veel strenger te zijn. Het komt Max alleszins perfect uit.

From zero to hero
De Duitse pers sprong op deze ontwikkeling. De leuze David versus Goliath was nooit ver weg, hoewel het in termen van media-aandacht het niet meteen kristalhelder is wie nu precies de David in het hele verhaal is. Wat niet wil zeggen dat Max geen belangwekkende zaak heeft: het is absoluut ongehoord dat een dominante speler op de internetmarkt op dergelijke manier omgaat met de privacy van haar cliënten. Facebook kan bovendien onmogelijk garanderen dat de data niet kan worden gestolen, misbruikt of zelfs later verhandeld in het illegaal circuit. In de Verenigde Staten piekt identiteitsdiefstal als misdrijf nummer één, in Europe valt het voorlopig nog mee.

Timeline & Likes
Facebook introduceerde enkele weken geleden ‘Timeline’, een nieuw soort profiel dat nu reeds beschikbaar is voor iedere Facebook-gebruiker die in het Ontwikkelaarsprogramma is ingeschreven. De ‘Timeline’ biedt gebruikers de mogelijkheid om per jaar, maand en dag lidmaatschap de informatie op te vragen van vrienden. Het gaat overigens niet enkel over eenvoudige berichten, statusupdates of foto’s die niet verwijderd worden. Ook de zogenaamde ‘Likes’, die een Facebook-gebruiker in staat stellen iets aan te merken op websites van derden, blijven blijkbaar voor eeuwig en één dag bewaard. Een schat van informatie voor marketeers, een ijzige vaststelling voor privacyvoorvechters. Er is overigens nog geen sprake van een formele ingebrekestelling of dagvaarding, noch van sancties tegen het bedrijf. Facebook en Europa zijn nu al geen beste vrienden, maar echte sancties bleven tot nu toe vaag of zelfs volledig uit.

En wat zijn de juridische kansen?
De 22 argumenten of aandachtspunten zijn stuk per stuk duchtig onderbouwd, en Max heeft duidelijk zijn huiswerk verricht. Het lijkt een uitgemaakte zaak: als Facebook inderdaad de bewuste (verondersteld verwijderde) data bijhoudt van gebruikers, dan schendt het bedrijf zowat elke relevante privacybepaling in Europa. Facebook reageert in een korte e-mail in volkomen onbegrijpelijke taal op de aanklacht, en blijkt dus geen antwoord klaar te hebben op de zoveelste vervelende mediastorm.

We wensen Max Schrems alle succes toe. Privacywaakhonden hadden geen betere mascotte durven dromen: een jonge, ondernemende rechtenstudent die in zijn eentje de grote boze wolf aandurft. Veel heeft hij niet te verliezen, voor Facebook daarentegen zou het wel eens de laatste druppel bij veel bezorgde gebruikers kunnen zijn. En, al bij al, niet eens zo onterecht.

Privacy op het internet blijft een gevoelige zaak. Nog maar net is de hele heisa gaan liggen rond Vincent Van Quickenborne, Twitter en nummerplaten, of er staat al een nieuwe privacyrel te wachten.

Maar de dag dat we privacy op het web opgeven, is nog lang niet gekomen. Of zoals Judy Garland het reeds in 1961 zo mooi verwoordde in een NBC-interview: I've never looked through a keyhole without finding someone was looking back.

Vragen? @MyLex, contact@mylex.be of 09 329 51 19.

Bronnen:

Kim Cameron's Identity Weblog
Europe versus Facebook
ZEIT ONLINE: Facebook löscht nicht zuverlässig
Onderzoek naar identiteitsdiefstal in de ICT (MyLex blog)