Het is gisteren al volop in het nieuws geweest: de rechtszaak tegen Facebook gestart door de Oostenrijkse Max Schrems. Ondertussen hebben al vele Europeanen zich aangesloten bij deze Facebook-zaak. De rechtszaak is aangespannen omdat Facebook zich niet houdt aan de Europese wet wat betreft het gebruik van gegevens.
Gisteravond hebben wij omtrent deze zaak een interview gegeven voor het NOS-nieuws. Lees ook onze mening in de Telegraaf en de Volkskrant.
Facebook maakt een inbreuk op de Europese wet door bij het aanmaken van een account geen ondubbelzinnige toestemming te vragen voor het gebruik van gegevens. Een registratie is namelijk geen algehele instemming met gebruik van privégegevens. Daarnaast geeft Facebook, ook zonder ondubbelzinnige toestemming, deze gegevens door aan derden. Als klap op de vuurpijl wordt er gebruik gemaakt van tracking cookies, tevens zonder hiervoor toestemming verkregen te hebben.
Facebook zou op de volgende wijzen deze inbreuk kunnen oplossen:
- Gebruik maken van een aparte ‘opt-in verklaring’ bij het aanmaken van een account. Dat betekent dat mensen zelf het hokje aan moeten klikken. Dit zou op de volgende manier kunnen: ‘ik geef toestemming mijn gegevens te gebruiken zoals beschreven in de privacy verklaring’. Facebook verkrijgt hierdoor ondubbelzinnige toestemming voor het gebruik van de gegevens.
- Het specifiek vermelden van derden in de opt-in verklaring. Facebook moet precies aangeven aan wie gegevens worden doorgegeven. Enkel het vermelden dat gegevens worden doorgegeven aan derden partijen is dus onvoldoende.
- Gebruik maken van een pop-up voor tracking cookies. In deze pop-up kan de gebruiker toestemming geven voor het plaatsen van cookies. Deze toestemming moet verkregen worden vóórdat de cookies daadwerkelijk geplaatst worden.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.