Nieuws

Facebook, Google en Microsoft dringen privacy-onvriendelijke instellingen op

27 juni 2018

27 juni 2018
Facebook, Google en Windows 10 duwen hun gebruikers bewust in een bepaalde richting als het om privacy-keuzes gaat. Dat brengt de Noorse consumentenorganisatie Forbrukerradet aan het licht. In tegenstelling tot wat de nieuwe privacywetgeving (GDPR) voorschrijft, proberen ze de consument via de privacy-instellingen juist zoveel mogelijk gegevens te laten delen.

Om in regel te zijn met de nieuwe privacywetgeving (GDPR) moeten internetbedrijven hun gebruikers duidelijk informeren over hun privacybeleid. In het kader daarvan analyseerden onze collega’s van de Noorse consumentenorganisatie de privacy-instellingen van Facebook, Google en Windows 10.

Hun analyse toont aan dat de gebruiker gedetailleerde keuzes kan maken omtrent de verzameling en het gebruik van zijn persoonsgegevens. Maar … tegelijkertijd wordt hij er met behulp van allerlei tactieken toe aangezet zoveel mogelijk persoonlijke data te delen.

Privacy-onvriendelijke standaardinstellingen

Zo zijn de standaardinstellingen van Facebook en Google privacy-schendend, waarbij gebruikers die de privacy-vriendelijke optie willen kiezen een veel langer proces moeten doorlopen. Sommige van de instellingen worden zelfs verborgen zodat de gebruiker niet weet dat standaard de minder privacy-vriendelijke optie is ingesteld. Dit gaat in tegen het principe van "privacy by design" (instellingen en functies moeten standaard op de meest privacy-vriendelijke stand staan) dat de GDPR voorschrijft.

Verder dreigen Facebook en Google ermee minder functies te bieden aan de gebruiker of zelfs zijn account te verwijderen als die niet voor de privacy-onvriendelijke optie kiest. Dat is bijvoorbeeld het geval bij de functie "gezichtsherkenning" in Facebook: wie de functie niet wil, moet opvallend veel stappen doorlopen en krijgt de waarschuwing dat dit de beveiliging vermindert.

Misleidende pop-ups

Daarnaast tonen Facebook, Google en Windows 10 pop-upboodschappen die de consument weg leiden van privacy-vriendelijke keuzes door hun ontwerp of woordgebruik. Een voorbeeld: wie gepersonaliseerde reclame wil uitschakelen in Google krijgt de melding "Als je deze functie uitschakelt, krijg je nog steeds advertenties te zien, maar zijn ze minder relevant". Er wordt nergens gerept over de eventuele voordelen van de uitgeschakelde of nadelen van de ingeschakelde functie.

Illusie van controle

Tot slot krijgt de gebruiker de illusie van controle op zijn privacy-instellingen. Facebook wekt bijvoorbeeld de indruk dat de gebruiker veel meer controle heeft op wat derden met zijn gegevens kunnen doen voor advertenties dan wat in werkelijkheid het geval is.

Mijn data zijn van mij!

Samen met de Noorse consumentenorganisatie en onze zusterorganisaties in Spanje, Italië en Portugal hebben we de betrokken internetreuzen geconfronteerd met deze bevindingen en gevraagd zich in regel te stellen.

Bovendien is dit onderzoek het zoveelste bewijs dat Facebook de geldende privacy- en databeschermingswetgeving met de voeten treedt. Neem deel aan onze groepsvordering tegen Facebook en vraag € 200 vergoeding voor het misbruik van je data. Meer dan 20 000 personen hebben zich al ingeschreven voor onze actie.

Neem deel aan onze actie