De sociale netwerksite Facebook neemt zijn campagne ‘real people, real names’ letterlijk. Het bedrijf controleert verdachte achternamen van gebruikers. Bij het vermoeden van een pseudoniem wordt iemand geblokkeerd.
Deze week ontstond er ophef over het nieuwe beleid van Facebook: het bedrijf verifieert middels een automatische check de echtheid van iemands opgegeven achternaam. Mensen met een korte achternaam, denk aan Ab, of Eg, waarvan het vermoeden bestaat dat de naam is vervalst, worden zonder pardon geblokkeerd op het sociale netwerk. ‘Mensen moeten anoniem gebruik kunnen maken van internet, en dus ook van Facebook,’ zegt Tim Toornvliet van Bits of Freedom in een reactie.
Paspoortgegevens
Geblokkeerde gebruikers die hun account weer willen activeren, moeten een kopie van hun paspoort naar het Europese hoofdkantoor van Facebook in Dublin mailen. Overigens maakte in Ierland de Irish Data Protection Commissioner al lawaai over het privacybeleid van Facebook. Na aanleiding van de recente gebeurtenissen gaan zij nu ook opheldering vragen over het innen van paspoortgegevens.
Overtreding
Want hoe rechtmatig is het opvragen van dergelijke gegevens? Volgens Friederike van der Jagt (Stibbe in Amsterdam) en gespecialiseerd in privacyrecht, is er sprake van een overtreding en gaat Facebook op twee punten de mist in. ‘Op een paspoort staan bijzondere persoonsgegevens, zoals een foto waarvan het ras of de geloofsovertuiging van iemand kan worden afgeleid. Het is veelal verboden om deze gegevens te verwerken. Dat geldt ook voor het identificerende Burger Service Nummer. Deze mag alleen worden verstrekt op wettelijke basis en Facebook heeft die niet.’
Verder adviseert Van der Jagt gebruikers die hun paspoort verstrekken, zoveel mogelijk gegevens door te strepen. ‘Facebook mag niet meer persoonsgegevens verwerken dan noodzakelijk voor de identificatie, bepaalde gegevens hebben ze helemaal niet nodig.’
Facebook valt onder de Ierse privacywetgeving, die van dezelfde Europese privacyrichtlijn is afgeleid als onze Nederlandse Wet bescherming persoonsgegevens, vertelt Van der Jagt. ‘Daarom zal de Ierse toezichthouder ook stappen ondernemen.’
Adverteerders
Van der Jagt verwacht dat Facebook door de Irish Data Protection Commissioner wordt gewezen op de privacyschending. ‘Het neigt ook bijna naar een fishing expedition om zoveel mogelijk persoonlijke informatie van iemand te vergaren. Maar het kan ook zijn dat Facebook redenen heeft om naamgegevens op orde te hebben, omdat zij die aan andere partijen willen verstrekken.’ De vraag of dat aan de overheid is of een commerciële partij ligt in het midden. Maar de deal tussen Facebook en Google en het aantrekken van adverteerders zou mogelijkerwijs een rol kunnen spelen. ‘Ik ben benieuwd naar de achterliggende redenen van Facebook om het zo te doen.’
Het College bescherming persoonsgegevens (CBP) kwam donderdagochtend met richtlijnen om de regels omtrent het overnemen van persoonsgegevens en het kopiëren van identiteitsdocumenten te verduidelijken. Kijk hier voor meer informatie.
Tekst: Hedy Jak