Duitse sites aangeklaagd om gebruik vind-ik-leuk-knop

facebook-dislike-like.pngEen Duitse privacywaakhond heeft twee webwinkels aangeklaagd wegens het doorsturen van gegevens van bezoeker via de vind-ik-leuk-knop van Facebook, las ik bij Nu.nl. Het gaat om consumentenorganisatie Consumer Advice Centerde Duitse Consumentenbond, afdeling Noordrijn-Westfalen (dank Sanne), die de webwinkels verwijt dat zij persoonsgegevens van bezoekers zonder toestemming naar de perfide Verenigde Staten doorgeeft. En ja, dat is juridisch nog best een aardig punt.

Wanneer een site de Like-knop van Facebook (die in het Nederlands de topknop moet heten en niet de vind-ik-leuk-knop, maar dat terzijde) invoegt, wordt een stukje code geladen dat onder meer een cookie plaatst vanaf de Facebookservers. Aan de hand van dit cookie kunnen dan verdere bezoeken van deze persoon worden geregistreerd, mits de vervolgsites ook de topknop hebben.

Opmerkelijk daarbij is dat Facebook dit ook doet voor mensen die niet ingelogd zijn bij het sociale netwerk. Iedereen krijgt die knop, dus iedereen krijgt dat cookie. En hoewel verdedigbaar is dat je als Facebooklid ze toestemming hebt gegeven voor dat tracken, geldt dat natuurlijk niet voor mensen die geen account hebben daar. Plus, wat te denken van Facebookleden die niet ingelogd zijn, waarom moeten die verwachten dat zo’n knop ze gaat tracken?

De cookiewet is natuurlijk van toepassing op dergelijke codes. Om die reden ontwikkelde mijn bedrijf destijds een tool om alleen na aparte toestemming socialmediaknoppen in te laden. (Zie hieronder.) Het idee was overigens afkomstig van het Duitse Heise, dat er in eerste instantie nog een merkenclaim van Facebook op kreeg omdat het Facebooklogo alleen blauw mag worden afgebeeld.

“Dit gaat over een functie die wereldwijd door miljoenen websites gebruikt wordt in voordeel van de klanten”, zo reageert een van de aangeschreven webwinkels. En ja, dat is natuurlijk helemaal waar. Hoe kun je nu aangeklaagd worden om iets dat iedereen doet? Aan de andere kant, waarom gebruikt iedereen zo’n knop waarmee de hele wereld wordt getrackt?

Arnoud

30 reacties

  1. Ik begin zelf steeds meer in een voorstander te worden van dit soort consument-beschermende wetgeving. In het begin voelde het vooral aan als ondernemertje pesten maar ik ben het er ondertussen mee eens dat dit soort big-data netwerken te veel invloed hebben. Daar komt bij dat deze techniek doelbewust is geïmplementeerd om zoveel mogelijk data te vergaren: Het delen van een nieuwsartikel is niet meer het belangrijkst, het gaat om het indexeren van alle gelezen nieuwsartikelen om daarop reclame aan te passen en zo consumentenbewustzijn te sturen voor adverteerders.

    Cookies zullen nooit verdwijnen, maar als er geen tegengas komt zal de techniek alleen nog maar uitgebreider en alomvattender worden.

  2. Nogmaal kudos voor jullie oplossing (de ’tool’).

    En om jouw afsluitende vraag te beantwoorden; omdat Facebook goed in verkopen is en ander gebruik (zie die Heise-zaak) probeert te ‘ontmoedigen’?

  3. Hoewel het idee goed is, heb ik toch vragen bij de uitvoering. Bijna alle sites hebben die knop, waarom dan er maar twee uitkiezen? Val Facebook aan, of op nationaal niveau of til het naar het Europese niveau. Ik snap goed dat dit maar een symbolische aanklacht, een beetje een aanklacht tegen Facebook-by-proxy, maar toch.

    Maar gewoon aanvaarden dat de hele wereld door Facebook en consoorten word getrackt kunnen we echt niet. Cookies zijn dan misschien noodzakeljk, dat wil toch niet zeggen dat je alles mag dan omdat je dat via een cookie kan doen?

    1. Er zijn een aantal mogelijkheden: – Het CAC heeft veel sites vriendelijk op de regels gewezen en de meeste sites hebben toegezegd het aan te passen, dit zijn de eerste twee die botweg geweigerd hebben. – Dit is een proefproces om jurisprudentie over de verantwoordelijkheid van websites voor third party cookies te verkrijgen.

    2. Het is niet Facebook die je browser doorstuurt naar de Facebook-shop (dat doet de webshop). Facebook kan zich met dat argument altijd verdedigen: zij handelt slechts als uitvoerder, de webshop is de opdrachtgever c.q verantwoordelijke onder de Wbp. Overigens zou het natuurlijk mooi zijn als Facebook als ‘medeverdachte’ wordt aangewezen.

          1. Dat kan, maar dat vereist wel dat Facebook vervolgens middels een bewerkersovereenkomst contractueel is beperkt in het gebruik van de gegevens voor een profiel dat aan de winkel is gebonden. Zodra Facebook eigen doelen erbij verzint*, gaat het mis.

            • En als de winkel zegt “voor ieder doel dat Facebook kan bedenken” dan heeft de winkel dus niet het doel bepaald.
        1. Maar de webshop is toch ook verantwoordelijk? Ook die bepaalt dat de gegevens worden verzameld en met welk doel, bijvoorbeeld meer zichtbaarheid en betrokkenheid te genereren door het aanbieden van zo’n handige Like!-button.

          Je zegt in andere gevallen toch ook niet dat een winkelier niet verantwoordelijk is voor de kwaliteit van het geleverde omdat er ook nog een producent is van wie de spullen worden doorgeleverd en die die verantwoordelijkheid ook heeft?

      1. Wanneer een webpagina een afbeelding (of javascript, etc.) van een andere website laat downloaden is die andere server de “first party” voor de cookies; een adverteerder kan op deze manier tracking cookies voor zijn eigen netwerk zetten, ongeacht jouw “third party cookies” instelling.

        Ik heb hier wel vaker “listige kunstgreep” geroepen; iedereen die een “like button” of advertenties op zijn pagina’s vertoont is tenminste medeplichtig.

        1. Als een webpagina op het domein xxx.com mij een pagina serveert met een verwijzing naar een script of afbeelding op yyy.com dan gaat mijn browser die braaf downloaden, maar wordt yyy.com als 3rd party beschouwd. Cookies van yyy.com worden door mijn browser genegeerd op het moment dat ik “Disable Third Party Cookies” heb ingesteld. Of zie ik iets over het hoofd? (zie ook: https://en.wikipedia.org/wiki/HTTPcookie#Privacyandthird-partycookies)

  4. Pet peeve (om maar een goed-Nederlandse term te gebruiken…): ik begrijp dat ergens een Engelstalige tussenbron het zo omschreven heeft, maar die aanklagende instantie is natuurlijk helemaal niet de

    consumentenorganisatie Consumer Advice Center
    maar gewoon de Verbraucherzentrale Nordrhein-Westfalen. Als die al vertaald aangeduid zou moeten worden, dan komt ‘de Duitse Consumentenbond, afdeling Noordrijn-Westfalen’ misschien nog het dichtst bij.

  5. Goed werk van die duitsers, onze consumenten bescherming is hier blijkbaar veel te laf voor.

    Laat ze al die social media onzin maar de nek omdraaien! Als je zo graag wil facebooken/twitteren dan is het toch ook niet zo’n probleem om ervoor te betalen.

  6. “In het voordeel van de klanten”? Wat een kul. Dit is gewoon een marketingtool, en niets meer dan dat. Weer zo’n mooi gevalletje “ons voordeel afschilderen als hun voordeel”.

    Als klanten er zoveel baat bij hadden om met een enkele klik iets op Facebook te kunnen zetten, dan had dit wel een knop in de browser geweest, en niet per site specifiek.

  7. En nu nog iemand die dit soort knopjes in email aan gaat pakken, want daar kan ik me op geen enkele manier tegen verweren zoals ik dat (met behulp van bijvoorbeeld ghostery) wel kan in mijn browser. Een email met zo’n linkje er in zie ik ook als een grotere aantasting van mijn privacy dan zo’n knopje op een website…

      1. Ik ook, maar soms ontkom je er niet aan omdat voor mij nuttige info onleesbaar gemaakt wordt, info die ik wel nodig heb. En dan zit het me niet lekker dat Facebook of aanverwante bedrijven weer iets aan mijn profiel toe voegt en meteen een crosslink kan leggen tussen mijn IP adres en mijn emailadres en daarmee meteen de identiteit weten achter alle websites die ik bezoek… (hoewel ghostery dat dan gelukkig weer voorkomt natuurlijk…) Het zijn gewoon smerige praktijken waar niemand iets aan lijkt te doen.

        1. Ook als je je mail niet als platte tekst leest hebben veel e-mail clients de optie om geen afbeeldingen en scripts te downloaden tenzij je op een knopje “klik hier om afbeeldingen te downloaden” drukt. Of op het linkje “niet leesbaar? klik hier voor de online versie met facebook knopjes en alles”.

          1. Dat weet ik, maar ik herhaal nog maar even wat ik zei… Soms worden mailtjes onleesbaar gemaakt door gebruik van afbeeldingen, mailtjes waarvan ik de (zakelijke) inhoud wel moet weten… Ik heb geen andere keus dan die afbeeldingen zichtbaar te maken om mijn werk goed te kunnen doen, en ping facebook weet ineens welk IP er bij mijn emailadres hoort. Walgelijke praktijk van zowel facebook als het bedrijf waar ik zaken mee doe…

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.