Een lezer vroeg me:
Op menig website zie je tegenwoordig de Facebook ‘Like’-knopjes. Nu had ik gelezen dat Facebook je daarmee ook trackt als je er niet op drukt, dus ook als je geen lid bent en niet akkoord bent gegaan met hun Terms of Service of privacyverklaring. Mag dat zomaar?
De Facebook ‘Like’-knop bevat inderdaad een trackingcookie dat in alle gevallen wordt gezet, ook als je niet ingelogd bent of zelfs geen Facebook account hebt.
Bij onze Eerste Kamer ligt nu een wetsvoorstel dat gaat eisen dat tracking cookies alleen mogen worden geplaatst met uitdrukkelijke toestemming, en dat zou de Facebook cookies bij de Like-knop dus in strijd met de wet maken. Zaterdag las ik dat in de Duitse deelstaat Sleeswijk-Holstein al een verbod op dit knopje geldt binnen de overheid.
De grote vraag is dan: is Facebook te houden aan die Europese wet? In het verleden heeft de Artikel 29-Werkgroep geconcludeerd dat dat inderdaad het geval is. Uit hun analyse:
De Groep is daarom van mening dat de nationale wetgeving van de lidstaat waar de pc van de gebruiker zich bevindt, van toepassing is op de vraag onder welke voorwaarden de persoonsgegevens van de gebruiker kunnen worden verzameld door cookies op zijn harde schijf te plaatsen.
Dit baseert men op artikel 4 van de privacyrichtlijn, dat bepaalt dat nationaal recht van een lidstaat geldt als
de voor de verwerking verantwoordelijke persoon niet gevestigd is op het grondgebied van de Gemeenschap en voor de verwerking van persoonsgegevens gebruik maakt van al dan niet geautomatiseerde middelen die zich op het grondgebied van genoemde Lid-Staat bevinden, behalve indien deze middelen op het grondgebied van de Europese Gemeenschap slechts voor doorvoer worden gebruikt.
Het plaatsen van cookies is geen ‘doorvoer’, en daarmee is dus aan deze eis voldaan.
Praktisch gezien is het natuurlijk een beetje moeilijk om Facebook te dwingen zich te houden aan Europese regels als ze niet daadwerkelijk actief zijn in Europa. Wie ga je de boete opleggen, en hoe incasseer je die?
Niet verrassend is in de VS al iemand over dit onderwerp aan het procederen. Ik ben heel benieuwd wat voor schikking hieruit komt en of Facebook dan ook daadwerkelijk haar knopje gaat aanpassen. In de tussentijd is het met Adblock blokkeren van het Like-knopje de handigste optie denk ik.
Arnoud<br/> Foto: How to add a DisLike button on facebook in firefox?
IANAL, maar ik zou het wel zorgelijk vinden als Facebook zich niet zou hoeven te houden aan Europese wetgeving.
Technisch is dat wel mogelijk: Amerikaanse content-partijen onthouden je ook altijd content als die alleen voor de VS bedoeld id. En Uitzendinggemist kan je niet buiten Nederland bekijken.
Facebook “like” button blokkeren in Google Chrome gaat als volgt: – download AdBlock for Chrome via http://chromeadblock.com/ – ga naar Options (steeksleutel icoon) -> Tools -> Extensions – onder AdBlock, klik de Options link – selecteer de derde tab genaamd Customize – klik op Block an ad by its URL – twee invulvakjes verschijnen; vul in de eerste in: “facebook.com/widgets/like.php?” en in de tweede: “” (zonder de quotes) – klik op de button Block It – herhaal dit voor de URL “facebook.com/plugins/like.php?” en in het tweede invoer-veld: “” (wederom zonder quotes)
Ga naar een willekeurig nieuwsbericht op Tweakers.net ofzo, en zie daar! De Facebook Like knop is verdwenen.
En hoe zit het met de tweet knop die ik bevenaan dit stukkie zie staan? Is twitter wel braaf?
Tuurlijk is Facebook te houden aan de Europese wet. Zou in ieder geval wel moeten lijkt me. Zij bieden hun service/diensten toch aan in Europa? Zal wat zijn als digitale dienstverleners de lokale wetten aan hun laars mogen lappen omdat ze in welk land dan ook hun servers/”kantoor” hebben staan, waar dat wel mag. Als ze illegaal bezig zijn is het een kwestie van blokkeren. Doen ze toch ook met import verboden op goederen indien deze niet mogen ingevoerd worden? Vanwege patentkwesties bijvoorbeeld 😉
Gevaar is dan wel weer dat je onder de noemer van internet censuur gaat vallen en dat mag/willen we niet, terwijl we fysieke censuratie van goederen wel toestaan. Beetje raar eigenlijk?
@Peter: Bij mijn weten is Twitter braaf, en tracken ze niet wat je op internet doet wanneer dit tweetknopje verschijnt. Maar ik hoor het graag als dat niet zo blijkt te zijn!
4
Sjoerd, Grappig dat je dat zegt als het gaat over onze wetten en (voor ons) buitenlandse bedrijven. Als het gaat om westerse bedrijven in landen als China dan kijken we daar ineens heel anders naar en zijn we verontwaardigd als Google zich aan de chinese wetten houdt en sites blokkeert en naw gegevens aan de overheid verstrekt.
Ik heb er de privacy policy van Twitter niet op nageslagen, maar als je de sources bekijkt dan zie je dat elke ‘Tweet’-image een andere URL heeft. Ze hebben dus in hun webserver logs alle nodige data om te achterhalen welk IP welke website (met tweetknop) bezocht heeft. Of ze ook echt wat met die data doen is natuurlijk de vraag.
Firefoxplugin Ghostery blokkeert de Twitter Button overigens.
Twitter zegt:
maar dat lijkt me niet helemaal juist want ik stuur niks als ik de widget toevoeg. Jullie sturen data als jullie browser de widget aanroept.Specifiek over cookies:
Dat klinkt als de standaardmanier van werken van zo ongeveer elke site. Aggregeren van browsegedrag is volstrekt normaal en zou geen privacyimplicaties moeten hebben omdat je geen individuele personen aan het volgen bent.Met de Ghostery extensie voor FireFox kan je handmatig alle trackers op websites blokkeren.
https://addons.mozilla.org/nl/firefox/addon/ghostery/
Tja, de commerciele belangen van adverteerders. Je kan als eindgebruiker eigenlijk maar een ding doen: een digitale NEE/NEE sticker op je IP-adres plakken. Kortom: Blokkeren waar je kan. Zou de overheid hier nog eens vragen over gaan stellen? Noem het bescherming van de burger of gratis media-aandacht maar dit is makkelijk scoren als oppositiepartij.
Wat ik mij afvraag… In RSS readers krijg je ook delen van webpagina’s te zien en kun je via RSS dus ook in aanraking komen met third-party cookies. De Google Reader bijvoorbeeld, die best populair is. Maar Google Reader is een hosted oplossing en mogelijk dat de RSS feeds vanuit de host (bij Google) worden opgevraagd en niet direct in de (client) Reader zelf. Zodoende zou de site eigenaar dus niet betrouwbaar kunnen weten in welk land iemand zit, en dus ook niet welke wetgeving geldt. Welke site is dan verantwoordelijk? Google, die de RSS data op hun site weergeeft of nog steeds Facebook zelf?
Bedankt voor het aansnijden van dit onderwerp. Ik hou niet zo van handmatige Adblock regels. Na wat zoekwerk heb ik deze subscriptions gevonden die actief worden bijgehouden: http://fanboy.co.nz/ Ze werken zo te zien prima voor FaceBook “like”, Google “+1” en LinkedIn “Share”.
@9 Maarten 10:36u
Bedankt! Meteen Ghostery geïnstalleerd, mooie extensie is dat. Het is fascinerend om te zien hoeveel tracking cookies er geblokkeerd worden.
Ik gebruik ook “Adblock Plus”, die blokkeert URL’s (eventueel met wildcard). Samen met Ghostery een perfecte combo.
Ghostery is er voor alle vijf grote browsers (alleen op IE werkt het minder). Zie http://www.ghostery.com/download
En laten we niet alleen Facebook, maar ook Google Analytics namen&shamen: vrijwel iedere website-beheerder heeft op zijn site Google Analytics. Google kan je dus echt overal volgen, en weet dus wat echt alle sites die je bezoekt.
Ik heb zojuist Ghostery weer geactiveerd in mijn Chrome, en in de wizard alle sites laten blokkeren.
Het leuke aan Ghostery: hij geeft rechtsboven in het blauwe spookje hoeveel sites je tracken (en hoeveel hij er blokkeert). Kampioen tot nu toe (in mijn ervaring): één website die 12 trackers actief had …
Grappig: Ghostery toont wat hij allemaal tegenhoudt. Op een normale product site toont hij dit:
Facebook Connectmore info http://connect.facebook.net/en_US/a… Facebook Social …more info http://static.ak.fbcdn.net/connect…. Google Analyticsmore info http://www.google-analytics.com/ga.js
… an allemaal doorgestreept, dus geblokkeerd door Ghostery. 🙂
Is het niet realistischer om het internet te beschouwen als een domein dat buiten de jurisdictie van overheden valt? Net zoals de Nederlandse overheid geen wetten kan handhaven in de Verenigde Staten omdat onze politie bij de grens wordt tegengehouden, zo kan de overheid geen wetten handhaven op het internet, omdat iedereen zich kan verschuilen in een ander land, of soms zelfs de vestigingslocatie verborgen kan houden.
Zo bezien is elke internetaansluiting eigenlijk een grensovergang. Je zou bij al deze grensovergangen natuurlijk een firewall van de overheid neer kunnen zetten, maar ik vermoed dat de meeste mensen daar niet op zitten te wachten, zelfs als het hun veiligheid zou verbeteren. Ik schat in dat dit een zeldzaam geval is waarin het grote publiek liever vrijheid heeft dan veiligheid, en dat zo’n overheids-firewall hooguit succes zal hebben als vrijwillige service.
De consequentie is natuurlijk dat mensen voor hun eigen veiligheid moeten zorgen. De enige rol die de overheid daarin kan spelen is er één die ze niet gewend is: in plaats van verplichten en verbieden zal ze moeten adviseren en dienstverlenen.
https://www.facebook.com/facebooknederland
Zou zeggen ze richten zich op de nederlandse markt dus gewoon ook conformeren aan nederlandse cookie verbod
Speciaal voor social networkknopjes is de volgende block-extensie: http://sharemenot.cs.washington.edu/
Deze blockt de tracking, tenzij je de knopjes wel wil gebruiken, dus net iets pragmatischer dan volledig adblocken.
Enigsinds relevant: De Duitse uitgever Heise heeft hun facebook en andere knopjes nu zo gemaakt dat je er eerst op moet klikken om ze te aktiveren. Voor die tijd wordt er dus geen informatie verstuurd die getrackt kan worden. Als gevolg daarvan zegt facebook dat dat in strijd is met hun AV, en ze dreigen (uiteindelijk) heise.de zelfs te blacklisten.