Mag Facebook je tracken met hun Like-knopje?

facebook-dislike-like.pngEen lezer vroeg me:

Op menig website zie je tegenwoordig de Facebook ‘Like’-knopjes. Nu had ik gelezen dat Facebook je daarmee ook trackt als je er niet op drukt, dus ook als je geen lid bent en niet akkoord bent gegaan met hun Terms of Service of privacyverklaring. Mag dat zomaar?

De Facebook ‘Like’-knop bevat inderdaad een trackingcookie dat in alle gevallen wordt gezet, ook als je niet ingelogd bent of zelfs geen Facebook account hebt.

Bij onze Eerste Kamer ligt nu een wetsvoorstel dat gaat eisen dat tracking cookies alleen mogen worden geplaatst met uitdrukkelijke toestemming, en dat zou de Facebook cookies bij de Like-knop dus in strijd met de wet maken. Zaterdag las ik dat in de Duitse deelstaat Sleeswijk-Holstein al een verbod op dit knopje geldt binnen de overheid.

De grote vraag is dan: is Facebook te houden aan die Europese wet? In het verleden heeft de Artikel 29-Werkgroep geconcludeerd dat dat inderdaad het geval is. Uit hun analyse:

De Groep is daarom van mening dat de nationale wetgeving van de lidstaat waar de pc van de gebruiker zich bevindt, van toepassing is op de vraag onder welke voorwaarden de persoonsgegevens van de gebruiker kunnen worden verzameld door cookies op zijn harde schijf te plaatsen.

Dit baseert men op artikel 4 van de privacyrichtlijn, dat bepaalt dat nationaal recht van een lidstaat geldt als

de voor de verwerking verantwoordelijke persoon niet gevestigd is op het grondgebied van de Gemeenschap en voor de verwerking van persoonsgegevens gebruik maakt van al dan niet geautomatiseerde middelen die zich op het grondgebied van genoemde Lid-Staat bevinden, behalve indien deze middelen op het grondgebied van de Europese Gemeenschap slechts voor doorvoer worden gebruikt.

Het plaatsen van cookies is geen ‘doorvoer’, en daarmee is dus aan deze eis voldaan.

Praktisch gezien is het natuurlijk een beetje moeilijk om Facebook te dwingen zich te houden aan Europese regels als ze niet daadwerkelijk actief zijn in Europa. Wie ga je de boete opleggen, en hoe incasseer je die?

Niet verrassend is in de VS al iemand over dit onderwerp aan het procederen. Ik ben heel benieuwd wat voor schikking hieruit komt en of Facebook dan ook daadwerkelijk haar knopje gaat aanpassen. In de tussentijd is het met Adblock blokkeren van het Like-knopje de handigste optie denk ik.

Arnoud<br/> Foto: How to add a DisLike button on facebook in firefox?

19 reacties

  1. IANAL, maar ik zou het wel zorgelijk vinden als Facebook zich niet zou hoeven te houden aan Europese wetgeving.

    Technisch is dat wel mogelijk: Amerikaanse content-partijen onthouden je ook altijd content als die alleen voor de VS bedoeld id. En Uitzendinggemist kan je niet buiten Nederland bekijken.

  2. Facebook “like” button blokkeren in Google Chrome gaat als volgt: – download AdBlock for Chrome via http://chromeadblock.com/ – ga naar Options (steeksleutel icoon) -> Tools -> Extensions – onder AdBlock, klik de Options link – selecteer de derde tab genaamd Customize – klik op Block an ad by its URL – twee invulvakjes verschijnen; vul in de eerste in: “facebook.com/widgets/like.php?” en in de tweede: “” (zonder de quotes) – klik op de button Block It – herhaal dit voor de URL “facebook.com/plugins/like.php?” en in het tweede invoer-veld: “” (wederom zonder quotes)

    Ga naar een willekeurig nieuwsbericht op Tweakers.net ofzo, en zie daar! De Facebook Like knop is verdwenen.

  3. Tuurlijk is Facebook te houden aan de Europese wet. Zou in ieder geval wel moeten lijkt me. Zij bieden hun service/diensten toch aan in Europa? Zal wat zijn als digitale dienstverleners de lokale wetten aan hun laars mogen lappen omdat ze in welk land dan ook hun servers/”kantoor” hebben staan, waar dat wel mag. Als ze illegaal bezig zijn is het een kwestie van blokkeren. Doen ze toch ook met import verboden op goederen indien deze niet mogen ingevoerd worden? Vanwege patentkwesties bijvoorbeeld 😉

    Gevaar is dan wel weer dat je onder de noemer van internet censuur gaat vallen en dat mag/willen we niet, terwijl we fysieke censuratie van goederen wel toestaan. Beetje raar eigenlijk?

  4. 4

    Sjoerd, Grappig dat je dat zegt als het gaat over onze wetten en (voor ons) buitenlandse bedrijven. Als het gaat om westerse bedrijven in landen als China dan kijken we daar ineens heel anders naar en zijn we verontwaardigd als Google zich aan de chinese wetten houdt en sites blokkeert en naw gegevens aan de overheid verstrekt.

  5. Ik heb er de privacy policy van Twitter niet op nageslagen, maar als je de sources bekijkt dan zie je dat elke ‘Tweet’-image een andere URL heeft. Ze hebben dus in hun webserver logs alle nodige data om te achterhalen welk IP welke website (met tweetknop) bezocht heeft. Of ze ook echt wat met die data doen is natuurlijk de vraag.

    Firefoxplugin Ghostery blokkeert de Twitter Button overigens.

  6. Twitter zegt:

    For example, you send us information when you use Twitter from our web site, post or receive Tweets via SMS, add a Twitter widget to your website,…
    maar dat lijkt me niet helemaal juist want ik stuur niks als ik de widget toevoeg. Jullie sturen data als jullie browser de widget aanroept.

    Specifiek over cookies:

    Twitter may use both session cookies and persistent cookies to better understand how you interact with our Services, to monitor aggregate usage by our users and web traffic routing on our Services, and to improve our Services. Most Internet browsers automatically accept cookies.
    Dat klinkt als de standaardmanier van werken van zo ongeveer elke site. Aggregeren van browsegedrag is volstrekt normaal en zou geen privacyimplicaties moeten hebben omdat je geen individuele personen aan het volgen bent.

  7. Met de Ghostery extensie voor FireFox kan je handmatig alle trackers op websites blokkeren.

    https://addons.mozilla.org/nl/firefox/addon/ghostery/

    Tja, de commerciele belangen van adverteerders. Je kan als eindgebruiker eigenlijk maar een ding doen: een digitale NEE/NEE sticker op je IP-adres plakken. Kortom: Blokkeren waar je kan. Zou de overheid hier nog eens vragen over gaan stellen? Noem het bescherming van de burger of gratis media-aandacht maar dit is makkelijk scoren als oppositiepartij.

  8. Wat ik mij afvraag… In RSS readers krijg je ook delen van webpagina’s te zien en kun je via RSS dus ook in aanraking komen met third-party cookies. De Google Reader bijvoorbeeld, die best populair is. Maar Google Reader is een hosted oplossing en mogelijk dat de RSS feeds vanuit de host (bij Google) worden opgevraagd en niet direct in de (client) Reader zelf. Zodoende zou de site eigenaar dus niet betrouwbaar kunnen weten in welk land iemand zit, en dus ook niet welke wetgeving geldt. Welke site is dan verantwoordelijk? Google, die de RSS data op hun site weergeeft of nog steeds Facebook zelf?

  9. @9 Maarten 10:36u

    Bedankt! Meteen Ghostery geïnstalleerd, mooie extensie is dat. Het is fascinerend om te zien hoeveel tracking cookies er geblokkeerd worden.

    Ik gebruik ook “Adblock Plus”, die blokkeert URL’s (eventueel met wildcard). Samen met Ghostery een perfecte combo.

  10. Ghostery is er voor alle vijf grote browsers (alleen op IE werkt het minder). Zie http://www.ghostery.com/download

    En laten we niet alleen Facebook, maar ook Google Analytics namen&shamen: vrijwel iedere website-beheerder heeft op zijn site Google Analytics. Google kan je dus echt overal volgen, en weet dus wat echt alle sites die je bezoekt.

    Ik heb zojuist Ghostery weer geactiveerd in mijn Chrome, en in de wizard alle sites laten blokkeren.

    Het leuke aan Ghostery: hij geeft rechtsboven in het blauwe spookje hoeveel sites je tracken (en hoeveel hij er blokkeert). Kampioen tot nu toe (in mijn ervaring): één website die 12 trackers actief had …

  11. Is het niet realistischer om het internet te beschouwen als een domein dat buiten de jurisdictie van overheden valt? Net zoals de Nederlandse overheid geen wetten kan handhaven in de Verenigde Staten omdat onze politie bij de grens wordt tegengehouden, zo kan de overheid geen wetten handhaven op het internet, omdat iedereen zich kan verschuilen in een ander land, of soms zelfs de vestigingslocatie verborgen kan houden.

    Zo bezien is elke internetaansluiting eigenlijk een grensovergang. Je zou bij al deze grensovergangen natuurlijk een firewall van de overheid neer kunnen zetten, maar ik vermoed dat de meeste mensen daar niet op zitten te wachten, zelfs als het hun veiligheid zou verbeteren. Ik schat in dat dit een zeldzaam geval is waarin het grote publiek liever vrijheid heeft dan veiligheid, en dat zo’n overheids-firewall hooguit succes zal hebben als vrijwillige service.

    De consequentie is natuurlijk dat mensen voor hun eigen veiligheid moeten zorgen. De enige rol die de overheid daarin kan spelen is er één die ze niet gewend is: in plaats van verplichten en verbieden zal ze moeten adviseren en dienstverlenen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.