Twitter heeft een nieuw privacybeleid, las ik bij de EFF. Zowel EFF als Twitter zelf beschreven enkele nieuwe mogelijkheden voor het bedrijf, zoals het kunnen doen van gepersonaliseerde volgsuggesties. Dat wilde ik graag even bij de bron nazien, maar hoewel Twitter netjes de oude privacybeleiden (privacybeleids? Ruud H, help!) is er geen track changes te vinden. Dan maar even zelf door de documentvergelijker gehaald. Het blijft irritant.
De meeste wijzigingen zijn cosmetisch: zinnetjes zijn herschreven, bijvoorbeeld van “we use your information to provide and measure use of our Services and improve them over time” naar “use your information below to provide our Services and to measure and improve them over time.” Daar zie ik het nut niet van, maar soms levert het een verduidelijking op, dus nou ja.
Inhoudelijk zijn er een paar nieuwe dingen, met name de “Log Data” clausule:
Log Data: Our servers automatically record information (“Log Data”) created by your use of theThird Party Services. Log Data may include information such as your IP address, browser type, operating system, the referring web page, pages visited, location, your mobile carrier, device and application IDs, search terms, and cookie information. We receive Log Data when you interact with our Services, for example, when you visit our websites, sign into our Services, interact with our email notifications, use your Twitter account to authenticate to a third-party website or application, or visit a third-party website that includes a Twitter button or widget. Twitter uses Log Data to provide our Services and to measure, customize, and improve them. If not already done earlier, for example, as provided below for Widget Data, we will either delete Log Data or remove any common account identifiers, such as your username, full IP address, or email address, after 18 months.
Kortom, wat verzamelen wij en wanneer gooien we dat weer weg. Dit is erg netjes en hoort eigenlijk in ieders privacyverklaring te staan. Widget data wordt daar nog eens apart bij uitgewerkt. Die tekst laat ik even weg want het ís al zo’n lap. En dat is eigenlijk meteen het nadeel aan privacyverklaringen: je moet heel veel uitleggen waar eigenlijk de bezoeker niet op zit te wachten.
Twitter verklaart nu ook als nieuw item dat ze zich houden aan de US Safe Harbor, oftewel Europeanen kunnen nu persoonsgegevens laten verwerken door Twitter zonder zich grote zorgen te maken over de Amerikaanse privacywetgeving.
Het stukje over de suggesties staat er inderdaad ook:
We may use your contact information to help others find your Twitter account, including through third-party services and client applications. Your account settings control whether others can find you by your email address or cell phone number. You may choose to upload your address book so that we can help you find Twitter users you know. We may later suggest people to follow on Twitter based on your imported address book contacts, which you can delete from Twitter at any time.
Heel spannend lijkt het mij allemaal niet, dergelijke suggesties zijn voor mij niet een reden om Twitter niet meer te gaan gebruiken. Of mis ik nu een ernstige privacy-invasie?
De EFF meldde dat Twitter nu Do Not Track gaat ondersteunen, maar dat staat niet echt duidelijk in het privacybeleid. Ik dénk dat dit het is:
You can instruct your browser, by changingeditingits settingsoptions, to stop accepting cookies or to prompt you before accepting a cookie from the websites you visit. However, some Services may not function properly if you disable cookies.
Ik vind “editing settings” wel een érg vage verwijzing naar “do not track”, hoewel ik niet weet hoe ik het beter kon omschrijven als ik niet expliciet “do not track setting of your browser” mocht schrijven. Want ik gok dat Twitter niet zó specifiek wilde zijn in een juridisch document.
Overigens is het eigenlijk fout om nieuwe bevoegdheden op te eisen in een privacybeleid. Een privacystatement, privacy policy, privacybeleid of hoe je het maar wilt noemen is een beschrijving van wat je doet, verplicht op grond van de Wet bescherming persoonsgegevens. Maar zeggen wat je doet betekent niet dat je het mág doen. Je zult apart moeten kunnen aantonen dat je die bevoegdheid hebt, het liefst doordat er apart toestemming voor gegeven is.
Arnoud
Vorige/eerdere versies van het privacybeleid. Beleid is ontelbaar en heeft geen meervoud. (En belijden is een werkwoord.)
Twitter is nog steeds het enige sociale medium dat ik gebruik. Waarbij ik er ook nog eens op let dat ik geen berichten plaats die mij prive of zakelijk zouden kunnen schaden.
Ik heb bij facebook en google de privacyvoorwaarden bekeken en bedankt voor de diensten. Dit ziet er netjes uit in ieder geval.
Privacybeleid staat niet in de officiele woordenlijst van de Nederlandse taalunie… 😉 En beleid kent inderdaad geen meervoudsvorm. Maar privacy beleid is ook als een samenstelling te schrijven zodat privacy-beleid en privacybeleid ook kunnen.
Je zou dus “oude privacybeleid-versies” kunnen gebruiken. 🙂