QNH gebruikt cookies op haar website om het gebruik van de website te analyseren, gebruiksgemak te verbeteren, voor social media en om ervoor te zorgen dat u relevante informatie te zien krijgt wanneer u gebruik maakt van de QNH website. Meer informatie over de cookies kunt u vinden in ons privacy- en cookiestatement. Door akkoord te gaan met onze cookies gaat u akkoord met de bovenstaande cookies. Gaat u niet akkoord dan worden alleen de functionele cookies ingeladen, sommige functionaliteiten zullen dan ook uitgeschakeld zijn. U geeft door gebruik te blijven maken van deze website toestemming voor het gebruik van cookies en het verwerken van op deze wijze verkregen persoonsgegevens, zoals in ons privacystatement vermeld.

De storm rond Facebook en Cambridge Analytica gaat voorlopig niet liggen. Wij vroegen experts hoe zij naar deze zaak kijken en wat dit voor Facebook in de toekomst zal betekenen.

Kris Poté, vice president bij Cap Gemini, Rudolf de Schipper, projectmanager bij Unisys, Mats Ros, security officer bij QNH, Ron van Wieringen, managing consultant bij GX Software, Marc Vael, ciso bij Esko en Ady Van Nieuwenhuize, advocate bij het Amsterdamse kantoor FieldFisher geven hun ongezouten mening over de discussie rond Facebook en Cambridge Analytica.

Veel vragen

De zaak roept heel wat vragen op en er zijn nog altijd zaken die niet duidelijk zijn. Welke gegevens Cambridge Analytica exact in handen had, bijvoorbeeld. Ook de vraag of er nu strafbare zaken zijn gebeurd, is niet zo eenduidig te beantwoorden. In strictu sensu is er immers geen datalek geweest: de gegevens werden immers niet echt ‘gestolen’. Wie (en of) er nu strafbare zaken heeft gepleegd, is dus maar de vraag.

Ook onze specialisten geraken er niet helemaal uit.

‘Strafbaar hangt uiteraard af van de wetgeving, en onder dewelke je valt’, zegt Kris Poté. ‘Dit gebeurde in de Verenigde Staten, door een bedrijf gevestigd in het Verenigd Koninkrijk. In eerste instantie moet dus naar die wetgeving gekeken worden. In België zou dit alvast al vallen onder de wet op de privacy of de persoonlijke levenssfeer, en zou de privacy-commissie wellicht wel een verkennend onderzoek opstarten, vermoed ik. Voer dus voor gespecialiseerde advocaten.’

‘Facebook heeft in zijn servicevoorwaarden goed en duidelijk uitgeschreven de data van gebruikers op verschillende manieren met andere partijen te delen, onder meer voor wetenschappelijk onderzoek zoals de ontvangers van de data beweerden’, zegt Mats Ros. ‘Gebruikers geven hier toestemming voor. Het ontvangen van de data moest echter voorafgaan aan een overeenkomst betreffende gegevensbescherming. Facebook schrijft in zijn privacy-voorwaarden: ‘Deze partners moeten zich houden aan een strikte geheimhoudingsplicht op een manier die in overeenstemming is met dit Gegevensbeleid en de overeenkomsten die we met hen aangaan.’ Dit houdt in dat Facebook snel zou moeten kunnen weerleggen dat ze vanuit hun kant een overeenkomst hebben getekend.’

Gekrakeel in de pers

Binnen minder dan twee maanden gaat in Europa de GDPR van kracht. Zou dit een breekijzer geweest kunnen zijn om dit soort praktijken tegen te houden? ‘Dat is naar mijn mening een duidelijke zaak’, aldus Rudolf De Schipper. ‘Facebook houdt de gegevens van zijn gebruikers bij voor specifieke doeleinden. Het doorverkopen van die data hoort daar vermoedelijk niet bij. Moest Facebook toch toestemming verkrijgen van zijn gebruikers om hun data door te verkopen aan Cambridge Analytica, dan is de vraag wat dat bedrijf er mee kan en mag doen. Als Cambridge Analytica de gegevens koopt om er (illegaal) verkiezingen mee te manipuleren, lijkt me dat een duidelijk geval van ongeoorloofd gebruik onder de GDPR-wetgeving. Ik kan me immers heel moeilijk inbeelden dat een gebruiker expliciet toestemming geeft om zich te laten manipuleren.’

Andere specialisten zijn iets voorzichtiger en wijzen er op dat dit vooral een interessante test-case zou kunnen zijn.

‘Het verzamelen van de informatie via Facebook is volgens hun servicevoorwaarden toegestaan’, meent Mats Ros ‘Het doorgeven/verkopen aan externe partijen is tevens ook toegestaan, mits er een overeenkomst is aangegeven betreffende de gegevensbescherming en de gegevens voor een bepaald doel worden gebruikt. Het verzamelen en doorgeven is dus ook na 25 mei toegestaan. Als er na 25 mei persoonsgegevens behorende aan de Europese Unie misbruikt worden kan men zich op de GDPR beroepen. Er is echter nog geen jurisprudentie, dus wat er precies aan maatregelen kunnen worden genomen is niet bekend.’

Ogen open gaan

Het vertrouwen in Facebook was door alle fake news-toestanden en de beschuldigingen van Russische inmenging in de verkiezingen al niet bijster groot. Wordt dit incident de ‘de stap te ver’ voor Zuckerberg en co?

‘Mochten alle gebruikers van sociale media ook echt bewust zijn dat hun geliefd medium eigenlijk berust op een commercieel model (er wordt door een heel beperkte groep mensen geld aan verdiend dus), dan zouden misschien enkele ogen open gaan’ zegt Kris Poté. ‘Misschien, want velen van ons trekken zich daar geen bal van aan. Neemt niet weg dat de eigenaars van sociale media-sites moeten waken over deontologische codes en moeten ingrijpen om hun medium beschaafd te houden. Daarin schieten ze vooralsnog te kort. Achter sociale media schuilen it-giganten die zouden moeten beantwoorden aan de (wettelijke) verplichtingen van klassieke mediabedrijven. Wie in de politieke klasse durft daar aan te beginnen?’

‘Het is mijn mening dat dit absoluut onvermijdelijk was’, zegt Mats Ros. ‘Facebook is buitensporig groot en verzamelt zo verschrikkelijk veel informatie dat misbruik niet is af te wenden. Of Facebook nu alle mogelijke maatregelen neemt om het af te schermen; het geheel valt in dezelfde categorie als hedendaagse digitale criminaliteit. Om het plat te zeggen: ‘Voordat je een lek kan dichten moet er eerst een gat zijn ontstaan.’ Het is maar een kwestie van tijd voordat het op een nog grotere schaal voorkomt dan nu naar buiten is gekomen. Ik denk ook dat de kan groot is dat Facebook hier mee wegkomt. Een groot gedeelte van de populus is gericht op functionaliteit en niet op privacy. Het is een “’het waait wel weer over mentaliteit.’ Al moet ik zeggen dat in mijn directe omgeving mensen wel meer bewust met data omgaan dat ze op het web zetten, ongeacht het medium.’

[Dit artikel is geschreven door Computable

 

Op 25 april organiseert QNH Consulting een GDPR – event, met interessante sprekers en de laatste tips & tricks.
Meld je nu aan: klik hier 


Delen op social media


Contact

Amsterdam

+31 20 460 9609

Rotterdam

+31 10 333 0813

Groningen

+31 50 520 1888

Eindhoven

+31 40 230 5624

Maastricht

+31 43 207 3050

Hasselt (België)

+32 11 771 277

Twitter