Over democratie, privacy en algoritmes: Facebook & Cambridge Analytica, wat u moet weten

• 2018-05-23
• Democratie & mensenrechten Gezondheid & consumenten Geldzaken & handel Europa in de wereld

Gisteren werd Mark Zuckerberg gehoord in het Europees Parlement naar aanleiding van het recente dataschandaal rond Cambridge Analytica. Op vraag van de groene fractie in het Europees Parlement gebeurde dat publiekelijk en niet achter gesloten deuren zoals gepland door Parlementsvoorzitter Tajani.

Diezelfde Tajani opteerde voor een format waarbij Zuckerberg er makkelijk in slaagde de terechte vragen die door de meeste fractieleiders gesteld werden te omzeilen en niet te beantwoorden.

Als we eerlijk zijn dan is de getuigenis van Zuckerberg in het Parlement een schertsvertoning geweest. Hij heeft in essentie geen enkele vraag rechtstreeks beantwoord en fietste in vage bewoordingen om alles heen. De voorzitters van de politieke fracties waren terecht ontsteld over de manier waarop de hoorzitting is doorgegaan. De vragen die ze stelden waren nochtans allemaal van cruciaal belang en to the point. Het format, gekozen door Tajani, is de oorzaak van dit theaterstuk.

Welke vragen wachten nog op een antwoord?

Wat is er eigenlijk gebeurd?

Sinds bekend werd dat het Britse – ondertussen failliete – politieke consultancy-bedrijf Cambridge Analytica toegang kreeg tot de gegevens van miljoenen Facebook-gebruikers blijft er één grote vraag rondspoken: wat gebeurde er nu eigenlijk precies en wie is daarvoor verantwoordelijk?

In 2013 ontwierp academicus Aleksandr Kogan samen met zijn bedrijf de app “thisisyourdigitallife”. De app was een online persoonlijkheidstest die gebruikers toeliet een digitaal profiel van zichzelf op te stellen in ruil voor een kleine vergoeding. Wat de deelnemers niet wisten was dat de app ook informatie verzamelde van mensen met wie ze op Facebook bevriend waren en dat zonder hun uitdrukkelijke toestemming. Het was een soort digitaal paard van Troje.

Zo verwierf Alexandr Kogan via 300.000 gebruikers die deelnamen aan de persoonlijkheidstest in het geniep de gegevens van maar liefst 87 miljoen gebruikers. Die gegevens zijn later via Kogan verkocht aan Cambridge Analytica en gebruikt voor onder andere politieke doeleinden, zoals de campagne van Donald Trump en het Brexit referendum.

Open Graph: de katalysator

De API (een protocol voor app-ontwikkelaars) Open Graph is cruciaal om te begrijpen wat er nu precies gebeurde. In april 2010 kondigde Facebook Open Graph aan voor externe ontwikkelaars. Deze update gaf app-ontwikkelaars de mogelijkheid Facebook-gebruikers te benaderen en toegang te vragen tot hun data. Maar via een achterpoort kon Open Graph ook om toegang te vragen tot informatie van vrienden: naam, geslacht, locatie, geboortedatum, opleiding, politieke voorkeur, relatiestatus, religieuze overtuiging, etc. Als je toestemming gaf, kregen derden ook toegang tot de inhoud van de chatberichten op de Messenger app van Facebook. Hallo privacy?

Pas in 2014 beperkte Facebook de regels en de toegang tot de data. Facebook deed dit om er zeker van te zijn dat derden geen toegang meer kregen tot de data van de vrienden van gebruikers zonder dat ze daar expliciet de toestemming voor kregen van de gebruiker in kwestie.

In essentie komt het erop neer dat Facebook te veel vrijheden gaf aan derden. Die derden slaagden er op hun beurt in een enorme hoeveelheid aan data te bemachtigen door slim gebruik te maken van de toelatingen van Facebook. Dat is de kern van de zaak. Om het vriendelijk te formuleren werd de ‘service’ die Facebook verleende aan derden op grote schaal misbruikt.

Dat betekent natuurlijk niet dat Facebook vrij is van schuld. Het is duidelijk dat deze quasi monopolist te vrijpostig omsprong met onze persoonlijke gegevens. Net die lakse houding van Zuckerberg en consoorten maakte het app-ontwikkelaars mogelijk massaal informatie over ons te vergaren.

De schaduwzijde van Facebook

Natuurlijk valt niet alles losjes in de schoenen van ‘derden’ te schuiven. Het blijft de vraag hoe ver Facebook gaat in het volgen van haar gebruikers. Zo wordt Facebook beticht van het aanmaken van zogeheten ‘schaduwprofielen’ van mensen die geen Facebook account hebben.

Daarnaast is er ook de - inmiddels beruchte - ‘Facebook-pixel’. Dat is een pixel die websites kunnen inbouwen. Gebruikers kunnen dit niet zien. Een pixel is een puntje op uw scherm en alle puntjes samen vormen uw scherm. Een doorsnee scherm telt 1920 maal 1080 pixels, één enkele pixel kan je dus met het blote oog niet zien. Die pixel zou Facebook toelaten uw surfgedrag te volgen, zelfs als je niet meer bent ingelogd via je Facebook account.

De manier waarop Facebook internetgebruikers volgt is potentieel zeer dubieus. De vraag is of ze dit ook effectief nog steeds doen. Indien zo, dan lijkt dat verdacht veel op praktijken van moderne veiligheidsdiensten als de Amerikaanse NSA. Zuckerberg antwoordde gisteren niet op de pertinente vraag van het groene parlementslid Jan-Philipp Albrecht of de schaduwprofielen en het opslaan van data die het aanmaakt omwille van ‘security reasons’ ook voor andere doeleinden worden aangewend.

Ligt het ook aan ons?

En ja, wij zijn er ook nog, de eindgebruikers van Facebook. Wereldwijd zijn er zo’n 2,13 miljard Facebookgebruikers. Wij hebben ook een invloed als het aankomt op hoe bedrijven als Facebook met onze data omgaan.

Als gebruiker beschikken we over de nodige hefbomen om op een verstandige manier om te gaan met onze data en welke informatie we wel of niet prijsgeven aan bedrijven zoals Facebook. Zo maak je elke keer wanneer je iets op het net gooit een keuze. Maar er zijn ook verschillende manieren waarop je kan kiezen wat je vrijgeeft.

Op platformen als Facebook zijn er verschillende instellingen die je kan aanpassen om uw identiteit beter te beschermen. Via deze link kan je een overzicht vinden van een aantal cruciale instellingen die een directe impact hebben. Het gaat dus ook over een gedeelde verantwoordelijkheid.

De achterliggende gedachte die we altijd in het achterhoofd moeten houden is: “When it’s free, you’re the product.” Facebook doet niets voor niks want het moet toch ergens geld op verdienen, gezien de enorme waarde op de beurs van het bedrijf.

Het vraagstuk met veel gezichten

De hele problematiek die nu naar boven komt drijven, valt dus niet te herleiden tot één vraag. Er zijn meerdere vragen te stellen en iedere vraagt roept een nieuwe vraag op.

Gaat Facebook te vrijpostig om met de informatie die het van haar gebruikers heeft? Gebruikt het onze data teveel als koopwaar? Verzamelt Facebook sowieso te veel data? Beïnvloedt Facebook met hun tijdslijn de visies van mensen en sleurt dat ze ongewild naar een echokamer waar ze enkel berichten zien die ze willen zien? Is Facebook te gemakkelijk beïnvloedbaar door politieke actoren, valse nieuwssites en haatpredikers? En wat met de trollenlegers die in Rusland of elders in gebouwen via valse informatie Facebookgebruikers proberen te manipuleren? Is Facebook een platform of een uitgever? Is het te groot of beschikt het over een monopolie dat doorbroken moet worden? Is het business model waar een bedrijf gratis diensten levert in ruil voor uw persoonlijke gegevens überhaupt houdbaar wetende dat de democratie een fragiel beestje is?

Wat doen wij met uw gegevens?

Als groenen zijn we grote voorstanders van privacy en willen we dat mensen zoveel mogelijk echte controle uitoefenen over hun gegevens. Dat is één van de vele redenen waarom we als groenen de nieuwe GDPR (General Data Protection Regulation) die van kracht wordt vanaf 25 mei 2018 mee in het leven hebben geroepen. Mijn Duitse collega Jan-Philipp Albrecht was namens het Europees Parlement de hoofdonderhandelaar van de GDPR en heeft dankzij zijn kennis en knowhow deze wetgeving echt tanden gegeven in de vorm van afdwingbaarheid en sancties. Net daarom is, hoewel er voor België niet zo enorm veel verandert, iedereen zo zenuwachtig voor 25 mei, de dag dat de GDPR van kracht wordt.

Ik ben zelf ook aanwezig op sociale media. Zo heb ik een publieke Facebook-pagina, Twitter-account en beschik ik over een website.

Uiteraard pas ik de GDPR-wetgeving toe op de gegevens die wij gebruiken en verzamelen voor onze online communicatie. Ik sta achter de uitspraak ‘practice what you preach’. Zo maken wij gebruik van Google Analytics voor onze website. Daar blijft het bij.

De enige gegevens die we verzamelen zijn algemene indicatoren zoals bijvoorbeeld welke pagina’s het meest bezocht worden, uit welke landen zijn de gebruikers van de website afkomstig en hoe lang blijft men op onze pagina’s. We verzamelen geen gegevens waarmee we u als gebruiker kunnen identificeren. Bovendien is er - voor zover we kunnen nagaan - geen Facebook-pixel geïnstalleerd op deze website. Wat we wel doen is mensen de mogelijkheid geven om direct content te delen van onze website op hun sociale media.

Wat sociale media betreft maak ik enkel gebruik van de ingebouwde tools die Facebook en Twitter aanbieden om algemene trends te kunnen volgen en zo een zicht te krijgen op welke berichten het goed doen en welke minder goed. Ik adverteer niet via Facebook. U zal van mij geen gesponsorde berichten zien.

Wat nu?

De hoorzitting van Zuckerberg in het Europees Parlement was al bij al een charmeoffensief van Facebook dat de zaken positiever probeert te doen uitschijnen. Het staat vast dat Facebook voorzichtiger moet omspringen met de data die ze van haar gebruikers verzamelt. En er is dringend nood aan meer transparantie.

We moeten weten of Facebook effectief mensen online volgt die geen Facebook gebruiker zijn of uitlogden omdat ze niet door Facebook willen gevolgd worden.

Tijd dus voor openheid en transparantie. Dit is het zoveelste schandaal waar Facebook in verzeild is geraakt. Een simpele “Sorry, we hebben fouten gemaakt” volstaat niet meer. Facebook is geen kleine start-up meer. Het bedrijf is een gigantische multinational die we vandaag de dag niet meer kunnen wegdenken. Daar hoort verantwoordelijkheid bij.

Facebook heeft veel Europese gebruikers. Die verdienen tekst en uitleg over hoe hun gegevens verzameld worden, hoe Facebook daarvan gebruik maakt en vooral hoe ze deze situatie in de toekomst zullen voorkomen. Daar zal de groene groep in het Europees Parlement blijven op toezien.