Meta's schikking kan het begin zijn van het einde van trackingcookies

February 17, 2022
InNieuws Internet Beveiliging

Belangrijkste leerpunten

Meta heeft $ 90 miljoen betaald om een privacyrechtszaak van tien jaar te regelen.
De rechtszaak trok het gebruik van tracking cookies door Meta's sociale netwerk Facebook in twijfel.
Privacyexperts zijn van mening dat de schikking online diensten kan dwingen om een privacy-first benadering te volgen.

3 Cookies op een computertoetsenbord. Concept van internetbrowsercookies — Jarretera / Getty Images

Tracking-cookies zijn de belichaming van roofzuchtig datakapitalisme, zeggen privacy-experts die geloven dat Meta's laatste record-setting schikking laat zien dat de regelgevers eindelijk wakker worden om de schade die ze veroorzaken te beëindigen gebruikers.

Op 15 februari 2022, Meta overeengekomen om $ 90 miljoen te betalen om zijn tien jaar durende rechtszaak over gegevensprivacy te schikken voor het gebruik van trackingcookies door het bedrijf om Facebook-gebruikers op internet te volgen.

"Deze schikking is een enorme overwinning voor de privacy van consumenten over de hele wereld," Nicola Nye, Stafchef bij Fastmail, vertelde Lifewire via e-mail. "Ongeacht wat je zou kunnen denken over de motieven achter de schikking, de uitkomst is een glorieuze mijlpaal voor consumentenrechten."

Trackingcookies

Om onze hoofden rond de zaak te wikkelen, hebben we de hulp ingeroepen van: Paul Bischoff, privacyadvocaat en redacteur van infosec research bij Comparitech.

"Facebook, Google, Amazon en andere internetgiganten die geld verdienen met online adverteren, doen dat door een cookie op uw apparaat te plaatsen wanneer u hun apps of websites gebruikt," vertelde Bischoff over e-mail.

Hij legde uit dat verschillende andere apps en websites elementen van derden van deze internetgiganten bundelen, in de vorm van advertenties, analyses en widgets voor sociale media. Het zijn deze elementen waarmee internetbedrijven de cookiegegevens in onze webbrowsers kunnen lezen om ons te identificeren.

In het geval van Facebook stelde dit het sociale netwerk in staat om de bezoeken van gebruikers en andere activiteiten vast te leggen, zelfs op apps en sites die niet actief waren, zolang ze een Facebook-element gebruikten.

"In de servicevoorwaarden van Facebook op het moment dat de rechtszaak werd aangespannen, werd overeengekomen dat het alleen gebruikers zou volgen die zijn ingelogd op Facebook. Maar Facebook bleef gebruikers volgen via cookies, zelfs nadat ze waren uitgelogd, en in sommige gevallen zelfs als ze helemaal geen Facebook-account hadden", zegt Bischoff.

Nye zei dat de schikking een luid en duidelijk signaal afgeeft dat de dagen van mechanismen zoals tracking cookies geteld zijn. Ze gelooft dat mensen zich bewust worden van hoe grote organisaties hen hebben gemanipuleerd en geld hebben verdiend, en dat ze er 'afschuwelijk over zijn'.

Bischoff, ooit de realist, is echter van mening dat de schikking geen directe impact heeft op de gemiddelde gebruikers, aangezien de meesten van ons nooit de moeite nemen om uit te loggen bij onze Facebook-accounts. Voor het gemak ingelogd blijven op de app of website betekent dat Facebook dergelijke gebruikers zoals altijd kan blijven volgen.

"We kijken uit naar de dag waarop de gegevensprivacyrechten als minimumvereiste in de wet worden vastgelegd... "

David Straite, advocaat gegevensbescherming bij DiCello Levitt Gutzler, die ook als co-advocaat optrad in de rechtszaak, was het daarmee eens. Hij vertelde Lifewire via e-mail dat de zaak in ieder geval aantoont hoe belangrijk het is om uit te loggen bij alle ingelogde accounts voordat je naar een andere website gaat, en om cookies regelmatig te wissen.

"Het klinkt omslachtig, maar het is de enige manier om je privacy op internet te beschermen. Als je in een gevaarlijke buurt woonde, zou je je deur op slot doen. Het internet is op dezelfde manier: als je geen proactieve maatregelen neemt om je privacy te beschermen, verlies je het", aldus Straite.

Geldige toestemming

Aan de positieve kant, Dirk Wischnewski, COO/CMO bij B2B-mediagroep, vertelde Lifewire via e-mail dat gegevensprivacy op de agenda van bedrijven is gestegen sinds Meta's acties van de beslechte rechtszaak die dateert uit 2010/2011. Hij zei dat sindsdien wetten en wetgeving zijn ingevoerd met de bedoeling gebruikers meer controle te geven over welke persoonlijke gegevens worden verzameld en wie deze in bezit heeft.

Straite is van mening dat deze zaak heeft geholpen bij het vaststellen van het feit dat online gegevensverzamelaars toestemming moeten krijgen voordat ze internetcommunicatie van gebruikers, inclusief hun browsegeschiedenis, kunnen onderscheppen.

"Ik geloof dat de rechtbanken en regelgevers nu klaar zijn om de ultieme vraag te beantwoorden: is toestemming geldig als? passief verkregen, bijvoorbeeld door simpelweg een link te tonen naar een privacyverklaring op webpagina's die u bezoeken. Die gesprekken zijn nu mogelijk dankzij de uitspraak van het Negende Circuit", aldus Straite.

cookies website privacybeleid gegevens mensen kijken samen — bakhtiar_zein / Getty Images

Wischnewski is van mening dat de schikking het belang benadrukt van het opbouwen van vertrouwen tussen digitale diensten en zijn gebruikers, en als een van de grootste spelers in de branche, Meta zou een precedent moeten scheppen voor de rest wat betreft het creëren van een veilige online omgeving.

Dit resoneert met Nye. Ze is van mening dat individuen niet de verantwoordelijkheid zouden moeten dragen om uit te zoeken of een bedrijf hun persoonlijke informatie zal respecteren of niet. Nye is van mening dat Fastmail en andere privacy-first bedrijven hebben aangetoond dat het mogelijk is om een succesvol bedrijf te runnen zonder toevlucht te nemen tot invasieve trackingtechnieken.

"We kijken uit naar de dag dat de gegevensprivacyrechten in de wet worden vastgelegd als een minimumvereiste om een bedrijf te runnen, en niet als een optionele extra."