Scroll to top

Top

Geen reacties

België versus Facebook: 1 - 0?

Gepost op 10/11/2015
België versus Facebook: 1 – 0?

Gisteren besliste een Brussele rechtbank in kortgeding dat Facebook moet stoppen met het gedrag van Belgen zonder Facebook account waar te nemen en te registeren, en dat binnen de 48 uur. Het was de Belgische Privacycommissie die hen voor de rechtbank daagde. Zij vinden het namelijk niet kunnen dat mensen zonder een Facebook account ook getrackt worden door de Amerikaanse techgigant. Facebook plaatst namelijk, net als vele andere website trouwens, een cookie op jouw computer of smartphone. Dit kleine bestand wordt gebruikt om een aantal van de functionaliteiten te voorzien: zo kan een cookie gebruikt worden om je taalvoorkeur bij te houden, de items in je winkelmandje te bewaren etc. Het grote probleem zit er net in dat Facebook dit dus ook doet voor mensen zonder account en dat zij de cookie tot twee jaar laten staan. Hadden ze na elk bezoek deze cookie gewist was er dus geen vuiltje aan de lucht.

De cookie in kwestie staat bekend als het datr-cookie. Dit is een cookie dat volgens Facebook gebruikt wordt voor beveiliging en authenticatie. Alex Stamos, Chief Security Officer van dienst, legt uit: “Als de rechtbank ons verbiedt van het datr cookie te gebruiken in België betekent dit voor ons dat we een van de beste technieken verliezen om te achterhalen of iemand met goede bedoelingen naar onze website surft. In de praktijk zou dit erop neer komen dat we elke Belgische bezoeker als verdacht moeten beschouwen en dat we andere authenticatiemanieren zouden moeten inzetten om te bewijzen dat een bezoeker wel degelijk de rechtmatige eigenaar is van een account. Het zou Belgische toestellen en accounts ook zeer interessant maken voor spammers en hackers.”. Stamos gaat verder in tegen de Privacycommissie: “De Belgische Privacycommissie argumenteert dat we deze cookie gebruiken om advertenties te presenteren aan mensen die geen Facebook account hebben. Dat doen we niet, maar de commissie heeft dit argument naast zich neergelegd. De cookie is enkel gelinkt aan browsers en dus niet aan mensen. Het bevat geen enkele informatie dat een individu kan identificeren of linken.”.

Qua beveiligingsstandpunt kunnen wij alvast de Chief Security Officer van Facebook volgen: een cookie zou kunnen gebruikt worden om bijvoorbeeld na te gaan hoeveel likes een persoon de afgelopen 5 minuten heeft gegeven. Gaat dit om meer dan 100 dan kunnen we wel vrij zeker stellen dat het om een bot gaat (een geautomatiseerd script) en hebben we dus niet te maken met een legitieme gebruiker. Gaat het om 100 likes over een periode van 10 dagen dan is de kans weer groter dat het om een legitieme gebruiker gaat. Of de cookie ook daadwerkelijk persoonsgegevens voor reclamedoeleinden verzamelt is aan de rechter om te oordelen en die lijkt dus van wel gevonden te hebben.

Facebook heeft officieel nu 2 dagen de tijd om in orde te komen met de nieuwe wetgeving, iets wat hoogstwaarschijnlijk niet zal gebeuren. In slechts 48 uur tijd kan een complexe website als Facebook moeilijk een nieuwe versie uitrollen. De rechter legde Facebook een dwangsom op van 250.000 euro per dag dat Facebook de uitspraak overtrad na de eerste 48 uur.

Een bedrijf met een marktwaarde van een slordige 301 miljard ligt zich uiteraard niet zomaar neer bij de beslissing van een Belgische rechter (even ter vergelijking: het bruto nationaal product van ons land wordt geschat op 527 miljard). Een van hun advocaten liet alvast aan deredactie weten dat ze tegen de uitspraak in beroep gaan en liet zelfs een klein dreigement vallen: “We gebruiken het datr-cookie al meer dan vijf jaar om Facebook veilig te houden voor 1,5 miljard mensen wereldwijd. We gaan in beroep tegen deze beslissing en zijn bezig om mogelijke storingen voor de toegang tot Facebook in België tot een minimum te beperken.”.

Een score van 1 – 0 voor de Belgen dus, maar betekent dit dat we binnenkort allemaal moeten overschakelen op Twitter?

Bram Vandewalle

Plaats reactie

belgi-versus-facebook-1-0