Websites in de EU moeten gebruikers expliciet vragen of zij gegevens met Facebook mogen delen via de like-knop op hun website. Dat heeft het Europees Hof van Justitie vandaag besloten.
Van webshops tot restaurants en mediabedrijven: veel websites hebben een Facebook-like-knop. Via die like-knop kun je het merk ook op Facebook volgen. Maar deze like-knop doet veel meer.
Daar worden Europese internetgebruikers onvoldoende van de hoogte gebracht. En dat moet veranderen, blijkt uit een vonnis van het Europese Hof van Justitie.
Gedeelde verantwoordelijkheid
De like-knop stuurt het internetgedrag en het IP-adres van bezoekers automatisch naar Facebook, ook als die niet wordt gebruikt en bezoekers van de website geen Facebook-account hebben.
Het Hof stelt nu dat de beheerder van de website samen met Facebook verantwoordelijk is voor het verzamelen en delen van gebruiksgegevens met Facebook.
Expliciet toestemming vragen
Beheerders moeten een bezoeker vooraf op de hoogte brengen dat hun gegevens verzameld en gedeeld worden met Facebook.
Daar houdt het niet bij op, want ze moeten expliciet vragen of gebruikers dat goed vinden, blijkt uit het besluit van het Hof.
Duitse rechtszaak
Het Hof deed uitspraak in een zaak die tegen de Duitse webwinkel Fashion ID werd aangespannen door de Verbraucherzentrale NRW. Dat is een consumentenbond in de Duitse deelstaat Noordrijn-Westfalen.
Fashion ID heeft, net als veel andere websites, een like-knop van Facebook op zijn pagina's staan. En met die like-knop wordt de privacywet geschonden, vindt NRW.
Dat mag niet, vindt de consumentenorganisatie, omdat de bezoekers nooit om toestemming is gevraagd.
Weinig verandering in Nederland
Voor beheerders van Nederlandse websites verandert er niet zo veel. Dat komt omdat in onze cookiewetgeving deze toestemming al is ingebouwd, zegt privacy-jurist Micha Schimmel van SOLV Advocaten.
"Dit soort like-knoppen gelden als tracking cookies in Nederlandse cookiewetgeving. En daar had je al expliciet toestemming voor nodig", legt Schimmel uit.
Op het moment dat je een website bezoekt en cookies accepteert, stem je dus ook in met het delen van gegevens via de like-knop.
"Die toestemming moet expliciet en geïnformeerd zijn, wat betekent dat je nadrukkelijk moet omschrijven dat er gebruik wordt gemaakt van de Facebook-knop en wat de gevolgen ervan zijn", aldus Schimmel.
Advies: medeverantwoordelijk
Afgelopen december kwam advocaat-generaal Michal Bobek met een advies aan het Hof van Justitie. In zijn advies schreef hij dat beheerders van websites, zoals webwinkels, door de like-knop te plaatsen, mede-verantwoordelijk zijn voor gegevensverwerking.
Gebruikers zouden op de hoogte gebracht moeten worden over hoe hun gegevens worden verwerkt. Daarnaast zouden websites vooraf om toestemming moeten vragen, voordat er gegevens worden gedeeld met Facebook.
