Een groepje vrienden maakt een selfie met een smartphone

Instagram voor de rechter voor het verzamelen van gezichten

Laatst bijgewerkt: 13 augustus 2020
Leestijd: 3 minuten, 41 seconden

Facebook moet zich melden bij de rechtbank en verantwoording afleggen voor de werkwijze van Instagram. Het sociale medium analyseert mogelijk foto’s van Instagram-gebruikers om te zien wie er allemaal opstaan. Deze gezichten worden vervolgens geïndexeerd en opgeslagen in een database. Dit alles gebeurt zonder toestemming van gebruikers of mensen die op de foto’s staan afgebeeld.

Dat blijkt uit de aanklacht die is ingediend bij de rechtbank van San Mateo in Californië.

Instagram heeft meer dan één miljard gebruikers

Instagram is immens populair. Het is een platform waar consumenten en merken plaatjes van henzelf met de buitenwereld delen. Wereldwijd zijn er meer dan één miljard actieve gebruikers. De helft daarvan is dagelijks op Instagram te vinden. Volgens de laatste cijfers telt Nederland 5,6 miljoen actieve Instagram-gebruikers. Alle leden tezamen plaatsen dagelijks ruim 100 miljoen foto’s en video’s en delen 4,2 miljard likes uit. Het gros van de leden (71 procent) is jonger dan 35 jaar.

Bovenstaande schetst hoe geliefd Instagram is onder gebruikers. Het sociale medium zit dan ook niet op negatieve publiciteit te wachten. Toch ontkomt het dochterbedrijf van Facebook daar niet aan. Ze wordt namelijk voor de rechter gedaagd voor het ongeoorloofd verzamelen van biometrische gegevens.

Verbod om biometrische gegevens te verwerken zonder toestemming

In de aanklacht van de Superior Court of California staat dat Instagram gezichtsherkenning gebruikt om mensen op kiekjes die gedeeld worden te identificeren. Naar verluidt gebruikt de dienst hiervoor een tool die ‘gezichtssjablonen’ van gebruikers opslaat in een database. De aanklager claimt dat Instagram deze tool op alle mensen die op een foto staan toepast, ongeacht of ze de algemene voorwaarden van Instagram hebben geaccepteerd of niet. Met andere woorden, Instagram verzamelt ook van mensen die niet actief zijn op het platform biometrische gegevens.

Dat is vanzelfsprekend niet toegestaan. In de Algemene Verordening Gegevensbescherming (AVG) staat dat bedrijven en instanties niet zonder expliciete toestemming persoonsgegevens mogen verzamelen. En zelfs als ze deze goedkeuring hebben, is de verwerking van deze gegevens aan strenge eisen gebonden.

Ook in de VS -in het bijzonder in de staat Illinois- gelden strenge privacyregels. In deze staat in het Midwesten van Amerika is het (net als in Europa) nadrukkelijk verboden om biometrische gegevens van mensen te verzamelen zonder hun medeweten. En dat is nou precies wat Instagram doet volgens de aanklager. Bovendien deelt moederbedrijf Facebook met derden, zo staat in de aanklacht. “Zodra Facebook de biometrische gegevens van Instagram-gebruikers vastlegt, gebruikt het deze om gezichtsherkenning voor al zijn producten, inclusief de Facebook-applicatie, te versterken en deelt het deze informatie met verschillende entiteiten”, aldus de aanklager.

Aanklager eist 500 miljoen dollar aan schadevergoeding

Zodra een groot bedrijf de wet overtreedt, is er wel een advocaat te vinden die torenhoge bedragen opeist ter compensatie. Het zijn Amerikaanse praktijken die we vaak in het nieuws tegenkomen. Dat is ook hier het geval. De aanklager wil financiële genoegdoening voor 100 miljoen Instagram-gebruikers die zich gedupeerd voelen. Het gaat om een zogeheten class action lawsuit. Dat houdt in dat een rechtszaak wordt aangespannen namens een grote groep. Zodoende hoeft niet iedereen afzonderlijk zich bij de rechtbank te melden om zijn of haar gelijk te halen.

Als de rechtbank de aanklager in het gelijk stelt, kan Facebook diep in de buidel tasten. Volgens de wet kan de rechter het moederbedrijf van Instagram een bedrag van 1.000 tot 5.000 dollar per overtreding opleggen. Dat betekent dat de totale schadevergoeding kan oplopen tot een half miljard dollar, omgerekend zo’n 425 miljoen euro.

Facebook onder vuur wegens privacyschending

Facebook moet zich niet alleen verantwoorden over het vermeend verzamelen van biometrische gegevens. In juli dagvaarden de Consumentenbond en de Data Privacy Stichting het Amerikaanse techbedrijf. Ze zijn van mening dat Facebook jarenlang privégegevens van Nederlandse Facebook-gebruikers heeft verzameld en doorverkocht aan derden, zonder dat ze hiervoor ooit toestemming hebben gegeven. Bovendien misleidt Facebook haar leden door te zeggen dat het platform gratis is. In werkelijkheid betalen ze met hun persoonsgegevens. “Zo verrijkte Facebook zich ongerechtvaardigd en ten koste van zijn gebruikers”, zo menen de privacyorganisaties.

“Facebook verzamelde op grote schaal gegevens van gebruikers die zij als privé mochten beschouwen. Zij wisten niet dat Facebook die informatie doorspeelde aan adverteerders en appmakers. Het privacybeleid van Facebook was hierover onvoldoende duidelijk, inconsistent en onnodig moeilijk. Er moet een einde komen aan dit soort privacyschendingen. En Facebook moet voortaan glashelder zijn in zijn communicatie naar gebruikers. Die moeten de volledige controle over hun gegevens hebben”, aldus Sandra Molenaar, directeur van de Consumentenbond.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen