Eerder verscheen:

Inleiding
Hoofdstuk 1
Hoofdstuk 2
Hoofdstuk 3

Geheimenfeest voor Facebook

Facebook zegt data te combineren over jou en je vrienden, voor de selectie in het Nieuwsoverzicht en ten behoeve van het serveren van effectiever reclame. Dit is een eenvoudige mededeling die niettemin de kern van Facebook vormt: een sociaal profiel per individu opbouwen teneinde effectiever commercieel te kunnen communiceren. Het gebruik van de 'sociale grafiek' is de hogere wiskunde van Facebook, het keukengeheim. In technische termen: de EdgeRank, die we behandelden.

Dus is het nog maar de vraag of Facebook het echt heel erg vindt als je beperkend met privacy omgaat. Natuurlijk, het is handig als je toestaat dat jouw leukjes van acties en merken worden gebruikt in reclame die je vrienden krijgen, dat je toestaat dat je gerichte reclame krijgt, dat je je hele e-mailadressenlijst even aan Facebook verschaft en dat je profiel vindbaar is voor zoekdiensten zodat Facebook kan groeien en meer bezoek krijgt. En dat er zo veel mogelijk openbare uitwisseling van Facebookpagina's met reclame is.

Je hebt echter ook een 'tweede privacy' voor alles wat verborgen is, behalve voor Facebook zelf. Wat je ook afsluit voor de openbaarheid of voor vrienden van vrienden, Facebook ziet alles wat je doet, bouwt daar profielen van op en gebruikt die voor reclame. Alles wat we op het domein van Facebook doen, en ook veel van het gebruik van die zogenaamde social plug-ins van Facebook op websites van andere partijen, is zichtbaar voor Facebook. Dat wil zeggen, voor de machines van Facebook die ons gedrag analyseren en vertalen naar informatie voor gerichte reclame en aanbod van nieuwe vrienden. Niemand krijgt er verder inzage in, maar je moet persoonlijk afwegen of je dat wilt.

Zelfs het toevertrouwen van je geheimen in tekst en beeld met 'Alleen ik' als publiek heeft altijd een tweede observeerder: Facebook zelf, die de uitingen wel kan gebruiken voor jouw profilering voor reclame. En voor God natuurlijk, en die mag weten wanneer dit soort uitingen ineens toch boven water komt voor de buitenwereld. Ongelukjes zitten in de kleinste hoekjes en vrijwel iedereen verklapt liever geheimpjes dan ze voor zich te houden.

Dus hou ze maar voor je. Maar dat is digitaal weleens een probleem: je wisselt van pc, de pc kan stukgaan dus zet je het op een cd of dvd, die ook verweren in de tijd. Printje maken dan en bewaren in de schoenendoos met brieven? En waar berg je die op? Pff, moeilijk hoor, die geheimen. 'Alleen ik', 'Only me'. Het klinkt zo makkelijk, maar het digitaliseren heeft het niet eenvoudiger gemaakt.

Nu hoef je je daar niet al te druk over te maken, zoals veel Amerikanen, zolang het maar goed beveiligd is. Amerikanen zijn immers vooral bang voor het lekken van hun identiteit in de vorm van creditcardgegevens, met afschrijving van geld tot gevolg. In Europa hechten we wat meer aan geheimhouding van wat we privé achten en leggen we bedrijven makkelijker beperkingen op.

Misschien wil je liever gerichte reclame dan privacy. Persoonlijk vind ik al die op mij gerichte reclame, zeker met leukjes van vrienden eraan gekoppeld, behoorlijk irritant. Gerichte reclame eist aandacht op, ook al wil ik die producten nu niet kopen. En wil ik wel iets kopen, of naar een restaurant of film gaan, dan wil ik zelf kiezen en me verre van reclame houden. Hoe gericht die ook is.

Maar dat moet ieder voor zichzelf bepalen. Veel mensen klagen immers juist dat ze reclame moeten zien die hen werkelijk niets interesseert. Volgens mij zapt dat makkelijk weg, of kun je het eenvoudiger negeren. Maar genoeg personen willen kennelijk 'relevante reclame'. Dat is het sleutelwoord in internetcommercie; relevant maken voor het individu. Als je een wasmachine zoekt dan weet de zoekdienst dat en krijg je er op allerlei sites reclame over. Idem dito als je erover converseert via Facebook, misschien met wat meer details. Dan stromen de wasmachinereclames binnen, bij voorkeur met aanbevelingen van vrienden.

Kan iemand mij zien surfen?

Dat verschil tussen openbare en interne privacy (wat Facebook 'weet') speelt ook met een tricky kwestie: de mogelijkheid dat anderen kunnen zien dat jij hun profiel bezocht, of dat jij kunt zien wie jouw profiel hebben bekeken. Dat laatste zouden we allemaal wel graag willen weten. Dat anderen zien dat wij hun pagina's bezocht hebben vinden we een minder goed idee. Goed, een aantal van jullie zal er niet wakker van liggen als een ander weet heeft van je nieuwsgierigheid naar haar of hem.

In Nederland biedt bijvoorbeeld Schoolbank deze mogelijkheid aan tegen betaling van 18 euro per jaar (begin 2012). Wie betaalt mag weten wie zijn/haar profiel bekeek. Ze schenden daarmee de privacy van andere gebruikers. Maar Facebook zou een doodzonde begaan de mogelijkheid aan te bieden om te zien wie er bij jou keek. Ook Hyves zette dat jaren terug helemaal open, wat leidde tot de ergste crisis in haar bestaan.

Nu realiseer je je misschien ineens weer dat 'ik heb niets te verbergen' voor jou niet opgaat, want je wilt waarschijnlijk niet dat iedereen kan zien in wiens profiel je hebt gesnuffeld. Je wilt toch niet dat je ex-vriend heeft gezien dat jij zijn webprofiel hebt bezocht? Laat staan hoelang je ernaar staarde, naar welke onderdelen je keek en hoe laat dat gebeurde. En al in de verste verte niet welke gedachten je erbij had en eventueel welke handelingen je verrichte. Dat is jouw zaak, hoop je. Dus privacy wegwuiven met 'ik heb niets te verbergen' is wellicht niet zo bijdehand.

Malicieuze geesten verspreiden het gerucht graag dat er software is om precies te zien wie jouw profiel en uitingen wanneer bekijken. Dat doen vijanden van Facebook die weten dat gebruikers dit heel vervelend vinden en dan prompt minder profielen zullen bezoeken.

Maar ook makers van computervirussen weten er raad mee: ze bieden aan de lopende band software aan waarmee je dat zou kunnen zien. Dit zijn vermommingen, want klik je op de link van de software dan installeer je een virus. Die software om te zien wie er hoe precies jouw Facebookprofiel bezocht bestaat niet, hoe graag je die ook wilt hebben. Nieuwsgierigheid, heb- en genotzucht zijn de belangrijkste oorzaken van zo veel besmette pc's. Je wordt ervoor gestraft.

Anderen mogen dan niet kunnen zien welke profielen en uitingen je bekijkt, Facebook weet dat wel! Wie op welk tijdstip, voor hoelang, op welke onderdelen en in welke volgorde bij jou haar nieuwsgierigheid botviert; Facebook weet het exact. Er zitten geen mannetjes of vrouwtjes de hele dag met een potloodje te turven als een soort Big Brother. Computers stellen dit vast, zodat de reclamemachine van Facebook er ontzettend veel wijzer van kan worden. Als je veel foto's van de andere sekse bekijkt, of van dezelfde sekse als je lesbo of homo bent (Facebook weet dat ook al lang trouwens, al zit je zelf nog in de kast), zeker voor langere tijd, dan moet je niet gek staan te kijken als je vlot een advertentie krijgt toegespeeld van een datingsite. Of wellicht is het onderdeel van het algoritme van het Nieuwsoverzicht: een hoge mate van geilheid leidt tot een andere selectie van berichten en van reclame ernaast. We weten niet wat Facebook wel en niet gebruikt aan gegevens over je voorkeuren.

Slimme meid maakt lijstjes

Bij de instellingen staat nu steeds de keuze voor 'aanpassen' (customize). Dit is op maat instellen wie je kenmerk of boodschap wel of juist niet krijgt te zien. Dit is een boeiende mogelijkheid, even goed van Facebook als complex voor de gebruiker. Je kunt het privacyniveau instellen per persoon in je netwerk van vrienden, dus bepalen wie bepaalde informatie uit je profiel, je foto's of waar je incheckt (op welke plek je bent) wel of niet mag bekijken. Je kunt vervolgens de namen invullen van degenen die iets juist wel mogen zien, of degenen die onwetend moeten blijven over bepaalde uitingen.

Sterker nog, voor elke nieuwe uiting (update, foto, link, vraag) kun je steeds weer bepalen wie die te zien krijgt en dit per post altijd veranderen – dus ook per foto(album), video, link of vraag. Op die manier kun je instellen welke lijst dit mag zien. Of als je het heel precies wil mikken kun je onder 'aanpassen' de namen intikken van degenen die dit wel mogen zien, of juist de namen noteren van degenen voor wiens ogen dit niet bestemd is.

Op de eerste plaats kunnen kinderen er dus voor zorgen dat ouders – die ze moeilijk als vriend konden weigeren op Facebook – toch maar een beperkt deel zien van wat ze er uitspoken. Andersom overigens ook, want het goede voorbeeld geven aan je kinderen is tegenwoordig wellicht wat minder vanzelfsprekend dan het klinkt.

Ja, en dan is daar natuurlijk de flirt met die nieuwe jaar- of clubgenoot of aardige nieuwe collega die net op Facebook kwam, de vader van het vriendinnetje van je dochter, je zwager.

Je gelukkige gezinsleven en verder zo brave burgermansbestaan wil je liever niet tonen aan deze personen, met wie je in gedachten woeste avonturen aangaat (om ooit eens waar te maken). Privacy wordt met dit aanpassen een spel, één van de reden waarom Facebook zo attractief kan zijn.

Nu wil je die uitzonderingen misschien niet voorgoed en ook niet voor elke post opnieuw instellen. Ook daar heeft Facebook over nagedacht: je kunt bij een uiting of post voor 'Make this my default setting' (maak dit m'n standaardinstelling) kiezen. Vanaf dat moment gelden die beperkte uitingen of juist uitsluitingen voor de komende periode. Kan handig zijn als je het even helemaal hebt gehad met iemand vanwege haar of zijn aanhoudende gezeur in commentaar of omdat je zijn hoofd even niet kan uitstaan, je wordt gestalkt etc. Een prettige instelling dus.

Mag iedereen je vriendenlijst zien?

Facebook heeft eind september alle instellingen voor het delen van je uitingen handzaam op één pagina gezet, met kopjes en rubrieken en knoppen naar meer informatie. Daarvan heb ik een hele opsomming gemaakt van instellingen die je volgens mij het best kunt hanteren. Uiteindelijk heb ik dit gedeelte verplaatst naar Demachtvanfacebook.nl, de website bij dit boek.

Het belangrijkste is het volgende principe: publiceer alleen wat echt nodig en/of leuk voor je is. Ik ben er strikt in. Zo gaat het niemand wat aan wie mijn vrienden zijn op Facebook. Dat gaat ver, maar ik wil niet meedoen aan aapjes (laten) kijken. Dit is vrij uitzonderlijk, dus er is voor de meesten geen reden om me hierin te volgen.

Zo vind ik ook het invullen van telefoonnummer en adres niet nodig. De vrienden die het nodig hebben kennen het al en verder gaan die niemand wat aan. Anderzijds maakt het je misschien allemaal niet zo veel uit. Zolang de communicatie prettig is, zul je er weinig last van hebben. Maar één rotte appel in de mand is genoeg om je het leven zuur te maken.

Een tweede reden om er voorzichtig mee om te gaan is de toegang die Facebook heeft tot die gegevens, en die app-aanbieders kunnen krijgen als je hun toepassingen gaat gebruiken. Wat er niet staat, kan ook niet gelekt worden.

Groep toch ideaal

'Leuken' van een groep kan niet en de groep wordt dus ook niet direct overal bekend, maar de groepen waarvan je lid bent (gemaakt) staan wel op je Tijdlijn/profiel. Dat kan vraagtekens oproepen. Afgezien daarvan is de groep qua privacy tegenover de buitenwereld het ideale platform. Zonder dat je weet ik veel wat allemaal aan privacyinstellingen en soms moeizame formuleringen moet doorworstelen, weet je daar zeker dat je in een geheime groep afgesloten bent van de rest van de wereld. Dat is wel een veilig gevoel.

Natuurlijk is alles wat je er doet nog zichtbaar voor Facebook en krijg je er gewoon reclame geserveerd. Bovendien kom je niet zo makkelijk van een zelf opgerichte groep af, daar je eerst alle leden moet verwijderen en dan jezelf, waarna Facebook de groep verwijdert. Nog een privacyaspect. Ook is het goed te bedenken dat Facebook de informatie altijd aan justitie zal moeten overdragen bij een vordering.

Lady Gaga noch jij in reclame

Plaats je een leukje bij een uiting van een bedrijf, dan kun je prompt met naam en een portretje in een advertentie van dat bedrijf verschijnen. Het is de essentie van de sociale reclame van Facebook.
Nu ontstaat er een groot probleem voor Facebook. Een groep advocaten spant namens gebruikers een zaak aan om een eind te maken aan deze vorm van sociale reclame. De advocaten vinden dat Facebook gebruikers uitdrukkelijke toestemming moet vragen alvorens ze in reclame op te nemen. Ze beroepen zich op een Californische wet die de opname van portretten in advertenties zonder toestemming van die personen verbiedt. De wet dient ter bescherming van de privacy van beroemdheden, maar geldt uiteraard voor elke burger.
Eind 2011 verklaarde een rechtbank die zaak ontvankelijk, tegen de protesten van Facebook in. Het beweert dat de namen en foto's in feite los van de reclame staan. De gebruikers die in de advertentie opgenomen worden zijn openbare figuren en geven slechts hun mening over het bedrijf of product. Deze baarlijke nonsens geloofde de rechter van geen kant. Het belooft weinig goeds voor Facebook.
Als Facebook wordt veroordeeld komt het vast met nieuwe voorwaarden waarmee gebruikers akkoord moeten gaan en waarin de deelname in reclame is opgenomen. Of Facebook moet de gewone mensen ook gaan betalen, net als sterren worden betaald voor reclame. Dit opperde de rechter ook in haar besluit om de rechtszaak doorgang te laten vinden. Zo'n uitspraak fungeert in de VS een beetje als een prevonnis.
Operationeel directeur Sheryl Sandberg zei dat een advertentie met een vriend dubbel zo goed wordt onthouden als een gewone reclame en drie keer zo vaak leidt tot een aankoop door degene die de reclame met vriend ziet. Eerder al had Zuckerberg geopperd dat 'een vertrouwde verwijzing de Heilige Graal van het adverteren is'.

Privacyverklaring in het Dunglish

Onder aan elke pagina kun je op 'Privacy' (facebook.com/about/privacy) klikken om te lezen hoe Facebook haar regels zelf voorstelt. Het is de Data Use Policy volgens Facebook, met begin 2012 de datum van de laatste wijziging op 23 september 2011. Aan de rechterkant stond netjes: "Als je vragen of opmerkingen hebt over ons privacybeleid of onze methoden, kun je een brief sturen naar 1601 S. California Avenue, Palo Alto, CA 94304. Je kunt ook contact met ons opnemen via deze help page."
Dit was het zoveelste Dunglish, het naar Nederlands verbasterde Engels. Bijvoorbeeld: "Hoe gebruiken we informatie die we ontvangen? We use the information we receive about you in connection with ..." Nog eentje dan: "If you want to stop using your account, you can either deactivate or verwijderen it."
Facebook maakte er taalkundig een potje van. Op de 'help page' stonden 15 soorten te stellen vragen waaruit je kon kiezen, in het Engels, met als laatste 'overige'. Vaak stond er ineens een Nederlands woord of Nederlandse zin of frase. Heel curieus.
Via deze pagina stelde ik afgelopen zomer in het Engels de vraag of Facebook me alle door hem verzamelde informatie eens wil sturen. Als antwoord kreeg ik, wel in het Nederlands: "Bedankt dat je contact op hebt genomen met Facebook. Je ontvangt een reactie via e-mail." Dat betekende dat je een e-mail krijgt met zes linkjes waar je het antwoord kon gaan zoeken. Logisch, met een kleine miljard gebruikers, maar Facebook kan geloofwaardiger antwoorden: 'Jij kunt de boom in.'
Dan kon je via die e-mail naar 'interactive tools' met onder meer een blik op je profiel en zoekprofiel zoals door anderen gezien, en hoe een 'target ad' (gerichte reclame) werkte. Vervolgens stond er in Dunglish 'Grafiek API', met als belofte: "See what information is available about you to developers and others who access our Graph API." Wat krijgen ontwikkelaars te zien? Dat gaf een pagina vol met code uit software, even snel geplakt. Op die pagina stond een hele berg, van muziek naar vriendverzoeken. Het leek me erg veel. Maar wat betekende dit in godesnaam?
Zo kan ik wel tien pagina's doorgaan met gedetailleerd weergeven welke persoonsgegevens Facebook op welke manier gebruikt en er flink over mopperen. Het komt er kortweg op neer dat Facebook ongeveer alle informatie opslaat over de manier waarop je Facebook gebruikte. Voor hoelang? Voor een niet nader begrensde periode, dus voor altijd. Zelfs als je afscheid nam met verwijdering kan Facebook nog 90 dagen je gegevens vasthouden.
De data dienen voor verbetering van de dienst, voor effectiever reclame en om derden (app- en websitepartners) ter wille te zijn. Ook is het nodig om te innoveren. Want door analyse van ons gedrag kan Facebook het aanbod verbeteren. Ook kan Facebook er fouten uithalen.

De klap op de vuurpijl: Vriendenzoeker

In het hele privacyverhaal van Facebook wordt er nauwelijks aandacht besteed aan de Vriendenzoeker. Daarbij maakt Facebook gebruik van adresboeken uit e-mail die jij ter beschikking stelt. Facebook maakt jou medeplichtig aan uitbreiding van zijn kaartenbak met namen en adressen.

Momenteel kan Facebook met de Vriendenzoeker rechtstreeks in de adresboeken van verschillende e-maildomeinen zoeken, bijvoorbeeld van partner Microsoft. Dat wil zeggen dat je met een adres bij Hotmail, Live of MSN, maar ook op je pc van Outlook, Outlook Express en van je chatprogramma's Windows Live en MSN, 'gewoon' even toegang tot je adresboeken verschaft aan Facebook door je wachtwoord in te vullen. Daarna wordt nagegaan of die adressen al gekoppeld zijn aan profielen van Facebook, waarna diegenen aan jou als vriend worden gesuggereerd. Hetzelfde geldt voor Yahoo Mail.

Eind september 2011 zag ik bij het aanmaken van de nepinschrijving voor 'John Leugens' ineens ook de suggestie om mijn Gmail contacten bij Facebook aan te bieden voor vriendverzoeken, en om degenen die nog niet meedoen te laten uitnodigen door Facebook.

Vooral dankzij deze automatische Vriendenzoeker met Hotmail is Facebook aanvankelijk zo snel groot geworden. Facebook gooit de verschafte wachtwoorden direct weer weg om grote ellende te voorkomen, maar beschikt vervolgens wel over een arsenaal aan e-mailadressen van je, ook als die nog niets met Facebook doen. Altijd handig voor zijn databanken voor marketing.

Providers doen niet vrijwillig mee aan deze ongein. Dus adviseert Facebook om de contactenlijst van je e-mail als Excel- of .txt-bestand bij Facebook in te leveren. "Dan kunnen wij je vertellen welke van je contacten zich op de site bevinden." Facebook biedt daar wat hulp bij, om jou maar zo gek te krijgen dat je al je e-mailadressen verschaft.

Facebook stuurt een e-mail 'namens' de nieuwe inschrijver die jouw e-mailadres verschafte om daarvan gebruik te maken. Onder in de e-mail werden meer suggesties meegegeven: "Andere personen op Facebook die je misschien kent."

Daar stonden personen in van wie Facebook met geen mogelijkheid kon weten dat je ze kende, anders dan door Facebookrelaties te verbinden met e-mailadressen (vooral van Hotmail) dan wel chatcontacten (MSN). Door deze te tonen hoopte Facebook extra attractief te zijn voor degenen die nog niet meedoen.
Bij toeval stuitte ik op de pagina 'Uitnodigingen en geïmporteerde contactpersonen beheren'. Daar trof ik onder meer een rij e-mailadressen aan van mensen die je kunt uitnodigen om op Facebook te komen: 'Geïmporteerde contactpersonen (nog niet uitgenodigd)'. Nogal geniepig, want Facebook vertelde niet hoe ze er in vredesnaam aan komt. Ik heb ze niet geïmporteerd. Het waren mensen met Hotmailadressen (maar ook één Gmailadres) waarmee ik ooit e-mail heb uitgewisseld. Dat is soms vele jaren geleden, en niet zelden omdat die personen even moesten overschakelen op Hotmail omdat hun eigen e-mailadres niet werkte.

Het meest vuige van dit verhaal was de beperkte zichtbaarheid van e-mailadressen op deze pagina. Vóór het apenstaartje waren maar een paar letters van de namen zichtbaar. Je zag niet goed welke personen het waren.

Voor je het wist verscheen je dus als mogelijke vriend in de e-mail van anderen, maar legde Facebook ook relaties die je zelf liever voor je houdt of helemaal niet op je scherm wilt zien. Het blijft een merkwaardig fenomeen dat Facebook hiermee ongestoord zijn gang kon gaan, ook al was het 'veilig' om e-mailadressen te gebruiken. Facebook gebruikt de adressen nog lange tijd. En behalve voor directe vriendverzoeken kennelijk ook om razendsnel lijnen te trekken naar mogelijke andere vrienden.

Conclusie: uitstekend geregeld?

In principe heb je als gebruiker bij Facebook een uitstekende controle over de privacy van je uitingen. Met gebruik van je gezond verstand kun je er je geheimhouding tegenover de buitenwereld goed regelen. Het kost relatief wel veel tijd om de instellingen te bestuderen en goed in te stellen. Vandaar de uitgebreide uitleg hierboven met een hele serie ongevraagde adviezen op vele onderdelen, in een poging om dat nu eens goed in te stellen zonder afhankelijk te zijn van de aanbevelingen en vooraf gemaakte keuzes van Facebook.

Facebook zelf is geen groot pleitbezorger van het handhaven van strikte geheimhouding, al maakt dat voor het bedrijf niet zo veel uit. Immers, privacy tegenover Facebook is er niet. In feite deel je alles wat je doet - en wat je laat zoals vrienden niet accepteren - met Facebook, die daar commerciële bedoelingen mee heeft. Deze doelen beperken zich niet tot het zo onstuimig groeiende eigen domein, maar spreiden zich meer en meer uit over het ganse internet. Steeds meer websites zullen de verleiding niet kunnen weerstaan om met Facebook te integreren, dan wel hun communicatie goeddeels naar Facebook te verplaatsen. Op termijn zal ook reclame van Facebook dit pad van samenwerking volgen.

Met deze gedachte in het achterhoofd wordt het communiceren via Facebook wellicht een ander verhaal. Om te beginnen kun je je afvragen of je bij je profiel zo veel moet neerzetten wat je vrienden wellicht toch al weten. En zo niet, moeten ze dat dan via Facebook te weten komen?

Dat Facebook gedurende mijn strijd om alles te doorgronden de spelregels veranderde, was even slikken. Juist de fototagging kreeg heel veel kritiek, waardoor Facebook het voor een deel herstelde.

Dat is de pest met privacy: de regels veranderen steeds. Maar wat gedurende heel 2011 even slecht bleef was de privacyverklaring van Facebook. Het begint al met het warrige taalgebruik en eindigt met de verdeling over veel onderdelen en pagina's. Het eindcijfer is zwaar onvoldoende.