maandag 29 november 2010

facebook kan alles weten over uw gezondheidsprobleem …

Facebook kan alles weten over uw gezondheidsprobleem …tenminste als een gezondheidssite een facebook-like button op zijn site zet.

Dat overkomt de NHS, de National Health Service of het openbare gezondheidszorgstelsel van het Verenigd Koninkrijk. De NHS en hun website is in het wereldje van specialisten nochtans hoog aangeschreven.

Sommigen zullen dat privacy-probleem afdoen als een kwakkel maar ik haal er de site van de NHS zelf bij en de info op hun eigen privacy-pagina:

While we only share your information with the Data Processors, when you visit pages on our site that display a Facebook Like button, Facebook will collect information about your visit.” Laat het duidelijk zijn, het gaat hier om een gewone “I like”-knop  en niet een adthis knop waar je onder meer kan kiezen om iets aan te social-media-marken. Een gewoon bezoek aan de pagina is dus in dit geval gelijk aan “ik deel automatisch aan facebook mee dat ik deze pagina bezoek”.  Hoe of wat facebook daar iets mee doet is een raadsel. Facebook zal ook wel een onderscheid kunnen maken tussen bezoekers die op dat moment aangelogd zijn met hun facebook-account en anderen. Van beide heeft ze dus wel het klikpatroon.

De onderstaande privacy-verklaring is dan ook zeer ambigu: aan de éne kant stellen dat je geen informatie deelt met derden maar wel het volledige klikpatroon aan facebook meegeven.

image

 

Een praktisch voorbeeld

Ik ga er hier iets verder op in. Stel, je bezoekt een pagina waar je een depressie assessment test doet ( http://www.nhs.uk/Tools/Pages/depression.aspx?Tag=Mental+health

image

Dat je die test doet of bv. pagina’s gaat nalezen over een SOA of zwangerschap zal je niet zomaar willen delen met anderen. Toch heeft facebook bij jouw bezoek via een iframe die informatie '(zie hieronder de code)

 

image

In de media heeft men het graag over “over lekken van medische gegevens” maar dit komt dus wel in de buurt. “We doen niets met die gegevens" reageert een Facebook-woordvoerder. Raar, waarom hanteren ze dan die methode en niet een andere waardoor ze bv. alleen weten wat er gebeurt als er iemand op de knop klikt (zoals bij addthis).

Privacy op internet is altijd een probleem en je moet ook niet heiliger dan de paus willen zijn. Site-eigenaars willen iets weten van hun bezoekers en daarvoor zetten ze cookies en/of houden ze sessies bij. Zonder die mogelijkheden kan je eigenlijk geen deftige site maken omdat je nu eenmaal moet weten wat die bezoekers bekijken en hoelang. Een sessie kan in theorie vaagweg gekoppeld worden aan de identiteit van gebruiker maar dat is dus theorie waar niemand iets aan heeft. Dus veralgemeend gebruik van cookies en sessies en scripting om iets te leren bv. voor analytische doeleinden moet mogelijk zijn. En we moeten dat ook niet verbergen, wie Google Analytics gebruikt deelt de bezoekersgegevens met Google. Zo hard verschillend met wat Facebook doet is dat technologisch niet op één uitzondering na: Facebook is wel een programma en een project waar het gaat over “mijn gegevens” en “mijn persoon”.

Geen opmerkingen: