Facebook komt met opt-out voor tracking door websites en apps

Facebook werkt aan een Clear History-functie, die het voor gebruikers mogelijk maakt om hun geschiedenis te wissen, net zoals dat in een browser kan. De functie zal tonen welke gegevens Facebook via apps en websites heeft verzameld.

De functionaliteit, die volgens Mark Zuckerberg binnenkort aan Facebook wordt toegevoegd, geeft gebruikers de mogelijkheid om de gegevens die verzameld zijn middels tracking op websites en in apps te wissen. Ook kunnen gebruikers aangeven dat in de toekomst dergelijke data niet meer gekoppeld mag worden aan hun account. Het gaat om websites en apps die bijvoorbeeld een Like-knop bevatten, of Facebook Analytics gebruiken.

In een officiële aankondiging meldt Facebook dat de Clear History-functie wordt gemaakt in samenwerking met privacyvoorvechters, academici, beleidsmakers en regelgevers. Zij zullen input geven en meedenken over de functionaliteit. Het zal een paar maanden duren voordat de functionaliteit af is. Facebook zegt wereldwijd in gesprek te zijn met instanties.

Als gebruikers hun geschiedenis wissen, of de nieuwe setting gebruiken, wordt informatie waarmee gebruikers geïdentificeerd kunnen worden weggehaald. Facebook blijft websites en apps wel van data voor analyses voorzien, maar die is dan niet meer te herleiden naar de gebruiker. Verder merkt Facebook op dat het uitschakelen van het koppelen van de gegevens aan het account de ervaring op het sociale netwerk slechter kan maken, net als het uitschakelen van cookies in de browser.

Mark Zuckerberg zegt dat hij over de Clear History-functie zal vertellen tijdens de Facebook F8-ontwikkelaarsconferentie die dinsdagavond Nederlandse tijd van start gaat. De Facebook-ceo stelt dat hij tijdens zijn getuigenis voor het Congres in de Verenigde Staten leerde dat hij niet genoeg antwoorden had op gestelde vragen over data. De komst van de Clear History-functie is een reactie hierop.

Door Julian Huijbregts

Nieuwsredacteur

01-05-2018 • 18:39

66 Linkedin

Lees meer

Reacties (66)

66
58
28
4
1
28
Wijzig sortering
Dit kwam meteen in mij op, een soort van stappenplan die je kunt volgen om het in 1 keer goed te doen als je een Facebook-account hebt en je ervan af wilt:
  1. Gebruik de Clear History functie
  2. Verwijder je cookies lokaal
  3. Delete je Facebook-account
  4. Installeer een adblocker en voeg op z'n minst EasyPrivacy, Fanboy's Annoyance List en Fanboy's Social Blocking List toe zodat Facebook je niet meer via andere websites kan volgen.

[Reactie gewijzigd door AnonymousWP op 1 mei 2018 19:47]

5. Stuur op 26 mei 2018 een bericht naar Facebook dat ze alsnog binnen 30 dagen al gegevens moeten verwijderen die je zelf bent vergeten / nog niet kon doen. En help ze gelijk herinneren dat Facebook ook alle derde partijen die deze data heeft gekregen moet verwijderen. Zie meer hier.
Hoe kan je Facebook Nederland bereiken? En zou het nut hebben inzage en verwijdering van een ghost account te vragen?
Ben wel benieuwd welke data FB over mij bijeen heeft gesprokkenld via familie en vrienden die Facebook gebruiken zonder zich om privacy zorgen te maken.
Hoe kan je Facebook Nederland bereiken?
Via je Facebook account! O-)

[Reactie gewijzigd door -=bas=- op 2 mei 2018 03:27]

Resistance Is Futile.
Ze kunnen je gegevens gewoon bewaren op een server in een bananen republiek.
Ik geloof er niet in dat gewiste gegevens echt weg zijn.
Het is het ideale middel om de hele wereldbevolking in kaart te brengen.
Ook mensen die nooit een account gehad hebben, kun je vat op krijgen.
Maar paar keer een foto van 'Piet zonder facebook' en hij zit ook in het systeem.
Het is ook een geweldig hulpmiddel voor een inlichtingendienst van een land.
Een goed begin, maar omdat FB z'n Like-button malware op talloze sites heeft weten te installeren zou je feitelijk een VPN en een waslijst aan best practices moeten volgen om er echt vanaf te komen. Alles wat FB nu doet als veel te late reactie op recente onthullingen en ontdekkingen en vooral kritiek is vooralsnog alleen om adverteerders en aandeelhouders tevreden te houden. Ze geven geen donder om de "gebruikers" zelf (ie; de producten) zolang er maar niet al te veel hun tijd en data elders door- en onderbrengen wat adverteerders naar andere kusten zou kunnen leiden.
Als je op m'n links had geklikt of de .txt had opgezocht, dan had je kunnen weten dat bovenstaande de like-buttons, inlogmogelijkheden via Facebook en Facebook-trackers en pixels blokkeert.
Dat is inderdaad de theorie, en het zou mooi zijn als het zo simpel was, maar ik denk dat ze linksom of rechtsom toch iets van requests weten te vergaren en de enige echte oplossing daar op zou zijn dat de sites zelf alle FB malware verwijderen.

Het is zeker een goed begin, maar juist vanwege FB's business model en hun grenzeloze honger naar data kan je echt niet alle verantwoordelijkheid bij internetgebruikers of FB "gebruikers" leggen. En mocht het wel zo simpel zijn, dan is het maar een kwestie van tijd voor genoeg mensen script- en adblockers en blocklists gaan gebruiken en FB daar iets op vind, gezien hun gedrag tot nu toe, alsmede hun bedrijfsmotto. Verder kan ik je post niet hoog genoeg de hemel in prijzen en ik mag hopen dat zeker T.net lezers slim genoeg zijn om dat advies op te volgen, mochten ze dat niet al sinds jaar en dag doen.
Ooit van canvas fingerprinting gehoord?
Waarom zou je als je stap 1 en 2 kunt uitvoeren nog van je Facebook af willen?
Ontzettend goede ontwikkeling dit, dat Facebook deze mogelijkheid geeft. Als dit de nieuwe richting is die social media opgaan dan gaan we een goede kant op met elkaar.
Het is vaker gebeurd dat Facebook zegt dat data is verwijderd maar dat het even later weer doodleuk ergens opduikt
Wat mallis ook al stelt, data van de Facebook account heeft zich vanuit Facebook al naar derde partijen verspreidt.

Dus al breng je een Facebook account down dan zal je nog tijden geconfronteerd kunnen worden met data die op die account heeft gestaan. Die data zal alleen gaan verouderen. Dat is het enige comfort.

Eigenlijk is dus het nu al hebben van de Facebook account met een hoop persoonlijke informatie een onomkeerbare situatie. Dat Facebook die derde partijen gaat bewegen om hun van Facebook verkregen informatie weg te gooien is duwen met een touwtje.
Daar heb je gelijk in, maar je weet niet welke dataschandalen er bij Facebook nog zullen volgen.

Door nu je account te verwijderen, en o.b.v. de AVG wetgeving je profiel volledig te verwijderen, voorkom je dat bij een nieuw datalek je gegevens weer in handen van andere partijen komt. En daarnaast hoe ouder de informatie is die partijen nog bezitten, hoe irrelevanter het voor hen wordt.

[Reactie gewijzigd door dbzokphp op 2 mei 2018 09:20]

Zodat Facebook je data niet meer kan gebruiken in de toekomst.
Omdat je Facebook-account de hoofdbron is voor Facebook (pagina's die je liked, vrienden, likes die je geeft en ontvangt, posts, je emoties die je toont bij berichten. Etc). Alle tracking cookies, scripts en like-buttons zijn mooi meegenomen voor Facebook.

[Reactie gewijzigd door AnonymousWP op 1 mei 2018 19:41]

want lid hoeven zijn van facebook om de 'opt out' en clear history functies te gebruiken is perfect logisch natuurlijk 8)7
Jawel hoor, Google Analytics verzameld toch ook data over jou zonder dat je daar expliciet toestemming voor gaf. Daar is nu juist heel die cookie consent voor uitgevonden
Mmmh, maar hoe koppelt Google dan jou naam aan die data?
Wat ik eerder zei zou hier dan toch ook gelden? Dus dat je ook geen Google account hebt waar ze data aan kunnen koppelen.
Als je geen FB account hebt dan hebben ze ook geen naam, dan ben je persoon 52543523453254. Maar kunnen ze alsnog tracken

[Reactie gewijzigd door GrooV op 2 mei 2018 09:57]

wow- het gaat hier wel over het tracken door websites en apps. En daar hoef je echt geen facebooklid voor te zijn.

Het ging mij vooral om het feit dat je als niet-facebooker dus niet kan kiezen om al dan niet getracked te worden? Beetje raar...
Welke filterlijsten kun je eigenlijk het beste aan hebben staan in uBlock/ABP?
Ik heb sinds het begin dat ik adblockers ben gaan gebruiken de eerste 4 uit de volgende lijst standaard aan staan, de onderste 1 pas sinds recentelijk (ging automatisch) sinds het schandaal met coinmining:
- Easylist
- Easyprivacy
- NLD: Easylist Dutch
- Malware domains
- uBlock filters - Resource abuse

Ik was altijd in de veronderstelling dat als je meer dan 5 lijsten aan had staan het allemaal erg traag zou worden (stond in ieder geval bij ABP vroeger aangegeven, weet niet of dat nog zo is) en dan ook nauwelijks meerwaarde had. En daarnaast dat de Easy filters de beste zijn.
Maar als je uBlock installeerd geloof ik dan staan er wat andere filters standaard aangevinkt. In tweakers forums ook voorheen gezocht, maar niets over kunnen vinden.
Daarnaast gebruik ik ook Opera en in de ingebouwde adblocker zijn helaas geen Fanboy lists te vinden.
Als ik jou was zou ik ABP eruit gooien, is toch troep - kan je beter uBlock Origin installeren, die pakt ook nog meer mee. En bij uBlock kan ik zonder problemen 5+ lijsten aanvinken zonder nadeel te ondervinden - de Avast addon veroorzaakt meer problemen daarentegen :(
Hoezo troep? Enige wat ik kan bedenken is resource-gebruik en daarover zei ik in een andere reactie net: Ik merk niks qua traagheid eigenlijk. Het neemt wel wat RAM in beslag, maar met het aantal RAM wat iedereen heeft maakt het geen drol uit. Een paar honderd MB ligt niemand wakker van.
Ze gebruiken een whitelist voor toegestane reclames (waar ze voor betaald worden), en als ik het moet geloven gaat er ook analytics data van de ABP-plugin naar ABP's maker wat vervolgens doorverkocht wordt. Maar doet is iets wat ik een tijdje terug lees, weet niet zeker hoe die claim afgelopen is.
En de meesten, onder andere jij, weet niet dat dat gewoon heel makkelijk uit te zetten is met een vinkje :), oftewel een opt-out. Adblock Plus laat dus in mijn situatie helemaal niks door en er is dus helemaal niets whitelisted.
Ligt eraan wat je doel is. Ik gebruik ook veel van die filters. Ik gebruik de volgende: https://ibb.co/mZEB17

Adblock Plus waarschuwt er inderdaad voor dat het de browser kan vertragen. Ik merk niks qua traagheid eigenlijk. Het neemt wel wat RAM in beslag, maar met het aantal RAM wat iedereen heeft maakt het geen drol uit. Een paar honderd MB ligt niemand wakker van.
Als je deze toevoegt in je adblocker/pihole bestaat facebook helemaal niet meer :)
https://raw.githubusercon...corporations/facebook/all
Klopt, dat is inderdaad een optie maar dan werkt ook WhatsApp niet meer :p. Kan je wel excluden, maar toch.
Hoe stop dit dat jou telefoontjes worden gelogd, door mensen die whatsapp gebruiken en jou nummer in hun telefoon hebben staan?
Mijn telefoontjes worden niet gelogd? Mijn telefoonnummer is sowieso al bekend bij Facebook, door WhatsApp, maar ja, dat maakt mij niet zo heel veel uit. Ik doe gewoon zoveel mogelijk om dingen te voorkomen. Het is niet zo van "oh nou m'n telefoonnummer is nu bekend bij Facebook; nu maakt het allemaal niet meer uit".
In maart werd bekend dat Facebook, alle telefoon and sms gesprekken ook netjes aan het loggen was. net als al je contact gegevens in je telefoon.

En ja, je kan dit uitzetten en verzoeken om aan facebook om die gegevens allemaal te verwijderen.

Maar hoe voorkom je dat mensen die jou contact gegevens in hun telefoon hebben en het delen niet hebben uitgezet, jou gegevens blijven delen met facebook zodat er toch nog een profiel van jou bestaat?

Helemaal als je zelf nooit facebook heb gehad?
Ja dat weet ik. Dat is zo als je de Facebook-app hebt ja, maar ik heb helemaal geen Facebook-app, dus vandaar dat ik dat zei ;). Daarnaast al geen 5-6 jaar toegang dus ook nooit meer gebruikt.

Dat is inderdaad een pijnpunt; anderen kunnen jouw gegevens te grabbel gooien en informatie over jou delen. Zelf maak ik gewoon een afweging tussen privacy en gebruiksvriendelijkheid.
En hoe zit het met mensen die inmiddels hun profiel hebben verwijderd en niet meer gevolgd willen worden? Moeten die eerst weer een profiel aanmaken om het volgen uit te schakelen?
Zou het verplichten van te voldoen aan het verzoek van een 'Do Not Track' header soelaas bieden?
Volgens mij is men daar al mee bezig met de nieuwe e-privacy verordening
Of die nooit een profiel hadden maar wel bij bv. ONVZ medicijn info opzochten?
Dat maakt niks uit. Alleen als je in dezelfde tabblad reeks je FB account aan had en ONVZ bezocht dan hebben ze je gevolgd
Nee, op basis van je IP/computer info/cookies identificeert Facebook je, daar hoeft niet FB voor open te staan op een ander tabblad. De vraag is of ONVZ een facebook-tracker op haar pagina heeft. Als dat het geval is, dan weet Facebook ongeveer dat een bepaald persoon die zij aardig in kaart hebben die ONVZ pagina opzocht.
Als je je profiel hebt ge-disabled(dat kan automatisch) dan wordt er idd niks verwijderd. Iedereen die een verzoek deed om de account echt te verwijderen had zijn profiel ook echt verwijderd.
Wordt niet echt verwijderd, daarin geloof ik mark zuckerberg totaal niet in.
Precies mijn gedachte. Net als bij dit nieuwsbericht. Ze gaan die info echt niet weggooien. Het is hun inkomstenbron.

Als het echter inderdaad niet meer nar de persoon te herleiden is, dan zou dat wel netjes zijn, en een welkome optie zijn.

Gelukkig heb ik nooit een FB-account aangemaakt.
Ze hadden de optie alleen moeten omdraaien. Niet volgen zou de baseline moeten zijn. En voor wie het echt wil, die kan volgen aanzetten. Zo blijft het voor veel mensen een valkuil.
Gelukkig heb ik nooit een FB-account aangemaakt.
Ik ook ;)

[Reactie gewijzigd door teacup op 2 mei 2018 07:32]

En toch heb je een ghost profiel als je niet altijd tracking pixels geblocked hebt sinds jaren geleden, en zelfs dan. Gelukkig mag dit vanaf 25 mei niet meer.
Ik vraag me altijd af hoe zulke nieuwe ontwikkelingen betrekking hebben tot de informatie van gebruikers die hun account al verwijderd hebben. Je zult zeggen - je account is weg, 'permanent' verwijdert. Maar er zullen vast historieke gegevens zijn die ze tot hun beschikking hebben.
Oftewel: eerst deze Clear History functie gebruiken en vervolgens je account verwijderen. Ik vraag mij af of dit ook betrekking heeft tot de vele back-ups (die ook in de VS staan) die Facebook heeft.
Oftewel: eerst deze Clear History functie gebruiken en vervolgens je account verwijderen.
IANAL, maar

Het lijkt mij misschien beter om dat juist niet te doen. Als je je account opzegt moeten ze je gegevens verwijderen. Deze functie anonimiseert je data door de account koppeling weg te halen. Deze data is volgens mij dan geen persoonsgegeven meer, en mag dus gewoon bewaard worden.

Helaas is deze geanonimiseerde data, eventueel door anderen, vaak terug te leiden naar individuen.
IANAL, maar dit is mijn begrip van de AVG:
Het lijkt mij misschien beter om dat juist niet te doen. Als je je account opzegt moeten ze je gegevens verwijderen. Deze functie anonimiseert je data door de account koppeling weg te halen. Deze data is volgens mij dan geen persoonsgegeven meer, en mag dus gewoon bewaard worden.
Als data is geanonimiseerd, dan hoeven ze dat ook niet te verwijderen. Het is namelijk niet meer iets wat onder jouw privacybescherming als EU-burger valt. Analytische data kun je door middel van anonimisatie gewoon behouden. Of ze die data anonimiseren nadat je op de knop 'verwijderen' drukt of op de knop 'clear data' maakt volgens mij geen verschil, omdat het hierna niet meer aan jou gekoppeld is.
Helaas is deze geanonimiseerde data, eventueel door anderen, vaak terug te leiden naar individuen.
Dat heet dan niet geanonimiseerde data, maar gepseudonimiseerde data. Als data aan iemand te koppelen is, bijvoorbeeld door te matchen met een andere database, dan is het onder de AVG niet anoniem en valt het onder de volle bescherming van de wet. Pseudonimisatie kun je gebruiken om de beveiliging van de dataopslag te verbeteren, te zorgen dat er geen datalek ontstaat (bv. collega's die alleen toegang tot een username en enquete-resultaten moeten hebben horen niet ook echte namen en e-mailadressen te zien) en om zo te voldoen aan de vereisten van gegevensbescherming.

Facebook mag dan ook gewoon al deze data blijven verzamelen zonder dat de bezoeker het weet, mits het niet naar die bezoeker te herleiden is. Het toestemming verkrijgen om die data met Facebook te delen is de verantwoordelijkheid van de website en valt echter weer onder de cookiewet… Toch? |:( En die regelgeving wordt straks weer vervangen door de ePrivacy Verordening, wat de AVG als startpunt pakt maar verder leidend is.
In de android jellybean periode hebben ze mijn telefoonboek uitgelezen.
Deze blijft nu permanent in mijn Facebook account achter.
De vraag is echter, wissen ze het echt of maken ze het onzichtbaar?
Ik heb er geen vertrouwen in, dat data echt gegooid wordt, zolang er geen onafhankelijke controle op is.
Ook kunnen gebruikers aangeven dat in de toekomst dergelijke data niet meer gekoppeld mag worden aan hun account.
Heel mooi, en hoe zit het met mensen die geen accounts hebben? Wordt daar gewoon nog altijd even vrolijk een shadow profile van opgesteld zonder mogelijkheid dit te stoppen of genoodzaakt zijn een account te gaan maken en per se ingelogd te zijn om die voorkeuren actief te laten zijn?

[Reactie gewijzigd door stuiterveer op 1 mei 2018 22:54]

Dit. Waarschijnlijk gaat GDPR daar wel een invulling aan geven. Tenminste dat mag ik hopen.
Goh... Ik roep al jaren dat dit nog het grootste probleem van Facebook is, dat zij gekoppeld aan je profiel precies zien welke sites je allemaal bezoekt. Maar tot op heden lijkt niemand daar vragen over te stellen. Onlangs was de Britse regering zo een beetje de eerste die hier direct vragen over stelde en nu komt Facebook opeens met een opt out. Behoorlijk mosterd na de maaltijd. Inmiddels hebben ze van miljarden mensen jaren lang structureel hun surf gedrag bijgehouden, zonder ook maar 1 mogelijkheid tot optout. Zelfs als je geen FB profiel had werd er doormiddel van fingerprinting gewoon netjes een profiel van je opgebouwd. Wat mij betreft mag hier best een gigantische boete tegenover staan. Ze hebben dit heel doelbewust gedaan en jaren lang stil gehouden. Nu opeens een optout bieden is wat mij betreft veel en veel te laat!

Ik heb Facebook meerdere malen verzocht om deze data in te zien en kreeg hier nooit een antwoord op. Wanneer je je data download krijg je enkel alleen alle data die je zelf op FB plaatst en wat data die hun op basis hiervan hebben gemaakt. Maar geen woord over alle data die zij aan de achterkant over jou verzameld hebben!

[Reactie gewijzigd door ro8in op 1 mei 2018 20:43]

Wat mij betreft mag hier ook best gevangenisstraf op staan, je staat gewoon machteloos en het kan hele erge gevolgen hebben als je gegevens op straat komen te liggen.
De enige clear-functie die ik van facebook wil - is dat ik al hun servers met navo-versleuteling mag wissen.
Sorry - maar niemand gelooft hier toch dat die dataverzamelaars/privacy-schenders die data ook daadwerkelijk gaan wissen? Ze gaan ze gewoon verstoppen, en ten gepasten tijde terug opdiepen en verder blijven verkopen.
Zeker weten - het is al altijd zo geweest.
Toevallig net nu deze maand de GDPR in werking treed
Ik had liever gezien dat men een opt-in procedure had opgezet ipv weer een opt-out. Wat dat betreft had Brussel 10 jaar geleden met het wat nu AVG is, al bezig geweest moesten zijn . . . :/
Een mooi charmeoffensief denk ik. Zou het ook gaan gelden voor de inwoners van de US of is dit uitsluitend een gebaar om de hoge heren in de EU tevreden te stellen?

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee