Dat Twitter zijn privacybeleid heeft aangepast, kan de Twittergebruikers in ieder geval niet ontgaan zijn. Het bedrijf informeerde zijn gebruikers op diverse manieren over de wijzigingen in het privacybeleid: met een ‘visual prompt’ in de app die de hele hoofdpagina in beslag nam, op de website door een banner en nog via e-mail. Twitter legt daarnaast in een blog uit welke wijzigingen het bedrijf ten opzichte van het vorige privacybeleid heeft doorgevoerd.

Twitter geeft onder meer aan op nieuwe manieren te zullen samenwerken met adverteerders om op die manier de aangepaste advertenties die gebruikers zien te verbeteren. Daarnaast benadrukt het sociale netwerk dat de Twittergebruiker meer controle verkrijgt over zijn gegevens.

Do Not Track

Twitter werkt samen met advertentiepartners om gerichtere advertentiecontent aan te bieden. Dit doet Twitter op basis van informatie die de adverteerders met Twitter delen, dan wel door Twitter zelf verzamelde informatie. Door middel van de nieuwe instellingen bij Personalisatie en gegevens kan een Twittergebruiker zelf bepalen of hij op en buiten Twitter op ‘interesses gebaseerde’ advertenties wenst te zien.

Allemaal leuk en aardig, maar de beloofde controle over gegevens is slechts op opt-outbasis, waarmee gebruikers alleen keuzes krijgen nadat Twitter zijn privacy-instellingen standaard heeft ingesteld op een wijze die de privacy van de gebruikers behoorlijk beperkt. Meer controle klinkt als een verbetering, maar verliest zijn betekenis als de privacy-beperkende opties standaard staan ingeschakeld.

Ook een minpunt is dat Twitter deze instellingen introduceert als vervanging van de Do Not Track-instelling. Bij de Do Not Track-functie meldt de browser bij iedere website die de gebruiker bezoekt dat hij niet gevolgd wil worden. Deze instelling wordt nu door Twitter niet meer ondersteund.

Als het op het bieden van informatie aankomt, doet Twitter het niet slecht. Twitter biedt gebruikers inzicht in welke bedrijven gebruikmaken van de mogelijkheid om op basis van de gegevens van gebruikers gericht te adverteren.

Twitter biedt gebruikers tevens een overzicht van hun ‘interessecategorieën’. Dat zijn de categorieën van informatie, gebaseerd op activiteiten van Twittergebruikers, waarvan Twitter denkt dat de gebruikers er wel in geïnteresseerd zijn. Twitter meldt dat je je kunt afmelden voor advertenties op basis van die interessecategorieën. Hierdoor krijg je echter alleen andere advertenties op Twitter te zien, maar je wordt niet verwijderd uit doelgroepen van adverteerders.

Cookies

Wanneer een Twittergebruiker een website bezoekt met Twitter-content, zoals een Twitter-share-knop of een ‘embedded’ tweet, gebruikt Twitter tracking cookies om het surfgedrag van de gebruiker te volgen en zo informatie over die gebruiker te verzamelen en op te slaan. Deze gegevens bewaarde Twitter voor de update van het privacybeleid gedurende tien dagen. Maar de bewaartermijn is door Twitter inmiddels verlengd tot dertig dagen.

Door de bewaartermijn te verlengen, kan Twitter gedurende een langere periode gegevens over een specifieke gebruiker verzamelen en zodoende een vollediger profiel van de gebruiker opstellen op basis waarvan geadverteerd kan worden. Deze wijziging heeft echter geen invloed op Twittergebruikers in de Europese Unie: Twitter slaat namelijk geen gegevens op van deze groep gebruikers. De instelling die je kan aanpassen waarmee je gegevens delen kunt uitschakelen, heeft dus geen effect voor Nederlandse Twittergebruikers.

Delen van data

Twitter heeft daarnaast de wijze aangepast waarop het niet-persoonlijke gegevens, geaggregeerde gegevens en gegevens op apparaatniveau deelt. Het delen van gegevens gebeurt onder andere via overeenkomsten met specifieke adverteerders, op grond waarvan zij gegevens mogen koppelen aan de naam, het e-mailadres of aan andere persoonlijke informatie van de gebruiker.

Adverteerders krijgen zo van Twitter toegang tot een uitgebreid profiel van de gebruiker. Het goede nieuws is dat Twitter gebruikers nu de mogelijkheid biedt om de ‘toestemming’ tot toegang in te trekken. Maar ook hier betreft dit slechts een opt-out-toestemming. Twitter gaat er dus van uit dat de gebruiker toestemming heeft gegeven, tenzij de gebruiker die toestemming intrekt.

Conclusie

Twitter informeerde gebruikers tijdig en helder over de wijzigingen in het privacybeleid en Twittergebruikers krijgen beter inzicht en controle over hoe de dienst gebruikmaakt van de gegevens die beschikbaar zijn. Ze kunnen zelf instellen of ze gepersonaliseerde advertenties willen zien. Die zijn alleen wel standaard ingeschakeld. Fijn is dat Twitter gebruikers inzicht biedt in de adverteerders die op basis van de gegevens van gebruikers gericht adverteren.

Dan de nadelen. Twitter is gestopt met ondersteuning van de Do Not Track-instelling en de gegevens die het netwerk via cookies verzamelt, worden langer bewaard. Toestemming voor het delen van gegevens is slechts een opt-out-toestemming en adverteerders van Twitter krijgen door het delen van data de mogelijkheid om uitgebreide profielen van de gebruikers op te stellen. Je wordt tevens nooit verwijderd uit doelgroepen van adverteerders.

Al met al is er inhoudelijk weinig aan te merken op de door Twitter aangeboden informatievoorzieningen, maar vooralsnog toont de dienst voornamelijk woorden in plaats van daden. In de aankondiging over het nieuwe privacybeleid suggereert Twitter dat gebruikers meer controlemogelijkheden krijgen om het gebruik van hun gegevens te reguleren. Deze controle lijkt een illusie als het gaat om het verbeteren van de privacy van gebruikers, nu alle instellingen standaard door Twitter zijn ingeschakeld.

Tekst: Lora Mourcous (SOLV advocaten)