Nadat notoire privacy-schenders zoals Google en Facebook eerder al door de Amerikaanse Federal Trade Commission (‘FTC’) aan de ketting zijn gelegd, is recentelijk ook de visuele berichtenservice Snapchat onder toezicht van deze waakhond geplaatst. Nadat de FTC een officiële klacht tegen de berichtendienst had ingediend, zijn Snapchat en de toezichthouder uiteindelijk een schikking overeengekomen. Uitkomst: Snapchat wordt verboden een verkeerde voorstelling van zaken aan haar gebruikers voor te houden met betrekking tot hun privacy. Bovendien zal het bedrijf de komende 20 jaar door een onafhankelijke privacy-expert worden gemonitord. Oeps.
Opslaan van afbeeldingen
Volgens de FTC is Snapchat (lees hier wat je met deze mobiele app kan) op meerdere fronten in overtreding van de regelgeving waarop zij toezicht houdt. Allereerst worden gebruikers misleid omtrent ‘de verdwijnende aard van berichten’. Waar Snapchat namelijk pretendeert dat verzonden afbeeldingen na maximaal 10 seconden zijn verdwenen, blijkt het eenvoudig om de afbeeldingen op te slaan. Zo bieden third-party apps en de screenshot-functionaliteit van telefoons uitkomst om verzonden berichten alsnog voor eeuwig op te slaan. Waar Snapchat bovendien stelt dat de verzender direct een melding krijgt als zijn afbeelding is opgeslagen, blijkt ook deze functie eenvoudig omzeilbaar. De pretenties van Snapchat worden door de FTC derhalve als misleidend bestempeld.
Opslaan van gegevens
Daarnaast stelt de FTC dat Snapchat, in tegenstelling tot wat er in haar Privacy Policy vermeld staat, zonder toestemming van de gebruikers van de service locatiegegevens opslaat en doorstuurt aan haar ‘analytics tracking provider’.
Bovendien worden niet alleen het telefoonnummer van de gebruiker zelf, maar ook de namen en telefoonnummers van alle contacten in het adresboek van de gebruiker opgeslagen. De bezwaren van de FTC lijken daarmee verdacht veel op de kritiek die het College Bescherming Persoonsgegevens (‘CBP’) op berichtendienst WhatsApp heeft.
Voorts klaagde de FTC over de gegevensbeveiliging die Snapchat hanteert. Doordat het voor gebruikers eenvoudig was om zich als een andere gebruiker voor te doen (door simpelweg met het telefoonnummer van een ander in te loggen), kwamen berichten vaak bij een persoon aan waarvoor deze niet bedoeld waren. Nog kwalijker is dat Snapchat heeft nagelaten om adequate maatregelen ter voorkoming van geautomatiseerde accountcreatie te implementeren. Zodoende waren aanvallers in staat om maarliefst 4,6 miljoen gebruikersnamen en telefoonnummers van het medium te ontfutselen.
Nederlandse wet
Was Snapchat een Nederlandse entiteit geweest, dan had haar wellicht eveneens een boete of andere maatregel boven het hoofd gehangen.
Zo kan de Autoriteit Consument en Markt ingrijpen en een boete tot 450.000 euro opleggen indien zij een oneerlijke handelspraktijk constateert. Dit kan het geval zijn als informatie wordt verstrekt die feitelijk onjuist is of de gemiddelde consument misleidt of kan misleiden, waardoor deze een besluit over een overeenkomst neemt dat hij anders niet had genomen (artikel 6:193c BW). Of de werkwijze van Snapchat als een dergelijke misleidende praktijk kwalificeert, is echter sterk de vraag.
Bovendien is het CBP bevoegd tot het opleggen van bestuursdwang of een dwangsom indien een grondslag voor gegevensverwerking ontbreekt, waarvan in dit geval sprake lijkt (artikel 65 WBP). Voor een partij als Snapchat zijn de gevolgen van publicatie van een door het CBP verricht onderzoek in dit kader veelal echter voldoende afschrikwekkend haar in het gareel te houden.
Met betrekking het laatste element waar de FTC over viel, het lekken van 4,6 mln. gebruikersgegevens, is het de vraag of een Nederlandse toezichthouder hier iets aan kan doen. Wellicht biedt het wetsvoorstel meldplicht datalekken hier uitkomst, al weten we sinds kort dat deze meldplicht voor bedrijven in Nederland waarschijnlijk wordt afgezwakt.
Hoe dan ook lijdt de berichtendienst nu onder zeer negatieve PR omtrent haar werkwijze. Het schaden van de reputatie van een bedrijf dat de regels aan zijn laars lapt blijkt vooralsnog vaak het sterkste pressiemiddel van een toezichthouder als de FTC.
