Facebook trackt scheinbar alle Besucher seines Domainnetzwerkes
Der Datenschutzbehörde Belgiens liegt ein Bericht von Forschern der Universitäten Lueven und Brüssel (Vrije Universität) vor. Darin bestätigen die Experten das Tracking unbeteiligter Personen bei Domain-Aufrufen von Facebook-Seiten. Das soziale Netzwerk unterscheidet dabei nicht zwischen Mitgliedern und Domain-Besuchern ohne Facebook Account. Auch Domainnutzer, die durch die Opt-in-Funktion das Retargeting verhindern wollen, das Facebook mit Domain-Cookies betreibt, werden getrackt.
Facebook Domainbetreiber wiegen sich in Unschuld
Erst vor einigen Tagen hatten sich die Domain-Betreiber von Facebook in den Medien von dem Vorwurf des Trackings unbeteiligter Internet-Nutzer distanziert. Richard Allen, Vizepräsident von Facebook Europe, spricht von falscher Darstellung der Tatsachen in dem belgischen Bericht und einem Missverständnis der Abläufe der Datenverarbeitung bei Facebook. Auch hätten die Forscher das allgemeine Tracking „nicht vollständig verstanden“, denn darunter fallen u.a. nicht die Speicherung von „Domain-Visits“ und „Web-Impressions“ bei Besuchen von Seiten mit den entsprechenden Plugins.
Nun die Kehrtwende des Facebook Domain-Vizepräsident
Der „Guardian“ schreibt in einem aktuellen Artikel, dass Richard Allen jetzt eingeräumt hat, dass auch Nicht-Nutzern von Facebook unaufgefordert Cookies auf die Rechner gesandt wurden. Er betont, dass dies nicht die Absicht von Facebook sei, sondern auf einem Fehler im System basiere. In den IT-Abteilungen des Unternehmens wird bereits an einem Domain-Bugfix gearbeitet, um dieses Prozedere abzustellen.
Verstößt Facebook gegen EU-Domain-Recht?
Seit jeher sendet Facebook Tracking Cookies auf Computer von Nutzern, die eine Seite des Netzwerkes besuchen oder auch nur Webseiten mit Facebook Plug-Ins aufrufen. Dabei ist es unerheblich, ob die User die Facebook Domain-Buttons anklicken oder nicht.
Das EU Recht verlangt die Zustimmung des Domainbesuchers
Laut EU-Recht müssen alle Unternehmen die Zustimmung der Domainnutzer einholen, bevor Sie Cookies auf deren Computern platzieren oder Profile tracken. Facebook negiert diese EU-Regeln und beruft sich auf irisches Recht, da das amerikanische Unternehmen mit der Europadependance dort auch registriert ist. Das irische Datenschutzrecht ist – wie das Steuerrecht – deutlich moderater als die Rechtsprechung anderer EU-Staaten. Deshalb spüren die großen Internetriesen Facebook oder Google im Moment keinen Druck, das offizielle EU-Recht anzuerkennen und umzusetzen.
Meinung von Domainsmalltalk:
Ob und inwieweit Facebook den beanstandeten Systemfehler in seinem Domainnetzwerk korrigiert, kann nur die Zeit zeigen. Die belgische Datenschutzbehörde hat dem Unternehmen jedoch eine Frist bis zum 29. April eingeräumt und entscheidet danach über rechtliche Schritte gegen die Facebook-Domain-Verstöße. Warten wir also ab, ob Facebook sich den Vorschriften der Domainwelt anpasst, oder weiterhin die Domainworld an Facebook anpassen will 😉