Facebook zette wereldwijde lobbycampagne op tegen privacywetgeving

Facebook, het bedrijf dat nu volop de privacy-kaart trekt, heeft eerder in verschillende landen beleidsmakers proberen beïnvloeden om ervoor te zorgen dat er geen al te strenge privacywetgeving werd ingevoerd. Dat blijkt uit gelekte interne documenten die Data News kon inkijken.

De documenten zijn afkomstig van een rechtszaak tussen Facebook en de Amerikaan Ted Kramer, de oprichter van Six4Three. Met dat bedrijf bracht hij Pikini uit, een app die automatisch op zoek gaat naar foto’s van Facebook-contacten in bikini. De Pikini-app misbruikte daarvoor dezelfde API die ook gebruikt werd door de quiz-app die de gegevens van miljoenen gebruikers in de handen van Cambridge Analytica deed belanden. Nadat Facebook in 2014 de toegang tot zijn data voor dergelijke third-party-apps afsloot, klaagde de oprichter van Six4Three de techreus aan.

Voor de rechtszaak van Kramer verzamelde Facebook interne e-mails, die het liet verzegelen door de rechtbank in Californië. Toen Kramer naar Londen afreisde, eiste het Britse parlementslid Damian Collins inzage in de bewijsstukken. Collins is voorzitter van de Britse parlementaire commissie die Facebook onderzoekt (en die recent een vernietigend rapport uitbracht over het bedrijf). Hij liet een parlementaire sergeant-in-arms opdagen bij Kramers hotelkamer en hem naar Westminster brengen. Kramer zou in paniek geraakt zijn en een deel van de documenten op een USB-stick gezet hebben.

Eind vorig jaar plaatste Collins al 250 mails op de servers van het Brits parlement. Twee andere, als ‘hoog vertrouwelijk’ aangeduide documenten die daarin ontbreken, kwamen recent bij enkele nieuwsmedia terecht. Het Britse IT-tijdschrift Computer Weekly en de krant The Guardian (in samenwerking met onderzoeksjournalist Duncan Campbell) berichtten er vorig weekend als eersten over.

Uit de 250 mails die openbaar gemaakt zijn, konden we al afleiden dat Facebook in de periode 2012 tot 2015 groei belangrijker vond dan privacy. Uit de nieuwe documenten blijkt dat het bedrijf destijds ook op een gecoördineerde manier politici probeerde te beïnvloeden tegen een strenge regulering rond databescherming. Na een grootschalige lobbycampagne op het Wereld Economisch Forum in Davos, werd uitgebreid gerapporteerd welke politici zich al in de invloedssfeer van Facebook bevonden en welke nog overtuigd moesten worden. Het gaat over beleidsmakers in het Verenigd Koninkrijk, de Verenigde Staten, India, Vietnam, Argentinië, Brazilië, Maleisië en de Europese Unie.

Die memo werd verstuurd door Marne Levine, met communicatiedirecteur Elliot Schrage in kopie. Levine – nu de topvrouw van Instagram – was destijds de rechterhand van Schrage. Die laatste verliet Facebook na het Cambridge-analytica-schandaal en wordt sinds kort opgevolgd door de Britse ex-vicepremier Nick Clegg.

‘Zware strijd’ in Europa

Op Europees niveau trachtte Facebook vooral de invulling van de databeschermingsrichtlijn – de voorloper van de GDPR – naar haar hand te zetten. Dat verliep met wisselend succes. Levine rapporteerde dat Europa ‘een steeds grote uitdaging op data-en privacyvlak vormt’ en dat het een ‘zware strijd’ zou worden om ervoor te zorgen dat er ‘geen te dwingende’ Europese standaard komt.

Lean In, het feministische project van Facebook-topvrouw Sheryl Sandberg, werd voorgesteld als een ideaal lobby-instrument om Viviane Reding, architect van de databeschermingsrichtlijn, voor zich te winnen. Al bleek dat volgens de interne mails niet helemaal te lukken (‘we hebben een moeilijke relatie met haar’).

Gelukkig had het topkader van Facebook wel een ‘fantastische relatie’ met Enda Kenny, de toenmalige Ierse premier. Ierland – waar Facebook zijn Europese hoofdkantoor heeft – vervulde in de eerste helft van 2013 het Europees voorzitterschap. De eerste minister verzekerde Facebook dat zijn land een ‘significante invloed zou kunnen uitoefenen op de databeschermingsrichtlijn, hoewel Ierland technisch gezien verondersteld wordt neutraal te blijven in haar rol als voorzitter’.

Vorige week raakte bekend dat de Ierse privacywaakhond tien kwesties onderzoekt waarbij Facebook mogelijk de huidige Europese privacywetgeving overtreedt.

De januskop van Facebook

Dat een groot techbedrijf lobbyt tegen regulering die haar slecht dreigt uit te komen, hoeft op zich niet veel verbazing te wekken. De manier waarop Facebook dat deed wel. Uit de gelekte documenten ontstaat sterk de indruk dat het bedrijf Facebook-vriendelijke wetgeving probeerde te verkrijgen in ruil voor de belofte van het creëren van banen, het plaatsen van een datacenter of andere investeringen.

De strijd tegen strenge databeschermingsregels staat bovendien in schril contrast met de visie op privacy die het bedrijf nu wil etaleren. Vorig jaar antwoordde privacy-directeur Erin Egan op een privacyconferentie in het Europees Parlement dat Facebook voorstander is van een Amerikaanse databeschermingswet equivalent aan de GDPR. Woensdagavond kondigde Facebook-CEO Mark Zuckerberg aan dat Facebook volop wil inzetten op privacy door end-to-end-encryptie in te voeren en minder persoonlijke gegevens te verzamelen.

Een woordvoerder reageert dat Facebook nu niet meer hetzelfde bedrijf is als vroeger. Op wat er in de documenten beschreven staat, kan het bedrijf niet reageren omdat het lek ingaat tegen een rechterlijk bevel. Facebook meent wel dat de gelekte mails slechts één deel van het verhaal vertellen en dat ze belangrijke context weglaten.