Ook Facebook heeft geen privacy meer

De nieuwste reeks lekken is voor het socialemediabedrijf Facebook gevaarlijker dan de vorige.

“U bent een Amerikaanse held van de eenentwintigste eeuw”, zei Ed Markey, een Democratisch senator uit Massachusetts, op 5 oktober. Hij richtte die woorden niet tot de oprichter van een van de grootste bedrijven van het land, Facebook, maar tot de vrouw die het in opspraak brengt. Frances Haugen, de klokkenluider die voorheen bij het socialemediabedrijf had gewerkt, had meer dan drie uur getuigd voor een Senaatscommissie over Facebooks “morele bankroet” en het bagatelliseren van zijn schadelijke impact, zoals het aanwakkeren van tienerdepressies en etnisch geweld.

Facebook wordt er al lang van verdacht toxische effecten te hebben, maar het ontbrak aan interne communiqués die bevestigden dat het sociale netwerk daar zelf van op de hoogte is. Dat veranderde toen Frances Haugen een heleboel documenten bezorgde aan de toezichthouders en The Wall Street Journal. Zo blijkt eigen onderzoek van Facebook uit te wijzen dat dochterbedrijf Instagram suïcidale gedachten en eetstoornissen bij jongeren verergert. Desondanks bleef het bedrijf jonge gebruikers content sturen die hun angstgevoelens versterkte en ging het door met de ontwikkeling van een versie van het platform voor jongeren onder 13 jaar. Intussen heeft Facebook die plannen stopgezet, onder druk van de publieke opinie.

De senatoren beloofden Frances Haugen dat ze Facebook ter verantwoording zouden roepen. Zou dat echt gebeuren? Het bedrijf heeft al eerder schandalen overleefd. Het Congres heeft herhaaldelijk de bazen van techbedrijven opgeroepen om hen op de rooster te leggen. Ondanks de schandalen heeft het nog geen concrete acties ondernomen.

Op een keerpunt

“De congreshoorzittingen hebben er niet echt toe gedaan”, stelt Paul Gallant van de Cowen Washington Research Group, die het Amerikaanse technologiebeleid volgt. In 2018 had een andere klokkenluider onthuld dat Facebook had samengewerkt met het databedrijf Cambridge Analytica, waardoor dat de gegevens van gebruikers zonder hun toestemming kon verzamelen en gebruiken voor de presidentscampagne van Donald Trump. Mark Zuckerberg, de oprichter van Facebook, trok naar Washington om zijn excuses aan te bieden en in 2019 stemde de Amerikaanse consumentenbeschermingsautoriteit, de Federal Trade Commission, in met een schikking van 5 miljard dollar. Dat is de grootste boete die ooit is opgelegd aan een technologiebedrijf. Maar wetgeving om het wangedrag van het bedrijf te beteugelen, kwam er niet.

Dit nieuwe klokkenluidersincident kan een keerpunt zijn, zegt Blair Levin, een voormalig hoofd van het bureau van de Federal Communications Commission en nu van NewStreet Research, een particuliere onderneming. De schadelijke impact van sociale media op kinderen en tieners is een zorg die de partijen overstijgt, en gemakkelijker te begrijpen is dan onnauwkeurige gegevensverzameling, virale desinformatie en andere zonden waaraan sociale netwerken zich schuldig maken.

Als het Congres nieuwe wetgeving invoert, zal het zich wellicht toespitsen op de bescherming van kinderen online. Over bredere hervormingen bestaat nog geen politieke consensus. Het Congres zou bijvoorbeeld de Children’s Online Privacy Protection Act (COPPA) van 1998, die het verzamelen van gegevens van kinderen jonger dan 13 jaar verbiedt, kunnen versterken. Sommigen willen de bescherming uitbreiden tot oudere tieners. Andere wetsvoorstellen zijn gericht tegen de marketing en de algoritmes die de sociale media zo verslavend maken voor jongeren.

Meer klokkenluiders

Het belangrijkste gevolg van Frances Haugens acties zal wellicht zijn dat anderen nu ook naar voren zullen komen en de praktijken van hun werkgevers aan de kaak zullen stellen. WhistleblowerAid, een juridische steungroep die Haugen heeft bijgestaan, krijgt meer telefoontjes sinds haar onthullingen in de openbaarheid zijn gekomen. “Een zaak als deze zet de poorten open voor honderden andere”, voorspelt Steve Kohn, een advocaat die verschillende bekende klokkenluiders heeft vertegenwoordigd. “Het Zwitserse bankwezen is een voorbeeld van wat klokkenluiders in beweging kunnen zetten.” Siri Nelson van het juridisch adviesbureau National Whistleblower Centre treedt hem bij. Klokkenluiders veranderen niet alleen bedrijven, ze “veranderen hele bedrijfstakken”, stelt ze.

Verschillende factoren maken de techbedrijven vatbaar voor klokkenluiders. In de sector heerst een cultuur van regels overtreden. Het wettelijke kader maakt het voor klokkenluiders bovendien minder intimiderend om naar voren te komen. De DoddFrank Act van 2010 biedt hen meer bescherming tegen vergeldingsmaatregelen door de werkgevers. En de wet maakt het mogelijk geldelijke beloningen toe te kennen in succesvolle zaken: tot 30 procent van de boete die het bedrijf moet betalen. Tot nu heeft de Securities and Exchange Commission 1 miljard dollar uitgekeerd aan 207 klokkenluiders, waarvan meer dan 500 miljoen dollar in 2021.

Minder open

De dreiging aan de schandpaal te worden genageld zet techbedrijven ertoe aan verantwoording af te leggen. Dat is een goede zaak, maar het kan de sector ook minder transparant maken, meent Matt Perault, een voormalige manager van Facebook die nu directeur is van het Centrum voor Technologiebeleid aan de Universiteit van North Carolina. Uit vrees voor lekken zouden mensen minder bereid kunnen zijn hun ideeën te delen, bedrijven zouden minder open zijn tegenover hun staf, en leidinggevenden zullen misschien maar een handvol vertrouwelingen betrekken bij vergaderingen die anders hadden opengestaan voor meer mensen.

De leidinggevenden zullen moeten wennen aan lekken. Nick Clegg, bij Facebook de vice president verantwoordelijk voor beleid en wereldwijde zaken, wees er in een memo aan het management van het bedrijf op dat het vorig jaar 30 miljoen berichten heeft verwijderd die in strijd waren met zijn beleid inzake terrorisme, en 19 miljoen berichten die aanzetten tot haat. Het duurde niet lang eer journalisten de memo in handen kregen. Facebook en andere grote techbedrijven, die kritiek krijgen voor het schenden van de privacy van hun gebruiken, kunnen ook niet langer rekenen op privacy.