Evropa protiv Facebook-a: Bolja zaštita podataka korisnika i izvan teritorije SAD

Društvene mreže, 23.12.2011, 09:21 AM

Facebook će morati da poboljša zaštitu podataka svojih korisnika saglasno evropskim zakonima o zaštiti podataka, naložio je kompaniji irski komesar za zaštitu podataka Geri Dejvis. Kompanija se saglasila sa spiskom mera koje će morati da preduzme kako bi poboljšala praksu zaštite korisničkih podataka pre jula 2012. godine za kada je zakazana nova kontrola.

Ovo je rezultat istrage koja je pokrenuta posle brojnih tužbi koje su podnete irskoj Komisiji za zaštitu podataka (DPC, Data protection commissioner) tokom poslednje dve godine protiv društvene mreže, između ostalog i one koju je u avgustu ove godine podnela organizacija sa sedištem u Beču “Evropa protiv Facebook-a”, u kojoj se tvrdi da kompanija krši evropske zakone o zaštiti podataka.

Mere koje će morati da sprovede Facebook uključuju pojednostavljivanje politike privatnosti društvene mreže, bolje informisanje korisnika o tome kako se njihovi privatni podaci koriste, veću transparentnost u vezi funkcije prepoznavanja i označavanja lica tako da korisnici mogu da odluče hoće li koristiti ovu funkciju ili ne. Pored ovoga, Facebook se obavezao da više neće čuvati podatke korisnika duže od dve godine.

DPC je ispitivao i bezbednost korisničkih podataka izvan društvene mreže, uključujući i bezbednost aplikacija kao i da li se korisnici prate pošto se odjave sa Facebook-a i kako se podaci čuvaju.

DPC je ocenio da su ciljani oglasi zasnovani na interesovanjima korisnika legitimni.

Bezbednost korisničkih podataka dospela je u žižu interesovanja evropske javnosti u oktobru kada je 24-ogodišnji austrijski student prava Mark Šrems zatražio od Facebook-a da mu dostavi sve podatke o njegovim aktivnostima na društvenoj mreži. Ono što je dobio kao odgovor nije šokiralo samo Šremsa već i celu evropsku javnost jer je kompanija dostavila CD sa njegovim podacima sačuvanim u 1222 PDF fajla koji uključuju vreme prijavljivanja i odjavljivanja na mrežu, vreme i sadržaj poslatih i primljenih poruka, sve što je Mark ikada “lajkovao”, objavljivao, svako njegovo bockanje (poke), prijateljstvo i još mnogo toga. U arhivi koju je Facebook dstavio Šremsu nalazi se svaki zahtev za prijateljstvom, email adrese, zaposlenja, statusi veza i fotografije, koje su u nekim slučajevima uključile i GPS lokacije na kojima su snimljene. Na Šremsovo zaprepašćenje veliki deo podataka koje je dobio od Facebook-a bili su oni za koje je on verovao da su obrisani. Šrems je zbog toga DPC-u podneo 22 tužbe protiv Facebook-a, zatraživši od komisije da sprovede istragu.

Jedna od tužbi odnosi se na kreiranje “profila u senci” koji uključuju i podatke dobijene od različitih servisa izvan Facebook-a, uključujući i mobilne telefone, liste email kontakata, kratke poruke (IM), pozivnice za prijatelje koji nisu na Facebook-u i drugo.

Prema tvrdnjama koje dolaze iz Facebook-a, istraga DPC-a je pokazala da Facebook ipak ne kreira ovakve profile.

U vezi sa tim, Facebook se saglasio da će brisati podatke korisnika i onih koji to nisu koje dobije preko takozvanih društvenih dodatka (“social plugins”).

Preporuke irskog komesara tiču se ne samo zaštite podataka evropskih korisnika, već svih korisnika društvene mreže koji se nalaze izvan teritorije SAD i Kanade.

DPC će u julu sledeće godine proveriti da li je Facebook i u kojoj meri ispoštovao preporuke iz sporazuma.

Izveštaj DPC-a u celini možete pronaći ovde (PDF).