Jak dobrze wiecie, 25 maja 2018 r. rozpoczęło się stosowanie Ogólnego rozporządzenia o ochronie danych (RODO). Jednym z efektów (pożądanych?) było wzięcie pod lupę działalności wielkich amerykańskich korporacji technologicznych, w tym Facebooka. Doszło nawet do tego, że Mark Zuckerberg został przesłuchany najpierw przez amerykańskich senatorów, a następnie przez przedstawicieli Parlamentu Europejskiego. Dlaczego Facebook został ostrzelany z tak wielu kierunków? Quo vadis Facebooku? O tym dowiecie się z naszego najnowszego artykułu, zapraszamy!
(Nie)wszystkie grzechy Facebooka
AKT OSKARŻENIA
- publikował fałszywe reklamy, które wydawały się być sponsorowane i finansowane przez polityków,
- tworzył, nie informując o tym osób, których dane dotyczą, raporty ich dotyczące – w szczególności jeśli ktoś posiadał skrajnie konserwatywne poglądy,
- monitorował nawyki, interakcje i zachowania użytkowników w Internecie poprzez mechanizm targetowania,
- rutynowo śledzi użytkowników aplikacji pochodzących ze sklepu Google Play, nawet jeśli nie posiadają oni konta na portalu Facebook,
- złożył wniosek o nadanie patentu technologii, która jest zdolna do przewidywania lokalizacji użytkowników portalu na podstawie ich historii oraz lokalizacji innych osób,
- umożliwiał niektórym zewnętrznym firmom dostęp do danych użytkowników portalu np. list znajomych, nawet jeśli osoby te nie korzystały z programów tych firm zewnętrznych,
- doprowadził, poprzez niezabezpieczoną wtyczkę, do wycieku haseł z portalu-córki (Instagram),
- w okresie między 13 a 25 września 2018 r. nie zapobiegł nieuprawnionemu dostępowi do zdjęć około 6,8 miliona właścicieli kont,
- nie zabezpieczył należycie swoich systemów informatycznych, w związku z czym we wrześniu 2018 r. doszło do wycieku danych około 50 milionów (!) użytkowników.
Gdyby prokurator mógł oskarżyć Facebooka o naruszenia ochrony danych osobowych, akt oskarżenia wyglądałby zapewne tak (no, może prawie tak 😊), jak opisałem wyżej. Lista przewinień, czy też co najmniej kontrowersyjnych działań popularnego „Fejsa”, w kontekście przetwarzania danych osobowych jest jednak dłuższa, a powyższe przykłady to tylko ujawnione w mediach informacje z ostatniego półrocza.
Pętla robi się coraz ciaśniejsza
Krytyka i atak na Facebooka w związku z podejrzanymi działaniami na danych osobowych użytkowników to dziś nie tylko głos organizacji konsumenckich, czy portali branżowych. Obecnie przed DPC (Data Protection Commission) – irlandzkim organem ochrony danych osobowych toczy się co najmniej kilka postępowań o naruszenie przepisów RODO przez Facebooka. Do jednego z nich, z racji dotknięcia kilkudziesięciu tysięcy polskich użytkowników Facebooka, przystąpił również Prezes Urzędu Ochrony Danych Osobowych.
Dlaczego akurat Irlandia? Otóż siedziba spółki Facebooka w Unii Europejskiej mieści się w Dublinie. Nie da się ukryć – pracownicy DPC mają przez Facebooka mnóstwo pracy. Jedną ze skarg na amerykańską korporację złożyło nawet brytyjskie Biuro ds. Informacji (ICO) – tamtejszy organ ochrony danych osobowych.
Przypomnijmy, że sankcje jakie mogą grozić Facebookowi za naruszenie przepisów RODO, to nawet do 4% światowego rocznego obrotu. Według portalu Money.pl, w grę wchodzi maksymalna kara w wysokości 1,63 miliarda dolarów. Taki (ewentualny) cios zabolałby nawet takiego giganta jak Facebook.
Światełko w tunelu
Nie wszystko jednak, co dzieje się wokół Facebooka jest złe. Pod koniec listopada do opinii publicznej dotarła pozytywna informacja z resortu cyfryzacji. Użytkownicy Facebooka z Polski zyskali w grudniu 2018 r. możliwość odwołania się od – wywołujących kontrowersje – decyzji o zablokowaniu konta na portalu.
Minister Cyfryzacji Marek Zagórski zawarł z Facebookiem porozumienie o utworzeniu aplikacji do składania odwołań. Blokadę konta można obecnie otrzymać za naruszenie regulaminu portalu np. za naruszenie standardów społeczności (bliżej nieokreślonych). Narzędzie systemowe blokuje konta w sposób automatyczny, a jak przyznają przedstawiciele Facebooka – zdarzają się pomyłki.
Porozumienie obejmuje aktualnie dość ograniczony zakres spraw, w których istnieje możliwość odwołania. Przede wszystkim można podważyć decyzję o blokadzie konta z powodu używania mowy nienawiści. Co do zasady, użytkownicy otrzymać powinni odpowiedź z Facebooka w ciągu 72 godzin, jedynie w szczególnie skomplikowanych sytuacjach istnieje możliwość wydłużenia tego terminu.
Podsumowanie
Po 25 maja 2018 r. przyszły trudniejsze czasy dla Facebooka. Oficjalne postępowania organów nadzorczych, przesłuchania założyciela, liczne skargi i negatywne opinie w mediach. Bez wątpienia jednak rozpoczęcie stosowania RODO przyczyniło się po pierwsze do rozpoczęcia dyskusji na temat tego, jak dalece Facebook, czy też inne portale społecznościowe, mogą ingerować w naszą prywatność, a po drugie do wzrostu świadomości opinii publicznej w tej kwestii. Być może stanie się to przyczynkiem do wypracowania, wspólnie z właścicielami portali, kompromisowego stanowiska.
Na ten moment wniosek nasuwa się jeden – jeżeli posiadasz konto na portalu społecznościowym, możesz pożegnać się z prywatnością.
Źródła:
- https://uodo.gov.pl/pl/138/544
- https://www.money.pl/gospodarka/wiadomosci/artykul/facebook-rodo-mark-zuckerberg,63,0,2417471.html
- https://www.compliancejunction.com/facebook-facing-gdpr-investigation-over-audience-targeting-methods/?platform=hootsuite
- https://www.compliancejunction.com/instagram-gdpr-tool-exposes-subscriber-passwords/
- https://www.cyberdefence24.pl/brytyjski-parlament-upublicznil-tresc-wewnetrznej-komunikacji-facebooka
- https://wiadomosci.onet.pl/swiat/facebook-chce-opatentowac-narzedzie-do-przewidywania-lokalizacji-uzytkownikow/ep2pjjp
- https://www.spidersweb.pl/2018/12/facebook-wyciek-zdjecia.htmlhttps://privacyinternational.org/sites/default/files/2018-12/How%20Apps%20on%20Android%20Share%20Data%20with%20Facebook%20-%20Privacy%20International%202018.pdf
Powiązane artykuły
2 Odpowiedzi
Zostaw odpowiedź
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
Prywatność w mediach społecznościowych już dawno odeszła „do lamusa”. Ale taki właśnie urok social mediów – albo chcemy korzystać z tego rozwiązania i nie mieć w pewnym sensie prywatności lub zrezygnować całkiem z tego – ale pytanie (czy warto?). Myślę, że potencjał jest bardzo duży (zwłaszcza gdy posiadamy firmę), więc mało kto zrezygnuje w dzisiejszym świecie z facebooka na rzecz prywatności.
Sami jesteśmy ciekawi, w którą stronę podążą media społecznościowe i czy regulacje prawne będą próbowały je „krępować”. Pozdrawiamy!