Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach. Każdy subskrybent otrzyma od nas bonusy - ankietę do badania RODO-świadomości pracowników oraz arkusz oceny wdrożenia RODO.

Zapisz się

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa, tel. (22) 253 28 18; e-mail: kontakt[AT]lex-artist.pl Dane osobowe przetwarzane będą w celu świadczenia usługi wysyłki newslettera. Przysługuje Pani/Panu prawo do: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu, wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się: tutaj.

Facebook = puszka Pandory?

Jak dobrze wiecie, 25 maja 2018 r. rozpoczęło się stosowanie Ogólnego rozporządzenia o ochronie danych (RODO). Jednym z efektów (pożądanych?) było wzięcie pod lupę działalności wielkich amerykańskich korporacji technologicznych, w tym Facebooka. Doszło nawet do tego, że Mark Zuckerberg został przesłuchany najpierw przez amerykańskich senatorów, a następnie przez przedstawicieli Parlamentu Europejskiego. Dlaczego Facebook został ostrzelany z tak wielu kierunków? Quo vadis Facebooku? O tym dowiecie się z naszego najnowszego artykułu, zapraszamy!

(Nie)wszystkie grzechy Facebooka

AKT OSKARŻENIA

przeciwko: 

Facebook Inc. z siedzibą przy 1 Hacker Way (aka 1601 Willow Road) Menlo Park, California, U.S.

o liczne naruszenia przepisów Ogólnego rozporządzenia o ochronie danych (RODO)

Oskarżam:

Facebook Inc.

o to, że:

  • publikował fałszywe reklamy, które wydawały się być sponsorowane i finansowane przez polityków,
  • tworzył, nie informując o tym osób, których dane dotyczą, raporty ich dotyczące – w szczególności jeśli ktoś posiadał skrajnie konserwatywne poglądy,
  • monitorował nawyki, interakcje i zachowania użytkowników w Internecie poprzez mechanizm targetowania,
  • rutynowo śledzi użytkowników aplikacji pochodzących ze sklepu Google Play, nawet jeśli nie posiadają oni konta na portalu Facebook,
  • złożył wniosek o nadanie patentu technologii, która jest zdolna do przewidywania lokalizacji użytkowników portalu na podstawie ich historii oraz lokalizacji innych osób,
  • umożliwiał niektórym zewnętrznym firmom dostęp do danych użytkowników portalu np. list znajomych, nawet jeśli osoby te nie korzystały z programów tych firm zewnętrznych,
  • doprowadził, poprzez niezabezpieczoną wtyczkę, do wycieku haseł z portalu-córki (Instagram),
  • w okresie między 13 a 25 września 2018 r. nie zapobiegł nieuprawnionemu dostępowi do zdjęć około 6,8 miliona właścicieli kont,
  • nie zabezpieczył należycie swoich systemów informatycznych, w związku z czym we wrześniu 2018 r. doszło do wycieku danych około 50 milionów (!) użytkowników.

Gdyby prokurator mógł oskarżyć Facebooka o naruszenia ochrony danych osobowych, akt oskarżenia wyglądałby zapewne tak (no, może prawie tak 😊), jak opisałem wyżej. Lista przewinień, czy też co najmniej kontrowersyjnych działań popularnego „Fejsa”, w kontekście przetwarzania danych osobowych jest jednak dłuższa, a powyższe przykłady to tylko ujawnione w mediach informacje z ostatniego półrocza.

Pętla robi się coraz ciaśniejsza

Krytyka i atak na Facebooka w związku z podejrzanymi działaniami na danych osobowych użytkowników to dziś nie tylko głos organizacji konsumenckich, czy portali branżowych. Obecnie przed DPC (Data Protection Commission) – irlandzkim organem ochrony danych osobowych toczy się co najmniej kilka postępowań o naruszenie przepisów RODO przez Facebooka. Do jednego z nich, z racji dotknięcia kilkudziesięciu tysięcy polskich użytkowników Facebooka, przystąpił również Prezes Urzędu Ochrony Danych Osobowych.

Dlaczego akurat Irlandia? Otóż siedziba spółki Facebooka w Unii Europejskiej mieści się w Dublinie. Nie da się ukryć – pracownicy DPC mają przez Facebooka mnóstwo pracy. Jedną ze skarg na amerykańską korporację złożyło nawet brytyjskie Biuro ds. Informacji (ICO) – tamtejszy organ ochrony danych osobowych.

Przypomnijmy, że sankcje jakie mogą grozić Facebookowi za naruszenie przepisów RODO, to nawet do 4% światowego rocznego obrotu. Według portalu Money.pl, w grę wchodzi maksymalna kara w wysokości 1,63 miliarda dolarów. Taki (ewentualny) cios zabolałby nawet takiego giganta jak Facebook.

Światełko w tunelu

Nie wszystko jednak, co dzieje się wokół Facebooka jest złe. Pod koniec listopada do opinii publicznej dotarła pozytywna informacja z resortu cyfryzacji. Użytkownicy Facebooka z Polski zyskali w grudniu 2018 r. możliwość odwołania się od – wywołujących kontrowersje – decyzji o zablokowaniu konta na portalu.

Minister Cyfryzacji Marek Zagórski zawarł z Facebookiem porozumienie o utworzeniu aplikacji do składania odwołań. Blokadę konta można obecnie otrzymać za naruszenie regulaminu portalu np. za naruszenie standardów społeczności (bliżej nieokreślonych). Narzędzie systemowe blokuje konta w sposób automatyczny, a jak przyznają przedstawiciele Facebooka – zdarzają się pomyłki.

Porozumienie obejmuje aktualnie dość ograniczony zakres spraw, w których istnieje możliwość odwołania. Przede wszystkim można podważyć decyzję o blokadzie konta z powodu używania mowy nienawiści. Co do zasady, użytkownicy otrzymać powinni odpowiedź z Facebooka w ciągu 72 godzin, jedynie w szczególnie skomplikowanych sytuacjach istnieje możliwość wydłużenia tego terminu.

Podsumowanie

Po 25 maja 2018 r. przyszły trudniejsze czasy dla Facebooka. Oficjalne postępowania organów nadzorczych, przesłuchania założyciela, liczne skargi i negatywne opinie w mediach. Bez wątpienia jednak rozpoczęcie stosowania RODO przyczyniło się po pierwsze do rozpoczęcia dyskusji na temat tego, jak dalece Facebook, czy też inne portale społecznościowe, mogą ingerować w naszą prywatność, a po drugie do wzrostu świadomości opinii publicznej w tej kwestii. Być może stanie się to przyczynkiem do wypracowania, wspólnie z właścicielami portali, kompromisowego stanowiska.

Na ten moment wniosek nasuwa się jeden – jeżeli posiadasz konto na portalu społecznościowym, możesz pożegnać się z prywatnością.

 

Pobierz artykuł w PDF

Źródła:

  • https://uodo.gov.pl/pl/138/544
  • https://www.money.pl/gospodarka/wiadomosci/artykul/facebook-rodo-mark-zuckerberg,63,0,2417471.html
  • https://www.compliancejunction.com/facebook-facing-gdpr-investigation-over-audience-targeting-methods/?platform=hootsuite
  • https://www.compliancejunction.com/instagram-gdpr-tool-exposes-subscriber-passwords/
  • https://www.cyberdefence24.pl/brytyjski-parlament-upublicznil-tresc-wewnetrznej-komunikacji-facebooka
  • https://wiadomosci.onet.pl/swiat/facebook-chce-opatentowac-narzedzie-do-przewidywania-lokalizacji-uzytkownikow/ep2pjjp
  • https://www.spidersweb.pl/2018/12/facebook-wyciek-zdjecia.htmlhttps://privacyinternational.org/sites/default/files/2018-12/How%20Apps%20on%20Android%20Share%20Data%20with%20Facebook%20-%20Privacy%20International%202018.pdf

Powiązane artykuły

GIODO kontra Facebook – czy Dawid pokona Goliata?

2 Odpowiedzi

  1. Prywatność w mediach społecznościowych już dawno odeszła „do lamusa”. Ale taki właśnie urok social mediów – albo chcemy korzystać z tego rozwiązania i nie mieć w pewnym sensie prywatności lub zrezygnować całkiem z tego – ale pytanie (czy warto?). Myślę, że potencjał jest bardzo duży (zwłaszcza gdy posiadamy firmę), więc mało kto zrezygnuje w dzisiejszym świecie z facebooka na rzecz prywatności.

    1. Kancelaria Lex Artist

      Sami jesteśmy ciekawi, w którą stronę podążą media społecznościowe i czy regulacje prawne będą próbowały je „krępować”. Pozdrawiamy!

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.