Hlavní navigace

EU chce chránit uživatele sociálních sítí

 Autor: 21971
Jan Handl 15. 7. 2009

Evropská komise, respektive její orgán pro ochranu osobních dat a jejich bezpečnost, představila dokument a návrhem regulace sociálních sítí jako jsou Facebook, Líbímseti nebo Twitter. Uživatelé by si měli být jistí, že jejich data jsou v bezpečí. Zbytečná obava? Zřejmě ne, uživatelé na sebe vykecají až příliš mnoho...

Evropská legislativa by se podle serveru Mashable měla týkat i sociálních sítí, které sídlí v Americe, jelikož je používají i stamiliony Evropanů. Je to pochopitelné, v tomto případě se nemůžeme divit, že chce Evropská unie mluvit do problematiky, která se přímo týká občanů členských zemí.

Kompletní dokument najdete zde. O co vlastně jde? Article 29 Data Protection Working Party řeší fakt, že k datům uživatelů sociálních sítí mají přístup nejen jejich provozovatelé, ale i zástupci třetích stran. Přitom sociální sítě jako takové považují bezpečnost a ochranu dat za jednu z priorit, tedy alespoň podle vyjádření, která získal server Mashable.

Dokument samotný (zveřejněn byl před necelým měsícem, ale o problematice se hovořilo dlouho předtím) má za cíl sjednotit pohled evropské legislativy a provozovatelů sociálních sítí na bezpečnost. Tedy přesněji řečeno sociální sítě by měly splňovat požadavky zákonů evropské unie. Základním sdělením je, že uživatelům by mela být posílena jejich práva, přeci jen jsou držiteli dat, se kterými provozovatelé mnohdy pracují ne zrovna s ohledem na bezpečnostní pravidla.

Kdo má moc nad daty uživatelů

EU si je vědoma, že data, která uživatelé zadají do svého profilu v kombinaci s daty, která se nashromáždí při komunikaci mezi uživateli, dají dohromady slušnou porci informací o zájmech a aktivitách uživatelů. Zadaná data mohou použít třetí strany k různým účelům, zejména komerční využití je zajímavé. Ztráta dat může ovšem znamenat pro uživatele krádež identity, finanční ztráty, poškození obchodních zájmů nebo ztrátu zaměstnání.

Sociální sítě generují zisk hlavně z reklamy, mohou dobře cílit. Marketéři si mnou ruce a věří, že svými sděleními zasahují tu správnou cílovou skupinu. Důležité ovšem je, aby provozovatelé nakládali s daty v souladu s právy uživatelů.

Kdo má moc nad daty? Data kontroluje provozovatel a na jejich základě poskytuje nejrůznější služby uživatelům. Například registraci do systému nebo zrušení účtu. Poskytovatel také určuje způsoby, jak data použít k reklamním a marketingovým účelům, včetně reklamy poskytované třetím stranám. Někdy data mají i provozovatelé aplikací, které běží pod sociálními sítěmi. Uživatelé jsou ve většině případů na posledním místě, jsou pouhými součástmi databáze. Kontrolovat co se s jejich daty děje, mohou uživatelé jen zřídka, třeba v případě, že vystupují za nějakou společnost nebo instituci. Pak mají ale odpovědnost za data stejnou, jako samotní provozovatelé sociálních sítí.

Klíčový je pojem household exemption, který znamená použití dat uživatelem pro osobní nekomerční účely. Vše ostatní by se mělo řídit pravidly pro komerční využití dat. Provozovatelé sociálních sítí musejí se všech sil pracovat na zabezpečení dat. Přístup k datům na profilu by měl být konfigurovatelný, tak jak to známe například z Facebooku. Pokud to tak není, třetí strany mohou linkovat všechny součásti profilu, který je v tomto případě zcela veřejný. Je ale potřeba brát v úvahu, že ne každý uživatel si po zaregistrování do sítě přenastaví bezpečnostní parametry profilu. Mnozí z nich ponechají nastavení defaultní. EU proto požaduje, aby nastavení bezpečnosti bylo uživatelsky přívětivé a snadno pochopitelné. Právě zabezpečení profilů by mělo vést ke snížení zneužívání dat ze sociálních sítí.

Provozovatelé by měli uživatele jasně informovat o použití dat třetími stranami, o případném sdílení dat v kategoriích třetími stranami a o použití citlivých dat. Pracovní skupina doporučuje provozovatelům, aby uživatele varovali předem ohledně případných bezpečnostních risků, aby uživatelům sdělili, že mohou porušit zákon vložením informace o někom jiném. A v neposlední řadě základní pravidlo – pokud uživatel nahraje fotku nebo informaci týkající se někoho jiného, měl by k tomu mít souhlas této osoby.

Za citlivá data jsou v sociálních sítích považovány údaje o rase, politickém nebo náboženském vyznání, údaje týkající se zdraví nebo sexuálního života. Ke zveřejnění těchto dat musí dát uživatel souhlas. Zadávání citlivých dat musí být dobrovolné, provozovatelé sociálních sítí je nesmějí požadovat.

Třetí strany a API

S daty o uživatelích samozřejmě pracují i třetí strany, tedy provozovatelé aplikací. Provozovatelé by měli dát uživatelům vědět, co se s jejich daty děje a měli by mít přístup pouze k nezbytným osobním údajům. K využívání všech dat musí dát obvykle uživatel souhlas. Někdy může uživatel aktualizovat údaje pomocí externích aplikací, například přes mobilní telefon, synchronizací s adresářem nebo update statusu automaticky z jiné sítě. Toto úzce souvisí s API. Provozovatelé by měli využívat pouze ta data, která potřebují a která chce uživatel automaticky poskytovat.

V sociálních sítích může být používán direkt marketing. To platí i o kontextovém marketingu, segmentovém marketingu a behaviárním marketingu. Jde o oslovení šité na míru oslovenému, tím pádem by ho mělo zajímat.

Práva uživatelů

Některé sociální sítě umožňují odesílání pozvánek třetím stranám, tedy dalším uživatelům. Toto je v osobní komunikaci povoleno. Provozovatel nemůže ovlivňovat seznam příjemců sdělení, musí být jasně identifikovatelné, kdo sdělení odeslal. A hlavně, odesílatel pozvánky musí znát kompletní obsah odeslaného sdělení. Provozovatel může zamítnou odeslání pozvánky bývalému uživateli, který dostal v minulosti zákaz používat síť.

Důležitým tématem jsou práva uživatelů. Ti musejí mít právo k datům přistupovat, upravovat je a mazat je. Provozovatel sociální sítě může registrovat pravá jména uživatelů, ale ti samozřejmě mohou vystupovat veřejně pod přezdívkou. Uživatel musí mít na výběr, zda bude vystupovat pod svou pravou identitou, či ne. Zejména tento požadavek je klíčový. Dokumentem by se měli řídit všichni provozovatelé sociálních sítí, ať už sídlí ve členských zemí EU nebo mimo ně. Tedy i provozovatelé těch českých sítí a samozřejmě Facebooku, Twitteru i dalších v EU používaných sítích.

Anketa

Myslíte si, že jednotná pravidla pro ochranu dat v sociálních sítích bude ku prospěchu?

Našli jste v článku chybu?

15. 7. 2009 15:35

Sojkovec (neregistrovaný)
které chce ochránit EU.

15. 7. 2009 9:38

Martin V (neregistrovaný)
Již se těším na směrnici nařizující převádění chodců přes silnici pod dohledem speciální jednotky policie, řízená tak třemi podvýbory a dvěma komisaři EU pro záležitostí přecházení komunikací, komise se postupně rozšíří na celkový provoz chodců po chodnících. Nejbezpečnější se mi jeví chození ve skupinkách v čele s praporečníkem a řízení chodci budou uprostřed smyčky z provazu, aby se náhodou nerozutekli.
DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte