EU chce chránit uživatele sociálních sítí

Evropská komise, respektive její orgán pro ochranu osobních dat a jejich bezpečnost, představila dokument a návrhem regulace sociálních sítí jako jsou Facebook, Líbímseti nebo Twitter. Uživatelé by si měli být jistí, že jejich data jsou v bezpečí. Zbytečná obava? Zřejmě ne, uživatelé na sebe vykecají až příliš mnoho...

Evropská legislativa by se podle serveru Mashable měla týkat i sociálních sítí, které sídlí v Americe, jelikož je používají i stamiliony Evropanů. Je to pochopitelné, v tomto případě se nemůžeme divit, že chce Evropská unie mluvit do problematiky, která se přímo týká občanů členských zemí.

Kompletní dokument najdete zde. O co vlastně jde? Article 29 Data Protection Working Party řeší fakt, že k datům uživatelů sociálních sítí mají přístup nejen jejich provozovatelé, ale i zástupci třetích stran. Přitom sociální sítě jako takové považují bezpečnost a ochranu dat za jednu z priorit, tedy alespoň podle vyjádření, která získal server Mashable.

Dokument samotný (zveřejněn byl před necelým měsícem, ale o problematice se hovořilo dlouho předtím) má za cíl sjednotit pohled evropské legislativy a provozovatelů sociálních sítí na bezpečnost. Tedy přesněji řečeno sociální sítě by měly splňovat požadavky zákonů evropské unie. Základním sdělením je, že uživatelům by mela být posílena jejich práva, přeci jen jsou držiteli dat, se kterými provozovatelé mnohdy pracují ne zrovna s ohledem na bezpečnostní pravidla.

Kdo má moc nad daty uživatelů

EU si je vědoma, že data, která uživatelé zadají do svého profilu v kombinaci s daty, která se nashromáždí při komunikaci mezi uživateli, dají dohromady slušnou porci informací o zájmech a aktivitách uživatelů. Zadaná data mohou použít třetí strany k různým účelům, zejména komerční využití je zajímavé. Ztráta dat může ovšem znamenat pro uživatele krádež identity, finanční ztráty, poškození obchodních zájmů nebo ztrátu zaměstnání.

Sociální sítě generují zisk hlavně z reklamy, mohou dobře cílit. Marketéři si mnou ruce a věří, že svými sděleními zasahují tu správnou cílovou skupinu. Důležité ovšem je, aby provozovatelé nakládali s daty v souladu s právy uživatelů.

Kdo má moc nad daty? Data kontroluje provozovatel a na jejich základě poskytuje nejrůznější služby uživatelům. Například registraci do systému nebo zrušení účtu. Poskytovatel také určuje způsoby, jak data použít k reklamním a marketingovým účelům, včetně reklamy poskytované třetím stranám. Někdy data mají i provozovatelé aplikací, které běží pod sociálními sítěmi. Uživatelé jsou ve většině případů na posledním místě, jsou pouhými součástmi databáze. Kontrolovat co se s jejich daty děje, mohou uživatelé jen zřídka, třeba v případě, že vystupují za nějakou společnost nebo instituci. Pak mají ale odpovědnost za data stejnou, jako samotní provozovatelé sociálních sítí.

Klíčový je pojem household exemption, který znamená použití dat uživatelem pro osobní nekomerční účely. Vše ostatní by se mělo řídit pravidly pro komerční využití dat. Provozovatelé sociálních sítí musejí se všech sil pracovat na zabezpečení dat. Přístup k datům na profilu by měl být konfigurovatelný, tak jak to známe například z Facebooku. Pokud to tak není, třetí strany mohou linkovat všechny součásti profilu, který je v tomto případě zcela veřejný. Je ale potřeba brát v úvahu, že ne každý uživatel si po zaregistrování do sítě přenastaví bezpečnostní parametry profilu. Mnozí z nich ponechají nastavení defaultní. EU proto požaduje, aby nastavení bezpečnosti bylo uživatelsky přívětivé a snadno pochopitelné. Právě zabezpečení profilů by mělo vést ke snížení zneužívání dat ze sociálních sítí.

Provozovatelé by měli uživatele jasně informovat o použití dat třetími stranami, o případném sdílení dat v kategoriích třetími stranami a o použití citlivých dat. Pracovní skupina doporučuje provozovatelům, aby uživatele varovali předem ohledně případných bezpečnostních risků, aby uživatelům sdělili, že mohou porušit zákon vložením informace o někom jiném. A v neposlední řadě základní pravidlo – pokud uživatel nahraje fotku nebo informaci týkající se někoho jiného, měl by k tomu mít souhlas této osoby.

Za citlivá data jsou v sociálních sítích považovány údaje o rase, politickém nebo náboženském vyznání, údaje týkající se zdraví nebo sexuálního života. Ke zveřejnění těchto dat musí dát uživatel souhlas. Zadávání citlivých dat musí být dobrovolné, provozovatelé sociálních sítí je nesmějí požadovat.

Třetí strany a API

S daty o uživatelích samozřejmě pracují i třetí strany, tedy provozovatelé aplikací. Provozovatelé by měli dát uživatelům vědět, co se s jejich daty děje a měli by mít přístup pouze k nezbytným osobním údajům. K využívání všech dat musí dát obvykle uživatel souhlas. Někdy může uživatel aktualizovat údaje pomocí externích aplikací, například přes mobilní telefon, synchronizací s adresářem nebo update statusu automaticky z jiné sítě. Toto úzce souvisí s API. Provozovatelé by měli využívat pouze ta data, která potřebují a která chce uživatel automaticky poskytovat.

V sociálních sítích může být používán direkt marketing. To platí i o kontextovém marketingu, segmentovém marketingu a behaviárním marketingu. Jde o oslovení šité na míru oslovenému, tím pádem by ho mělo zajímat.

UX16

Práva uživatelů

Některé sociální sítě umožňují odesílání pozvánek třetím stranám, tedy dalším uživatelům. Toto je v osobní komunikaci povoleno. Provozovatel nemůže ovlivňovat seznam příjemců sdělení, musí být jasně identifikovatelné, kdo sdělení odeslal. A hlavně, odesílatel pozvánky musí znát kompletní obsah odeslaného sdělení. Provozovatel může zamítnou odeslání pozvánky bývalému uživateli, který dostal v minulosti zákaz používat síť.

Důležitým tématem jsou práva uživatelů. Ti musejí mít právo k datům přistupovat, upravovat je a mazat je. Provozovatel sociální sítě může registrovat pravá jména uživatelů, ale ti samozřejmě mohou vystupovat veřejně pod přezdívkou. Uživatel musí mít na výběr, zda bude vystupovat pod svou pravou identitou, či ne. Zejména tento požadavek je klíčový. Dokumentem by se měli řídit všichni provozovatelé sociálních sítí, ať už sídlí ve členských zemí EU nebo mimo ně. Tedy i provozovatelé těch českých sítí a samozřejmě Facebooku, Twitteru i dalších v EU používaných sítích.

Anketa

Myslíte si, že jednotná pravidla pro ochranu dat v sociálních sítích bude ku prospěchu?

26 názorů Vstoupit do diskuse
poslední názor přidán 21. 7. 2009 10:55
Zasílat nově přidané názory e-mailem

Školení Google Analytics

  •  
    Jak vyhodnocovat úspěšnost reklamních kampaní.
  • Jak ovládat Google Analytics a najít co potřebuji.
  • Jak měřit hodnotu objednávek z webu.

Detailní informace o školení Google Analytics »