Facebook čelí dlouhodobě kritice kvůli tomu, jak přistupuje k ochraně soukromí svých uživatelů. V posledních měsících se ale stále častěji objevují znepokojující informace o tom, že provozovatel stejnojmenné sociální sítě uchovává o uživatelích obrovské množství informací a to i těch, které uživatelé dříve smazali.
Stejně tak jste se i zde na Lupě mohli nedávno dočíst, že Facebook zřejmě archivuje a využívá záznamy i o uživatelích, kteří nemají na této sociální síti svůj profil, a vytváří tzv. stínové profily za vydatné pomoci vlastních uživatelů.
Kritici, kteří Facebooku vyčítají právě nedostatečnou ochranu soukromí a archivování informací o chování jednotlivých uživatelů s napětím čekali na výsledek kontroly, kterou v evropské centrále Facebooku prováděl irský Úřad na ochranu osobních údajů (Data Protection Commissioner). Kontrola proběhla na základě několika stížností, kterou úřad na chování Facebooku obdržel od rakouského studenta práv Maxe Schremse.
Ten si před několika měsíci vyžádal záznamy, které o něm Facebook uchovává. Poté co otevřel v počítači zaslané CD, nestačil se divit. Facebook mu poslal 1222 stran informací, které obsahovaly zprávy a statusy, které napsal za několik posledních let, přičemž některé z nich už dávno smazal.
Informace byly roztříděny do 57 kategorií a obsahovaly mimo jiné záznamy o tom, kdy a z jaké IP adresy se ke svému účtu přihlašoval, záznamy o odmítnutých žádostech o přátelství nebo osoby, které smazal v minulosti ze seznamu svých přátel. Schremse množství uchovávaných informací zarazilo a vedlo jej k sepsání celkem 22 stížností na Facebook k irskému Úřadu na ochranu osobních údajů. Facebook totiž ve všech zemích mimo Spojené státy a Kanadu působí prostřednictvím své irské pobočky.
Schrems kritizoval například „tagování“ fotografií bez předchozího souhlasu osoby, která je na fotce označena někým z okruhu přátel. Nelíbilo se mu ale také rozpoznávání obličeje, které Facebook používá, aby usnadnil označování lidí na nahraných fotografiích.
Irové provedli ve Facebooku audit
Irský úřad též na podnět Schremse zkoumal, jaké informace poskytuje Facebook třetím stranám nebo proč Facebook ani po uplynutí devadesátidenní lhůty po smazání informací z profilu data opravdu nesmaže tak, jak se k tomu zavazuje ve svých zásadách ochrany osobních údajů. Zabýval se také již zmiňovanými stínovými profily.
Úřad zveřejnil výsledky auditu v rozsáhlém dokumentu, který čítá téměř 150 stran. Závěrečná zpráva je vítězstvím pro obě strany sporu, alespoň tak ji Facebook a skupina kolem Schremse (Facebook v. Europe) interpretuje. Zpráva totiž obsahuje řadu doporučení, jak by měl Facebook zlepšit ochranu soukromí a nakládání s osobními daty s tím, že Úřad plnění těchto doporučení překontroluje v červnu 2012.
Na druhou stranu úředníci dodávají, že z vydaných doporučení nelze usuzovat na to, že by Facebook nyní porušoval irské nebo evropské právo na ochranu osobních údajů, ba právě naopak. Představitelé Facebook Ireland už přislíbili, že většinu doporučení Úřadu začnou implementovat od začátku příštího roku.
Údaje o klikání na reklamy smí Facebook archivovat dva roky
Facebook se zavázal, že do konce 1. čtvrtletí 2012 zjednoduší vysvětlení zásad ochrany soukromí a osobních údajů a umožní lepší přístup k těmto zásadám v průběhu registrace, ale i kdykoliv poté.
Do stejného termínu by měl svým uživatelům jasně říci, jakým způsobem využívá jejich data a uživatelsky generovaný obsah pro cílenou reklamu. Stejně tak převede možnost kontrolovat sociální reklamu do nastavení soukromí (dnes je ovládáno z nastavení účtu) a současně zlepší informovanost uživatelů o tom, že mohou blokovat reklamy, které už nechtějí znovu vidět.
Úřad kritizoval, že Facebook nyní uchovává údaje o tom, jak jednotliví uživatelé klikají na reklamy neomezeně dlouhou dobu. Facebook slíbil, že s okamžitou platností bude tato data uchovávat pouze po dobu dvou let.
Smažte data, pokud pominul důvod, pro který jste je sebrali
Uživatelé, kteří budou žádat o „výpis“ informací, kterými o nich Facebook disponuje, dostanou tyto informace nejpozději do 40 dnů od podání žádosti.
Facebook by měl do konce 1Q 2012 zlepšit informování uživatelů o tom, co se děje s obsahem a informacemi poté, co jsou uživateli smazány.
Nemělo by být nadále možné, aby se uživatel stal členem skupiny, aniž by k tomu dal předchozí souhlas. Uživatel, který obdrží pozvání do skupiny, nebude veden jako člen skupiny do té doby, než ji poprvé navštíví. Facebook také zjednoduší proces opuštění skupiny.
Úřad požaduje, aby FB vymazal veškerá nasbíraná osobní data uživatelů v okamžiku, kdy účel, kvůli kterému byla sebrána, pominul.
Využívání dat ze social plugins bude omezeno
Facebook se zavázal, že u uživatelů, kteří nejsou přihlášení a u těch, kteří nejsou uživateli FB, u informací získaných prostřednictvím social plugins (například tlačítko Like) odstraní po deseti dnech posledních osm čísel IP adresy. U všech uživatelů bez rozdílu odstraní FB informace a záznamy získané prostřednictvím social plugins do 90 dnů, od okamžiku, kdy uživatel navštívil web se social pluginem.
Data vyplněná v nedokončené registraci budou smazána po uplynutí lhůty 30 dnů.
Co se týče technologie rozpoznávání obličeje a jejího použití pro navrhování lidí na fotkách při jejich označování, dospěl Úřad k závěru, že FB musí od uživatelů, u kterých tuto technologii využívá, získat nejdříve souhlas. Úřad by také uvítal, aby uživatelé měli možnost jednou provždy zakázat ostatním uživatelům označovat je na fotkách.
Na smazání účtu by mělo stačit 40 dní
Facebook bude muset také podstatně zrychlit proces mazání účtu. Podle Úřadu by měl být účet zrušen nejpozději 40 dní po podání žádosti.
Úřad také požaduje, aby měl uživatel větší kontrolu nad svými příspěvky, které píše na zdi ostatních uživatelů. Uživatel by měl v takovém případě vědět, jak široký okruh lidí příspěvek uvidí. Současně by měl být upozorněn v okamžiku, kdy uživatel, na jehož zeď svůj příspěvek vložil, změnil nastavení tak, že příspěvky na jeho zdi může vidět větší okruh uživatelů než dříve. Pokud k tomu dojde, měl by mít uživatel možnost vložený příspěvek dodatečně smazat.
Kompletní zpráva Úřadu na ochranu osobních údajů si můžete prohlédnout zde. (PDF, 3,25 MB)
