V některých médiích se dočtete, že se „Facebook musí změnit“. Právě ukončené šetření FTC (Federal Trade Commission) ale ve skutečnosti vůbec k žádné změně vést nemusí. Navíc jde o vyšetřování, ve kterém jednoznačně zvítězil Facebook. Prošla mu totiž dlouholetá manipulace s uživateli – co se soukromí týče – za kterou nedostal žádný trest.
FTC vyšetřování uzavřela (viz. oznámení FTC zde) a dál se už Facebookem nebude zabývat. Tedy až na to, že jednou za dva roky bude kontrolovat, jestli se Facebook chová slušně – což bude zajišťovat opakovaný „nezávislý audit“ probíhající po dobu příštích dvaceti let.
Povinný „opt-in“
Jedna pozitivní zpráva by tu ale byla: Facebook se zavázal k povinnému „opt-in“ v otázce změn pravidel týkajících se soukromí uživatelů. Tedy toho, že uživatel bude muset souhlasit se změnou, nikoliv že ji Facebook provede a poté uživateli umožní nesouhlasit (opačný přístup v podobě „opt-out“, který Facebook opakovaně využil).
V praxi to ale znamená, že Facebook může stejně zavést jakoukoliv změnu, která se mu zlíbí. Nových uživatelů se bude týkat automaticky, stávající uživatelé by změnu pocítit neměli. Pokud by Facebook něco změnil v rozporu s „opt-in“ slibem, neznamená to ale v praxi stejně nic podstatného. FTC na to „možná“ přijde za další dva roky. A uživatelé se mohou, mají-li to štěstí a finance, bránit maximálně občansko-právními soudními spory. Nebo prostě přestat Facebook používat.
Na ukončení vyšetřování je podstatné i to, že Facebook jakoukoliv vinu odmítl a FTC nakonec Facebook nijak nepotrestala. A to přesto, že v jiných podobných případech padaly tučné pokuty. Ta poslední, kterou zaplatil Google, je rekordní. Google ji raději zaplatil dobrovolně v rámci vzájemné dohody a týkala se „jenom“ šmírování uživatelů Safari. Určitým způsobem tedy podstatně menšího množství uživatelů, než kouzlení se změnami nastavení soukromí u Facebooku. A také, čistě teoreticky, měla podstatně menší dopady na soukromí uživatelů.
Z pěti komisařů byl proti pouze jeden (tři hlasovali pro, jedna z komisařek se neúčastnila hlasování) a je zajímavé vědět, že vcelku oprávněně namítal, že mu vadí to, že Facebooku bylo umožněno z šetření odejít bez přiznání viny. A také to, že si není jist, že dohoda mezi FTC a Facebookem se vůbec dotýká praktik Facebooku a aplikací třetích stran provozovaných na jeho platformě. Poměrně podstatná poznámka – jednou z největších hrozeb pro soukromí uživatelů na Facebooku jsou právě aplikace. Těm Facebook umožňuje příliš mnoho, aniž by je dokázal jakkoliv kontrolovat a zajistit jejich chování v souladu s pravidly.
Americká EPIC (Electronic Privacy Information Center) rozhodnutí FTC podporuje, ale také s výhradami. Podle EPIC mělo dojít k obnovení nastavení soukromí do stavu před rokem 2009. Mimochodem právě tehdy FTC začala Facebook prošetřovat a je zde tedy zřejmý i další nedostatek celého šetření. Tři roky šetření v době Internetu představují to, že se mezitím Facebook změnil natolik, že by možná nebylo od věci vše přehodnotit a začít opět od samého počátku. S novým Facebookem a novými poznatky.
Facebook byl přitom v roce 2009 nejenom viněn z porušení soukromí uživatelů (zpřístupnil například natvrdo seznam přátel, ačkoliv si to uživatelé nepřáli), ale také ze sdílení osobních údajů uživatelů s třetími stranami, zejména inzertními společnostmi. Tenhle poměrně závažný nedostatek nakonec nijak řešen nebyl, FTC se nejspíš uspokojila s tím, že Facebook to označil za „omezené případy, většinou když uživatelé kliknuli na inzerát, který se objevil na jejich profilových stránkách“.
Jak se vyvíjel pohled na soukromí u Facebooku
Jedna ze známých infografik mapovala velmi přehledným způsobem vývoj soukromí na Facebooku od roku 2005. Je na ní skvěle vidět to, jak rok od roku Facebook postupně rozšiřoval okruh informací viditelných pro více a více lidí. Bohužel tato infografika zachycuje naposledy duben 2010 a k žádné další aktualizaci nedošlo (viz Matt McKeon a The Evolution of Privacy on Facebook).
V roce 2005 Facebook sliboval, že „žádná osobní informace, kterou svěříte Facebooku, nebude dostupná uživatelům, kteří nepatří do některé z vámi určených skupin“. O rok později se začaly objevovat první veřejně dostupné informace - například škola a určení bydliště. Rok 2007 přinesl opět další změny – mezi dostupné informace se dostává náhled na profilovou fotografii a rozšiřuje se i počet lidí, kteří tyto informace vidí, například o „přátele přátel“.
V roce 2009 přišly jedny z největších změn, ale hlavně došlo k změně počátečního nastavení – pokud uživatelé chtěli docílit alespoň trochu podobného stavu jako před změnami, museli si vše kompletně nastavit znovu. Hlavně se ale také objevilo nastaveni „veřejné“, tedy informace přístupné komukoliv, včetně lidí, kteří nejsou přihlášeni k Facebooku. Mezi veřejně dostupné informace se dostává jméno, profilová fotografie, seznam přátel, seznam stránek, kde jste fanoušky, pohlaví, region a sítě do kterých patříte.
U seznamu přátel později Facebook ustoupil tlaku a viditelnost této informace je možné nastavit. Ale právě zde najdete další typický přístup Facebooku: některá nastavení viditelnosti informací o vás jsou ukryta na místech, která opravdu nejsou snadno k nalezení.
Po roce 2010 samozřejmě docházelo k dalším změnám, mezi viditelné informace se například dostalo i pohlaví, uživatelské ID (které se mimochodem stalo i součástí @facebook.com e-mailu). A právě v roce 2010 došlo k dalším výrazným změnám ve zviditelnění vašich příspěvků na Facebooku – právě tehdy se Facebook pokusil ještě více zatlačit na to, aby vámi zveřejňované příspěvky byly veřejné.
V roce 2011 došlo k obrovským změnám, včetně kompletního přepracování nastavování soukromí. Facebook se právě v roce 2011 pokoušel uživatelům kampaní vysvětlit, jak dobře to s jejich soukromím myslí. Určitým způsobem se dá říci, že se mu po mnoha letech konečně podařilo uživatele přesvědčit, že si mají svého soukromí více všímat. A řada uživatelů si také konečně své soukromí lépe nastavila.
V roce 2011 se ale také významným způsobem změnila pravidla Facebooku týkající se soukromí. V září zveřejněný návrh Pravidel odstranil prakticky kompletně jakoukoliv zmínku o „soukromí“. Vše nahradilo slovní spojeni „použití dat“. Z „Privacy Policy“ se tak stalo „Data Use Policy“ (v češtině „Zásady používání dat“), jen adresa zůstala stejná – www.facebook.com/about/privacy. A protože uživatelé „neodmítli“ nové návrhy (Facebook odvedl dobrou práci v ukrytí hlasování, viz Hlasování o nových Pravidlech Facebooku skončilo fiaskem), na Facebooku už Soukromí není problém. Jde jenom o používání dat.
Co neví, to nepoví
Co si z takřka tříletého šetření Facebooku americkou FTC odnést? V zásadě to, že Facebook nasliboval uživatelům ochranu soukromí, kterou opakovaně nedodržel. A přesto od vyšetřování FTC odešel bez pokuty a s nálepkou „nevinen“. V rámci dohody nakonec slíbil, že uživatelům umožní „opt-in“, což je ale totéž, co uživatelům sliboval již před mnoha lety. A pokud se rozhodne nadále s uživateli manipulovat, stačí mu to dělat dostatečně chytře, aby se na to nepřišlo dříve, než jednou za dva roky při „nezávislém“ auditu.
V zásadě je ale stále vhodné znát jenom jedno základní pravidlo. To zní, „Co Facebook neví, to nepoví“. Vedle neustálých změn v nastavení soukromí uživatelů má za sebou Facebook bohatou historii bezpečnostních chyb, které vedly k zviditelnění „neviditelných“ informací. Včetně, například, zviditelnění smazaných fotografií v rámci zkoušení „co vaši přátelé dělali před rokem“.
Bohužel, právě toto jediné a nesmírně praktické pravidlo je pro většinu běžných uživatelů nepoužitelné. Ti stále věří tomu, že když na Facebooku nastavit viditelnost „jenom pro přátele“, že to skutečně vždy uvidí „jenom přátelé“.