Co všechno o vás Facebook ví a jak to z něj dostat

Max Schrems založil organizaci Europe v. Facebook teprve před několika měsíci, za dobu od 18. srpna do 22.září ale přesto stihnul podat 22 stížností Komisaři pro ochranu údajů do Irska. Proč do Irska? Podle Schremsova názoru jde o to, že dle podmínek Facebooku pro uživatele z jiných zemí než USA a Kanada je kontaktní společností ne centrála v Kalifornii, ale právě irská pobočka společnosti. Proto podle něj na právní vztahy se sociální sítí dopadá irské a evropské právo a tím i směrnice 95/46/ES z října 1995, zabývající se ochranou fyzických osob v souvislosti se zpracováním údajů o nich.

Jeden život, jedno CD

Schrems podal na Facebook stížnosti v řadě záležitostí, od tzv. šťouchání (pokes), přes stínové profily neuživatelů a uchovávání uživatelem smazaných údajů až po tlačítko Like. Nejvíce informací o těchto prohřešcích získal zakladatel evropského odboje proti největší sociální síti využitím možnosti získat od libovolné společnosti osobní data, která o fyzické osobě uchovává, garantované výše zmíněnou směrnicí. Některá jeho zjištění pokud jde o údaje, které Facebook drží, jsou skutečně zneklidňující.

Dokumenty, které zhruba po měsíci od zažádání Schremsovi a jeho spolupracovníkům přišly z Kalifornie vypálené na CD, měly ve formátu PDF velikost od několika desítek MB až po 0,5 GB a délku kolem tisíce a více stran. Ještě zajímavější je, jaká data dokumenty obsahovaly. Nacházela se v nich například kompletní historie šťouchání, tzv. pokes, kolikrát, kdy a koho či od koho. K nalezení byl seznam všech přátel, ale také všech, kdo někdy přáteli uživatele byli, ale mezitím bylo přátelství jednou ze stran zrušeno (samozřejmě i s uvedením toho, kdo z obou zúčastněných přátelství zrušil) a všech žádostí o přátelství, které kdy byly zamítnuty.

Facebook uchovává i smazané zprávy

To ale není konec. V dokumentu byly i všechny zprávy odeslané přes Facebook, i s datem odeslání a dalšími systémovými údaji, samozřejmě s plným textem zprávy. A co je možná trochu šokující, stejným způsobem byly zahrnuty i zprávy, které uživatel smazal, jediným rozdílem bylo označení štítkem „smazáno“. Facebook uchovává i historii všech přístupů, včetně IP adresy a seznamu všech uživatelů, kteří se z daného počítače na síť kdy logovali. Vše završuje historie „realtime aktivity“ a „nedávné aktivity“, tedy toho, co na Facebooku uživatel dělal.

Kromě toho dokumenty samozřejmě obsahovaly relativně běžné a očekávatelné věci, jako seznam statusů i s datem jejich vložení, aktuální seznam přátel k datu vyhotovení výpisu, osobní údaje z profilu (vzdělání, práce a politická a náboženská předsvědčení), datum registrace, historii vztahů zadaných do Facebooku a historii deaktivování a reaktivování účtu.

  • Dokumenty zakladatelů projektu naleznete k stažení zde.

Když se nad tím vším zamyslíte z hlediska Facebooku, tak uchovávání většiny těchto informací dává smysl i tehdy, pokud je společnost nechce žádným způsobem zneužít. Nad čím ale zůstává rozum stát je uchovávání smazaných informací, které ze svého profilu uživatel odstranil, především právě zmiňovaných smazaných zpráv. Zde by největší sociální síť měla jednoznačně respektovat volbu uživatele tyto informace odstranit, a rozhodně by je neměla nadále uchovávat, ať již v jakékoliv formě. Pokud jde o zbytek, fakt, že uchovávání těchto údajů je z technického hlediska pochopitelné, neřeší ani právní otázky kolem něj, ani pocit bezpečosti uživatelů, který může seznámením se s praktikami Facebooku nemálo utrpět.

Zažádejte si o svoje data

Pokud byste měli zájem zjistit, co všechno si Facebook pamatuje o vás, je třeba postupovat následovně:

  • Předně je třeba, aby profil byl na vaše pravé jméno a obsahoval vaše datum narození, také pravé.
  • Následně si naskenujte libovolný státem vydaný osobní doklad, posloužit by měly například občanský či řidičský průkaz.
  • Pak už jenom stačí zamířit na tento formulář, vyplnit požadované údaje, přiložit naskenovaný doklad a formulář odeslat.
  • Jako předpis, podle něhož data požadujete, můžete citovat např. “Section 4 DPA” nebo “Art. 12 Directive 95/46/EG” (první odkazuje na irskou legislativu, druhý přímo na evropskou směrnici).

Podle příslušných předpisů má Facebook na zaslání dat 40 dní. Tuto lhůtu ovšem pravděpodobně překročí, jak zástupci společnosti dříve informovali. Díky aktivitě Europe v. Facebook a jejímu mediálnímu zviditelnění (jen v Německu o organizaci informovalo několik velkých televizí) je totiž příslušný tým Facebooku žádostmi natolik zahlcen, že je nestíhá vyřizovat.

Via WSJ, Forbes