Facebook je po auditu. Dostal dlouhý seznam předsevzetí

Jen několik týdnů poté, co si k Facebooku řekly své Spojené státy a jejich Federální obchodní komise, se s výsledky svých šetření objevila i irská kancelář Komisaře pro ochranu údajů. Ve své zprávě se nijak netají tím, že kromě jiného vycházela i ze závěrů výše zmíněné americké komise, z poznatků úřadů pro ochranu údajů v Norsku a Německu, z připomínek a stížností, které podala organizace Europe-vs-Facebook rakouského studenta práv Maxe Schremse, a samozřejmě i z dalších podnětů od veřejnosti.

Převažovala pozitiva, Facebook může slavit

A jaká byla základní zpráva, kterou nám všem běžným uživatelům studie dává? Facebook prý naši ochranu bere velmi vážně, naše data pečlivě chrání a ačkoliv se objevila celá řada drobnějších připomínek a nedostatků, na jejichž nápravě nyní Facebook bude muset pracovat, není prý třeba největší sociální síť podezřívat z ledabylého přístupu k ochraně našich zájmů.

Facebook ke zprávě irského komisaře vydal i vlastní prohlášení, v němž samozřejmě vyzdvihuje především pozitivní místa nálezu. Mezi ně patří pochvala za inovativní užití cookies pro ochranu bezpečnosti uživatelů, uznání výhod politiky skutečného jména pro bezpečnost na Facebooku, vyvrácení dohadů o vytváření nelegálních informačních profilů o uživatelích i neuživatelích nebo schválení nástroje pro automatické označování uživatelů na fotografiích, za podmínek, že o způsobu jeho fungování budou uživatelé lépe informováni.

Schválení se dočkal i způsob, jakým Facebook zaměřuje reklamu – včetně Sponsored Stories, proti nimž v Kalifornii probíhá soudní řízení. Auditoři také potvrdili, že aplikace třetích stran se nedostanou k jiným datům než k těm, která jim uživatelé ve svém nastavení zpřístupní. A v neposlední řadě schválili způsob, jakým funguje Friend Finder, nástroj pro nalezení přátel pomocí e-mailových adres.

Pro Facebook je v tomto ohledu hlavním vítězstvím, že si uhájil využití údajů, které o uživatelích má, pro cílení reklamy včetně Sponsored Stories. Před plánovaným IPO v druhém čtvrtletí příštího roku by mu problémy s obchodním modelem, které by zákaz současného způsobu tvorby a prodeje reklamy znamenal, rozhodně nepřišly vhod. Takové komplikace by hrozily poškodit nejen start burzovního obchodování, ale i celou existenci největší sociální sítě.

Téměř 50 připomínek

Kromě pozitivních aspektů měl ale úřad irského komisaře i řadu připomínek. K nalezení jsou v celé své kráse (a délce) v úvodu 150 stránkové zprávy o auditu, a to v přehledné tabulce i s komentářem Facebooku a předpokládaných datem implementace. Důležité je nicméně zdůraznit, že žádný z vytýkaných nedostatků není tak závažný, aby vzbuzoval pochybnosti o souladu aktivit Facebooku se zákonem.

Uznání těchto připomínek a práci na nich lze tak od Facebooku vnímat ze dvou úhlů pohledu. Jednak jde o vstřícný krok vůči úřadům, na jejichž postoji je společnost do jisté míry závislá, za druhé o aktivitu spadající do oblasti PR, která by měla pomoci vyvrátit pochybnosti veřejnosti o tom, jak je s jejími daty nakládáno. I samotná zpráva úřadu výslovně zmiňuje, že aktivity Facebooku se ukázaly jako odpovídající platným irským a evropským předpisům.

Níže se můžete podívat na přehled uživatelsky nejzajímavějších připomínek úřadu irského Komisaře pro ochranu údajů, na nichž bude Facebook pracovat. Facebook musí:

  • Zjednodušit formulace v Pravidlech využívání údajů.
  • Vložit do registračního procesu prvek pro nastavení přístupnosti osobních dat.
  • Zvětšit v registračním procesu velikost odkazů na pravidla služby a práva uživatelů.
  • Přesunout odkazy na pravidla a centrum nápovědy na levou stranu stránky, kde budou lépe dostupná.
  • K zajištění průhlednosti lépe uživatelům vysvětlit, jak jsou jejich data užívána k reklamním účelům.
  • Dále omezit sběr dat přes sociální pluginy, omezit přístup k těmto datům, pravidelně je mazat.
  • Přesunout položku nastavení, která umožňuje vypnout užívání částí obsahu uživatelova profilu pro sociální reklamu, z nastavení účtu do nastavení soukromí.
  • Před zavedením dalších způsobů využití dat uživatelů pro reklamu tato využití a jejich soulad se zákonem konzultovat s úřadem komisaře.
  • Anonymizovat data o klikání na reklamy po nejdéle dvou letech.
  • Umožnit uživatelům lepší přístup ke všem datům, která o nich Facebook uchovává, přes profil, log aktivity a nástroj pro stažení informací. Na žádost o poskytnutí všech osobních údajů musí být reagováno nejpozději do 40 dnů.
  • Vysvětlit uživatelům, jak je zacházeno se smazanými daty.
  • Umožnit uživatelům některé datové položky (žádosti o přátelství, soukromé zprávy, šťouchnutí, příspěvky) mazat jednotlivě.
  • Mazat osobní data, jakmile bylo dosaženo účelu, pro který byla zaznamenána.
  • Všechny data ze sociálních pluginů mazat po nejdéle 90 dnech, u odhlášených uživatelů a neuživatelů po nejdéle 10 dnech.
  • Anonymizovat data o vyhledávání na Facebooku do 6 měsíců.
  • Uchovávat data o loginech po výrazně kratší dobu. Poskytnout uživatelům o využití těchto dat detailní informace.
  • Představit nový lépe nastavitelný dialog pro povolení přístupu k datům aplikacím třetích stran.
  • Objasnit uživatelům, že dle základního nastavení je užívání aplikací viditelné pro přátele uživatele.
  • Vzdělat uživatele ve věci důležitosti prostudování jejich pravidel nakládání s osobními údaji.
  • Zvážit alternativní možnosti nastavení soukromí v aplikacích, především pokud jde o dostupnost informací o přátelích uživatele aplikace pro tuto aplikaci.
  • Zdokonalovat automatické nástroje, které developerům zabraňují zneužívat data uživatelů a taková zneužití odhalují.
  • Zdokonalit systém pro vydávání dat oficiálním orgánům, především o nutnost potvrzení žádosti výše postavenou úřední osobou a potřebu detailnějšího osvětlení důvodů žádosti.
  • Vzdělat uživatele ve věci fungování automatického označování obličejů a konzultovat případné rozšíření funkčnosti tohoto nástroje s úřadem komisaře.
  • Formálně zdokumentovat bezpečnostní pravidla a procedury.
  • Kontrolovat zaměstnance, aby nezneužívali obnovení hesla uživatele k neoprávněnému přístupu ke jeho údajům.

Via FB, TC