Európai nyomásra változtat működésén a Facebook

A világ legnagyobb közösségi oldalát egy adatvédelemre specializálódott osztrák jogászhallgatókból állóvédő szervezet, a Facebook vs. Europe panaszolta be még a nyáron. A szervezet a közösségi oldal Dublinban működő leányvállalata, a Facebook Ireland ellen nyújtott be panaszt az ír adatvédelmi biztosnál, mert az összes Egyesült Államokon és Kanadán kívül élő felhasználót ez a részleg szolgálja ki.

Az ír adatvédelmi biztos hivatala még az ősszel bejelentette, hogy a panaszok nyomán széles körű adatvédelmi vizsgálatot tart a Facebook leányvállalatánál: a három hónapon át tartó audit eredményeit a hivatal szerdán nyilvánosan is publikálta. Ennek megállapításai között számos olyan pont szerepel, amelyek szerint a Facebook egyes működési vagy adatkezelési funkciói nem felelnek meg az ír és az ezeket kiegészítő európai uniós előírásoknak.

Jövőre az európai szabályokhoz igazítják a Facebookot

Billy Hawkes, az ír adatvédelmi biztos szerint a Facebook együttműködött a hatósággal a vizsgálat során, és a cég azt is vállalata, hogy a jövő év első felében meg is valósítja a közösségi oldalon azokat a változtatásokat, amelyeket a hivatal javasolt számára. Annak érdekében, hogy a hatóság megbizonyosodhasson arról, hogy a közösségi oldal működése mindenben megfelelővé vált az európai előírásoknak, az ír adatvédelmi biztos jövő júliusban egy ismételt vizsgálatot tart majd a társaság dublini központjánál. Hawkes fogalmazása szerint hivatala még soha nem végzett a mostanihoz hasonlóan átfogó adatvédelmi auditot.

Az ír adatvédők azt is javasolták a közösségi hálózatnak, hogy a jövőben minden egyes új szolgáltatásának bevezetése előtt tájékozódjon az ezekkel kapcsolatos európai és ír adatvédelmi előírásokról. A társaság azt is vállalta, hogy közérthetőbbé teszi adatkezelési irányelveinek szövegét, és ezeket oldalán szembetűnőbb helyen teszi elérhetővé. Ezen kívül létrehoz egy olyan felületet, amelyen a felhasználók áttekinthetik, hogy adataikat maga a szájt, illetve a külsős partnerek milyen módon használják fel. A világszerte 800 millió felhasználóval rendelkező közösségi szájt arra is ígéretet tett, hogy a jövőben a felhasználói számára nagyobb kontrollt biztosít saját adataik felett.

Nem alkotnak árnyékprofilokat

A vizsgálat eredményei szerint nem valósak azok a vádak, amelyek szerint a Facebook árnyékprofilokat alkotna olyan internetezőkről, akik nem tagjai a közösségi oldalnak, mivel a honlapokba illeszthető lájkgombok és egyéb eszközök róluk is statisztikai adatokat szolgáltatnak a cégnek. Az adatvédelmi audit eredményei szerint közösségi háló nem használja felhasználói profilok alkotására, sem pedig a felhasználók tevékenységének követésére ezeket az eszközöket- derül ki a vizsgálati jegyzőkönyvből, amelyet az adatvédelmi biztos az [origo] rendelkezésére bocsátott. Billy Hawkes szerint kulcsfontosságú, hogy a weboldalba ágyazott eszközökből minél kevesebb adatot nyerjen ki, és ezeket a közösségi oldal minél rövidebb idő alatt megsemmisítse ezeket

Nem találta problémásnak viszont az adatvédelmi biztos azt, hogy a Facebook elvileg előírja felhasználóinak, hogy csakis valós nevükkel regisztrálhatnak a szájtra, bár ennek betartatását nem tudja kötelező érvénnyel betartatni.

Gyorsabb törlőmechanizmust akarnak az adatvédők

Az ír adatvédelmi biztos szerint sem megfelelő módon, a felhasználók előzetes engedélyét kikérve aktiváltae a Facebook automatikus arcfelismerő funkcióját, amely a szájtra feltöltött képeken szereplő emberek automatikus azonosítását segíti. Ugyanakkor a vizsgálat során kiderült, hogy ha egy felhasználó letiltja, hogy mások képein a rendszer felismerje arcát, a szájton valóban törlődnek az azonosítás működéséhez szükséges adatok, tehát a funkció működése nem sérti az adatvédelmi előírásokat. A Facebook ráadásul vállalta, hogy a funkció működését ismertető üzeneteket jelenít meg az európai felhasználók belépő képernyőin, és ezen keresztül a funkciót le is tilthatják a netezők.

A vizsgálat során a szakértők megállapították, hogy a felhasználóknak nincs módjuk hatékonyan leellenőrizni azt, hogy adataikat a Facebook valóban maradéktalanul törölte. A jegyzőkönyv szerint a Facebook dolgozik olyan fejlesztéseken, amelyek lehetővé teszik, hogy teljes felhasználói fiókokat vagy tartalmakat rövidebb idő alatt törölni lehessen, ezek bevezetése azonban hosszadalmas folyamat lesz, ezért hatékonyságát csak a jövő nyári ismételt audit során fogják megvizsgálni. Az adatok megsemmisítésnek nehézségét az okozza, hogy a felhasználók eltérő típusú adatai más-más alrendszerekben tárolódnak, ezekből kell kikeresni ezeket. Az adatvédelmi biztos ajánlásai szerint a Facebooknak meg kell oldania, hogy egy fiók törlési kérelmét követő negyven napon belül megsemmisítse az ahhoz tartozó adatokat.

A Facebookon Európa szeme

Az ír adatvédelmi biztos közvetlenül nem róhat ki nagy összegű büntetést a Facebookra az adatvédelmi szabályok megszegéséért, ha egy helyi bíróság elé kerül a közösségi szájt ügye, az már megteheti azt. Nem ezért bír nagy jelentőséggel a Facebookkal szembeni első komoly európai vizsgálatnak: most először vállalta a közösségi oldal azt, hogy komoly változtatásokat eszközöl a kontinensen élő felhasználókat kiszolgáló rendszerében.

Az amerikai cég anyaországában ugyanis az európaitól teljesen ellentétesek az adatvédelmi szabályok, ott a cég gyakorlatilag tulajdont gyakorolhat felhasználóinak személyes adatai felett, az utóbbi kontinensen viszont nem.