Facebook обещает изменения после проверки конфиденциальности в Ирландии

  • Oct 20, 2023

Комиссар Ирландии по защите данных завершил трехмесячный аудит конфиденциальности деятельности Facebook. Международная штаб-квартира Facebook находится в Дублине, поэтому пострадало большинство пользователей.

ирландский флаг.png
Фейсбук сегодня объявила, что офис Билли Хоукса, комиссара Ирландии по защите данных (ЦОД), имеет завершил аудит конфиденциальности практики и политики компании. В отчете DPC сделан вывод, что Facebook придерживается европейских принципов защиты данных и соблюдает ирландское законодательство. Тем не менее, Менло-Парк пообещал внести изменения на основе рекомендаций ЦОД.

В частности, Facebook взял на себя обязательство либо внедрить, либо рассмотреть улучшения, рекомендованные DPC, в том числе в ситуациях, когда его практика уже соответствует требованиям законодательства. Facebook будет проверять ход работы с DPC и согласился на более формальную последующую проверку в июле 2012 года. Facebook стремится к трем ключевым обязательствам:

  • Предложите европейским пользователям дополнительные уведомления о функции «Предложить тег для фотографий» в Facebook, чтобы они могли решить, использовать ли эту функцию, чтобы помочь людям отмечать их на фотографиях.
  • Изменить ряд своих политик, касающихся хранения и удаления данных, включая порядок регистрации данных при доступе людей к ним. веб-сайты с социальными плагинами, чтобы минимизировать объем собираемой информации о людях, которые не вошли в систему. Фейсбук.
  • Работайте с ЦОД, чтобы улучшить информацию, которую люди, использующие Facebook, получают о том, как контролировать свою информацию как на Facebook, так и при использовании приложений Facebook.

Facebook имеет 800 миллионов активных пользователей, но ее штаб-квартира в США не несет ответственности за большинство из них. Международная штаб-квартира Facebook находится в Дублине, а это означает, что на всех пользователей за пределами США и Канады распространяются ирландские и европейские законы о защите данных, и, таким образом, на них влияют эти выводы. Хотя отчеты о проверках не часто публикуются, ЦОД и Facebook договорились опубликовать их содержание в интересах прозрачности.

«Мы считаем, что это лучший способ для пользователей и политиков во всем мире понять, насколько тщательно ЦОД провела свою экспертизу и насколько тесно мы будем сотрудничать в будущем", - заявил представитель Facebook в сообщении. заявление. «ЦОД признал, что успех Facebook отчасти обусловлен нашим постоянным развитием и инновациями. Мы ценим, что ЦОД признает, что скорость, с которой мы предлагаем новые продукты и функции, требует постоянного диалога с регулирующими органами для обеспечения адекватной защиты».

Хоукс объявил о своих планах провести проверку деятельности Facebook почти три месяца назад. Тогда он сказал, что это, вероятно, будет самая подробная, сложная и интенсивная проверка, когда-либо проводившаяся его офисом, и пообещал опубликовать свои выводы к концу года. Теперь, когда он доставил письмо, давайте посмотрим, что обнаружил его офис.

Учитывая, что Facebook оказался в рамках закона, неудивительно, что в отчете подчеркивается ряд сильных сторон и лучших практик социальной сети. Вот что Facebook перечислил из отчета:

  • Защита безопасности: ЦОД высоко оценил постоянное внимание Facebook к защите и безопасности пользовательских данных. Он признал, что Facebook «инновационно использует файлы cookie для выявления необычной или подозрительной активности» в учетной записи.
  • Важность подлинности настоящего имени: DPC признал, что политика Facebook в отношении настоящих имен является веской и оправданной причиной для отказа в разрешении использования псевдонимов в своем сервисе. Он признал, что эта политика имеет существенные преимущества в защите людей, использующих Facebook.
  • Никакого профилирования на основе «отслеживания». ЦОД провел тщательный анализ использования Facebook социальных плагинов и установил, что никакая собранная информация не связана с пользователями или непользователями и не используется каким-либо образом для построения профиля пользователя или непользователя. ЦОД подтвердил: «…хотя определенные данные, которые можно было бы использовать для создания того, что мы назвали «теневым профилем» непользователя, были получены Facebook, такие данные фактически не использовались» и «не существует ни одного профиля, сформированного из непользователей, который можно было бы отнести к человек, став пользователем». В DPC также заявили, что Facebook сейчас предпринимает активные шаги по очень быстрому удалению любой такой информации после того, как она будет полученный.
  • Пользовательский контроль: ЦОД признал эффективность существующих усилий Facebook по реагированию на запросы на доступ к теме, сделанные людьми, использующими его сервис. Facebook договорился с DPC о процессе предоставления более полного доступа через инструмент «Загрузить вашу информацию» Timeline. и журнал активности. В отчете также говорится, что Facebook уже предлагает людям эффективные средства контроля за удалением их личных данных и предлагает несколько улучшений.

Тем не менее, DPC раскритиковал введение Facebook Tag Offer, популярного инструмента, позволяющего пометить большое количество изображений быстро и легко, заявив, что это можно было бы запустить в более прозрачном мода. С другой стороны, DPC не обнаружил, что запуск Tag Offer нарушает ирландский закон о защите данных, и подтверждено, что функция, используемая для удаления профиля лица пользователя, вызывается, когда пользователь отключает тег предложения. Тем не менее, DPC рекомендовал Facebook применить «лучший подход» в этой области и отображать дополнительные уведомления пользователям в Европе, чтобы помочь им узнать больше об этой функции. И Ирландский ЦОД, и Facebook согласны, что этот подход повысит прозрачность для людей, использующих продукта, одновременно позволяя Facebook продолжать выполнять свои обязательства по соответствующей защите данных. закон.

Кроме того, ЦОД сделал три важных вывода:

  • Реклама: ЦОД тщательно изучил рекламную практику и политику Facebook, связанные с тем, в какой степени компания использует персональные данные пользователей для таргетинга. рекламу им и пришел к выводу, что «нацеливание рекламы на основе интересов, раскрытых пользователями в информации «профиля», которую они предоставляют на Facebook, является законно».
  • Сторонние приложения: Facebook имеет средства контроля для защиты пользовательской информации от неправомерного доступа к разработчикам, предлагающим приложения на платформе Facebook. ЦОД «проверил, что приложение не может получить доступ к персональным данным сверх тех, на которые человек дал свое согласие или которые разрешены соответствующими настройками».
  • Функция «Поиск друзей». Функция «Поиск друзей», а также включение людей, которых не является пользователем, в приглашения по электронной почте, отправляемые пользователями. ранее был тщательно изучен другими органами по защите данных и конфиденциальности, а Facebook уже реализовал несколько улучшения. Facebook заявляет, что предоставляет четкое уведомление о том, как будет использоваться адрес электронной почты, и уведомляет всех, кто не является пользователем, получившим электронное письмо, как они могут отказаться от подписки или отказаться от нее. DPC подтвердил, что практика Facebook соответствует требованиям, а также подтвердил, что адреса электронной почты тех, кто не является пользователем и отказался от дальнейших контактов, недоступны для дальнейшего использования.

«Мы ежедневно работаем с регулирующими органами по всему миру и ценим вложение времени и усилий со стороны DPC и его руководство для улучшения опыта пользователей Facebook», — заявил представитель Facebook в своем сообщении. заявление. «В частности, мы хотели бы поблагодарить комиссара Билли Хоукса и заместителя комиссара Гэри Дэвиса и их команду. Благодаря их работе мы можем лучше дать людям возможность общаться и делиться, а также сделать мир более открытым. Мы получили выгоду от открытых, честных отношений сотрудничества и надеемся на продолжение совместной работы».

Офис DPC решил провести расследование в отношении гиганта социальных сетей после того, как австрийская группа позвонила Европа против Facebook подал 22 жалобы на действия социальной сети. Группе даже удалось случайно привлечь Reddit, пользователи которого недавно завалил Facebook запросами данных. Вот все жалобы:

  1. Поки сохраняются даже после того, как пользователь их «удалит».
  2. Facebook собирает данные о людях без их ведома. Эта информация используется для замены существующих профилей и для создания профилей непользователей.
  3. Теги используются без специального согласия пользователя. Пользователи должны «отключить» себя (отказаться). Примечание: Facebook объявил об изменениях для этого.
  4. Facebook собирает персональные данные, например. через приложение для iPhone или функцию «поиск друзей». Эти данные используются Facebook без согласия субъектов данных.
  5. Удаленные публикации появились в наборе данных, полученных от Facebook.
  6. Пользователи не могут видеть настройки, при которых распространяется контент, который они публикуют на чужих страницах.
  7. Сообщения (вкл. Chat-Messages) сохраняются Facebook даже после того, как пользователь «удалил» их. Это означает, что все прямое общение на Facebook никогда не может быть удалено.
  8. Политика конфиденциальности расплывчата, неясна и противоречива. Если применяются европейские и ирландские стандарты, согласие с политикой конфиденциальности недействительно. Фейсбук пытался улучшить его в начале этого года.
  9. Новая функция распознавания лиц является несоразмерным нарушением права пользователей на неприкосновенность частной жизни. Надлежащая информация и однозначное согласие пользователей отсутствуют.
  10. На запросы доступа не были полностью даны ответы. Многие категории информации отсутствуют.
  11. Теги, которые были «удалены» пользователем, Facebook только деактивируют, но сохраняют.
  12. В своих условиях Facebook заявляет, что не гарантирует какого-либо уровня безопасности данных.
  13. Приложения «друзей» могут получить доступ к данным пользователя. Нет никакой гарантии, что эти приложения соответствуют европейским стандартам конфиденциальности.
  14. Все удаленные друзья сохраняются в Facebook. Этот было подтверждено недавно.
  15. Facebook хранит огромное количество персональных данных и обрабатывает все данные в своих целях. Кажется, Facebook является ярким примером незаконной «чрезмерной обработки».
  16. Facebook использует систему отказа вместо системы подписки, как того требует европейское законодательство.
  17. Кнопка «Нравится» создает расширенные пользовательские данные, которые можно использовать для отслеживания пользователей по всему Интернету. Нет никакой законной цели для создания данных. Пользователи не дали согласия на использование.
  18. Facebook имеет определенные обязательства как поставщик «облачного сервиса» (например, не использовать данные третьих лиц в своих целях или обрабатывать данные только по указанию пользователя).
  19. Настройки конфиденциальности регулируют только то, кто может видеть ссылку на изображение. Сама фотография «публична» в Интернете. Это позволяет легко обойти настройки.
  20. Facebook удаляет только ссылку на фотографии. Фотографии все еще находятся в открытом доступе в Интернете в течение определенного периода времени (более 32 часов).
  21. Пользователей можно добавлять в группы без их согласия. Пользователи могут попасть в группы, которые создают у других ложное впечатление о человеке.
  22. Политики меняются очень часто, пользователи не получают должной информации, их не просят дать согласие на новые политики.

Когда эта сага только началась, некоторые думали, что Facebook может оказаться вынужденным перенести свою деятельность за пределы Ирландии. Я тогда сказал, что это маловероятно, поскольку компания выбрала Дублин из-за налоговых льгот: примерно 2-процентный налог в Дублине вместо 35-процентного налога в США, Макс Шремс из Европы против Фейсбук сказал мне. Это цифры, за которые Facebook был готов бороться, и он победил.

Смотрите также:

  • Генеральный директор Facebook Марк Цукерберг берет на себя обязательство соблюдать конфиденциальность
  • Facebook заключил соглашение с Федеральной торговой комиссией по поводу настроек конфиденциальности по умолчанию
  • Конгрессмены США просят Федеральную торговую комиссию расследовать использование файлов cookie Facebook
  • Группы конфиденциальности также просят Федеральную торговую комиссию провести расследование в отношении Facebook
  • Марк Цукерберг: пользователи Facebook в конце концов преодолеют беспокойство о конфиденциальности
  • Технический директор Facebook: большинство людей изменили свои настройки конфиденциальности
  • Facebook переносит элементы управления конфиденциальностью в онлайн-режим и упрощает обмен данными