Facebook обіцяє зміни після аудиту конфіденційності в Ірландії

  • Oct 20, 2023

Уповноважений із захисту даних Ірландії завершив тримісячний аудит конфіденційності діяльності Facebook. Міжнародна штаб-квартира Facebook знаходиться в Дубліні, тому більшість користувачів постраждали.

irishflag.png
Facebook сьогодні оголосив, що офіс Біллі Хоукса, уповноваженого із захисту даних Ірландії (DPC), має завершив аудит конфіденційності практики та політики компанії. У звіті DPC зроблено висновок, що Facebook дотримується європейських принципів захисту даних і відповідає законодавству Ірландії. тим не менш, Менло Парк пообіцяв внести зміни на основі рекомендацій DPC.

Зокрема, Facebook зобов’язався або впровадити, або розглянути вдосконалення, рекомендовані DPC, у тому числі в ситуаціях, коли його практика вже відповідає вимогам законодавства. Facebook розглядатиме прогрес у співпраці з DPC і погодився на більш офіційну подальшу перевірку в липні 2012 року. Facebook прагне виконати три ключові зобов’язання:

  • Запропонуйте європейським користувачам додаткові сповіщення про функцію Facebook Tag Suggest, щоб вони могли вирішити, використовувати чи ні цю функцію, щоб допомогти людям позначати їх на фотографіях.
  • Змінити низку його політик, пов’язаних із збереженням і видаленням даних, зокрема те, як дані реєструються під час доступу людей веб-сайти з додатками соціальних мереж, щоб мінімізувати кількість інформації, зібраної про людей, які не ввійшли в систему Facebook.
  • Працюйте з DPC, щоб покращити інформацію, яку отримують люди, які використовують Facebook, про те, як контролювати свою інформацію як у Facebook, так і під час використання програм Facebook.

Facebook має 800 мільйонів активних користувачів, але його штаб-квартира в США не відповідає за більшість із них. Міжнародна штаб-квартира Facebook знаходиться в Дубліні, що означає, що всі користувачі за межами США та Канади підпадають під дію ірландських та європейських законів про захист даних, і, таким чином, на них впливають ці висновки. Хоча аудиторські звіти не часто оприлюднюються, DPC і Facebook погодилися оприлюднити вміст в інтересах прозорості.

«Ми вважаємо, що це найкращий спосіб для користувачів і політиків у всьому світі зрозуміти, наскільки ретельно DPC перевірив і наскільки тісно ми будемо співпрацювати в майбутньому", - сказав представник Facebook заява. «DPC визнає, що успіх Facebook частково залежить від нашої постійної еволюції та інновацій. Ми вдячні за те, що DPC визнає, що швидкість, з якою ми пропонуємо нові продукти та функції, вимагає постійного діалогу з регуляторами, щоб забезпечити належний захист».

Гоукс оголосив про свої плани провести перевірку діяльності Facebook майже три місяці тому. У той час він сказав, що це, ймовірно, буде найдетальніший, складний та інтенсивний аудит, який коли-небудь проводив його офіс, і пообіцяв опублікувати свої висновки до кінця року. Тепер, коли його доставили, давайте подивимось, що знайшов його офіс.

З огляду на те, що Facebook було визнано в рамках закону, не дивно, що звіт висвітлив низку сильних сторін і найкращих практик соціальної мережі. Ось що Facebook перерахував зі звіту:

  • Захист безпеки: DPC похвалив Facebook за його постійну увагу до захисту та безпеки даних користувачів. У ньому визнали, що Facebook використовує «інноваційні файли cookie для виявлення незвичної або підозрілої активності» в обліковому записі.
  • Важливість автентичності справжнього імені: DPC визнав, що політика Facebook щодо справжнього імена є дійсною та виправданою причиною для відмови дозволяти псевдоніми на своїй службі. Він визнав, що ця політика має значні переваги в захисті людей, які користуються Facebook.
  • Відсутність профілювання на основі «відстеження»: DPC провів ретельний аналіз використання Facebook соціальних плагінів і визначив, що жодна зібрана інформація не пов’язана з користувачами чи некористувачами або не використовується будь-яким способом для створення профілю користувача чи некористувача. DPC підтвердив: «...хоча певні дані, які можна було б використати для створення того, що ми бачили як «тіньовий профіль» некористувача, були отримані Facebook, фактично такі дані не використовувалися", а також "не існує жодного профілю, створеного не користувачами, який можна було б віднести до DPC також заявив, що Facebook зараз вживає активних заходів для видалення будь-якої такої інформації дуже швидко після її отримано.
  • Контроль користувачів: DPC визнав ефективність існуючих зусиль Facebook щодо відповіді на запити доступу до суб’єктів, зроблені людьми, які використовують його сервіс. Facebook домовився з DPC щодо процесу надання більш повного доступу через інструмент Download Your Info, Timeline. і Журнал активності. У звіті також виявлено, що Facebook вже пропонує людям ефективні засоби контролю для видалення їхніх особистих даних і пропонує кілька вдосконалень.

З огляду на все це, DPC дійсно розкритикував впровадження Facebook Tag Suggest, популярного інструменту для швидке й просте позначення тегами великої кількості зображень, кажучи, що його можна було б запустити в більш прозорому вигляді мода. З іншого боку, DPC не виявив, що запуск Tag Suggest порушує ірландський закон про захист даних, і підтверджено, що функція, яка використовується для видалення профілю обличчя користувача, викликається, коли користувач вимикає тег пропозиції. Тим не менш, DPC рекомендував Facebook застосувати підхід «найкращої практики» у цій сфері та відображати додаткові сповіщення користувачам у Європі, щоб допомогти їм дізнатися більше про цю функцію. Ірландський DPC і Facebook погоджуються, що такий підхід збільшить прозорість для людей, які використовують продукту, дозволяючи Facebook продовжувати виконувати свої зобов’язання щодо відповідного захисту даних закон.

Крім того, DPC зробив три важливі висновки:

  • Реклама: DPC ретельно вивчив рекламні практики та політику Facebook щодо того, наскільки компанія використовує особисті дані користувачів для націлювання реклами для них і зробив висновок, що «націлювання реклами на основі інтересів, розкритих користувачами в інформації «профілю», яку вони надають у Facebook, є законним».
  • Програми сторонніх розробників: Facebook має засоби контролю, щоб захистити інформацію користувачів від неналежного доступу до розробників, які пропонують програми на платформі Facebook. DPC «підтвердив, що програма не може отримати доступ до особистих даних, окрім тих, на які особа дає свою згоду або ввімкнено відповідними налаштуваннями».
  • Функція «Пошук друзів»: функція «Пошук друзів», а також включення людей, яких не користувач може знати, у запрошення електронною поштою, надіслані користувачами, раніше було ретельно вивчено іншими органами захисту даних і конфіденційності, і Facebook уже впровадив кілька покращення. Facebook каже, що надає чітке повідомлення про те, як буде використовуватися адреса електронної пошти, і сповіщає всіх некористувачів, які отримують електронний лист, як вони можуть відмовитися або скасувати підписку. DPC підтвердив, що практика Facebook відповідає вимогам, а також перевірив, що адреси електронної пошти некористувачів, які відмовилися від подальшого контакту, недоступні для подальшого використання.

«Ми щодня працюємо з регулюючими органами по всьому світу, і ми цінуємо вкладений час і зусилля DPC та його керівництво, щоб покращити досвід користувачів Facebook", - сказав представник Facebook у a заява. «Окремо ми хотіли б подякувати комісара Біллі Хоукса та заступника комісара Гарі Девіса та їхню команду. Завдяки їхній роботі ми можемо краще давати людям можливість спілкуватися та ділитися, а також зробити світ більш відкритим. Ми отримали вигоду від відкритих, чесних і дружніх відносин і сподіваємось на продовження співпраці».

Офіс DPC вирішив розслідувати діяльність гіганта соціальних мереж після дзвінка австрійської групи Європа проти Facebook подав 22 скарги на дії соціальної мережі. Групі навіть вдалося випадково залучити Reddit, користувачі якого нещодавно завалили Facebook запитами даних. Ось усі скарги:

  1. Поки зберігаються навіть після того, як користувач їх «видалить».
  2. Facebook збирає дані про людей без їх відома. Ця інформація використовується для заміни існуючих профілів і створення профілів некористувачів.
  3. Теги використовуються без спеціальної згоди користувача. Користувачі повинні самі "зняти позначки" (відмовитися). Примітка: Facebook оголосив про зміни для цього.
  4. Facebook збирає особисті дані, напр. через додаток для iPhone або «пошук друзів». Ці дані використовуються Facebook без згоди суб’єктів даних.
  5. Публікації, які були видалені, з’явилися в наборі даних, отриманих від Facebook.
  6. Користувачі не можуть бачити налаштування, за якими розповсюджується вміст, який вони публікують на сторінках інших.
  7. Повідомлення (в т.ч. Повідомлення чату) зберігаються Facebook навіть після того, як користувач їх «видалив». Це означає, що будь-яке пряме спілкування у Facebook неможливо видалити.
  8. Політика конфіденційності розпливчаста, незрозуміла та суперечлива. Якщо застосовуються європейські та ірландські стандарти, згода на політику конфіденційності є недійсною. Facebook спробував покращити його на початку цього року.
  9. Нова функція розпізнавання обличчя є непропорційним порушенням права користувачів на конфіденційність. Відсутня належна інформація та однозначна згода користувачів.
  10. На запити доступу не надано повної відповіді. Багато категорій інформації відсутні.
  11. Теги, які були «видалені» користувачем, лише деактивуються, але зберігаються Facebook.
  12. У своїх умовах Facebook каже, що не гарантує жодного рівня безпеки даних.
  13. Програми «друзів» можуть отримати доступ до даних користувача. Немає гарантії, що ці програми відповідають європейським стандартам конфіденційності.
  14. Усі видалені друзі зберігаються у Facebook. Це нещодавно було повторно підтверджено.
  15. Facebook зберігає величезну кількість особистих даних і обробляє всі дані для власних цілей. Здається, Facebook є яскравим прикладом незаконної «надмірної обробки».
  16. Facebook використовує систему відмови від участі, яка вимагається європейським законодавством.
  17. Кнопка «Подобається» створює розширені дані користувача, які можна використовувати для відстеження користувачів у всьому Інтернеті. Немає законної мети для створення даних. Користувачі не дали згоди на використання.
  18. Facebook має певні зобов’язання як постачальник «хмарної служби» (наприклад, не використовувати сторонні дані для власних цілей або обробляти дані лише за вказівкою користувача).
  19. Налаштування конфіденційності регулюють лише те, хто може бачити посилання на зображення. Саме зображення є "публічним" в Інтернеті. Це дозволяє легко обійти налаштування.
  20. Facebook видаляє лише посилання на картинки. Зображення залишаються загальнодоступними в Інтернеті протягом певного періоду часу (понад 32 години).
  21. Користувачів можна додавати до груп без їх згоди. Користувачі можуть потрапити в групи, які створять у інших хибні враження про людину.
  22. Політики дуже часто змінюються, користувачі не отримують належної інформації, їх не просять погодитися на нові політики.

Коли ця сага тільки почалася, дехто думав, що Facebook може бути змушений перенести свою діяльність подалі від Ірландії. Тоді я сказав, що це малоймовірно, оскільки компанія вибрала Дублін для податкових пільг: приблизно 2% податку в Дубліні замість 35% податку в США, Макс Шремс з Європи проти Facebook сказав мені. Це цифри, за які Facebook був готовий боротися, і він переміг.

Дивись також:

  • Генеральний директор Facebook Марк Цукерберг бере на себе зобов'язання щодо конфіденційності
  • Facebook домовився з FTC щодо налаштувань конфіденційності за замовчуванням
  • Конгресмени США просять FTC розслідувати файли cookie Facebook
  • Групи конфіденційності також просять FTC провести розслідування у Facebook
  • Марк Цукерберг: Користувачі Facebook зрештою подолають хвилювання щодо конфіденційності
  • Технічний директор Facebook: більшість людей змінили свої налаштування конфіденційності
  • Facebook переносить елементи керування конфіденційністю в систему, спрощуючи обмін