Facebook łamie europejskie prawo. Śledzi każdego, nawet jeżeli odmówi

Facebook łamie europejskie prawo. Śledzi każdego, nawet jeżeli odmówi01.04.2015 12:30
Źródło zdjęć: © PD

Raport, przygotowany na zlecenie Belgijskiej Komisji Prywatności, zdradza bardzo niekorzystną dla Facebooka prawdę. Zakres, w jakim portal ingeruje w prywatność internautów jest zdecydowanie większy, niż zezwala mu na to europejskie prawo. Śledzi działania w sieci nawet tych, którzy wprost nie wyrażą na to zgody albo nawet nie mają konta w portalu.

Jak jest w teorii

Korzystanie z Facebooka nie jest najlepszym pomysłem dla nikogo, kto chciałby zachować chociaż względną prywatność w internecie. To jest oczywiste i nikt chyba nie łudzi się, że umieszczane przez niego dobrowolnie informacje, zdjęcia czy dane osobowe pozostają jego własnością. Facebook chętnie i intensywnie wykorzystuje je przede wszystkim w personalizowaniu wyświetlanych użytkownikom reklam. To najbardziej podstawowe zastosowanie technologii i danych, którymi dysponuje. Dzięki nim jest w stanie serwować płatne treści możliwie najbardziej zbliżone do zainteresowań użytkownika, licząc na to, że zwiększy to efektywność reklam, a w konsekwencji – również przychody.

Jest to być może nieco niepokojące, szczególnie jeżeli zdamy sobie sprawę z tego, jak wiele wie o nas Facebook, ale przynajmniej dobrowolne. Zapewnia to chociażby europejskie prawo, wymagające od dostawców internetowych treści bardzo jasnego informowania na temat wykorzystania na stronach internetowych ciasteczek.

Jak działają ciasteczka?

Ciasteczka to niewielkie pliki, które strony internetowe zapisują na komputerze przeglądającego je użytkownika. Dzięki nim są w stanie "pamiętać" jego ustawienia, dzięki nim także nie musimy za każdym razem wchodząc na stronę od początku się logować. Ale aby mogło to działać, to taki wcześniej zapisany u nas plik strona musi ściągnąć z powrotem. I tu zaczyna się problem.

Facebook bowiem umieszcza ciasteczka nie tylko odwiedzającym jego strony, ale także wszystkim, którzy wejdą na jakąkolwiek inną witrynę, zawierającą jego komponenty. Wystarczy, by w serwisie był przycisk "Lubię to" czy facebookowe komentarze, a odpowiednie ciasteczko zostanie u nas zapisane. Później wystarczy, byśmy weszli na Facebooka, a zostanie ściągnięte i portal "dowie się", że odwiedzaliśmy daną stronę, pozna także podstawowe fakty na temat tego, co na niej robiliśmy. W ten sposób gromadzi informacje na temat naszych zainteresowań i jest w stanie dopasowywać do nich reklamy.

Źródło zdjęć: © (fot. Frank de Kleine / CC)
Źródło zdjęć: © (fot. Frank de Kleine / CC)

Jakie jest prawo?

Europejskie prawo zakłada, że umieszczanie ciasteczka wymaga każdorazowo bezpośredniej zgody użytkownika. Nie wystarczy informowanie go o możliwości usunięcia. Musi wiedzieć, że strona zamierza umieścić na jego komputerze plik, który później będzie mogła odczytać. Wyróżnia jedynie dwa wyjątki od tej reguły.

Ciasteczko może być umieszczone na komputerze użytkownika bez jego każdorazowej akceptacji pod warunkiem, że:

• Jest konieczne do zainicjowania połączenia sieciowego do usługi (kryterium A)
• W celu dostarczenia usługi, której użytkownik wprost zażądał (kryterium B)

W przypadku wtyczek społecznościowych, czyli właśnie wszystkich przycisków "Lubię to" i podobnych, Facebook spełnia według prawnej wykładni kryterium B. Zakłada się, że każdy jego zalogowany użytkownik jest świadomym i dobrowolnym odbiorcą jego usług, nawet jeżeli wykraczają one poza witrynę facebook.com.

Co przy tym warte podkreślenia, każdy użytkownik Facebooka ma prawo wycofać zgodę na zbieranie przez niego danych na temat odwiedzanych witryn w celach marketingowych. Służy do tego strona przygotowana przez Europejskie Stowarzyszenie Cyfrowego Marketingu Interaktywnego (EDAA, European Interactive Digital Advertising Alliance). Pozwala ona wycofanie zgody nie tylko Facebookowi, ale wszystkim innym dostawcom treści, korzystającym z ciasteczek.

Jak Facebook łamie prawo?

Pod koniec lutego pojawiły się pierwsze doniesienia Belgijskiej Komisji Prywatności, według których Facebook łamie europejskie prawo. Zamówiła ona wtedy raporty od specjalistów z dwóch uniwersytetów – Leuven i Vrije. Ich specjaliści gruntownie zbadali sposób działania portalu Zuckerberga i znaleźli istotne problemy.

Po pierwsze, okazało się, że portal umieszcza swoje ciasteczka nawet tym, którzy nie korzystają z jego usług lub są aktualnie wylogowani. Wystarczy nie tylko wejście na dowolną podstronę w jego domenie – np. profil fanowski, ale też właśnie odwiedzenie witryny zawierającej wtyczki społecznościowe. Jeżeli więc wejdziecie na stronę z facebookowym "Lubię to", to jego ciasteczko zostanie zapisane na waszym komputerze nawet jeżeli nigdy nie korzystaliście z Facebooka. Później wystarczy, że chociaż raz odwiedzicie portal, a te informacje zostaną mu zwrócone. W ten sposób portal łamie wspomniane powyżej kryterium B – w żaden sposób nie da się uzasadnić, że niezalogowani użytkownicy są chętni do korzystania z jego usług.

Jeszcze bardziej niepokojąca jest druga nieścisłość, znaleziona przez badaczy. Facebook kontynuuje bowiem umieszczanie swoich ciasteczek nawet w przypadku użytkowników, którzy _ wprost zażądali zaprzestania takich praktyk _ za pośrednictwem wspomnianej wyżej strony EDAA. Jest to plik cookie trochę innego rodzaju, tzw. "datr".

Źródło zdjęć: © (fot. Bhupinder Nayyar / CC)
Źródło zdjęć: © (fot. Bhupinder Nayyar / CC)

Co na to Facebook?

- Celem ciasteczka datr jest identyfikowanie przeglądarki internetowej używanej do łączenia się z Facebookiem niezależnie od zalogowanego użytkownika. Pełni ono kluczową rolę w bezpieczeństwie i wewnętrznej spójności portalu – powiedział portalowi "Business Insider" przedstawiciel Facebooka. Jednocześnie zapewnił on, że żadne treści reklamowe nie są serwowane na podstawie danych pobieranych od wtyczek społecznościowych na niezależnych stronach.

Cała sytuacja i raport jest zaś przez Facebooka komentowana następująco:

- Praktycznie wszystkie strony internetowe, w tym Facebook, legalnie używają ciasteczek do świadczenia swoich usług. Są one branżowym standardem od ponad 15 lat. Ci, którzy nie chcą, by wyświetlano im reklamy bazujące na odwiedzanych przez nich stronach i używanych aplikacjach, mogą z tego zrezygnować za pośrednictwem EDAA, którego zasady respektujemy my i ponad 100 innych firm. Facebook traktuje to zobowiązanie jeszcze poważniej – każdy, kto użyje EDAA do zrezygnowania personalizowanej reklamy, zostanie z niej wypisany na wszystkich używanych urządzeniach i nie zobaczy takich ogłoszeń w żadnych używanych przez siebie aplikacjach.

Przedstawiciel Facebooka stwierdził również w rozmowie z "Guardianem", że raport zawiera błędy, a jego autorzy nie skontaktowali się z portalem w celu uzyskania komentarza na temat swoich odkryć i założeń. Twierdzi, że przedstawiciele sieci społecznościowej kontaktowali się z belgijską instytucją już przy okazji lutowego raportu, który zainicjował dalsze badania, proponując spotkanie w celu wyjaśnienia wątpliwości i niejasności. Według niego ta propozycja spotkała się z odmową.

_ DG _

Źródło artykułu:WP Tech
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA