Facebook łamie europejskie prawo. Śledzi każdego, nawet jeżeli odmówi

Facebook łamie europejskie prawo. Śledzi każdego, nawet jeżeli odmówi

Facebook łamie europejskie prawo. Śledzi każdego, nawet jeżeli odmówi
Źródło zdjęć: © PD
01.04.2015 12:30, aktualizacja: 01.04.2015 13:59

Raport, przygotowany na zlecenie Belgijskiej Komisji Prywatności, zdradza bardzo niekorzystną dla Facebooka prawdę. Zakres, w jakim portal ingeruje w prywatność internautów jest zdecydowanie większy, niż zezwala mu na to europejskie prawo. Śledzi działania w sieci nawet tych, którzy wprost nie wyrażą na to zgody albo nawet nie mają konta w portalu.

Jak jest w teorii

Korzystanie z Facebooka nie jest najlepszym pomysłem dla nikogo, kto chciałby zachować chociaż względną prywatność w internecie. To jest oczywiste i nikt chyba nie łudzi się, że umieszczane przez niego dobrowolnie informacje, zdjęcia czy dane osobowe pozostają jego własnością. Facebook chętnie i intensywnie wykorzystuje je przede wszystkim w personalizowaniu wyświetlanych użytkownikom reklam. To najbardziej podstawowe zastosowanie technologii i danych, którymi dysponuje. Dzięki nim jest w stanie serwować płatne treści możliwie najbardziej zbliżone do zainteresowań użytkownika, licząc na to, że zwiększy to efektywność reklam, a w konsekwencji – również przychody.

Jest to być może nieco niepokojące, szczególnie jeżeli zdamy sobie sprawę z tego, jak wiele wie o nas Facebook, ale przynajmniej dobrowolne. Zapewnia to chociażby europejskie prawo, wymagające od dostawców internetowych treści bardzo jasnego informowania na temat wykorzystania na stronach internetowych ciasteczek.

Jak działają ciasteczka?

Ciasteczka to niewielkie pliki, które strony internetowe zapisują na komputerze przeglądającego je użytkownika. Dzięki nim są w stanie "pamiętać" jego ustawienia, dzięki nim także nie musimy za każdym razem wchodząc na stronę od początku się logować. Ale aby mogło to działać, to taki wcześniej zapisany u nas plik strona musi ściągnąć z powrotem. I tu zaczyna się problem.

Facebook bowiem umieszcza ciasteczka nie tylko odwiedzającym jego strony, ale także wszystkim, którzy wejdą na jakąkolwiek inną witrynę, zawierającą jego komponenty. Wystarczy, by w serwisie był przycisk "Lubię to" czy facebookowe komentarze, a odpowiednie ciasteczko zostanie u nas zapisane. Później wystarczy, byśmy weszli na Facebooka, a zostanie ściągnięte i portal "dowie się", że odwiedzaliśmy daną stronę, pozna także podstawowe fakty na temat tego, co na niej robiliśmy. W ten sposób gromadzi informacje na temat naszych zainteresowań i jest w stanie dopasowywać do nich reklamy.

Obraz
© (fot. Frank de Kleine / CC)

Jakie jest prawo?

Europejskie prawo zakłada, że umieszczanie ciasteczka wymaga każdorazowo bezpośredniej zgody użytkownika. Nie wystarczy informowanie go o możliwości usunięcia. Musi wiedzieć, że strona zamierza umieścić na jego komputerze plik, który później będzie mogła odczytać. Wyróżnia jedynie dwa wyjątki od tej reguły.

Ciasteczko może być umieszczone na komputerze użytkownika bez jego każdorazowej akceptacji pod warunkiem, że:

• Jest konieczne do zainicjowania połączenia sieciowego do usługi (kryterium A)
• W celu dostarczenia usługi, której użytkownik wprost zażądał (kryterium B)

W przypadku wtyczek społecznościowych, czyli właśnie wszystkich przycisków "Lubię to" i podobnych, Facebook spełnia według prawnej wykładni kryterium B. Zakłada się, że każdy jego zalogowany użytkownik jest świadomym i dobrowolnym odbiorcą jego usług, nawet jeżeli wykraczają one poza witrynę facebook.com.

Co przy tym warte podkreślenia, każdy użytkownik Facebooka ma prawo wycofać zgodę na zbieranie przez niego danych na temat odwiedzanych witryn w celach marketingowych. Służy do tego strona przygotowana przez Europejskie Stowarzyszenie Cyfrowego Marketingu Interaktywnego (EDAA, European Interactive Digital Advertising Alliance). Pozwala ona wycofanie zgody nie tylko Facebookowi, ale wszystkim innym dostawcom treści, korzystającym z ciasteczek.

Jak Facebook łamie prawo?

Pod koniec lutego pojawiły się pierwsze doniesienia Belgijskiej Komisji Prywatności, według których Facebook łamie europejskie prawo. Zamówiła ona wtedy raporty od specjalistów z dwóch uniwersytetów – Leuven i Vrije. Ich specjaliści gruntownie zbadali sposób działania portalu Zuckerberga i znaleźli istotne problemy.

Po pierwsze, okazało się, że portal umieszcza swoje ciasteczka nawet tym, którzy nie korzystają z jego usług lub są aktualnie wylogowani. Wystarczy nie tylko wejście na dowolną podstronę w jego domenie – np. profil fanowski, ale też właśnie odwiedzenie witryny zawierającej wtyczki społecznościowe. Jeżeli więc wejdziecie na stronę z facebookowym "Lubię to", to jego ciasteczko zostanie zapisane na waszym komputerze nawet jeżeli nigdy nie korzystaliście z Facebooka. Później wystarczy, że chociaż raz odwiedzicie portal, a te informacje zostaną mu zwrócone. W ten sposób portal łamie wspomniane powyżej kryterium B – w żaden sposób nie da się uzasadnić, że niezalogowani użytkownicy są chętni do korzystania z jego usług.

Jeszcze bardziej niepokojąca jest druga nieścisłość, znaleziona przez badaczy. Facebook kontynuuje bowiem umieszczanie swoich ciasteczek nawet w przypadku użytkowników, którzy _ wprost zażądali zaprzestania takich praktyk _ za pośrednictwem wspomnianej wyżej strony EDAA. Jest to plik cookie trochę innego rodzaju, tzw. "datr".

Obraz
© (fot. Bhupinder Nayyar / CC)

Co na to Facebook?

- Celem ciasteczka datr jest identyfikowanie przeglądarki internetowej używanej do łączenia się z Facebookiem niezależnie od zalogowanego użytkownika. Pełni ono kluczową rolę w bezpieczeństwie i wewnętrznej spójności portalu – powiedział portalowi "Business Insider" przedstawiciel Facebooka. Jednocześnie zapewnił on, że żadne treści reklamowe nie są serwowane na podstawie danych pobieranych od wtyczek społecznościowych na niezależnych stronach.

Cała sytuacja i raport jest zaś przez Facebooka komentowana następująco:

- Praktycznie wszystkie strony internetowe, w tym Facebook, legalnie używają ciasteczek do świadczenia swoich usług. Są one branżowym standardem od ponad 15 lat. Ci, którzy nie chcą, by wyświetlano im reklamy bazujące na odwiedzanych przez nich stronach i używanych aplikacjach, mogą z tego zrezygnować za pośrednictwem EDAA, którego zasady respektujemy my i ponad 100 innych firm. Facebook traktuje to zobowiązanie jeszcze poważniej – każdy, kto użyje EDAA do zrezygnowania personalizowanej reklamy, zostanie z niej wypisany na wszystkich używanych urządzeniach i nie zobaczy takich ogłoszeń w żadnych używanych przez siebie aplikacjach.

Przedstawiciel Facebooka stwierdził również w rozmowie z "Guardianem", że raport zawiera błędy, a jego autorzy nie skontaktowali się z portalem w celu uzyskania komentarza na temat swoich odkryć i założeń. Twierdzi, że przedstawiciele sieci społecznościowej kontaktowali się z belgijską instytucją już przy okazji lutowego raportu, który zainicjował dalsze badania, proponując spotkanie w celu wyjaśnienia wątpliwości i niejasności. Według niego ta propozycja spotkała się z odmową.

_ DG _

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (38)