Facebook не може да изисква лични данни и документи от европейски потребители
Органите за защита на личните данни на редица европейски страни повдигат глас срещу въведената през 2004 г. Политика за използване на истински имена във Facebook. Това дава надежда, че личната неприкосновеност на европейските потребители ще бъде по-добре защитена – доколкото европейските регулатори съумеят да наложат своето виждане относно управлението на данните.
(30.07.2015) Facebook няма право да отказва на потребителите да използват псевдоними. Това определи Федералната служба за защита на данните в Германия, която забрани на социалната медия да променя едностранно избраните потребителски имена с истинските имена на физическите лица и да изисква от тях официалните им данни по паспорт. Решението е обжалвано от базираната в Дъблин и отговаряща за Европа Facebook Ireland Ltd., но немският съд потвърждава неговото съответствие с европейското законодателство. В същия смисъл е и решение на Комисията за защита на личните данни в Белгия от преди месец, която констатира, че Общите условия за ползване на Facebok дават илюзорно усещане за контрол на потребителите върху неприкосновеността на личните им данни – като същевременно нарушават европейското право в сферата на неприкосновеността на личния живот.
Сходна позиция зае и Европейската комисия (ЕК) в началото на годината, която осъди последните промени в Условията поверителност на Facebook и по-специално – улесняването на достъпа до лични данни на потребителите, което противоречи на усилията на Комисията за повече сигурност в internet – особено по отношение на децата и младежите. Във връзка с това няколко европейски страни – сред които Белгия, Дания, Испания, Нидерландия и Франция – водят съвместно разследване и преговори с компанията за привеждане на нейните Условия за поверителност в съответствие с утвърдените стандарти в ЕС за защита на личните данни на европейските потребители.
Конкретният случай, провокирал немските власти да вземат отношение, е оплакването на немска гражданка, която е регистрирала свой профил под псевдоним във Facebook, за да избегне нежелани контакти във връзка с бизнеса й. Не след дълго обаче акаунтът е блокиран и на потребителката е указано да предостави своите действителни лични данни по паспорт, като приложи официални документи за доказателство. След изпълнението на указанието профилът на потребителката е отблокиран, но променен едностранно от Facebook с нейните действителни имена по паспорт.
„Принуждаването на потребителите да използват само и единствено техните истински имена нарушава правото на лична неприкосновеност на потребителите“ – определя базираната в Хамбург Служба за защита на данните. „Използването на истинските имена във Facebook – аргументират своята позиция от компанията, – защитава неприкосновеността на личния живот и безопасността на хората, като им гарантира, че те знаят с кого споделят и с кого се свързват“. Подобна позиция обаче би легитимирала Facebook (комерсиален продукт на една частна компания от САЩ) да администрира лични данни на европейските граждани и да удостоверява тяхната самоличност като орган на власт, което категорично излиза извън функциите и правомощията на социалната медия. Въведената от 2004 г. Политика за използване на истински имена във Facebook, според която потребителите ще трябва „да използват истинските си имена от реалния живот“ доведе до протести и в САЩ, където американски индианци, жертви на домашно насилие и транссексуални се изправиха пред централата на социалната медия в Калифорния с аргумента, че анонимността е съществена за тяхната лична сигурност.
В Глава IV „Регистрация и защита на акаунта“ от своята Декларация за правата и отговорностите във Facebook, от социалната медия определят „потребителите на Facebook [да] предоставят своите истински имена и информация“ при регистрацията и използването на Facebook-профил. В т.т. 1 и 7 от цитираната разпоредба се определя, че „нямате право да предоставяте фалшива лична информация на Facebook“ и се задължавате да „поддържате данните си за контакт актуални и коректни“. В т. 1 на Глава XVI от Декларацията „Специални условия, приложими към потребители извън САЩ“ е определено, че като потребител на Facebook се съгласявате „личните ви данни да бъдат прехвърлени и обработени в САЩ“, а в т. 1 на Глава II „Споделяне на вашето съдържание и информация“ е определено, че „вие предоставяте [на Facebook] неизключителен, прехвърлим, подлицензируем, безвъзмезден, неограничен териториално лиценз да използва всякакво (...) съдържание, което публикувате във или във връзка с Facebook“.
В Политиката за данни на Facebook е обявено, че компанията събира практически неограничена персонализирана информация от и за потребителя: цялото качвано от него съдържание и всяка друга информация, която той предоставя, докато използва социалната медия – в т.ч. като регистрира свой профил (със задължението по т.т. 1 и 7 на Глава IV от Декларацията да предостави истинските си имена и снимка, и актуални данни за контакт); всичко, което потребителят създава и споделя във Facebook, в т.ч. съобщенията и комуникацията му с други потребители; метаданни за местоположението на потребитея и за начина, по който използва предоставения интерфейс; съдържание и информация, които други потребители (например приятели) предоставят за съответния потребител (примерно докато споделят общи снимки, „тагват“ потребителя или импортират негови данни за контакт); информация за лицата и групите, с които потребителят се свързва, в т.ч. начина му на взаимодействие с тях; информация за трансакции и покупки, направени чрез интерфейса на Facebook, в т.ч. номера на кредитни карти, банкови сметки, поръчки, плащания, доставки; информация за вида, марката, модела и настройките на използваното от потребителя компютърно оборудване, софтуерно осигуряване и internet-свързаност (като Facebook си запазва правото да свързва и обобщава информацията от различни единици оборудване, софтуер и свързаност, ако има данни, че зад тях стои един и същи потребител); информация от web-сайтове и приложения извън Facebook за поведението на потребителя – чрез използвани от тях услуги и вградени приложения – Like-бутони, потребителска регистрация чрез вече съществуващ Facebook-профил и други; информация за потребителя и неговите дейности, предоставяна от партньори на Facebook, дъщерни компании и трети страни. Всичко това е от естеството да предостави подробна и точна персонална информация за конкретното физическо лице, надхвърляща значително онова, което то споделя или си мисли, че споделя във Facebook. Видно от Политиката за данни, технически дори не е необходимо едно конкретно лице да има регистрация във Facebook, за да бъде персонализирано и да започне събирането на информация за него.
Разбира се – по типичния за т.нар. договори с общи условия начин, Декларацията на Facebook определя, че „като използвате или осъществявате достъп до Услугите на Facebook, вие се съгласявате с тази Декларация“ (и с всички допълнителни условия и правила на социалната медия, и техните последващи изменения и допълнения). Като се има предвид, че повечето потребители не внимават за съответствието на Общите условия с техните потребности и интереси, и се ограничават единствено до функционалността и потребителското изживяване в използваните от тях продукти, не е за учудване упоритото, мълчаливо и неразбиращо съгласие с това да бъдат подлагани на пълно картотекиране в реално време – без яснота какво точно се случва с техните данни и без възможност да изискват по какъвто и да било начин уважение към тяхната личност. В такава ситуация регулаторната защита на потребителските права и неприкосновеност се оказва повече от необходима, за да не се допусне придобиването на власт от страна на една частна корпорация, сравнима с тази на държавата. В този смисъл позицията на немската Служба за защита на данните е похвална и дава допълнителната надежда, че Facebook скоро ще бъде принуден да преосмисли своята политика за личните данни – поне по отношение на европейските потребители.