Nemški deželni informacijski poverjenik ne všečka Facebookovih storitev

Informacijski poverjenik (ustreznik naše informacijske pooblaščenke) nemške zvezne dežele Schleswig-Holstein je včeraj lokalne upravljavce spletnih strani pozval k odstranitvi vtičnikov za povezovanje s sistemom facebook, kakršna stra npr. gumb like in strani za oboževanje podjetij in blagovnih znamk (fan pages) - pod pretnjo globe do 50.000 EUR.

Poverjenik po poglobljeni pravni in tehnični analizi meni, da sporne storitve kršijo nemško zvezno in deželno zakonodajo o elektronskem poslovanju in varstvu osebnih podatkov. Za delovanje spornih storitev spletna stran posreduje dostopne podatke o obiskovalcu na ozemlje ZDA, od koder povratno pridobi statistiko uporabe spletne strani. Kdorkoli uporablja storitev Facebooka neposredno preko spletišča (facebook.com) ali z uporabo vtičnikov na drugih straneh, lahko pričakuje, da bo Facebook njegove podatke hranil dve leti. Facebook tako gradi obsežno kartoteko obiskovalcev spleta, pri svojih uporabnikih pa celo personaliziran profil. Takšno profiliranje pa po stališču Poverjenika krši nemško in evropsko pravo varstva osebnih podatkov. Meni, da pogoji uporabe facebooka (pri tem se posebej sklicuje na njihovo ubeseditev) niso zadostni ter uporabniku ne omogočajo, da bi podal (informirano, op. a.) soglasje k zbiranju podatkov ter o posegih v zasebnost.

Poverjenik je na spornost storitev in posredovanja podatkov o uporabnikih v ZDA opozarjal že dlje časa ter upravitelje pozival k izklopu storitev. Upravitelji storitve radi uporabljajo, saj so preproste za namestitev, ključne za učinkovito oglaševanje ter brezplačne - upravitelji plačujejo s posredovanjem podatkov o obiskovalcih. Tudi s pomočjo obdelave teh podatkov je Facebook dosegel svojo visoko tržno vrednost. Za varovanje podatkov o obiskovalcih (t.j. preden se ti posredujejo Facebooku) pa so prvenstveno odgovorni upravitelji spletnih strani, ki v svojih pravnih obvestilih mnogokrat nimajo ustreznih določb oziroma jih posredovanje podatkov Facebooku neposredno celo krši.

Ob tem dodajmo, da se podatki o obiskovalcih spletnih strani posredujejo Facebooku ne glede na to, ali je konkreten obiskovalec tudi uporabnik Facebooka ali ne oziroma ali je uporabnik ob trenutku obiska aktivno prijavljen na Facebook ali ne. Družbeni vtičniki se za posamičnega obiskovalca namreč ne generirajo na spletnem strežniku obiskane spletne strani, pač pa na strežnikih Facebooka po neposrednem zahtevku obiskovalčevega spletnega brskalnika (z bolj tehničnimi besedami - vtičniki se nahajajo v samostojnem iframe elementu, ki odkazuje na spletišče Facebooka). Na tak način pa Facebook ne glede na varnostno politiko obiskane spletne strani neposredno od obiskovalca pridobi vse podatke, katere mu posreduje spletni brskalnik. Svoj IP naslov in vzorce gibanja po različnih spletnih straneh tako Facebooku sporočate tudi v primerih, ko iz svetovnononazorskih razlogov uporabo Facebooka odklanjate. Smiselno enaki očitki pa veljajo tudi za storitve drugih ponudnikov, ki s tehničnega vidika delujejo na enak način.

To je všeč 593 osebam. Bodi prvi med prijatelji!