GDPR pred resno Facebook preizkušnjo

Ko je 25. maja začela veljati znamenita Splošna uredba o varstvu podatkov oz. GDPR, smo Evropejci dobili tudi globalno segajočo pravico, da lahko od podjetij, ki o nas kopičijo osebne podatke, te podatke po želji zahtevamo na vpogled.

Michael Veale, profesor z University College London se je odločil zadevo preizkusiti v praksi.

Na Facebook je točno na dan začetka veljavnosti GDPR naslovil zahtevo, naj mu izročijo podatke, ki jih je podjetje zbralo glede njegovega obnašanja na spletu in aktivnostih zunaj Facebookovega omrežja. Veale namreč sklepa, da gre za občutljive osebne podatke, saj se da iz njih razbrati človekovo religioznost, morebitne zdravstvene težave in seksualno usmerjenost. Znano je tudi, da Facebook te stvari spremlja preko svojega Pixla, posebnega skupka kode, ki jo namestijo lastniki spletnih strani, da bi spremljali in upravljali učinek oglaševanja na Facebooku. Povedano drugače: Pixel lastniku spletnih strani omogoča monitoring obiskovalčevih ravnanj, potem ko je prek FB oglasa prišel na njegovo spletno stran. Facebook pa te podatke hrani in analizira tudi za svoje namene.

Facebook je Vealovo zahtevo gladko zavrnil, in sicer s pojasnilom, da je podatke, ki se nanašajo nanj nemogoče izbrskati iz njihovega podatkovnega skladišča. Poleg tega so z zavrnitvijo za mesec dni prekršili rok, ki ga uredba predpisuje za zavezance. Veale z odgovorom seveda ni bil zadovoljen, zato se je s pritožbo obrnil na irskega pooblaščenca za osebne podatke, namreč, Facebook ima svoj evropski sedež v Dublinu. V pritožbi je navedel, da želi vedeti ali Facebook hrani njegovo zgodovino spletnega brskanja, njegovo obiskovanje spletnih strani z medicinsko v vsebino in strani s seksualno vsebino. Prav tako se želi seznaniti z mehanizmi, ki jih Facebookova platforma uporablja za plasiranje fokusiranih oglasov vsakemu posamezniku.

Prek pojasnil, ki so jih v podjetju dajali po izbruhu afere Cambridge Analytica, zdaj vemo, da Facebook tovrstne podatke sicer hrani v Hive podatkovnem skladišču, arhitekturi, ki je v prvi vrsti namenjena varnostnemu kopiranju in analitiki, omogoča pa učinkovito hrambo velikih količin podatkov. Ti podatki so hranjeni ločeno od relacijskih baz, ki sicer poganjajo njihovo socialno omrežje. Facebook se zato zagovarja, da podatki niso hranjeni po posameznem uporabniku, pač pa glede na čas in v obliki sistemskih zabeležk, zaradi česar Vealovi zahtevi ne morejo ugoditi.

Irski pooblaščenec je za zdaj potrdil, da je o zadevi začel preiskavo, je pa že napovedal, da bo vse skupaj v kratkem predal v presojo Evropskemu odboru za varstvo podatkov. Gre za organ EU, ki bdi nad dosledno uporabo pravil o varstvu podatkov. Pooblaščenec pa je ob tem ločeno začel tudi procesno preiskavo, s katero želi preveriti ali je Facebook morebiti kršil svoje obveznosti pri dolžnem pojasnjevanju državljanu in če ni njihov odgovor morda v nasprotju z GDPR. Več pa novinarjem o zadevi, ki še teče, niso želeli pojasnjevati.

Razplet bo vsekakor zanimiv, najbolj v luči vprašanja, kako bo EU uspešna pri uveljavljanju svojih pravil nad enim najmočnejših podjetij na planetu.