Europejskie rządy nie tracą wiary, że zmuszą Facebooka do przestrzegania unijnych regulacji o ochronie prywatności, ale ich batalia często przypomina walkę z wiatrakami.
Na finiszu najcięższego roku w europejskiej historii społecznościowego giganta brukselscy urzędnicy niespodziewanie zafundowali mu jeszcze jedną batalię prawną. Kilka dni temu Komisja Europejska oskarżyła firmę Marka Zuckerberga o podanie fałszywych informacji na temat przejęcia popularnego komunikatora internetowego Whatsapp. Otóż w 2014 r. w toku prowadzonego z urzędu dochodzenia w sprawie zgodności transakcji z unijnymi regulacjami sprawdzano m.in., czy aby na pewno nie istnieje możliwość automatycznego połączenia konta na Facebooku z tym na Whatsapp. Przedstawiciele Facebooka zapewniali wtedy, że jest to absolutnie niewykonalne.
Tymczasem w sierpniu komunikator, aktualizując swoją politykę prywatności, mimochodem napomknął, że przekaże platformie Zuckerberga numery telefonów swoich użytkowników oraz część zgromadzonych statystyk. Reakcja niektórych krajowych inspektorów danych osobowych była błyskawiczna. Już we wrześniu niemiecki GIODO zakazał sieci społecznościowej zbierania informacji o użytkownikach Whatsapp dla celów reklamowych oraz wykasowania tych, które już ma (w Niemczech z aplikacji korzysta ok. 35 mln osób). Jego śladem poszedł urząd angielski, a kolejne postępowania w tej sprawie zostały wszczęte m.in. we Francji, Włoszech i Hiszpanii. W końcu pod presją krajowych organów nadzorczych Facebook ogłosił, że nie będzie już wykorzystywał danych przekazanych przez Whatsapp, aby wyświetlać swoim użytkownikom najlepiej dobrane pod ich gusta reklamy. Ale jednocześnie obie firmy nie przestały dzielić się prywatnymi informacjami o klientach.
Zdaniem Komisji musi to jednak oznaczać, że już dwa lata temu, kiedy przeprowadzano transakcję, porównywanie baz danych o użytkownikach obu aplikacji było technicznie możliwe. Facebook zwyczajnie ją więc okłamał. Korporacja z Mountain View dostała czas do końca stycznia, aby odpowiedzieć na zarzuty europejskiego regulatora. Wprawdzie nie ma opcji, że zgoda na transakcję opiewającą na 22 mld dol. zostanie nagle cofnięta, ale jeśli tłumaczenia technologicznego giganta nie okażą się wiarygodne, będzie mu grozić kara w wysokości 1 proc. rocznych obrotów w UE, czyli nawet 179 mln dol.
W charakterystycznym dla siebie uspokajającym tonie Facebook odpowiedział, że szanuje decyzję KE oraz jest przekonany, że dysponuje mocnymi dowodami potwierdzającymi, że wszystkie jego działania podejmowane były w dobrej wierze.
W rzeczywistości europejski rynek jest dla Zuckerberga źródłem bezustannie piętrzących się problemów prawnych i są raczej małe szanse, że znajdą one szybkie rozwiązania. Wręcz przeciwnie, ostatnio władze państw unijnych już nie tylko coraz otwarciej grożą Facebookowi prawnymi konsekwencjami za niedostosowywanie się do krajowych przepisów dotyczących ochrony danych osobowych, lecz także wytaczają procesy.
Sprawa Whatsappa ani na chwilę nie przyćmiła ostatnio innych zarzutów kierowanych pod adresem Facebooka w kwestii bezpieczeństwa danych osobowych. Na tym polu ma on już poważne zatargi z wieloma rządami państw unijnych, na czoło których jak zwykle wysuwają się Niemcy. Tylko w tym roku, obok sporu z tamtejszym GIODO o prywatność użytkowników komunikatora, kalifornijska korporacja zadarła też z federalnym urzędem antymonopolowym (Bundeskartellamt). Na początku marca rozpoczął on postępowanie w sprawie nadużywania przez firmę pozycji dominującej. Niemieccy urzędnicy uważają bowiem, że platforma społecznościowa zmusza osoby, które chcą z niej korzystać, do akceptowania nieuczciwych i niezrozumiałych warunków umownych, a w szczególności do wyrażania zgody na gromadzenie prywatnych informacji do celów marketingowych. „Jeśli istnieje związek między takim naruszeniem a rynkową dominacją, to mamy do czynienia z nadużyciem w rozumieniu przepisów o ochronie konkurencji” – czytamy w oświadczeniu urzędu. Ponieważ Facebook przy każdej okazji podkreśla, że jego działalność biznesowa w UE podlega irlandzkiemu reżimowi ochrony danych (jego europejska siedziba mieści się bowiem w Dublinie), to, w opinii ekspertów, może wskazywać, że niemieckie władze zmieniły front i próbują teraz uderzyć w nieuczciwe praktyki amerykańskiego giganta od strony potencjalnych naruszeń prawa antymonopolowego. Zwłaszcza że ewentualne grzywny są w tym przypadku znacznie wyższe niż za łamanie regulacji dotyczących ochrony danych osobowych.
Wprawdzie krajowe organy metodą małych kroków usiłowały walczyć ze szpiegowskimi zapędami Facebooka, ale nie miały wielu okazji do świętowania sukcesów. W lutym tego roku francuski GIODO (CNIL) wydał decyzję, w której zakazał platformie m.in. śledzenia internetowej aktywności osób niemających na niej konta i zbierania o nich danych (chyba że wyraźnie wyraziłyby na to zgodę) oraz instalowania ciasteczek bez wcześniejszego zawiadomienia. W ciągu trzech miesięcy Facebook miał odpowiednio zaktualizować swoją politykę prywatności pod groźbą sankcji prawnych. Termin ten został następnie wydłużony i spór nadal nie znalazł rozstrzygnięcia.
Wiarygodność polityki prywatności portalu zakwestionował też włoski inspektor danych osobowych, nakazując korporacji, aby przekazywała użytkownikom wszelkie informacje dotyczące fałszywych kont zakładanych na ich nazwiska. Decyzja ta zapadła po skardze mężczyzny, który usiłował wydobyć od firmy z Mountain View dane (wpisy, zdjęcia, „polubienia” itp.) skopiowane z jego profilu przez inną osobę i wykorzystane do stworzenia podrobionego, choć podobnego profilu. Zamierzał bowiem wykorzystać te materiały do złożenia zawiadomienia o podejrzeniu popełnienia przestępstwa w miejscowej prokuraturze. Mężczyzna wprawdzie otrzymał odpowiedź od Facebooka, ale nie był w stanie niczego odczytać z przesłanych mu informacji. Kiedy włoski GIODO ogłosił korzystne dla niego rozstrzygnięcie, Facebook znowu odmówił jednoznacznej odpowiedzi, czy wykona nakaz.
Belgijski organ w sporze z platformą postanowił nie ustąpić, a kontynuował go już na drodze sądowej. Sprawa rozbiła się o decyzję zakazującą śledzenia użytkowników sieci za pośrednictwem innych odwiedzanych przez nich stron internetowych (pozwala na to np. przycisk „lubię to”). Początkowo postępowanie wyglądało obiecująco dla obrońców prywatności. Sąd pierwszej instancji, który rozpatrywał odwołanie Facebooka od niekorzystnej dla niego decyzji lokalnego GIODO, dał sieci społecznościowej 48 godzin na zaprzestanie śledzenia osób niemających w niej konta. Za każdy kolejny dzień zwłoki groziła jej grzywna w wysokości 250 tys. euro. Niespełna pół roku temu wyrok ten uchylił jednak sąd odwoławczy, uznając, że Belgia nie ma w tej sprawie jurysdykcji, gdyż korporacja ma siedzibę w Irlandii.
Nie oznacza to jeszcze, że wszelkie potencjalne naruszenia prywatności użytkowników portalu społecznościowego należą do kategorii spraw skazanych na przegraną w sądzie. Tak przynajmniej uważa nemezis Zuckerberga austriacki prawnik Max Schrems, który doprowadził do obalenia przez Trybunał Sprawiedliwości UE umowy ułatwiającej amerykańskim firmom przekazywanie danych obywateli Unii za Atlantyk. We wrześniu postanowił on przysporzyć Facebookowi kolejnych kłopotów prawnych, domagając się od technologicznego giganta wypłaty 500 euro zadośćuczynienia każdemu Europejczykowi, który przystąpił do pozwu w sprawie łamania unijnych przepisów o ochronie danych osobowych. TSUE musi teraz rozstrzygnąć, czy Austriak ma prawo wnieść zbiorowe powództwo przeciwko irlandzkiej spółce córce Facebooka w imieniu tysięcy obywateli UE . Swawola serwisu może zostać poskromiona z jeszcze jednej strony. Otóż pod koniec października organizacja Digital Rights Ireland zaskarżyła do luksemburskiego sądu program Privacy Shield, który zastąpił poprzednie porozumienie UE z USA o przekazywaniu danych Europejczyków za Atlantyk. I nie jest tajemnicą, że walnie przyczynił się do tego Facebook, zdaniem aktywistów, za wszelką cenę unikając dostosowania się do regulacji unijnych lub naginając ich interpretację. Jeśli TSUE znowu obali porozumienie, teoretycznie działalność amerykańskich firm technologicznych w UE trzeba będzie zalegalizować na nowo. – Spodziewaliśmy się tego, że prędzej czy później Privacy Shield trafi do trybunału w Luksemburgu. Myślę jednak, że gwarantuje ono na tyle wysoki standard ochrony, że obroni się w sądzie – mówił niedawno na spotkaniu w Warszawie Richard Allan, wiceprezes Facebooka do spraw polityki publicznej na Europę, Bliski Wschód i Afrykę. I nie wyglądał na szczególnie zaniepokojonego.
Europejski rynek jest dla Zuckerberga źródłem bezustannie piętrzących się problemów prawnych. Ostatnio władze państw unijnych już nie tylko coraz otwarciej grożą Facebookowi prawnymi konsekwencjami za niedostosowywanie się do krajowych przepisów dotyczących ochrony danych osobowych, lecz także wytaczają procesy