Facebook testuje wśród wybranej grupy użytkowników nową usługę Subskrybuj. W najbliższym czasie udostępni ją wszystkim zarejestrowanym na portalu. Użytkownicy Facebooka dzięki tej funkcji będą mogli śledzić profile osób, które mają więcej niż 5 tys. znajomych.
By subskrybować dane konto, nie trzeba będzie mieć w znajomych jego właściciela, tak jak dzieje się to dziś. Użytkownik Facebooka będzie mógł natomiast zdobywać na bieżąco informacje m.in. o tym, kiedy podglądana osoba zmieniła np. pracę lub miejsce zamieszkania.
Istnieje niebezpieczeństwo, że dzięki tej usłudze internauci będą mogli w łatwy sposób pozyskiwać i przetwarzać dane osobowe bez uzyskania zgody, a nawet wiedzy samego zainteresowanego. Co więcej, taka praktyka narusza niektóre przepisy polskiej ustawy o ochronie danych osobowych.
Zgodnie z tymi regulacjami każdy ma prawo do ochrony dotyczących go danych osobowych.
Selekcja danych
– Nie powinno być tak, że stworzony profil z góry udostępniany jest w całości wszystkim użytkownikom portalu społecznościowego – zastrzega dr Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych.
Dodaje, że sytuacje, w których internauta, rejestrując się w serwisie, całkowicie pozbywa się swojej prywatności, należy eliminować.
Użytkownik portalu powinien mieć możliwość podzielenia informacji na swój temat na dwie grupy. Jedna z nich byłaby dostępna wyłącznie dla znajomych. Pozostałe dane mogłyby być ewentualnie podglądane przez wszystkich pozostałych użytkowników Facebooka. Według GIODO tylko tak dopracowany system może rzeczywiście chronić dane użytkowników portalu społecznościowego i być zgodny z naszym prawem.
Tylko w domu
Nieco bardziej liberalnie przepisy o ochronie danych osobowych interpretują prawnicy. Według nich póki podglądający konta internauci będą trzymać dane innych użytkowników na domowym komputerze, nie będzie żadnego problemu.
– Osoby, które obserwują profil danego użytkownika, nie będą działały wbrew przepisom polskiej ustawy, jeśli dane będą przetwarzać wyłącznie do celów osobistych i domowych – potwierdza Marcin Lewoszewski z Kancelarii CMS Cameron McKenna.
Przykładem domowego przetwarzania informacji jest udział w aukcjach elektronicznych, np. na Allegro. Gromadzenie danych o osobach sprzedających oraz kupujących i trzymanie ich na domowym komputerze jest całkowicie legalne, pod warunkiem że internauta czerpie korzyści finansowe ze sprzedaży w sieci np. telefonów komórkowych, a nie zdobytych danych.
Problem ze zgodą
Problemy mogą zacząć się jednak wówczas, gdy internauta zgromadzi za pomocą subskrypcji dane o użytkownikach Facebooka i postanowi na nich zarobić.
– Użytkownik Facebooka wyjdzie poza zakres tzw. celu osobistego lub domowego, przykładowo sprzedając pozyskane dane – wyjaśnia Łukasz Pietruk z Kancelarii Prawnej Pietruk s.c.
Nie oznacza to jednak, że na zdobytych w ten sposób informacjach w ogóle nie można legalnie zarobić. Trzeba tylko spełnić dodatkowe warunki, o których mowa w ustawie o ochronie danych osobowych.
– Osoba chcąca wykorzystać do celów marketingowych zebrane na portalu informacje musi mieć przede wszystkim zgodę tego, kogo dane dotyczą – wyjaśnia Marcin Lewoszewski.
Tymczasem funkcja Subskrybuj nie da możliwości wyrażania przez podglądaną osobę zgody na przetwarzanie jej danych. Taki użytkownik Facebooka nie będzie nawet wiedział, kto go śledzi. Oznacza to, że nie możemy legalnie sprzedawać uzyskanych dzięki tej usłudze danych na temat śledzonego.
Amerykański portal
Faktem jest, że Facebook jest amerykańskim portalem, nie ma siedziby w Polsce i nie musi przestrzegać polskiego prawa. Nie oznacza to jednak, że jego polscy użytkownicy nie muszą się liczyć z ograniczeniami, o jakich mowa w naszej ustawie.
– Polskie przepisy o ochronie danych będą miały zastosowanie do osób, które wykorzystują zdobyte na Facebooku informacje do prowadzenia działalności gospodarczej i mają siedzibę na terytorium Polski – potwierdza Marcin Lewoszewski.
To, że polski GIODO nie może sprawować bezpośredniej kontroli nad Facebookiem, nie oznacza, że nie będzie reagował na naruszenia polskiej ustawy o ochronie danych osobowych.
– Wszystkie serwisy społecznościowe działające na terenie Europy, nawet te zlokalizowane w USA, powinny uwzględniać chociaż w części przepisy europejskiego prawa – komentuje dr Wiewiórowski.
Dodaje, że jednym ze sposobów na walkę z naruszaniem prawa przez serwis są wszelkiego rodzaju akcje protestacyjne. Portalom społecznościowym, które intensywnie ze sobą konkurują, każda tego typu inicjatywa może bardzo zaszkodzić. Tak więc zdaniem Wojciecha Wiewiórowskiego nawet Facebookowi nie opłaca się naruszać europejskich regulacji.
– Portal ten w ostatnich tygodniach postanowił stworzyć stanowisko dyrektora do spraw przestrzegania prywatności, który ma zacząć działać od połowy października 2011 r. – wyjaśnia GIODO.
Niemieckie żądania
Subskrypcja danych to niejedyna usługa Facebooka, która może naruszać obowiązujące w Europie regulacje dotyczące ochrony danych osobowych. W zeszłym miesiącu na forum europejskim rozgorzała dyskusja na temat przycisku Lubię to! Funkcja polega na tym, że użytkownicy serwisu mogą klikać przycisk z takim napisem pod wszystkimi zdjęciami, komentarzami lub linkami, które umieszczają znajomi.
Walkę z usługą rozpoczął komisarz ochrony danych z Szlezwika-Holsztynu, Thilo Wicher. Nakazał on usunięcie tego przycisku w swoim landzie. Po analizie, którą przeprowadziło jego biuro, okazało się, że Facebook dzięki tej usłudze gromadzi dane o upodobaniach poszczególnych osób i na tej podstawie tworzy ich charakterystyki. Według Thilo Wichera takie praktyki łamią niemieckie prawo dotyczące ochrony danych osobowych.
Polski GIODO zapowiedział już, że używanie funkcji Lubię to! będzie poważnym tematem do dyskusji podczas prac nad nowymi przepisami prawnymi regulującymi przetwarzanie danych osobowych zarówno na poziomie Unii Europejskiej, jak i Polski.
Z usługami na portalu społecznościowym walkę podjął także Hamburg. Tamtejsze władze nakazały Facebookowi wyłączyć funkcje rozpoznawania twarzy na zdjęciach.