Facebook este acuzata ca urmareste ilegal toti utilizatorii si incalca legislatia Uniunii Europene
The Guardian prezinta astazi un material exclusiv in care analizeaza un raport care arata ca Facebook incalca regulamentul UE.
Facebook urmareste browsingul web al tuturor celor care viziteaza site-ul chiar daca utilizatorul nu are cont sau a ales clar sa nu fie urmarit in Uniunea Europeana, arata un raport facut de o agentie de protectie a datelor din Belgia.
Raportul alcatuit de catre Centre of Interdisciplinary Law and ICT (ICRI) si Computer Security and Industrial Cryptography department (Cosic) la Universitea din Leuven si de catre media, information and telecommunication department (Smit) la Vrije Universiteit Brussels vine cu noi descoperiri dupa ce draftul original dezvaluia ca politica de securitate a Facebook-ului incalca legislatia UE. Cercetatorii sustin acum ca Facebook urmareste calculatoarele utilizatorilor fara a avea acordul acestora, indiferent daca ei sunt logati pe Facebook sau nu, si chiar daca utilizatorii nu sunt inregistrati pe site sau au optat explicit sa nu fie urmariti. Motivul pentru care Facebook monitorieaza utilizatorii este legat de advertising.
Problema este legata de folosirea plugin-urilor Facebook precum butonul de "Like" ce este folosit de mai bine de 13 milioane de site-uri, inclusiv de cele de sanatate sau cele guvernamentale. Facebook plaseaza cookie-uri pe calculatoare daca utilizatorul viziteaza orice pagina din domeniul Facebook.com, inclusiv pagini de fani sau alte pagini care nu necesita un cont pentru a fi vizitate. Cand un utilizator viziteaza un site third-party care contine un plugin al Facebook-ului, detecteaza si trimite cookie-urile de urmarire inapoi la Facebook, chiar daca utilizatorul nu foloseste butonul de "Like", Facebook Login sau alte extensii ale site-ului de socializare.
Legea datelor personale a Uniunii Europene spune ca trebuie dat acordul initial inainte de folosirea unui cookie sau al urmaririi performantelor, exceptand daca este necesar fie pentru reteaua necesara pentru a se conecta cu serviciul ("criteriul A") sau pentru a oferi un serviciu cerut de utilizator ("criteriul B"). Aceeasi lege cere site-urilor sa notifice clientilor ca prima lor vizita pe un site ca acesta foloseste cookie-uri, cerand acordul pentru acest lucru. Cookie-ul este un mic fisier plasat in calculatorul utilizatorului care viziteaza un site ce retine setarile, activitatile precedente si alte date necesare site-ului. Sunt trimisi catre site la fiecare vizita si pot fi asadar folosite pentru a identifica calculatorul utilizatorului si sa-i urmareasca miscarile pe web.
"Colectam informatiile cand ne vizitezi sau folosesti site-uri third-party si aplicatii ce folosesc serviciul nostru. Acestea includ informatii despre site-urile si aplicatiile pe care le vizitezi, modul in care folosesti serviciul nostru pe acele site-uri si aplicatii, precum si informatii pe care dezvoltatorul sau cel care a publicat aplicatia sau site-ul ti le ofera tie sau noua" scrie in noua politica a Facebook-ului ce a fost updatata in acest an.
Practicile de urmarire ale Facebook-ului nu "au baza legala"
O opinie publicata de catre organizatia Articolul 29 in 2012 (e un organism compus din reprezentanti ai statelor membre UE, care se ocupa cu protectia datelor pe online) spune ca exceptand daca serviciul a fost cerut de utilizator, plugin-urile sociale trebuie sa aiba acordul inainte de a plasa un cookie: "Din moment ce, prin definitie, plugin-urile sociale sunt destinate membrilor unei retele de socializare particulare, nu au nicio utilizatre pentru non-membrii, si astfel nu se incadreaza in <criteriul B> pentru acei utilizatori".
Acelasi lucru este valabil pentru utilizatorii Facebook care nu sunt logati, in timp ce cei care sunt logati ar trebui sa aiba numai "cookie pentru sesiune" care sa expire atunci cand utilizatorul se delogheaza sau isi inchide browserul, conform Articolului 29. Acesta mai spune ca acele cookie-uri care sunt pentru "securitate" pot trece peste clauza acordului daca sunt esentiale pentru un serviciu cerut explicit de utilizator, nu pentru securitatea generala a serviciului. Utilizatorul poate opta pentru a scapa de ad tracking, insa mecanismul "nu este unul adecvat pentru a obtine acordul informat al utilizatorului" conform Articolului 29.
"Legislatia Uniunii Europene este destul de clara pana in acest punct. Pentru a fi legal valid, acordul individual in ceea ce priveste comportamentul advertisingului online trebuie sa fie opt-in" explica Brendan van Alsenoy, cercetator la ICRI si unul dintre autorii raportului. "Facebook nu se poate baza pe lipsa actiunii utilizatorilor (sa nu opteze pentru urmarirea prin website-urile third-party) pentru a forta acordul. In ceea ce priveste non-utilizatorii, Facebook nu are nicio baza legala pentru a justifica actualele practici de urmarire".
Mecanismul prin care se opteaza pentru a nu lua parte activeaza, de fapt, urmarirea
Cercetatorii au analizat si mecanismul prin care se opteaza pentru a nu lua parte la aceasta practica folosit de catre Facebook si multe alte companii de internet, precum Google sau Microsoft. Utilizatorii care opteaza sa nu ia parte la urmarirea comportamentului sunt directionati catre European Digital Advertising Alliance in Uniunea Europeana, Digital Advertising Alliance in SUA sau Digital Advertising Alliance of Canada in aceasta tara, fiecare dintre acestea permitand optarea pentru 100 de companii. Dar cercetatorii au descoperit ca in loc sa accepte ca s-a ales sa nu existe urmarirea, Facebook plaseaza un nou cookie pe computerele utilizatorilor care nu au mai fost urmariti.
"Daca oamenii care nu sunt urmariti de catre Facebook aleg mecanismul prin care se opteaza pentru a nu fi urmariti propus de catre UE, Facebook plaseaza un cookie unic pentru identificare, pe terment lung, el putand fi folosit pentru a urmari in urmatorii doi ani" explica Günes Acar de la Cosic, coautor al raportului: "Mai mult, am descoperit ca Facebook nu plaseaza un cookie de identificare pe terment lung pentru site-urile care au optat sa nu ia parte, sugerate de catre Facebook pentru utilizatorii din SUA si Canada".
Descoperirile au fost confirmate de catre Steven Englehardt, cercetator la departamentul de stiinta computerelor la Universitatea Princeton, acesta nefiind implicat in raport: "Am inceput o sesiunea noua de browsing si am primit un cookie 'datr' aditional care pare capabil sa identifice utilizatorii unii pe versiunea din Marea Britanie a unui site care a optat pentru a nu fi urmarit. Cookie-ul nu a fost prezent in testele repetate cu o noua sesiunea pe versiunea din SUA sau Canada".
Facebook seteaza un cookie prin care se opteaza neurmarirea pe toate site-urile de acest fel, dar cookie-ul nu poate fi folosit pentru a urmarii individual persoane din moment ce nu are un identificator unic. De ce a plasat Facebook cookie-ul 'datr' pe computerele utilizatorilor UE care au optat pentru neurmarire este necunoscut.
Design "favorabil confidentialitatii"
Pentru utilizatorii ingrijorati de catre urmarire, browserele third-party au add-on-uri care blocheaza urmarirea, spune Acar: "Exemplele includ Privacy Badger, Ghostery si Disconnect. Privacy Badger inlocuieste plugin-urile sociale astfel incat acestea pot fi folosite in continuare de catre utilizatori, insa acestia nu sunt urmariti pana nu se da click pe ele. Consideram ca este datoria legala a Facebook-ului sa isi ofere serviciile si componentele intr-un mod care sa fie favorabile confidentialitatii" adauga Van Alsenoy. "Asta inseamna desenarea plugin-urilor sociale intr-un mod prin care activitatile individuale personale de browsing in afara Facebook-ului sa nu fie expuse".
Facebook este investigata de catre autoritatile de protectie a datelor din Olanda, acestia cerand amanarea lansarii noii politicii de confidentialitate si este verificat de catre Articolul 29.
"Am updatat recent termenii si politele pentru a le face mai clare si conscise, pentru a reflecta la noile functii ale produsului si pentru a sublinia cum marim controlul utilizatorului asupra advertisingului" a declarat purtatorul de cuvant de la Facebook ca raspuns la raportul original. Facebook nu a raspuns pana la aceasta ora la noile descoperiri oferite de acest raport.
Scopul Facebook-ului pentru urmarirea comportamentului utilizatorilor este advertisingul. Acesta este personalizat, in functie de utilizatori, aparand reclame la produse similare cu cele urmarite de fiecare
