Facebook napotyka ograniczenia we Francji na przesyłanie danych do USA, śledzenie użytkowników

Peter Sayer

Isabelle Falque-Pierrotin, przewodnicząca CNIL, konferencja prasowa w Brukseli 3 lutego 2016 r.

Francuski organ ochrony danych nakazał Facebookowi wstrzymanie niektórych transferów danych osobowych swoich użytkowników do USA oraz zmianę sposobu, w jaki przetwarza dane użytkowników i użytkowników odwiedzających jej stronę internetową.

Zlecenie wydane przez Komisję Nationale de l'Informatique et des Libertés (CNIL), ogłoszone w poniedziałek, przywołuje w październiku ubiegłego roku orzeczenie Trybunału Sprawiedliwości Unii Europejskiej, które uznało umowa "bezpiecznej przystani" regulująca przetwarzanie danych osobowych pośredniczy między Unią Europejską a Stanami Zjednoczonymi, ponieważ dane nie były chronione przed szpiegowaniem przez agencje amerykańskie.

W tym miesiącu Stany Zjednoczone i UE uzgodniły porozumienie, nazwane Tarczą Prywatności UE-USA, które ma na celu zastąpienie bezpiecznego portu, ale jeszcze nie działa, ponieważ organy ochrony danych w różnych krajach europejskich muszą najpierw ocenić, czy odpowiednio chroni dane osobowe.

CNIL wskazuje na politykę danych Facebooka, która stanowi, że "jest zgodna z USA-UE i USA". Szwajcarskie zasady Safe Harbor dotyczące zbierania, wykorzystywania i przechowywania informacji z Unii Europejskiej i Szwajcarii, zgodnie z ustaleniami Departamentu Handlu. "

Problemy Facebooka nie ograniczają się jednak do bezpiecznej przystani. Praktyki gromadzenia danych, w tym także umieszczanie ciasteczek na podmiotach niebędących właścicielami kont, odwiedzanych na jego stronie, zostały również zbadane przez CNIL.

Po oświadczeniu Facebooka w sprawie zmiany jego polityki prywatności, grupa robocza ds. Ochrony danych władze Francji, Belgii, Holandii, Hiszpanii i Niemiec zostały utworzone w marcu zeszłego roku. Dochodzenia prowadzone przez inne kraje trwają nadal.

CNIL poprosiła na przykład Facebooka o zaprzestanie gromadzenia danych posiadaczy rachunków dla celów reklamowych bez podstawy prawnej. Stwierdził, że gromadzenie danych nie stanowi głównego przedmiotu umowy zawartej przez internautów, gdy rejestrują się oni na stronie internetowej, zgodnie z zamówieniem, które jest datą 26 stycznia.

Kompilacja danych jest ze swej natury, skala i większość zaangażowanych może być niezgodna z interesami i podstawowymi prawami do prywatności posiadaczy rachunków, przewodnicząca CNIL, Isabelle Falque-Pierrotin, pisała w swojej decyzji.

Firma świadcząca usługi społecznościowe zapewnia posiadaczom rachunków jedynie narzędzia do blokowania ukierunkowanej reklamy, bez dając im możliwość zapobiegania kompilacji ich danych osobowych. Facebook miał również problemy z CNIL w związku z używaniem plików cookie na rzecz posiadaczy niebędących właścicielami kont.

W ubiegłym roku belgijska Komisja ds. Prywatności zamówiła firmę, aby zaprzestać używania specjalnego pliku cookie o nazwie "datr", który twierdzi, że pozwala odróżnić uzasadnione i bezprawne wizyty na swojej stronie internetowej. Eksperci techniczni wspomagający belgijską Komisję ds. Prywatności stwierdzili, że gdy użytkownik nie zalogowany na Facebooku odwiedził witrynę, plik cookie "datr" został ustawiony na dwa lata. Jeśli użytkownicy odwiedzili następnie stronę internetową zawierającą wtyczkę społecznościową Facebooka, informacje te zostały odesłane do portalu społecznościowego według ekspertów.

Facebook twierdzi, że używa "datr", aby odróżnić legalne i nielegalne wizyty na swojej stronie internetowej i identyfikuje przeglądarki, a nie osoby prywatne. Chociaż cel ten może wydawać się uzasadniony, pozwala firmie poznać dużą część ostatnich 10 dni przeglądania historii posiadaczy niebędących kontami, którzy mogli odwiedzić witrynę Facebooka tylko raz, bez ich poinformowania, powiedział CNIL.

Facebook ma trzy miesiące na zastosowanie się do wskazówek władz francuskich lub sankcji nałożonych na mocy francuskiej ustawy o ochronie danych. Firma nie mogła natychmiast uzyskać komentarza.

W następstwie zlecenia belgijskiego firma zgodziła się zaprzestać używania pliku cookie "datr", ale również udostępniła publicznie dostępne strony i inne treści na swojej stronie niedostępne dla osób bez kont.