A Facebook közösségi oldalt egy adatvédelemre specializálódott osztrák jogászhallgatókból álló szervezet, a Facebook vs. Europe panaszolta be még a nyáron. A szervezet a közösségi oldal Dublinban működő leányvállalata, a Facebook Ireland ellen nyújtott be panaszt az ír adatvédelmi biztosnál, mert az összes Egyesült Államokon és Kanadán kívül élő felhasználót ez a részleg szolgálja ki - írja az Origo.

Az ír adatvédelmi biztos hivatala az ősszel bejelentette, hogy a panaszok nyomán széles körű adatvédelmi vizsgálatot tart a Facebook leányvállalatánál: a három hónapon át tartó audit eredményeit a hivatal szerdán nyilvánosan is publikálta, ennek megállapításai között pedig számos olyan pont szerepel, amelyek szerint a Facebook egyes működési vagy adatkezelési funkciói nem felelnek meg az ír és az ezeket kiegészítő európai uniós előírásoknak.

Billy Hawkes, az ír adatvédelmi biztos szerint a Facebook együttműködött a hatósággal a vizsgálat során, és a cég azt is vállalata, hogy a jövő év első felében meg is valósítja a közösségi oldalon azokat a változtatásokat, amelyeket a hivatal javasolt számára. Annak érdekében, hogy a hatóság megbizonyosodhasson arról, hogy a közösségi oldal működése mindenben megfelelővé vált az európai előírásoknak, az ír adatvédelmi biztos jövő júliusban egy ismételt vizsgálatot tart majd a társaság dublini központjánál. Hawkes fogalmazása szerint hivatala még soha nem végzett a mostanihoz hasonlóan átfogó adatvédelmi auditot.

AP

Az ír adatvédők azt is javasolták a közösségi hálózatnak, hogy a jövőben minden egyes új szolgáltatásának bevezetése előtt tájékozódjon az ezekkel kapcsolatos európai és ír adatvédelmi előírásokról. A társaság azt is vállalta, hogy közérthetőbbé teszi adatkezelési irányelveinek szövegét, és ezeket oldalán szembetűnőbb helyen teszi elérhetővé. Ezen kívül létrehoz egy olyan felületet, amelyen a felhasználók áttekinthetik, hogy adataikat maga a szájt, illetve a külsős partnerek milyen módon használják fel. A világszerte 800 millió felhasználóval rendelkező közösségi oldal arra is ígéretet tett, hogy a jövőben a felhasználói számára nagyobb kontrollt biztosít saját adataik felett.

A vizsgálat eredményei szerint viszont nem valósak azok a vádak, amelyek szerint a Facebook árnyékprofilokat alkotna olyan internetezőkről, akik nem tagjai a közösségi oldalnak, mivel a honlapokba illeszthető lájkgombok és egyéb eszközök róluk is statisztikai adatokat szolgáltatnak a cégnek. Az adatvédelmi audit eredményei szerint közösségi háló nem használja felhasználói profilok alkotására, sem pedig a felhasználók tevékenységének követésére ezeket az eszközöket - derül ki a vizsgálati jegyzőkönyvből.

Nem találta problémásnak viszont az adatvédelmi biztos azt sem, hogy a Facebook elvileg előírja felhasználóinak, hogy csakis valós nevükkel regisztrálhatnak a szájtra, bár ennek betartatását nem tudja kötelező érvénnyel betartatni.

Az ír adatvédelmi biztosKifogásolta a Facebook automatikus arcfelismerő funkcióját is, amely a szájtra feltöltött képeken szereplő emberek automatikus azonosítását segíti. Ugyanakkor a vizsgálat során kiderült, hogy ha egy felhasználó letiltja, hogy mások képein a rendszer felismerje arcát, a szájton valóban törlődnek az azonosítás működéséhez szükséges adatok, tehát a funkció működése nem sérti az adatvédelmi előírásokat. A Facebook ráadásul vállalta, hogy a funkció működését ismertető üzeneteket jelenít meg az európai felhasználók belépő képernyőin, és ezen keresztül a funkciót le is tilthatják a netezők.

A vizsgálat során a szakértők megállapították, hogy a felhasználóknak nincs módjuk hatékonyan leellenőrizni azt, hogy adataikat a Facebook valóban maradéktalanul törölte. A jegyzőkönyv szerint a Facebook dolgozik olyan fejlesztéseken, amelyek lehetővé teszik, hogy teljes felhasználói fiókokat vagy tartalmakat rövidebb idő alatt törölni lehessen, ezek bevezetése azonban hosszadalmas folyamat lesz, ezért hatékonyságát csak a jövő nyári ismételt audit során fogják megvizsgálni. 

Az amerikai cég anyaországában az európaitól teljesen ellentétesek az adatvédelmi szabályok, ott a cég gyakorlatilag tulajdont gyakorolhat felhasználóinak személyes adatai felett, Európában viszont nem.