Den belgiske personvernkommisjonen gjennomfører for tiden en granskning av Facebooks overholdelse av europeiske personvernlover.
Den 30. januar endret Facebook tjenestens regler og betingelser. Forskere ved KU Leuven og Vrije Universiteit Brussel har i den forbindelse nylig gjennomført en omfattende analyse av de reviderte betingelsene.
Oppdaterte betingelser
De belgiske forskerne oppsummerer kort at Facebook gir seg selv rett til å spore Facebook-brukerne på tvers av nettsteder og enheter, bruke brukerne profilbilder i både kommersielle og ikke-kommersielle sammenhenger, samt kontinuerlig å samle inn data om brukernes geografiske posisjon.
Forskere mener at endringene som nylig har blitt innført, ikke er særlig dramatiske. Stort sett dreier det seg om at tidligere regler og betingelser har blitt gjort mer eksplisitte. Samtidig mener forskerne at Facebook krenker europeisk lov.
For vanskelig
Det første punktet forskerne nevner, er at altfor mye av byrden plasseres på brukerne, som må lete i og forstå det som omtales som et komplekst nettverk av innstillinger for å finne eventuelle muligheter for å takke nei til ting. Spesielt anses Facebooks standardinnstillinger for adferdsprofilering – Social Ads – som problematisk. Forskerne har dessuten ikke funnet noen som helst valgmuligheter for brukerne knyttet til sponsede innlegg eller deling av posisjonsdata.
Forskerne mener dessuten at informasjonen brukerne tilbys om bruken av deres data, bilder og annet ikke er tilfredsstillende, ved at det er mange uklarheter knyttet til begreper som brukes. For eksempel spør forskerne om hvem tredjepartsselskapene, tjenestetilbyderne og andre partnerne som nevnes i Facebooks policy for databruk, faktisk er.
Sporingen
I rapporten og et nylig utgitt tillegg, forklares det at Facebook sporer både brukere og ikke-brukere på tvers av svært mange nettsteder så snart de har vært innom en åpen Facebook-side, et nettsted som er med i Facebook Connect eller har besøkt et nettsted som tilbys av European Digital Advertising Alliance, hvor europeiske internett-brukere kan si ifra til annonseleverandører at de ikke ønsker interessebasert annonsering.
Forskerne mener at dette ikke skjer i henhold til artikkel 5(3) i EUs e-Privacy-direktiv, som krever at brukerne gir sitt eksplisitte, informerte og frie samtykke før lagring eller innhenting av informasjon, altså cookies, gjøres på en persons enhet.
Facebooks sporing på andre nettsteder enn selskapets egne, skjer stort sett ved hjelp av Facebooks sosiale widgets, som mange nettsteder benytter for å få brukerne til å dele innhold på Facebook. Forskerne påpeker dog at nettsteder kan ta i bruk en løsning som gjør at brukerne ikke spores før de faktisk klikker på widgeten.
I rapporttillegget informerer forskerne om nettlesertillegg som kan brukes for å hindre sporingen, ikke bare fra Facebook, men også mange andre med tilsvarende virksomhet.
Misfornøyd
Facebook virker ikke veldig imponert over rapporten. En talsmann for selskapet sier til BBC News at rapporten inneholder faktafeil, uten at det påpekes nøyaktig hva dette dreier seg om. Talsmannen sier dessuten at forskerne ikke har tatt kontakt med selskapet, for eksempel for å få klarlagt antakelser som rapporten tar utgangspunkt i.
– Vi er fortsatt interessert i kontakt med dem og håper at de vil være forberedt til å oppdatere arbeidet sitt når tiden er moden, sier talsmannen.
