Wiener Studenten zwingen Facebook in die Knie
22. Dez. 2011, 08:59
Max Schrems von der Wiener Studenteninitiative "Europe vs. Facebook" - Foto: AFP/GETTY IMAGES
Nach 22 Anzeigen der Initiative "Europe vs. Facebook" und einer Prüfung durch die irische Datenschutzkommission hat sich Facebook Irland zu Änderungen im Umgang mit Nutzerdaten bewegen lassen. Diese sollen in den kommenden sechs Monaten umgesetzt werden, betroffen sind etwa 625 Millionen Nutzer weltweit.
Foto: AP Dem irischen Datenschutzbeauftragten Billy Hawkes zufolge hat sich Facebook Irland nach einer Prüfung durch seine Behörde zu Änderungen im Umgang mit Nutzerdaten einverstanden erklärt. Der irische Firmensitz von Facebook betreut alle Nutzer außerhalb der USA und Kanada. Hawkes sagte, dass die Verbesserungen innerhalb der nächsten sechs Monate umgesetzt werden sollen und dann im Juli 2012 eine neuerliche Prüfung durch die irische Datenschutzkommission erfahren würden.
Die Prüfung von Facebook durch die irische Datenschutzkommission wurde vor allem durch 22 Anzeigen der Wiener Studenteninitiative "Europe vs. Facebook" vorangetrieben.
Die folgenden Punkte werden Facebook zur Umsetzung empfohlen:
- die Einführung eines Mechanismus für die Nutzer, mit dem sie bestimmen können, wie ihre persönlichen Daten auf der Webseite und von welchen Drittanbietern (Facebook-App-Anbietern) verwendet werden dürfen
- eine umfangreiche Überarbeitung der Datenschutzrichtlinien
- die Schaffung von mehr Transparenz und Kontrolle für die Nutzer bei der Bereitstellung aller personenbeozgener Daten, die im Rahmen der täglichen Interaktion mit der Webseite entstehen
- Die Löschung aller Informationen über Nutzer und Nicht-Nutzer, die mit "Social Plugins” (z.B. Like Button) gesammelt werden, sowie die noch schnellere generelle Löschung von Daten, die aus der Interaktion von Nutzern mit der Webseite heraus entstehen. IP-Adressen werden nur mehr zehn Tage gespeichert und danach unkenntlich gemacht (Löschung der letzten Zahlen).
- Verbesserte Kontrollen und Transparenz für die werbliche Verwendung von Nutzerdaten ("social ads")
- eine zusätzliche Benachrichtigung der Nutzer in Bezug auf Gesichtserkennung und den Vorschlägen von Personenmarkierungen auf Fotos, auf Basis derer Nutzer entscheiden könne, ob sie die Funktion weiter verwenden wollen oder nicht. Anfang Jänner soll diese Befragung drei Mal durchgeführt werden
- verbesserte Möglichkeiten zur Kontrolle von Gruppenmitgliedschaften
- Weitere Zusammenarbeit mit Datenschutzbehörden, um die Nutezr mit besseren Informationen bezüglich der Kontrolle ihrer Daten zu versorgen. Dies soll sowohl für Facebook als auch für Anwendungen gelten, die auf Facebook genutzt werden.
- Facebook wird 40.000 angeforderte, komplette Datensätze an Nutzer auf einem Speichermedium schicken
- Bei Nichteinhalten der vorgeschlagenen Maßnahmen kann die irische Behörde Strafen von bis zu 100.000 Euro verhängen.
- Die komplette Löschung von Nutzerdaten soll fortan innerhalb von 40 Tagen erfolgen
Max Schrems: "Riesenerfolg”
In einer ersten Reaktion gegenüber der futurezone spricht der Wiener Jusstudent Max Schrems, Initiator der Kampagne "Europe vs. Facebook” von einem "Riesenerfolg”. Er hat bei der irischen Datenschutzbehörde 22 Anzeigen gegen Facebook eingebracht. "Teilweise wurden unsere Forderungen eins zu eins umgesetzt”, so Schrems. "Das ist der größte Einschnitt bei Facebook seit der Einstellung des Werbe-System Beacon vor zwei Jahren.”
Zentral in dem
150-seitigen Bericht (PDF) sind offensichtlich die Anzeigen, welche die österreichische Initiative in den vergangenen Monaten eingebracht hat. Zwar seien die einzelnen Punkte sehr vage und allgemein formuliert, doch endlich sei eine Grundlage geschaffen, auf die man sich in Zukunft berufen könne. Alle von seiner Initiative beanstandeten Punkte seien jedoch noch nicht behandelt worden. Schrems: "Das ist aber definitiv der erste Schritt in die richtige Richtung.”
Max Schrems von der Initiative "Europe vs. Facebook" - Foto: AP/Ronald Zak
Umsetzung offen
Wie Facebook die einzelnen Punkte für die etwa 625 Millionen (70 Prozent der Nutzer sind außerhalb der USA) betroffenen Mitglieder in der Praxis umsetzen wird, bleibt abzuwarten. Der irische Datenschutzbeauftragte Billy Hawkes spricht von einer "positiven Einstellung und Engagement seitens Facebook Irland” und meint, dass es vielversprechend aussehe, dass die Maßnahmen auch zufriedenstellend umgesetzt werden würden. Er gesteht Facebook auch zu, in einer hoch kompetitiven Branche von "Darwinischer Natur” ständig neue Innovationen auf den Markt bringen zu müssen.
Reaktion von Facebook
"Wir sind erfreut, dass der Report klarstellt, dass sich Facebook an die Europäischen Datenschutzprinzipien hält und dem irischen Gesetz entspricht", so Facebook-Sprecherin Tina Kulow. "Selbstverständlich hebt der Bericht auch einige Bereiche hervor, in denen wir uns noch verbessern und mit Best Practicses vorangehen können - aber dieses Empfehlungen basieren auf bereits bestehendem Datenschutz und Regelkonformität." Erst vor kurzem habe man sich mit der Federal Trade Commission, der zuständigen US-amerikanischen Aufsichtsbehörde, darüber geeinigt, neue Schutzmechanismen für Nutzer bereitzustellen, die sicherstellen, dass Informationen nur in der Art und Weise geteilt werden, in der es die Nutzer beabsichtigen.
Außerdem betont man bei Facebook, von der irischen Datenschutzkommission (DPC) in folgenden Punkten auch gelobt worden zu sein:
- Die DPC sei zu dem Schluss gekommen, dass "das gezielte Schalten von Werbeanzeigen auf den Interessen der Nutzer basierend, die diese in ihren Profilinformationen selbst offenbaren, rechtmäßig ist”.
- Die DPC hätte "bestätigt, dass es einer Anwendung nicht möglich war, auf persönliche Daten in einer Art und Weise zuzugreifen, die über die Zustimmung des Nutzers sowie die relevanten Einstellungen hinausgeht".
- Die DPC hätte bestätigt, dass die Funktion "Friendfinder" rechtskonform sei und hätte bekräftigte, dass E-Mail-Adressen von Nicht-Mitgliedern, die eine weitere Kontaktaufnahme nicht wünschten, für die weitere Nutzung durch Facebook nicht zur Verfügung stehen würden.
- Die irische Datenschutzbehörde hat festgestellt, dass Facebook keine Schatten-Profile (Datensammlung über Nichtmitglieder) anlegt.
- Die irische Datenschutzbehörde ist "überzeugt, dass Facebook ausreichend gute Gründe - etwa Kinderschutz - für die Ablehnung von Pseudonymen hat", heißt es in Bezug auf den Klarnamenzwang.
- Die irische Datenschutzbehörde beanstandet nicht, dass über den Abgleich von Telefonadressbüchern via Smartphone-Apps auch Daten von Nichtmitgliedern durch Facebook erfasst werden, weil die Kontaktdaten nur zur Suche möglicher Freunde eines Nutzers verwendet werden.
Update:
Mehr Infos findet ihr direkt bei der
Futurezone
Quelle: Futurezone