Facebook hat die Ergebnisse der intensiven Untersuchungen der irischen Datenschutzkommission veröffentlicht. Richard Allan, Director of Public Policy, Facebook EMEA, hat dazu einen Blogbeitrag auf der Facebookseite Facebook Public Policy Europe veröffentlicht. Der nachfolgende Texte zeigt die Übersetzung des ursprünglichen Blogbeitrags von Richard Allan: Richard Allan, Director of Public Policy, Facebook EMEA Die Menschen, die Facebook […]
Facebook hat die Ergebnisse der intensiven Untersuchungen der irischen Datenschutzkommission veröffentlicht. Richard Allan, Director of Public Policy, Facebook EMEA, hat dazu einen Blogbeitrag auf der Facebookseite Facebook Public Policy Europe veröffentlicht.
Der nachfolgende Texte zeigt die Übersetzung des ursprünglichen Blogbeitrags von Richard Allan:
Richard Allan, Director of Public Policy, Facebook EMEA
Die Menschen, die Facebook nutzen, nehmen die Privatsphäre und den Datenschutz sehr ernst – und das tun wir auch. Daher arbeiten wir weltweit eng mit Datenschützern zusammen, um zu zeigen, dass wir uns an rechtliche Regelungen halten und um unsere Verfahren und Richtlinien stetig zu verbessern.
Im letzten Monat hat Facebook eine Einigung mit der Federal Trade Commission, der für uns zuständigen US-amerikanischen Aufsichtsbehörde, verkündet. Diese Einigung formalisiert unser Bekenntnis, den Nutzern die größtmögliche Kontrolle über ihre Daten anzubieten – und neue Schutzmechanismen zur Verfügung zu stellen, die sicherstellen, dass Informationen nur in der Art und Weise geteilt werden, in der es die Nutzer beabsichtigen. (http://www.facebook.com/notes/facebook-deutschland/aktueller-blogpost-von-mark-%C3%BCber-unsere-verpflichtung-f%C3%BCr-die-facebook-gemeinsch/314981778514667 ).
Heute hat das Büro des irischen Datenschutzbeauftragten (Irish Data Protection Commissioner, DPC) die Ergebnisse einer gründlichen und ausführlichen Überprüfung von Facebooks Verfahren und Richtlinien veröffentlicht. (Da Facebooks internationales Headquarter in Irland liegt, ist die irische Datenschutzbehörde für die Aufsicht unserer rechtlichen Compliance gegenüber Nutzern außerhalb der USA und Kanada zuständig.) Wir freuen uns, dass nach dreimonatiger intensiver Prüfung der DPC Bericht darstellt, wie sich Facebook an die europäischen Datenschutzprinzipien hält und dem irischen Gesetz entspricht.
Auditberichtewerden üblicherweise nicht veröffentlicht, doch in diesem Fall einigten sich die irische Datenschutzbehörde und Facebook von Vornherein darauf, dass – aus Gründen der Transparenz – die Ergebnisse und Inhalte des Audits vollständig und sofort nach Beendigung der Prüfung veröffentlicht werden. Wir glauben, dass dies der beste Weg für Nutzer und politische Entscheidungsträger in der ganzen Welt ist, um zu verstehen, wie eingehend die Behörde diese Prüfung vollzog und wie eng wir in Zukunft zusammenarbeiten werden.
Die DPC erkennt an, dass Facebooks Erfolg zum Teil mit unserer kontinuierlichen Weiterentwicklung und Innovation zusammenhängt. Wir schätzen sehr, dass die DPC anerkennt, dass die Geschwindigkeit, in der wir unsere neuen Produkte und Features anbieten, einen kontinuierlichen Dialog mit Behörden verlangt, um adäquate Schutzmaßnahmen zu gewährleisten.
Wir sind insbesondere darüber erfreut, dass der Bericht einige von Facebooks Stärken und Best Practices hervorhebt:
Sicherheitsmaßnahmen. Die DPC lobte Facebook für unseren permanenten Fokus auf den Schutz und die Sicherheit unserer Nutzerdaten. Es wurde zudem anerkannt, dass Facebook einen „innovativen Gebrauch von Cookies macht, um ungewöhnliche oder verdächtige Aktivitäten eines Accounts zu identifizieren“.
Wichtigkeit der Klarnamenpflicht. Die DPC erachtet Facebooks Klarnamenpflicht als validen und gerechtfertigten Grund an, Pseudonyme in unserem Netzwerk nicht zu erlauben. Es wird anerkannt, dass diese Regel substantielle Vorteile bringt, wenn es darum geht, die Menschen, die Facebook nutzen, zu schützen.
Keine Erstellung von Nutzerprofilen basierend auf “Tracking”. Die DPC hat Facebooks Gebrauch von Social Plug-Ins gründlich analysiert und ist zu dem Schluss gekommen, dass keine Informationen gesammelt werden, die mit Nutzern oder Nicht-Nutzern in Verbindung gebracht oder gar dazu verwendet werden, Profile der Nutzer oderNicht-Nutzer zu erstellen. Die DPC bestätigt: “[…] während gewisse von Facebook empfangene Daten zur Erstellung von sogenannten ‘Schattenprofilen’ eines Nicht-Nutzers genutzt werden könnten, so haben wir die tatsächliche Nutzung dieser Art von Daten nicht feststellen können“. Zudem ist „auch kein Profil von Nicht-Nutzern erstellt worden, das auf eine Person, die zu einem Nutzer wurde, schließen lässt“. Die DPC konstatierte zudem, dass Facebook nun aktive Schritte einleitet, jedwede Information dieser Art schnellstmöglich nach deren Erhalt zu löschen.
Kontrolle durch die Nutzer. Die DPC erachtet Facebooks bestehende Bemühungen, sogenannte Subject Access Requests von Menschen, die unseren Service nutzen, zu beantworten, als effektiv. Facebook einigte sich mit der DPC darauf, einen umfangreicheren Zugang über das Download Your Information Werkzeug anzubieten, sowie über die Chronik sowie das dazugehörige Aktivitätenprotokoll. Der Bericht hat zudem festgestellt, dass Facebook bereits effektive Werkzeuge anbietet, um persönliche Daten zu löschen, und schlägt darüber hinaus noch einige Verbesserungen vor.
Die DPC hat außerdem einige Bereiche untersucht, die kürzlich im Interesse der Öffentlichkeit standen sowie bei politischen Entscheidungsträgern streitbare Punkte waren, und kam dabei zu folgenden Ergebnissen:
Markierungsvorschläge. Die Einführung von Markierungsvorschlägen, welche ein beliebtes Tool sind, um eine große Anzahl von Bildern schnell und einfach zu markieren, hätte auf eine transparentere Art und Weise geschehen können. Abgesehen von diesen Bedenken konnte die DPC bezüglich der Einführung der Markierungsvorschläge keinenVerstoß gegen irisches Datenschutzgesetz feststellen; und sie bestätigten, dass die Funktion der Löschung der Daten zu Gesichtsmerkmalen eines Nutzers von uns eingeleitet wird, wenn der Nutzer „Markierungsvorschläge“ in seinen Privatsphäre-Einstellungen deaktiviert. Die DPC empfahl uns, einen „Best Practice Ansatz“ auf diesem Gebiet zu verfolgen und zusätzliche Benachrichtigungen an unsere Nutzer inEuropa zu senden, damit diese mehr über das Feature der Markierungsvorschläge erfahren. Sowohl die irische DPC als auch Facebook stimmen darin überein, dass dieser Ansatz die Transparenz für Menschen, die unser Produkt nutzen, erhöht. Gleichzeitig kann Facebook weiterhin seinen Verpflichtungen die relevanten Datenschutzgesetze betreffend nachkommen.
Schutz von Nutzerdaten. Die DPC ist mit mehreren Elementen von Facebooks Datenschutzverfahren einverstanden und bot darüber hinaus verschiedene Verbesserungsvorschläge an:
Werbung. Die DPC hat unsere Werbungsverfahren und -richtlinien vorsichtig dahingehend untersucht, in welchem Umfang wir persönliche Nutzerdaten für gezielte Werbeanzeigen nutzen. Die DPC kam zu dem Schluss, dass „das gezielte Schalten von Werbeanzeigen auf den Interessen der Nutzer basierend, die diese in ihren Profilinformationen selbst offenbaren,rechtmäßig ist”.
Anwendungen von Dritten. Facebook hat Sicherheitsvorkehrungen installiert, um Nutzerinformationen vor dem unsachgemäßen Zugriff von Entwicklern von Drittanwendungen zu schützen, die Facebook als Plattform für ihre Anwendungen nutzen. Die DPC „bestätigt, dass es einer Anwendung nicht möglich war, auf persönliche Daten in einer Art und Weise zuzugreifen, die über die Zustimmung des Nutzers sowie die relevanten Einstellungen hinausgeht“.
Friendfinder. Die “Freunde finden”-Funktion sowie die Einbeziehung von Nicht-Nutzern per E-Mail-Einladung wurde kürzlich sehr gründlich von anderen Datenschutz- und Privatsphäreschutz-Behörden untersucht. Facebook hat bereits eine Vielzahl an Verbesserungen implementiert. Wir bieten klare Benachrichtigungen dazu an, wie E-Mail-Adressen genutzt werden und informieren alle Nicht-Nutzer, die eine E-Mail erhalten, wie sie E-Mail-Benachrichtigungen abbestellen können. Die DPC bestätigte, dass diese Praxis rechtskonform ist und bekräftigte, dass E-Mail-Adressen von Nicht-Mitgliedern, die eine weitere Kontaktaufnahme nicht wünschten, für die weitere Nutzung durch Facebook nicht zur Verfügung stehen.
Natürlich ist Facebook immer daran interessiert, seine Datenschutzrichtlinien und -verfahren zu verbessern. Die Überprüfung existierender Abläufe durch die DPC hat mehrere Möglichkeiten für uns beleuchtet, mit denen wir unsere existierenden Verfahren optimieren können. Facebook hat sich dazu verpflichtet, andere von der DPCvorgeschlagene „Best Practice“-Lösungen entweder zu implementieren oder in Betracht zu ziehen – und dies sogar in Situationen, in denen unsere Verfahren bereits mit den rechtlichen Anforderungen konform sind. Um diesen Verpflichtungen nachzukommen, wird in den nächsten sechs Monaten intensiveArbeit auf uns zukommen. Wir werden die Fortschritte mit der DPC konstant überprüfen und haben uns auf eine formellere Überprüfung im Rahmen eines Nachtreffens im Juli 2012 geeinigt.
Zu den wichtigsten Verpflichtungen, auf die wir uns geeinigt haben, zählen:
· Das Anbieten von zusätzlichen Benachrichtigungen für europäische Nutzer zu Markierungsvorschlägen bei Facebook, so dass Nutzer entscheiden können, ob sie dieses Feature zumleichteren Markieren von Fotos nutzen möchten oder nicht.
· Das Ändern einer Reihe von Richtlinien bezüglich der Einbehaltung und des Löschens von Daten. Hierzu gehört auch die Art und Weise, in denen Daten aufgezeichnet werden, wenn Menschen Webseiten mit Social-Plugins aufrufen, um die Anzahl der Informationen, die wir von Menschen erhalten, die nicht auf Facebook eingeloggt sind, auf ein Minimum zu reduzieren.
· Mit der DPC zusammenzuarbeiten, um Menschen, die Facebook nutzen, mit besseren Informationen bezüglich der Kontrolle ihrer Daten zu versorgen. Dies soll sowohl für Facebook als auch für Anwendungen gelten, die auf Facebook genutzt werden.
Wir arbeiten täglich mit Entscheidungsträgern in der ganzen Welt zusammen und wir schätzen die Zeit und den Aufwand, den die DPC und ihre Führung der Verbesserung der Facebook-Erfahrung für die Nutzer gewidmet hat. Insbesondere möchten wir dem Datenschutzbeauftragten Billy Hawkes sowie seinem Stellvertreter Gary Davis und deren Team danken. Als Resultat ihrer Arbeit fällt es uns nun leichter, Menschen die Möglichkeit zu geben, sich zu vernetzen und Inhalte zu teilen. Dies macht die Welt offener. Wir haben von der offenen, ehrlichen und kooperativen Beziehung mit der DPC profitiert und freuen uns darauf, in Zukunft weiterhin zusammenzuarbeiten.
Das Thema “Facebook und Datenschutz” erhitzt seit einiger Zeit die Gemühter vieler Personen und ist ein permanentes Thema in den unterschiedlichen Zeitungen. Die Meinungen vieler Journalisten (hauptsächlich in Deutschland) ist mehrheitlich negativ geprägt – obwohl viele der Schreibenden kein oder ein sehr oberflächliches Verständnis für die bei Facebook angeprangerten Funktionen haben – spätestens beim Lesen der Artikel dürfte dies den Facebook Profis entsprechend auffallen…
Entsprechend unterschiedlich sind auch die Meinungen zum Bericht der irischen Datenschutzkommission bei verschiedenen (Online)Zeitungen und Blogs interpretiert worden. Einige Artikel zum Thema:
Spiegel.de – Irischer Datenschützer verteidigt Facebooks Klarnamenzwang
Zeit Online – Irischer Datenschützer entlastet Facebook
Süddeutsche Zeitung – Irlands Datenschützer zwingt Facebook zu Zugeständnissen
20min.ch – Wiener Student zwingt Facebook in die Knie
Frankfurter Rundschau – Facebook muss nachbessern
Welt Online – Facebook muss für Irland Datenschutz verbessern
Schweizer Fernsehen – Irlands Datenschützer verlangen Nachbesserungen bei Facebook
netzpolitik.org – Datenschutzbericht zu Facebook veröffentlicht