Hopp til navigasjon Hopp til innhold
Den østerrikske studenten Max Schrems vil prøve PRISM-skandalen i europeisk rett. (Ill.: Europe vs. Facebook)

Max (25) vil tvinge Facebook til å snu

– Bryter loven på 22 punkter.

Den østerrikske jus-studenten Max Schrems er Facebooks store skrekk.

Dårlig personvern
Årsaken er at han har satt seg fore å forfølge alle de punktene der han mener Facebook bryter EUs personvernlovgivning.

Får han medhold i bare noe av det han påpeker, kan Facebook bli tvunget til å gjøre endringer som kan få store følger for dem i Europa. Og ikke minst for alle deres millioner av europeiske brukere.

Kan ødelegge
For det sosiale nettsamfunnet har trolig en mørkere fremtid om de ikke får lov til å holde på med det de gjør hver eneste dag og som ser ut til å være deres grunnleggende forretningsmodell: Å samle inn informasjon om brukerne og bruke den som agn for annonsører, sponsorer og partnere.

På nettstedet Europe vs. Facebook har Schems samlet de 22 punktene der han mener Facebook bryter reglene.

Disse er:

1) Pokes
«Pokes» blir lagret, selv etter at brukeren har slettet dem.

2) Skygge-profiler
Facebook samler data om folk uten å informere dem. Informasjonen blir brukt til å erstatte eksisterende profiler og til å opprette profiler på ikke-brukere.

3) Tagging
Tags brukes uten å innhente tillatelse fra brukeren. Brukerne må «avtagge» seg (opt-out).

4) Synkronisering
Facebook samler personlige data via deres egen iPhone-apper eller apper som «Finn venner». Disse dataene blir brukt uten at Facebook innhenter tillatelse fra dem det gjelder.

5) Slettede innlegg
Innlegg som har blitt slettet har vist seg å dukke opp i data som Facebook har sendt ut.

6) Innlegg på andre brukeres sider
Brukerne kan ikke se innstillingene som viser hvordan innhold de legger inn på andre brukeres sider blir distribuert videre.

7) Meldinger
Meldinger (inklusive direktemeldinger) blir lagret av Facebook også etter at brukeren har slettet dem. Dette betyr at direkte kommunikasjon med Facebook ikke blir slettet.

8) Personvern og godkjenning
Personvern-reglene er vage, uklare og motstridende. Om Europeiske og irske standarder legges til grunn, er brukernes godkjenning av personvernreglene ikke gyldig.

9) Ansiktsgjenkjenning
Den nye ansiktsgjenkjenningen er et uproporsjonalt brudd på brukernes rett til privatliv. Riktig informasjon og en entydig samtykke fra brukerne mangler.

10) Tilgangsforespørsel
Forespørsler om innsyn har ikke blitt besvart fullt ut. Mange kategorier av informasjon mangler.

11) Slettede Tags
Koder som ble «fjernet» av brukeren, er i virkeligheten bare slått av. Facebook lagrer dem fortsatt.

12) Datasikkerhet
I vilkårene sine sier Facebook at de ikke garanterer alle nivåer av datasikkerhet.

13 Applikasjoner
Bruken av «venner» kan gi tilgang brukerdata. Det finnes ingen garanti for at disse programmene følger europeiske standarder for personvern.

14) Slettede venner
Navn på venner som er fjernet lagres av Facebook.

15) Overdreven bruk av data
Facebook er vertskap for enorme mengder personlige data, og de behandler alle data med tanke på egne formål. Facebook er dermed et godt eksempel på hva lovverket definerer som innhøsting og bruk av unødvendig store datamengder.

16) Opt-Out
Facebook kjører en opt-out system (at du er innmeldt som standard og aktivt må melde deg ut) i stedet for en opt-in (at du aktivt må melde deg inn) system, som er påkrevd av europeisk lov.

17) «Liker»-knappen
«Liker»-knappen gir utvidede brukerdata som kan brukes til å spore brukere over hele Internett. Det er ingen legitim grunn til å ha disse dataene. Brukerne har ikke gitt tillatelse til å bruke dem.

18) Forpliktelser som databehandler
Facebook har visse forpliktelser som tilbyder av en «nettskytjeneste» (f.eks ikke bruke tredjeparts data for sine egne formål eller bare behandler data når brukeren ber deg om å gjøre det).

19) Bilder og personvern
Personverninnstillingene regulerer bare hvem som kan se koblingen til et bilde. Bildet i seg selv er «offentlig» på internett. Dette gjør det enkelt å omgå innstillingene.

20 Slettede bilder
Facebook sletter bare koblingen til bilder. Bildene er fortsatt offentlig på internett for en viss periode (mer enn 32 timer).

21 Grupper
Brukere kan legges til grupper uten at de har samtykket til det. Brukere kan ende opp i grupper som fører til at andre får et galt inntrykk av dem.

22) Endring av reglene
Reglene endres svært ofte, uten at brukerne blir skikkelig informert. De blir heller ikke bedt om å gi samtykke til de nye retningslinjene.

Kilde:
Ars Technica

Stikkord: eu, facebook, personvern