Η συλλογή, αποθήκευση και μη εξουσιοδοτημένη χρήση προσωπικών δεδομένων καθώς και η καταγραφή των περιηγήσεων των χρηστών του και της αλληλεπίδρασης μεταξύ τους, φέρνουν το Facebook για άλλη μια φορά αντιμέτωπο με τις κυρώσεις του νόμου στην Ευρώπη.
Αν και δεν είναι η πρώτη φορά που συμβαίνει κάτι τέτοιο, είναι η πολλοστή που οι τυπικοί έλεγχοι των ρυθμιστικών αρχών αναδεικνύουν και επιβεβαιώνουν μια καίρια πτυχή της ζωής μας στο Διαδίκτυο: την ανυπαρξία ιδιωτικότητας.
Ακόμα χειρότερα, μας φέρνουν πρόσωπο με πρόσωπο με μια ουσιώδη αλήθεια που έχουμε την τάση να παραγνωρίζουμε ή να υποτιμούμε: το ότι η καταχώρηση προσωπικών πληροφοριών στις πλατφόρμες κοινωνικής δικτύωσης είναι εθελοντική, δεν σημαίνει και δεν εξασφαλίζει σε καμία περίπτωση το απόρρητο τους.
Η αρχή προστασίας δεδομένων της Ισπανίας, AEPD, επέβαλε την Δευτέρα στο Facebook πρόστιμο ύψους 1,2 εκατομμυρίων ευρώ για παραβίαση της νομοθεσίας σχετικά με τη χρήση προσωπικών δεδομένων. Η AEPD διαπίστωσε ότι η δημοφιλής πλατφόρμα κοινωνικής δικτύωσης συγκεντρώνει, αποθηκεύει και χρησιμοποιεί πληροφορίες των χρηστών του για διαφημιστικούς σκοπούς χωρίς προηγουμένως να έχει λάβει την άδειά τους.
Από την πλευρά του, το Facebook αντέτεινε ότι σέβεται την εθνική και ευρωπαϊκή νομοθεσία για τα προσωπικά δεδομένα και ότι «διαφωνεί με σεβασμό» στην απόφαση της AEPD, συνεπώς σχεδιάζει να προσβάλει νομικά την απόφαση επιβολής προστίμου. “Όπως πληροφορήσαμε την AEPD, οι χρήστες αποφασίζουν ποιες πληροφορίες θέλουν να προσθέσουν στο προφίλ τους και να τις μοιραστούν με άλλους, π.χ. την θρησκεία τους”, εξήγησαν οι υπεύθυνοι διαχείρισης του ιστότοπου σε γραπτή δήλωση τους. Επιπλέον, υποστήριξαν ότι δεν χρησιμοποιούν τις πληροφορίες αυτές για να προβάλλουν συγκεκριμένες διαφημίσεις στους χρήστες.
Το πρόστιμο -που είναι βεβαίως ένα μικρό, μόνον, κλάσμα των τριμηνιαίων εσόδων του Facebook, ύψους περίπου 6,7 δισεκατομμυρίων ευρώ (!) και ένα πολλοστημόριο της χρηματιστηριακής αξίας της εταιρείας που το διαχειρίζεται, η οποία ξεπερνά πλέον τα 363 δισ. ευρώ- επιβλήθηκε ύστερα από έρευνα της AEPD η οποία διεξήχθη παράλληλα με παρόμοιες έρευνες από τις αρμόδιες αρχές του Βελγίου, της Γαλλίας, της Γερμανίας και της Ολλανδίας.
Μαζική καταγραφή
Σύμφωνα με την ισπανική αρχή, υπήρξαν τουλάχιστον τρεις περιπτώσεις κατά τις οποίες οι αλγόριθμοι του Facebook συνέλεξαν μαζικά, προσωπικά δεδομένα εκατομμυρίων Ισπανών χρηστών της πλατφόρμας, όπως ιδεολογικές πεποιθήσεις, φύλο, θρήσκευμα, προσωπικές προτιμήσεις και ιστορικό περιήγησης, χωρίς να έχουν την “ρητή συγκατάθεσή” τους και δίχως να τους ενημερώσουν για το πώς θα χρησιμοποιηθούν οι συγκεκριμένες πληροφορίες. Ως εκ τούτου, σύμφωνα με τη σχετική ανακοίνωση, το FB έχει διαπράξει δύο “σοβαρές” παραβάσεις του ισπανικού νόμου περί προστασίας προσωπικών δεδομένων που επισύρουν πρόστιμο 300.000 ευρώ έκαστη, και μια “πολύ σοβαρή” που τιμωρείται με πρόστιμο 600.000 ευρώ, συνολικά δηλαδή 1,2 εκ.
Η έρευνα της AEPD διαπίστωσε ότι το FB- των άνω των δύο δισεκατομμυρίων χρηστών παγκοσμίως- δεν παρέχει ενδελεχείς ούτε σαφείς πληροφορίες όσον αφορά στα δεδομένα που συλλέγει και στον τρόπο που αυτά χρησιμοποιούνται. Οι αλγόριθμοι της πλατφόρμας συγκεντρώνουν εκτός των άλλων και δεδομένα που προέρχονται από την αλληλεπίδραση μεταξύ των χρηστών, αλλά και από τις επισκέψεις τους σε ιστότοπους τρίτων μερών, χωρίς σαφώς να είναι κανείς σε θέση να δει τις σχετικές πληροφορίες και πως αξιοποιούνται στη συνέχεια.
Η ισπανική αρχή θεωρεί ότι η πολιτική απορρήτου του Facebook περιλαμβάνει “γενικές και ασαφείς διατυπώσεις” ενώ προκειμένου οι χρήστες να αποκτήσουν πρόσβαση στο περιεχόμενο της αναγκάζονται να κάνουν “κλικ” σε μια σειρά διαφορετικών συνδέσμων.
Οι διαχειριστές της πλατφόρμας κάνουν ανακριβείς αναφορές για τον τρόπο χρήσης των δεδομένων που συγκεντρώνουν ενώ οι χρήστες δεν έχουν επίγνωση της συλλογής των προσωπικών πληροφοριών τους, ούτε της αποθήκευσής τους από το FB, λέει η AEPD. Η ισπανική υπηρεσία επιβεβαίωσε εξάλλου ότι οι χρήστες δεν ενημερώνονται για το ότι οι πληροφορίες τους πρόκειται να συλλεχθούν μέσω της χρήσης cookies όταν επισκέπτονται σελίδες που δεν βρίσκονται στον δίκτυο του Facebook αλλά περιέχουν το κουμπί “Like” του κοινωνικού δικτύου.
Η ισπανική ρυθμιστική αρχή υποστηρίζει ότι τα προσωπικά δεδομένα των χρηστών δεν διαγράφονται πλήρως όταν δεν είναι πλέον χρήσιμα για το σκοπό που συλλέχθηκαν, ούτε όταν ο χρήστης ζητήσει ρητά τη διαγραφή τους. Η AEPD επιβεβαίωσε ότι το Facebook δεν διαγράφει τις πληροφορίες που συλλέγει με βάση τις συνήθειες περιήγησης των χρηστών του, αλλά τις κρατά για να τις επαναχρησιμοποιεί αργότερα. Ακόμα, όταν ένας χρήστης διαγράψει τον λογαριασμό του και ζητήσει να διαγραφούν οι πληροφορίες που περιέχονται σ’ αυτόν, το Facebook καταγράφει και επεξεργάζεται τα σχετικά δεδομένα για άλλους 17 μήνες μέσω ενός cookie από τον κλειστό λογαριασμό.
“Το Facebook πληροί το δίκαιο της Ευρωπαϊκής Ένωσης για την προστασία δεδομένων”, επιμένει η εταιρεία σε ανακοίνωσή της την οποία δημοσιεύσε η El Pais. “Είμαστε πρόθυμοι να συνεχίσουμε να συζητάμε αυτά τα ζητήματα με την AEPD ενώ εργαζόμαστε με την Ιρλανδική Υπηρεσία Προστασίας Δεδομένων (σ.σ. η ευρωπαϊκή έδρα του FB βρίσκεται στην Ιρλανδία) και προετοιμαζόμαστε για τους νέους κανονισμούς της Ευρωπαϊκής Ένωσης για το 2018”, καταλήγει στην ανακοίνωση της η εταιρία.