Οι προεπιλεγμένες ρυθμίσεις και η ελλιπής ενημέρωση των χρηστών δεν επιτρέπουν την παροχή έγκυρης συγκατάθεσης – Διεργασίες στο Facebook ενόψει GDPR
Παράνομους έκρινε τους όρους χρήσης προσωπικών δεδομένων και τις ρυθμίσεις απορρήτου (privacy settings) του Facebook γερμανικό δικαστήριο.
Σύμφωνα με την απόφαση περιφερειακού δικαστηρίου του Βερολίνου, οι προεπιλεγμένες ρυθμίσεις (default settings) και ο τρόπος επεξεργασίας των προσωπικών δεδομένων των χρηστών από το Facebook παραβιάζει τις διατάξεις της γερμανικής νομοθεσίας για τους καταναλωτές.
Ειδικότερα, το δικαστήριο έκρινε ότι το Facebook συλλέγει και επεξεργάζεται προσωπικά δεδομένα χωρίς να παρέχει στα μέλη του επαρκή πληροφόρηση, ώστε εκείνα να μπορούν να δίνουν την ουσιαστική και έγκυρη συγκατάθεσή τους.
Η γερμανική Ομοσπονδία Οργανισμών για τον Καταναλωτή (The federation of German consumer organisations (VZBV)), η οποία άσκησε την αγωγή, ισχυρίστηκε ότι το Facebook έφερε τους χρήστες ενώπιον προεπιλεγμένων ρυθμίσεων, τις οποίες δεν έπρεπε να έχει ως προεπιλεγμένες.
«Το Facebook κρατά κρυμμένες στο κέντρο απορρήτου (privacy centre) προεπιλεγμένες ρυθμίσεις (default settings) οι οποίες δεν είναι φιλικές προς την διαφύλαξη της ιδιωτικότητας των χρηστών και δεν παρέχει επαρκείς πληροφορίες σχετικά με το γεγονός αυτό όταν οι χρήστες εγγράφονται. Η πρακτική αυτή δεν πληροί τις προϋποθέσεις για την παροχή ελεύθερης συγκατάθεσης που απαιτεί ο νόμος», δήλωσε ο Heiko Duenkel, αρμόδιος για δικαστικές υποθέσεις του VZBV.
Σε δήλωση της η Ομοσπονδία παρείχε περισσότερες πληροφορίες σε κάποια από τα ζητήματα: «Στην εφαρμογή του Facebook για κινητά, η υπηρεσία εντοπισμού τοποθεσίας είναι εκ των προτέρων ενεργοποιημένη, αποκαλύπτοντας την τοποθεσία του χρήστη στα άτομα με τα οποία συνομιλεί».
«Στις ρυθμίσεις απορρήτου (privacy settings) είχαν ήδη επιλεγεί ορισμένα κουτάκια, τα οποία επέτρεπαν σε μηχανές αναζήτησης να παραπέμπουν με link στο timeline του χρήστη. Αυτό σήμαινε πως οποιοσδήποτε μπορούσε γρήγορα και εύκολα να εντοπίσει το προφίλ κάποιου στο Facebook».
Το Δικαστήριο του Βερολίνου έκρινε ότι πέντε από τις προεπιλεγμένες ρυθμίσεις τις οποίες ανέφερε η Ομοσπονδία στην ομαδική αγωγή ήταν πράγματι άκυρες ως δήλωση συγκατάθεσης.
Η απόφαση στην γερμανική γλώσσα εκδόθηκε στα μέσα Ιανουαρίου, αλλά δημοσιεύθηκε μόλις τη Δευτέρα.
Το δικαστήριο έκρινε άλλους οκτώ όρους ως άκυρους, συμπεριλαμβανομένων ορισμένων που επέτρεπαν στο Facebook να μεταφέρει δεδομένα στις ΗΠΑ και να κάνει χρήση τους για εμπορικούς σκοπούς.
Η πολιτική «πραγματικού ονόματος» της εταιρίας (σ.σ. κανόνας που έχει πλέον αλλάξει και ενώ αρχικά απαιτούσε από τους χρήστες να χρησιμοποιούν το «πραγματικό τους όνομα» στην ιστοσελίδα, πλέον επιτρέπει τη χρήση οποιουδήποτε ονόματος με το οποίο οι χρήστες είναι ευρέως γνωστοί) κρίθηκε επίσης αντίθετη με τη νομοθεσία.
Η αντίδραση του Facebook και ο GDPR
Εκπρόσωποι του Facebook τόνισαν πως η εταιρεία θα ασκήσει έφεση, προσθέτοντας πως καταβάλλονται μεγάλες προσπάθειες προκειμένου οι ρυθμίσεις της πλατφόρμας να είναι ξεκάθαρες, εύληπτες, και πλήρως εναρμονισμένοι με τη νομοθεσία”.
Μια εβδομάδα μετά την απόφαση του δικαστηρίου του Βερολίνου, το Facebook υποσχέθηκε να αλλάξει δραστικά τις ρυθμίσεις απορρήτου, υπογραμμίζοντας ότι μια τέτοια αλλαγή θα αποτελούσε κομμάτι της προετοιμασίας για την εφαρμογή του Γενικού Κανονισμού για τη προστασία των Δεδομένων(GDPR), του νέου πλαισίου προστασίας δεδομένων στην ΕΕ.
Το Facebook έχει βρεθεί επανειλημμένως στο στόχαστρο ευρωπαϊκών ρυθμιστικών αρχών, ιδίως στη Γερμανία, σχετικά με ζητήματα που εκτείνονται από πολιτικές που θεωρούνται ως αθέμιτος ανταγωνισμός έως περιπτώσεις παράνομης επεξεργασίας των δεδομένων των χρηστών του.
Τον Οκτώβριο του 2017 το, Facebook βρέθηκε και πάλι στο επίκεντρο ερευνών σχετικά με ένα παρόμοιο ζήτημα.
Η Ομάδα Εργασίας του άρθρου 29, η οποία επιβλέπει την ρύθμιση ζητημάτων σχετικά με τα προσωπικά δεδομένα στην ΕΕ, συγκρότησε ομάδα για να εξετάσει τον διαμοιρασμό των δεδομένων των χρηστών μεταξύ της WhatsApp και του Facebook, η οποία, όπως η Ομάδα αναφέρει, δεν παρέχει επαρκείς εγγυήσεις για την έγκυρη συγκατάθεση των χρηστών.
Όταν αυτή η δυνατότητα (feature) διαμοιρασμού ανακοινώθηκε το 2016, η WP29 προειδοποίησε το Facebook ότι υπάρχει πιθανότητα να μη θεωρηθεί νόμιμη σύμφωνα με το Δίκαιο της ΕΕ, προτρέποντας την Εταιρία να διακόψει προσωρινά τη διαβίβαση εωσότου βρεθεί μια λύση.
Αν και η Ομάδα Εργασίας του άρθρου 29 σημειώνει ότι πρέπει να βρεθεί μια ισορροπία μεταξύ της υπερπληροφόρησης του χρήστη και της ελλιπούς πληροφόρησής του, παρατηρήθηκε ότι η αρχική εικόνα (screen) δεν έκανε καμία απολύτως αναφορά στις κρίσιμες πληροφορίες που οι χρήστες απαιτούνταν να γνωρίζουν ώστε να λάβουν μια ενημερωμένη απόφαση· δηλαδή, δεν υπήρχε ενημέρωση ως προς το ότι πατώντας στην επιλογή «Συμφωνώ» συναινούσαν στον διαμοιρασμό των προσωπικών τους δεδομένων στον όμιλο εταιριών του Facebook”, όπως ενημέρωσε η ομάδα την WhatsApp τον Οκτώβριο.
Με πληροφορίες από theguardian.com