Kiedy Austriak Max Schrems wywalczył w sądzie przekazanie mu wszystkich informacji, jakie zebrał o nim Facebook, nie spodziewał się, że dostanie dokument zawierający ponad 1000 stron. Teraz za gromadzenie danych przez Facebooka, ale i Google'a czy Twittera ostro bierze się m.in. Komisja Europejska i polski UOKiK.
Akceptując regulamin Facebooka, praktycznie pozbawiasz się wszelkich praw do umieszczanych na nim treści Piotr Adamowicz/123rf/zdjęcie seryjne
Schrems od kilku lat prowadzi swoistą krucjatę przeciwko Facebookowi. Aktualnie jest w sporze prawnym z portalem, żądając 500 euro dla siebie i każdego, kto podpisał się pod pozwem. A do tej pory do Austriaka dołączyło 25 000 osób. Schrems zarzuca Facebookowi naruszenia prywatności, m.in. nielegalne przekazywanie danych amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), nielegalne przetwarzanie niektórych informacji oraz śledzenie użytkowników.
Teraz za ilość gromadzonych o użytkownikach danych oraz brak możliwości ich usunięcia biorą się w końcu europejskie instytucje. Komisja Europejska dała Facebookowi, Google'owi i Twitterowi miesiąc na dostosowanie się europejskiego prawa. Muszą między innymi umożliwić użytkownikom definitywne usuwanie informacji i zdjęć.
Obecnie "wielka trójka" nie ma takiego obowiązku. W momencie opublikowania czegokolwiem na Facebooku, oddajesz mu wszelkie prawa do tych treści. Z twoimi zdjęciami może zrobić, cokolwiek mu się zamarzy. Wie gdzie bywasz i jak silny masz sygnał wi-fi w domu. Nie wiedziałeś? Przecież sam się na to zgodziłeś.
Czy ktoś przeczytał regulamin Facebooka? Wydaje się, że zrobili to prawnicy Urzędu Ochrony Konkurencji i Konsumentów oraz Generalnego Inspektora Ochrony Danych Osobowych. Bo obie te instytucje po wielu latach działania serwisu w Polsce uznały, że czas zająć się regulaminami, które mogą naruszać prawa użytkowników. W jaki sposób? Czego możemy się bać?
Nawet pobieżna lektura regulaminu serwisu dostarcza nam informacji o tym, jakiego rodzaju dane zbiera o nas Facebook. Oraz co może robić z naszymi zdjęciami i wszystkim, co – bardziej lub mniej świadomie – udostępniamy. W zasadzie wszystko. Jak duże jest zagrożenie?
– Z pewnością nie można bagatelizować potencjalnych zagrożeń. Zwłaszcza w zakresie mediów społecznościowych obserwujemy już od jakiegoś czasu postępujący fenomen wzrostu faktycznego znaczenia regulaminowych regulacji względem powszechnie obowiązującego prawa. To zjawisko pokazuje, że dla respektowania praw użytkowników w praktyce przeważające znaczenie mają nie przepisy prawa, lecz ustalenia narzucone przez przedsiębiorców w ramach kontraktowej relacji z użytkownikami – mówi w rozmowie z INN: Poland Przemysław Walasek, partner w kancelarii Taylor Wessing.
Każdy, kto ma konto na Facebooku, powinien przeczytać regulamin i wiedzieć co mu wolno. A raczej to czego mu nie wolno i do czego się zobowiązuje. Mało kto wie, że publikując cokolwiek na swojej tablicy, automatycznie udzielamy Facebookowi licencji na wykorzystywanie tych treści. Za darmo. A na dodatek firma może sprzedawać te treści dalej.
Teoretycznie Facebook może więc postawić na całym świecie billboardy ze zdjęciem, które ktoś wrzucił na swoją tablicę, z treścią statusu etc. Co więcej, Facebook to z jednej strony platforma społecznościowa, z drugiej zaś koncern, mający pod skrzydłami inne firmy. I one również mogą korzystać ze wszystkiego, czego dowie się od nas niebieski serwis. Przykładem może być choćby Instagram, którego regulamin pozwala na takie same wykorzystywanie zdjęć. Przedstawiciele Insta mówią, że coś takiego nigdy nie nastąpi. Ale Facebook i WhatsApp również twierdziły, że połączenie bazy użytkowników obu aplikacji nigdy nie nastąpi. Nastąpiło i nie zajęło wiele czasu.
Jakie informacje zbiera o nas Facebook?
Wszystkie. Gromadzi nasze zdjęcia, nawet te, które skasujemy. Co prawda twierdzi, że będą one zlikwidowane, ale po bliżej nieokreślonym czasie. W regulaminie jest to opisane obrazowo jako „korzystanie z kosza w komputerze”. Czyli kasujemy, ale nie usuwamy definitywnie.
Facebook kolekcjonuje także dane dotyczące samych zdjęć – miejsca czy daty wykonania, oraz osób, które zostaną na nich oznaczone. Wie więc gdzie, kiedy i z kim byłeś na imprezie w zeszłym roku, z kim chadzasz na siłownię, a z kim na randki. Wystarczy jeden niewinny ślad, by zbudować pełną narrację dotyczącą takich wydarzeń.
Facebook gromadzi informacje o treściach, które przeglądasz, lubisz i na które reagujesz oraz częstotliwości tych działań. Wie do których grup należysz, z kim rozmawiasz i o czym. Archwiwizuje wszystkie konwersacje, również te z Messengera.
Niedźwiedzią przysługą, którą możesz wyrządzić komuś, kto chce pozostać poza zainteresowaniem Facebooka jest synchronizacja kontaktów z książką telefoniczną w smartfonie albo komputerze. System zbiera takie informacje i może tworzyć profile osób, które nigdy się nie rejestrowały na portalu. Jeśli robisz zakupy na Facebooku, musisz mieć świadomość, że portal zachowuje dane dotyczące tych transakcji, łącznie z numerami kart kredytowych, kont, adresów do wysyłki etc.
Mało? Portal gromadzi także informacje o tym, z jakich urządzeń się łączysz, gdzie to robisz. Nie podawałeś na Facebooku swojego numeru telefonu? On i tak go zna. Podobnie jak siłę twojego wi-fi w domu i we wszystkich miejscach, w których się znajdziesz. Umie odtworzyć trasy, którymi się poruszasz i wie gdzie i kiedy jesteś.
Ale to nie wszystko. Portal zbiera informacje z innych źródeł oraz sam ich im udziela. Chodzi przede wszystkim o podmioty do niego należące - Facebook Payments, Atlas, Instagram, Onavo, Moves, Oculus, WhatsApp, Masquerade, CrowdTangle. Nie znacie wszystkich? Atlas to podmiot zajmujący się marketingiem i reklamami, Moves śledzi aktywność fizyczną użytkownika.
Regulamin jest pełen niejasności. Ulubione zwroty jego autorów to „różne informacje na temat użytkownika”, „przechowywanie danych przez uzasadniony czas” etc. Czyli praktyczny brak konkretów.
Po co Facebook gromadzi te dane? – Facebook jest – jak inni dostawcy podobnych usług – dostarczycielem infrastruktury. Zapewnia platformę internetową, w ramach której użytkownicy mogą umieszczać swoje treści. Facebook działa w tym zakresie w charakterze host providera, tj. jedynie przechowuje treści użytkowników, lecz nie ingeruje w nie w jakikolwiek inny sposób. W związku z tym Facebook korzysta z pewnego przywileju prawnego określanego jako safe harbor – co do zasady nie ponosi odpowiedzialności za bezprawny charakter treści użytkowników – tłumaczy Przemysław Walasek.
– Jeśli jednakże dowie się, że określone treści umieszczone w jego serwisie są bezprawne, powinien zareagować i uniemożliwić do nich dostęp, w przeciwnym razie ryzykuje utratę przywileju i w rezultacie poniesienie odpowiedzialność za umieszczone treści na zasadach ogólnych – dodaje prawnik.
W regulaminach różnego rodzaju serwisów społecznościowych ich operatorzy zastrzegają zazwyczaj udzielenie licencji na wykorzystanie treści dostarczanych przez użytkowników. Jest to z jednej strony działanie uzasadnione.
– Nie można bowiem wykluczyć, że użytkownicy w ramach udostępnionej im platformy będą publikować treści chronione prawem, w tym również prawem autorskim (zdjęcia, teksty, filmy). Udzielenie licencji ma więc potwierdzić uprawnienie operatora platformy do ich przechowywania, ale niejednokrotnie zapisy licencyjne są formułowane w taki sposób, który nie wyklucza wykorzystania treści użytkowników w szerszym zakresie – mówi Walasek.
– Jest to działanie dość ryzykowne – taka regulacja w regulaminie automatycznie implikuje dalej idącą interakcję z treściami dostarczanymi przez użytkowników (np. poprzez ich wykorzystanie na płaszczyznach niezwiązanych bezpośrednio z korzystaniem przez użytkowników z danej platformy internetowej). Może to posłużyć do podważenia statusu host providera i w rezultacie utraty przywileju nieponoszenia odpowiedzialności za treści użytkowników – dodaje.
Chodzi więc o pieniądze, ale nie tylko pochodzące z informacji o prywatnych użytkownikach. Problem dotyczy też firm i przedsiębiorców, dla których Facebook w coraz większym stopniu staje się zasadniczym kanałem komunikacji marketingowej.
– Nierzadko faktyczne uniemożliwienie dostępu do fanpage’u danej firmy z uwagi naruszenia zasad serwisu może mieć bardzo bolesne skutki przekładające się w sposób bardzo bezpośredni na jej kondycję finansową – mówi nam Przemysław Walasek.
Facebook się broni, urzędy atakują
Facebook ma dość skomplikowaną strukturę, która ma zapewniać mu ochronę przed pozwami. Portal jest prowadzony przez firmę Facebook Inc. z USA. Facebook Poland Sp. z o. o. to spółka zależna Facebook Global Holdings II LLC, również ze Stanów. Ale nie ma wiele wspólnego z portalem, bo według KRS zajmuje się doradztwem marketingowym, badaniem rynku etc. Kto więc odpowiada za portal w Polsce? Facebook Ireland Ltd. z siedzibą w Dublinie.
Działalnością firmy na polskim rynku zajęły się odpowiednie urzędy – Generalny Inspektor Ochrony Danych Osobowych i Urząd Ochrony Konkurencji i Konsumentów. GIODO – podobnie jak sądy i inne instytucje – uznał, że ten podział jest sztuczny i że za funkcjonowanie serwisu w Polsce jest odpowiedzialna amerykańska spółka. Zrobił to podczas (skutecznego) żądania usunięcia danych osobowych jednego z użytkowników.
Z kolei UOKiK postanowił zbadać regulaminy Facebooka m.in. w kontekście klauzul regulujących sposób wykorzystania danych osobowych użytkowników oraz procedury ich udostępniania podmiotom trzecim - wyjaśnił ekspert. Według UOKiK konsument może bowiem nie wiedzieć, jakie dane o nim zostaną zgromadzone, jak długo będą przechowywane i komu dokładnie mogą być przekazane. Postępowanie „w sprawie” a nie „przeciwko” zostało wszczęte pod koniec zeszłego roku.
W biurze prasowym UOKiK dowiedzieliśmy się, że sprawa jest w toku i nie wiadomo, kiedy się zakończy. Zebrane informacje mogą prowadzić do postawienia zarzutów i wszczęcia przeciwko Facebookowi postępowania w sprawie naruszenia zbiorowych interesów konsumentów.
Trudno dziś powiedzieć jak duże są na to szanse.
– Mamy tu do czynienia z kontraktem adhezyjnym, czyli albo do niego przystępujemy i nie mamy wpływu na treść umów i postanowień, albo nie przystępujemy w ogóle – mówi prawnik.
Tymczasem w europejskim systemie ochrony konsumenta nie można użytkownikowi narzucić warunków, które agresywnie ograniczałyby sferę jego uprawnień. Do tego dochodzi jeszcze kwestia nadmiernego gromadzenia danych osobowych. W praktyce wygląda to gorzej, bo kuleje system egzekucji prawa. Na przykład zapis o wykorzystywaniu zdjęć możnaby uznać za klauzulę niedozwoloną (abuzywną), która rażąco naruszają interes konsumenta więc teoretycznie nie obowiązuje.
Ale do tej pory nikt nie kwapił się do eliminacji podobnych zapisów.
– Problem niewątpliwie robi się coraz bardziej palący. Sytuacja, w której polski konsument korzysta w internecie z usług dostarczanych przez przedsiębiorców zagranicznych, jest coraz częstsza. Zapewnienie skutecznego i efektywnego systemu ochrony praw konsumentów wymaga więc bardziej zdecydowanego wyjścia UOKiK-u poza granice kraju i aktywniejszej kontroli przedsiębiorców zagranicznych, którzy kierują swoją ofertę do polskiego konsumenta, tym bardziej, że są dostępne mechanizmy prawne, które temu służą. Mowa tu w pierwszym rzędzie o Rozporządzeniu (WE) nr 2006/2004 Parlamentu Europejskiego i Rady z dnia 27 października 2004 r. w sprawie współpracy między organami krajowymi odpowiedzialnymi za egzekwowanie przepisów prawa w zakresie ochrony konsumentów – mówi Walasek.
– Wydaje się, że dotychczas UOKiK raczej był niechętny podejmowaniu tego typu działań, ale niewykluczone, że postępowanie dotyczące Facebooka będzie zwiastunem nowego trendu w tym zakresie. Byłaby to zmiana jak najbardziej racjonalna – cóż bowiem z tego, że przepisy dotyczące ochrony konsumenta są dość restrykcyjne, skoro system ich egzekucji nie działa bądź nie jest wykorzystywany w efektywny sposób – twierdzi.
Dodaje również, że do tej pory UOKiK raczej był niechętny takim rozwiązaniom i obecne postępowanie w sprawie Facebooka może być jaskółką, która zwiastuje zmiany w tym podejściu.
– Ryzyko kary i jej nieuchronność powinny być wyższe, co w dłuższej perspektywie mogłoby pozytywnie wpłynąć na rynek głównie poprzez zwiększenie poziomu zaufania oraz wyeliminowanie nieuczciwych graczy – konkluduje.
Tymczasem największy portal na świecie usiłuje umywać ręce od wszystkiego. Najlepiej obrazuje to jeden z punktów regulaminu: „Choć ustalamy zasady dotyczące zachowania użytkowników, nie mamy kontroli nad ich działaniami na Facebooku i nie kierujemy nimi. Nie ponosimy odpowiedzialności za treści i informacje przesyłane lub udostępniane przez użytkowników na Facebooku. Nie ponosimy odpowiedzialności za obraźliwe, niestosowne, obsceniczne, naruszające prawo lub budzące inne zastrzeżenia treści i informacje, które można znaleźć w serwisie Facebook. Nie ponosimy odpowiedzialności za postępowanie żadnego użytkownika Facebooka w sieci i poza nią.”
