Фејсбук и праћење корисника путем додатака за друштвене мреже

Фејсбук и праћење корисника путем додатака за друштвене мреже

Белгијска Комисија за заштиту приватности је недавно објавила Препоруке друштвеној мрежи Фејсбук које се односе на заштиту приватности белгијских корисника интернета, у вези са тзв. Додацима за повезивање са друштвеним мрежама (енг. Social Network Plugins) који се користе на другим белгијским интернет страницама.

Препоруке се заснивају на делу великог истраживања које су за потребе белгијског регулаторног тела урадили професори Универзитета у Лувену и Слободног Универзитета у Бриселу (фламански Vrije Universiteit Brussel), а које представља анализу измена правила друштвене мреже Facebook везаних за приватност која су ступила на снагу 31. јануара 2015. године. Извештај садржи и техничко објашњење праћења, путем додатака за друштвене мреже које користи ова друштвена мрежа.

Social Network Plugins – дефиниција

Social Network Plugins се могу дефинисати као додаци који се „умећу“ у интернет странице и чија је улога да омогуће да се садржај тих страница лакше дели на друштвеним мрежама, и који се најчешће јављају у виду Share или Like дугмета. Суштински се ради о врсти колачића (енг. cookies): малом пакету података, који се инсталира у рaчунар корисника и који потом бележи разне податке о кориснику, од његове ИП адресе, преко претраживача који користи, па до његових „навика на мрежи“, што је нарочито занимљиво са аспекта коришћења циљаног маркетинга.

Белгијско регулаторно тело за заштиту приватности је испитивало да ли ови додаци угрожавају приватност корисника и на који начин то чине. Налази извештаја су више него забрињавајући, посебно што могу подједнако да се примене на све кориснике интернета, чак и на оне који нису корисници Фесјбука, и то без обзира на то из које земље долазе.

Неизбежна правна борба око јурисдикције

У периоду састављања поменутог извештаја, водила се уобичајена борба око надлежности над пословним активностима друштвене мреже Facebook, о чему је било речи и у тексту који се бавио надлежношћу француског суда у случају слике „Порекло света“.

За разлику од поменутог случаја, овде се није радило о спору око примене Community Standards, него се поставило питање о томе ко брине о приватности европских корисника. Као и већина ИТ компанија који имају централе у Сједињеним америчким државама, за европске операције Facebook је основао ћерку-фирму са седиштем у Републици Ирској. Разлози зашто је то учињено су пре свега у домену погодне пореске политике ове острвске земље, али се и политика и активност регулаторног тела које се бави заштитом података о личности некако уклопила јер се бележи нешто „мекши регулаторни приступ“ према ИТ компанијама. Поред тога, Фејсбук користи чињеницу да компанија регистрована у некој од држава чланица има слободу обављања делатности у целој ЕУ, па упорно инсистира на томе да је ирски регулатор надлежан за све његове кориснике у ЕУ. По тој логици, регулатор чија служба има укупно 30-оро запослених треба да води рачуна о приватности близу 300 милиона корисника у ЕУ. Белгијски регулатор је применио члан 4. параграф 1, тачка а) Директиве 95/46 ЕУ о заштити појединаца у вези са обрадом података о личности и слободном протоку таквих података и користећи чињеницу да Facebook обавља одређене пословне операције преко компаније Facebook Belgium SPRL, која је регистрована у Белгији, утврдио да се примењује белгијско право и да је надлежан за питање приватности белгијских корисника. Са друге стране Фејсбук готово да није сарађивао са белгијским регулатором, али је ипак јавно одговорио на неке налазе из њиховог извештаја.

Фејсбук и праћење сопствених корисника

Извештај је прилично детаљно анализирао неколико опција праћења (трекинга) корисника те друштвене мреже. Подсетићемо, ради се о ситуацији када је неко посетио страницу која садржи додатак (а не facebook.com). Додатак тада бележи коју је страницу посећивао конкретни корисник и информацију о томе шаље на Фесјбуков сервер, који онда укрштањем података може да сазна готово све о кориснику, нарочито због тога што већ има велики број његових/њених личних података, што крши један од основних принципа заштите података о личности – сразмерност обраде података у одноосу на сврху за коју се подаци прикупљају. Треба посебно напоменути да до тог „укрштања података“ долази без обзира да ли су корисници улоговани на Facebook или не.

Фејсбук и праћење корисника Интернета уопште

Оно што је нарочито занимљиво је да су бележене и посете сајтовима других корисника интернета који нису корисници Фејсбука, и то само захваљујући томе што је макар једном посећен домен facebook.com. Тако и случајна или краткотрајна посета Фејсбуку може довести до тога да се инсталира „трекинг“ колачић, који потом, посетом другој страници на којој је био присутан додатак за друштвене мреже, може да открије Фејсбуку податке као што су ИП адреса, интернет претраживач који користи овакав корисник и страница која се посећује. У вези са овим наводом извештаја Фејсбук је одговорио да није њихова пракса да користе колачиће да би пратили кориснике интернета који нису корисници Фејсбука, али да су „истраживачи заиста нашли “баг” за који је могуће да је слао колачиће и људима који нису на Фејсбуку“. Навели су још да то није било намерно, и да се већ ради на исправљању овог техничког проблема.

Право да се буде обавештен и неопходност сагласности за обраду података

Без обзира да ли се ради о обради података корисника Фејсбука или оних који то нису, и без обзира да ли се ради о „ирској“ компанији или компанији која има своје присуство и у другим земљама ЕУ, на све њих се примењују одредбе Директиве ЕУ 2002/58 о приватности у области електронских комуникација која је усвојена 2002. године, а допуњена 2009. године Директивом ЕУ 2009/136 која је део Регулаторног оквира за електронске комуникације, и који су све државе ЕУ имале обавезу да имплементирају у своје законодавство. Члан 5. те директиве, између осталог, предвиђа да су државе чланице дужне да обезбеде да „похрањивање података или успостављање приступа већ похрањеним подацима у терминалној опреми корисника или претплатника, буде дозвољено само под условом да је конкретни корисник или претплатник дао свој пристанак, након што је свеобухватно и разумљиво, у складу са Директивом ЕУ 95/46, између осталог, обавештен о сврси поступка обраде.

Поред тога, исти члан наводи да горе наведене одредбе не спречавају „никакав облик техничког похрањивања или приступа у сврхе извршавања преноса комуникације путем мреже електронских комуникација, или ако је то строго потребно, како би пружалац услуге информационог друштва могао пружати услугу коју је тражио претплатник или корисник.“

Дакле, цитирани члан се директно односи на колачиће који се инсталирају у рачунаре корисника. Генерично обавештење свим корисницима Фејсбука, које се налази у њиховој Политици приватности, са аспекта цитираних европских докумената никако не задовољава правни стандард заштите података о личности који је достигнут у ЕУ у односу на обавештавање о обради. Такође, питање је да ли су сви подаци који се прикупе путем додатака за повезивање са друштвеним мрежама заиста неопходни за пружање услуге корисницима, па се зато оваква обрада тешко може подвести под дозвољени изузетак који предвиђа директива.

Препоруке белгијског регулатора

Белгијска Комисија за заштиту приватности се није задржала на препорукама Фејсбуку, него је одређене мере препоручила и интернет сајтовима који садрже додатке за повезивање са друштвеним мрежама, као и корисницима.

Фесјбуку је наложено да обезбеди „пуну транспарентност у вези са коришћењем колачића“, а која се односи на то да обавести кориснике о њиховом садржају и сврси. Фејсбук мора да спречи могућност да се у терминалној опреми корисника интернета који нису корисници Фејсбука бележе „дуготрајни колачићи“ и колачићи који представљају „јединствене идентификаторе корисника“, осим ако такви корисници интернета нису дали недвосмислени пристанак за такву обраду. На крају Фејсбуку се препоручује коришћење „privacy friendly“ верзије додатака за повезивање са друштвеним мрежама који ће омогућити недвосмислени пристанак корисника, попут алата Social Share Policy.

Интернет сајтовима који користе додатке за друштвене мреже се налаже обавеза адекватног информисања њихових посетилаца и техничка надоградња додатака за друштвене мреже којима ће се омогућити посетиоцима да прихвате или одбију прикупљање колачића.

Посетиоцима сајтова који садрже додатке за друштвене мреже је препоручено да инсталирају додатке који ће блокирати праћење као што су: Privacy Badger, Ghostery и Disconnect, или да искористе могућности које њихови интернет претраживачи имају у погледу поставки приватности, односно да редовно уклањају колачиће из тих претраживача.

Оно што је евидентно је да би сами корисници, без обзира из које земље долазе, морали да се упознају са размерама обраде њихових података онлајн, те да постоји велика могућност да се њихови подаци на неки начин монетизују, јер се уступају различитим компанијама које их користе у различите сврхе. Препоруке белгијског регулатора се могу подједнако применити и на остале кориснике, па и српске, те не треба чекати исход правних битака или очекивати од националног регулатора да реагује, када већ постоје ефикасни механизми заштите.

Милош Стојковић

Сарадник у Адвокатској канцеларији Живковић Самарџић, члан радне групе за израду Нацрта закона о оглашавању, члан правног тима АНЕМ-а и екстерни консултант SHARE DEFENSE.

  • linkedin

One Comment

  1. Koristite „Noscript, Flashblock, Ghostery , Self-destcucting cookies“ dodatke za Fajefoks.
    i izbrišite da podrazumevano dozvoljava bilo čije u podešavanjima.
    Tako će kolačići preživljavati samo jedno uključenje pregledača, spoljne skripte koje niste odobrili se neće izvršavati a one koje ne vidite biće zaustavljane.

Comments are closed.