Tikriausiai daugelis mūsų apie tai net nesusimąsto. Tačiau vieno teisės studento Austrijoje, Maxo Schremso, siekis išsiaiškinti kiek informacijos apie jį yra sukaupęs „Facebook“ šiandien išsivystė į judėjimą Europa prieš „Facebook“ ir 60-ties tūkstančių ieškovų bylą prieš didžiausią pasaulyje socialinį tinklą.
Europa prieš „Facebook“: istorijos pradžia
Viskas prasidėjo nuo to, kai 2011 m. M.Schremsas, vadovaudamasis Europos asmens duomenų apsaugos direktyva, kreipėsi į „Facebook“ ir paprašė pateikti visus jo profilyje sukauptus ir apie jį saugomus duomenis. Gautas atsakymas nustebino: „Facebook“ atsiuntė kompaktinį diską, kuriame buvo 1 222 puslapiai duomenų, sukauptų per trejus metus nuo Makso profilio įsiregistravimo.
Gautas atsakymas nustebino: „Facebook“ atsiuntė kompaktinį diską, kuriame buvo 1 222 puslapiai duomenų, sukauptų per trejus metus nuo Makso profilio įsiregistravimo.
Šie duomenys apėmė paties M.Schremso ištrintų pokalbių ir žinučių įrašus, įvairius kvietimus į renginius, į kuriuos nebuvo atsakyta, „bakstelėjimus“ ir netgi informaciją apie jo buvimo vietas, nustatytas pagal jo IP adresus. Visa tai sudarė tik ketvirtadalį duomenų, kuriuos turėjo sukaupęs „Facebook“ tik apie vieną iš savo vartotojų, kuris tokiam duomenų tvarkymui ir saugojimui nebuvo davęs aiškaus ir apibrėžto sutikimo.
Gauta informacija sukėlė M.Schremso įtarimą, jog, galbūt, „Facebook“ jo duomenis tvarko ir saugo pažeisdamas Europoje nustatytus teisės aktų reikalavimus, todėl jis pateikė 22 skundus Airijos asmens duomenų apsaugos komisijai („Facebook“ būstinė Europoje yra įsikūrusi Dubline) ir kartu su kitais studentais sukūrė tinklalapį Europe v. „Facebook“. Šis tinklalapis ne tik nuolat skelbė informaciją apie M. Schremso skundų nagrinėjimo eigą, bet ir padėjo paaiškinti kitiems vartotojams, kaip iš „Facebook“ gauti jo saugomus duomenis apie save. Austrijos studento iniciatyva sukėlė didžiulę kreipimosi į „Facebook“ bangą: buvo gauta daugiau nei 40 tūkst. prašymų, į kuriuos „Facebook“ nebesugebėjo laiku ir tinkamai atsakyti.
Kodėl M.Schremsas pasiskundė dėl „Facebook“?
Dvidešimt dvejuose skunduose Airijos asmens duomenų apsaugos komisijai M.Schremsas skundėsi dėl įvairių pažeidimų: skirtingų kategorijų duomenų tvarkymo ir saugojimo be jo sutikimo. Vienas iš pagrindinių pažeidimų – neaiški, neapibrėžta ir prieštaringa vartotojų privatumo apsaugos politika bei netinkamais būdais gautas ar negautas vartotojo sutikimas dėl jo duomenų tvarkymo ir saugojimo.
Vienas iš pagrindinių pažeidimų – neaiški, neapibrėžta ir prieštaringa vartotojų privatumo apsaugos politika bei netinkamais būdais gautas ar negautas vartotojo sutikimas dėl jo duomenų tvarkymo ir saugojimo.
M.Schremso teigimu, „Facebook“, pradėdamas naudoti naujas technologijas ar keisdamas tinklalapio turinio išdėstymą, privatumo politiką keičia labai dažnai, tinkamai neinformuodamas vartotojų ir negaudamas jų sutikimo. Pavyzdžiui, prieš kelerius metus „Facebook“ pradėjo analizuoti biometrinę veido informaciją vartotojų nuotraukose ir pradėjo automatiškai siūlyti pažymėti draugus skelbiamose nuotraukose net neįvedus jų vardo. Deja, apie tokius pokyčius vartotojai nebuvo informuoti ir tam nedavė savo sutikimo.
M.Schremso nuomone, „Facebook“ nepagrįstai siekia įgyti kuo daugiau informacijos apie savo vartotojus ir netgi ne vartotojus: siūlo sinchronizuoti mobiliuosius telefonus su „Facebook“ profiliu, importuoti asmens duomenis iš el. pašto dėžutės ar iš mobiliuosiuose telefonuose esančių pokalbių programėlių. Taip pat privatumo nustatymais riboja nuorodų į nuotraukas skelbimą, tačiau pačias nuotraukas padaro viešai prieinamas internete, arba „Like“ mygtuko paspaudimais gauna pernelyg išplėstus duomenis apie vartotojus, kurie gali būti naudojami jų sekimui internete.
Tokiu būdu „Facebook“ sukuria „šešėlinius“, vartotojams nežinomus, profilius, kuriuose sukauptą informaciją naudoja reklaminių pranešimų skelbimui, galimai aktualių grupių ar draugų siūlymui bei konkrečių profilio įrašų atrankai ir rodymui vartotojų žiniatinkliuose. Anot M. Schremso, nei vienai valstybės institucijai ar kitai organizacijai niekad nepavyko surinkti tokios apimties duomenų apie asmenis, kokius turi ir valdo „Facebook“, ignoruodamas Europoje taikomus privatumo apsaugos standartus.
Nei vienai valstybės institucijai ar kitai organizacijai niekad nepavyko surinkti tokios apimties duomenų apie asmenis, kokius turi ir valdo „Facebook“, ignoruodamas Europoje taikomus privatumo apsaugos standartus.
Negana to, 2013 metais iškilus skandalui dėl Jungtinių Amerikos Valstijų naudotos PRISM sekimo sistemos, paaiškėjo, kad „Facebook“ savanoriškai perdavinėjo savo vartotojų duomenis JAV specialiosioms tarnyboms, neva, siekusioms užtikrinti valstybės saugumą. Iki šiol nėra aišku, kokio pobūdžio ir kurių vartotojų duomenys buvo perduoti.
Europa prieš „Facebook“: eiga ir padariniai
Šitokia M. Schremso skundų gausa bei visuomenės susidomėjimas paskatino Airijos asmens duomenų apsaugos komisiją atlikti auditą dėl „Facebook“ padalinio Airijoje taikomos asmens duomenų apsaugos politikos. Audito metu, kaip vienas iš netinkamų duomenų tvarkymo būdų buvo įvardytas „automatinis veido atpažinimas“ nuotraukose, kurio „Facebook“ netrukus atsisakė.
Airijos asmens duomenų apsaugos komisija taip pat bandė tarpininkauti sudarant draugišką susitarimą tarp M. Schremso ir „Facebook“, tačiau beveik po dvejų metų diskusijų „Facebook“ atsisakė draugiškai susitarti. Vienas labiausiai intriguojančių M.Schremso skunde nurodytų pažeidimų – „Facebook“ būstinės Dubline vykdytas vartotojų duomenų perdavimas JAV – šiuo metu yra nagrinėjamas Europos Sąjungos Teisingumo teisme, kur kreipėsi Airijos Aukščiausiasis Teismas prašydamas priimti prejudicinį sprendimą.
Šios bylos baigtis neabejotinai turės įtakos visoms ES veikiančios įmonėms ir įstaigoms, kurios savo veiklos kontekste perduoda klientų ar darbuotojų duomenis trečiosioms valstybėms, kurių duomenų apsaugos standartai nusileidžia Europos Sąjungos reikalavimams.
Maxas Schremsas paskatino ir kitus „Facebook“ vartotojus prisijungti prie šios bylos, per mėnesį į bylą įtraukdamas daugiau nei 60 tūkst. bendraieškovų, kurie siekia prisiteisti po 500 eurų (1725 litų) iš „Facebook“.
Tačiau Austrijos studento kova už duomenų saugumą technologijų amžiuje tuo nesibaigė. Šių metų liepos 31 d. M. Schremsas pateikė ieškinį Vienos teismui prieš „Facebook“, reikalaudamas atlyginti žalą, atsiradusią dėl neteisėto jo asmens duomenų tvarkymo ir saugojimo. Ši byla ypatinga tuo, kad teismas turės rasti kompromisą tarp ES ir JAV teisės tiek, kiek tai susiję su asmens duomenų apsauga ir su turtinės bei neturtinės žalos išieškojimu.
M.Schremsas paskatino ir kitus „Facebook“ vartotojus prisijungti prie šios bylos, per mėnesį į bylą įtraukdamas daugiau nei 60 tūkst. bendraieškovų, kurie siekia prisiteisti po 500 eurų (1725 litų) iš „Facebook“. Šiuo metu „Facebook“ vartotojams vis dar galima įsitraukti į bylą, tačiau jie gali įgyti tik suinteresuotų asmenų statusą.
Ko galime pasimokyti iš „Europa prieš „Facebook““ istorijos?
M.Schremso sprendimas ginti savo skaitmenines teises ir pasipriešinti socialinio tinklo giganto daromiems pažeidimams daugeliui priminė istoriją apie Dovydą ir Galijotą. Nepaisant to, jo nuoširdus aktyvizmas ir strategiškas teisinių instrumentų naudojimas atnešė reikšmingus pokyčius tiek paties „Facebook“, kuris pasisamdė teisininkų komandą ir bent iš dalies peržiūrėjo savo privatumo politiką, tiek Europos Sąjungos lygmenyje. Europos Parlamentas šiuo metu svarsto galimybę pateikti intervenciją byloje dėl duomenų perdavimo JAV, o Europos Komisija rengia asmens duomenų apsaugos reformą. Kaip atsvara „Facebook“, visai neseniai visuomenei buvo pristatytas naujas socialinis tinklas Ello (dar vadinamas anti-Facebook), kuris skelbia, jog neprofiliuos vartotojų duomenų ir jiems nepirš reklaminių pranešimų.
Viename interviu M.Schremsas pasakė: „Aš visą laiką norėjau [sužinoti] kas yra teisinga, o kas ne, ir kaip veikia sistemos“. Jo didžiausias nuopelnas, kol kas, buvo sužadinti tūkstančių Europos gyventojų norą ieškoti atsakymo į šiuos klausimus ir prisiimti atsakomybę už savo teisių realizavimą.
Šis straipsnis paskelbtas žmogaus teisių portale manoteises.lt. Straipsnis Žmogaus teisių stebėjimo instituto rengiamos straipsnių serijos „Skaitmeninės teisės“ dalis