Soziales Netzwerk Irischer Datenschützer verteidigt Facebooks Klarnamenzwang (21.12.2011, Spiegel Online)
Soziales Netzwerk
Irischer Datenschützer verteidigt Facebooks Klarnamenzwang
Das gefällt Facebook: Die irische Datenschutzaufsicht veröffentlicht einen recht positiven Prüfbericht über die Aktivitäten der Europa-Zentrale des Konzerns. Die Aufpasser nennen den Klarnamenzwang gerechtfertigt, größere Probleme bei der Datenauswertung haben sie auch nicht entdeckt.
SPIEGEL ONLINE, 21.12.2011
{jumi [*3]}
Facebook-Manager Richard Allan lobt die irische Datenschutzaufsicht für ihre Arbeit: Beeindruckt sei man, wie viel “Zeit und Mühe” die Iren in die Überprüfung von Facebooks europäischem Angebot gesteckt hätten, das sei die “umfassendste Untersuchung” bislang. Derart warme Worte könnten Vertretern einer unabhängigen Aufsicht unangenehm sein, dem irischen Datenschutzbeauftragten Billy Hawkes war bei der Vorstellung seines Prüfberichts nichts anzumerken. Er lobte seinerseits Facebook für die uneingeschränkte Zusammenarbeit, völligen Einblick habe sein Team “in Code und Daten” in Facebooks irischer Europa-Zentrale gehabt.
Immerhin 149 Seiten umfasst der nun vorgestellte Prüfbericht der irischen Aufsicht und Facebook-Manager Allan hat Grund zur Freude. Sein Arbeitgeber kommt in dem Dokument ganz gut weg.
Wie entspannt die irischen Datenschützer Facebook sehen, kann man an einer Wertung aus dem Bericht ablesen: Den Zwang, dass alle Nutzer sich unter echten Namen bei Facebook registrieren, bewertet die Datenschutzaufsicht so: “Wir sind überzeugt, dass Facebook ausreichend gute Gründe – etwa Kinderschutz – für die Ablehnung von Pseudonymen hat.” Als Begründung führt der Bericht eine lange Erklärung Facebooks in der Sache auf, die Kritik von Experten wie Danah Boyd undCaterina Fake taucht nicht auf. Kein Wort davon, dass Facebook diese Klarnamen ebenso wie Profilfotos als komplett öffentliche Daten behandelt, was unter anderem die Personen-Identifikation per Gesichtserkennung enorm erleichtert.
Facebooks umstrittene Praktiken beim Auswerten von Nutzungsdaten, beim Auslesen von Adressbüchern und dem Löschen von Profilen stellt der Prüfbericht nicht grundsätzlich in Frage. Die irischen Datenschutzaufseher haben aber hier und da ein paar Verbesserungswünsche.
Der Bericht ist keine abschließende Bewertung
Das Dokument ist kein abschließender Bericht, der irische Datenschutzbeauftragte geht darin nicht der Frage nach, ob Facebook gegen irisches Datenschutzrecht verstoßen hat. Der Prüfbericht klopft kritische Punkte ab. In Fällen, wo Facebook nach Ansicht der Datenschutzaufsicht nachbessern sollte, verpflichtet sich das Unternehmen zu Veränderung. Mitte 2012 wird die Datenschutzaufsicht prüfen, wie Facebook die Vorschläge umgesetzt hat. Im Vorwort des Berichts betont die Datenschutzaufsicht, die Verbesserungsvorschläge stellten keine Hinweise auf Rechtsverstöße dar.
Auf die Beschwerden des Wiener Jurastudenten Max Schrems gegen Facebook angesprochen, antwortete Hawkes, man wolle Facebook die Möglichkeit geben, sein Angebot anzupassen. Der Bericht sei nicht als Ablehnung der Beschwerden zu interpretieren, diese würden gesondert bearbeitet. Doch sollte Facebook alle von seiner Aufsichtsbehörde vorgeschlagenen Veränderungen umsetzen, halte er es für wenig wahrscheinlich, dass man Verstöße Facebooks zu beanstanden habe.
Die wichtigsten Empfehlungen der irischen Datenschützer im Überblick:
Abgleich von Adressbüchern
Facebooks Anwendungen für iPhones und Android-Telefone erlauben es Nutzern, die Adressbücher der Telefone mit Facebook zu “synchronisieren”. Wer einmal die iPhone-Anwendung installiert und der Synchronisierung zugestimmt hat, findet die Telefonnummern und E-Mail-Adressen aus dem iPhone auf Facebook – auch wenn die Personen nicht Mitglieder von Facebook sind.
Diese Praxis beanstanden die irischen Datenschützer nicht. Man sei damit zufrieden, dass Facebook die synchronisierten Telefonnummern und weitere Kontaktdaten nicht anderweitig verwende als zur Suche möglicher Freunde eines Nutzers. Zudem gäbe es die Möglichkeit, der Nutzung seiner E-Mail-Adresse in dieser Datenbank zu widersprechen.
Gesichtserkennung standardmäßig aktiv
Die automatische Gesichtserkennung hat Facebook gut in einem Untermenü vergraben, unter dem etwas kryptischen Titel “Funktionsweise von Markierungen” heißt. Zwei Untermenüs weiter beschreibt Facebook dann eine interessante Funktion: Standardmäßig hat Facebook die “Markierungsvorschläge” aktiviert für den Fall, dass Freunde “Fotos mit Personen hochladen, die wie du aussehen.”
Konkret bedeutet das: Facebook muss auf Basis der personenbezogenen Daten zu jedem Profil ein Modell errechnen, wie wohl das Gesicht dieser Person am wahrscheinlichsten aussieht. Anders wären die “Markierungsvorschläge” nicht zu berechnen.
Die irische Datenschutzaufsicht verlangt von Facebook Änderungen: Die Firma solle sicherstellen, dass sie die Zustimmung der Nutzer vor Einsatz der Gesichtserkennung einhole. Facebook sichert nun zu, man werde von Anfang Januar an alle Mitglieder in Europa beim Aufrufen der Seite insgesamt dreimal mit einem Auswahldialog zum Thema Gesichtserkennung konfrontieren: Die Nutzer könnten dem Einsatz zustimmen oder die entsprechenden Einstellungen bearbeiten. Wer das Dialogfeld dreimal ignoriert, akzeptiert den Einsatz der Gesichtserkennung.
Nutzungsdaten von Drittseiten
Facebook legt auf den Rechnern aller Nutzer, die einmal eine Facebook-Seite aufgerufen haben, kleine Textdateien mit einer eindeutigen Identifikationsnummer ab. Die Dateien werden von Facebook auch ausgelesen, wenn jemand eine Seite aufruft, die sogenannte Facebook-Plugins wie den Empfehlen-Button einbindet, wie auch SPIEGEL ONLINE es tut.
Facebook hat eingeräumt, dass die Firma Informationen über diese Aufrufe von Drittseiten sammelt. Man tue das aber nur für die Sicherheit der Facebook-Mitglieder. Der Hamburgische Datenschutzbeauftragte kritisiert diese Auswertung als unzulässigeProfilbildung. Der Bericht der irischen Datenschutzaufsicht bewertet den Sachverhalt hingegen so: “Wie sind zufrieden darüber, dass Facebook die Daten, die beim Aufruf von Social Plug-ins auf Drittseiten gesammelt werden, nicht für die Profilbildung bei Mitglieder oder Nicht-Mitglieder nutzt.”
Die Datenschutzaufsicht kritisiert aber, dass Facebook die Informationen über die eindeutigen IDs der Cookies und die dazugehörende Nutzung allzu lange speichert: “Es ist nicht angemessen, diese Informationen länger als für sehr kurze Zeit und zu sehr eingeschränkten Zwecken zu speichern.” Facebook verspricht nun, die Speicherfrist ab sofort auf zehn Tage zu verkürzen. Nach Ablauf dieser Frist sollen die IDs anonymisiert, die Datensätze insgesamt nach 90 Tagen gelöscht werden.
Löschen von Daten
Facebook löscht Daten nicht, auch wenn die Nutzer auf “Löschen” klicken – das ist einer der Hauptkritikpunkte in den Beschwerden des Jurastudenten Max Schrems gegen Facebook. Die irische Datenschutzaufsicht verlangt von Facebook, dass das Unternehmen bei der Löschung von Nutzerkonten binnen 40 Tagen die Datensätze auf allen Systemen mit Ausnahme von Back-ups entfernt. Facebook antwortet, man arbeite daran und habe bereits sehr viel Entwicklungsarbeit investiert.
- Auf Twitter teilen
- Auf Facebook teilen
- Auf LinkedIn teilen
- Auf Pinterest teilen
- Per E-Mail teilen
- Link kopieren
