В МиреНаука и Техника

24-летний студент начал войну против Facebook

24-летний студент юридического факультета Венского университета Макс Шремс (Max Schrems) вот уже несколько месяцев ведёт неравный бой с компанией Facebook. Всё началось с того, что Макс отправил несколько грамотно составленных запросов и добился-таки, что из калифорнийского офиса ему прислали CD-диск со всеми персональными данными, собранными за три года активности на сайте.

Каждый гражданин может потребовать у Facebook выдачи ему в течение 40 дней всей собранной на него персональной информации. На сайте есть специальная форма для такого запроса. Вам придёт CD с файлом PDF объёмом несколько сотен мегабайт и более 1000 страниц. Макс Шремс получил PDF из более 1200 страниц, вся информация в файле была разбита на 57 категорий (работа, образование, друзья, политические взгляды, хобби, фотографии и т.д.). Как говорит Макс, даже у КГБ не было такого полного досье на граждан.

Но самое удивительное, что среди всего прочего в присланном файле были удалённые сообщения, чат-сессии, имена бывших друзей и другие данные с пометкой deleted:true.

Facebook прислал не всю имеющуюся информации. В частности, на CD отсутствуют данные о посещённых пользователем страницах в интернете, на которых установлены кнопки Like. Известно, что куки Facebook отправляют информацию о посещённых страницах, даже если пользователь не нажимал на эту кнопку. В ответ на очередной запрос Макс получил письмо странного содержания.

 

Дорогой мистер Шремс! 

Относительно предыдущей корреспонденции и вашего запроса от 11 июля 2011 года (Запрос).

По состоянию на сегодняшний день, мы раскрыли вам всю персональную информацию, которую вы имеете право получить в соответствии с секцией 4 Закона о защите информации 1988 и 2003 года (Законы).

Пожалуйста, обратите внимание, что некоторые категории персональных данных не попадают под действие запросов. В соответствии с секцией 4 (9) Актов, из-под действия запросов исключаются персональные данные, которые невозможно собрать или которые можно собрать только приложив непропорциональные усилия. Мы не предоставили персональные данные, которые невозможно извлечь из нашей платформы путём приложения пропорциональных усилий.

Секция 4(12) Актов описывает исключения из запросов, если ответ неблагоприятно повлияет на сохранение торговых секретов или интеллектуальной собственности. Мы не предоставили вам информацию, которая является интеллектуальной собcтвенностью компании Facebook Ireland Ltd или её лицензедателей.

Пожалуйста, будьте уверены, что мы удовлетворили ваш запрос и больше не будем обрабатывать другие похожие запросы, пока, на наш взгляд, не пройдёт достаточно времени.

Спасибо за связь с компанией Facebook,
Команда по обработке пользовательских запросов Facebook (User Operations Data Access Request Team)

 

Чтобы разобраться со странным поведением Facebook, Макс Щремс открыл сайт Европа против Facebook, а также видеоканал на Youtube.

Студент развернул бурную активность в интернете. К примеру, на популярном форуме Reddit его топик с инструкцией, как получить CD от Facebook, попал в десятку самых популярных за день.

В общей сложности Макс Шремс отправил в адрес Facebook 22 запроса: отдельно по каждому пункту сомнительной функциональности сайта, которая может нарушать европейское законодательство.

Сейчас вокруг Facebook в Европе разворачивается заметная активность. Всё больше людей заказывают диски со своей персональной информацией, а потом делятся опытом на форумах. Проблема уже обсуждается на страницах СМИ. Забавно, что всё это стало возможным только по той причине, что Facebook в 2009 году открыл штаб-квартиру Facebook Ireland Ltd в Дублине (Ирландия), вероятно, для ухода от налогов. Теперь, поскольку компания официально зарегистрировалась в Европе, она подпадает под европейское законодательство о защите информации, которое гораздо более жёсткое, чем в США.

Ирландский комитет по защите данных уже начал расследование насчёт «фиктивного» удаления данных в Facebook, что является безусловным нарушением законодательства. По неофициальной информации, на следующей неделе в ирландском офисе Facebook начнётся аудит (обыск), который продлится четыре-пять дней.

Источник

По теме:

Комментарий

* Используя эту форму, вы соглашаетесь с хранением и обработкой введенных вами данных на этом веб-сайте.