Polityka i prawo
Kanada pozwie Facebooka. Sprawa dotyczy naruszeń prawa do prywatności
Jak stwierdził kanadyjski komisarz na rzecz prywatności w raporcie związanym ze skandalem wokół Cambridge Analytica, Facebook poważnie naruszył regulacje dotyczące ochrony danych osobowych oraz nie zapewnił właściwej ochrony kanadyjskim użytkownikom platformy.
Ponieważ Facebook zaprzecza zarzutom regulatora i odmawia zastosowania się do jego zaleceń, komisarz Daniel Therrien poinformował również, że zamierza skierować sprawę do Sądu Federalnego, by skłonić firmę do zmiany praktyk.
Dochodzenie prowadzone przez biuro federalnego komisarza ds. ochrony prywatności we współpracy z komisarzem prowincji Kolumbia Brytyjska rozpoczęto w marcu 2018 roku, po ujawnieniu wycieku danych 87 mln użytkowników Facebooka, w tym ponad 600 tys. Kanadyjczyków, i wykorzystaniu tych danych przez firmę Cambridge Analytica do przewidywania ich decyzji wyborczych i wpływania na nie. Według doniesień Facebook miał zezwolić na działanie aplikacji, która zbierała informacje o użytkownikach, a część tych danych przekazywała trzecim organizacjom, w tym Cambridge Analytica.
"Mimo publicznego przyznania się do poważnego nadużycia zaufania w związku ze skandalem wokół Cambridge Analytica Facebook kwestionuje konkluzje z naszego dochodzenia i odmawia wdrożenia rekomendacji, które mają na celu zniwelowanie tych niedoskonałości" - powiedział podczas konferencji prasowej komisarz Therrien.
W trakcie dochodzenia regulatorzy stwierdzili, że poprzez "powierzchowne i nieskuteczne" mechanizmy wyrażania zgody przez użytkowników Facebook dopuścił do "nieautoryzowanego dostępu zewnętrznego podmiotu do informacji milionów użytkowników", a część tych danych została później wykorzystana do celów politycznych. Firma nie uzyskała też świadomej zgody na wykorzystanie informacji od użytkowników, którzy zainstalowali aplikację, ani od ich znajomych na Facebooku.
Ponadto Facebook nie zastosował właściwego nadzoru nad tym, czy korzystające z jego platformy aplikacje stosowały się do przepisów o ochronie prywatności. Tym samym Facebook "próbował przenieść odpowiedzialność za ochronę osobistych danych na aplikacje korzystające z jego platformy oraz na samych użytkowników" - napisano w raporcie.
Ponieważ decyzje federalnego komisarza ds. prywatności nie są wiążące i nie ma on kompetencji do nakładania kar finansowych, sprawa zostanie skierowana do Sądu Federalnego - poinformowano.
Therrien określił jako nie do zaakceptowania fakt, że firmy takie jak Facebook mogą ignorować zalecenia regulatora, i zaapelował o zmianę prawa.
"Ta sytuacja podkreśla poważne słabości naszego obecnego systemu ochrony prywatności. (...) Decyzje mojego biura powinny być wiążące, by zapewnić ich skuteczne wdrożenie. Powinienem mieć prawo do wydawania nakazów i nakładania kar za niestosowanie się do prawa" - stwierdził komisarz. Wskazał w tym kontekście na rozporządzenie o ochronie danych osobowych UE, które weszło w życie w maju 2018 roku.
Obecny na konferencji komisarz ds. prywatności prowincji Kolumbia Brytyjska Michael McEvoy dodał, że współpraca z biurem komisarza federalnego dotyczy też roli kanadyjskiej firmy AggregateIQ w skandalu związanym z Cambridge Analytica oraz w brytyjskim referendum na temat wyjścia z UE. Wnioski z tego dochodzenia mają zostać opublikowane jeszcze tej wiosny.
Sprawa Facebooka była w kwietniu 2018 roku przedmiotem wysłuchania w kanadyjskiej parlamentarnej komisji ds. dostępu do informacji, danych osobowych i etyki. Komisarz Therrien przyznał wtedy, że wyciek danych mógł mieć wpływ na wybory w Kanadzie.
Nowojorski dziennik "Wall Street Journal" poinformował w czwartek, że koncern Marka Zuckerberga w pierwszym kwartale odłożył 3 mld dolarów amerykańskich na poczet spodziewanej grzywny za naruszenie prywatności, jaką może nałożyć na Facebooka w USA Federalna Komisja Handlu (FTC). Gazeta wskazałą, że maksymalna wysokość kary z tego tytułu może sięgnąć 5 mld USD.
Niezależnie od postępowań w Kanadzie i USA dochodzenie ws. możliwego naruszenia europejskich przepisów przez Facebooka wszczął ostatnio irlandzki komisarz ochrony danych osobowych. Chodzi o sprawę z marca tego roku, kiedy podano, że pracownicy firmy mogli mieć dostęp do milionów nieprawidłowo przechowywanych, niezaszyfrowanych haseł użytkowników.
SZP/PAP