Wann bekomme ich meine Identität, Facebook?

Gedanken
Keine Kommentare

Könnt ihr euch noch an meinem Beitrag Facebook: Ich will meine Daten haben! erinnern? Ich habe die Prozedur zur Aushändigung der von Facebook über mich gesammelten Daten gemacht. Ich schrieb damals „Wenn die Daten per Post eingetroffen sind werde ich weiter berichten“. Dies ist leider bis heute nicht der Fall, trotzdem möchte ich den Verlauf der Geschichte fortführen.

„Hello,

We have received your request for information about your personal data held by Facebook Ireland (“Facebook”). In regards to your request for details about the way your personal data are being handled by Facebook, we encourage you to have a look at the Privacy Policy (also called “Data Use Policy”), which provides for a description of:

• the categories of data being processed by Facebook,
• the personal data that Facebook receives from Facebook members,
• the purpose or purposes of the processing of such data,
• the source or sources(s) of the data, if known, and
• the recipients or categories of recipients to whom Facebook members’ personal data are or may be disclosed.

The Privacy Policy is available for view at https://www.facebook.com/about/privacy/.

We have included for your convenience the direct links to sections that refer to the categories of data we collect, the way we process them and the recipients of your data:

• We comprehensively disclose the categories of data processed and provide a description of the personal data constituting such data in the “information we receive about you” section of our Privacy Policy.

• We provided information as to how we process the personal data we collect in the “how we use the information we receive” section of our Privacy Policy.

• We provide our users with detailed and visually illustrated information about the categories of recipients to whom the data may be disclosed in the “sharing with other websites and applications” section of our Privacy Policy. It should be stressed that we never share user’s personal data with advertisers.

We have built a convenient self-service tool to offer people who use Facebook the opportunity to access the personal data we hold about them in accordance with the provisions of EU Directive 95/46/EC.

By offering this tool we are able to give you immediate access to your data at any time free of charge. We have included all the data that we believe necessary to comply with the requirements of data protection law in this download.

As you may know, we are currently working with the Irish Data Protection Commission to review various aspects of our service including our response to subject access requests. If we make any changes to the data provided in response to such requests as a result of this review, then our self-service tool will be amended accordingly. In that event, we will notify you again on completion of the review and you may wish to download your data again at that time.

Please note that this tool provides you with data that is currently held in your profile and does not generally include historic log records. We are examining the extent of the log records that should also reasonably be provided in response to a subject access request as part of the review by the Irish Data Protection Commission and will provide further information on the outcome of this consideration in due course. Also please note that you can check in your account settings under “Payments” to ascertain whether we have your credit card information stored, and you may choose to change or delete it.

You can access the self-service data access tool by clicking “Download a copy of your Facebook data” at the link below:

https://www.facebook.com/settings.

It is important to note that we have several measures in place to ensure the security of your information. Also, we require you to confirm your identity to complete the process. You will not be able to access the downloaded information until you have completed the security check.

Please note that your downloaded file may contain sensitive information. You should keep it secure and take precautions when storing, sending or uploading it to any other services.

Remember: You can also access your personal data anytime by logging in to Facebook. When you log in, you can correct, change or delete your information.

If you are having trouble logging in to your account, please visit:
http://www.facebook.com/help/?page=174

Thanks for contacting Facebook,

Facebook Ireland User Operations – Data Access Request Team“

Diese eMail habe ich vom Facebook als Antwort auf mein Beantragung der Daten nach 38 Tagen erhalten. Kurz gesagt steht darin, dass ich unter https://www.facebook.com/settings meine Daten ganz einfach herunterladen können. Doch das was man dort herunterladen kann, ist nichts weiter als mein komplettes Profil – oder wie es jetzt heißt, meine Chronik -, welche ich mehr oder weniger auch mit meinen Firefox sichern könnte. Facebook hat jedoch deutlich mehr Daten als sie dort preisgeben. Und diese müssten sie herausgeben. Ich habe weitere eMails geschrieben, unter anderem mit der Drohung mich bei der Irish Data Protection Commissions zu beschweren, wie es EUROPE versus FACEBOOK empfohlen hat. Auf keine dieser eMails habe ich jemals eine Antwort erhalten.

Ich habe mich damit abgefunden, dass Facebook die Daten nicht raus rückt. Ich bin ja schließlich kein Jura Student wie Max Schrems, der das ganze ins Rollen gebracht hat. Es gibt seit dieser Woche jedoch wieder Hoffnung die Daten zu bekommen. Ich habe über meinen Lieblingsblogger, Cashy, in seinem Artikel Europe vs. Facebook: Erfolge in Irland mitbekommen, dass die irische Datenschutzbehörde einen ersten Bericht veröffentlicht hat, welcher unter http://www.europe-v-facebook.org/Facebook_Ireland_Audit_Report_Final.pdf einzusehen ist. In diesem steht im Wesentlichen, dass 22 Anzeigen gegen Facebook eingingen und aus diesem Grund eine umfangreich Betriebsprüfung im Europasitz Facebooks durchgeführt wurde. Daraus resultieren folgende Konsequenzen:

  • Facebook muss allen 40.000 Personen die bislang die Herausgabe der Daten beantrage haben diese samt jeglichen im Hintergrund ermittelten Daten (dazu zählt auch die Gesichtserkennung) herausgeben.
  • Facebook darf die Daten der Nutzer nur noch eingeschränkt für personalisierte Werbung nutzen.
  • Facebook darf anhand des Facebook Like Buttons und anderen Social Plugins Benutzer nicht mehr tracken. Das bedeutet, Facebook darf kein Profi über euer Surfverhalten anhand des Likebuttons mehr erstellen.
  • Facebook darf die von den Nutzern hochgeladen Bildern nicht mehr für Marketingzwecke nutzen, außer der Nutzer stimmt dem explizit zu.
  • Facebook muss dem Nutzer eine Möglichkeit schaffen seine Daten wirklich löschen zu können.
  • In Facebook dürfen Nutzer ohne deren Zustimmung nicht mehr einer Gruppe hinzugefügt werden.
  • Deaktivierte und inaktive Profile müssen nach einer gewissen Zeit von Facebook gelöscht werden.
  • IP-Adressen die über Social Plugins wie den Like-Button gesammelt werden müssen anonymisiert werden, indem der letzte Zahlenblock gelöscht werden muss.
  • Die Eingaben im Suchfeld Facebooks dürfen max. 6 Monate gespeichert werden.
  • Statistiken über Klicks auf Werbung, welche auf Facebook geschaltet wurden, dürfen maximal 24 Monate gespeichert werden.
  • Daten über Nutzer, die die Registrierung nicht abgeschlossen haben, müssen gelöscht werden.
  • Facebook darf Daten von Freunden und Freundesfreunden nur noch begrenzt an Betreiber von Facebook-Apps weitergeben.
  • Jeder Nutzer muss der Gesichtserkennung explizit zustimmen. Sie wurde ohne Wissen vieler Nutzer eingeführt und ist damit illegal.
  • Facebook muss sicherstellen, dass Mitarbeiter nur wirklich notwendige Daten der Nutzer zu Gesicht bekommen.

All das muss Facebook nun umsetzen. Andernfalls drohen diesem Verein Strafen bis zu mickrigen 100.000€. Jetzt ist natürlich die Frage wie Facebook auf eine solche „Drohung“ reagiert.

Die Menschen, die Facebook nutzen, nehmen die Privatsphäre und den Datenschutz sehr ernst – und das tun wir auch. Daher arbeiten wir weltweit eng mit Datenschützern zusammen, um zu zeigen, dass wir uns an rechtliche Regelungen halten und um unsere Verfahren und Richtlinien stetig zu verbessern.

[…]

Wir arbeiten täglich mit Entscheidungsträgern in der ganzen Welt zusammen und wir schätzen die Zeit und den Aufwand, den die DPC und ihre Führung der Verbesserung der Facebook-Erfahrung für die Nutzer gewidmet hat. Insbesondere möchten wir dem Datenschutzbeauftragten Billy Hawkes sowie seinem Stellvertreter Gary Davis und deren Team danken. Als Resultat ihrer Arbeit fällt es uns nun leichter, Menschen die Möglichkeit zu geben, sich zu vernetzen und Inhalte zu teilen. Dies macht die Welt offener. Wir haben von der offenen, ehrlichen und kooperativen Beziehung mit der DPC profitiert und freuen uns darauf, in Zukunft weiterhin zusammenzuarbeiten.

Die vollständige Übersetzung der Reaktion könnt ihr euch unter https://www.facebook.com/notes/tina-kulow/facebook-und-die-irish-data-protection-commission/342856295740229 euch aneignen.

Ob da etwas passieren wird, würde ich behaupten, steht in den Sternen… aber man kann ja weiter hoffen, dass irgendwann ein Brief von Facebook in den Briefkasten flattert…

Ich werde weiter berichten – sobald es etwa zum Berichten gibt 😉

Bildquelle: „facebook website screenshot“ von Spencer E Holtaway auf flickr.com unter CC BY-ND 2.0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.
Sie müssen den Bedingungen zustimmen, um fortzufahren.

Jan Karres
Jan Karres
Wirtschaftsinformatiker
YouTube
LinkedIn
Xing
GitHub

Themen