Достаточно ли Facebook и MySpace защищают данные своих пользователей? В любом случае, в скором времени на территории Евросоюза им необходимо будет делать это лучше. Группа специалистов разработала руководство по эксплуатации социальных сетей (PDF), которое обеспечит соблюдение онлайн-конфиденциальности строгими законами.
Базой руководства стала Директива ЕС про защиту данных 1995 года, которая, среди прочих нормативно-правовых актов, запрещает:
Тем не менее, до недавних пор эти нормы далеко не всегда работали как надо. К примеру, компании, сохраняющие личную информацию, должны использовать её в законных целях, что, конечно, можно интерпретировать по-разному.
Предложенное эксплуатационное руководство потребует немало усилий от таких сайтов, как Facebook и MySpace, которые не могут отказаться от европейской базы пользователей и, по крайней мере, попробуют прогнуться под новые стандарты – даже Microsoft не удалось переубедить Европарламент (вспомните историю с предустановленным IE).
Согласно руководству, социальные сети должны:
Более того, социальные сети должны удалить учетные записи, которые не были активны в течение длительного периода, а также личную информацию пользователей после того, как они удалили свои аккаунты.
Последний пункт особо интересен в виду недавнего скандала, связанного с Facebook. Администрация сервиса как-то обмолвилась, что владеет любой информацией, которая когда-либо попадала на их сервера. Спустя некоторое время в Facebook извинились и изменили условия обслуживания, подарив возможность принимать участие в решениях относительно внедрения новых ToS. Однако ясно стало одно – Facebook всё равно оставляет за собой последнее слово в принятии неоднозначных решений.
Таким образом, хорошо, что в скором времени появится контролирующий орган, который будет следить за соблюдением онлайн-конфиденциальности. Новое руководство ЕС сделает жизнь социальных сетей на порядок сложнее, однако будет иметь длительный позитивный эффект на конфиденциальность пользовательских данных.
Базой руководства стала Директива ЕС про защиту данных 1995 года, которая, среди прочих нормативно-правовых актов, запрещает:
- Хранить личную информацию без разрешения потребителя
- Читать личную почту сотрудников
- Делиться личной информацией пользователей без их на то согласия.
Тем не менее, до недавних пор эти нормы далеко не всегда работали как надо. К примеру, компании, сохраняющие личную информацию, должны использовать её в законных целях, что, конечно, можно интерпретировать по-разному.
Предложенное эксплуатационное руководство потребует немало усилий от таких сайтов, как Facebook и MySpace, которые не могут отказаться от европейской базы пользователей и, по крайней мере, попробуют прогнуться под новые стандарты – даже Microsoft не удалось переубедить Европарламент (вспомните историю с предустановленным IE).
Согласно руководству, социальные сети должны:
- Установить степень защиты пользовательских данных на максимально высокий уровень
- Разрешить пользователю ограничивать данные, доступные третьим лицам
- Ограничить использование и доступ к щекотливой информации (раса, религия, политические взгляды)
- Ограничить использование поведенческих данных
Более того, социальные сети должны удалить учетные записи, которые не были активны в течение длительного периода, а также личную информацию пользователей после того, как они удалили свои аккаунты.
Последний пункт особо интересен в виду недавнего скандала, связанного с Facebook. Администрация сервиса как-то обмолвилась, что владеет любой информацией, которая когда-либо попадала на их сервера. Спустя некоторое время в Facebook извинились и изменили условия обслуживания, подарив возможность принимать участие в решениях относительно внедрения новых ToS. Однако ясно стало одно – Facebook всё равно оставляет за собой последнее слово в принятии неоднозначных решений.
Таким образом, хорошо, что в скором времени появится контролирующий орган, который будет следить за соблюдением онлайн-конфиденциальности. Новое руководство ЕС сделает жизнь социальных сетей на порядок сложнее, однако будет иметь длительный позитивный эффект на конфиденциальность пользовательских данных.