Ar bent kartą paskaičiavote, kiek kartų per dieną spaudžiate Like mygtuką savo Facebook paskyroje ar komentuojate įvairius įrašus? Ar pastebėjote, jog savo Facebook profilyje galite surasti net ir prieš kelerius metus vykusius pokalbius su draugais? Ar patikėtumėte, kad Facebook visus jūsų duomenis galėtų perduoti Valstybės saugumo departamentui ar panašiai kitos šalies institucijai?
Tikriausiai daugelis mūsų apie tai net nesusimąsto. Tačiau vieno teisės studento Austrijoje, Makso Šremso (Max Schrems), siekis išsiaiškinti kiek informacijos apie jį yra sukaupęs Facebook šiandien išsivystė į judėjimą Europa prieš Facebook ir 60-ties tūkstančių ieškovų bylą prieš didžiausią pasaulyje socialinį tinklą.
Europa prieš Facebook istorijos pradžia
Viskas prasidėjo nuo to, kai 2011 m. M. Šremsas, vadovaudamasis Europos asmens duomenų apsaugos direktyva, kreipėsi į Facebook ir paprašė pateikti visus jo profilyje sukauptus ir apie jį saugomus duomenis. Gautas atsakymas nustebino: Facebook atsiuntė kompaktinį diską, kuriame buvo 1 222 puslapiai duomenų, sukauptų per trejus metus nuo Makso profilio įsiregistravimo. Šie duomenys apėmė paties M. Šremso ištrintų pokalbių ir žinučių įrašus, įvairius kvietimus į renginius, į kuriuos nebuvo atsakyta, „bakstelėjimus“ ir netgi informaciją apie jo buvimo vietas, nustatytas pagal jo IP adresus. Visa tai sudarė tik ketvirtadalį duomenų, kuriuos turėjo sukaupęs Facebook tik apie vieną iš savo vartotojų, kuris tokiam duomenų tvarkymui ir saugojimui nebuvo davęs aiškaus ir apibrėžto sutikimo.
Gauta informacija sukėlė M. Šremso įtarimą, jog, galbūt, Facebook jo duomenis tvarko ir saugo pažeisdamas Europoje nustatytus teisės aktų reikalavimus, todėl jis pateikė 22 skundus Airijos asmens duomenų apsaugos komisijai (Facebook būstinė Europoje yra įsikūrusi Dubline) ir kartu su kitais studentais sukūrė tinklalapį Europe v. Facebook. Šis tinklalapis ne tik nuolat skelbė informaciją apie M. Šremso skundų nagrinėjimo eigą, bet ir padėjo paaiškinti kitiems vartotojams, kaip iš Facebook gauti apie juos saugomus duomenis. Austrijos studento iniciatyva sukėlė didžiulę kreipimosi į Facebook bangą: buvo gauta daugiau nei 40 tūkst. prašymų, į kuriuos Facebook nebesugebėjo laiku ir tinkamai atsakyti.
Kodėl M. Šremsas pasiskundė dėl Facebook?
Dvidešimt dvejuose skunduose Airijos asmens duomenų apsaugos komisijai M. Šremsas skundėsi dėl įvairių pažeidimų: skirtingų kategorijų duomenų tvarkymo ir saugojimo be jo sutikimo. Vienas iš pagrindinių pažeidimų – neaiški, neapibrėžta ir prieštaringa vartotojų privatumo apsaugos politika bei netinkamais būdais gautas ar negautas vartotojo sutikimas dėl jo duomenų tvarkymo ir saugojimo. M. Šremso teigimu, Facebook, pradėdamas naudoti naujas technologijas ar keisdamas tinklalapio turinio išdėstymą, privatumo politiką keičia labai dažnai, tinkamai neinformuodamas vartotojų ir negaudamas jų sutikimo. Pavyzdžiui, prieš kelerius metus Facebook pradėjo analizuoti biometrinę veido informaciją vartotojų nuotraukose ir pradėjo automatiškai siūlyti pažymėti draugus skelbiamose nuotraukose net neįvedus jų vardo, deja, apie tokius pokyčius vartotojai nebuvo informuoti ir tam nedavė savo sutikimo.
M. Šremso nuomone, Facebook nepagrįstai siekia įgyti kuo daugiau informacijos apie savo vartotojus ir netgi ne vartotojus: siūlo sinchronizuoti mobiliuosius telefonus su Facebook profiliu, importuoti asmens duomenis iš el. pašto dėžutės ar iš mobiliuosiuose telefonuose esančių pokalbių programėlių. Taip pat privatumo nustatymais riboja nuorodų į nuotraukas skelbimą, tačiau pačias nuotraukas padaro viešai prieinamas internete, arba „Like“ mygtuko paspaudimais gauna pernelyg išplėstus duomenis apie vartotojus, kurie gali būti naudojami jų sekimui internete. Tokiu būdu Facebook sukuria „šešėlinius“, vartotojams nežinomus, profilius, kuriuose sukauptą informaciją naudoja reklaminių pranešimų skelbimui, galimai aktualių grupių ar draugų siūlymui bei konkrečių profilio įrašų atrankai ir rodymui vartotojų žiniatinkliuose. Anot M. Šremso, nei vienai valstybės institucijai ar kitai organizacijai niekad nepavyko surinkti tokios apimties duomenų apie asmenis, kokius turi ir valdo Facebook, ignoruodamas Europoje taikomus privatumo apsaugos standartus.
Negana to, 2013 metais iškilus skandalui dėl Jungtinių Amerikos Valstijų naudotos PRISM sekimo sistemos, paaiškėjo, kad Facebook savanoriškai perdavinėjo savo vartotojų duomenis JAV specialiosioms tarnyboms, neva, siekusioms užtikrinti valstybės saugumą. Iki šiol nėra aišku, kokio pobūdžio ir kurių vartotojų duomenys buvo perduoti.
Europa prieš Facebook eiga ir padariniai
Šitokia M. Šremso skundų gausa bei visuomenės susidomėjimas paskatino Airijos asmens duomenų apsaugos komisiją atlikti auditą dėl Facebook padalinio Airijoje taikomos asmens duomenų apsaugos politikos. Audito metu, kaip vienas iš netinkamų duomenų tvarkymo būdų buvo įvardytas „automatinis veido atpažinimas“ nuotraukose, kurio Facebook netrukus atsisakė.
Airijos asmens duomenų apsaugos komisija taip pat bandė tarpininkauti sudarant draugišką susitarimą tarp M. Šremso ir Facebook, tačiau beveik po dviejų metų diskusijų Facebook atsisakė draugiškai susitarti. Vienas labiausiai intriguojančių Makso Šremso skunde nurodytų pažeidimų – Facebook būstinės Dubline vykdytas vartotojų duomenų perdavimas JAV – šiuo metu yra nagrinėjamas Europos Sąjungos Teisingumo teisme, kur kreipėsi Airijos Aukščiausiasis Teismas prašydamas priimti prejudicinį sprendimą. Šios bylos baigtis neabejotinai turės įtakos visoms ES veikiančios įmonėms ir įstaigoms, kurios savo veiklos kontekste perduoda klientų ar darbuotojų duomenis trečiosioms valstybėms, kurių duomenų apsaugos standartai nusileidžia Europos Sąjungos reikalavimams.
Tačiau Austrijos studento kova už duomenų saugumą technologijų amžiuje tuo nesibaigė. Šių metų liepos 31 d. M. Šremsas pateikė ieškinį Vienos teismui prieš Facebook, reikalaudamas atlyginti žalą, atsiradusią dėl neteisėto jo asmens duomenų tvarkymo ir saugojimo. Ši byla ypatinga tuo, kad teismas turės rasti kompromisą tarp ES ir JAV teisės tiek, kiek tai susiję su asmens duomenų apsauga ir su turtinės bei neturtinės žalos išieškojimu. Maksas Šremsas paskatino ir kitus Facebook vartotojus prisijungti prie šios bylos, per mėnesį į bylą įtraukdamas daugiau nei 60 tūkst. bendraieškovų, kurie siekia prisiteisti po 500 eurų (1725 litų) iš Facebook. Šiuo metu Facebook vartotojams vis dar galima įsitraukti į bylą, tačiau jie gali įgyti tik suinteresuotų asmenų statusą.
Ko galime pasimokyti iš Europa prieš Facebook istorijos?
Makso Šremso sprendimas ginti savo skaitmenines teises ir pasipriešinti socialinio tinklo giganto daromiems pažeidimams daugeliui priminė istoriją apie Dovydą ir Galijotą. Nepaisant to, jo nuoširdus aktyvizmas ir strategiškas teisinių instrumentų naudojimas atnešė reikšmingus pokyčius tiek paties Facebook, kuris pasisamdė teisininkų komandą ir bent iš dalies peržiūrėjo savo privatumo politiką, tiek Europos Sąjungos lygmenyje. Europos Parlamentas šiuo metu svarsto galimybę pateikti intervenciją byloje dėl duomenų perdavimo JAV, o Europos Komisija rengia asmens duomenų apsaugos reformą. Kaip atsvara Facebook, visai neseniai visuomenei buvo pristatytas naujas socialinis tinklas Ello (dar vadinamas anti-Facebook), kuris skelbia, jog neprofiliuos vartotojų duomenų ir jiems nepirš reklaminių pranešimų.
Viename interviu Maksas Šremsas pasakė: „Aš visą laiką norėjau [sužinoti] kas yra teisinga, o kas ne, ir kaip veikia sistemos“. Jo didžiausias nuopelnas, kol kas, buvo sužadinti tūkstančių Europos gyventojų norą ieškoti atsakymo į šiuos klausimus ir prisiimti atsakomybę už savo teisių realizavimą.
Straipsnį parengė Raminta Šulskutė. Šis straipsnis yra Žmogaus teisių stebėjimo institutorengiamos straipsnių serijos „Skaitmeninės teisės“ dalis. Prie šios straipsnių serijos galite prisidėti ir Jūs, atsiųsdami savo pageidavimus ar klausimus dėl naujų Jus dominančių temų el. paštu skaitmeninesteises@gmail.com.
