I begynnelsen av april skrev digi.no om en rapport fra belgiske forskere som mener at Facebook antagelig bryter europeisk personvernlovgivningen, blant annet med selskapets angivelige sporing tvers av brukere og ikke-brukere på tvers av eksterne nettsteder. Det er spesielt kravet om eksplisitt samtykke som forskerne mener at Facebook ikke overholder.
Forskningsrapport: Mener Facebook bryter europeisk lov
Redegjørelse
Facebook kom raskt med en kommentar hvor det ble hevdet at rapporten inneholdt flere faktafeil. Nå har selskapet kommet med en langt mer detaljert redegjørelse.
Som de fleste andre større nettsteder, bruker Facebook cookies, også kjent som informasjonskapsler. Selskapet oppgir at disse brukes til tre formål, nemlig til å se om brukeren er logget inn, å gjenkjenne brukeren og brukerens preferanser når brukerne benytter Facebook-funksjonalitet på eksterne tjenester, samt i forbindelse med visning av annonser. Et eksempel på dette kan være at en bedrift vil be Facebook vise brukeren en gitt annonse etter at brukeren har besøkt bedriftens nettsted.
Dersom en bruker velger at annonsevisningene ikke skal være interessebaserte, blir dette respektert av Facebook, som skriver at selskapet da heller ikke fortsetter å samle inn informasjon som kan brukes til slike interessebaserte annonsevisninger. I redegjørelsen heter det at Facebook mottar vanlige webvisninger eller besøksinformasjon når brukere besøker nettsteder som er integrert med Facebook gjennom plugins eller på annen måte. Men selskapet avviser at dette kan kalles for sporing. Tvert imot hevder Facebook at selskapet i større grad enn mange andre forklarer hva denne informasjonen brukes til.
Sosiale plugins
Facebook avviser også at det bruker sosiale plugins på tredjepartsnettsteder til å sette cookies hos nettleserbrukere som ikke er Facebook-brukere. Samtidig innrømmes det at de belgiske forskerne avdekket en feil som kan ha sendt cookies til noen brukere mens de ikke var på Facebook. Selskapet hevder at dette var utilsiktet og vil bli rettet opp. Det er ikke oppgitt hvor mange brukere det kan være snakk om.
– Vår praksis er ikke å sette cookies i nettleseren til brukere som besøker nettsteder med sosiale plugins, mens som aldri har besøkt Facebook.com for å registrere en konto, skriver selskapet.
Apper
Det avvises også at tredjepartsapper i Facebook har tilgang til brukernes vennelister som standard.
– Før brukere logger inn i en app, ber vi dem om å samtykke til informasjonen som appen kan motta fra deres konto. Ingenting sendes inntil du samtykker til det, skriver Facebook.
Selskapet avviser også at brukerne ikke tilbys kontrollmuligheter for hvordan posisjonsdata deles. Ifølge Facebook hevdes det i forskernes rapport at man bare kan velge mellom å dele alt eller ingenting, men Facebook skriver at en bruker kan velge posisjonen med bare nære venner, eller samt ved å velge om man sjekker inn på en restaurant, men ikke en annen. Det opplyses også at det meste av funksjonaliteten på Facebook kan brukes selv om man som bruker ikke deler posisjonen sin.
EU-kommisjonen og flere EU-land, inkludert Belgia, har rettet søkelyset mot Facebook og selskapets innsamling og deling av personopplysninger. Den belgiske rapporten har forfattet på oppdrag fra belgiske personvernmyndigheter.