• Nyheter/
  • 2011/
  • Forlik mellom Facebook og Federal Trade Commission (FTC)
Lukk

Tips noen om denne nettsiden

Laster
* Du må skrive inn 2 gyldige e-postadresser
Ditt tips er sendt
Det oppstod en uventet feil. Vennligst forsøk på nytt senere
Sidemeny

Forside

Forlik mellom Facebook og Federal Trade Commission (FTC)

(Publisert: 02.12.2011 Sist endret: 18.01.2012)
I et nylig inngått forlik med det amerikanske konkurransetilsynet, Federal Trade Commission (FTC), har Facebook innrømmet å ha villedet nettsamfunnets brukere om flere personvernrelaterte forhold.

I forliket forplikter Facebook seg blant annet til ikke å foreta endringer i fremtiden som vil overstyrer brukernes personverninnstillinger uten først å ha innhentet samtykke.

- Dette viser at de forsikringene vi har fått fra Facebook ikke har vært riktig, og at brukernes personopplysninger ikke har vært brukt slik Facebook har sagt. Dette er alvorlig, sier Datatilsynets direktør Bjørn Erik Thon.

Åpne og les hele artikkelen Skjul full artikkel

Datatilsynet har i lengre tid jobbet med et prosjekt som har vært rettet mot Facebooks innsamling og bruk av personopplysninger, noe som blant annet har resultert i en rapport om sosiale nettsamfunn og personvern.

- Vi har hatt flere møter med Facebook, og planlegger nå et nytt møte i januar, forteller Thon. - Det er veldig positivt at FTC har tatt skikkelig tak i dette, og det åpner også for at vi i framtida kan spille inn våre bekymringer knyttet til Facebook direkte til FTC.

Klage

Bakgrunn for forliket mellom Facebook og FTC er denne klagen (PDF, nytt vindu) som tok for seg følgende åtte misforhold mellom Facebooks løfter overfor brukerne og de faktiske forholdene:

  1. Facebook gir inntrykk av at brukerne via sine personvernstillinger har mulighet til å begrense spredning av personlig informasjon til bare "Venner" eller "Venners venner". Disse begrepene er villedende, for selv om man velger "Venner" eller "Venners venner" risikerer man at informasjonen også tilfaller tredjepartsapplikasjoner som benyttes av venner.
  2. Selv om Facebook lovet at personvernendringene som ble gjort i desember 2009 skulle gi brukerne større kontroll over deres egen informasjon, førte endringene til at brukerne mistet muligheten til å begrense andres tilgang til personopplysninger som navn og profilbilde, kjønn, venneliste, sider og nettverk.
  3. Disse endringene førte også til at de brukerne som allerede hadde begrenset andres tilgang til deres personopplysninger før desember 2009 fikk disse begrensningene opphevet. Brukerne ble ikke advart om at dette ville skje, og Facebook innhentet ikke samtykke på forhånd.
  4. Facebook har gitt klart uttrykk for at tredjepartsapplikasjoner bare får tilgang til profilinformasjon som er nødvendig for at applikasjonen skal fungere. I mange tilfeller fikk tredjepartsapplikasjonsutviklerne i perioden mai 2007 til juli 2010 tilgang til nesten alle profildataene til brukerne – ikke bare de som var nødvendig.
  5. Facebook har gitt klart uttrykk for at tjenesten ikke deler informasjon om brukerne til annonsører. Dette er feil.
  6. Facebook har gitt klart inntrykk overfor brukerne at applikasjoner som viser banneren "Verified Apps" var godkjent av Facebook etter nøye gjennomgang av blant annet sikkerheten til applikasjonen. I realiteten viste det seg at Facebook hadde tillat mange applikasjoner med å vise "Verified Apps" selv om de ikke hadde blitt kontrollert noe nøyere enn andre applikasjoner.
  7. Facebook har gitt klart inntrykk av at når en bruker deaktiverer eller sletter sin konto, ville kontoens bilder og videoer være utilgjengelige for tredjeparter. Det har imidlertid vist seg at Facebook i mange tilfeller hadde gitt tredjeparter tilgang til bilder og videoer som var knyttet til brukerkontoer som var deaktivert eller slettet.
  8. Facebook har hevdet at de oppfylte vilkårene i Safe Harbor-avtalen som regulerer dataoverføring mellom USA og EU. Det gjorde de ikke.

Resultat av forliket

I forliket som nå er inngått mellom FTC og Facebook inngår følgende punkter:

  • Facebook skal ikke feilinformere om brukernes personvern og informasjonssikkerhet.
  • Facebook må innhente samtykke fra brukerne før de i fremtiden foretar endringer som overstyrer brukernes personverninnstillinger.
  • Facebook må hindre at noen får tilgang til en brukers informasjon mer enn 30 dager etter at brukeren har slettet sin konto.
  • Facebook må etablere et omfattende personvernprogram for å håndtere personvernutfordringer knyttet til utvikling og drift av nye og eksisterende produkter og tjenester, og for å beskytte brukernes personvern.
  • Facebook må innen 180 dager, og så annethvert år etter det de neste 20 årene, skaffe uavhengige, eksterne revisjoner for å sertifisere at tjenesten har et personvernsprogram på plass som møter eller overgår kravene til FTC, og for å sikre at forbrukernes personopplysninger beskyttes.

Vil ta kontakt med FTC

Datatilsynets direktør Bjørn Erik Thon sier tilsynet vil ta kontakt med FTC for å etablere en dialog med dem direkte.

- De nye tiltakene betyr at folk får større mulighet til å kontrollere sine egne personopplysninger og at Facebook i større grad må innhente samtykke fra brukerne før de gjør endringer.

Les mer:

Om Datatilsynet

Datatilsynet skal medvirke til at den einskilde ikkje vert krenka gjennom bruk av opplysningar som kan knyttast til han eller henne

Kontakt oss

postkasse@datatilsynet.no
Telefon: +47 22 39 69 00

Postboks 8177 Dep
0034 Oslo

Personvernerklæring