Billy Hawkes, der irische Data Protection Commissioner (DPC), hat heute seinen 148-Seiten starken Bericht zum Zustand des Datenschutzes bei Facebook veröffentlicht. Da Facebook Ireland für die Nutzer außerhalb Nordamerikas zuständig ist, wurde dem Dokument seit einiger Zeit mit besonderer Spannung entgegen gesehen. Ein Blick in den Bericht lohnt sich übrigens auch für den, der vom Umfang abgeschreckt ist: Die Forderungen des DPC sind auch beim Überfliegen schnell gefunden und in Tabellen mitsamt dem jeweiligen Zugeständnis durch Facebook aufbereitet (siehe S. 5-20).
Ein erstes Ergebnis: Zum einen hat Facebook im Zuge des Verfahrens bereits einige Punkte verbessert. Beispielsweise wurde die Forderung nach einem Manual für das Direkt-Marketing umgehend erfüllt, nachdem der Data Protection Commissioner festgestellt hatte, dass es einigen Mitarbeitern in dieser Sparte an Verständnis für die Datenschutz-Vorschriften fehlt.
Zu noch offenen Kritikpunkten hat sich die Firma verpflichtet, innerhalb der nächsten sechs Monate Verbesserungen durchzuführen, die dann im Juli 2012 überprüft werden sollen. Unter anderem wird der Prozess des Datenzugriffs durch die Nutzer vereinfacht; im Januar 2012 soll zudem die Einwilligung in die Gesichtserkennung nachgefragt werden. Nutzerdaten – sowohl von Facebook-Mitgliedern als auch von Nicht-Mitgliedern, die über die „Social Plugins“ auf anderen Websites trotzdem Daten an Facebook übermittelt haben – werden schneller als bisher gelöscht, anonymisiert und/oder aggregiert.
Der Bericht hat zu einem ersten Jubelschrei auf Seiten von Europe vs Facebook geführt; eine Zusammenfassung der Ergebnisse ist hier zu finden. Herzlichen Glückwunsch an dieser Stelle, denn der Prozess wurde insbesondere durch die dort koordinierten Anfragen an Facebook und Anzeigen beim DPC in Gang gesetzt.
Als wesentliche Punkte sieht EvF (neben den bereits genannten) folgendes:
hier nachlesen.
Nachdem ich mir die Berichte jetzt einige Stunden lang angesehen habe, komme ich zu einem anderen Schluss als „Europe versus Facebook“:
Die Änderungen, die Facebook verspricht, sind erstens größtenteils kosmetisch und zweitens freiwillig. Auf Seite vier des Hauptberichts steht, dass Facebook nach Ansicht der DPC nicht gegen irisches Datenschutzrecht verstößt. Also eher kein Grund zu Jubeln.
http://bit.ly/sOObnN
Im Zusammenhang mit dem Statement von Facebook wirkt das mMn wie ein Deal. Die Formulierung ist ja auch vorsichtig genug, um auch nicht ausdrücklich auszusagen, dass Facebook nicht gegen Datenschutzrecht verstößt. Und ein paar der Verbesserungen wirken auf mich schon substantiell, z.B. die Löschung der Social-Plugin-Daten. Die konkreten Forderungen sind außerdem ziemlich deutlich formuliert.
Das Gegenteil von Datenschutz heisst Facebook. Und das ist der Zweck dieses Unternehmens. Einen Bericht über 148 Seiten dazu? Da reicht ein Satz.
Irgendwie ist mir diese interpretation zu optimistisch. Konrad Lischka urteilt auf SpOn, dass Facebook auf ganzer Linie gewonnen hat: http://www.spiegel.de/netzwelt/netzpolitik/0,1518,805121,00.html