Пользователи и эксперты неоднозначно восприняли объявленное Facebook 1 июня голосование о поддержке новой политики конфиденциальности, сообщает SecurityLab. В частности, звучат подозрения в том, что крупнейшая социальная сеть мира выступила с данной инициативой только для того, чтобы ее перестали обвинять в недостаточной защите персональных данных, а на самом деле даже не указала на местоположение страницы, на которой проводится голосование.
Американский юрист Дэвид Джейкобс, консультант Центра конфиденциальности электронной информации (Electronic Privacy Information Center, EPIC), заявил, что процедура голосования не совсем адекватна, поскольку о проведении голосования не были проинформированы все пользователи соцсети и голосование будет открыто только в течение недели. "Процедура кажется несовершенной, разве что итогам голосования не придадут особого значения", - пояснил юрист.
Кроме того, эксперты отмечают, что изменения в политике конфиденциальности не обеспечат должной защиты пользователей от того, что любой злоумышленник, назвавшись чужим именем, может получить полное досье жертвы.
По данным ComputerWorld, на сегодняшний день проголосовало 10% пользователей Facebook, и 85% из них высказались против новой политики конфиденциальности. Результаты данного опроса будут иметь силу только в том случае, если проголосует не менее 30% активных пользователей.
Что Facebook знает о своих пользователях - и кому рассказывает
До очередного скандала дошло после того, как 24-летний студент-юрист из Австрии Макс Шремс на основании действующих в ЕС правил защиты личных данных запросил у Facebook всю информацию о себе, которая хранится в базах данных соцсети. В ответ он получил CD-диск с 1200 страницами информации. Данные на диске разбиты на 57 категорий (работа, образование, друзья, политические взгляды, хобби, фотографии и т.д.), в том числе считающиеся "удаленными" чаты и фотографии - они просто хранятся в базе с пометкой "удалено".
Это настолько впечатлило Макса, что он, во-первых, запустил сайт Europe vs Facebook ("Европа против Facebook") с инструкциями о том, как получить свое собственное досье, а во-вторых - составил 22 жалобы и направил их уполномоченному по защите данных Ирландии (Data Protection Commissioner, IDPC), так как с юридической точки зрения все пользователи Facebook, проживающие за пределами США и Канады, считаются клиентами компании Facebook Ireland.
Сотрудники аппарата IDPC обратились к руководству соцсети, которое в очередной раз пообещало пересмотреть свою политику конфиденциальности и объявило вышеупомянутое голосование.
Отметим, с недавнего времени участники Facebook могут скачать все свои данные по соцсети, не напрягая почтовые службы пересылкой физических носителей. 12 апреля 2012 года соцсеть расширила возможности функции Download Your Information, позволяющей просматривать пользователю архив всех его фотографий, сообщений и другого контента, который был доступен в Facebook на протяжении периода использования сети. Кроме собственного контента пользователя он теперь также может посмотреть и другую информацию, в частности, свои предыдущие имена в сети, запросы от друзей и IP-адреса, с которых он заходил в сеть.
Чтобы получить доступ к этому инструменту, необходимо войти в собственный аккаунт, выбрать настройки и обратиться к пункту Download a copy of your Facebook data. Результирующая страница предложит выбрать, какие именно данные пользователь хотел бы получить локально. В будущем Facebook обещает добавить и другие параметры, которые станут доступны для пользователей.
Напомним, в апреле этого года утечка из Управления полиции Бостона позволила американской общественности узнать, как выглядит типичное досье пользователя Facebook, предоставляемое полиции по требованию правоохранительных органов.
Это было набор документов, который Facebook прислала в ответ на запрос прокурора о пользователе по имени Филип Маркофф. Разумеется, документы строго конфиденциальны и не должны были попасть в открытый доступ, но это все же произошло.
Досье на 23-летнего студента-медика содержит 71 страницу. Среди прочего, в нем обнаружился список всех входящих и исходящих личных сообщений, распечатки всех фотографий, закачанных другими пользователями, где распознано лицо Маркоффа, а также информация о заходах Маркоффа на Facebook (дата, время, IP-адрес). Это, кстати, далеко не полная информация, собранная о Маркоффе крупнейшей соцсетью мира, а только те данные, которые попросил предоставить прокурор.
Ранее, в июле 2009 года техноблог Ars Technica опубликовал статью о судьбе "удаленных" фотографий, которые компания на самом не удаляет физически с серверов. Кстати, с юридической точки зрения здесь не может быть претензий, так как определенные права на личные фотографии, в соответствии с пользовательским соглашением, принадлежат Facebook.
В частности, компания имеет право на распространение фотографий своих участников в интернете. В июле 2009 года компания Facebook пообещала исправить проблему с "временем хранения бэкапов" на серверах своего CDN-партнера. Однако через год все осталось по-прежнему, а в начале 2012 года СМИ снова написали, что удаленные из Facebook фото по-прежнему хранятся на серверах. Теперь, по крайней мере, понятно, зачем.