Dane z serwisów społecznościowych w sądach
Kiedy mąż i brat Disy Powell paskudnie się poparzyli w eksplozji instalacji elektrycznej podczas prac konserwacyjnych w sklepie Wal-Marta, rodzina pozwała sklep. Obrona oparła się wtedy na czymś, czego by nigdy nie oczekiwała: jej życiu online.
W celu zdobycia dokładnych informacji o obrażeniach obu mężczyzn wezwano na świadka serwisy społecznościowe. Wal-Mart zyskał dzięki temu pełen dostęp do kont Disy na Facebooku i MySpace – każdej publicznej i prywatnej wiadomości, kontaktów i zdjęć z ostatnich 2,5 roku.
Były tam zdjęcia nowonarodzonego dziecka Powellów, leżącego w szpitalu po operacji serca (podpis: „Najtrudniejszy dzień w życiu Mamusi i Tatusia”), wiadomości dokumentujące przebieg jej ciąży („Złapałam infekcję pęcherza, która przeniosła się na nerki”), czy wiadomości obgadujące jej znajomych („Brad jest wielkim tłustym dzieciakiem i nic nie potrafi sam zrobić. Wszystko dlatego, że jest leniwy”).
- Byłam sina ze wściekłości – mówi 35-letnia Powell, była administratorka szpitalna, która kilka lat temu przeprowadziła z Maryland do rodzinnego miasteczka w Oklahomie. – Miałam poczucie dużej krzywdy.
Sprawa zakończyła się pozasądową ugodą w styczniu, ale dobrze obrazuje kwestię, która w ostatnich tygodniach zdenerwowała członków Kongresu, grupy konsumenckie i dziesiątki tysięcy posiadaczy kont: co serwisy społecznościowe wiedzą o tobie i z kim się tą wiedzą dzielą.
Wielu providerów usług online budowało w ostatnich ogromne bazy danych dokumentujące każdą minutę spędzoną przez użytkowników online – praktyka, o której raczej nie wspomina się w polityce prywatności. Niektóre firmy zapisują dane tak, aby były anonimowe, inne nie. Część trzyma je miesiąc, a inne latami.
Jednocześnie łatwość, z jaką postronne osoby mogą mieć dostęp do tych danych, jest coraz większa. Korporacje, firmy ubezpieczeniowe i strony procesów rozwodowych i zawodowych powszechnie wykorzystują je w ramach instytucji świadka.
David Hersh, adwokat reprezentujący Ledbetter-Powell, mówi, że taka praktyka stała się standardem podczas postępowania sądowego i ma na celu „dotarcie do informacji, które byłyby kłopotliwe lub mogły zostać wykorzystane w jakikolwiek inny sposób, nawet jeśli nie mają nic wspólnego ze sprawą”.
Ponieważ informacje pochodzące z konta są zapisywane na serwerach firm, a nie prywatnych laptopach, to ich właścicielem jest firma, a nie posiadacz konta. Uzyskanie dostępu do czyjegoś laptopa wymaga trudnego do zdobycia nakazu sądowego. Zdobycie informacji z Facebooka, MySpace, Meetup, LinkedIn i innych serwisów społecznościowych wymaga zwykłego powołania na świadka.
- Prawo w tym zakresie jest przestarzałe i sięga czasów świata bez Internetu – mówi Christopher Calabrese, prawnik legislacyjny w Amerykańskiej Unii Wolności Obywatelskich (UCLA) o ustawie z 1986 r., która miała wprowadzić prywatną kontrolę nad komunikacją elektroniczną. – Wtedy nikt nie wiedział nawet, czy e-mail to bardziej list, czy rozmowa telefoniczna.
Plany, aby dać konsumentom większą kontrolę nad osobistymi informacjami, zaczęły nabierać kształtów w Waszyngtonie w zeszłym miesiącu z powodu oburzenia w związku ze zmianą polityki prywatności przez Facebook (szef rady nadzorczej Washington Post co., don Graham, zasiada w radzie dyrektorów Facebooka). Prezes Facebooka, Mark Zuckerberg, starał się w tym tygodniu załagodzić sprawę, ułatwiając użytkownikom kontrolę nad sposobem udostępniania danych.
W piątek republikański senator John Conyers, pełniący funkcję przewodniczącego Komisji Sądownictwa Izby Reprezentantów, napisał do władz Facebooka i Google z żądaniem, aby firmy współpracowały z kongresowymi śledczymi badającymi prowadzoną przez firmy politykę prywatności. Google zwróciło na siebie uwagę, kiedy wydało się, że firma podczas fotografowania ulic na potrzeby swojego serwisu z mapami, zbierała informacje, m.in. e-maile, wysyłane z otwartych sieci Wi-fi.
Demokratyczny senator Charles Schumer wezwał Federalną Komisję Handlu do stworzenia wytycznych w obszarze wykorzystywania prywatnych informacji i zakazu dostępu do nich bez zgody użytkownika. ACLU w koalicji z licznymi organizacjami konsumenckimi oraz firmami informatycznymi naciskają na zasadniczą nowelizację przedmiotowej ustawy.
Tymczasem twórcy oprogramowania starają się zaprząc do tego technologię. Czterech studentów Uniwersytetu Nowojorskiego zyskało niedawno sławę dzięki projektowi o nazwie Diaspora. Ich zdaniem umożliwi on użytkownikom kontrolowanie informacji z serwisów społecznościowych. Studenci szukali 10 tys. dolarów na realizację swojego pomysłu, ale zebrali 190 tys., kiedy pod koniec kwietnia pojawiły się kontrowersje wokół Facebooka.
Na przestrzeni ostatnich 15 lat, kiedy to światowa sieć zdążyła zawitać pod strzechy, największe sukcesy odnosiły firmy, które zbierały informacje o użytkownikach i wykorzystywały je do sprzedaży towarów. Na przykład Google przyznał, że zapisuje informacje o hasłach wstukiwanych do wyszukiwarki z konkretnych adresów IP (rzecznik firmy powiedział, że adres IP związany z konkretnym zapytaniem staje się anonimowy po 9 miesiącach).
Firmy nie znoszą mówić o zbieranych przez siebie informacjach. Jednak wewnętrzne instrukcje dot. przestrzegania prawa w Facebooku, Yahoo i Microsoft, którym mógł się przyjrzeć Washington Post, wskazują, że zakres zbieranych informacji jest znacznie większy, niż mogłoby się użytkownikom wydawać na podstawie tego, do czego sami mają dostęp.
Przykład? Microsoft zapisuje informację o czasie gry i samej grze, np. „SW: Jedi Academy”. Yahoo trzyma treści wysyłane przez komunikator przez 45 do 60 dni.
Dane zbierane przez Facebook należą do najbardziej szczegółowych.
W przypadku każdego numeru ID użytkownika, Facebook zapisuje adresy IP, z których następowało logowanie, czasy i wszystko, co dokładnie zrobił użytkownik – kliknął reklamę, przeglądał czyjś profil, zapisał zdjęcie, wysłał wiadomość do znajomego itp.
Rzecznik Facebooka, Andrew Noyes, odmówił odpowiedzi na pytanie dot. szczegółowych danych zapisywanych przez firmę i polityki ich przechowywania, ale stwierdził, że polityka prywatności umożliwia ujawnianie informacji w ramach instytucji świadka, na prośbę sądów i w innych przypadkach.
Ale, jak mówi Noyes: - Analizujemy każdą prośbę indywidualnie i wymagamy szczegółowego jej umotywowania. Jeśli uznamy, że jest niewłaściwa, to udostępniamy tylko minimum informacji.
Facebook twierdzi w swojej instrukcji, że zasadniczo zachowuje informacje o aktywności konkretnego adresu IP przez 90 dni, ale w przypadku sprawy Ledbetter-Powell, jest oczywistym, że prywatne wiadomości Lisy do i od przyjaciół, były trzymane od momentu otwarcia konta w 2007 r.
Eben Moglen, profesor prawa na Uniwersytecie Columbia oraz dyrektor Software Freedom Law Center, nazywa Facebooka, „jedną gigantyczną bazą danych setek milionów ludzi zawierającą informacje o znacznie szerszym zasięgu, niż posiadała tajna policja w totalitarnych reżimach XX wieku”.
Jego zdaniem, firmy wiedzą, które kontakty są nam najbliższe i mogą odgadywać nasze nastroje. – Jeśli obsesyjnie sprawdzacie profil innej osoby, ona może to samo robić z waszym. Facebook może nawet przewidzieć romans – mówi.
Autor: Ariana Eunjung Cha