Facebook on monen mielessä pahuuden ruumiillistuma. Me syötämme sille vapaaehtoisesti omat henkilötietomme, yhteystietomme, kavereidemme tiedot, lastemme valokuvat, baarikierrosten ja bileiden kuvasaaliit, yksityiskeskustelut ystäviemme kanssa liittyen ihmissuhteisiin, sairauksiin ja ties mihin. Ja mitä Facebook tällä kaikella tiedolla sitten tekee? No, osapuilleen sitä mitä haluaa.
Oma lukunsa on ollut Facebookin "sota" Twitterin kanssa, jonka myötä Facebook on avannut ja avannut käyttäjiensä tietoja yhä julkisemmiksi. Kyllähän ne yksityisyysasetukset ovat kunkin säädettävissä, mutta luultavasti 95% käyttäjistä ei koske niihin lainkaan. Ennen Facebookin sisälle jääneet salaisuudet valuvat nyt helposti täysin julkisesti nettiin.
Suurempi ongelma on itse asiassa se, että Yhdysvaltain henkilötietosuojalaki suojaa vain USAn kansalaisia. Ulkomaalaisten tiedoilla saa tehdä mitä vain haluaa. Mikään laki ei siis velvoita Facebookia pitämään tietoja erityisen salassa, tai estä sitä myymästä tietoja mainostajille tai spämmääjille. EU:n tietosuojalaki on voimaton niin kauan kun palvelua pyörittävät palvelimet eivät sijaitse EU:n maaperällä. Facebookin käyttöehdotkaan eivät lupaa kovin paljon vaan lähinnä toteavat, että Facebook omistaa kaiken sinne lähetetyn materiaalin.
Ja ehkä suurin ongelma ovat ne Facebookin sovellukset eli "appsit", joita voi tehdä kuka tahansa - oli kyseessä sitten suuryritys tai yksittäinen henkilö missä päin maailmaa tahansa. Kun joku Facebookin käyttäjä ottaa jonkin sovelluksen käyttöönsä, tämän sovelluksen omaan tietokantaan voidaan tallentaa kyseisen henkilön tiedoista varsin suuri osa (tämä riippuu taas yksityisyysasetuksista, oletuksena tietoja annetaan varsin paljon), mukaanlukien käyttäjän kaveriverkosto. Eli vaikka et itse koskaan näitä appseja käyttäisikään, saadaan sinusta joitain tietoja jo sillä, että Facebook-kaverisi käyttävät niitä.
Lopputulos on se, että henkilötietoja ja hyvinkin yksityisiä keskusteluja ja kuvia tallentuu USAssa olevalle palvelimelle sekä lukuisille FB-appsien palvelimille ympäri maailmaa. Kellään meistä ei käytännössä ole keinoja poistaa näitä tietoja, tai edes selvittää, mitä kaikkea minnekin on tallentunut tai mitä niillä tiedoilla tehdään. Vaikka itse Facebook yhtiönä käyttäytyisikin kunniallisesti, tuhannet appseja tehneet ties ketkä voivat suruitta myydä tietoja eteenpäin. Monet Facebookissa levinneet huijausryhmät, huijaussivut ja huijaussovellukset tekevät juuri tätä: keräävät tietoja hyväksikäytettäväksi ja siinä sivussa ehkä yrittävät työntää käyttäjien koneille haittaohjelmia.
Nopea ratkaisu voisi olla toiseen verkostoitumispalveluun vaihtaminen. Mutta kavereita on tosi vaikea saada siirtymään mukaansa ja käytännössä toiseen palveluun siirryttyä ollaan ennenpitkää samassa tilanteessa.
Kunnollinen ratkaisu on omien tietojen ottaminen takaisin omaan hallintaansa. Tämä tarkoittaa, että voimme edelleen jakaa kuvia lapsistamme tai bileistämme kavereillemme, mutta kuvat ovat omassa hallussamme. Valmista kuluttajaystävällistä ratkaisua ei vielä ole olemassa, mutta hiljaksiin sellaisia rakennetaan. Perusajatus on se, että keskitetyn verkostoitumispalvelun sijaan meidän tietomme sijaitsevat siellä, missä itse haluamme niitä pitää (mielellään Suomessa), mutta voimme näitä tietoja (kuvia, viestejä, yms.) kuitenkin jakaa erilaisten verkostoitumispalveluiden kautta turvallisesti ja hallitusti.
Esimerkki tällaisesta hajautetusta rakennelmasta on Diaspora, joka on saanut alkurahoituksen joukkovoimalla. Tässä vaiheessa vielä puhutaan periaatteista, mutta periaate on se, että esim. Facebookin käyttäjä voi ottaa itselleen Diasporan käyttöön ja pitää tietonsa siellä. Sitä mukaa kun tämän kaveritkin siirtyvät Diaspora-käyttäjiksi, viestintä heidän välillään alkaa tapahtua kryptatun vertaiskanavan kautta, eikä enää käy Facebookissa tai muissa keskitetyissä verkostoitumispalveluissa. Saa nähdä, miten projekti kehittyy, vai tuleeko parempia ideoita, mutta trendi on selvä: ilmaisista palveluista maksaminen omalla yksityisyydellä on rajallisen pituinen tie, joka on jo kohta kuljettu loppuun asti.
En tällä tietenkään tarkoita, että julkinen toimiminen ei olisi hyvä ja kannatettava juttu, vaan sitä, että jotkin asiat on ihan hyvä pitää yksityisinä, myös sosiaalisen median aikakaudella.
tiistaina 25. toukokuuta 2010
Tilaa:
Lähetä kommentteja (Atom)
Tekstit
2 kommenttia:
Ymmärtääkseni EU-kansalaisen tietosuoja Facebookissa ei ole aivan niin apea kuin annat ymmärtää.
EU:n tietosuojalaki koskee Facebookia aivan siin missä lähes kaikkia muitakin internetissä toimiva yrityksiä, sillä internetin perusluoteen ja viimeistään AJAX-tekniikoiden aikakaudella kyse ei ole siitä missä serverit sijaitsevat vaan missä henkilötietoja käsitellään.
Tällä määritelmällä siitä missä Facebook tietoja lopulta käsitteleekään ei kuitenkaan ole kauheasti merkitystä sillä Facebook, kuten lähestulkoon kaikki muutkin suuret amerikkalaiset internetissä toimivat yritykset, on mukana EU:n, Sveitsin ja USA:n välisessä Safe Harbor-sopimuksessa (kuten Facebookin Privacy Policyn alkumetreillä mainitaan) ja tätä kautta EU-kansalaisella on suurin osa hänelle tutuista oikeuksista henkilötietojensa suhteen ja jonkinlainen tae henkilötietojensa suojasta. Tai ainakin teoriassa.
Tämänhetkinen erimielisyys EU:n ja Facebookin välillä on ymmärtääkseni enemmänkin se, että EU:n tietosuojalain määritelmä henkilötiedoista on hyvinkin laaja kun taas Facebook haluaa ymmärrettävistä syistä pitää oman määritelmänsä hyvinkin kapeana. Tämä on kuitenkin oma amatöörimäinen tulkitani.
Se suuri ongelma on nähdäkseni kuitenkin juuri tuo sinunkin suurimmaksi nostama eli se, että Facebookista vuotaa henkilötietoja Facebookin sovelluksien kautta tavalla jota eurooppalaisen tai suomalaisen yksityisyydensuojaan tottunut ihan sulata. Luonnollisestikaan näitä kolmansia osapuolia ei sido mikään vesitettykään versio EU:n tietosuojalainsäädännöstä.
Oma toiveeni on se, että Facebookin myötä myös amerikkalaiset heräisivät vaatimaan itselleen kattavampaa tietosuojaa, joka olisi edes samalla vuosituhannella EU:n vastaavan kanssa.
Elias Aarnio on selvittänyt asiaa ja ymmärtääkseni todennut, että yksikään yhdysvaltalainen firma ei ole tarkistuttanut toimintaansa Safe Harbor -käytänteen osalta. Eli ne vain sanovat, että näin on, mutta mikään viranomainen ei ole tarkistanut tilannetta ja antanut hyväksyntäänsä.
Ja juu, Facebook voi tietysti suojata oikeuksia EU:n kriteereidenkin mukaan, mutta USAn lainsäädäntö ei sitä edellytä. Kun ottaa huomioon, kuinka usein Facebook uusii yksityisyyskäytäntöjään, nykytila ei ole tae tulevasta.
Lähetä kommentti