Этот текст был опубликован на сайте Фонда электронных рубежей (Electronic Frontier Foundation), организации, защищающей права и свободы пользователей Сети. В EFF входят юристы, аналитики и IT-специалисты. Автор текста, Курт Опсал (Kurt Opsahl), - старший юрист EFF, эксперт в области интеллектуальной собственности, свободы слова и персональных данных.
Билль о праве на тайну личной жизни пользователей социальных сетей
Провайдеры услуг, связанных с социальными сетями, оказались в уникальном положении. Они являются посредниками и хозяевами наших коммуникаций, разговоров и связей с близкими, семьей, друзьями и коллегами. У них есть доступ к чрезвычайно конфиденциальной информации. Они постоянно получают данные от множества пользователей.
В EFF мы много размышляли о том, какие именно права ответственным социальным сетям следовало бы предоставлять своим пользователям. Социальные сети должны постоянно обеспечивать пользователям тайну личной жизни и контроль над персональной информацией, хранимой сервисом. Пользователи - не товар, и их права должны уважаться. Инновации в социальных сетях важны, но они должны соблюдать принципы приватности и контроля, а не подрывать их. Основываясь на современных наблюдениях, мы предлагаем три основных принципа защиты частной жизни, соблюдения которых пользователям следует требовать от социальных сетей.
Номер 1. Право на информированное принятие решений
Пользователи имеют право на понятный интерфейс, который позволит им делать обоснованный выбор лиц, имеющих возможность видеть их данные, и способов использовать эти данные.
Пользователи должны иметь возможность увидеть список тех, кто имеет доступ к тем или иным персональным данным, включая граждан, чиновников, сайты, приложения, рекламодателей и рекламные системы.
Когда это возможно, социальная сеть должна уведомлять пользователя о том, что правительство или частные лица применяют юридические или административные методы для доступа к их информации. Таким образом, у пользователей появится возможность ответных действий.
Номер 2. Право контроля
Социальные сети должны обеспечить сохранение за пользователями контроля над использованием и раскрытием их персональных данных. Социальной сети следует использовать данные пользователя только в рамках ограниченной лицензии, допускающей хранение и обработку лишь для целей сети. Если сервис намерен использовать данные каким-либо дополнительным образом, он должен получить на это отдельное разрешение от пользователя. Право контроля включает в себя право пользователя решать, могут ли его друзья разрешать использование его личных данных третьей стороной и приложениями.
Социальные сети должны спрашивать у пользователя разрешение перед любым изменением, которое приведет к распространению новых данных о пользователях, показу данных новым категориям пользователей или использованию этой информации каким-либо новым способом. Такие изменения должны совершаться лишь по желанию пользователя, а не наоборот. То есть без решения пользователя его данные распространять нельзя. Если социальная сеть добавляет некоторые функции, которые действительно востребованы пользователями, ей не следует использовать запутанный или обманывающий пользователей интерфейс.
Номер 3. Право на выход.
Пользователь дал, пользователь взял.
Один из основных способов защиты персональных данных - выход из социальной сети, которая эти данные защищает недостаточно хорошо. Следовательно, пользователь должен иметь право удаления данных или всей учетной записи в социальной сети. Мы имеем в виду полное удаление. Недостаточно отключить доступ к данным и продолжать хранить их или использовать. Они должны быть навсегда стерты с серверов сервиса.
Более того, если пользователь решил покинуть социальную сеть, ему следует предоставить легкий, эффективный и свободный способ переноса загруженной информации из одного сервиса в другой в удобном формате. Эта концепция, известная как "портативность данных" или "освобождение данных", является фундаментальной для развития конкуренции и обеспечения полного контроля пользователей над собственной информацией, даже если они прервали свои отношения с определенным сервисом.
Перевод Александра Амзина