Sociale netværkssteder bør som standardindstilling give brugerne mulighed for, kun at dele deres data med mennesker, som de selv har valgt.
Det mener Datatilsynet, som har offentliggjort en liste med nye anbefalinger om sikring af privatlivet på sociale tjenster på internettet.
Offentliggørelsen skete i forbindelse med konferencen Privatliv på Profilen, som i sidste uge satte fokus på sociale tjenester og privatlivsbeskyttelse i København.
Rådende er udarbejdet i samarbejde med Datatilsynets søsterorganisationer i en lang række andre lande.
De fleste af anbefalingerne er direkte henvendt til udbydere af sociale netværk på internettet, som eksempelvis det populære Facebook.
Men der er også et par stykker, som er henvendt til brugerne.
To råd til brugerne
1. Offentliggørelse af oplysninger
Brugere af sociale netværkstjenester bør nøje overveje, hvilke personoplysninger - hvis overhovedet nogen - de offentliggør i en profil på et socialt netværk.
De bør huske på, at de kan blive konfronteret med alle oplysninger eller billeder på et senere tidspunkt, for eksempel i en jobansøgningssituation. Især mindreårige bør undgå at afsløre deres adresse eller telefonnummer.
Brugerne bør overveje, om det er en god idé at bruge et pseudonym i stedet for deres rigtige navn i en profil. Men de skal huske på, at brugen af pseudonymer kun yder en begrænset beskyttelse, da nogen kan være i stand til at afsløre, hvem der står bag et sådant pseudonym.
2. Privatlivets fred for andre personer
Brugerne skal også respektere privatlivets fred for andre. De bør være særligt omhyggelige med at offentliggøre personlige oplysninger om andre personer - herunder billeder eller mærkede ('taggede') billeder - uden den anden persons samtykke.
10 råd til udbydere af sociale netværkstjenester
Udbydere af sociale netværkstjenester har et særligt ansvar for at være opmærksomme på og varetage de interesser, som de enkeltpersoner, der bruger sociale netværk, har. Ud over at opfylde kravene i lovgivningen om beskyttelse af personoplysninger bør de også implementere følgende anbefalinger:
1. Privacy-forskrifter og normer
Udbydere, der opererer i forskellige lande eller endda globalt, bør respektere standarder for beskyttelse af privatlivets fred i de lande, hvor de driver deres tjenester. Med henblik herpå bør udbydere rådføre sig med databeskyttelses-myndigheder efter behov.
2. Bruger-oplysninger
Udbydere af sociale netværkstjenester bør informere deres brugere om behandlingen af deres personoplysninger på en gennemsigtig og åben måde. De bør give ærlig og forståelig information om de mulige konsekvenser af at offentliggøre personoplysninger i en profil og om de sikkerhedsrisici, der er.
De bør også oplyse om, at udenforstående kan have lovlig adgang til oplysningerne, f.eks. i tilfælde af retshåndhævelse. Informationen bør også omfatte vejledning i, hvordan brugerne skal behandle personligoplysninger om andre i deres profiler.
3. Bruger-kontrol
Udbydere bør desuden forbedre brugernes kontrol over, hvordan deres profiloplysninger anvendes af andre medlemmer af netværket. Udbyderne bør give mulighed for at begrænse synligheden af profiler som helhed og af enkeltoplysninger i profiler samt i netværkets søgefunktioner.
Udbydere bør også give mulighed for bruger-kontrol over sekundær anvendelse af profil- og trafikdata, f.eks. til brug for målrettet markedsføring. Som et minimum bør der tilbydes opt-out for de generelle profil-oplysninger og opt-in for følsomme profiloplysninger (f.eks. politisk overbevisning og seksuel orientering) og trafikdata.
Under alle omstændigheder skal de danske regler i persondataloven og markedsføringsloven overholdes af de danske udbydere.
4. Privacy-venlige standard-indstillinger
Udbydere skal tilbyde privatlivsvenlige standardindstillinger for brugernes profil-oplysninger. Standardindstillinger spiller en central rolle i at beskytte brugernes personlige oplysninger:
Det er velkendt, at kun et mindretal af brugerne, når de tilmelder sig til en tjeneste, vil foretage ændringer. Sådanne indstillinger skal være specielt restriktive, når en social netværkstjeneste er rettet mod mindreårige.
Flere anbefalinger
5. Sikkerhed
Ved hjælp af anerkendte 'best practices' inden for planlægning, udvikling og drift af systemer - herunder ved brug af uafhængig revision og certificering - bør udbydere fortsætte med at forbedre og vedligeholde sikkerheden i deres informationssystemer og beskytte brugerne mod misbrug af deres profiler.
6. Indsigtsret
Udbydere skal give enhver person (uanset om den pågældende er medlem af den sociale netværkstjeneste eller ej) ret til indsigt i - og om nødvendigt adgang til at korrigere - alle de oplysninger om den pågældende person, som behandles af udbyderen.
7. Sletning af bruger-profiler
Udbydere skal give brugerne mulighed for nemt at opsige deres medlemskab, at slette deres profil og ethvert indhold eller oplysninger, som de har offentliggjort på sociale netværk.
8. Pseudonym brug af tjenesten
Udbydere skal åbne for etablering og brug af pseudonyme profiler som en option, og de skal tilskynde til brug af denne mulighed.
9. Tredjeparts adgang
Udbydere skal effektivt forhindre tredjemands web-crawling og/eller masse-kopiering (eller masse-høst) af profiloplysninger.
10. Muligheden for at indeksere bruger-profiler
Udbydere bør sikre, at brugernes oplysninger kun kan blive gennemsøgt af eksterne søgemaskiner, hvis brugeren har givet udtrykkeligt, forudgående og informeret samtykke. Standardindstillingen bør være, at profilerne ikke kan indekseres af søgemotorer.
