Bericht: Facebook stimmt Datenschutzmaßnahmen der FTC zu

Die US-Handelsbehörde FTC und Facebook sind offenbar kurz davor, einen Vergleich zu schließen. Er würde eine Beschwerde über irreführende Praktiken bei den Privatsphäreeinstellungen beilegen, wie das Wall Street Journal (WSJ) berichtet. Facebook dürfte demnach auf Basis der Vereinbarung Änderungen, wie Informationen geteilt werden, nur noch per Opt-in verfügbar machen – anstatt Nutzer wie bisher dazu zu zwingen, ihre Privatsphäre selbst per Opt-out zu schützen.

Künftig bräuchte Facebook also ein „ausdrückliches affirmatives Einverständnis“ seitens seiner Mitglieder, wenn es „erhebliche rückwirkende Änderungen“ einführt. Weiter würde der Vergleich Facebook dazu verpflichten, sich 20 Jahre lang privaten Datenschutzrevisionen zu unterziehen, wie das WSJ festhält.

Der vom WSJ zitierte Vergleich geht auf eine Beschwerde von Mitte Dezember 2009 zurück. Datenschützer des Electronic Privacy Information Center (EPIC) hatten Facebook vorgeworfen, mit seinen Datenschutzrichtlinien die Privatsphäre der Nutzer zu verletzen. In der Klageschrift hieß es, durch die eine Woche zuvor geänderten Regelungen würden private Informationen von Mitgliedern öffentlich gemacht, die vorher Dritten nicht zugänglich gewesen waren. Die Änderungen machten Informationen wie Nutzername, Profilbild und Wohnort standardmäßig für jeden im Web sichtbar – und zwangen Mitglieder so, ihre Einstellungen selbständig wieder zu ändern.

Marc Rotenberg, geschäftsführender Direktor des EPIC, sagte gegenüber ZDNet, er könne den Bericht des WSJ nicht bestätigen. Er sei aber erfreut ob der Aussicht einer baldigen Einigung. Weder Vertreter der FTC noch von Facebook waren gegenüber ZDNet zu einer Stellungnahme bereit.

Facebook wird seit Jahren wegen seines Umgangs mit der Privatsphäre von Nutzern kritisiert. Die FTC soll nach Ansicht amerikanischer Datenschützer etwa die Gesichtserkennungsfunktion des Social Network untersuchen. Der Hamburgische Datenbeauftragte Johannes Caspar hatte zuletzt eine Klage angedroht, sollte Facebook das Feature nicht in Einklang mit europäischen und deutschen Datenschutzbestimmungen bringen.

Google hatte Ende März einen Streit mit der FTC um Buzz beigelegt – und sich zur Einführung umfassender Datenschutzmaßnahmen verpflichtet. Es muss ebenfalls über einen Zeitraum von 20 Jahren durch einen unabhängigen Dritten erstellte Datenschutzberichte vorlegen. Nach dem Launch von Buzz im Februar 2010 hatten Anwender und Datenschützer kritisiert, dass Google-Mail-Kontakte von Nutzern automatisch in ihren öffentlichen Buzz-Profilen angezeigt wurden.