Anmeldung bei Facebook – Eindrücke der Nutzungsbedingungen und Datenschutzerklärung
Update2: Scheint bis auf Gruppen und edit-Friends mit nur Session-Cookie zu funktionieren. Für diese werden Cookies dann jedoch Voraussetzung.
Update: Was ein Scheiß. Jetzt nervt der mich dauernd, verify your account. Und das muss mit Handy sein. Hab ich nicht. So ein Rotz. Scheint nicht mehr zu kommen … Vielleicht. ein oder zwei mal pro Login!?
Nun … Ich habe mich ja bisher immer – aus gutem Grund – um eine Facebook Anmeldung gedrückt. Braucht man ansich nicht und unterstützt so ein Datenmonster.
Letztlich muss ich mich jetzt aber doch mal anmelden. 2 Personen haben mich dazu gebracht. Außerdem muss ich, als Digital Native, Software- und Webentwickler und Webmaster auch passende API-Funktionen nutzen (können).
Vorab meine ich zu wissen: Schlimm sind vor allem die Erweiterungen von Drittanbietern. Die können Daten schön aus Facebook auslesen wenn sie verwendet werden, und dann kann es zu Problemen kommen.
Facebook ist zu groß, und kann sich die schlimmsten Dinge nicht mehr erlauben. Da haben auch die Regierungen und Datenschützer dann zu großen Einfluss auf Facebook.
Interessant (und IMO auch gut) dass die Terms für drittanbieter Gedöns in separaten Terms abgehandelt werden.
Terms und Privacy Policy lese ich aber natürlich trotzdem. Und davon folgend meine Eindrücke:
Privacy Policy
Eine Zertifizierung. Aber eine vorhandene Zertifizierung an sich sagt noch nichts aus.
Zu Transaktionen und Friend Import/Invites gibt es die ersten Hinweise auf, bei nicht Zustimmung, diese später manuell in den Einstellungen zu wiederrufen.
Name und Profilbild (sofern vorhanden) können nicht versteckt werden (Privacy Settings).
Beunruhigt mich ein wenig: Freunde können Friend-Details angeben. Wenn ich also nichts über mich angebe, besteht immernoch die Gefahr, dass andere dies für mich tun. Was beinhaltet das wohl alles?
Connecting with an Application or Website: When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. We may also make information about the location of your computer or access device and your age available to applications and websites in order to help them implement appropriate security measures and control the distribution of age-appropriate content. If the application or website wants to access any other data, it will have to ask for your permission.
So weit so gut. Garnicht gefällt dagegen:
When your friends use Platform. If your friend connects with an application or website, it will be able to access your name, profile picture, gender, user ID, and information you have shared with “everyone.” It will also be able to access your connections, except it will not be able to access your friend list.
Das hat meine Gedanken welche alten Bekanntschaften (Familienfreunde etc.) ich als Freunde hinzufügen könnte drastisch reduziert. Jetzt werde ich die Liste minimal halten und darauf achten (wenn ich das sehen kann), welche Dritt-Applikationen die potenziellen Freunde verwenden.
If the application or website wants to access any of your other content or information (including your friend list), it will have to obtain specific permission from your friend.
WAS? Holy …
If your friend grants specific permission to the application or website, it will generally only be able to access content and information about you that your friend can access. In addition, it will only be allowed to use that content and information in connection with that friend. For example, if a friend gives an application access to a photo you only shared with your friends, that application could allow your friend to view or print the photo, but it cannot show that photo to anyone else.
Schrecklich … Da bestimmt ein anderer über die Weitergabe meiner Daten an irgendwelche (potenziell) dubiosen Drittanbieter.
Aber Rettung naht:
We provide you with a number of tools to control how your information is shared when your friend connects with an application or website.
Na … Wie viel ich da wohl beeinflussen kann?
You can block all platform applications and websites completely
Gesagt, getan. Oder auch: Angeboten, getan.
Die ganze Rechte-scheiße ist hoch granular. Dann kann ich noch angeben welche Freunde was sehen? Das ganze scheint extra kompliziert, damit sich die Benutzer garnicht damit beschäftigen.
Andererseits ist das natürlich großartig. Größtmögliche Konfiguration ist, wenn man die damit einhergehende Komplexität akzeptiert, großartig.
Im nächsten Abschnitt wartet aber auch schon der nächste Hammer:
Es gibt pre-approved, also vor-akzeptierte, Anwendungen. Besuche ich oder ein Freund eine solche gibt es direkt Daten.
Aber wieder gibt es eine extra Einstellung um auch dies nicht zu erlauben. Wobei nicht hervorgeht dass wenn ich das nicht erlaube das auch auf Freunde, die diese Applikation besuchen, Einfluss hat.
Ein Opt-Out (Austragen) für keine Cookie-Erzeugung und -Verwendung von Werbenden gibt es.
Die Zustimmung zu Benachrichtigungen muss man auch nachträglich wieder widerrufen.
Ads sind auch nach versteckten Daten und Interessen einschränkbar. Somit kann ein Werbender Rückschlüsse ziehen. Also Vorsicht beim Werbung sehen (ich nehme an die laufen dann über FB selbst, dann wär das alleine ja noch kein Problem) und klicken.
We do this by comparing your friend’s pictures to information we’ve put together from the photos you’ve been tagged in.
Wie weit da wohl das Scannen der Bilder geht?
Freundesvorschläge über selbst Importierte E-Mail-Adressen etc auch deaktivierbar
To provide you with services. We may provide information to service providers that help us bring you the services we offer. For example, we may use third parties to help host our website, send out email updates about Facebook, remove repetitive information from our user lists, process payments, or provide search results or links (including sponsored links). These service providers may have access to your personal information for use for a limited time, but when this occurs we implement reasonable contractual and technical protections to limit their use of that information to helping us provide the service.
Account löschen kann man nur über eine Spezielle Seite. Im Profil geht nur deaktivieren.
Ist man nicht angemeldet und Facebook hat trotzdem seine E-Mail-Adresse (etwa wegen Kontakt-Import oder Friend-Invite eines anderen), so kann man diese über ein Formular löschen lassen.
By using Facebook, you consent to having your personal data transferred to and processed in the United States.
:((
Terms:
You will not transfer your account (including any page or application you administer) to anyone without first getting our written permission.
Mh.
You will not tag users or send email invitations to non-users without their consent.
Das ist interessant.
Sendet jmd. nen Friend-Invite ohne dass das Ziel dem zugestimmt hat ist das gegen die Terms.
You provide all rights necessary to enable users to sync (including through an application) their contact lists with any basic information and contact information that is visible to them on Facebook, as well as your name and profile picture.
Mmmmh. Seltsame Formulierung.
Recht interessant auch die Daten zu Terms-Änderungen:
# We can change this Statement if we provide you notice (by posting the change on the Facebook Site Governance Page) and an opportunity to comment. To get notice of any future changes to this Statement, visit our Facebook Site Governance Page and become a fan.
# For changes to sections 7, 8, 9, and 11 (sections relating to payments, application developers, website operators, and advertisers), we will give you a minimum of three days notice. For all other changes we will give you a minimum of seven days notice. All such comments must be made on the Facebook Site Governance Page.
# If more than 7,000 users comment on the proposed change, we will also give you the opportunity to participate in a vote in which you will be provided alternatives. The vote shall be binding on us if more than 30% of all active registered users as of the date of the notice vote.
Da ist die Zeit doch eher kurz. 3 Tage? …
Für Deutsche gibt es sogar noch ein paar Extra Terms.
Abweichend von Ziffer 13 treten Änderungen 30 Tage nach dem Datum in Kraft, an dem wir über die geplanten Änderungen informiert haben. Wenn du die Änderungen nicht akzeptieren möchtest, musst du dein Konto löschen, und wenn du dies nicht tust, gilt das als Annahme der Änderungen. Wir werden dich in unserer die Änderungen ankündigenden E-Mail auf diese 30-Tages-Frist und ihre Bedeutung besonders hinweisen.
Aha, da sind es auch schon 30 Tage. Sehr schön. Schwach dass die anderen Länder da scheinbar keine Benutzerfreundlichen Gesetze zu haben scheinen.
Auch die Haftbarkeit wird anders eingeschränkt.
Die Frage danach, was für Informationen ich in Facebook veröffentlichen und angeben möchte bleibt.
An sich garnichts, denn darum hatte ich mich ja überhaupt nicht angemeldet.
Musikgeschmack und politische Ausrichtung sind gefährlich, da fällt man bei bestimmten Personen schnell in Schubladen.
Alles in Allem bin ich überrascht wie klar strukturiert und gut zu lesen die Nutzungsbedingungen und Datenschutzerklärungen sind.
Sie sind wie sie sein müssten, aber leider viel zu selten sind. Getrennt in verschiedene Nutzungsbedingungen für die verschiedenen, einzeln nutzbaren Services, und sie sind nicht als Fließtext sondern Punkteliste aufgeführt. Dabei sind sie gut strukturiert und gut verständlich.
Sie sind zwar immernoch lang, aber das kommt vor allem durch die granularen Einstellungsmöglichkeiten.