Deling av bostedsopplysninger

I dag har Tilsynsrådet publisert sine første råd om retningslinjer. Gjennom råd om retningslinjer går rådet gjennom Metas retningslinjer om et gitt emne og kommer med anbefalinger til hvordan de bør endres.

Hvis du vil lese hele versjonen av Tilsynsrådets råd om retningslinjer angående deling av private bostedsopplysninger, klikker du her.

Du kan også lese et sammendrag av rådene under.

I rådene om retningslinjer anbefaler rådet at Meta fjerner unntaket i standarden om brudd på personvern som tillater deling av private bostedsopplysninger når de blir sett på som «offentlig tilgjengelige». På denne måten kan Meta beskytte personers bostedsopplysninger på en bedre måte.

Blant de andre anbefalingene foreslår rådet at Meta skaper en kommunikasjonskanal for ofre av doxing, gi brukerne mer kontroll over hvordan de samtykker til deling av sine private bostedsopplysninger og tilby data som viser mengden innhold som er fjernet fra følgende personvernrelaterte forespørsler fra myndigheter.

Detaljer om Metas forespørsel

I fjor ba Meta om råd om retningslinjer fra Tilsynsrådet om deling av private bostedsadresser og -bilder, og kontekstene som denne informasjonen kan bli publisert i, på Facebook og Instagram. Meta ser på dette som et vanskelig spørsmål fordi tilgang til slike opplysninger kan være relevant i journalistikk og aktivisme, men «å dele denne informasjonen uten samtykke kan utsette beboerne for fare og krenke enkeltpersoners personvern».

I forespørselen fremhevet Meta flere potensielle farer som er tilknyttet deling av personopplysninger, deriblant bostedsadresse og -bilder. Blant disse var «doxing» (en henvisning til deling av dokumenter, forkortet til «dox») hvor informasjon som kan identifisere noen, blir avdekket på nettet. Meta bemerket at doxing kan ha negative konsekvenser i det virkelige liv, som trakassering eller forfølgelse.

Viktige funn

I henhold til Facebooks standarder for brudd på personvern skal ikke brukerne dele «personlig identifiserbar informasjon om seg selv eller andre», inkludert adresser, «med unntak av når det deles eller oppfordres for å promotere veldedige formål, finne savnede personer, dyr eller gjenstander, eller kontakte leverandører av bedriftstjenester.»

Dette omfatter også «privat informasjon» som «bilder som viser private boliger fra utsiden.» Slike bilder kan imidlertid bare fjernes når alle følgende betingelser gjelder: «Boligen er en enebolig, eller boligens enhetsnummer er identifisert i bildet eller teksten. Byen/nabolaget eller GPS-koordinatene (f.eks. et punkt fra Google Maps) identifiseres. Innholdet identifiserer beboer(e). Den samme beboeren motsetter seg avdekking av personens private bolig eller det er kontekst angående organisering av protester mot beboeren (dette inkluderer ikke ambassader som også fungerer som boliger).»

I Facebooks retningslinjer for brudd på personvern står det også at «privat informasjon kan bli offentlig tilgjengelig gjennom nyhetsdekning, rettssaker, pressemeldinger eller andre kilder.» Når dette skjer, kan Meta tillate at informasjonen legges ut. Hvis en persons adresse for eksempel blir sett på som «offentlig tilgjengelig» blir det tillatt med bilder på Facebook og Instagram som identifiserer den personen med en adresse. I Metas interne veiledning gitt til innholdskontrollører, står det at informasjon som er «publisert av minst fem nyhetsutgivere» ikke lenger er privat informasjon hva gjelder Facebooks retningslinjer for brudd på personvern.

Rådet forstår at deling av private bostedsadresser og -bilder representerer et potensielt alvorlig brudd på rettigheten til privatliv både for personene som bruker Facebook og Instagram, og de som ikke bruker det.

Når denne informasjonen blir delt, kan skadene som oppstår, som doxing, være vanskelige å rette opp. Skader som oppstår som en følge av doxing rammer i uforholdsmessig stor grad grupper som kvinner, barn og LGBTQIA+ personer, og kan føre til følelsesmessig stress, tap av arbeidsforhold og til og med fysisk skade eller død.

Siden muligheten for skade er spesielt kontekstspesifikk, er det utfordrende å utvikle objektive og universale indikatorer som vil gjøre at innholdskontrollørene kan skille mellom deling av innhold som kan være skadelig, og deling av innhold som ikke er skadelig. Det er grunnen til at rådet mener at retningslinjene for brudd på personvern bør beskytte privatlivet mer.

Internasjonale standarder for menneskerettigheter og proporsjonale begrensninger for uttrykksfriheten for å beskytte personers rett til privatliv. Derfor ønsker rådet å snevre inn unntakene i retningslinjene for brudd på personvern for å hjelpe Meta med å beskytte private bostedsopplysninger for personer både på og utenfor plattformene deres.

I samtaler med rådet understreket Meta at «å sørge for at definisjonen «offentlig tilgjengelig» ikke gjør at innhold er unntatt fjerning som utgjør en risiko for skade i det virkelige liv,» er en «vedvarende bekymring.» Offentlige oppføringer og andre kilder til hva som kan bli sett på som «offentlig tilgjengelig» informasjon, krever fremdeles ressurser og innsats fra offentligheten for at de skal kunne få tilgang til det. På sosiale medier kan imidlertid slik informasjon deles og fås tilgang til raskere og i mye større skala, noe som øker risikoen for skade betraktelig. Dermed foreslår rådet fjerning av unntaket «offentlig tilgjengelig» for deling av både private bostedsadresser og -bilder som oppfyller visse kriterier.

Tilsynsrådets anbefalinger

I råd om retningslinjer kommer rådet med 17 anbefalinger som dekker retningslinjer for innhold, håndhevelse og gjennomsiktighet.

I retningslinjer for innhold bør Meta gjøre følgende:

1. Fjerne unntaket som tillater deling av private bostedsopplysninger når de blir ansett som «offentlig tilgjengelig.» Dette betyr at Meta ikke lenger tillater innhold som på andre måter utgjør brudd på Facebook og Instagram, hvis det har blitt «publisert av minst fem nyhetsutgivelser» eller hvis det inneholder bostedsadresser eller bilder fra økonomiske rapporter eller erklæringer for en organisasjon, rettsdokumenter, profesjonelle lisenser eller bedriftslisenser, oversikter over seksualforbrytere eller pressemeldinger fra offentlige myndigheter eller politimyndigheter.

2. Sørge for at nyhetsverdiunntaket brukes konsekvent. Som anbefalt i anbefaling 3 i rådets sak Colombia-protester (2021-010-FB-UA) bør Meta utvikle og publisere klare kriterier for innholdskontrollører om å eskalere innhold av offentlig interesse, som potensielt krenker standardene, men kan komme under unntaket for nyhetsverdi, for ytterligere gjennomgang. Med tanke på diskusjonen i flere saker vil rådet utforske bruken av nyhetsverdiunntaket i fremtidige råd om retningslinjer.

3. Tillate deling av «bilder som viser private boliger fra utsiden» når eiendommen som vises er fokus i nyhetshistorien, selv om de følgende betingelsene som er listet opp i standarden for brudd på personvern er oppfylt, («boligen er en familiebolig, eller beboerens enhetsnummer er identifisert i bildet eller bildeteksten. Byen/nabolaget eller GPS-koordinatene (f.eks. et punkt fra Google Maps) identifiseres. Innholdet identifiserer beboer(e). Den samme beboeren motsetter seg avdekking av personens private bolig.») Meta bør imidlertid ikke tillate deling av bilder av private boliger når det er «kontekst angående organisering av protester mot beboeren.»

4. Tillate organisering av protester ved offentlig eide offisielle bosteder. Meta bør tillate publisering av adresser og bilder av offentlige bosteder for høytstående offentlige funksjonærer, som statsledere, ledere av føderale eller lokale styresmakter, ambassadører og konsuler. Høytstående offentlige funksjonærer er generelt forventet å tolerere mindre privatliv, spesielt på arbeidsstedet, og å få bedre beskyttelse av sikkerhetspersonell. Denne anbefalingen tillater organisering av protester ved offentlig eide offisielle bosteder, og ikke de private bostedene til offentlige funksjonærer.

5. Tillate deling av private bostedsadresser når de publiseres av den berørte brukeren selv eller når brukeren samtykker i publisering. Som standard bør brukere vurderes til å ikke ha gitt slikt samtykke.

6. Sørge for at brukere har en rask og effektiv mekanisme for å be om fjerning av privat informasjon som er publisert av andre.

7. Forklare tydeligere i Facebooks retningslinjer for brudd på personvern når stedet hvor en bolig befinner seg, er tilstrekkelig for at innholdet skal fjernes (f.eks. ved å spesifikt referere til befolkningsterskelen hvor deling av byen/stedet som en del av innholdet ikke lenger blir ansett som brudd).

8. Forklar i Facebooks retningslinjer for brudd på personvern kriteriene for å vurdere om beboeren er tilstrekkelig identifisert i innholdet. Meta bør tydeliggjøre om personens navn må avdekkes helt eller delvis, sammen med bostedsopplysninger, eller om et bilde og/eller en mer generell beskrivelse av slutningen er tilstrekkelig.

9. Forklare for brukerne at de håndhever Facebooks standarder på Instagram, med flere spesifikke unntak, og inkluder en lenke til Facebooks standard for brudd på personvern på språket til brukeren i retningslinjer for fellesskapet på Instagram.

Ved håndhevelse bør Meta gjøre følgende:

10. La brukerne som rapporterer innhold som kan bryte retningslinjer for brudd på personvern, oppgi ytterligere kontekst om sin påstand.

11. Opprette en spesifikk kommunikasjonskanal for doxingofre, som er tilgjengelig for både personer som bruker plattformene og de som ikke bruker den. Det bør være enkel tilgang til dette, og la offeret forklare sin situasjon detaljert og risikoene som innholdet utsetter vedkommende for, og be om rask handling fra bedriften. Meta bør prioritere handlingen når den berørte personen sier at vedkommende tilhører en gruppe som står overfor forhøyet risiko for sin sikkerhet i området hvor den private boligen befinner seg.

12. Anse brudd på retningslinjene for brudd på personvernet som «alvorlige» når deling av private bostedsopplysninger tydelige er relatert til ondsinnede handlinger som har utgjort en risiko for vold eller trakassering. Dette oppfordrer til midlertidig suspendering av kontoen.

13. Gi brukerne en mulighet til å fjerne eller redigere private opplysninger i innholdet sitt når det blir fjernet for brudd på retningslinjer for brudd på personvern. Hvis brukeren fjerner eller redigerer private bostedsopplysninger fra innholdet innen en bestemt tidsfrist, blir den midlertidige blokkeringen av innholdet fjernet.

14. La brukerne oppgi i sin anke til Meta at innholdet deres er dekket av et av unntakene fra retningslinjene for brudd på personvern.

Når det gjelder gjennomsiktighet bør Meta:

15. Publisere kvantitative data om håndhevelsen av retningslinjer for brudd på personvern i bedriftens rapport om håndhevelse av standarder.

16. Analysere data i denne rapporten om begrensninger i innhold basert på lokale lover for å vise mengden innhold som ble fjernet som en følge av personvernrelaterte forespørsler fra myndighetene, selv om de blir fjernet i henhold til retningslinjer for brudd på personvern og ikke i henhold til lokale lover for personvern.

17. Gi brukerne mer detaljer om de spesifikke retningslinjene i standarden om brudd på personvern som innholdet deres ikke overholdt. Meta bør implementere dette på tvers av plattformenes språk.

For mer informasjon:

I vedleggene under kan du finne lenker til de følgende dokumentene:

• Den opprinnelige forespørselen fra Meta om råd om retningslinjer.
• En oppdatering av retningslinjer som er mottatt fra Meta.
• Et tillegg med offentlige kommentarer som er mottatt for disse rådene om retningslinjer.
• Fullstendig versjon av Tilsynsrådets råd om retningslinjer.

मामले के निर्णयों और नीति सलाहकार राय पर लौटें