Die US-Handelsbehörde FTC und Facebook sind offenbar kurz davor, einen Vergleich zu schließen. Er würde eine Beschwerde über irreführende Praktiken bei den Privatsphäreeinstellungen beilegen, wie das Wall Street Journal (WSJ) berichtet. Facebook dürfte demnach auf Basis der Vereinbarung Änderungen, wie Informationen geteilt werden, nur noch per Opt-in verfügbar machen – anstatt Nutzer wie bisher dazu zu zwingen, ihre Privatsphäre selbst per Opt-out zu schützen.

Künftig bräuchte Facebook also ein „ausdrückliches affirmatives Einverständnis“ seitens seiner Mitglieder, wenn es „erhebliche rückwirkende Änderungen“ einführt. Weiter würde der Vergleich Facebook dazu verpflichten, sich 20 Jahre lang privaten Datenschutzrevisionen zu unterziehen, wie das WSJ festhält.

Der vom WSJ zitierte Vergleich geht auf eine Beschwerde von Mitte Dezember 2009 zurück. Datenschützer des Electronic Privacy Information Center (EPIC) hatten Facebook vorgeworfen, mit seinen Datenschutzrichtlinien die Privatsphäre der Nutzer zu verletzen. In der Klageschrift hieß es, durch die eine Woche zuvor geänderten Regelungen würden private Informationen von Mitgliedern öffentlich gemacht, die vorher Dritten nicht zugänglich gewesen waren. Die Änderungen machten Informationen wie Nutzername, Profilbild und Wohnort standardmäßig für jeden im Web sichtbar – und zwangen Mitglieder so, ihre Einstellungen selbständig wieder zu ändern.

Marc Rotenberg, geschäftsführender Direktor des EPIC, sagte gegenüber ZDNet, er könne den Bericht des WSJ nicht bestätigen. Er sei aber erfreut ob der Aussicht einer baldigen Einigung. Weder Vertreter der FTC noch von Facebook waren gegenüber ZDNet zu einer Stellungnahme bereit.

Facebook wird seit Jahren wegen seines Umgangs mit der Privatsphäre von Nutzern kritisiert. Die FTC soll nach Ansicht amerikanischer Datenschützer etwa die Gesichtserkennungsfunktion des Social Network untersuchen. Der Hamburgische Datenbeauftragte Johannes Caspar hatte zuletzt eine Klage angedroht, sollte Facebook das Feature nicht in Einklang mit europäischen und deutschen Datenschutzbestimmungen bringen.

Google hatte Ende März einen Streit mit der FTC um Buzz beigelegt – und sich zur Einführung umfassender Datenschutzmaßnahmen verpflichtet. Es muss ebenfalls über einen Zeitraum von 20 Jahren durch einen unabhängigen Dritten erstellte Datenschutzberichte vorlegen. Nach dem Launch von Buzz im Februar 2010 hatten Anwender und Datenschützer kritisiert, dass Google-Mail-Kontakte von Nutzern automatisch in ihren öffentlichen Buzz-Profilen angezeigt wurden.

ZDNet.de Redaktion

Recent Posts

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

15 Minuten ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

22 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago