Kyllä, hyväksyn kaikki ehdot : Mitä Facebook tietää sinusta?

Abstract

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 astui voimaan 2016. Tietosuoja-asetusta alettiin soveltaa keväällä 2018. Tämän myötä ihmisten tietoisuus henkilötietoihinsa liittyvistä oikeuksista alkoi lisääntyä. Sosiaalisen median käyttäjät ovat yhä huolestuneempia henkilötietojensa turvallisuudesta ja haluavat tietää mihin heidän henkilötietojansa käytetään. Erityisesti Facebook on ollut mediassa esillä tietosuojaan liittyvissä asioissa. Opinnäytetyön tavoitteena on selvittää, mitä tietoja Facebook kerää käyttäjistään, mihin kerättyä tietoa käytetään ja kauanko sitä säilytetään. Perehdymme myös tietosuoja-asetukseen Facebookiin liittyviltä osilta ja selvitämme, ovatko Facebookin käyttöehdot päivitetty asetuksen mukaisiksi. Tutustumme Privacy Shield -järjestelyyn ja siihen, miten se vaikuttaa Facebookin henkilötietojen käsittelyyn. Tutkimusmenetelmänä käytämme tapaustutkimusta. Käytämme oikeuttamme pyytää omat tietomme Facebookilta. Tutustumme tietoihin ja laadimme niiden perusteella kysymyksiä Facebookin tietosuojavastaavalle. Tietosuoja-asetukseen liittyvät kysymykset kohdennamme Suomen ja Irlannin tietosuojavaltuutetuille. Selvitimme mitä Facebookin käyttöehdot ja tietokäytännöt pitävät sisällään, eli mitä tietoja yritys kerää käyttäjistään. Otimme selvää tietosuoja-asetuksen määräämistä rekisteröidyn oikeuksista sekä rekisterinpitäjän velvollisuuksista. Omien tietojen pyytäminen Facebookilta näytti konkreettisesti, kuinka paljon yritys tietää käyttäjistään. Facebook ei pelkästään itse kerää tietoja käyttäjistään, vaan saa niitä myös kumppaneiltaan palvelun ulkopuolelta. Opinnäytetyö laajentaa yksilöiden henkilötietoihin liittyvien oikeuksien ymmärtämistä ja kertoo keinoja niiden käyttämiseen. Tietosuoja-asetus on avattu lukijoille helpommin ymmärrettäväksi kokonaisuudeksi. Työ avaa myös Facebookin käyttöehdot, kertoen mihin kaikkeen käyttäjä suostuu rekisteröityessään palveluun.

Regulation (EU) 2016/679 of the European Parliament and of the Council entered into force in 2016. People started being more aware of their rights concerning personal data, as Europe started to apply the General Data Protection Regulation in 2018. Social media users are increasingly concerned about the safety of their personal data and want to know how it is used. Especially Facebook has been under scrutiny in the media. The objective of this thesis is to find out what kind of data Facebook collects about its users, how this data is used and how long it is stored. The parts of GDPR related to Facebook are discussed in detail to figure out if Facebook’s terms have been updated to meet the regulation. The Privacy Shield agreement and how it affects Facebook’s handling of its user’s personal data are also examined. The research method will be case study research. The right of access provided by GDPR is used to request the authors’ data from Facebook. This information will be used as the foundation of the study. We will examine our own data and base our questions on it. The questions will then be sent to Facebook’s Data Protection Officer. Questions regarding GDPR will be sent to the Data Protection Commissioners in Finland and Ireland. Facebook’s terms and data policy are studied in order to find out what kind of user data is collected by the company. The study also revealed what rights data subjects have and what the controller’s responsibilities are according to GDPR. Requesting the authors’ own data increased the understanding of how much Facebook knows about its users. Facebook does not only collect user data on its own; data is also gathered from its partners outside the service. This thesis will provide people with a deeper insight of their rights concerning personal data and how to exercise these rights. The General Data Protection Regulation is written into a more userfriendly form. It is also explained what users agree to by registering to use the service, according to Facebook’s terms.