Доставчиците на социални медии трябва да се съобразяват с принципите и правилата при обработването на лични данни, включително при предоставяне на таргетирана реклама като част от бизнес модела на платформата, както и с действащите правни норми относно защита на правата и свободите на човека. Това се потвърждава и от произнасянето на Съда на Европейския съюз по жалба на австрийския активист в сферата на поверителността Макс Шремс срещу Meta Platforms след профилирането му като потребител на Facebook и неправомерното обработване на негови лични данни за таргетирана реклама. 

Коментарът е на основателя на онлайн платформата „Ние, потребителите“ Габриела Руменова по Bloomberg TV Bulgaria, където тя изтъкна ролята на подобни активисти и посочи, че макар да е по индивидуален казус, от произнасянето на Съда на ЕС ще могат да се възползват всички европейски потребители, включително и българските. И добави, че то е в унисон с поредица от версии на Насоки на ЕК, които определят участниците, техните роли и отговорности в процеса по обработване на данни и изпращане на персонализирано съдържание до потребителите на социални медии.

 

„Потребителите на социалните мрежи е полезно да знаят, че обработването на личните данни трябва да се свежда до минимум. Това означава, че не могат да бъдат събирани и обработвани повече данни от тези, които са необходими за предоставянето на дадената услуга. Трябва да има прозрачност: кой е администратор на данните, какви данни ще се обработват, по какви критерии, за какъв период от време, дали ще се предоставят на трети лица и за какви цели. Освен това, следва да им е дадена възможност във всеки един момент да оттеглят съгласието си и да поискат да бъдат „забравени“, да ограничат обработването на данни, както и да поискат промяната им“, обясни тя. 

 

Руменова подчерта, че за потребителите е трудно да разберат кога защитата на личните данни е нарушена, тъй като събирането и обработването на тези данни е много сложен процес и може да се основава на различни критерии: „Например, критерият може да е доброволно предоставени от потребителите данни. Друг критерий се базира на принципа на наблюдението на поведението в социалните мрежи, както и извън тях, а дори и офлайн. Трети критерий може да бъде анализ на всички събрани по разични пътища данни. При обединяването им потребителят невинаги може да знае кои точно данни са обработвани, дал ли е съгласието си те да се обработват точно по този начин, което на практика му отнема правото на прозрачност в този процес и на възможността да го управлява.“

 

При нарушения българските потребители могат да се обръщат към националните органи, натоварени с функции по прилагането на законодателството в областта на защита на данните – Комисия за защита на личните данни, относно дискриминацията – Комисия за защита от дискриминация и т.н. 

Според нея обаче у нас все още не сме достатъчно чувствителни при предоставяне на съгласие за обработване на личните данни и не сме особено активни да подаваме сигнали при нарушения. „Дори сме свикнали да мислим, че услуги като регистрация на профили в социалните мрежи, използване на дисково пространство, изтегляне на приложения и други подобни са все безплатни услуги, а всъщност ние плащаме за тях с личните си данни“, обобщи тя.