Már több mint egy hónapja, hogy egy bécsi joghallgató története bejárta az internet közösségi oldalakkal foglalkozó fórumait, és úgy tűnik, Max Schrem akciója komoly inspirációt jelentett azok számára, akik elégedetlenek a Facebook feltételezett adatéhségével.

Schrem annak idején az európai unió adatvédelmi irányelvére hivatkozva fordult a Facebookhoz, és követelte tőlük, hogy az átláthatóság biztosítása érdekében hozott európai törvényeknek megfelelően adják ki számára az összes adatot, melyet a cég tárol róla. Az amerikai vállalat teljesítette is a kívánságát, és egy 1222 darab pdf-fájlt tartalmazó CD-n elküldték neki az összes vele kapcsolatos adatot.

Az érzékeny adatok kitakarása után nyilvánosságra hozott fájlokból kiderül, irdatlan mennyiségű információról van szó: be- és kijelentkezési adatok, az általa küldött üzenetek időpontja és tartalma, kit, mit és mikor lájkolt, mit és mikor írt az üzenőfalra, felkérések, korábbi nevek és régebben használt e-mailcímek, fotók, időnként GPS-adatok. Ez még talán nem is annyira meglepő, az viszont már problémás, hogy a megkapott fájlokból kiderül, hogy Schrem hiába törölte már ezek jó részét, azok még most is megtalálhatóak a Facebook szerverein.

Ez utóbbi számíthat az európai jog szempontjából a legnagyobb gondnak, és nemcsak a Facebook esetében, ugyanis a törvények szerint a személyes adatai fölött mindenki maga rendelkezik, és a törlési szándék nem azt jelenti, hogy elérhetetlenné teszik az adatokat, hanem valódi törlést kellene alkalmazni. Ennek gyakorlati megvalósítása azonban számtalan akadályba ütközik: például nehéz kikényszeríteni egy másik kontinensen bejegyzett és működő cégnél a törlést, de a felhasználási feltételek is sok kibúvót tartalmazhatnak ebből a szempontból stb.

A személyes adatok fölötti teljes jogú rendelkezés érvényesítésén az EU hivatalos szervei is dolgoznak, de Schrem tapasztalatai nyomán létrejött egy civil kezdeményezés is (Europe vs. Facebook), melynek az a célja, hogy növelje a Facebook adatkezelésének átláthatóságát, elérjék, hogy a cég adatgyűjtése, illetve az adathozzáférés mások számára alapértelmezésben minden esetben be-, és ne kikapcsolható legyen, illetve hogy arra biztassák a felhasználókat, hogy minél kevesebb személyes adatot töltsenek fel a hálózatba.

Hasonló törekvés egyébként az adatvédelemre kevésbé kényes Egyesült Államokban is tapasztalható: a kereskedelmi felügyelet nemrég új adatvédelmi stratégia kialakítására kötelezte a Facebookot, illetve – akárcsak a Google-nál a Buzz botránya után – húsz évig folyamatosan figyelik a vállalat e területen tapasztalható intézkedéseit, valamint nemrég egy kongresszusi bizottság is konkrét, az adatvédelemre vonatkozó kérdéseket tartalmazó levéllel kereste meg őket.