Znany warszawski aktywista Jan Śpiewak niedawno rozstał się z organizacją Miasto Jest Nasze. Przy okazji cofnął uprawnienia innych działaczy do redagowania profilu stowarzyszenia na Facebooku. W niedzielę wieczorem (9 kwietnia 2017 roku) Śpiewak zmienił nazwę konta na Wolne Miasto Warszawa. W odpowiedzi MJN założyło nowy fanpage, na którym jego członkowie opublikowali oświadczenie. Informują w nim, że poprzedni fanpage „został przywłaszczony i zmienił nazwę bez wiedzy 130 członków Stowarzyszenia i 40 000 fanów”. Ta historia to przestroga dla innych użytkowników najpopularniejszego medium społecznościowego w Polsce. Zapytaliśmy ekspertów: Marcina Żukowskiego z Mint Media, Łukasza Wołka z Abanany i Norberta Kilena z agencji Think Kong, co może zrobić firma lub organizacja, by nie dochodziło do takich sytuacji oraz jak postępować, kiedy ktoś w nieuprawniony sposób przejmie nasz firmowy profil na Facebooku.
Miasto Jest Nasze, profil nie
„Fanpage jest de facto własnością administratora” – uważa Marcin Żukowski, Team Leader w agencji interaktywnej Mint Media. „Jasne, jeśli jest to profil firmowy to oczywiście istnieje ścieżka odzyskiwania dostępu do niego i z tej ścieżki korzystają teraz władze Miasto Jest Nasze, ale zanim odzyskają fanpage, minie najpewniej trochę czasu” – prognozuje.
Zaznacza przy tym, że stowarzyszeniu może się to nie udać, bo nowo utworzona strona fanowska nie narusza w żaden sposób praw MJN. „Nie ma tam ich logo, nazwy, a administrator wyjaśnił fanom zmianę fanpage’a. Jest to więc sytuacja niejasna i wcale nie tak oczywista” – dodaje Żukowski.
„Stowarzyszenie mogło zabezpieczyć się na dwóch poziomach: technicznym i prawnym” – jest natomiast zdania Norbert Kilen, dyrektor strategii agencji Think Kong, należącej do Grupy On Board Think Kong. „Zablokowanie komuś możliwości usunięcia innych administratorów polega na przyznaniu mu uprawnień niższego szczebla, tak, żeby nie mógł tego zrobić” – precyzuje Kilen.
Mądry przed szkodą
Sytuacje, w których konto firmy przejmuje pracownik, wynikają zazwyczaj z konfliktu obu stron. Czy firma ma narzędzia, którymi może się bronić?
Norbert Kilen radzi, by negocjować z „porywaczem” lub prosić o pomoc administrację Facebooka, wykazując, że jest się prawowitym właścicielem strony. „Tu kłania się kwestia zabezpieczeń prawnych, czyli przygotowania wcześniej dokumentów regulujących własność fanpage’a i treści w serwisie”.
Łukasz Wołek, CEO Eura7 i Abanana uważa, że firmy nie stoją na straconej pozycji, bo chroni je prawo związane z dobrami osobistymi pracodawcy i jego wizerunkiem.
Szef Abanany podkreśla przy tym, że dobrą praktyką w kwestii zabezpieczania przed nieodpowiedzialnymi czy szkodliwymi działaniami byłych pracowników w tym zakresie powinno być podpisywanie z nimi wcześniej umów. Takich, które jednoznacznie wskażą, że w razie rozwiązania współpracy konieczne będzie ujawnienie hasła dostępu do profilu.
„Dobrze jest także zawrzeć w umowie szczegółowy zakres obowiązków pracownika, by nie pozostawiać możliwości szerokich interpretacji w tej kwestii. Co więcej, nawet w przypadku, gdy strona została utworzona przez pracownika, to pracodawca może oczywiście zażądać zaprzestania wykorzystywania wizerunku firmy. Gdy żądanie zostanie zignorowane, pozostaje droga sądowa. Temida stanie na pewno po stronie pracodawcy” – uważa Wołek.
Niebezpieczny jak Facebook
Zapytaliśmy specjalistów, jakie inne trudności mogą spotkać administratorów stron na Facebooku, a także o to, w jakie pułapki mogą wpaść firmy będące właścicielami profili.
Dyrektor strategii agencji Think Kong nie ma wątpliwości, że tego typu zagrożeń jest bardzo wiele. „Kontrolę nad stroną można stracić nawet przez uruchomienie i przekazanie uprawnień nieznanej aplikacji” – uzasadnia.
Administratorem nie może być ktoś przypadkowy – uczula szef Abanany. „Musi budzić pełne zaufanie, a ono wynika z dotychczasowych interpersonalnych relacji i wspólnych doświadczeń zawodowych. Z braku takowych można administrowanie stroną powierzyć komuś poleconemu, poleconemu przez osobę, która wobec nas jest lojalna oraz spełnia standardy pracownika oddanego firmie” – mówi Łukasz Wołek. I dodaje, że bardzo istotne jest „uważne zapoznanie się z funkcjami – jeśli chcemy, aby nasz pracownik jedynie redagował treści na stronie, to w zupełności wystarczy mu bycie redaktorem”.
Mniej doświadczonym firmom Wołek wskazuje jeszcze inne rozwiązanie. „Jeżeli nie mamy odpowiedniej osoby do obsługi social mediów, to lepiej powierzyć komunikację w tych kanałach agencji z ugruntowaną pozycją na rynku, ta bowiem ponosi odpowiedzialność prawną za jakość świadczonych usług” – argumentuje.
Marcin Żukowski spotkał się z kilkoma przypadkami przejęcia profili na Facebooku. Przytacza historię portalu, który podobnie jak Miasto Jest Nasze miał jednego administratora, który po kłótni „zmienił szybko nazwę profilu, awatar i założył serwis w domenie com.pl zamiast .pl o tej samej nazwie co pierwotna strona” – opowiada Żukowski. Tym sposobem fanpage przepadł, bo „stał się profilem innej strony, a dla Facebooka jego właścicielem był administrator, co jest logiczne, bo to on był jedynym właścicielem fanpage’a” – mówi Żukowski.
Ekspert Akademii PRoto zwraca uwagę na jeszcze jeden aspekt prawny. Problemem dla właścicieli profili może być to, że Facebook nie ma bazy zaciąganej z KRS-u czy innych miejsc, w których są dane dotyczące tego, kto zasiada w zarządzie jakiejś instytucji czy firmy. „Portal ma ścieżkę, w ramach której można udowodnić, że ktoś naruszył nasze prawa, ale jest to często długotrwały proces, czemu nie można się dziwić – codziennie przecież setki oszustów mogłyby inaczej zdobywać kontrolę nad cudzymi profilami” – konkluduje Żukowski.
Poprosiliśmy także o komentarz biuro prasowe Facebooka. Serwis zaznacza, że do przejęć stron na Facebooku najczęściej dochodzi w wyniku utraty dostępu do profilu jednego z administratorów (shackowanie, niewylogowanie się w miejscu publicznym, zgubiony bądź skradziony telefon etc.). Portal stawia na profilaktykę i rozwija narzędzie pomagające chronić konto:
„W październiku ubiegłego roku Facebook uruchomił nową wersję strony »Bezpieczeństwo na Facebooku«. Pod adresem https://www.facebook.com/safety zgromadzono w jednym miejscu wszystkie informacje na temat zabezpieczania konta, ochrony informacji, porady dla rodziców, nauczycieli i nastolatków, a także linki do narzędzi umożliwiających skontrolowanie własnych ustawień. Podstawą bezpiecznego korzystania z Facebooka jest właściwe zabezpieczenie konta przed włamaniem. Jednym z narzędzi są alerty logowania, czyli specjalne wiadomości wysyłane przez Facebooka za każdym razem, gdy ktoś loguje się z nowego miejsca. Jeszcze skuteczniej działa funkcja zatwierdzania logowania. Gdy serwis wykryje próbę logowania z nierozpoznanego komputera, telefonu lub tabletu konieczne będzie wprowadzenie specjalnego kodu zabezpieczającego przesłanego np. na telefon komórkowy właściciela konta. Ludzie korzystają z Facebooka na wielu komputerach i telefonach, dlatego może się okazać, że ktoś jest nadal zalogowany na urządzeniu, którego już nie używa. W tej sytuacji istnieje możliwość zdalnego wylogowania z takiego telefonu czy komputera. Należy przejść do ustawień bezpieczeństwa, wybrać sekcję »Miejsce logowania«, a następnie odszukać niechcianą sesję i kliknąć opcję »Zakończ aktywność«” – komentuje biuro prasowe polskiego oddziału Facebooka.
Przygotowały: Małgorzata Baran, Joanna Jałowiec, Paulina Krukowska, Magdalena Wosińska