<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri","sans-serif";}
span.EmailStyle19
        {mso-style-type:personal-compose;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoPlainText>For those with an interest, a colleague who evidently wishes to remain anonymous has just pointed me to a series of documents which are an audit of Facebook's privacy approach by the Irish Data Protection Commission, Facebook's response and the re-audit by the Irish Data Protection Commission as below<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText><a href="http://www.europe-v-facebook.org/Facebook_Ireland_Audit_Report_Final.pdf">http://www.europe-v-facebook.org/Facebook_Ireland_Audit_Report_Final.pdf</a><o:p></o:p></p><p class=MsoPlainText><a href="http://www.facebook.com/notes/facebook-public-policy-europe/facebook-and-the-irish-data-protection-commission/288934714486394">http://www.facebook.com/notes/facebook-public-policy-europe/facebook-and-the-irish-data-protection-commission/288934714486394</a><o:p></o:p></p><p class=MsoPlainText><a href="http://dataprotection.ie/viewdoc.asp?DocID=1233&m=f">http://dataprotection.ie/viewdoc.asp?DocID=1233&m=f</a><o:p></o:p></p><p class=MsoPlainText><a href="http://dataprotection.ie/documents/press/Facebook_Ireland_Audit_Review_Report_21_Sept_2012.pdf">http://dataprotection.ie/documents/press/Facebook_Ireland_Audit_Review_Report_21_Sept_2012.pdf</a><o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>The Canadian Privacy Commissioner has also done a review:<o:p></o:p></p><p class=MsoPlainText><a href="http://www.priv.gc.ca/media/nr-c/2009/nr-c_090827_e.asp">http://www.priv.gc.ca/media/nr-c/2009/nr-c_090827_e.asp</a><o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>The Irish undertook the review (acting it appears on behalf of the EU) because FB is an <u>Irish</u> registered company (presumably for tax purposes).  <o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>The Canadian Commissioner undertook the review to ensure that <o:p></o:p></p><p class=MsoPlainText>“These changes mean that the privacy of 200 million (2009) Facebook users in Canada and around the world will be far better protected,” says Privacy Commissioner Jennifer Stoddart.<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Does this mean that every country in the world needs to do it's own audit of FB?<o:p></o:p></p><p class=MsoPlainText>Does this meant that every country in the world needs to do a re-audit everytime FB changes its approach to privacy/tweaks its business model!?!<o:p></o:p></p><p class=MsoPlainText>How/where/with what resources does the individual who feels somehow aggrieved by the activities undertaken by FB gain legal redress?<o:p></o:p></p><p class=MsoPlainText>Is Facebook too big to be allowed to fail in its (data privacy and other) obligations (<a href="http://gurstein.wordpress.com/2011/02/04/is-facebook-a-human-right-egypt-and-tunisia-transform-social-media/">Is Facebook a Human Right?</a>)<o:p></o:p></p><p class=MsoPlainText>Isn't this a matter of global Internet governance? <o:p></o:p></p><p class=MsoPlainText>(Do we really expect the Data Protection Commissioner of Ireland to ensure the privacy rights of 1 billion global users of Facebook? <o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>M<o:p></o:p></p></div></body></html>