Irlandzki odpowiednik naszego GIODO poinformował w środę, że wszczął dochodzenie w sprawie Facebooka po tym, jak podobno znaleziono dane o ponad 500 milionach użytkowników tej największej platformy społecznościowej.
Komisja Ochrony Danych stwierdziła, że postanowiła rozpocząć dochodzenie w następstwie „wielu międzynarodowych doniesień medialnych” o „zrzucie danych”.
Doniesienia prasowe na początku tego miesiąca wskazywały, że dane zostały znalezione na stronie internetowej hakerów i zawierały informacje o 533 milionach użytkowników z ponad 100 krajów, w tym imiona i nazwiska, identyfikatory Facebooka, numery telefonów, lokalizacje, daty urodzenia i adresy e-mail. Organ nadzorczy powiedział, że wszczął dochodzenie po tym, jak „nawiązał współpracę z Facebook Ireland”, kwestionując zasady ochrony prywatności. Firma podobno odpowiedziała, niemniej odpowiedź nie usatysfakcjonowała irlandzkiej jednostki nadzorczej.
Facebook powiedział, że „w pełni współpracuje” w dochodzeniu.
Firma wcześniej bagatelizowała problem, mówiąc, że „złośliwi aktorzy” nie włamywali się do jej systemów, ale użyli zautomatyzowanego oprogramowania do pobierania danych z platformy Facebooka. Problem wynikał z luki w zabezpieczeniach, zgłoszonej i naprawionej w 2019 roku, w funkcjach umożliwiających użytkownikom importowanie kontaktów.
„Te funkcje są wspólne dla wielu aplikacji i nie możemy się doczekać ich wyjaśnienia oraz pokazania zastosowanych zabezpieczeń” – powiedział Facebook w oświadczeniu.
Jest to jednak kolejny przykład ogromnej ilości informacji gromadzonych przez Facebooka i inne serwisy społecznościowe oraz przypadków braku bezpieczeństwa tych informacji. I chociaż Facebook załatał lukę, dane użytkowników są już jawne i mogą zostać wykorzystane przez oszustów.
Facebook ma siedzibą w Menlo Park w Kalifornii, natomiast swoją europejską siedzibę w Irlandii, dlatego to irlandzkie służby są odpowiedzialne za ochronę danych w ramach tzn. „punktu kompleksowej obsługi”.
Irlandzkie organy regulacyjne pracują już nad kilkunastoma innymi dochodzeniami w stosunku do Facebooka i Instagrama w związku z podejrzeniami naruszenia prywatności.
Przypomnijmy, że nie są to jedyne kłopoty Facebooka. W marcu br. Sąd Najwyższy Stanów Zjednoczonych odmówił rozpatrzenia odwołania Facebooka, przeciwko procesowi sądowemu w którym gigant mediów społecznościowych jest pozwany o 15 miliardów dolarów. Proces dotyczy tego, czy około dziesięć lat platforma nielegalnie śledziła użytkowników. Najwyższy sąd krajowy wydał orzeczenie odrzucające wniosek o rewizję decyzji sądu federalnego Kalifornii o dopuszczeniu do postępowania sądowego oskarżającego Facebooka o naruszenie przepisów dotyczących podsłuchów.
Tej sprawy firma na razie nie komentuje. Natomiast w postępowaniach sądowych argumentowała, że była uprawnioną „stroną” wymiany informacji obejmującej treści cyfrowe otrzymane za pomocą narzędzi programowych, takich jak przyciski „Lubię to” lub „Udostępnij”, podłączonych do innych witryn internetowych.
Amerykańskie prawo dotyczące podsłuchów zabrania podsłuchiwania komunikacji elektronicznej, chyba że ktoś jest stroną wymiany.
Pozew zarzuca Facebookowi śledzenie użytkowników z dala od sieci społecznościowej, a następnie zarabianie na sprofilowanych danych, sprzedawanych agencjom marketingowym.
Pozew zbiorowy obejmował ponad 20 powiązanych spraw wniesionych w wielu stanach USA w 2011 r. i na początku 2012 r. I obejmuje roszczenie na ponad 15 miliardów dolarów. Od tego czasu Facebook zmienił sposób, w jaki wykorzystuje fragmenty oprogramowania, takie jak przyciski polubienia i udostępniania, które zbierają informacje o działaniach użytkowników w Internecie.
Prawdziwe problemy Facebooka zaczęły się już w 2018 roku wtedy to platforma mediów społecznościowych była poddawana ścisłej kontroli w zakresie prywatności użytkowników, po tym, jak upowszechniono fakt, że korzystając z platformy co najmniej jedna firma zebrała informacje o milionach użytkowników Facebooka bez ich wiedzy i zgody. Oczywiście od tego czasu Facebook podjął różne kroki w celu poprawy prywatności użytkowników, ograniczając dostęp aplikacji do danych użytkownika, wprowadzając nagrody za błędy za nadużycia danych i aktualizując swoje warunki dotyczące prywatności i udostępniania danych.
Po tym, jak dyrektor generalny Facebooka, Mark Zuckerberg, zeznawał przed Kongresem Stanów Zjednoczonych, firma udostępniła więcej informacji na temat praktyk gromadzenia danych, które mają wpływ na użytkowników spoza Facebooka.
Wtedy to okazało się, że w rzeczywistości platforma społecznościowa może śledzić osoby, które jej nie używają, o ile uzyskują dostęp do witryn internetowych i aplikacji korzystających z usług Facebooka. Innymi słowy, kiedy ktoś przegląda stronę, która korzysta z takiej usługi, Facebook o tym wie – wyjaśniał w 2018 r. dyrektor ds. Zarządzania produktem David Baser.
Te usługi Facebooka obejmowały: wtyczki społecznościowe, takie jak przyciski Lubię to i Udostępnij, Logowanie na Facebooku (umożliwia użytkownikom logowanie się do witryn internetowych i aplikacji za pomocą ich konta na Facebooku), Facebook Analytics (udostępnia dane dotyczące użytkowania witrynom i aplikacjom) oraz reklamy i narzędzia pomiarowe na Facebooku ( strony internetowe i aplikacje mogą wyświetlać reklamy od reklamodawców na Facebooku i mogą wyświetlać własne reklamy na Facebooku lub w innym miejscu).
„Gdy odwiedzasz witrynę lub aplikację korzystającą z naszych usług, otrzymujemy informacje, nawet jeśli jesteś wylogowany lub nie masz konta na Facebooku. Dzieje się tak, ponieważ inne aplikacje i witryny nie wiedzą, kto korzysta z Facebooka” – mówił Baser.
Wskazuje również, że inne firmy również oferują podobne usługi, w tym Twitter, Pinterest, LinkedIn, Google i Amazon.
„W rzeczywistości większość witryn i aplikacji wysyła te same informacje do wielu firm za każdym razem, gdy je odwiedzasz” – zauważał.
Dane wysyłane do Facebooka mają podobno ulepszać treści i reklamy. Niektóre informacje, które przeglądarka wysyła do odwiedzanej witryny, obejmują adres IP użytkownika, informacje o przeglądarce i systemie operacyjnym oraz pliki cookie, a Facebook otrzymuje te same informacje. Ponadto platforma społecznościowa wie, do której witryny lub aplikacji użytkownik uzyskał dostęp.
Informacje otrzymane z witryn i aplikacji, jak twierdzi Facebook, są wykorzystywane do świadczenia usług na rzecz tych aplikacji i witryn, do poprawy bezpieczeństwa i ochrony na Facebooku oraz do ulepszania produktów i usług platformy społecznościowej.
I znowu według Basera Facebook wykorzystuje takie dane, jak adres IP, przeglądarka / system operacyjny oraz odwiedzana strona internetowa lub aplikacja, aby umożliwić działanie takich funkcji, jak przycisk Lubię to czy logowanie na Facebooku. Inne informacje pozwalają platformie lepiej zrozumieć, w jaki sposób używane są strony internetowe, aplikacje i usługi, oraz określić, jakie reklamy mają być wyświetlane danej osobie. Takie dane informują również reklamodawców, ile osób reaguje na ich reklamy.
Informacje te, dodaje Baser, są również wykorzystywane do celów bezpieczeństwa, aby lepiej chronić użytkowników poprzez identyfikację złych aktorów i ustalenie czy konto zostało przejęte. Dotyczy to oczywiście tylko użytkowników, którzy mają już konto na Facebooku.
„Jeśli ktoś spróbuje zalogować się na Twoje konto przy użyciu adresu IP z innego kraju, możemy zadać kilka pytań, aby potwierdzić, że to Ty. A jeśli przeglądarka odwiedziła setki witryn w ciągu ostatnich pięciu minut, oznacza to, że urządzenie może być botem. Poprosimy ich, aby udowodnili, że są prawdziwą osobą, przechodząc dodatkowe kontrole bezpieczeństwa” – zauważa Baser.
Na podstawie otrzymanych informacji Facebook może również dostarczać lepiej ukierunkowane reklamy, w zależności od witryn odwiedzanych przez użytkownika.
Baser podkreśla, że strony internetowe i aplikacje korzystające z usług Facebooka są zobowiązane do informowania użytkowników, że zbierają te informacje i udostępniają je platformie, oraz do żądania pozwolenia na to. Zauważa również, że użytkownicy mają kontrolę nad tym, „w jaki sposób dane są wykorzystywane do dostarczania bardziej odpowiednich treści i reklam” oraz że użytkownicy mogą całkowicie zrezygnować z kierowania wspomnianych reklam.
I tu właśnie pojawia się europejski regulator wraz z przepisami GDPR (RODO). Znamy już orzeczenia i uzasadnienia związane z nakładanymi karami, a więc możemy przewidzieć jaki będzie dalszy scenariusz. Na pewno dokładnie zbadane będzie czy użytkownicy świadomie udzielali zgody na przekazanie danych osobowych i zgody na profilowanie dla nich treści marketingowych. Odpowiedzi na to poznamy wkrótce. Pewne jest jedno pewien model biznesowy wymaga trochę większego dopracowania.
Wybrany post: Kłopoty Facebooka
