keresés

2019. május 12., vasárnap

A Cambridge Analyticán innen és túl

Nagy port kavart 2018-ban a Cambridge Analytica-botrány. A brit győkerű amerikai politikai elemző és tanácsadó vállalat 50 millió - egyes állítások szerint 2 milliárd - Facebook-felhasználó adatait felhasználva beleszólt a 2016-os amerikai elnökválasztásba, illetve a brexitbe. Felmerült a Facebook szerepének kérdése, hisz az ő felületükön történt a visszaélés. De nem csak a Cambridge Analytica-ügy kapcsán került szóba a Facebook mint digitális gengszter. Számos adatcsere, adás-vétel fűződik a nevéhez, s egyéb cégek nevéhez is.

Az ICO jelentése a Cambridge Analytica-botrány kapcsán
Egy brit vizsgálóbizottság, az Information Commissioner's Office (ICO) megvizsgálta a Facebook szerepét a Cambridge Analytica-botrányban, s a nemrég nyilvánosságra hozott jelentésében felelőtlenséggel vádolta meg a közösségi portált, rávilágítva, hogy az szándékosan sértette meg az adatvédelmi és a piaci versennyel kapcsolatos törvényeket.
A brit adatvédelmi hivatal szerepét betöltő bizottság úgy nyilatkozott, hogy:
“Ahelyett, hogy a Facebook fellépett volna a visszaélésszerű appok ellen, minthogy az ellenintézkedéseire semmiféle bizonyítékot nem szolgáltatott, valójában együttműködött ezekkel az alkalmazásokkal, és ez az üzleti modelljének integráns részét képezte.”
Szerintük meg kell akadályozni, hogy a Facebook és a hozzá hasonló cégek digitális gengszterként viselkedjenek és azt higgyék, a törvény felett állnak.
A testület etikai kódex felállítását sürgeti, ezzel vennék elejét az álhírterjesztésnek és a személyes adatokkal való visszaéléseknek. Egy független ellenőrző bizottság felügyelné, betartják-e a vállalatok a megállapodást.

Ezen kívül a bizottság felszólította a brit kabinetet a választási törvény korszerűsítésére és az összes, 2014 óta megrendezett brit választás kivizsgálására, hogy megtudják, történtek-e befolyásolási próbálkozások, szavazási manipulálások külföldi személyek, hivatalok vagy szervezetek részéről. A Facebook egyik helyi menedzsere úgy nyilatkozott, hogy nyitottak az észszerű szabályozásra és támogatják a bizottság választójoggal kapcsolatos módosító javaslatait. Azt is elmondta, hogy a társaság már nem ugyanaz, mint tavaly és különböző változtatásokat vezettek be.

Komoly büntetésre számíthatnak
Tavaly nyáron az ICO 500 000 font bírságot rótt ki a Facebookra, ugyanakkor a The Guardian szerint a közösségi oldal mindössze 5,5 perc alatt jut ekkora bevételhez. Most viszont az USA kereskedelmi bizottsága több milliárdos büntetést szabhat ki a cégre. Egyelőre még nem lehet tudni, mekkora is lesz ez az összeg, viszont a hírek szerint jóval magasabb, mint az eddigi legnagyobb büntetés: a Google-t 2012-ben 22,5 millió dollárra büntették.

A Cambridge Analyticán túl
A Facebook egyéb esetekben is adott át adatokat más cégeknek a felhasználók tudta nélkül. Időről időre újabb ilyen ügyletek derülnek ki. A legnagyobb közösségi oldal is hozzájutott más cégek által a tagok érzékeny adataihoz, melyeket fel is használt hirdetéseihez. Mivel a reklámokból folyik be a bevételeinek döntő többsége, így kiemelt érdeke, hogy azok célt érjenek. Ehhez jól kell ismernie a felhasználóit, hogy testreszabhassa a hirdetéseket.

Mindent tudnak

Tavaly decemberben kiderült, hogy a közösségi oldal az elmúlt években több mint százötven céggel osztotta meg felhasználói személyes adatait. Ilyen volt például az Amazon, a Microsoft, a BlackBerry, a Lenovo, a Huawei, az Apple. Az már nyáron ismertté vált, hogy több mint ötven vállalattal fennállt ilyen együttműködés, de akkor az óriáscég azt nyilatkozta, hogy a döntő többséggel már megszűnt. Most azonban további részletek kerültek napvilágra. A Spotify például beleolvashatott a felhasználók chatbeszélgetéseibe. De a Netflix még írási-szerkesztési jogot is kapott. Erre a Netflix úgy reagált, hogy ők csak lehetővé tették, hogy a messengeren keresztül ajánljanak egymásnak filmeket az emberek. A Facebook szerint a partnerekre a "saját maga kiterjesztéseként tekint", s ezért nem kért külön engedélyt az adatátadásra a felhasználóktól. Ugyanakkor más hírportál szerint a Facebook úgy nyilatkozott, hogy kikérte a felhasználók engedélyét.

Nem csak ad, kap is
A Facebook nemcsak átad adatokat, hanem kap is több androidos alkalmazástól. Mondani sem kell, hogy ez is a felhasználók tudta nélkül zajlik. A Privacy International kutatása szerint 34-ből legalább 20 app juttatta információkhoz az óriáscéget.
Kayak utazóoldal révén például tudomására jutott, ki milyen repülésre keresett rá, milyen úticél iránt érdeklődött milyen időpontokban.
Azokról, akik a Flo nevű oldalt használták a menstruációs ciklusuk számontartására, illetve terhességük tervezéséhez, megtudta, mik az ilyen irányú terveik, milyen az aktuális élethelyzetük. Miután az oldal továbbította ezeket az érzékeny adatokat az óriáscégnek, célzott hirdetések (betét-, babaholmireklám, stb.) jelentek meg az érintett nők profilján.
A Flo ígérete szerint fel fognak hagyni ezzel a gyakorlattal, míg a Facebook azt nyilatkozta, hogy az analitikai szoftverüket használó cégek nem továbbíthatnak a felhasználók beleegyezése nélkül adatokat, s ha ilyenek mégis eljutnak hozzájuk, megpróbálják azokat kiszűrni és eltávolítani.

Frederike Kaltheuner, a Privacy International kutatásának vezetője szerint a felhasználóknak nem volt lehetőségük hozzájárulni a folyamathoz, mivel az alkalmazás megnyitásával egyidejűleg már mentek is át az adatok a Facebookhoz. Ezt az alkalmazások fejlesztői is tudták, és a hibát jelentették a közösségi portálnak, ami később beszámolt a javításról, azonban továbbra is megtörtént az adatátadás. A kutatók nem tudják, hogy a fejlesztők nem töltötték le a frissített verziót vagy pedig nem is történt változtatás. A Facebook ígérete szerint készülnek olyan eszközök, amik előrelendítik a fejlesztést. Ilyen például a Clear History funkció, melybe “beépítik majd a külső alkalmazásból érkező adatok kezelésének lehetőségét is”.

Van élet a Facebookon túl is - ahogy visszaélések is vannak

Tavaly nyáron derült ki, hogy az Emma’s Diary néven ismert, kismamáknak szóló oldal, amit a Lifecycle Marketing (Mother and Baby) vállalat üzemeltet, visszaélt a felhasználók személyes adataival, s közvetve politikai célokra használta fel azokat. Profitszerzés céljából ugyanis eladta a regisztrált tagok adatait a Munkáspártnak, illetve marketinges partnerének, a Experian Marketing Servicesnek. Az ügy körülbelül egymillió személyt érintett. A párt és a marketingcég hozzáfért a szülők nevéhez, címéhez, az öt évesnél fiatalabb gyerekeik számához, s aztán személyre szabott politikai hirdetésekkel, családbarát ígéretekkel bombázták őket az általános választások előtt. A vállalatra 140 ezer font bírságot szabott ki az ICO, a brit adatvédelmi hivatal.

Nagy port kavart a TikTok, a rövid videófelvételek készítésére, megosztására szakosodott app, melyet főként gyerekek használnak. Rengeteg adatot lehalászott azok telefonjáról, akik telepítették: nevüket, címtárukat, telefonkönyvüket, fényképeiket. Az USA Szövetségi Kereskedelmi Bizottsága februárban az eddigi legmagasabb büntetést szabta ki a vállalatra, amit a gyerekek adatainak illetéktelen felhasználása miatt valaha is kiróttak.

A cég most külön alkalmazást fejleszt a 13 évnél fiatalabb tagoknak, amelyben különös gondot fordítanak a biztonságra. Azonban mivel kevesebb funkciót használhatnak, félő, hogy hamis születési dátum megadásával továbbra is a “normál” applikációt fogják használni. A gyerekek gyakran nem is tudják, mivel jár, ha telepítenek egy alkalmazást, nincsenek tisztában azzal, hogy adataik rossz kezekbe is kerülhetnek. Régen arra kellett figyelmeztetni őket, hogy ne álljanak szóba idegenekkel az utcán, mára ezt a virtuális valóságra is ki kell terjeszteni.
Indiában be is tiltották a TikTokot, mert pornográf tartalmak is elérték a gyerekeket, s a Madrászi Legfelsőbb Bíróság szerint ez a fiatalok szexuális kizsákmányolásához vezet. A Google és az Apple is tervezte, hogy végleg törli kínálatából a TikTokot, azonban a cég fellebbezését követően ez nem következett be. Az app fejlesztője, a ByteDance úgy nyilatkozott, hogy összességében a felvételek nagyon kis százaléka kifogásolható, és folyamatosan dolgoznak azon, hogy ezek lekerüljenek az oldalról.

Pozitív lépések, amiket az óriáscégek értünk tesznek - vagy legalábbis tenniük kellene
2016-tól magatartási kódex van érvényben az online gyűlöletkeltő beszédekre vonatkozóan. Például a weboldalaknak 24 órán belül el kell távolítani a bejelentett, megvizsgálás után is sértőnek talált bejegyzéseket. Ezt a nagy cégek, a Facebook, a Twitter, a Google, a Microsoft is örömmel üdvözölte. Az Európai Bizottság most februári jelentése szerint jól látható a törekvés, azonban hiányzik a visszajelzés a törlésekről.


A vizsgálat során 2018 végén 26 tagállam 35 szervezete és 4 állami szerve közel 4400 értesítést küldött be azoknak a cégeknek, melyek elfogadták a magatartási kódexet.

Az EU szerint a tartalmak eltávolítása gyorsan halad. 24 óra alatt átlagosan a bejelentések 89%-át átnézték, ami sokkal jobb arány, mint a kódex aláírásakor tapasztalt 40%. Két napon belül további 6,5%-ot vizsgáltak meg. Eltávolítani pedig a bejelentett bejegyzések 71,7%-át találták szükségesnek. Témakörüket tekintve, a speciális csoportok elleni erőszakra való felhívások 85,5%-át törölték, míg a csoportokat gyalázó szövegeknek mindössze 58,5%-át.
Viszont a visszajelzéseken még van mit javítani, hisz a cégek csupán 65,4%-a értesítette a bejelentőket a törlésről. A Facebook jól teljesít (92,6%-ban jelez a bejelentőknek), viszont a Google+ egyáltalán nem küldött értesítést.

Tavaly nyár végén, ősz elején megjelent több cikk (pl. a hwsw-n, a hvg-n) arról a tervezetről, hogy már egy órán belül el kell távolítani a terrorizmushoz köthető megnyilvánulásokat a közösségi platformokról. Pénzbírság kiszabását is kilátásba helyezte a késlekedőknek az Európai Bizottság. A decemberi sajtóközlemény szerint el is fogadták ezt a javaslatot. Julian King biztonsági unióért felelős biztos nyilatkozata szerint "városaink utcáin sem lehet büntetlenül terrorizmusra felbujtó röplapokat osztogatni, hasonlóképpen azt az interneten sem szabad megengedni.”

Nincsenek megjegyzések:

Megjegyzés küldése