Facebook nu știe ce face cu datele colectate de la utilizatori. Un document intern dezvăluie o încălcare a legii GDPR
Facebook se află în centrul unui nou scandal. Documente interne scurse de un inginer al Meta din cadrul departamentului de Ad și Business arată că Facebook nu poate justifica o mare parte din datele personale ale utilizatorilor pe care le colectează și nici nu poate spune în ce scop sunt folosite sau unde se duc acestea. Practic, Facebook încalcă legea GDPR în mod grosolan.
Raportul întocmit de respectivul inginer (identitatea sa a rămas anonimă) a fost analizat de Motherboard și a stârnit un val de reacții din partea experților și cercetătorilor din domeniul siguranței și intimității online.
Ce spune raportul
Documentul detaliază cum Facebook nu are nici cea mai vagă idee despre locurile unde datele utilizatorilor ajung și nici modul în care acestea sunt procesate mai departe. Cauzele menționate în raport vorbesc despre nenumăratele legi sau reglementări pe care statele din întreaga lume le-au adoptat pentru a proteja utilizatorii și despre lipsa de resurse oferite de conducerea Meta pentru a putea ține pasul cu respectivele legi.
”Nu dispunem de un nivel adecvat de control și de explicare a modului în care sistemele noastre utilizează datele și, prin urmare, nu putem introduce cu încredere schimbări de politică sau angajamente externe de genul «nu vom utiliza datele X în scopul Y». Și totuși, exact acest lucru este ceea ce se așteaptă de la noi autoritățile de reglementare, ceea ce sporește riscul nostru de a face greșeli și de a ne înșela”, spune raportul.
Dezvăluirea aceasta este extraordinară pentru că implicațiile nu sunt localizate într-un singur loc, ci afectează toți cei două miliarde de oameni care folosesc serviciul Meta.
Poate te întrebi cum Facebook nu poate ști ce se întâmplă cu datele utilizatorilor sau unde se duc. Ei bine, Facebook colectează o mulțime de date (de la cele venite de la terți și până la cele ce fac obiectul unor date confidențiale), iar asta face ca urmărirea exactă a acestora să fie îngreunată. Principalul motiv este politica deschisă a companiei care nu supraveghează adecvat datele utilizatorilor și nu diferențiază între aceste categorii (dar și lipsa de finanțare pentru a corecta asta).
”Am construit sisteme cu frontiere deschise. Rezultatul acestor sisteme deschise și al culturii deschise este bine descris printr-o analogie: Imaginați-vă că țineți în mână o sticlă de cerneală. Această sticlă de cerneală este un amestec de toate tipurile de date ale utilizatorului. Turnați acea cerneală într-un lac cu apă (sistemele noastre de date deschise; cultura noastră deschisă) și aceasta curge peste tot. Cum pui cerneala înapoi în sticlă? Cum o organizezi din nou, astfel încât să curgă doar în anumite locuri din lac?”, scrie inginerul în document.
Dacă această analogie nu este suficientă, un alt angajat al Meta care a vorbit cu Motherboard îți va oferi, poate, o imagine mai clară: ”Facebook are o idee generală despre câți biți de date sunt stocați în centrele sale de date. Partea cu locul unde se duc datele este, în linii mari, un adevărat dezastru”.
Ce spun experții
Majoritatea cercetătorilor și experților care au văzut raportul au declarat că Facebook încalcă GDPR-ul în mod flagrant și că și-a construit sistemul de ad-uri bazându-se pe această nerespectare a legii.
”Limitarea scopului este unul dintre cele mai de bază principii din GDPR. În general, o companie poate colecta date cu caracter personal doar pentru un scop specificat. Dacă o companie nu poate specifica scopul pentru care colectează date cu caracter personal, pur și simplu nu are voie să le colecteze sau să le prelucreze”, a scris un cercetător din domeniul confidențialității online pe Twitter.
Purpose limitation is one of the most basic principles in the GDPR. A company can generally only collect personal data for a *specified* purpose.
If a company cannot specify the purpose it collects personal data for, it is simply not allowed to collect or process it. pic.twitter.com/lBQ1mBQpku
— Wolfie Christl (@WolfieChristl) April 26, 2022
Un alt expert din domeniu consultat de Motherboard spune că acest document este cea mai clară dovadă a practicilor ilegale aplicate de Facebook când vine vorba de datele utilizatorilor.
”Acest document recunoaște ceea ce bănuiam de mult timp: că în interiorul Facebook există un liber-schimb de date și că societatea nu are niciun fel de control asupra datelor pe care le deține. Este o recunoaștere în alb și negru a absenței oricărei protecții a datelor. Facebook detaliază modul în care încalcă fiecare principiu al legii privind protecția datelor. Tot ceea ce face cu datele noastre este ilegal”, a spus acesta.
Ce spune Facebook
Întrebată de dezvăluirile din raportul inginerului, Facebook a declarat că ”acest document nu descrie procesele și controalele noastre extinse pentru a respecta reglementările privind confidențialitatea, astfel, este pur și simplu inexact să concluzionăm că acesta demonstrează neconformitatea. Noile reglementări privind confidențialitatea din întreaga lume introduc cerințe diferite, iar acest document reflectă soluțiile tehnice pe care le construim pentru a scala măsurile actuale pe care le avem în vigoare pentru a gestiona datele și a ne îndeplini obligațiile”.
Nu cred că se aștepta nimeni ca Meta să recunoască că încalcă grosolan una dintre cele mai stricte legi de protecție a datelor. TechCrunch a cerut reacții din partea autorităților europene cu jurisdicție în acest domeniu (printre care și Comisia Europeană) și aștepată răspuns, deci dezvăluirile acestui raport nu vor rămâne fără efecte.
Articole asemănătoare
O rachetă rusească l-a ucis pe consilierul de securitate al Reuters și a rănit doi jurnaliști
Liderul Comore, comentariu nepotrivit despre cazul lui Jamal Khashoggi
Postul Tele7ABC s-ar putea reîntoarce pe micile ecrane din toamnă
Facebook și Twitter taxează dur postările lui Trump despre coronavirus
Editiadedimineata.ro: Primul câine din SUA care este testat pozitiv cu COVID-19