Niemal równo miesiąc temu Departament Usług Finansowych stanu Nowy York (New York State Department of Financial Services - NYSDoFS) zakończył postępowanie prowadzone w sprawie prywatności danych gromadzonych przez Facebook.
Postępowanie zostało wszczęte m.in. na podstawie artykułu, który ukazał się w Wall Street Journal (WSJ) rok wcześniej – 22 lutego 2019 roku a poświęconego właśnie przekazywaniu danych wrażliwych do FB.
Rzecz dotyczy nie tylko samego Facebook-a (FB) ale również twórców różnorakich aplikacji wykorzystywanych przez użytkowników smartfonów. Cóż się bowiem okazało. Redakcja WSJ zleciła przeprowadzenie testów kilkudziesięciu aplikacji wykorzystywanych przez użytkowników w związku z różnymi sytuacjami życiowymi, na przykład:
- odchudzaniem się,
- przebiegiem ciąży,
- zakupem nieruchomości.
Dane, których przepływ poddano obserwacji (poza danymi pozwalającymi w ogóle korzystać z tych aplikacji) obejmowały na przykład wzrost, masę ciała, ciśnienie krwi / tętno, cykle miesiączkowe, stan ciąży a nawet zgłoszony przez daną użytkowniczkę zamiar zajścia w ciążę jak również ceny i lokalizacje nieruchomości, które zainteresowały użytkowników (polubili oferty) rozważających zakup.
Wyszło na jaw, że co najmniej sześć z 15 najpopularniejszych aplikacji związanych ze zdrowiem i fitnessem bez zbędnej zwłoki wysyłało do FB potencjalnie wrażliwe informacje.
Ogółem testy WSJ ujawniły, że w przypadkach 11 aplikacji, jeżeli nawet użytkownik danej aplikacji nie korzystał z Facebook-a i/lub nie był połączony z FB to i tak jego dane (wraz z danymi wrażliwymi, wyżej wymienionymi) były przekazywane do FB. Mało tego, te dane były przesyłane bez świadomości i wiedzy użytkowników – bez wyraźnego ostrzeżenia i ujawnienia.
Natychmiast w ślad za artykułem WSJ wiele organizacji zajmujących się ochroną danych (prywatnością) przeprowadziło własne badania potwierdzające ustalenia WSJ. Sytuacja nie jest – dla specjalistów – jakąś zaskakującą nowiną, szczególnie po tym, jak Facebook został ukarany finansowo za umożliwienie firmie Cambridge Analytica dostępu do danych użytkowników.
Więcej o samym Raporcie NYSDoFS w sprawie Facebook-a można znaleźć na portalu periculum.pl
Wracając do doniesień WSJ, okazało się, że FB zbiera dane z wielu aplikacji nawet wówczas, gdy korzystanie z nich nie wymagało do zalogowania posiadania konta na FB i użytkownik nawet nie posiadał takiego konta. Jest to efektem wykorzystywania przez programistów aplikacji pakietu SDK Facebook-a. Aplikacje mogą nakazać pakietowi SDK rejestrowanie zestawu standardowych działań podejmowanych przez użytkowników, na przykład gdy użytkownik dokona zakupu – i tak dane trafiają do FB.
Firma, czyli Facebook utrzymuje, że ujawnione udostępnianie danych wrażliwych naruszało warunki ustalone przez FB wskazujące, że twórcy aplikacji nie powinni wysyłać do FB informacji poufnych, w szczególności dotyczących zdrowia i finansów osobistych. FB zadeklarował podjęcie dodatkowych działań polegających m.in. na dodatkowych szkoleniach dla programistów. Co mają do tego programiści? Otóż mają oni dostęp do narzędzi analitycznych FB (ów pakiet SDK) ułatwiających analizy statystyk użytkowników ich aplikacji i kierowanie do nich reklam na FB – o ile korzystają z FB. A jeżeli nie, to i tak te dane trafiały do tych narzędzi – czyli do Facebook-a.
Żeby było jasne, te dane dotyczyły nie tylko danych użytkowników z USA ale z całego świata. Z Polski też o ile korzystali z owych aplikacji.
Firmy świadczące usługi tych inkryminowanych aplikacji początkowo zarzekały się, że nie przekazują do FB żadnych informacji albo, że dane te są zdepersonifikowane. Okazało się to nie być prawdą. Z czasem niektóre firmy wprowadziły blokady wysyłania do FB niektórych danych podawanych przez użytkowników ich aplikacji.
Ta historia nie będzie miała szczęśliwego finału. Nie ze względu na zachowanie FB czy innych firm tworzących aplikacje. W maju 2010 roku, Business Insider ujawnił treść wiadomości pochodzących z czasu tuż po inauguracji Facebooka. Podobno była to rozmowa miedzy Zuckerbergiem a jego kolegą:
Zuckerberg: Tak, więc jeśli kiedykolwiek będziesz potrzebować informacji o kimś z Harvardu
Zuckerberg: Po prostu zapytaj
Zuckerberg: Mam ponad 4000 e-maili, zdjęć, adresów, SNS
[KOLEGA]: Co? Jak sobie z tym poradziłeś?
Zuckerberg: Ludzie właśnie to przesłali.
Zuckerberg: Nie wiem dlaczego.
Zuckerberg: „Ufają mi”
Zuckerberg: Głupie pieprzenia
W mojej ocenie, użytkownicy mediów społecznościowych sami sobie powinni przeprowadzić dochodzenie w prawie ujawniania przez nich swoich wrażliwych danych osobowych. A firmy medialno-społecznościowe z tego skwapliwie korzystają i będą korzystać. Nikt nie zrezygnuje z ogromnych pieniędzy kreowanych w wyniku niefrasobliwości ludzi.
Więcej o Raporcie z dochodzenia w sprawie Facebook-a na portalu periculum.pl
