Netflix a Spotify mohly číst a mazat soukromé konverzace na Facebooku

19. 12. 2018

Sdílet

 Autor: Redakce
Další dílek do mozaiky mapující to, jak Facebook nakládá s uživatelskými daty, napovídá, že skrze různé dohody firma přidělila nižším stovkám firem zvláštní přístupy, které ne vždy zvládla spravovat.

Myslíte, že skandálů kolem Facebooku letos nebylo dost? Zejména si vzpomenete na přelomovou Cambridge Analyticu,  k jejímž klíčovým problémům patřilo jednak to, v jakém rozsahu Facebook dříve otevíral přístup k uživatelským datům aplikacím třetích stran, jednak jeho laxní přístup po zjištění problému, na které navázal dlouholetým mediálním mlčením. Nové informace o tom, jak Facebook nakládá s uživatelskými daty, přinesl deník The New York Times, který mj. získal stovky stran dokumentace Facebooku. Dokumenty podle listu byly vygenerovány v roce 2017 interním systémem pro sledování partnerství, tj. nejsou zrovna staré, a vykreslují dosud nejúplnější obrázek o praktikách sdílení dat.

Soukromé zprávy nebyly soukromé

Co tedy dokumenty prozrazují? To, že Facebook zavedl nějaká pravidla pro přístup k uživatelským datům, ale navázal několik partnerství, přičemž je diskutabilní, zda jsou tím dodržována ona pravidla. Jak podotýká The New York Times, osobní data jsou nejcennější komoditou v digitálním věku. Čím více dat o jednom člověku dáte dohromady, tím lépe na nej například můžete cílit reklamu.

Deník popsal následující případy sdílení dat, přičemž příjemci byli i nikoli malé a bezvýznamné subjekty. Podívejte se na nejvýznamnější případy:

  • Microsoft získal pro svůj vyhledávač Bing možnost vidět jména přátel prakticky všech uživatelů a uživatelek Facebooku. Podle Microsoftu data nebyla využita pro reklamní účely a již byla smazána.
  • V případě NetflixuSpotify je situace mnohem vážnější – tyto služby dokonce mohly číst, psát nebo mazat zprávy v soukromých konverzacích uživatelek a uživatelů Facebooku. Firmy popřely, že by tak někdy činily, resp. si nebyly vědomé, že od Facebooku získaly tak vysoké oprávnění. Netflix přístup deaktivoval, Spotify stále využívá Messenger pro sdílení hudby.
  • Amazon směl získávat jména uživatelů a uživatelek Facebook a kontaktní informace skrze jejich přátele.
  • Yahoo mělo přístup k příspěvkům přátel (tj. i těm neveřejným. Yahoo potvrdilo, že přístup mělo i v roce 2017, data nepoužilo k reklamním účelům.
  • Apple měl přístup k telefonním číslům a událostem v kalendáři, i když bylo sdílení vypnuté. Bylo zatajeno, že zařízení tato data žádá. Apple tvrdí, že si zvláštního přístupu k datům vědom nebyl. Získaná data byla přístupná jen dotčeným uživatelům či uživatelkám.
  • Yandex měl přístup k unikátním identifikátorům uživatelek a uživatelů Facebooku.

Popsané scénáře se samozřejmě odehrávaly bez toho, aby si od vás někdo vyžádal dodatečný souhlas se zpřístupněním dat. Navíc sdílení s některými firmami pokračovalo i v letošním roce po skandálu s Cambridge Analyticou, kdy už Facebook tvrdil, že ke sdílení dat nedochází a že každý má kompletní kontrolu nad svými daty (to Zuckerbeg tvrdil v dubnu v americkém senátu). Firma se navíc v roce 2011 dohodla s FTC, že nebude bez souhlasu jedince měnit nastavení soukromí účtu.

Facebook: pravidla porušena nebyla

Kromě výše uvedených subjektů se dohody o sdílení dat týkaly celkem více než 150 firem. Šlo mj. o technologické a zábavní podniky, e-shopy, výrobce automobilů apod. Teď je řeč o dohodách, které byly aktivní ještě v roce 2017. Nejstarší z nich začala platit už v roce 2010. Kromě dokumentů The New York Times informace získal od 50 bývalých zaměstnanců či zaměstnankyní Facebooku.

Steve Satterfield, který dodnes zodpovídá za politiky týkající se soukromí, pro zmíněný list uvedl, že v případě sdílení dat nebyly porušeny dohoda s FTC ani soukromí uživatelů a uživatelek. Facebook prý po partnerech vyžadoval dodržování standardních pravidel. Na zpřísnění pravidel se Facebook v tomto roce zaměřil. Dále začal omezovat podobné dohody, byť prý žádné důkazy o tom, že by partneři data zneužili, nezískal.

bitcoin školení listopad 24

Připomínám, že v případě Cambridge Analyticy se spokojil s certifikátem, který měl prokázat, že byla získaná data zničena, místo aby Facebook požadoval přísný audit. Připustil však, že nezvládl ukočírovat některá partnerství, takže některé firmy měly k datům přístup i ve chvíli, kdy ho už mít neměly. Podle několika zdrojů však Facebook dohodu s FTC porušil, byť to on sám popírá.

Mimochodem, s tímto typem sdílení uživatelských dat je spojeno dřívější odhalení, které je popsané ve článku Facebook měl neoprávněně sdílet data o přátelích s 60 výrobci mobilů.