Ve Facebooku je chaos. Firma vůbec neví, kudy tečou její data

  • Uniklý dokument ukazuje datový chaos uvnitř Facebooku
  • GDPR platí již čtyři roky a Facebook jej téměř jistě porušuje
  • Evropská unie možná není schopná pravidla vymáhat

Facebook, respektive mateřská firma Meta legislativní regulace orientované na soukromí označuje za tsunami. Na stále přísnější regulace spojené s nakládáním uživatelských dat a informací není připravený, jak ukazuje interní dokument, který získal a zveřejnil magazín Motherboard.

V principu jde o to, že systémy Facebooku jsou navržené tak, aby byly propojené. Tvoří tedy struktury napříč servery rozmístěnými po celém světě. Přestože diskuze o dohledem nad soukromím uživatelů a uživatelek internetových služeb probíhají roky, Facebook byl podle dokumentu překvapený regulacemi, které v roce 2021 představili Evropská unie a Indie.

V případě EU hovoříme o nových Standard Contractual Clauses, které zjednodušeně řešeno platí za dodatky ke smlouvám a určují zacházení s osobními informacemi. Umožňují, aby data z unijního území do zahraničí odcházela v pořádku dle požadavků GDRP. Jenže Facebook zřejmě ani po skoro čtyřech letech platnosti nedodržuje GDPR.

Máme data a nevíme, co se s nimi děje

Interní report Facebooku výslovně uvádí: „Nemáme dostatečnou úroveň kontroly a vysvětlení, jak naše systémy používají data.“ Adaptace má podle dokumentu trvat roky a vyžádá si rozsáhlé investice do reklamního systému a infrastruktury. Takhle totiž Facebook nemůže zaručit, že „data X nebudou použita k účelu Y“. Proč tyto investice neproběhly, když např. GDPR platí od roku 2018, není jasné.

Dokument byl sepsán v loňském roce inženýry a inženýrkami orientovanými na soukromí z reklamního a produktového týmu. Zodpovídají za reklamní systém a za monetizační strategii, bez nichž by Facebook nemohl finančně fungovat. Sociální gigant tedy své systémy vybudoval tak, že do nich dokáže vložit data a dokáže na nich vydělávat, ale co přesně se s nimi děje uvnitř systémů, nedokáže kontrolovat.

To je velmi pravděpodobně v přímém rozporu s GDRP, které v EU platí od 25. května 2018. Podle pátého článku mají být data sbírána s jasně určeným, explicitním a legitimním účelem. Nesmí tedy být následně svévolně použita pro jiný účel. Firma pro Motherboard popřela, že by dokument ukazoval neplnění regulací.

Kdo vynucuje dodržování pravidel?

Bývalý zaměstnanec Facebooku, kterých chtěl zůstat v anonymitě, pro Motherboard řekl: „Facebook má představu, kolik bitů dat se nachází v jeho datacentrech. Část týkající se toho, kam [data] odchází, je obecně řečeno naprostá katastrofa“. Jen tedy použil ostřejší a vulgárnější výraz. Podle něj by se Meta mohla vymluvit na to, že by náprava byla nákladná.

Provozovatel Facebooku poukazuje na to, že dokument nepopisuje procesy kontroly, které mají zajistit plnění pravidel regulací zaměřených na soukromí. Investuje i do rozvoje dalších opatření. Některá data můžete označit, aby např. nebyla používána pro reklamní účely, a platforma to respektuje.

Nezávislý výzkumník Wolfie Christl odhalený dokument označuje za dynamit a přiznání, že byznys Facebooku masivně porušuje GDPR. Facebook nemůže vědět, za jakým účelem data sbírá. Uvidíme, co na to regulátoři. Dokument ukazuje, že ačkoli v EU platí přísná pravidla, jejich vynucování může být slabé až neexistující.

V minulosti např. telefonní čísla poskytnutá službě pro potřebu dvoufaktorového přihlašování, Facebook používal pro navrhování lidí, které byste mohli znát. Také je dodával marketérům. Na případ v roce 2018 upozornilo Gizmodo. O zhruba rok později s tím firma přestala.

Irská komise pro ochranu dat letos v březnu Metě uložila pokutu ve výši 18 milion eur za porušování GDPR. Pokuta pokrývá řadu dílčích prohřešků Facebooku.

Zdroje: DPC | Gizmodo | Motherboard | Reuters | Wolfie Christl / Twitter

Diskuze (16) Další článek: Meta chystá čtvery VR brýle. Letos vyjde špičkový model s výkonem notebooku

Témata článku: , , , , , , , , , , , , , , , , , ,