A copy+paste újságírás speciális esete lehetne, amikor egy technológiai multi az ígéretei ellenére pontosan ugyanazokat a hibákat követi el, mint korábban már többször is. Ebben az esetben a Facebooknak sikerült megint kitömnie felhasználói adatokkal néhány ezer jogosulatlan alkalmazást, ráadásul annyira hasonlóan az előzőekhez, hogy a nevek, számok vagy időpontok cseréjével egy az egyben átvehetők lennének az akkori riportok – beleértve a vállalat magyarázkodását és ígérgetését is a Cambridge Analytica-botrány nyomán már nagy figyelemmel kísért ügyekben.

Időrendi sorrendben haladva, a The New York Times még 2018 végén számolt be róla, hogy a Facebook bizonyos kiemelt partnereivel a felhasználói adatvédelmi beállítások ellenére osztott meg információt. Ez azt jelentette, hogy a közösségi hálózat nem érvényesítette a saját adatvédelmi szabályzatát a kivételezett cégekkel (hivatalosan adatpartnerekkel) szemben, és a megfelelő hozzáférésekre épülő szolgáltatások megszüntetése után is biztosította nekik a korábbi szerződésekben foglalt lehetőségeket.

A Facebook adatkezelési szabályzatában 2010 óta szó van az adatok megosztását célzó együttműködésekről, bár ezek pontosan sohasem voltak meghatározva; az amerikai Szövetségi Kereskedelmi Bizottsággal 2011-ben kötött megállapodás azonban már rendelkezett a felhasználói adatok engedély nélküli átadásának tilalmáról. A Facebook a NYT riportja nyomán azt közölte, hogy ez nem számít a felhasználói adatok értékesítésének, és mivel nem a Facebooktól független alkalmazásokról van szó, az adatpartnerek nem használhatták más célokra a megszerzett információt.

Folyamatos munkában vannak

A dolog egyik hozadéka volt, hogy a Facebook ígéretett tett rá: blokkolni fogja az alkalamzások hozzáférését a 90 napnál tovább inaktív felhasználók adataihoz. Ezt követően a júzereket át kell küldeni egy facebookos beléptetésen, és minden 90 napos periódust követően újra meg kell szerezni a hozzájárulásukat.

Valamivel kevesebb mint egy évet kellett rá várni, hogy kiderüljön, nagyjából száz külső fejlesztő a Groups API-n keresztül továbbra is szabálytalan hozzáférést tarthatott fenn a szóban forgó adatokhoz, közülük egy tucatnyian pedig még a bejelentést közvetlenül megelőző időszakban is elérték az érintett csoporttagok személyes adatait. Mindez annak ellenére volt lehetséges, hogy a Facebook elvileg már jóval korábban megváltoztatta a csoportadminok jogosultságait, és a megfelelő információk csak a tagok saját opt-in engedélyével mehettek bárhová.

A társaság ezúttal is biztosított róla mindenkit, hogy nincs bizonyíték az adatok rosszhiszemű felhasználására, megpróbálta elmagyarázni a hibák okát, és külön auditokat lengetett be a hasonló esetek elkerülésére. Az újabb nekifutás július elsejéig tartott, amikor a Facebook megint egy blogbejegyzésben közölte, hogy néhány alkalmazás így is folyamatosan olyan személyes adatokhoz fért hozzá, amelyekhez a házirend értelmében nem lett volna szabad. Ez a néhány program a cég szerint összesen 5 ezer fejlesztőhöz kapcsolódik, vagyis helyesebb lett volna baromi sok alkalmazásról beszélni, a lényeg azonban az, hogy a 90 napos szabályokat megint nem sikerült érvényesíteni.

A Facebook állítólag csak a közelmúltban fedezte fel a hibát, és emiatt egyelőre az újságírók megkereséseire sem adott bővebb tájékoztatást. A rövid közleményben azt is bejelentették, hogy frissítik a Platform Terms and Developer Policies feltételeket, megerősítve az adatbiztonságot és tisztába téve a feltételeket. A változtatások célját abban jelöli meg, hogy újabb eszközökkel járuljanak hozzá a platform fejlődéséhez, megbízhatóbb élményt biztosítva a facebookos alkalmazások felhasználóinak.

A mostani posztot az a Konstantinos Papamiltiadis, a Facebook platform-partnerkapcsolatokért felelős alelnöke jegyzi, akire a korábbi esetekben is hárult a hálátlan feladat. A tavaly novemberi szövegben elkötelezett erőfeszítéseket ígért a FB-platformot használó emberek támogatására, ahogy az elszámoltathatóságra és a transzparenciára irányuló lépéseikkel újabb és újabb lehetőségeket találnak a fejlődésre. 2018-ban a fejlesztők lehetőségeinek korlátozásáról beszélt, amelynek érdekében a Facebook már addig is tett lépéseket, és aktuálisan éppen az API-k és a hozzáférések átvilágításáról szóló munka legközepén járt.

A közösségi hálózat ellen kialakult hirdetői bojkottról még június végén számoltunk be, de a korlátozások szerdai életbe lépésével a lavina ahhoz képest is nagyobbra nőtt. Legközelebb tehát ennek az ügynek az állását próbáljuk majd bemutatni, amíg nem jelenik meg valamilyen hivatalos közlés az adatokkal seftelő API-k újabb revíziójának eredményeiről.