Az Egyesült Királyság információügyi (praktikusan adatvédelmi) biztosa, Elizabeth Denham még tavasszal kért házkutatási engedélyt a Cambridge Analytica londoni irodáira, miután a Channel 4 csatorna lehozott egy a tanácsadó cég vezetőinek beszélgetéséről készített rejtett kamerás felvételt. Ahogy arról márciusban beszámoltunk, az aktuális szabályozás értelmében legfeljebb félmillió fontos büntetés nézett ki a Facebooknak a feltételezett szabálytalanságok miatt, de a májusban életbe lépett új adatvédelmi szabályozás már a társaság globális forgalmának 4 százalékának megfelelő bírság kiszabását is lehetővé teszi.

A közösségi hálózat végül e hét szerdán kapta meg a félmillió fontos csekket, vagyis a maximális bírságot, ami a társaság és a botrány léptékei szerint így is aprópénznek tekinthető. A masszív adatszivárgás nyomán ugyanis megállapították a Facebook felelősségét a felhasználói adatok elégtelen védelmében, ezen felül kifogásolták a transzparencia hiányát az információ külső szereplőkkel való megosztását illetően. A több mint egy éven át tartó nyomozás egyébként az ügy politikai vonatkozásait is kiteregette, az információügyi biztos pedig megdöbbentőnek nevezte, hogy a brit politikai pártok milyen mennyiségű személyes adatot gyűjtöttek össze a választókról.

A vizsgálat már korábban feltárta, hogy a Brexit-kampány idején az Egyesült Királyság kilépését támogató csoportok szabálytalanul kaptak és használtak a Facebookon összegereblyézett felhasználói adatokat. Emellett érdemes megjegyezni, hogy az adatvédelmi hatóság az uniós tagság melletti kampány adatgyűjtési és -felhasználási gyakorlatát is vizsgálja: összesen 11 politikai szervezetnek küldött felszólítást az auditokban való közreműködésre, bár bűnögyi nyomozást csak a Cambridge Analytica anyacége ellen kezdett.

Máris itt az újabb facebookos gumicsont

A Facebooknak 28 napja van a fellebbezésre. A cég ismét közölte, hogy mindenben együttműködik a brit hatóságokkal, és megismételte, hogy annak idején a saját mostani álláspontja szerint is jobban oda kellett volna tennie magát a felmerülő aggályok kivizsgálásában. Elizabeth Denham egyébként a Financial Times kérdésére elmondta, hogy a Cambridge Analytica által áruba bocsátott adatok más országokból, így Oroszországból is elérhetők voltak. Ez az amerikai elnökválasztás manipulációja mellett azért érdekes, mert a Facebook egy másik orosz vonatkozásban is éppen most került újra a figyelem középpontjába.

A Wired és a CNN is tegnap számolt be azoknak a vállalatoknak a listájáról, amelyek különböző megállapodásokon keresztül elég véleményes módon jutottak facebookos felhasználói adatokhoz. Ahogy korábban kiderült, egy csomó partner – köztük például kínai eszközgyártók – hosszú időn keresztül különleges jogosítványokat kapott a közösségi hálózattól, amikor pedig a Facebook szigorított az adatok megosztásával kapcsolatos szabályain, sokan közülük hat hónapos türelmi időt kaptak korábbi jogosítványaik használatára.

A lapok összeállítása alapján az érintett alkalmazások közül kettő is az orosz Mail.ru csoporté, amely a hivatalosan is 14 milliárd dollár fölötti magánvagyonnal rendelkező, az orosz elnökkel híresen jó kapcsolatot ápoló Aliser Uszmanov érdekeltségébe tartozik. A Mail.ru alapítója, Jurij Milner korábban maga is elnöki tanácsadó volt, máskülönben elméleti fizikus, aki a számítástechnikai szürkeimportban és a bankszakmában tett kitérő után kiváló megérzésekkel rendelkező technológiai befektetőként vált ismertté – egyebek mellett ő a Facebook egyik korai befektetője is.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

A Facebook a CNN oldalán idézett közleményében hangsúlyozza, hogy a Mail.ru a világ ötödik legnagyobb internetes vállalata, amely a Facebook mellett hosszú évek óta fejleszt alkalmazásokat mindenféle platform, így az iOS és az Android alá is. A közösségi oldal eddig nem látta jelét annak, hogy az orosz társaság visszaélt volna a a felhasználói adatokkal, ellenkező esetben már kizárta volna platformjáról az érintett fejlesztőket. A Mail.ru ugyanekkor azt közölte, hogy adatokat kizárólag a saját üzleti céljaira, a Facebook éppen érvényes adatvédelmi szabályozásának megfelelően használ.

PR-katasztrófának mindenesetre megteszi

Mindebbe természetesen nem is lehet vagy érdemes belekötni, de a kritikusokat sem könnyű formális magyarázatokkal leszerelni: az orosz vonatkozásokra érthetően egyre érzékenyebb amerikai szenátusban is azonnal kezdeményezték annak részletes vizsgálatát, hogy a Mail.ru milyen információkhoz jutott a Facebookon keresztül, és ezekkel pontosan mit kezdett. A helyzeten nem sokat javít, hogy a Facebook ebben az esetben is hozta a formáját: a korábbi bizottsági meghallgatásokon ezer meg egy kérdést kapott az orosz kormányügynökségek vélt-valós hozzáféréseivel kapcsolatban, de ezekre csak annyit bírt válaszolni, hogy nem teljesített hivatalos adatigényléseket.

A transzparencia hiánya így most még tovább növeli a bizalmi deficitet. Még úgy is, hogy a kommentárok a konkrét eset kapcsán inkább a Facebook vezetőinek naivitását emelik ki: a Wired oldalán megszólaló amerikai diplomata például tényként említi, hogy Oroszországban egy bizonyos nagyságrend fölött nincs olyan üzletember, aki kivonhatná magát a titkosszolgálatokkal való együttműködés alól. Persze ha informatikáról és adatvédelemről beszélünk, akkor ez az amerikai gyakorlatban sincs másként: a Snowden-ügy óta mindenki tudja, hogy az amerikai NSA ugyanúgy megtalálta a módját, hogy adatokat gyűjtsön a technológiai cégektől.