Miközben a szabályzó hatóságok és a civilek árgus szemekkel figyelik – és kritizálják – a Meta platformjainak adatgyűjtési gyakorlatát, a háttérben cégek ezrei osztanak meg például a Facebookkal felhasználók online tevékenységére vonatkozó adatokat. Egy Facebook-felhasználóról átlagosan 2230 cégtől kerülnek át ilyen adatok a Metához, derült ki abból a elemzésből, melyet a Consumer Reports nevű nonprofit szervezet végzett el.

A kutatásban részt vevő 709 önkéntesnek igazából annyi volt a feladata, hogy letöltötte majd átadta elemzésre a facebookos Fiókközpontjában tárolt adatok (https://accountscenter.facebook.com/info_and_permissions) háromévnyi archívumát. Az adatok alapján lehetett azonosítani azokat a "szerverről-szerverre" típusú követéseket, melyek a felhasználók előtt általában rejtve maradnak, ugyanis a személyes adatai egy vállalat szervereiről kerültek át a Meta szervereire. Bár a vállalat hangsúlyozza, hogy adatgyűjtési gyakorlata átlátható (és papíron ez igaz is, hiszen ez tette lehetővé az elemzés elvégzését: az információk ott voltak a Fiókközpontban), a Consumer Reports szerint ettől még a gyakorlat problémás.

A kutatással kapcsolatban két dolgot azonban érdemes leszögezni: a vizsgálat az USA-ra korlátozódott, és a minta nem reprezentatív. Sőt mivel önkéntesekről van szó, valószínűleg adatvédelmi szempontból az átlagnál tudatosabb és technikailag képzettebb felhasználókból állt, hívja fel a figyelmet a civil szervezet.

Egy cég mindenhol ott van

A Consumer Reports az események (events) és az ún. egyéni célközönségek (custom audiences) típusú adatgyűjtést vizsgálta. Mindkét kategória tartalmaz ugyanis információkat arról, hogy az emberek mit csinálnak a Meta platformjain kívül. Az egyéni célközönség egy olyan, gyakran e-mail-címeket és mobil hirdetési azonosítókat is tartalmazó ügyféllista, amit a hirdetők feltöltenek a Meta platformjaira, és aztán ezekhez gyűjtenek hasonló profilú felhasználókat, hogy javítsák a hirdetéscélzás pontosságát.

Az események a felhasználó és a márka közötti interakciókat írják le, melyek a Meta alkalmazásain kívül, sőt akár a való világban történtek. Esemény lehet egy vállalat weboldalának meglátogatása, szintlépes egy játékban, vásárlás, de akár még egy fizikai üzlet meglátogatása is. Ezek az adatok származhatnak Meta szoftverkódból, ami ott figyel számos mobilalkalmazásban, weboldalon elhelyezett nyomkövető pixelből, illetve szerver-szerver nyomkövetésből, amikor egy vállalat szervere adatokat továbbít a Meta szerverének. (A Meta Pixel egyébként más szempontból is érdekes: lehet úgy konfigurálni, hogy olyan felhasználók webes tevékenységét is átküldje a Metának, akinek nincs Facebook-fiókja.)

A Facebook azzal védekezik, hogy ez mind nyilvános: mindenki megnézheti, beállíthatja, tilthatja... Csakhogy a tanulmány szerzői a mintában eleve találtak több mint 7000 cégnevet, amit a felhasználók többsége szinte biztosan nem tud azonosítani – főleg ha adott cég neve mellett még a honlapjára mutató link sem szerepel. Ez a fajta követés teljes mértékben kívül esik a felhasználó látóterén, értékelte a kutatás eredményeit egy amerikai civil szervezet egyik vezetője.

A kutatók egyébként összesen közel 187 ezer céget azonosítottak, melyek a vizsgálatban részt vevő önkéntesek adataival bűvészkedtek. Egy adatbróker, a San Francisco-i székhelyű LiveRamp tevékenységére szinte mindenkinél találtak nyomokat, de a százas toplistára olyan cégek is felkerültek, mint a Home Depot kiskereskedelmi hálózat (7. hely), az OMD kommunikációs ügynökség (8), az Amazon (10.), a PayPal (18.), a Foursquare (29.) vagy a Ford (90.).

A Consumer Report elemzése ide kattintva tölthető le PDF-ben.