A héten megérkeztek az első kifizetések annak a pernek a lezárásaként, amely során a bíróság megállapította, hogy a Facebook évekig jogellenesen használta fel a felhasználók képeit. Az ügy még egészen 2015-i nyúlik vissza, ugyanis akkor nyújtották be a csoportos keresetet Illinois álllamban. Ugyan az Egyesült Államokban szövetségi szinten még most sincs szigorúnak mondható, egységes adatvédelmi szabályozás, ám Illinois állama ebből a szempontból maximálisan élenjáró, hiszen a helyi törvények az európai GDPR-hez hasonló keménységgel védik a felhasználók személyes adatait.
Az alapproblémát a közösségi oldalon használt fotómegjelölő rendszer jelentette, amely a platformra feltöltött új fotóknál automatikusan igyekezett felismerni a képen szereplőket, amihez egy a felhasználók korábbi portréira alapozott adatbázist használt. A már akkor is érvényben lévő helyi rendelkezések szerint azonban a vállalatok kizárólag a felhasználók beleegyezésével gyűjthetnek és használhatnak biometrikus azonosításra alkalmas adatokat.
Bár a csoportos keresetet először Illinois államban nyújtották be, végül az ügy a Facebook hazai pályáján, egy kaliforniai kerületi bíróságon kötött ki. Ennek ellenére a cég minden próbálkozása, fellebbezése és jogi trükkje hiábavalónak bizonyult, így hétéves hercehurcát követően az immár Metának nevezett anyavállalat belement az összesen 650 millió dollárra rúgó megegyezésbe.
Ebből az összegből minden olyan illinois-i lakos részesülhetett, aki egy meghatározott időszakon belül akár egyetlen fotót is feltöltött a Facebookra magáról, vagy egy másik felhasználó képén a rendszer megjelölte őt résztvevőként. Kiderült, hogy összesen közel 1,6 millió emberre passzol ez a kitétel, akik a héten elkezdték megkapni a 397 dollárra rúgó "fájdalomdíjat". (Érdekes mellékszál, hogy van olyan kedvezményezett is, aki majdnem a kukába dobta a postán érkező csekket, mivel azt a Facebook a lehető legolcsóbb, rendszerint tömeges reklámlevelek küldésére használt borítékban küldte.)
Nem szkennernek való vidék
Az Egyesült Államokban az arcfelismerés, biometrikus adatkezelés is egy olyan téma, amelyet az egyes tagállamok teljesen eltérő módon szabályoznak. Ahogy említettük, ebből a szempontból Illinois állam kifejezetten szigorú vidéknek számít, ahol az Európai Unióban érvényes GDPR-hez hasonló megkötésekkel lehet csak személyes adatokhoz jutni, azokat kezelni.
Mivel az állam lakóinak arcképét, ujjlenyomatát csak előzetes személyes beleegyezéssel lehet kereskedelmi céllal felhasználni, ezért a gyártók egy része nem is próbál megfelelni ennek. Bevett gyakorlat, hogy a nyűgös procedúra helyett az ezeket az információkra támaszkodó funkciókat egyszerűen területi alapon elérhetetlenné teszik a termékekben. De említhető például a Sony robotkutyája is. Aibót egyáltalán nem lehet az államban kapni, mivel az a fejébe épített kamera segítségével tudja felismerni gazdáját.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak