A New Scientist számolt be a myPersonality appról, ami – szembemenve a Facebook adatkezelési szabályzatával – nem csak összegyűjtötte az online személyiségtesztet kitöltők adatait, de meg is osztotta ezeket harmadik féllel. A mintegy hárommillió felhasználó információhalmazát így több száz kutató kaphatta meg.

Anonimizálva, állították az alkalmazás fejlesztői, a Cambridge Egyetem kutatói. A valóság azonban mást mutat: a gyenge biztonsági megoldás miatt az adatokból viszonylag egyszerűen kinyerhetők a kitöltők profilinformációi.

Véglegessé válhat az ideiglenes tiltás

Az app nagyjából négy éve működött már, amikor idén áprilisban a közösségi hálózat üzemeltetője felfüggesztette elérhetőségét. Ime Archibong, a Facebook partnerkapcsolatokért felelős alelnöke beismerte, hogy az egy hónappal ezelőtti lépéshez a vállalat szabályzatának megsértésén keresztül vezetett az út. Közlése szerint jelenleg is vizsgálják az alkalmazást, és amennyiben a myPersonality nem hajlandó együttműködni vagy megbukik a Facebook saját auditján, akkor ki fogják tiltani.

Igazán rosszkor jött ez Mark Zuckerberg cégének, mely még a korábbi, szintén "Cambridge-tematikájú" incidenst sem heverte ki igazán. A(z egyetemtől független) Cambridge Analytica-botrány után csak most kezd elülni a por, de sokak fejében élénken él még a brit város neve a Facebook adatkezelési hiányosságaival kapcsolatban. A félinformációkból tájékozódók között pedig bizonyára lesznek olyanok, akiknek összemosódik a fejében az egyébként két külön történet.

Tulajdonképpen a myPersonality személyiségi jogokat érintő hiányosságai valószínűleg nem is derültek volna ki, ha nincs a korábbi, sok tízmilliónyi facebookozót érintő eset. A közösségi hálózat üzemeltetője ugyanis ezt követően döntött a szigorítások mellett, és kezdte a korábbiaknál jóval rigorózusabban ellenőrizni a külső fejlesztők webes appjait. Ennek során bukott ki a Cambridge Egyetem kutatói által összedobott alkalmazás.

Az alkalmazás nem egyedül járt rossz úton: másik 199 appal együtt került stoplistára. Ezek egyike sem felelt meg valamilyen tekintetben a Facebook által felállított, felhasználók személyes adatait védő szabályoknak.

"Keményen dolgoznak a belső és külső szakértőkből álló, nagy létszámú munkacsoportjaink azon, hogy a lehető leggyorsabban kivizsgálják ezeket az alkalmazásokat" – nyilatkozta Archibong, aki azt is elárulta, hogy mostanáig appok ezreit nézték át alaposan. A szűrőn fennakadt alkalmazások fejlesztőivel egyeztet a közösségi hálózat üzemeltetője, és amennyiben nem sikerül dűlőre jutni az érintettekkel, akkor fejlesztéseiket véglegesen kizárják a Facebook rendszeréből.

Előzmények

Március közepén robbant a bomba: a Cambridge Analytica nevű, adatbányászatban és adatelemzésben utazó cég Donald Trump kampányát támogatva jogosulatlanul használhatott fel egy tekintélyes facebookos adattömeget. Két héttel később kiderült, hogy jóval nagyobb szabású a probléma: majdnem az összes Facebook-felhasználó érintett lehet. Maga Mark Zuckerberg állt elő azzal, hogy a 2 milliárdos tábor zömének hozzáférhettek személyes információihoz.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Az eset következményeként Zuckerberget beidézték az amerikai Kongresszusba, hogy hivatalosan kérdezhessék cége adatkezelési gyakorlatáról. Meghallgatása során elismerte a vállalat hibáit, és azt közölte a meghallgatást lefolytató szenátorokkal, hogy a közösségi hálózat "nagy filozófiai változáson megy keresztül". Korábban a Facebook szabályozása reaktív volt, vagyis a felhasználói panaszok kivizsgálásán alapult, lehetővé téve a nem kívánt tartalmak (korlátozott) terjedését. Ennek, nyilatkozta Zuckerberg, változnia kell (arról, hogy mennyire nehéz feladat ez, itt olvashat többet).

Zuckerberg egyébként egyáltalán nem volt elutasító az állami korlátozás gyakorlatba vételével szemben, sőt, elviekben bele is egyezett a szenátorok előtt. Hangsúlyozta ugyanakkor, a szabályozást részletekbe menően ki kell dolgozni, hogy mindenki elvárásaihoz igazodjon. Ahogy a felhasználói belegyező nyilatkozatokat is egyszerűsíteni kell, mert azokat a regisztráltak többsége nem képes megfelelően értelmezni (azaz elsősorban a Facebook jogi érdekeit védik).