Kiszivárgott Facebook dokumentum az adatokról
Egy kiszivárgott dokumentum szerint a Facebook nem tudja, hová kerülnek az adataink, és hogyan használják fel azokat. Ráadásul ezt minden esetben más kritériumok alapján teszik.
Ennek eléréséhez azonban a Mark Zuckerberg által alapított cégnek meg kell oldania egy másik sürgetőbb problémát is: tudnia kell, hogy a felhasználóktól kinyert összes adat hova kerül – egy belső Facebook-dokumentum szerint – amelyet a mérnökei 2021-ben készítettek – ami most a Motherboard portálra kiszivárgott.
Nincs megfelelő szintű ellenőrzésünk és magyarázhatóságunk a rendszereink adatfelhasználásának módját illetően. […] Nem tehetünk olyan kötelezettségeket, mint nem használunk X adatot Y célokra. És mégis, ez pontosan azt, amit a szabályozók elvárnak tőlünk.
A dokumentum ez év januárját jelölte meg az alaphirdetések (a Facebookon a nem személyre szabott hirdetések fogadásának lehetősége) indulási dátumaként, négy hónappal később azonban már semmit sem tudni a szolgáltatásról.
Így, ahogy azt például az EU általános adatvédelmi rendelete (GDPR) is rögzíti, a személyes adatokat meghatározott, kifejezett és jogszerű célból kell gyűjteni, és nem szabad az említett célokkal össze nem egyeztethető módon feldolgozni. De hogyan lehetséges, hogy a Facebook nem tudja ezt garantálni?
Képzelje el, hogy egy üveg tintát tart a kezében, amely mindenféle felhasználói adat keveréke (harmadik féltől származó adatok, érzékeny kategóriák adatai, EU-ból származó adatok…). Ezután a tintát beleönti egy tóba, a vízbe (a miénk).
A Facebook mérnökei ezt adatvonal-problémának (data lineage) nevezik, amelyet adat nyomon követhetőségnek is lehetne fordítani, és az, hogy a Facebook nem tudja garantálni ezt, csak a jogi előírások betartásával kapcsolatos problémákat vetít előre. A Motherboard által idézett Facebook-szóvivő azonban azt mondta, hogy a tinta és a tó analógia kontextus nélküli… pontatlan arra a következtetésre jutni, hogy bármilyen jogsértést demonstrálna.
A Facebook etikátlanul és/vagy nem körültekintően használja fel a személyes adatokat. Ugyanúgy, mint amikor rajtakapták őket, amikor a felhasználók által megadott telefonszámokat egy nagyon konkrét célra (kétfaktoros hitelesítés beállítása) egy egészen más célra (az „Emberek, akiket ismerhetsz” funkció működtetésére) használták.