IT

Interni dokumenti otkrivaju zastrašujuću istinu o Facebooku: Ni kompanija ne zna gdje idu vaši podaci, ko ih koristi i za šta se koriste

Facebook se suočava s onim što interno opisuje kao "cunami" propisa o privatnosti u cijelom svijetu, što će kompaniju natjerati da dramatično promijeni način na koji postupa s ličnim podacima korisnika. A "temeljni" problem, priznaje kompanija, je to što Facebook nema pojma kamo svi njegovi korisnički podaci idu, ili šta radi s njima, prema internom dokumentu koji je procurio do Motherboarda.

“Izgradili smo sisteme s otvorenim granicama. Rezultat ovih otvorenih sistema i otvorene kulture dobro je opisan analogijom: Zamislite da u ruci držite bocu tinte. Ova boca s tintom mješavina je svih vrsta korisničkih podataka (3PD, 1PD, SCD, Evropa, itd.) Izlijete tu tintu u jezero vode (naši sistemi otvorenih podataka; naša otvorena kultura) … i ona teče … posvuda “, stoji u dokumentu. “Kako vratiti tu tintu u bocu? Kako to opet organizirati, da teče samo na dopuštena mjesta u jezeru?”

(3PD znači podatke treće strane; 1PD znači podatke prve strane; SCD znači podatke osjetljivih kategorija.)

Dokument su prošle godine napisali Facebookovi inženjeri za privatnost u timu za oglase i poslovne proizvode, čija je misija “ostvariti smislene veze između ljudi i preduzeća” i koji “sjedi u centru naše strategije monetizacije i motor je koji pokreće Facebookov rast,” prema nedavnom popisu poslova koji opisuje tim, piše Vice.

Ovo je tim koji ima zadatak izgraditi i održavati Facebookov rašireni sistem oglasa, srž poslovanja kompanije. A u ovom dokumentu tim upozorava na uzbunu i poziva na promjenu načina na koji Facebook postupa s korisničkim podacima kako bi spriječio kompaniju da upadne u probleme s regulatorima u Evropi, SAD-u, Indiji i drugim zemljama za stroža ograničenja privatnosti kompanija društvenih medija.

“Nemamo adekvatnu razinu kontrole i objašnjenja nad načinom na koji naši sistemi koriste podatke, pa stoga ne možemo s povjerenjem unositi kontrolirane promjene politike ili vanjske obaveze kao što 'nećemo koristiti X podatke u Y svrhu'. Ipak, upravo to od nas očekuju regulatori, povećavajući rizik od pogrešaka i lažnog predstavljanja”, stoji u dokumentu.

Drugim riječima, čak i vlastiti inženjeri Facebooka priznaju da se bore s smislom i praćenjem kamo idu korisnički podaci nakon što su unutar Facebookovih sistema, navodi se u dokumentu. Ovaj problem unutar Facebooka poznat je kao "loza podataka".

U posljednjih nekoliko godina, regulatori diljem svijeta pokušali su ograničiti kako platforme poput Facebooka mogu koristiti podatke svojih korisnika. Jedan od najznačajnijih propisa je Opća uredba Evropske unije o zaštiti podataka (GDPR), koja je stupila na snagu u maju 2018. U svom članku 5. zakon nalaže da se lični podaci moraju „prikupljati u određene, eksplicitne i legitimne svrhe i ne obrađuju se dalje na način koji je nespojiv s tim svrhama.”

To znači da se svaki podatak, kao što je lokacija korisnika ili vjerska orijentacija, može prikupiti i koristiti samo za određenu svrhu, a ne ponovno koristiti u drugu svrhu. Na primjer, u prošlosti je Facebook uzeo telefonski broj koji su korisnici dali kako bi zaštitili svoje račune dvofaktorskom autentifikacijom i dao ga svojoj opciji "ljudi koje možda poznajete", kao i oglašivačima. Gizmodo je, uz pomoć akademskih istraživača, uhvatio Facebook kako to radi, i na kraju je kompanija morala prekinuti praksu.

Prema pravnim stručnjacima s kojima je Motherboard razgovarao, GDPR izričito zabranjuje takvu vrstu prenamjene, a dokument koji je procurio pokazuje da Facebook možda nema niti mogućnost ograničiti način na koji obrađuje podatke korisnika. Dokument postavlja pitanje je li Facebook u stanju općenito poštovati propise o privatnosti zbog gole količine podataka koje prikuplja i gdje oni teku unutar kompanije.

Glasnogovornik Facebooka negirao je da dokument pokazuje da kompanija ne poštuje propise o privatnosti.

“S obzirom da ovaj dokument ne opisuje naše opsežne procese i kontrole u skladu s propisima o privatnosti, jednostavno je netačno zaključiti da pokazuje nepoštivanje. Novi propisi o privatnosti diljem svijeta uvode različite zahtjeve i ovaj dokument odražava tehnička rješenja koja gradimo kako bismo proširili trenutne mjere koje imamo za upravljanje podacima i ispunjavanje naših obaveza”, rekao je glasnogovornik u izjavi poslanoj e-poštom.

Što se tiče analogije s tintom u jezeru, glasnogovornik je rekao da "ovoj analogiji nedostaje kontekst da mi, zapravo, imamo opsežne procese i kontrole za upravljanje podacima i usklađenost s propisima o privatnosti."

Bivši zaposlenik Facebooka, koji je tražio da ostane anoniman kako bi izbjegao osvetu, pregledao je dokument i nazvao ga "tupim".

“Facebook ima opću ideju o tome koliko je bitova podataka pohranjeno u njegovim podatkovnim centrima”, rekao je u online chatu. "Ono gdje [podaci] idu je, općenito govoreći, potpuno sranje."

"To je prokleto priznanje, ali također nudi Facebooku pravno pokriće zbog toga koliko bi Facebook koštalo da popravi ovaj nered", dodao je. “To im daje izgovor za čuvanje toliko privatnih podataka jednostavno zato što u svom opsegu i sa svojim poslovnim modelom i dizajnom infrastrukture mogu uvjerljivo tvrditi da ne znaju šta imaju.”

Stručnjaci za privatnost koji se bore protiv Facebooka u pokušaju da ograniče način na koji kompanija koristi privatne podatke kažu da vjeruju da je dokument priznanje da ne može biti u skladu s propisima.

“Ovaj dokument priznaje ono što smo dugo sumnjali: da unutar Facebooka postoje podaci koji su besplatni za sve i da kompanija nema nikakvu kontrolu nad podacima koje posjeduje”, Johnny Ryan, aktivist za zaštitu privatnosti i viši stručni saradnik u Irskom vijeću za građanske slobode, rekao je za Motherboard u online chatu. “To je crno-bijelo priznanje nepostojanja bilo kakve zaštite podataka. Facebook opisuje kako krši svako načelo zakona o zaštiti podataka. Sve što radi s našim podacima je protuzakonito. Nije vam dopušteno imati interne podatke koji su besplatni za sve."

Facebook je također stavio dva zaposlenika na raspolaganje kako bi razgovarali o tome kako interno obrađuje podatke. U pozivu, predstavnici kompanije rekli su Motherboardu da Facebook pokušava preduprediti više zakona o privatnosti i izgradnju infrastrukture kako bi ispunio zahtjeve s kojima se može suočiti. To znači ulaganje u alate koji analiziraju korisničke podatke i otkrivaju gdje se to može, a gdje ne može ići više automatizirati i manje se oslanjati na ljude koji su uključeni u proces, kao što je to danas. Predstavnici su rekli da će za dolazak do te tačke biti potrebna značajna ulaganja, ali da je to za kompaniju prioritet. Također su rekli da Facebook u ovom trenutku nema tehničku kontrolu nad svakim podatkom. Ali već ima neki mehanizam za upravljanje korisničkim podacima kao što je zastavica za isključivanje koja ide uz podatke kada je korisnik odustao od upotrebe za oglašavanje, a koji slijedi podatke koji jasno pokazuju da se ne mogu koristiti u određene svrhe, rekli su.

Jason Kint, izvršni direktor Digital Content Nexta, trgovačke organizacije koja predstavlja izdavače novinarstva i otvoreni kritičar Facebooka, rekao je da bi “potrošači i regulatori trebali i trebali biti šokirani veličinom i neredom podataka unutar Facebookovih sistema”.

Kint je rekao da tinta u metafori jezera pokazuje da Facebook ne može pratiti "izvor i svrhu" korisničkih podataka koje prikuplja. Kint se poziva na članak 5. GDPR-a, koji postavlja načelo poznato kao "ograničenje svrhe".

Ovaj princip, prema Ryanu, znači da kompanije poput Facebooka moraju biti u mogućnosti reći korisnicima i regulatorima šta rade sa svakim pojedinim podacima i specifičnim razlogom zbog kojih ih prikupljaju. Na primjer, ako navedete svoju vjersku orijentaciju za svoju biografiju na Facebooku, to se ne bi trebalo koristiti za ciljanje oglasa.

Načelo ograničenja svrhe stvoreno je radi zaštite privatnosti ljudi. Ryan je 2020. godine tužio Google u Irskoj, optužujući tehnološkog diva da je prekršio ovo načelo sa svojim “nekoliko stotina svrha obrade koje su spojene u ogromnom internom broju podataka koji su besplatni za sve”.

Ravi Naik, Ryanov odvjetnik u tom slučaju i sam stručnjak za privatnost, rekao je za Motherboard da ako regulatori smatraju da Facebook krši GDPR, kompanija bi se mogla suočiti ne samo s administrativnim kaznama do 4 posto svog globalnog prihoda, već bi i otvorila vrata za regulatori da narede kompaniji da prestane s obradom podataka na određeni način. Pojedinačni korisnici također bi mogli tužiti Facebook tražeći da im kaže šta radi s njihovim podacima, kao što Naik i Ryan rade s Googleom.

Dokument koji je procurio također se odnosi na novi, neobjavljeni, proizvod pod nazivom "Osnovni oglasi", koji autori dokumenta nazivaju "kratkoročnim" odgovorom na zahtjeve propisa diljem svijeta.

“Kada bude pokrenut, korisnici Facebooka moći će se 'isključiti' da gotovo sve svoje podatke 3P [treće strane] i 1P [prve strane] koriste sistemi oglasa - lajkove stranice, objave, popis prijatelja itd.," dokument glasi.

U dokumentu se navodi da osnovni oglasi "trebaju biti spremni za lansiranje u Evropi do januara 2020.".

U trenutku pisanja ovog teksta, Facebook još nije pokrenuo osnovne oglase, što pokazuje da kompanija kasni s rokom koji su utvrdili vlastiti zaposlenici.

Facebook je odbio komentirati osnovne oglase.

Predstavnici kompanije rekli su da je naziv interni kodni naziv, te da će proizvod pokazati da Facebook može izgraditi oglašavanje relevantno za korisnike uz očuvanje njihove privatnosti.