Megtévesztő volt a Facebook engedélykérése

  • Értesítő a rovat cikkeiről

Az Android rendszerű okostelefonokon a Facebook nem tájékoztatta megfelelően a felhasználókat arról, hogy pontosan milyen adatokhoz fér hozzá és milyen adatokat gyűjt az alkalmazás.

Nagy felháborodást váltott ki, hogy a Camridge Analytica brit társaság több mint 87 millió Facebook felhasználó adataihoz fért hozzá. Néhányan közülük kíváncsiak voltak, hogy a közösségi média milyen adatokat is tárol róluk, ezért letöltötték a rájuk vonatkozó Facebook adatbázisokat. A szokásos posztokon és ismerősök listáján kívül néhány felhasználó saját SMS-einek és hívásainak metaadatait is megtalálta az adatbázisban. (A metaadatok a digitálisan elérhető dokumentumok (kép, hang, szöveg, film) leíró adatai, amelyek alapján egy adott fájl visszakereshető – szerk.).

A Facebook a botrány kirobbanása óta azt állítja, hogy minden esetben előzetes hozzájárulást kértek a felhasználótól az adatok gyűjtésére. A közösségi médiaoldal azonban a felhasználók felháborodásának hatására megváltoztatta eddigi gyakorlatát és törölt minden olyan SMS és hívás adatot, amely egy évnél régebbi volt. A felhasználók hozzájárulásának ilyen módon való megszerzése és az adatok tárolása nem tekinthető tisztességesnek és adatvédelmi aggályokat is felvet, amely a Facebook és a Google, mint az Android fejlesztőjének jogi felelősségre vonását eredményezheti.

Az Ars Technica nevű online portál nyilvánosságra hozta, hogy a 4.1-es verziónál régebbi Android rendszerekben az engedélykérés nem működött megfelelően. Az oldal állítása szerint:“…az engedélykérés a felhasználó kapcsolataihoz való hozzáférésre vonatkozott, amelyet a felhasználók úgy értelmeztek, hogy az alkalmazás a saját telefonkönyvükhöz akar hozzáférni. Aki erre engedélyt adott, az az SMS és hívás adataihoz is hozzáférést biztosított”.

A későbbi Android verziókban részletesebbé váltak az engedélykérések, de az Ars Technica szerint ez nem zárja ki, hogy egyes mobilalkalmazások ennek ellenére meg tudták kerülni a szabályokat. Az egyelőre még nem tisztázott, hogy a cégeket terheli-e, és ha igen, milyen jogi felelősség a felhasználók megtévesztéséért és a jogellenes adatgyűjtés lehetővé tételéért.

Egy szakértő szerint az EU 1995-ös adatvédelmi irányelve és a hamarosan hatályba lépő GDPR is tiltja az adatszerzés ezen módját, de az USA-ban összetettebb a szabályozás. Jarno Vanto kifejtette: “A Szövetségi Kereskedelmi Bizottságról szóló törvény szerint a fő követelmény, hogy egy cég adatvédelmi tájékoztatójában vagy annak online verziójában teljes körűen tájékoztassa a fogyasztót a cég adatkezelési gyakorlatáról.

A fenti jogszabály meghatározza, hogy mit kell megtévesztő tájékoztatásnak tekinteni és lehetővé teszi a Szövetségi Kereskedelmi Bizottságnak (SZKB), hogy fellépjen az ilyen magatartásokkal szemben. Vanto szerint „a Facebook által alkalmazott engedélykérések nem voltak egyértelműek, ezért azokat a jogszabály szerint megtévesztőnek kell tekinteni, mivel a felhasználóknak nem adtak meg minden, a döntéshozatalhoz szükséges információt.”

Rebecca Rakoski jogász a jelen ügyben egyértelműen a SZKB mihamarabbi fellépését sürgette. Elmondta: “Az SZKB-nak világossá kell tennie, hogy az adatvédelmi rendelkezéseket mindenkinek be kell tartania. Az elmúlt években megváltoztak a szokások, ma már a közösségi médiafelületeken folyik át a legtöbb információ, a jogszabályok azonban még nem tudtak lépést tartani ezzel.

Rakoski arra számít, hogy a SZKB-n kívül a szigorú adatvédelmi szabályokkal rendelkező tagállamok, mint Kalifornia, is felléphetnek a közösségi médiacég és az Android jogsértő adatkezelése ellen.

A Facebook jogi felelősségre vonása egyelőre kérdéses, de az világossá vált, hogy az elmúlt hónapok adatvédelmi botrányai miatt a felhasználók nagyobb átláthatóságot várnak el a közösségi médiacégektől és az internetes vállalatoktól.

„Az emberek valószínűleg azért háborodtak fel a történteken, mert a Facebook előzetesen kérte az engedélyüket a kapcsolataikhoz való hozzáféréshez, amely számukra teljesen mást jelentett, mint a közösségi médiacégnek, ez pedig a nem megfelelő tájékoztatás miatt fordulhatott elő. Egyértelmű és pontos tájékoztatásra van szükség a hasonló esetek elkerülése érdekében” – jelentette ki David Mindell jogász.

(law.com)

General Data Protection Regulation -

texts, commentaries and practical guidelines

Az új általános adatédelmi rendelet értelmében a kötelezettségek megsértése esetén akár 20 millió eurós bírság is kiszabható.

Angol nyelvű kommentárunk hasznos segítséget nyújt a felkészüléshez és segít a rendelet nehéz nyelvezetének feldolgozásában. 

Megrendelés >>

  • Értesítő a rovat cikkeiről
Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az jogaszvilag.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!