Megtévesztő volt a Facebook engedélykérése
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az Android rendszerű okostelefonokon a Facebook nem tájékoztatta megfelelően a felhasználókat arról, hogy pontosan milyen adatokhoz fér hozzá és milyen adatokat gyűjt az alkalmazás.
Nagy felháborodást váltott ki, hogy a Camridge Analytica brit társaság több mint 87 millió Facebook felhasználó adataihoz fért hozzá. Néhányan közülük kíváncsiak voltak, hogy a közösségi média milyen adatokat is tárol róluk, ezért letöltötték a rájuk vonatkozó Facebook adatbázisokat. A szokásos posztokon és ismerősök listáján kívül néhány felhasználó saját SMS-einek és hívásainak metaadatait is megtalálta az adatbázisban. (A metaadatok a digitálisan elérhető dokumentumok (kép, hang, szöveg, film) leíró adatai, amelyek alapján egy adott fájl visszakereshető – szerk.).
A Facebook a botrány kirobbanása óta azt állítja, hogy minden esetben előzetes hozzájárulást kértek a felhasználótól az adatok gyűjtésére. A közösségi médiaoldal azonban a felhasználók felháborodásának hatására megváltoztatta eddigi gyakorlatát és törölt minden olyan SMS és hívás adatot, amely egy évnél régebbi volt. A felhasználók hozzájárulásának ilyen módon való megszerzése és az adatok tárolása nem tekinthető tisztességesnek és adatvédelmi aggályokat is felvet, amely a Facebook és a Google, mint az Android fejlesztőjének jogi felelősségre vonását eredményezheti.
Az Ars Technica nevű online portál nyilvánosságra hozta, hogy a 4.1-es verziónál régebbi Android rendszerekben az engedélykérés nem működött megfelelően. Az oldal állítása szerint:“…az engedélykérés a felhasználó kapcsolataihoz való hozzáférésre vonatkozott, amelyet a felhasználók úgy értelmeztek, hogy az alkalmazás a saját telefonkönyvükhöz akar hozzáférni. Aki erre engedélyt adott, az az SMS és hívás adataihoz is hozzáférést biztosított”.
A későbbi Android verziókban részletesebbé váltak az engedélykérések, de az Ars Technica szerint ez nem zárja ki, hogy egyes mobilalkalmazások ennek ellenére meg tudták kerülni a szabályokat. Az egyelőre még nem tisztázott, hogy a cégeket terheli-e, és ha igen, milyen jogi felelősség a felhasználók megtévesztéséért és a jogellenes adatgyűjtés lehetővé tételéért.
Egy szakértő szerint az EU 1995-ös adatvédelmi irányelve és a hamarosan hatályba lépő GDPR is tiltja az adatszerzés ezen módját, de az USA-ban összetettebb a szabályozás. Jarno Vanto kifejtette: “A Szövetségi Kereskedelmi Bizottságról szóló törvény szerint a fő követelmény, hogy egy cég adatvédelmi tájékoztatójában vagy annak online verziójában teljes körűen tájékoztassa a fogyasztót a cég adatkezelési gyakorlatáról.
A fenti jogszabály meghatározza, hogy mit kell megtévesztő tájékoztatásnak tekinteni és lehetővé teszi a Szövetségi Kereskedelmi Bizottságnak (SZKB), hogy fellépjen az ilyen magatartásokkal szemben. Vanto szerint „a Facebook által alkalmazott engedélykérések nem voltak egyértelműek, ezért azokat a jogszabály szerint megtévesztőnek kell tekinteni, mivel a felhasználóknak nem adtak meg minden, a döntéshozatalhoz szükséges információt.”
Rebecca Rakoski jogász a jelen ügyben egyértelműen a SZKB mihamarabbi fellépését sürgette. Elmondta: “Az SZKB-nak világossá kell tennie, hogy az adatvédelmi rendelkezéseket mindenkinek be kell tartania. Az elmúlt években megváltoztak a szokások, ma már a közösségi médiafelületeken folyik át a legtöbb információ, a jogszabályok azonban még nem tudtak lépést tartani ezzel.
Rakoski arra számít, hogy a SZKB-n kívül a szigorú adatvédelmi szabályokkal rendelkező tagállamok, mint Kalifornia, is felléphetnek a közösségi médiacég és az Android jogsértő adatkezelése ellen.
A Facebook jogi felelősségre vonása egyelőre kérdéses, de az világossá vált, hogy az elmúlt hónapok adatvédelmi botrányai miatt a felhasználók nagyobb átláthatóságot várnak el a közösségi médiacégektől és az internetes vállalatoktól.
„Az emberek valószínűleg azért háborodtak fel a történteken, mert a Facebook előzetesen kérte az engedélyüket a kapcsolataikhoz való hozzáféréshez, amely számukra teljesen mást jelentett, mint a közösségi médiacégnek, ez pedig a nem megfelelő tájékoztatás miatt fordulhatott elő. Egyértelmű és pontos tájékoztatásra van szükség a hasonló esetek elkerülése érdekében” – jelentette ki David Mindell jogász.
(law.com)
[htmlbox gdpr_komm]