Megtévesztő volt a Facebook engedélykérése


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az Android rendszerű okostelefonokon a Facebook nem tájékoztatta megfelelően a felhasználókat arról, hogy pontosan milyen adatokhoz fér hozzá és milyen adatokat gyűjt az alkalmazás.


Nagy felháborodást váltott ki, hogy a Camridge Analytica brit társaság több mint 87 millió Facebook felhasználó adataihoz fért hozzá. Néhányan közülük kíváncsiak voltak, hogy a közösségi média milyen adatokat is tárol róluk, ezért letöltötték a rájuk vonatkozó Facebook adatbázisokat. A szokásos posztokon és ismerősök listáján kívül néhány felhasználó saját SMS-einek és hívásainak metaadatait is megtalálta az adatbázisban. (A metaadatok a digitálisan elérhető dokumentumok (kép, hang, szöveg, film) leíró adatai, amelyek alapján egy adott fájl visszakereshető – szerk.).

A Facebook a botrány kirobbanása óta azt állítja, hogy minden esetben előzetes hozzájárulást kértek a felhasználótól az adatok gyűjtésére. A közösségi médiaoldal azonban a felhasználók felháborodásának hatására megváltoztatta eddigi gyakorlatát és törölt minden olyan SMS és hívás adatot, amely egy évnél régebbi volt. A felhasználók hozzájárulásának ilyen módon való megszerzése és az adatok tárolása nem tekinthető tisztességesnek és adatvédelmi aggályokat is felvet, amely a Facebook és a Google, mint az Android fejlesztőjének jogi felelősségre vonását eredményezheti.

Az Ars Technica nevű online portál nyilvánosságra hozta, hogy a 4.1-es verziónál régebbi Android rendszerekben az engedélykérés nem működött megfelelően. Az oldal állítása szerint:“…az engedélykérés a felhasználó kapcsolataihoz való hozzáférésre vonatkozott, amelyet a felhasználók úgy értelmeztek, hogy az alkalmazás a saját telefonkönyvükhöz akar hozzáférni. Aki erre engedélyt adott, az az SMS és hívás adataihoz is hozzáférést biztosított”.

A későbbi Android verziókban részletesebbé váltak az engedélykérések, de az Ars Technica szerint ez nem zárja ki, hogy egyes mobilalkalmazások ennek ellenére meg tudták kerülni a szabályokat. Az egyelőre még nem tisztázott, hogy a cégeket terheli-e, és ha igen, milyen jogi felelősség a felhasználók megtévesztéséért és a jogellenes adatgyűjtés lehetővé tételéért.

Egy szakértő szerint az EU 1995-ös adatvédelmi irányelve és a hamarosan hatályba lépő GDPR is tiltja az adatszerzés ezen módját, de az USA-ban összetettebb a szabályozás. Jarno Vanto kifejtette: “A Szövetségi Kereskedelmi Bizottságról szóló törvény szerint a fő követelmény, hogy egy cég adatvédelmi tájékoztatójában vagy annak online verziójában teljes körűen tájékoztassa a fogyasztót a cég adatkezelési gyakorlatáról.

A fenti jogszabály meghatározza, hogy mit kell megtévesztő tájékoztatásnak tekinteni és lehetővé teszi a Szövetségi Kereskedelmi Bizottságnak (SZKB), hogy fellépjen az ilyen magatartásokkal szemben. Vanto szerint „a Facebook által alkalmazott engedélykérések nem voltak egyértelműek, ezért azokat a jogszabály szerint megtévesztőnek kell tekinteni, mivel a felhasználóknak nem adtak meg minden, a döntéshozatalhoz szükséges információt.”

Rebecca Rakoski jogász a jelen ügyben egyértelműen a SZKB mihamarabbi fellépését sürgette. Elmondta: “Az SZKB-nak világossá kell tennie, hogy az adatvédelmi rendelkezéseket mindenkinek be kell tartania. Az elmúlt években megváltoztak a szokások, ma már a közösségi médiafelületeken folyik át a legtöbb információ, a jogszabályok azonban még nem tudtak lépést tartani ezzel.

Rakoski arra számít, hogy a SZKB-n kívül a szigorú adatvédelmi szabályokkal rendelkező tagállamok, mint Kalifornia, is felléphetnek a közösségi médiacég és az Android jogsértő adatkezelése ellen.

A Facebook jogi felelősségre vonása egyelőre kérdéses, de az világossá vált, hogy az elmúlt hónapok adatvédelmi botrányai miatt a felhasználók nagyobb átláthatóságot várnak el a közösségi médiacégektől és az internetes vállalatoktól.

„Az emberek valószínűleg azért háborodtak fel a történteken, mert a Facebook előzetesen kérte az engedélyüket a kapcsolataikhoz való hozzáféréshez, amely számukra teljesen mást jelentett, mint a közösségi médiacégnek, ez pedig a nem megfelelő tájékoztatás miatt fordulhatott elő. Egyértelmű és pontos tájékoztatásra van szükség a hasonló esetek elkerülése érdekében” – jelentette ki David Mindell jogász.

(law.com)

[htmlbox gdpr_komm]

Kapcsolódó cikkek

2024. október 31.

Az EU eljárást indított a Temu ellen a digitális szolgáltatásokról szóló jogszabály alapján

Az Európai Bizottság eljárást indított csütörtökön a Temu ellen annak megállapítására, hogy a kínai online kereskedelmi óriásvállalat megsértette-e a digitális szolgáltatásokról szóló jogszabályt az illegális termékek értékesítésével, a szolgáltatás esetleges függőséget okozó kialakításával, a felhasználók számára vásárlások ajánlására használt rendszereivel, valamint az adatokhoz való hozzáféréssel kapcsolatos területeken.Az uniós bizottság közleménye szerint a vizsgálat a Temu által szeptember végén benyújtott kockázatértékelési jelentés alapján indult, és arra összpontosít, hogy a vállalat rendszerei arra szolgálnak-e, hogy korlátozzák a nem megfelelő termékek értékesítését az Európai Unióban.

2024. október 30.

Mit tehet a munkavállaló, ha elfogyott az éves fizetett szabadsága?

Év vége közeledtével felmerül a kérdés, pontosan mi történik, ha valakinek elfogy az éves szabadságkerete. Az éves fizetett szabadság a munka világában alapvető jog, amelyet minden munkavállaló igénybe vehet. A szabadság kiadása mindig a munkáltató felelőssége és kötelezettsége, ennek ütemezése során számos jogszabályi előírást kell figyelembe vennie.

2024. október 29.

Rangos nemzetközi díjjal ismerték el a UCC AI-alapú ügyfélszolgálati megoldásait

A szakmai zsűri döntése alapján a United Call Centers (UCC) elnyerte a rangos Titan Business Awards díjat az ügyfélszolgálat – mesterséges intelligencia kategóriában. Az idén 25 éves magyar szolgáltató cég az általa fejlesztett, mesterséges intelligencián (AI) alapuló ügyfélszolgálati megoldásaival a legmagasabb, platina fokozatot szerezte meg.