Megtévesztő volt a Facebook engedélykérése

Szerző: Jogászvilág
Dátum: 2018. április 20.
Rovat:

Az Android rendszerű okostelefonokon a Facebook nem tájékoztatta megfelelően a felhasználókat arról, hogy pontosan milyen adatokhoz fér hozzá és milyen adatokat gyűjt az alkalmazás.


Nagy felháborodást váltott ki, hogy a Camridge Analytica brit társaság több mint 87 millió Facebook felhasználó adataihoz fért hozzá. Néhányan közülük kíváncsiak voltak, hogy a közösségi média milyen adatokat is tárol róluk, ezért letöltötték a rájuk vonatkozó Facebook adatbázisokat. A szokásos posztokon és ismerősök listáján kívül néhány felhasználó saját SMS-einek és hívásainak metaadatait is megtalálta az adatbázisban. (A metaadatok a digitálisan elérhető dokumentumok (kép, hang, szöveg, film) leíró adatai, amelyek alapján egy adott fájl visszakereshető – szerk.).

A Facebook a botrány kirobbanása óta azt állítja, hogy minden esetben előzetes hozzájárulást kértek a felhasználótól az adatok gyűjtésére. A közösségi médiaoldal azonban a felhasználók felháborodásának hatására megváltoztatta eddigi gyakorlatát és törölt minden olyan SMS és hívás adatot, amely egy évnél régebbi volt. A felhasználók hozzájárulásának ilyen módon való megszerzése és az adatok tárolása nem tekinthető tisztességesnek és adatvédelmi aggályokat is felvet, amely a Facebook és a Google, mint az Android fejlesztőjének jogi felelősségre vonását eredményezheti.

Az Ars Technica nevű online portál nyilvánosságra hozta, hogy a 4.1-es verziónál régebbi Android rendszerekben az engedélykérés nem működött megfelelően. Az oldal állítása szerint:“…az engedélykérés a felhasználó kapcsolataihoz való hozzáférésre vonatkozott, amelyet a felhasználók úgy értelmeztek, hogy az alkalmazás a saját telefonkönyvükhöz akar hozzáférni. Aki erre engedélyt adott, az az SMS és hívás adataihoz is hozzáférést biztosított”.

A későbbi Android verziókban részletesebbé váltak az engedélykérések, de az Ars Technica szerint ez nem zárja ki, hogy egyes mobilalkalmazások ennek ellenére meg tudták kerülni a szabályokat. Az egyelőre még nem tisztázott, hogy a cégeket terheli-e, és ha igen, milyen jogi felelősség a felhasználók megtévesztéséért és a jogellenes adatgyűjtés lehetővé tételéért.

Egy szakértő szerint az EU 1995-ös adatvédelmi irányelve és a hamarosan hatályba lépő GDPR is tiltja az adatszerzés ezen módját, de az USA-ban összetettebb a szabályozás. Jarno Vanto kifejtette: “A Szövetségi Kereskedelmi Bizottságról szóló törvény szerint a fő követelmény, hogy egy cég adatvédelmi tájékoztatójában vagy annak online verziójában teljes körűen tájékoztassa a fogyasztót a cég adatkezelési gyakorlatáról.

A fenti jogszabály meghatározza, hogy mit kell megtévesztő tájékoztatásnak tekinteni és lehetővé teszi a Szövetségi Kereskedelmi Bizottságnak (SZKB), hogy fellépjen az ilyen magatartásokkal szemben. Vanto szerint „a Facebook által alkalmazott engedélykérések nem voltak egyértelműek, ezért azokat a jogszabály szerint megtévesztőnek kell tekinteni, mivel a felhasználóknak nem adtak meg minden, a döntéshozatalhoz szükséges információt.”

Rebecca Rakoski jogász a jelen ügyben egyértelműen a SZKB mihamarabbi fellépését sürgette. Elmondta: “Az SZKB-nak világossá kell tennie, hogy az adatvédelmi rendelkezéseket mindenkinek be kell tartania. Az elmúlt években megváltoztak a szokások, ma már a közösségi médiafelületeken folyik át a legtöbb információ, a jogszabályok azonban még nem tudtak lépést tartani ezzel.

Rakoski arra számít, hogy a SZKB-n kívül a szigorú adatvédelmi szabályokkal rendelkező tagállamok, mint Kalifornia, is felléphetnek a közösségi médiacég és az Android jogsértő adatkezelése ellen.

A Facebook jogi felelősségre vonása egyelőre kérdéses, de az világossá vált, hogy az elmúlt hónapok adatvédelmi botrányai miatt a felhasználók nagyobb átláthatóságot várnak el a közösségi médiacégektől és az internetes vállalatoktól.

„Az emberek valószínűleg azért háborodtak fel a történteken, mert a Facebook előzetesen kérte az engedélyüket a kapcsolataikhoz való hozzáféréshez, amely számukra teljesen mást jelentett, mint a közösségi médiacégnek, ez pedig a nem megfelelő tájékoztatás miatt fordulhatott elő. Egyértelmű és pontos tájékoztatásra van szükség a hasonló esetek elkerülése érdekében” – jelentette ki David Mindell jogász.

(law.com)

[htmlbox gdpr_komm]

Kapcsolódó cikkek:


Az informatikai biztonság versenyelőnyt jelent
2018. szeptember 7.

Az informatikai biztonság versenyelőnyt jelent

A legnagyobb informatikai kockázatot a munkavállalók és azok jelentik, akik akár szándékosan, akár véletlenül nem követik az informatikai biztonságra vonatkozó előírásokat, vagy egy internetről történő letöltés során rosszindulatú programokat is letöltenek.

A jogi munka elismerése hazánkban és a nagyvilágban
2018. július 6.

A jogászok kiemelkedő teljesítményét számos országban és nemzetközi szinten egyaránt elismerik. A különböző díjak már több évtizedes hagyományra tekintenek vissza, a jogászok, irodák különböző kategóriákban nyújthatnak be pályázatot. Gondoljunk csak bele, ha nem lennének kategóriák, milyen nehéz lenne dönteni egy startup technológiát és innovációt képviselő iroda és egy klasszikus jogterületeken mozgó, kiemelkedő teljesítményű iroda között.

 

A GDPR felértékeli az adatvédelmi szaktudást
2018. június 19.

A GDPR hatályba lépésével felértékelődik az adatvédelmi szakjogászok és a jogi szakokleveles szakemberek képzése, melyek az ELTE Jogi Továbbképző Intézetének egyre népszerűbb kurzusai. A gyakorlatorientált tananyagról a NAIH szakemberei gondoskodnak, a legfrissebb hazai és európai jogalkalmazásokhoz igazodva. Ezekről is beszélgettünk Péterfalvi Attilával, a NAIH elnökével, a képzések felelősével.

Tilalomfák az ügyvédi honlap online marketingjében – Mit szabad, és mit nem?
2018. június 19.

A Magyar Ügyvédi Kamara keményen szabályozza az ügyvédek és irodáik internetes megjelenését. Az ügyvédek nélkülözni kénytelenek a hírlevélküldés és az eredmények bemutatásának eszközeit. Ugyanakkor sok lehetőségük van arra, hogy az interneten eredményesen jelenjenek meg, és ügyfeleket szerezzenek maguknak.

 

Költségspórolás technológiával
2018. május 8.

A vállalatok jogi osztályai az egyes eljárásaik kialakítása során döbbennek rá arra, hogy a jogi IT eszközök és eljárások segítséget nyújthatnak a költségek kordában tartásában. A jogi költségek alakulásával foglalkozó tanulmányban 59 amerikai vállalat jogi osztályát vizsgálták meg és ez alapján vontak le következtetéseket.