Elkerülhetetlen volt a Facebook botrány?
Amint arról mi is beszámoltunk, a brit gyökerekkel rendelkező Cambridge Analytica cég jogosulatlanul használt fel elemzéseihez a Facebookról származó adatokat. Az információkat az intézet harmadik féltől kapta, akinek az adatgyűjtéshez volt ugyan joga, de ahhoz már nem, hogy bárkivel is megossza őket. A Cambridge Analytica felbukkanása az ügyben azért érdekes, mert a cég részt vett Donald Trump elnökválasztási kampányában. Szakértők egy része úgy gondolja, hogy az illegálisan megszerzett adatok nagymértékben hozzájárultak ahhoz, hogy célzott hirdetésekkel befolyásolják a közvéleményt mind az amerikai elnökválasztási kampány során, mint a Brexit szavazást megelőzően. Mások úgy vélik, hogy az adatoknak nincs ekkora jelentősége, és az egész csak egy jól felépített, a CA-t fényező blöff. De a helyzet az, hogy valójában teljesen mindegy, hogy az adatokat felhasználták-e vagy sem; a lényeg azon van, hogy több tízmillió felhasználó személyes adatai szivárogtak ki.
A történet sokszereplős: a Facebook, az adatgyűjtést végző Aleksandr Kogan és az információkat jogosulatlanul felhasználó Cambridge Analytica mellett a felhasználók is érintettek. A botrány pontos részletei egyelőre nem ismertek, de az már most látszik, hogy a felelősség nem egyik vagy másik szereplőé; mindenki kellett ahhoz, hogy az adatszivárgás megtörténhessen. Az alábbiakban megpróbáljuk mindenki szemszögéből megvizsgálni a helyzetet.
Érdemes Kogannal és a Cambridge Analyticával kezdeni, mert bár ez a két szereplő a képzeletbeli folyamatábra végén helyezkedik el, egyértelmű(nek tűnik), hogy mit tettek. A motivációk már nem annyira tiszták, de ez a lényegen nem változtat. A Cambridge Analytica 2012-ben alakult, azzal a nem titkolt céllal, hogy az amerikai politikai helyzetet vizsgálja és elemezze. A cég Donald Trump elnökválasztási kampányának egyik tanácsadója volt, elemzései a feltételezések szerint azt a célt szolgálták, hogy a Facebookon keresztül célzott politikai hirdetéseket juttassanak el a felhasználókhoz. (Illetve feltételezések szerint hasonló „szolgáltatást” nyújtott a CA a Brexit szavazást megelőző időszakban is.) Ehhez kellett egy nagy, megbízható adatbázis – Kogan pedig éppen rendelkezett ilyennel. Kogan az adatokat egy személyiségi teszt alkalmazás segítéségével, a Facebookon keresztül gyűjtötte, állítólag kutatási célokhoz. A programot ugyan „csak” 270 ezer felhasználó telepítette, azonban az app az ismerősök személyes adataihoz is hozzáfért, így a becslések szerint az adatbázisba kb. 50 millió felhasználó személyes adatai kerültek be. A CA megszerezte (valószínűleg megvette) Kogantól az egész adatbázist, noha Kogannak a Facebook szabályzata értelmében nem volt joga átadni semmilyen információt harmadik fél részére. A történetben az egyetlen kérdés az, hogy vajon Kogan tényleg saját magának kezdte-e el gyűjteni az adatokat, és csak később döntött azok eladása mellett, vagy azért látott munkához, mert kapott egy „megrendelést”. Ez abból a szempontból viszont lényegtelen, hogy mindkét esetben tisztában volt vele, hogy az adatok átadása szerződésszegést jelent, a CA pedig tudatában volt annak, hogy az adatokat nem kezelhetné és nem is használhatná.
Ez kulcsfontosságú információ, mert Kogan elfogadta a Facebook adatkezelési elveit, így a közösségi szolgáltató papíron védve van. Ez persze nem jelenti azt, hogy a Facebook mindent jól csinált volna, sőt. A vállalat nem teheti meg (és a jelek szerint nem is teszi meg azt), hogy egyszerűen csak megvonja a vállát. Mark Zuckerberg nyilatkozata szerint a kezdetben eléggé liberális szabályozást éppen Kogan eszetlen mennyiséget magában foglaló adatgyűjtésének hatására, 2014-ben drasztikusan szigorította a Facebook, amikor pedig 2015-ben kiderült, hogy az adatokat Kogan továbbadta, a vállalat azonnal eltávolította az appot a Facebookról. Ezzel egy időben írásos garanciát kért mind Kogantól mind a Cambridge Analyticától arra vonatkozóan, hogy az adatokat megsemmisítették; a kért garancia pedig mindkét helyről meg is érkezett. Elsőre kicsit furcsa, hogy a Facebook ezt kvázi bemondásra elhiszi (egyes szakértők felróják, hogy a vállalat nem ment utána annak, hogy az információk törlése valóban megtörtént-e), azonban ha jobban belegondolunk, akkor nem volt mit tenni. Egy adatbázist többször is lemásolhatnak mindenfajta nyom nélkül, így az, hogy egy kópiát valaki bizonyítottan letörölt, nem jelenti azt, hogy nincs még neki másik kettő másolat a padláson.
Ahhoz, hogy megértsük, a Facebook miért engedi egyáltalán az adatgyűjtést az alkalmazások számára, látni kell, hogyan működik a közösségi oldal. A platform használata a felhasználók számára ingyenes, de a fenntartása természetesen nem az; a Facebook hirdetésekből finanszírozza a működését. A Google óta tudjuk, hogy a célzott hirdetések hatékonyabbak, ezért a Facebook is folyamatosan figyeli a felhasználók tevékenységét, és kifinomult algoritmusokkal próbálja eldönteni, hogy vajon az adott felhasználó most éppen egy autós hirdetésre, egy kismacskás videóra vagy egy utazási iroda ajánlatára klikkelne rá a legnagyobb valószínűséggel. A begyűjtött információkat a Facebook az alkalmazásokkal is megosztja; ezzel egyrészt az alkalmazások nyújtotta élmény is növelhető (például a Cities I’ve Visited appon belül nemcsak azt tudjuk bejelölni, hogy merre jártunk a világban, hanem azt is megnézhetjük, hogy az ismerőseink merre jártak), másrészt az alkalmazásokban vagy azok mellett megjelenő hirdetések is célzottabbak lehetnek. Mi ezzel a gond? Az, hogy az alkalmazáson keresztül megszerzett, az alkalmazás készítője számára átadott adatokra a Facebooknak többé nincs ráhatása. Persze van egy felhasználói szabályzat, amely kimondja, hogy az adatokat csak az alkalmazáshoz kapcsolódó, jól meghatározható cél vagy célok érdekében lehet gyűjteni, és csak ezen cél vagy célok vonatkozásában lehet felhasználni, azonban a Facebooknak semmilyen olyan eszköze nincs, amivel ennek betartását ki tudja kényszeríteni. Vagyis nem túlzás, ha azt állítjuk, hogy a rendszerbe eleve kódolva volt ez a típusú az adatszivárgás, legfeljebb az lehetett kérdéses, hogy mikor történik meg, és mennyi felhasználót érint majd.
A Facebooknak az mindenképpen felróható, hogy a 2007-ben indult Facebook Platformhoz kapcsolódó szabályok, különösen az adatvédelmi szabályok, eléggé hiányosak voltak, ez azonban annak fényében nem meglepő, hogy a Facebook kezdetben azt sem igazán tette lehetővé, hogy a felhasználók kikapcsolják a beépített nyomkövető funkciókat. Sőt, a weboldalakba beágyazott Like gomb is lehetőséget ad a felhasználók követésére! Az európai és az amerikai hatóságok nyomására aztán szépen lassan elkezdett érni a rendszer, egyre több, a személyes adatokhoz kapcsolódó beállítás jelent meg az opciók között – így ma már elmondhatjuk, hogy a rendszer működése többé-kevésbé az egyéni ízlésünknek megfelelően alakítható. És az is igaz, hogy ma már az alkalmazások beleegyezés nélkül senkiről nem gyűjthetnek adatot. Van még hova fejlődni, és az alapbeállítások sem feltétlen optimálisak, de fényévekkel jobb a helyzet, mint 5-10 évvel ezelőtt. Mark Zuckerberg a botrányra reagálva egyébként már elmondta, hogy milyen, az adatbiztonságot elősegítő változások várhatók rövid távon.
Ezek alapján teljesen egyértelműnek tűnik, hogy a felhasználók az áldozatok a történetben, igaz? Nos, ennél azért kicsit árnyaltabb a kép. A felháborodás mindenképpen jogos, de csak részben. Aki telepítette az alkalmazást, az bizonyára el is olvasta a felhasználói feltételeket. Ha valaki telepítette az appot, akkor annak pontosan tudnia kellett, hogy Kogan alkalmazása milyen adatokat fog gyűjteni. Nem jogos tehát kiakadni azon, hogy az adatokat a Facebook kiadta. Az már más kérdés, hogy az információknak nem lett volna szabad harmadik félhez kerülnie – csakhogy ebben nem a Facebook sáros, hanem az, aki az adatokat továbbadta. Ez pedig Kogan. Van viszont még valami, ami nem volt korrekt. Az app a felhasználók ismerőseinek adatait is begyűjtötte, méghozzá úgy, hogy ehhez már nem kért hozzájárulást. Hogy a Facebook ezt lehetővé tette, az egyértelműen hiányos szabályozásra utal! Az talán soha nem fog egyértelműen kiderülni, hogy az adatokat Kogan és a Cambridge Analytica letörölte-e vagy sem, és az sem, hogy az információkat felhasználták-e vagy sem. Ami viszont tény marad, az az, hogy a felhasználás lehetősége adott volt. És ha csak ennyi igaz a történetből, már az is nagyon komoly aggodalomra ad okot.
Viszont akár kiszivárogtak az adatok, akár nem, tanulni kell az esetből nekünk, felhasználóknak is. Fel kell ismerni, hogy az emberek túlnyomó többsége felelőtlenül használja a közösségi site-ot. Bár sokan buzdítanak a fiók végleges törlésére, a megoldás nem az, hogy mindenki faképnél hagyja a Facebookot. Meg kell tanulni felelősen, megfelelő keretek között használni az ilyen jellegű szolgáltatásokat – merthogy a tanulságok nemcsak a Facebookra vonatkoznak! Lássuk be, a játékok telepítésénél szinte senki sem olvassa el, hogy mire ad jogosultságot az adott appnak. Vagy ha mégis, akkor azt már szinte senki sem teszi meg, hogy átgondolja, az adott program működéséhez valóban szükség van-e az összes „bekért” adatra vagy sem. Ez hasonló ahhoz, minthogy rengetegen vannak olyanok is, akik bármit belájkolnak csak azért, hogy megtudják, milyen állat képében fognak újjászületni. A legtöbben a feltöltéseknél sem gondolkodnak; a nyaralásról feltöltött bikinis fotót vagy a részegen földön fetrengést úgy osztják meg, hogy azt valamennyi ismerős láthatja – pedig nem nehéz belátni, hogy a család, a baráti kör és a munkatársak felé más és más tartalom a kompatibilis. Félreértés ne essék, az adatok nem azért szivárogtak ki, mert a felhasználók megadták őket; a konkrét esetben a felhasználók természetesen vétlenek (attól ugye, hogy véletlenül nyitva marad a lakás ajtaja, még nem jelenti azt, hogy bárki bemehet és vihet mindent, amit csak tud). Azonban az is látszik, hogy a felhasználók többsége még mindig nem érti, hogyan működik az internet, hogyan működnek a közösségi szolgáltatások, és milyen következményei lehetnek annak, ha valaki jelen van az online térben is. Sőt, ami ennél is rosszabb, az az, hogy a többség nem is akarja ezt megérteni. Persze nem kell tudni a belső égésű motorok működési elvét ahhoz, hogy valaki autót vezessen, de azzal mindenkinek tisztában kell lennie, hogy ha 200-zal, nyári gumival versenyzik a jeges úton, akkor annak valószínűleg nem lesz jó vége. Az viszont sehogyan nem megy be a fejekbe, hogy hiába működik a Facebook (az Instagram és még sorolhatnánk) a virtuális térben, mindannak amit ott csinálunk, a való életben is komoly következményei lehetnek.
Viszont sosem késő elkezdeni; tessék most belépni a Facebookba, és átnézni az összes fontos beállítást! El lehet vele pepecselni 30 percet vagy akár még többet is, de megéri! Főleg az Adatvédelem, az Alkalmazások és a Hirdetések beállításait érdemes tüzetesen átvizsgálni.