Як глобальні медіа та ІТ-платформи збирають персональні дані користувачів

16 лютого 2021, 17:30

Соцмережі та безпека даних — що відбувається на глобальній арені.

Минулий місяць ознаменувався важливою подією — Давоським економічним форумом. Одним з питань, яке відзначилося гострим обговоренням, став вплив технологічних гігантів і нових медіа на приватне життя. Спробуємо розібратися в юридичній та етичній складової цього процесу.

Відео дня

Тон дискусії на Давоському форумі-2021 задала голова Єврокомісії Урсула фон дер Ляйен — в своїй доповіді вона заявила про непримиренну позицію ЄС щодо загрози демократії з боку глобальних цифрових платформ, насамперед — Facebook, Apple, Google, Microsoft, Amazon.

«Ми хочемо знати, як працюють алгоритми платформ. Ми не можемо погодитися з тим, що рішення, які мають далекосяжні наслідки для нашої демократії, приймаються комп’ютерними програмами», — підкреслила пані фон дер Ляйен.

Навівши як приклад нещодавнє блокування акаунта в Twitter Дональда Трампа, вона зазначила, що таке серйозне втручання в свободу слова не має ґрунтуватися лише на правилах окремо взятого нового медіа (цифрової компанії) — для прийняття таких далекосяжних рішень необхідна законодавча база.

Якщо дотримуватися логіки пані фон дер Ляйен і проаналізувати найбільш «гучні» кейси з історії медіа- та ІТ-гігантів (соцмереж і Facebook зокрема) за останні кілька років, то виявиться, що згадані компанії неодноразово звинувачувалися в:

  • зборі та обробці особистих даних користувачів без їхньої згоди;
  • наданні особистих даних користувачів стороннім компаніям;
  • глобальному обміні інформацією про користувачів;
  • створенні «тіньових профілів» користувачів;
  • аудіозаписах розмов і читанні особистого листування в месенджерах.

Світ зараз перебуває в стадії формування законодавчої бази, яка б забезпечувала ефективне регулювання перерахованих моментів. Процес цей протікає подекуди болісно — з залученням різного роду регуляторних, антимонопольних відомств, судових інстанцій та правоохоронних органів.

Згадаймо, одна з перших гучних історій з передачею соцмережами особистих даних трапилася на початку 2018 року, коли з’ясувалося, що британська компанія Cambridge Analytica зберігала й аналізувала дані десятків мільйонів людей. У квітні 2018 року на слуханнях в конгресі США у відповідь на звинувачення в тому, що соцмережа передала стороннім компаніям персональні дані десятків мільйонів осіб (зокрема на адресу Cambridge Analytica), засновник Facebook Марк Цукерберг зазначив, що «це була величезна помилка». Одночасно з цим технічний директор Facebook Майк Шрепфер офіційно підтвердив, що соцмережа ймовірно могла передати Cambridge Analytica персональні дані 87 млн осіб.

Подібні випадки мали властивість повторюватися. Так, наприкінці 2020 року стало відомо про те, що Південнокорейська комісія із захисту особистої інформації (PIPC) оштрафувала Facebook на $6,1 млн за незаконну передачу відомостей про громадян країни іншим компаніям. PIPC встановила, що в період з травня 2012 року по червень 2018 року Facebook передала конфіденційну персональну інформацію про 18 млн південнокорейських громадян.

Регулятор також направив документи до прокуратури для порушення кримінальної справи. Директору Facebook Ireland, відповідальному за роботу соцмережі в цьому регіоні, за південнокорейськими законами про захист особистої інформації може загрожувати до п’яти років тюремного ув’язнення.

Втім, як виявилося, Facebook та інші ІТ-гіганти насамперед самі збирають дані з різних джерел і обробляють їх. Свого часу багато шуму викликали відповідні розслідування регуляторних органів окремих країн ЄС (Бельгії, Нідерландів, Німеччини та ін.).

Зокрема, проаналізувавши угоду користувача Facebook, що набула чинності в 2015 році, Комісія із захисту даних Бельгії (Belgian Privacy Commission) дійшла висновку про те, що Facebook порушує низку європейських законів про захист приватного життя, обробку й використання даних користувачів без їхньої згоди. В результаті суд першої інстанції Брюсселя встановив, що Facebook зобов’язаний виплатити Бельгії солідний штраф — 250 тис. євро за кожен календарний день протягом більше трьох років, поки соцмережа збирала дані користувачів всупереч чинному в ЄС законодавству.

Facebook не стала заперечувати, що збирала особисті дані користувачів без їхньої згоди (сookies), проте виграла апеляцію на тій підставі, що штаб-квартира соцмережі в Європейському Союзі знаходиться в Ірландії і, відповідно, юрисдикція суду Брюсселя не поширюється на територію «Смарагдового Острова».

Не може не викликати занепокоєння і той факт, що медіа- та ІТ-гіганти обмінюються між собою інформацією про користувачів, накопичуючи дедалі більші масиви даних як про соціальні групи, так і про окремих персон.

«Facebook регулярно відстежує користувачів додатків за межами своєї платформи через Facebook Business Tools. Розробники додатків обмінюються даними з компанією через Facebook Software Development Kit (SDK)», — йдеться у звіті міжнародної організації Privacy International. На що представник соцмережі зазначив, що ця інформація необхідна для того, щоб допомогти розробникам зрозуміти, як поліпшити свої додатки, і для того, щоб допомогти людям отримувати релевантну рекламу із захистом конфіденційності.

Facebook, Apple, Google, Yahoo обмінюються конфіденційними даними — втім, такий обмін відбувається найчастіше за згодою користувача. Наприклад, вмикаючи функцію «знайти друзів» при реєстрації в Facebook, користувач добровільно дає доступ соцмережі до своєї телефонної книжки (наприклад, в iPhone) і адресних книжок у поштових сервісах — Google, Yahoo та ін.

Є ще теорія «тіньових профілів» — думка, згідно з якою з публічним Facebook-профілем соцмережа створює його альтернативний (т.зв. «тіньовий») профіль на основі інформації, зібраної з інших джерел. Це теорія, згідно з якою отримані у такий спосіб дані зіставляються з тими, які користувач вказав про себе, — в результаті Facebook та інші соцмережі нібито знають про користувачів все найважливіше вже до моменту реєстрації. Хоча, повторюся, це лише теорія, підтвердження якої немає.

За оцінкою Федерального антимонопольного відомства ФРН (BKA), Facebook «у необмеженому обсязі збирає в Німеччині дані користувачів з третіх джерел», що відбувається при об'єднанні різних інтерфейсів з обліковим записом у Facebook. У результаті BKA в 2019 році наклало на Facebook низку обмежень, які згодом підтвердив Федеральний верховний суд Німеччини після спроби Facebook подати апеляцію.

Представники соцмереж на подібні звинувачення зазвичай відповідають, що обмін даними є «Звичайною практикою для багатьох компаній» і корисний як для користувачів, так і для залучених компаній. Ця позиція, звісно ж, має право на життя — з тим лише застереженням, що користувачі завжди повинні розуміти, які саме особисті дані, кому і для чого вони передають у Всесвітній Мережі.

У 2018 році Facebook підтвердила агентству Bloomberg той факт, що компанія дійсно сканує приватні повідомлення користувачів Facebook Messenger (як тексти, так і зображення), хоча й уточнила, що це відбувається в автоматичному режимі.

А в 2019 році журналісти The New York Times опублікували скандальне розслідування, яке показало, що мінімум кілька великих медіа, технологічних і фінансових компаній (Netflix, Spotify, Королівський банк Канади) отримали від Facebook доступ до особистих повідомлень користувачів.

Представники Facebook визнали, що не вважають жодну із зазначених трьох компаній постачальниками послуг, яким би слід було передавати особисте листування. Тоді ж — у 2019-му — спеціальне розслідування парламенту Великої Британії встановило, що Facebook вела аудіозапис і запис листування в месенджерах потай від користувачів.

«Facebook знала, що зміни в її політиці для мобільних телефонів Android, що дозволили з додатком Facebook збирати записи про дзвінки та тексти, надіслані користувачем, є дуже суперечливими», — таким є один з висновків згаданого розслідування британських законодавців.

Тут не зайвим буде нагадати, що Apple почав маркувати сервіси Facebook (WhatsApp, Facebook Messenger) як такі, що порушують конфіденційність — відповідна позначка з’являється в момент завантаження додатків. Два тижні тому Марк Цукерберг навіть вибухнув гнівним постом на адресу «яблучної корпорації»: хто б казав — Apple, яка зберігає всі найпотаємніші дані на своїх серверах з прив’язкою до кожного користувача, взагалі не турбуючись про приватність.

А де ж Україна у всьому цьому процесі? У боротьбі за контролем над цифровим простором Євросоюз недвозначно дає зрозуміти, що розраховує на поглиблене співробітництво між Україною та ЄС у цифровій сфері, гармонізацію цифрового законодавства нашої країни відповідно до норм ЄС.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

poster
Картина ділового тижня

Щотижнева розсилка головних новин бізнесу і фінансів

Розсилка відправляється по суботах

Показати ще новини
Радіо НВ
X