A címben elferdített magyar közmondás eredetije ugyebár a jobb és bal kézre vonatkozik, és általában arra használják, ha egy csoport vagy szervezet egyik része a másiktól függetlenül követ el valamilyen ballépést. A Facebook tulajdonképpen maga a Meta – és egy frissen kiszivárgott dokumentum szerint bizony nagy bajban van saját jobb és bal kezét illetően.
Volt már jó néhány extrém, a felhasználók adatait érintő botránya a techvilágnak az elmúlt évtizedben, amiről a legkisebb blogoktól, a legnagyobb portálokig mindenki megemlékezett. Az érintett vállalatok között olyan “jelentéktelen” neveket találunk, mint az Apple, a Google, a LinkedIn, a Yahoo és természetesen jelen cikkünk főszereplője a Facebook, avagy új névtáblával a Meta. Mindegyik eset közös jellemzője, hogy emberi vagy technológiai mulasztás miatt végül mi, a felhasználók kerültünk kellemetlen helyzetbe, és hogy a végén valahogy pénzzel oldódjon meg a probléma – ez legtöbbször valamilyen bírságot jelentett, és azt, hogy az adott vállalatnak gyors ütemben be kellett foltoznia saját biztonsági réseit, és nagyon ritka esetekben a felhasználók is kaphattak némi kártérítést.
Azért az jó hír, hogy az elmúlt pár évben az érintett országok politikai vezetése és a szabályozó testületek többek között amerikai kongresszusi meghallgatások, az Európai Unió GDPR törekvései és egyéb törekvések formájában egyre komolyabban odafigyelnek erre a területre. Mondjuk ehhez kellettek azért a Cambridge Analytica-szintű, politikailag is igencsak aggályos esetek. Mindenesetre az mára jól látható, hogy bár láthatóan még mindig előbukkannak komoly adatkezelési problémák egy csomó komoly piaci szereplőnél, a felhasználói adatok nagyon komoly értékkel bírnak. Mármint… mindenki számára, pont ezért akarják ugyebár folyamatosan ellopni, kihalászni és megvenni egy csomóan a mindenfelé elszórt személyes információinkat, hiszen azt sokan sokféleképpen tudják fel- és kihasználni. Tehát azt gondolhatnánk, hogy azok a vállalatok, akiknek önként és dalolva milliárdok adják meg az adataikat világszerte, tisztában vannak ezek értékével és a lehető leghatékonyabban aknázzák ki a hatalmas adatbázisokban rejlő lehetőségeket.
Mi magunk vagyunk a havidíj
De milyen adatokról is van szó? Alapvetően ezekkel fizetünk az egyéb tekintetben ingyenes Facebooknak, és abból tud üzemelni a Meta (többek közt), hogy minél célzottabb és minél precízebb hirdetéseket mutat mindenkinek. A felhasználók aztán ezekre kattintva továbbmennek a hirdetőhöz, vagy szimplán megjegyzik, amit látnak és később termelnek belőle pénzt a reklámozónak. Ha ezen most valaki megdöbben, akkor azért egy kicsit mélyedjen el magában: jó tíz éve még mindenki kézzel-lábbal kapálózva tiltakozott az olyan, nyilvánvalóan hamis hírek hallatán, hogy hamarosan fizetőssé válik a Facebook, miközben boldogan kattint a regisztráció során a felhasználói feltételek elfogadására. Ebben pedig világosan benne van, hogy a szolgáltatás ingyenes, azonban figyeli és begyűjti azokat az információkat, amelyeket megadunk magunkról, valamint amiket abból szűr le, mire kattintunk, mit lájkolunk és miket kommentelünk. Az ingyenesség ára: elfogadtuk, használjuk.
Mark Zuckerberg az adatkezelés botrányok előtt is és azóta főleg sokszor hangoztatja, hogy a vállalat által továbbértékesített adatok anonim formában mozognak, tehát a hirdetők és egyéb szervezetek, amelyek megvásárolnak egy combosabb adatcsomagot, nem látják azt, pontosan melyik felhasználó csinált bizonyos dolgokat a szolgáltatásban, inkább statisztikai adatként, egyesek és nullák formájában kapják az információt azért, hogy erre hirdetéseket targetáljanak, oldalakat ajánljanak, vagy épp valamilyen kimutatást készítsenek.
Ehhez képest mostanában arról szólnak a hírek, hogy a Meta nem tudja, miként használja fel saját maga azokat az adatokat, amiket tőlünk szerez. Erre egy nemrég kiszivárgott dokumentum mutatott rá, amelyben elvileg azt vizsgálták, hogyan lehet megvédeni a Facebookon beszipkázott információkat, és kiderült, hogy a megvédéshez bizony tudni kéne, hová lesznek – és a Zuckerberg-csapat elég sok esetben nem tudja. A dokumentumot a Facebook adatvédelmi mérnökei írták annál a részlegnél, amelynek feladata “kapcsolatokat teremteni az emberek és a vállalkozások között”, és amely “a monetizációs stratégiánk középpontjában áll, és a Facebook növekedésének motorja” – olvasható a csapatot leíró, nemrég kiírt álláshirdetésben. Ez gyakorlatilag azt jelenti, hogy elvileg ennek a részlegnek a feladata az, hogy kezeljék és megértsék a Facebookból (valamint az Instagramból és a Meta egyéb kapcsolt részeiből) felszipkázott adatokat és ezeket okosan értékesítsék tovább, vagy használják fel saját szolgáltatásaik finomhangolására.
Elsüllyedt adatok nyomában
Ehhez képest a következő mondat kifejezetten ijesztő: “Nem rendelkezünk megfelelő szintű ellenőrzéssel és magyarázattal arra vonatkozóan, hogy rendszereink hogyan használják fel az adatokat” – állítják a Facebook mérnökei a kiszivárgott dokumentumban. Sőt egy már-már lírai hasonlattal a Facebook-ot egy tóhoz hasonlítva: “Nyitott határokkal építettünk rendszereket. Ezeknek a nyitott rendszereknek és a nyitott kultúrának az eredménye jól leírható egy hasonlattal. Képzeljük el, hogy egy üveg tintát tartunk a kezünkben. Ez a tintásüveg mindenféle felhasználói adat keveréke: a felhasználó beleönti ezt a tintát (az adatokat) egy tó vizébe, és az elfolyik valahová. Mindenhová. Hogyan lehetne ezt a tintát visszatölteni a palackba? Hogyan szervezzük a rendszereket újra úgy, hogy csak a tó bizonyos, ellenőrzött helyeire folyjon?” – olvasható a dokumentumban. Aztán kissé földhözragadtabb módon egy ponton maguk vonják le a végső és ijesztő konklúziót: “Nem tudunk magabiztosan ellenőrzött irányelv változásokat vagy külső kötelezettségvállalásokat tenni, például olyanokat, hogy nem fogjuk X adatot Y célra felhasználni. Pedig a szabályozók pontosan ezt várják el tőlünk.”
A Facebook természetesen reagált a megjelenésekre: “Tekintettel arra, hogy ez a dokumentum nem írja le az adatvédelmi előírásoknak való megfelelés érdekében végzett kiterjedt folyamatainkat és ellenőrzési rendszereinket, egyszerűen pontatlan azt a következtetést levonni, hogy a dokumentum a megfelelés hiányát bizonyítja. Az új adatvédelmi előírások világszerte eltérő követelményeket támasztanak, és ez a dokumentum tükrözi azokat a technikai megoldásokat, amelyeket az adatok kezelésére és a kötelezettségeink teljesítésére szolgáló jelenlegi intézkedéseink skálázására építünk” – mondta a szóvivő az e-mailben küldött nyilatkozatában.
Arról azonban egy szó sem esik, hogy a “megfelelés érdekében végzett kiterjedt folyamatok és ellenőrzések” mellett valóban tudja-e a cég, hogy a személyes adatokkal mi történik házon belül. És ha már a belsős csapat sem tudja mi történik a “dolgainkkal”, akkor a fenti tavas, vagy mondhatni, vízügyi hasonlatnál maradva: azért a tó gondnokának tudnia kellene, hogy ki, mikor, mit és hogyan dobál bele a vízbe, nem? Főleg, ha a tóparton mindenhol azt olvashatjuk a táblákon, hogy csak akkor „használhatjuk” ingyen a tavat, ha igenis beledobáljuk mindenünket. Egy információkat kezelő vállalat mégis hogyan tud bármilyen kötelezettséget vállalni arra vonatkozólag, ha mondjuk egy európai felhasználó a GDPR szabályozásnak megfelelően az összes (!) adatának törlését kéri?
Ezen dokumentum tükrében teljesen érthető, miért van épp elég komoly pánikban a Meta, valamint miért izzad és dadog kissé a világ egyik legnagyobb vállalatának feje, amikor a kongresszus előtt épp keményen rákérdeznek ezekre a folyamatokra. A szabályozási környezet Európában már elég szigorú, de már nem kell túlzottan sokat várni arra, hogy az Amerikai Egyesült Államokban is egyre komolyabb törvényekkel szabályozzák a techóriásokat, egyre súlyosabb szankciók terhe mellett.
Épp ezért elvileg a különféle kormányok és testületek azon dolgoznak, hogy a jövőben teljesen nyugodtan dobálhassuk bele az adatainkat ezekbe a digitális tavakba és óceánokba: már csak az a kérdés, hogy az évtizedek alatt óriási és bonyolult gépezetekké növekvő vállalatok mikor és hogyan tudják saját kusza rendszereiket átlátni és megrendszabályozni, hogy eleget is tegyenek az ilyen követeléseknek.
