A Facebook és a kétfaktoros azonosításhoz megadott adatok kezelése
Egy korábbi cikkünkben beszámoltunk arról a perről, ami az Instagram és ezáltal a tulajdonos Facebook ellen indult biometrikus (különleges) adatok jogalap nélküli kezelése miatt. Amennyiben a vádak bizonyítást nyernek, a gigacéget akár 500 milliárd dolláros kártérítés megfizetésére is kötelezhetik. De, ahogy akkor is említettük, nem ez az egyetlen ügy, amiben érintett a Facebook.
2018 szeptemberében jelentek meg riportok, miszerint a Facebook a felhasználók által biztonsági okokból megadott adatokat használja marketing célokra. Konkrétabban: a kétlépcsős azonosítás (2FA) céljából megadott telefonszámokról van szó. A kétlépcsős azonosítást ma már a legtöbb online szolgáltatás használja, segítségével jelentősen növelhető a felhasználói fiókok biztonsága.
Az állítással kapcsolatosan két amerikai kutató végzett kísérletet, melynek során azt akarták bizonyítani, hogy a cég olyan személyes adataikat is felhasználja, melyekhez ők nem adták hozzájárulásukat. Az már 2018-ban sem volt meglepő, hogy a Facebook (titokban) gyűjti a felhasználói adatokat a készülékről, amin fut, azonban az meglepte a kutatókat, hogy a 2FA célból megadott számokon a cég hirdetéseket küld felhasználóknak.
Ez mindössze pár hónappal azután történt, hogy számos felhasználó jelentette, hogy értesítések tömegét kapták SMS-ként a 2FA telefonszámukra. Az akkori eset hivatalos közlemények szerint egy meghibásodás volt, a Facebook szóvivője szerint egyáltalán nem állt szándékukban a felhasználókat eltántorítani a biztonsági beállítások használatától. Ez azonban, mint később kiderült, nem tartotta vissza a céget attól, hogy ugyanezeket a telefonszámokat hirdetési célokra is használja. Az ezzel kapcsolatos vitákban nem is próbálták tagadni a gyakorlatot, kijelentették, hogy a Facebook minden adatot a felhasználói élmény javítására használ, melybe beletartoznak a személyre szabott hirdetések is. Ezzel egyidőben hozzátették, hogy az adatokat minden felhasználó bármikor törölheti, illetve, hogy vissza lehet utasítani a marketingtartalmú üzeneteket, de csak a 2FA mellőzésével.
A másik ügy, amiben a cég érintett, még 2015-ben kezdődött. Első ránézésre nagyon hasonlít a cég legfrissebb ügyéhez. Az Illinois-i adatvédelmi törvények szerint a Facebook törvénysértést követett el, mivel adatbázist épített a felhasználók arcairól készült „lenyomatokból”. Maga az arcfelismerés funkció 2011-ben került bevezetésre a platformon, melynek segítségével a Facebook fel tudta ismerni az oldalra feltöltött fényképeken az arcokat és az alapján ajánlásokat tudott tenni a felhasználóknak.
Az Illinois-i törvények ilyen jellegű adatkezelést nem tesznek lehetővé az érintettek hozzájárulása nélkül. A Facebook eredetileg harcolt a vádak ellen, megjegyezve, hogy a felhasználókat nem érte hátrány adataik felhasználása miatt, ezt az érvet a bíróság azonban elutasította. A cég 2020-ra egészen az Amerikai Legfelsőbb Bíróságig vitte az ügyet, ahol szintén nem jártak sikerrel, ezt követően jelentették be, hogy készek egy egyezség keretében 550 millió dollár kártérítést fizetni.
Ekkora összeg esetén minden érintett Illinois-i lakos 150 és 300 dollár közötti kártérítéshez juthatott volna. Az ügyet tárgyaló bíró azonban kevesellte az összeget, így arra a Facebook rádobott további 100 millió dollárt. A bíró ezzel állítólag már elégedett volt, ugyanakkor megjegyezte, hogy a törvény szerint a cég akár 5.000 dollár esetenkénti bírsággal is sújtható lett volna.
