A Facebook pert indít az adathalász cégek ellen

október 27, 2020
Cikkek, GDPR hírek

2020. október 1-én a Facebook két cég ellen indított pert, mivel azok állítása szerint nemzetközi „data scraping” (adathalász) tevékenységet folytattak a közösségi oldalon megosztott adatok felhasználásával. A tevékenység szó szerinti fordítása „adatkaparás” lehetne, azt takarja, amikor egy cég kifejezett célja egy adott oldalon található lehető legtöbb felhasználói adat megszerzése és marketing, vagy egyéb célú továbbértékesítése. Eközben a FB európai fronton épp háborút vív a hatóságokkal, hogy továbbra is zavartalanul kezelhesse EU-s felhasználók adatait.

A két érintett cég a Brandtotal Ltd., egy izraeli és az Unimania, egy Delaware-ben bejegyzett cég, melyek korábban már hasonló adatkezelést végeztek más közösségi oldalakon is (FB, Instagram, Twitter, YouTube, Linkedin és Amazon). A cégek olyan módon fértek az adatokhoz, hogy külön kiegészítőket fejlesztettek „UpVoice” és „Ads Feed” néven. Amikor a felhasználók telepítették ezeket a kiegészítőket, azok automatikusan hozzáfértek a személyes adataihoz és igyekeztek a lehető legnagyobb mennyiségű adatot megszerezni. Ezek elsősorban a felhasználók:

• neve,
• egyedi azonosítója,
• neme,
• születési ideje,
• családi állapota,
• helymeghatározási információi.

Ezeken túl természetesen minden egyéb megosztott adatot is szívesen fogadtak. Az így megszerzett adatokat eztán a kiegészítők továbbították a BrandTotal és Unimania adatbázisaiba.

Ez nem az első alkalom volt, hogy adathalász szervezetekkel szemben a Facebook hasonlóan járt el. Múlt júniusban az oldal már fellépett olyan cégek ellen, melyek kifejezetten a felhasználók adataira hajtottak, akkor két kontinensen számos cég ellen tettek lépéseket. Elmondásuk szerint első körben letiltották a felhasználói fiókokat és figyelmeztető leveleket írtak nekik, melyben felhívják a figyelmet az általános szerződési feltételeik betartására. Mikor az érintett cégek figyelmen kívül hagyták a leveleket, a Facebook jogi útra terelte az ügyet.

2019 márciusában jogi lépéseket tettek két ukrán cég ellen is, melyek kvíz-appok segítségével fértek hozzá a felhasználók adataihoz és a barátaik listáját elküldték a cég szervereire. A válaszlépések akkor is az appok letiltásával és jogi lépésekkel való fenyegetéssel kezdődtek, azonban, mikor szintén ignorálták a leveleket az ügyek bíróságra kerültek. Ezekkel kapcsolatban a Facebook megjegyezte, hogy a Kaliforniai Bíróság mindkét esetben a javukra döntött.

Közleményében a Facebook kiemeli, hogy a jogi csatározás csak az egyik módja az adathalász cégek elleni fellépésében. Külön csapatokat és eszközöket hoztak létre kifejezetten a hasonló csoportok ellen. Állításuk szerint elsődleges céljuk a felhasználók személyes adatainak védelme, melyre mostanában, az amerikai elnökválasztás kapujában különösen nagy hangsúlyt fektet a cég. Emellett természetesen az is cél, hogy a személyes adatokhoz a Facebookon kívül senki nem juthasson hozzá, hisz az adat hatalmas érték.

A legutóbbi választáskor igencsak megcsappant a felhasználók Facebookba vetett bizalma azt követően, hogy kiderült: külső érdekek az oldal hathatós segítségével befolyásolták a választás eredményeit. Ez az ügy később a Cambridge Analytica botrány néven híresült el.

Tesco klubkártya adatvédelmi incidens

155 milliós bírság a Virgin Mobile-nak

A Facebook és a kétfaktoros azonosításhoz megadott adatok kezelése