To Facebook και τα προσωπικά δεδομένα

Το θέμα επηρεάζει δεκάδες εκατομμύρια χρήστες του Facebook, συμπεριλαμβανομένων των ατόμων που έχουν ορίσει το προφίλ τους με τις πιο αυστηρές ρυθμίσεις απορρήτου. Η πρακτική «σπάει» τους κανόνες του Facebook και εγείρει εκ νέου ερωτήματα σχετικά με την ικανότητά του να κρατήσει τις πληροφορίες, σχετικές με  δραστηριότητες των χρηστών του ασφαλείς.

Το πρόβλημα συνδέεται με τον αυξανόμενο τομέα των εταιρειών που στηρίζονται σε λεπτομερείς βάσεις δεδομένων για τους ανθρώπους, έτσι ώστε παρακολουθούνται online. Είναι ασαφές πόσο καιρό η παράβαση αυτή είναι σε ισχύ. Στις 17/10/2010, ένας εκπρόσωπος του Facebook δήλωσε ότι λαμβάνονται μέτρα για να «περιοριστεί δραματικά» η διαρροή των προσωπικών πληροφοριών των χρηστών.

«Ένα αναγνωριστικό χρήστη στο Facebook μπορεί να γνωστοποιείται ακούσια από το πρόγραμμα περιήγησης του χρήστη στο διαδίκτυο ή από μία εφαρμογή», πρόσθεσε ο εκπρόσωπος. Η γνώση της ταυτότητας «δεν επιτρέπει την πρόσβαση σε προσωπικές πληροφορίες κανενός στο Facebook» είπε, προσθέτοντας ότι η εταιρεία όμως θα εισάγει νέα τεχνολογία για να αντιμετωπιστεί το πρόβλημα που επισημαίνει η εφημερίδα Wall Street Journal.

«Τα τεχνικά μας συστήματα πάντα συμπληρώνονται από ισχυρή επιβολή πολιτικής και θα συνεχίσουμε να βασιζόμαστε και στα δύο, για να παραμείνει στους ανθρώπους ο έλεγχος των πληροφοριών τους» απεφάνθη η επίσημη πλευρά του Facebook.

Οι «apps» είναι εφαρμογές λογισμικού που επιτρέπουν σε 500+ εκατομμύρια χρήστες του Facebook να παίζουν παιχνίδια ή να μοιράζονται κοινά ενδιαφέροντα μεταξύ τους. Η εφημερίδα διαπίστωσε ότι οι 10 πιο δημοφιλείς εφαρμογές του Facebook ήταν υπεύθυνες για τη μετάδοση των ταυτοτήτων των χρηστών σε άλλες εταιρίες.

Τρεις από τις 10 πρώτες εφαρμογές, συμπεριλαμβανομένης της FarmVille, καθιστούν εφικτή επίσης τη διαβίβαση προσωπικών δεδομένων για τους φίλους του χρήστη σε άλλες εταιρίες. Οι περισσότερες εφαρμογές δεν κατασκευάζονται από το Facebook, αλλά από ανεξάρτητους κατασκευαστές λογισμικού. Πολλές εφαρμογές ήταν μη διαθέσιμες στους χρήστες του Facebook μετά την ενημέρωση από την εφημερίδα προς το Facebook, ότι δηλ. οι εφαρμογές διαβιβάζουν προσωπικά δεδομένα. Ο συγκεκριμένος λόγος για την αδυναμία τους αυτή παραμένει ασαφής.

Οι πληροφορίες που διαβιβάζονται είναι ένα από τα βασικά δομικά στοιχεία του Facebook: ο μοναδικός «Facebook ID» αριθμός ανήκει σε κάθε χρήστη στην ιστοσελίδα. Δεδομένου ότι ένας «Facebook ID» αριθμός  είναι το δημόσιο μέρος κάθε προφίλ χρήστη με ταυτότητα στο Facebook, ο καθένας μπορεί να χρησιμοποιήσει αυτόν τον αριθμό ταυτότητας για να αναζητήσει το όνομα ενός ατόμου, χρησιμοποιώντας ένα τυποποιημένο πρόγραμμα περιήγησης στο Web, ακόμη και αν το άτομο έχει θέσει όλες τις Facebook πληροφορίες του ως ιδιωτικές. Για τους άλλους χρήστες, το Facebook ID αποκαλύπτει πληροφορίες που έχουν θέσει να μοιραστούν με «όλους», συμπεριλαμβανομένων ηλικίας, κατοικίας, επαγγέλματος και φωτογραφιών.

Οι εφαρμογές που εξετάστηκαν στην έρευνα, έστελναν τους Facebook αριθμούς ταυτότητας σε τουλάχιστον 25 διαφημιστικές επιχειρήσεις, πολλές εκ των οποίων έχουν χτίσει προφίλ των χρηστών του Internet, παρακολουθώντας τις online δραστηριότητές τους.

Οι υπερασπιστές της online παρακολούθησης υποστηρίζουν ότι αυτού του είδους η επιτήρηση είναι καλοήθης, διότι διεξάγεται ανώνυμα. Στην περίπτωση αυτή, ωστόσο, η εφημερίδα διαπίστωσε ότι μία επιχείρηση συλλογής στοιχείων είχε συνδέσει τις πληροφορίες χρηστών Facebook που λαμβάνονταν από τις εφαρμογές, σε δική της βάση δεδομένων χρηστών Διαδικτύου, την οποία εμπορεύεται! Η ίδια εταιρία κοινοποίησε τις Facebook ταυτότητες και σε μια ντουζίνα άλλες επιχειρήσεις, σύμφωνα πάντα με την έρευνα.  Η εταιρία απεφάνθη ότι η μετάδοση ήταν ακούσια. Το Facebook ανακοίνωσε ότι έχει ήδη «λάβει μέτρα … να περιορίσει σημαντικά την ικανότητα της εταιρίας να χρησιμοποιήσει  δεδομένα που σχετίζονται με το Facebook».

Το Facebook απαγορεύει στους κατασκευαστές εφαρμογών διαβίβασης δεδομένων για τους χρήστες σε εξωτερικές διαφημιστικές εταιρείες, ακόμη και αν ένας χρήστης συμφωνεί. Τα πορίσματα της εφημερίδας έριξαν φως σχετικά με την πρόκληση της αστυνόμευσης των κανόνων για τις 550.000 εφαρμογές στο χώρο του!

Τα πορίσματα της έρευνας είναι η τελευταία πρόκληση για το Facebook, το οποίο έχει επικριθεί κατά τα τελευταία χρόνια για την τροποποίηση των κανόνων προστασίας της ιδιωτικής ζωής καθώς και την έκθεση περισσότερων πληροφοριών ενός χρήστη. Την προηγούμενη άνοιξη, η εφημερίδα διαπίστωσε ότι το Facebook διαβίβαζε τους αριθμούς ταυτότητας σε διαφημιστικές εταιρείες, υπό ορισμένες συνθήκες, όταν ένας χρήστης κάνει κλικ σε μια διαφήμιση. Το Facebook στη συνέχεια διέκοψε την εν λόγω πρακτική.

Αυτή είναι ακόμη πιο περίπλοκη τεχνική πρόκληση από ό,τι ένα παρόμοιο θέμα που αντιμετωπίστηκε επιτυχώς την περασμένη άνοιξη για το Facebook», δήλωσε ο εκπρόσωπος, «αλλά έχουμε δεσμευτεί για την αντιμετώπισή του».

Το ζήτημα προστασίας της ιδιωτικής ζωής ακολουθεί την προσπάθεια του Facebook, ήδη από αυτό τον μήνα, έτσι ώστε να δώσει στους χρήστες του περισσότερο έλεγχο στις εφαρμογές, ενώ οι ακτιβιστές για την προστασία της ιδιωτικής ζωής, έχουν αναφερθεί στο θέμα ως πιθανή τρύπα στην ικανότητα του χρήστη να ελέγχει ποιοι άλλοι βλέπουν τις πληροφορίες του. Στις 6/10/2010, το Facebook δημιούργησε ένα πίνακα ελέγχου που επιτρέπει στους χρήστες να δουν ποιες εφαρμογές έχουν πρόσβαση σε ποιες κατηγορίες πληροφοριών. Αναφέρει, για παράδειγμα, πότε μια εφαρμογή έχει πρόσβαση σε «βασικές πληροφορίες» του χρήστη (συμπεριλαμβανομένου του αναγνωριστικού χρήστη και του ονόματος). Ωστόσο, δεν παρέχει λεπτομέρειες για το ποιες εφαρμογές των φίλων, έχουν πρόσβαση σε πληροφορίες στις οποίες απόκτησαν πρόσβαση για ένα χρήστη.

Οι εφαρμογές μετατρέπουν το  Facebook σε ένα κομβικό σημείο για όλα τα είδη δραστηριότητας, από τα παιχνίδια έως τη δημιουργία ενός οικογενειακού δέντρου. Οι apps θεωρούνται ένας σημαντικός τρόπος του Facebook για να επεκτείνει τη χρησιμότητα του δικτύου του. Η εταιρεία αναφέρει ότι το 70% των χρηστών χρησιμοποιούν εφαρμογές κάθε μήνα. Οι εφαρμογές είναι επίσης μια αυξανόμενη πηγή εσόδων, πέραν των διαφημιστικών για το Facebook, το οποίο εμπορεύεται αυτό καθεαυτό, το εικονικό νόμισμα που μπορεί να χρησιμοποιηθεί για να πληρώσει κάποιος για τα παιχνίδια.

Μετά από έρευνα από την Επίτροπο Προστασίας Προσωπικών Δεδομένων του Καναδά, τον Ιούνιο 2010, το Facebook περιόρισε εφαρμογές για πρόσβαση μόνο στο δημόσιο τμήμα του προφίλ ενός χρήστη, εάν ο χρήστης χορηγεί επιπλέον άδεια. Οι Καναδοί αξιωματούχοι εξέφρασαν ικανοποίηση για τα βήματα του Facebook. Προηγουμένως, οι εφαρμογές μπορούσαν να καλύψουν τα δεδομένα που ο χρήστης είχε πρόσβαση, συμπεριλαμβανομένου του λεπτομερούς προφίλ και πληροφορίες για τους φίλους του χρήστη.

Δεν είναι σαφές αν οι προγραμματιστές πολλών από τις εφαρμογές μετάδοσης αριθμών ταυτότητας Facebook,  γνώριζαν ότι οι εφαρμογές τους το πράττουν. Οι εφαρμογές αυτές χρησιμοποιούν ένα κοινό Web πρότυπο, γνωστό ως «referer», που περνάει από τη διεύθυνση της τελευταίας σελίδας, όταν ένας χρήστης κάνει κλικ σε ένα σύνδεσμο. Στο Facebook και σε άλλους δικτυακούς τόπους κοινωνικής δικτύωσης, τα referers μπορούν να αποκαλύψουν την ταυτότητα του χρήστη.

Η εταιρεία αναφέρει ότι έχει απενεργοποιήσει χιλιάδες εφαρμογές κατά καιρούς για την παραβίαση πολιτικών της. Είναι ασαφές πόσες, αν υπάρχουν, από τις υποθέσεις αυτές εμπλέκονται στη διαβίβαση πληροφοριών για το χρήστη σε εμπορικές εταιρίες. Το Facebook φαίνεται να έχει κλείσει ορισμένες εφαρμογές. Από την προηγούμενη Παρασκευή, οι χρήστες που προσπαθούν να έχουν πρόσβαση σε κάποιες εφαρμογές, λαμβάνουν είτε ένα μήνυμα λάθους ή επανέρχονται στην αρχική οθόνη του Facebook.

«Έχουμε λάβει άμεσα μέτρα για να απενεργοποιήσουμε όλες τις εφαρμογές που παραβιάζουν τους όρους μας», δήλωσε εκπρόσωπος του Facebook. Οι εφαρμογές διαβίβασης Facebook αναγνωριστικών μπορεί να έχουν παραβιάσει τις δικές τους πολιτικές προστασίας περί ιδιωτικής ζωής, καθώς και προτύπων, τα οποία λένε τα sites δεν θα πρέπει να μοιράζονται, όπως και οι διαφημιστές δεν θα πρέπει να συλλέγουν προσωπικά στοιχεία χωρίς την άδεια των χρηστών.

Τα συμπεράσματα δικά σας, εμείς ασφαλώς να σας θυμίσουμε ότι έχουμε αναφερθεί στο θέμα των προσωπικών δεδομένων σε πρότερη ανάρτηση (πηγή άρθρου: WSJ)

Σχετικά με eSafety

Για κάθε γονιό έρχεται κάποτε η στιγμή που συνειδητοποιεί ότι η σχέση του παιδιού του με το Διαδίκτυο ξεπερνάει κατά πολύ όσα ο ίδιος έχει -ή δεν έχει- συζητήσει μαζί του. Λίγο αργότερα, όσο μεγαλώνει, φτάνει και η στιγμή που ίσως να στερείται απαντήσεων στις απορίες του. Για τους εκπαιδευτικούς τα πράγματα είναι ακόμη πιο σύνθετα, καθώς όσοι/ες έχουν σχέση με την τεχνολογία χρησιμοποιώντας ψηφιακά εργαλεία, καλούνται όλο και πιο συχνά να γεφυρώσουν το χάσμα της ενημέρωσης που αφήνει η πιθανή άγνοια της οικογένειας και του μεγαλύτερου μέρους της σχολικής κοινότητας. Το Πανελλήνιο Σχολικό Δίκτυο, μέσω του επίσημου κόμβου internet-safety.sch.gr, στοχεύει στην ενημέρωση μαθητών, εκπαιδευτικών και γονιών σε θέματα ασφαλούς πλοήγησης στο Διαδίκτυο. Μέσα από το site παρέχει εργαλεία και υλικό τα οποία βοηθούν στην καλλιέργεια μιας πιο ώριμης κουλτούρας αντιμετώπισης πιθανών κινδύνων στο Διαδίκτυο.


Περισσότερες πληροφορίες
Δημοσιεύθηκε στην Γενικά και χαρακτηρίσθηκε , , , , . Αποθηκεύστε τον μόνιμο σύνδεσμο.