Nagy mázlija volt Zuckerbergnek, hogy alig néhány hónappal a GDPR élesítése előtt derült ki a több tízmillió polgár személyes adatainak lenyúlásával járó fiaskó. Ennek köszönhetően Európában még pont nem voltak sújthatók a szigorú szabályozásnak megfelelő erejű bírsággal. Nem úgy az anyaország USA-ban.
Eleinte azért ott is úgy tűnt, megússzák a csínytevést egy mérsékelt hanglejtéssel közölt ejnye-bejnyével, ám a tisztelt bíróknak mégiscsak megjött utólag a kedvük a büntihez.
Aki nem ismerné a konkrét esetet, álljon itt zanzásítva a történet. A Facebook (mint a legtöbb közösségi média) rendelkezik egy olyan szolgáltatással, melynek keretében az oldal felhasználóinak bizonyos adatai átadhatók más cégek számára, pl. egy felhasználó regisztrációjához egy weboldalon annak érdekében, hogy a leendő tagnak ne kelljen minden rá vonatkozó információt a nulláról bepötyögnie. A Revolife oldalán is pontosan így működik a Facebook-os regisztráció művelete. Rábök a kedves olvasó a megfelelő nyomógombra, és egy rövid, beleegyezést kérő párbeszéd-ablak (melyben azon adatok felsorolását is láthatják, melyek átadásra kerülnek a Revolife adatbázisa részére) áttekintését követően automatikusan végbemegy a regisztráció.
Természetesen nem pusztán weboldalakon lehet regisztrálni így. Rengetegféle app és számtalan kutatóközpont, intézmény kér adatokat a Facebook-tól statisztikai jellegű kutatások számára. Ám ezen adatokat – amennyiben nem a felhasználó személyes hozzájárulásával jutnak harmadik fél birtokába – szigorúan tilos felhasználni úgy, hogy azokból az emberek (pl. bizonyos azonosítóik alapján) felismerhetők legyenek. Kizárólag a milliárdnyi felhasználó egyes interakcióit összegző arctalan statisztikai eredmények készülhetnek, a nagy számok törvénye szerint.
Hogy semmiképpen ne juthassanak illetéktelenek adatainkhoz, az azokat tároló platformnak, jelen esetben tehát a Facebook-nak kötelező olyan biztonsági házirendet és egyéb óvintézkedéseket bevezetni, melyek révén a nagyüzemi adatlopások megakadályozhatók. E szempontból azonban súlyos hiányosságokkal működött a Facebook API-ja.
Úgy lopkodhatták a felhasználók adatait külső programok, mintha mondjuk egy bank a trezorjában lévő, betétesek által behelyezett pénzt kezdené kiszórogatni a nyílt utcán boldog-boldogtalannak.
A lopás ráadásul teljesen nyíltan zajlott: a Cambridge Analytica 2015 vége óta kampányolt azon szolgáltatásával, hogy több millió amerikai Facebook-felhasználó profiljának begyűjtése és elemzése révén szinte bármilyen célú statisztikát el tudnak készíteni.
És hogy mi lett ezen adatok sorsa? Felhasználták pl. Ted Cruz, majd annak visszalépése után Donald Trump 2016-os kampányához.
Eme botrány közvetlen következménye lett Zuckerberg 2018 eleji amerikai, majd európai uniós meghallgatása is. Azóta néhány tagország (így pl. az Egyesült Királyság) saját hatáskörben néhány százezer dollárnak megfelelő büntetést mért a vállalatra. Az USA bírái azonban se lenyelni, se kiköpni nem tudták az ügyet. Miféle büntetés volna méltó 87 millió ember személyes adatainak kiszivárogtatóira?
Idén januárban sikerült végre az azóta egyébként a botrányok nyomán becsődölt Cambridge Analytica céget elítélni a UK-ban, ahol a székhelyük található. Eső után köpönyeg, ugyebár.
A Facebook már hangyányit keményebb dió. Külön szabályozó szervvel rendelkezik ugyanis Federal Trade Commission (Szövetségi Kereskedelmi Bizottság) néven. Az FTC feladata itt nem szép fehér labdák rugdosása, hanem a legáltalánosabb és egyben legszigorúbb, szövetségi szintű fogyasztóvédelem, melynek hatásköre az egész USA-ra kiterjed.
Velük 2011-ben különmegállapodást volt kénytelen kötni a Facebook, miután számos fogyasztóvédelmi panasz és aggály érkezett az FTC-hez kisebb fogyasztóvédelmi szervezetek tömegeitől. Ennek keretében kötelező érvénnyel vállalták a közösségi oldalnak bizalmat szavazó emberek adatainak biztonságát. Amennyiben kiderül, hogy a Facebook eme megállapodást félvállról vette, akár több éven át tartó pereskedés és dollármilliárdokban mérhető büntetés lehet a hanyagság eredménye.
Nagy könnyebbséget élhet át a cég, ha sikerül megegyezni mindössze 2 milliárd dollárnyi megrovásban, miközben az általuk okozott becsült kár alapján akár 70 milliárd (!) dollárra is sújthatók volnának. Ez akkora mennyiségű pénz, mint Magyarország egyéves költségvetése.
