#CyberMagazyn: Big Techy a prywatność użytkowników. Porażający raport

W grudniu 2020 roku FTC wydało 9 nakazów uzupełnienia specjalnych raportów dziewięciu firmom (Amazon, Facebook, YouTube, X, Snapchat, ByteDance, Discord, Reddit i  WhatsApp)  w celu pozyskania reprezentatywnych danych do zbadania wpływu social mediów oraz ich funkcjonalności na amerykańskiego konsumenta.

Komisja przeanalizowała przesłane odpowiedzi, posiłkując się także materiałami publicznie dostepnymi. Pomimo faktu, że analiza dotyczyła głównie stosowanych praktyk w 2020 roku, FTC przyznało, że wiele z nich dalej jest stosowanych.

Treść raportu, czyli jak działają Big Techy

129-stronnicowy raport zatytułowany „Spojrzenie za ekrany” (ang. A Look Behind The Screens) zawiera podrozdziały opisujące sposoby zbierania i przechowywania danych o użytkownikach, praktyki reklamowe tych firm, wykorzystanie sztucznej inteligencji i algorytmów oraz politykę odnoszącą się do nieletnich użytkowników. 

Niepokojące wnioski

Raport ujawnił, że większość spośród wymienionych wcześniej gigantów technologicznych - bez ograniczeń i przede wszystkim - bezterminowo gromadzilo dane o swoich użytkownikach. Były to informacje o danych osobowych, demograficznych, zainteresowaniach, a nawet takie dane, jak dochód gospodarstwa domowego.

Wiele z korporacji nie miało także pisemnych i klarownych zasad dotyczących usuwania danych użytkowników. Mało tego, część firm nie usuwała danych na życzenie użytkownika, a jedynie je anonimizowały.

Nawet te platformy, które faktycznie dane usuwały, pozbywały się tylko części informacji, ale nie wszystkich. Niepełnoletni, przez prawie wszystkich gigantów technologicznych byli traktowani jak dorośli użytkownicy, jeśli chodzi o funkcjonowanie kont, a ich dane osobowe były pobierane i przechowywane w ten sam sposób jak osób pełnoletnich, bez żadnych restrykcji (!).

Konsekwencje "samoregulacji"

Jak zauważa FTC w swoim dokumencie, to brak odpowiednich regulacji ze strony Kongresu dał wielkim korporacjom, takim jak Meta czy ByteDance niemal nieograniczoną swobodę w zakresie tego, ile informacji mogą pobierać i przetwarzać od użytkowników.

Dwie dekady temu niektórzy uważali, że można zaufać dużym firmom technologicznym w zakresie ustanowienia odpowiednich standardów i ochrony prywatności. Niniejszy raport jasno pokazuje, że samoregulacja okazała się porażką.
19.09.2024, Federalna Komisja Handlu

Rekomendacje na przyszłość

Publikacja FTC zawiera rekomendacje dla amerykańskiego Kongresu, jak i dla Big Techów.

Jak wskazano, Kongres powinien: uchwalić odpowiednie ustawy dotyczące prywatności użytkowników, aby zapewnić większą ochronę i ograniczyć dostęp do danych wielkim korporacjom; oraz uzupełnić lukę prawną, rozszerzając lub wprowadzając dodatkową ustawę, taką jak COPPA, w celu ochrony prywatności nastolatków powyżej 13. roku życia. 

Z kolei Big Techy powinny: ograniczyć zbieranie danych od użytkowników oraz usuwać je, gdy nie są już potrzebne; polityka prywatności powinna być „jasna, prosta i łatwa do zrozumienia”; firmy nie powinny gromadzić poufnych danych za pomocą technologii śledzenia reklam (ang. invasive ad tracking).

Historia lubi się powtarzać

Oskarżeń o naruszenie prywatności przez wielkie korporacje, takich jak Meta, nie brakuje.  Wydaje się wręcz, że historia od kilku lat zatacza koło. Zachęcamy do zapoznania się z częścią historii kontrowersji, jaką wywołują social media w kontekście ochrony danych użytkowników  (1,2, 3,4, 5.)

Ambitne cele

Czy uda się wypełnić obszerne i ogólne rekomendacje Federalnej Komisji Handlu? Tego nie wiemy, ale obecne założenia stawiają poprzeczkę dość wysoko, a przed Big Techami jeszcze sporo do zrobienia.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].