Σκάνδαλο Facebook: Το τέλος της ιδιωτικότητας ( ; )

Με πάνω από 2 δισεκατομμύρια εγγεγραμμένους χρήστες παγκοσμίως, το Facebook είναι σήμερα η μεγαλύτερη πλατφόρμα κοινωνικής δικτύωσης. Άνθρωποι απ’ όλον τον κόσμο χρησιμοποιούν τη διάσημη ιστοσελίδα καθημερινά για να επικοινωνήσουν, να ενημερωθούν, ακόμα και για να διαφημίσουν τις επιχειρήσεις τους. Η διαδικασία αυτή λαμβάνει χώρα με τη σύνδεσή τους στον προσωπικό τους λογαριασμό, ο οποίος περιλαμβάνει πληροφορίες για τους ίδιους (ονοματεπώνυμο, τόπο κατοικίας, σπουδές), φωτογραφίες ή και πολιτικές και θρησκευτικές πεποιθήσεις. Πρόκειται για ένα minimum πληροφοριών που εκ πρώτης όψεως φαντάζουν περιορισμένης σημασίας. Συμβαίνει, όμως, το ίδιο και με τα προσωπικά μηνύματα, το ιστορικό των κινήσεων εντός της ιστοσελίδας, ή ακόμη και τις “αντιδράσεις” σε δημοσιεύσεις – στοιχεία που καταγράφει σχολαστικά η πλατφόρμα; Πολύ περισσότερο, τί θα έλεγε κανείς αν μάθαινε ότι όλες οι παραπάνω κατ’ αρχήν “ακίνδυνες” πληροφορίες έχουν αποκτηθεί από εξωτερικούς φορείς που μπορούν να δημιουργήσουν ένα ψυχογραφικό του μοντέλο, με σκοπό να επηρεάσουν τις καταναλωτικές του συνήθειες ή ακόμα και την ψήφο του; Σενάριο επιστημονικής φαντασίας; Μάλλον όχι. Καλώς ήρθατε στην εποχή της Cambridge Analytica.

Προϊστορία: “This is your Digital Life”

Το 2010 το Facebook -που συμπλήρωνε τον έκτο χρόνο λειτουργίας του- λανσάρει την πλατφόρμα Open Graph, η οποία δίνει την ευκαιρία να γίνονται προσβάσιμες μέσω της ιστοσελίδας νέες εφαρμογές τρίτων προγραμματιστών που δεν σχετίζονται με την εταιρία (Meredith, 2018). Για την έναρξη της λειτουργίας τους οι νέες εφαρμογές ενδέχεται να ζητήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών που θέλουν να τις χρησιμοποιήσουν.

Λίγο αργότερα, το 2013 ο ακαδημαϊκός Aleksandr Kogan σχεδιάζει και λανσάρει στο Facebook μέσω του Open Graph τη νέα εφαρμογή “This is your Digital Life. Πρόκειται για μια εφαρμογή με ψυχολογικά τεστ η οποία για να λειτουργήσει ζητά πρόσβαση στα προσωπικά δεδομένα τόσο του χρήστη που θέλει να τη χρησιμοποιήσει όσο και των διαδικτυακών του φίλων. Σύμφωνα με πληροφορίες, περίπου 300.000 χρήστες έλαβαν ένα ποσό για να κάνουν χρήση της συγκεκριμένης εφαρμογής, με αποτέλεσμα αυτή να λάβει τα προσωπικά δεδομένα τόσο των ίδιων όσο και των φίλων τους (Meredith, 2018), δηλαδή συνολικά περίπου 87 εκατομμυρίων χρηστών (RIle, Frier, Baker, 2018).

Η δημιουργία της εφαρμογής αυτής χρηματοδοτήθηκε από την εταιρία Cambridge Analytica (RIle, Frier, Baker, 2018). Πρόκειται για μια εταιρία ανάλυσης δεδομένων που, σύμφωνα με την επίσημη ιστοσελίδα της, μπορεί να αλλάξει τη συμπεριφορά του κοινού για εμπορικούς ή πολιτικούς σκοπούς. Η εταιρία ανέλαβε την προεκλογική εκστρατεία του υποψήφιου για το χρίσμα των Ρεπουμπλικανών, Ted Cruz, ενώ πρόσφατη επιτυχία της είναι η εκλογή του Προέδρου των ΗΠΑ, Donald Trump (Meredith, 2018).

Το σκάνδαλο

Το σκάνδαλο ξεσπά περί τα μέσα Μαρτίου, όταν οι εφημερίδες Guardian και New York Times αποκαλύπτουν ότι η Cambridge Analytica απέκτησε -μάλλον μέσω πώλησης- (thePressProject, 2018) τα κτηθέντα από την παραπάνω εφαρμογή προσωπικά δεδομένα, και τα χρησιμοποίησε προκειμένου να δημιουργήσει ψυχογραφικά προφίλ των χρηστών – κατά κύριο λόγο εκείνων με καταγωγή από τις ΗΠΑ. Πιο συγκεκριμένα, η εφαρμογή αποκτούσε πρόσβαση σε πληροφορίες των χρηστών – ακόμα και στα likes τους σε διάφορες δημοσιεύσεις στο Facebook. Με την παρατήρηση λίγων μόνο likes ήταν δυνατό να προβλεφθούν ευαίσθητα προσωπικά δεδομένα του ατόμου, όπως οι σεξουαλικές του προτιμήσεις ή ακόμη και οι πολιτικές του πεποιθήσεις (Cadwalladr, Graham-Harrison, 2018). Έχοντας τα στοιχεία αυτά, η εταιρία κατάφερε μέσω αλγορίθμων να δημιουργήσει εξατομικευμένες διαφημίσεις που να ταιριάζουν στο ψυχολογικό προφίλ κάθε ψηφοφόρου, τις οποίες και απηύθυνε σε μεγάλες ομάδες ψηφοφόρων, επηρεάζοντας έτσι την πρόθεση ψήφου τους και, κατά συνέπεια, το αποτέλεσμα των αμερικανικών εκλογών.

Έπειτα, μετά από μαραθώνιες διαπραγματεύσεις και μια ακροαματική διαδικασία που διήρκεσε 5 ώρες, η βρετανική Αρχή Προστασίας Προσωπικών Δεδομένων (Information Commissioner’s Office) πέτυχε την έκδοση ενός εντάλματος έρευνας των εγκαταστάσεων της Cambridge Analytica στο Λονδίνο, με νομική βάση την παραβίαση του Νόμου περί Προσωπικών Δεδομένων (Data Protection Act of 1998).

Παράλληλα, σπιλώθηκε η φήμη του κολοσσού κοινωνικής δικτύωσης, καθώς το Facebook θεωρήθηκε υπαίτιο για τη μαζική διαρροή δεδομένων από την πλατφόρμα του, επιτρέποντας σε εφαρμογές τρίτων να έχουν πρόσβαση σε δεδομένα των χρηστών του. Υπάρχουν, μάλιστα, στοιχεία που κάνουν λόγο για μεγάλη διαρροή ήδη από το 2015 – γεγονός που το μέσο κοινωνικής δικτύωσης δεν έκανε ποτέ γνωστό στους χρήστες του.

Οι παραβιάσεις

Βρετανικό Δίκαιο

Σύμφωνα με τον βρετανικό Νόμο περί Προσωπικών Δεδομένων -ο οποίος ενσωμάτωσε στη βρετανική έννομη τάξη την Οδηγία 95/46/ΕΚ-, η επεξεργασία προσωπικών δεδομένων πρέπει να γίνεται θεμιτά και νόμιμα (Παράρτημα 1), κατόπιν συναίνεσης του προσώπου στο οποίο αναφέρονται τα δεδομένα (Παράρτημα 2). Περαιτέρω, τα δεδομένα θα πρέπει να συλλέγονται για συγκεκριμένους σκοπούς, και η επεξεργασία τους να μη γίνεται με τρόπο ασύμβατο με αυτούς τους σκοπούς, ενώ θα πρέπει να είναι επαρκή και όχι υπερβολικά για την επίτευξή τους (Παράρτημα 1). Επιπροσθέτως, η πώληση προσωπικών δεδομένων απαγορεύεται αν αντίκειται στις ανωτέρω αρχές (Άρ. 55 παρ. 4-5).

Συνακόλουθα, οι πιθανές παραβιάσεις που εγείρονται είναι οι εξής:

  • Συλλογή προσωπικών δεδομένων από τρίτους. Φυσικά, η παραβίαση που προκύπτει από τη συλλογή αυτή δεν αναφέρεται στις πληροφορίες που ο χρήστης έχει επιλέξει να δημοσιοποιήσει, και οι οποίες είναι προσβάσιμες σε όλους -είτε έχουν λογαριασμό στο Facebook είτε όχι-, αλλά στα δεδομένα στα οποία μόνο ο ίδιος ο χρήστης, οι φίλοι του και η ιστοσελίδα έχουν πρόσβαση.

  • Ανυπαρξία συναίνεσης από τα άτομα των οποίων τα δεδομένα αποκτήθηκαν επειδή ήταν διαδικτυακοί φίλοι των χρηστών της εφαρμογής. Ειδικότερα, πριν τη χρήση της εφαρμογής εμφανιζόταν το μήνυμα “Μπορεί η εφαρμογή να συλλέξει δεδομένα από εσάς και τους φίλους σας;”. Και αν η συναίνεση ήταν νόμιμη για τον χρήστη, δεν συνέβαινε το ίδιο και για την εκχώρηση πρόσβασης σε δεδομένα των φίλων του, καθώς το ίδιο το υποκείμενο των δεδομένων -δηλαδή το πρόσωπο στο οποίο αυτά αφορούν- πρέπει να δώσει τη συναίνεσή του.

  • Οι χρήστες δεν ενημερώνονταν για τους σκοπούς χρήσης των προσωπικών τους δεδομένων, ακόμα και αν είχαν δώσει τη συναίνεσή τους.

  • Τα δεδομένα πωλήθηκαν από τον δημιουργό της εφαρμογής στην Cambridge Analytica χωρίς τη συναίνεση του υποκειμένου και την άδεια του διαχειριστή των δεδομένων.

Αμερικανικό Δίκαιο

Στην άλλη πλευρά του Ατλαντικού η προστασία των προσωπικών δεδομένων δεν είναι σε μεγάλο βαθμό θεσμοθετημένη. Αν και δεν υπάρχει ενιαίο νομοθετικό κείμενο, η Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission, FTC) καταστέλλει πρακτικές που θεωρεί άδικες. Την αρμοδιότητά της αυτή άσκησε το 2011, όταν υποβλήθηκε σειρά καταγγελιών με αφορμή την τεχνολογία αναγνώρισης προσώπου που εφάρμοσε η πλατφόρμα για την αυτόματη επισήμανση του χρήστη σε φωτογραφίες χωρίς προηγούμενη συναίνεσή του (Lomas, 2018), αλλά και για την κοινοποίηση όλων των προσωπικών πληροφοριών των χρηστών σε εφαρμογές, ενώ η πλατφόρμα είχε προηγουμένως δεσμευτεί ότι θα διαβιβάζονταν μόνο όσες πληροφορίες ήταν απαραίτητες για τη λειτουργία της εφαρμογής (Fortune, 2018).

Η έρευνα που διεξήχθη στο πλαίσιο αυτών των καταγγελιών κατέληξε σε μια συμφωνία των μερών -ώστε να μη φτάσει η υπόθεση ενώπιον των ομοσπονδιακών δικαστηρίων- η οποία συνοδεύτηκε από μια Διαταγή Συναίνεσης (Concent Order), ήτοι ένα νομικά δεσμευτικό κείμενο που υποχρέωνε το Facebook να εξασφαλίζει τη ρητή συναίνεση του υποκειμένου των δεδομένων, καθώς και να του γνωστοποιεί πληροφορίες σχετικά με τους τρίτους που θα αποκτούσαν πρόσβαση στα δεδομένα του. Κατά συνέπεια, το Facebook φέρεται να παραβίασε και την εν λόγω διαταγή περί συναίνεσης (Fortune, 2018), καθώς σε αυτή αναφέρεται ρητά ότι η συναίνεση πρέπει να δίδεται από το υποκείμενο των δεδομένων, ενώ η συναίνεση ενός τρίτου -δηλαδή του φίλου που χρησιμοποιεί την εφαρμογή- δεν αρκεί. Παρατηρείται, δηλαδή, ότι, ενώ το Ηνωμένο Βασίλειο στρέφεται κυρίως κατά της Cambridge Analytica -η οποία αγόρασε παρανόμως τα δεδομένα-, στις ΗΠΑ, ελλείψει νομοθεσίας περί δεδομένων, το βάρος δίνεται στις κινήσεις του Facebook, διότι δεν εξασφάλισε την προστασία των χρηστών του, παρέχοντας σε εξωγενείς εφαρμογές πρόσβαση στα δεδομένα τους.

Από την κατάθεση του CEO του Facebook, Mark Zuckerberg, ενώπιον του Αμερικανικού Κογκρέσου

Ακόμα, η Cambridge Analytica φέρεται να έχει παραβιάσει τους τιθέμενους από το Facebook όρους σε δύο σημεία: πρώτον, τα δεδομένα που αποκτούνταν από την εφαρμογή δεν επιτρεπόταν να διαβιβάζονται σε τρίτους πέρα από τους προγραμματιστές και, δεύτερον, δεν γινόταν γνωστός ο σκοπός χρήσης των δεδομένων (Kleinman, 2018). Μάλιστα, οι εκπρόσωποι της πλατφόρμας ισχυρίζονται ότι η εφαρμογή υποτίθεται ότι συνέλεγε δεδομένα μόνο για επιστημονικούς σκοπούς, με τον δημιουργό της να απαντά ότι στην άδεια της εφαρμογής αναφερόταν καθαρά η εμπορική χρήση (Riley, Frier, Baker, 2018).

Η επόμενη μέρα

Στον απόηχο του σκανδάλου, η αγωνία των χρηστών για την προστασία των προσωπικών τους πληροφοριών φαντάζει πιο έντονη από ποτέ. Δεν ήταν λίγοι οι υποστηρικτές της κίνησης #DeleteFacebook, οι οποίο παροτρύνουν την οριστική διαγραφή του λογαριασμού στην πλατφόρμα με σκοπό τη διαφύλαξη της ιδιωτικότητας. Ακόμα περισσότεροι ήταν αυτοί που τόνιζαν ότι η υποβάθμιση της αξιοπιστίας του Facebook θα οδηγούσε και στην οικονομική καταστροφή του. Όμως, γρήγορα διαψεύστηκαν, καθώς τα πιο πρόσφατα στοιχεία δείχνουν αύξηση των χρηστών σε 2,2 δισεκατομμύρια και έσοδα 11,9 δισεκατομμύρια δολάρια κατά το πρώτο τρίμηνο του 2018 – κάτι που συνιστά αύξηση 49% σε σχέση με πέρυσι (DW, 2018).

Μολαταύτα, σε ένα σημείο υπάρχει ομοφωνία: στην ανάγκη για μεγαλύτερη προστασία. Υπό το φως των αποκαλύψεων, ο CEO του Facebook, Mark Zuckerberg, έσπευσε να εξαγγείλει αλλαγές στην πολιτική δεδομένων της πλατφόρμας. Ήδη στις ρυθμίσεις περί δεδομένων εμφανίζεται το μήνυμα: “Σημείωση: Έχουμε ξεκινήσει μια προσπάθεια να περιορίσουμε ακόμα περισσότερο την πρόσβαση των προγραμματιστών στα δεδομένα των χρηστών, προκειμένου να αποτρέψουμε ενδεχόμενες καταχρήσεις αυτών των δεδομένων. Για παράδειγμα, πλέον θα καταργούμε την πρόσβαση των προγραμματιστών στα δεδομένα σας στο Facebook και το Instagram αν δεν έχετε χρησιμοποιήσει τις εφαρμογές τους για 3 μήνες. Επίσης, αλλάζουμε τη διαδικασία σύνδεσης μέσω του Facebook, έτσι ώστε η επόμενη έκδοσή της να επιτρέπει στις εφαρμογές που δεν έχουν ελεγχθεί να ζητάνε λιγότερα δεδομένα – και συγκεκριμένα μόνο το όνομά σας, το όνομα χρήστη και το βιογραφικό σας, και στο Instagram την εικόνα προφίλ και τη διεύθυνση email σας. Για να ζητήσουν οποιαδήποτε άλλα στοιχεία, θα πρέπει να έχουν εξασφαλίσει την έγκρισή μας”.

Και όλα αυτά λιγότερο από έναν μήνα προτού ο νέος Γενικός Κανονισμός Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης τεθεί σε ισχύ. Πρόκειται για ένα συμπαγές νομικό πλαίσιο προστασίας των προσωπικών δεδομένων το οποίο εισάγει καινοφανείς ρυθμίσεις που έχουν αναγκάσει όλα τα μέσα κοινωνικής δικτύωσης σε αναθεώρηση των πολιτικών περί ιδιωτικότητας. Αξίζει να αναφερθεί ότι ήδη συζητείται στο Ευρωπαϊκό Κοινοβούλιο η επάρκεια του Κανονισμού αυτού, και το αν θα ήταν αρκετός ώστε να αποτρέψει ένα αντίστοιχο μελλοντικό σκάνδαλο.

Εν κατακλείδι, είναι βέβαιο ότι η εξέλιξη της τεχνολογίας απειλεί τον ιδιωτικό χώρο του ατόμου. Δεν είναι, άλλωστε, τυχαίο ότι η ίδια η έννοια και η ανάγκη προστασίας των προσωπικών δεδομένων αναδείχτηκαν για πρώτη φορά στα τέλη του προηγούμενου αιώνα. Εντούτοις, η εγκατάλειψη των μέσων κοινωνικής δικτύωσης μοιάζει μάλλον απίθανη στη σύγχρονη εποχή. Με τη σωστή ρύθμιση -και αυτορρύθμιση-, τη διαφάνεια και την καλή πίστη μεταξύ παρόχου και χρηστών οι κίνδυνοι μπορούν να αποσοβηθούν, και η πρόσβαση στα νέα μέσα επικοινωνίας και πληροφόρησης μπορεί να γίνει πιο ωφέλιμη από ποτέ.

Πηγές:

  1. Sallyann, N. (2018). Could new EU data protection law have stopped the Cambridge Analytica scandal?. http://www.euronews.com/2018/04/11/could-eu-s-new-data-protection-law-have-stopped-cambridge-analytica-scandal-
  2. Cadwalladr Carole, Graham-Harrison, E. (2018). How Cambridge Analytica turned Facebook ‘likes’ into a lucrative political tool. https://www.theguardian.com/technology/2018/mar/17/facebook-cambridge-analytica-kogan-data-algorithm
  3. Corfield Gareth (2018). UK watchdog finally gets search warrant for Cambridge Analytica’s totally not empty offices. https://www.theregister.co.uk/2018/03/23/cambridge_analytica_ico_search_warrant_approved/
  4. Facebook. (2018). Πολιτική Δεδομένων. https://www.facebook.com/about/privacy/update#legal-requests-prevent-harm
  5. Federal Trade Commission. (2011). FILE NO 092 3184- File Containing Consent Order. https://www.ftc.gov/sites/default/files/documents/cases/2011/11/111129facebookagree.pdf
  6. Fortune. (2018). Facebook May Have Breached a 2011 Consent Agreement, FTC Says. http://fortune.com/2018/03/29/cambridge-analytica-facebook-scandal/
  7. International Comparative Legal Studies. (2017). Data Protection 2017| USA. https://iclg.com/practice-areas/data-protection/data-protection-2017/usa
  8. Legislation.gov.uk (2018). Data Protection Act 1998. https://www.legislation.gov.uk/ukpga/1998/29/contents
  9. Information Commissioner’s Office. (2018). Guide to data protection. https://ico.org.uk/for-organisations/guide-to-data-protection/
  10. Zoe, K. (2018). Cambridge Analytica: The story so far. http://www.bbc.com/news/technology-43465968
  11. Lomas, N. (2018). A brief history of Facebook’s privacy hostility ahead of Zuckerberg’s testimony. https://techcrunch.com/2018/04/10/a-brief-history-of-facebooks-privacy-hostility-ahead-of-zuckerbergs-testimony/
  12. McLaughlin, D., Brody, B. and Ben, H. (2018). Facebook Draws Scrutiny From FTC, Congressional Committees. https://www.bloomberg.com/news/articles/2018-03-20/ftc-said-to-be-probing-facebook-for-use-of-personal-data
  13. Meredith, S. (2018). Facebook-Cambridge Analytica: A timeline of the data hijacking scandal. https://www.cnbc.com/2018/04/10/facebook-cambridge-analytica-a-timeline-of-the-data-hijacking-scandal.html
  14. DW. (2018). Facebook posts profits despite data scandal. http://www.dw.com/en/facebook-posts-profits-despite-data-scandal/a-43539500
  15. Cadwalladr, C. and Graham-Harrison, E. (2018). How Cambridge Analytica turned Facebook ‘likes’ into a lucrative political tool. https://www.theguardian.com/technology/2018/mar/17/facebook-cambridge-analytica-kogan-data-algorithm
  16. ThePressProject. (2018). Τι συνέβη με το Facebook και τη «μεγαλύτερη διαρροή προσωπικών δεδομένων». https://www.thepressproject.gr/article/125700/Ti-sunebi-me-to-Facebook-kai-tin-megaluteri-diarroi-prosopikon-dedomenon
  17. Riley Michael, Frier Sarah and Baker Stephanie. (2018). How the Facebook-Cambridge Analytica Saga Unfolded. https://www.bloomberg.com/news/articles/2018-03-21/understanding-the-facebook-cambridge-analytica-story-quicktake
Έχει περάσει αρκετός χρόνος (7 μήνες) από τη δημοσίευση αυτού του άρθρου. Παρακαλούμε συνεχίστε στην ανάγνωσή του έχοντας υπόψη την ημερομηνία δημοσίευσης.

Tagged under:

Η Αντωνία- Ευαγγελία Χριστοπούλου είναι τελειόφοιτη φοιτήτρια της Νομικής Σχολής του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών. Τα ιδιαίτερα ενδιαφέροντά της εντοπίζονται στους τομείς του δημοσίου, ευρωπαϊκού και διεθνούς δικαίου, καθώς και στην προστασία των ατομικών και κοινωνικών δικαιωμάτων. Έχει συμμετάσχει σε προσομοιώσεις διεθνών και περιφερειακών οργανισμών, ενώ κατά το τρέχον εξάμηνο κάνει πρακτική άσκηση στην Εθνική Επιτροπή Δικαιωμάτων του Ανθρώπου. Ηλεκτρονική Διεύθυνση: [email protected]

Website: https://powerpolitics.eu

   Ροή άρθρων Συντάκτη

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Περισσότερα από την Power Politics:

Log in or Sign Up

Pin It on Pinterest