Britská ICO maximálně pokutuje Facebook za selhání v kauze Cambridge Analytica

25. 10. 2018

Sdílet

 Autor: Redakce
Ačkoli jde o maximální možnou pokutu, pro Facebook je to jako plivnutí.

Letošní kauzu, které se prakticky neřekne jinak než Cambridge Analytica, jistě nemusím připomínat. Možná si také vzpomenete, že britská autorita ICO (Information Commissioner’s Office) po odhalení skandálu usilovala o prohledání kanceláří firmy, k čemuž dostala svolení dne 23. března 2018. Po mnoha měsících dochází k důležitému vývoji. Za závažné porušení zákona o ochraně dat (Data Protection Act 1998) ICO pokutuje Facebook maximální možnou finanční částkou, tj. 500 000 liber. To v přepočtu činí zhruba 14,6 milionu korun. Facebook zatím situaci nekomentoval. ICO uvádí, že Facebook mezi roky 2007 a 2014 neoprávněně uděloval přístup k uživatelským datům aplikacím třetích stran, resp. jejich tvůrcům či tvůrkyním.

Firma Cambridge Analytica ukončila činnost začátkem května 2018.

Jedná se jí o data přátel jedinců, kteří aplikace používali. Z vyšetřování tak nevyplývá zřejmě nic, co bychom nevěděli. Podstata kauzy podle ICO skutečně spočívá v tom, že pokud jste vyvíjeli svou aplikaci, mohli jste z Facebooku vytěžit data o přátelích uživatelů a uživatelek aplikace, kteří k tomu nedali svůj souhlas – ani o tom nemuseli vědět.

K tématu: „Cambridge Analytica“ je největší kauza sociálních sítí

Nedostatečné chování Facebooku

Když se o problému dozvěděl, nezkontroloval jiné aplikace, zda nedošlo k podobnému zneužití. Část vytěžených dat byla Cambridge Analyticou sdílena s dalšími subjekty, mj. s mateřskou SCL Group, která pak byla zapojena do amerických prezidentských voleb v roce 2016.

ICO došlo k závěru, že ze všech poškozených účtů byl nejméně milion britských. Elizabeth Denham, členka komise, uvádí:

„Facebook nedokázal dostatečně ochránit soukromí svých uživatelů a uživatelek před, během a po nezákonném zpracování těchto dat. Firma takové velikosti a expertízy se měla zachovat lépe.“

https://vimeo.com/296670132/d04544e679

Po medializaci kauzy Facebook podnikl několik kroků ke zlepšení ochrany soukromí uživatelek a uživatelů Facebooku. Provádí audit aplikací, které dříve měly přístup k datům o přátelích, nebo přidává nástroje pro lepší správu soukromí. Zpřísnil také dohled nad aplikacemi třetích stran. V roce pak 2014 došlo k úpravě sociální sítě, aby aplikace nemohly operovat s daty přátel.

WT100

Čtete také: Jak Zuckerberg v Evropském parlamentu (ne)vysvětlil ochranu uživatelských dat

Stanovená pokuta je malá v kontextu toho, kolik Facebook vydělává. ICO připouští, že pod GDPR by pokuta byla vyšší (buď 17 milionů liber, nebo 4 % ročního obratu firmy).