Valóságos rémálom volt az elmúlt év a Facebook számára. A közösségi szolgáltatás márciusban kezdte meg mélyrepülését, amikor egy bejelentő feltárta a Facebook szerepét abban, hogy a politikai tanácsadással foglalkozó Cambridge Analytica több tízmilliónyi ember személyes adatait használta fel az érintettek beleegyezése nélkül. Ezt követően a Facebookot minden hónapban megrázta egy-egy újabb botrány, amelyek közül nem mindegyik volt az adatvédelemmel kapcsolatos. A lelepleződések eredményeként olyan kép alakult ki, hogy a látszólag töretlenül gyarapodó vállalat, amely több milliárdnyi ember társadalmi, politikai és kereskedelmi tevékenységének központjává vált, óriási étvággyal igyekszik pénzt csinálni felhasználóinak adataiból.
A Facebook és a szabályozó hatóságok válasza ezekre az eseményekre tartós hatással lesz arra, hogy a jövőben a vállalatok miképpen kezelik és védik majd vásárlóik adatait. Cynthia Brumfield, a CSO Online munkatársa megpróbált utánajárni annak, milyen következményekkel járhatnak a Facebook botrányai.
Adatvédelmi kudarcok
Júniusban a Facebook elismerte, hogy adatmegosztási együttműködést folytatott több mint hatvan hardvergyártó céggel, köztük a kínai Huaweijel, Lenovóval és Oppóval, melynek keretében speciális API-hozzáférést adtak az érintett vállalatoknak, miközben a hírszerző ügynökségek világszerte arra hívták fel a figyelmet, hogy a kínai technológiai cégek biztonsági fenyegetést jelentenek.
Szeptemberben Zuckerbergék egy, a hozzáférési tokenekkel kapcsolatos biztonsági sebezhetőségről adtak hírt, melynek kihasználásával több tízmillió felhasználó személyes adatai - e-mailcím, telefonszám, lakóhely, születési dátum, keresési előzmények - kerülhettek illetéktelen kezekbe.
December elején olyan hibáról számoltak be, amely lehetővé tette, hogy mintegy 6,8 millió felhasználó fényképeihez férjenek hozzá a fejlesztők egy 12 napos szeptemberi időszakban.
Az év egy újabb bombasztikus leleplezéssel zárult, amely végképp megingathatta a felhasználók hitét abban, hogy a Facebook képes-e hatékonyan megvédeni az adataikat. A New York Times által megszerzett több száz oldalnyi dokumentum szerint a Facebook több száz technológiai cégnek - köztük az Amazonnak, a Microsoftnak és a Netflixnek - adott a korábbiaknál is nagyobb mértékű hozzáférést a felhasználók személyes adataihoz. Az adatmegosztási megállapodások olyannyira kiterjedtek voltak, hogy a Facebook valószínűleg megsértette a Federal Trade Commission (FTC) amerikai kereskedelmi szabályozó hatósággal kötött 2012-es, úgynevezett beleegyezési megállapodást, amely megtiltotta a közösségi szolgáltatásnak, hogy a felhasználók adatait azok kifejezett engedélye nélkül megossza másokkal.
Noha a közösségi szolgáltató újra és újra vállalta, hogy komolyan veszi az ügyfelek adatainak védelmét, december elején a brit jogalkotók facebookos belső e-maileket és dokumentumokat tettek közzé, amelyekből kiderült, hogy a vállalat - a több milliárdnyi felhasználó személyes adatainak őrzőjeként - az adatokra "új olajként" tekint, gazdagítva velük magát és partnereit.
Feltűnt a láthatáron néhány gyors megoldás a Facebook-problémára, így idén felfokozott tevékenységre számíthatunk az alábbiakban ismertetett területeken. Minden intézkedés közvetlen vagy közvetett hatással lehet a vásárlói adatokat feldolgozó vállalatok IT-biztonsággal és adatvédelemmel foglalkozó részlegeinek munkájára.
Adatvédelmi jogszabályok
Az Európai Unió általános adatvédelmi rendeletének (General Data Privacy Regulation, GDPR) 2018. májusi, és a meglepően szigorú kaliforniai adatvédelmi törvény egy hónappal későbbi elfogadását követően komoly lendületet kapott az amerikai kongresszus adatvédelemmel és -biztonsággal kapcsolatos törvényalkotási tevékenysége is. December közepén egy tizenöt demokrata párti szenátorból álló csoport bemutatta a Data Care Act nevű törvénytervezetet, amely megköveteli az ügyfeleitől személyes adatokat gyűjtő vállalatoktól, hogy megfelelő lépéseket tegyenek a személyes információk védelme és a fogyasztókat károsító felhasználásának megakadályozása érdekében.
Az internetes és technológiai vállalatok által támogatott Data Care Act azonban csupán egyike annak a néhány törvényjavaslatnak, amelyek célja az adatvédelmi előírások szigorítása. Ezek közül a legjelentősebb a Consumer Data Protection Act, amelyet Ron Wyden szenátor nyújtott be. Ez a javaslat szigorú pénzügyi szankciókat helyez kilátásba az adatvédelmi előírásokat megszegő vállalatok ellen, sőt kötelezően kiszabandó börtönbüntetéssel fenyegeti azokat a cégvezetőket, akik éves jelentésükben hazudnak az FTC-nek.
Hatósági intézkedések
A Facebook ellen a Cambridge Analytica-botrány ügyében már vizsgálatot folytató FTC kényszerítő intézkedéseket vezethet be a vállalattal szemben, ha bebizonyosodik, hogy az megszegte a fentebb említett, 2012-es beleegyezési dekrétumot. A hatóság hasonló megállapodást kötött a Google-lal és a Twitterrel, így megvannak az eszközei a szilícium-völgyi titánok megregulázására, ha azok gondatlanul kezelik a felhasználók adatait.
Ám mint az a Facebookkal kötött megállapodás esetében látható, nem lehet gyors eredményeket várni az FTC intézkedéseitől. A megállapodás értelmében a Facebook átfogó adatvédelmi programot hozott létre, amelyet két adatvédelmi vezető és a PricewaterhouseCoopers felügyel. Csakhogy a Facebook és más technológiai vállalatok adatmegosztási együttműködését nem vizsgálták meg adatvédelmi szempontból.
Peres eljárások
A Cambridge Analytica-botrány kirobbanását követően a Facebook ellen több tucatnyi pert indítottak a kártérítést követelő felhasználók és befektetők, akik hanyagsággal, valamint az adatvédelmi előírások, fogyasztóvédelmi rendeletek és szövetségi törvények megsértésével vádolták meg a vállalatot. December 19-én a District of Columbia régió igazságügyi minisztere, Karl Racine beperelte a Facebookot, főként a Cambridge Analytica-botrány kapcsán, arra hivatkozva, hogy a közösségi szolgáltatás megsértette a kerület Consumer Protection Procedures Act nevű fogyasztóvédelmi törvényét. Más államok igazságügyi miniszterei szintén fontolgatják a Facebook elleni pert.
Facebook-fiókok törlése
Sok, egyébként is elégedetlen felhasználó számára utolsó csepp volt a pohárban, hogy kiderült, a Facebook sorozatosan és súlyosan megsérti az adatvédelmi szabályokat. Ők törölték a fiókjukat. Ennek fényében egyesek odáig mennek, hogy a Facebook gyorsan a MySpace sorsára juthat, ha nem változtat módszerein.
Walt Mossberg, a Wall Street Journal korábbi technológiai guruja, a Recode társalapítója tweetjében közölte a világgal, hogy törli Facebook-fiókját (valamint a Facebook érdekeltségébe tartozó Instragramnál, Messengernél és WhatsAppnál lévő fiókjait is), mivel saját értékrendszere és a Facebook tevékenysége oly mértékben ütköznek egymással, hogy nem érzi magát kényelmesen e szolgáltatások használatakor.
Bár Mossberg nem adott interjút e nagy nyilvánosságot kapott döntésével kapcsolatban, több tweetjében is átfogó törvény megalkotását szorgalmazza, amely megkövetelné, hogy a közösségimédia-vállalatok előzetesen kérdezzék meg a felhasználóktól, megoszthatják-e személyes adataikat, és ha igen, ezért fizetniük kellene.
Annak ellenére, hogy hírességek (például Cher) is törölték Facebook-fiókjukat, a közösségi média olyan mértékben részévé vált az emberek életének, hogy tömeges távozásra nem igazán lehet számítani. A Tufts University kutatása - melynek során fizettek a résztvevőknek, hogy töröljék Facebook-fiókjukat - megállapította, hogy a felhasználók átlagosan több mint ezer dollárt kérnének azért, hogy egy évre deaktiválják a profiljukat.
Minthogy egyre több olyan esetre derül fény, amikor a Facebook gondatlanul bánt a személyes adatokkal, 2019 eseménydús évnek ígérkezik az adatvédelem és a biztonság területén. A közösségi oldal tavalyi botrányai radikálisan újraírhatják a biztonsági és adatvédelmi szakemberek számára követendő szabályokat.