Як Facebook продає нас з вами: все гірше, аніж могло здатися у страшному сні

Основні тези з розслідування The New York Times про те, як ми стали товаром у «безкоштовному» інтернеті

Ви – це товар. Приблизно так можна коротко сформулювати угоду Facebook зі своїми користувачами. Люди отримують безкоштовний контент та сервіси — пошукові системи, акаунти, мобільні додатки. А компанії використовують їх особисті дані, пошукові запити, «лайки», номери телефонів та дані друзів і продають рекламу.

Але розслідування «The New York Times» , що базується на сотнях сторінок внутрішніх документів Facebook та інтерв’ю з близько 50 колишніми співробітниками Facebook та її партнерами, показує, що ринок цих персональних даних виявився навіть більшим, ніж багато з нас підозрює. І Facebook, яка збирає величезні обсяги інформації про більше людей, ніж майже будь-яка інша приватна корпорація в історії, є основним гравцем цього ринку.

Ось основні результати розслідування.

Facebook активно працює з даними 

«Ми нікому не продаємо дані», — сказав Марк Цукерберг, засновник Facebook, в квітні під час слухання у Сенаті з приводу Cambridge Analytica. Він обіцяв, що дані більше 2 млрд користувачів Facebook завжди залишатимуться безпечним у руках Facebook. Ця теза стала основою оборонної стратегії компанії в цьому році, адже законодавці, регулятори та активісти активно висловлювати претензії до соцмережі за серію порушень прав інтелектуальної власності та інші помилки.

Незважаючи на те, що Facebook не продавала даних користувачів (хоча нещодавно оприлюднених документів стало відомо, що така можливість розглядалась), протягом багатьох років компанія ділилася цими даними з десятками великих та малих компаній.

Ці партнери отримали більший доступ до користувацьких даних, ніж повідомляє Facebook. У свою чергу, угоди з цими компаніями допомогли Facebook залучити нових користувачів, заохотити їх частіше користуватись соціальною мережею та підвищувати прибуток від реклами.

Найбільші партнери Facebook отримали набагато більше доступу, ніж зробив Cambridge Analytica 

У березні стало відомо, що політична консалтингова фірма Cambridge Analytica, пов’язана з Президентом Трампом, незаконно отримала дані 87 млн користувачів Facebook. Це стало найгіршою кризою в історії Facebook. Акції компанії обвалились, оскільки регулятори по всьому світу вимагали відповідей, і користувачі були теж стурбовані тим, що Facebook не захищає свої дані. У відповідь, Facebook вказала на зміни, внесені в її політику конфіденційності в 2014 році, заявивши, що розробники більше не мають такого роду доступу, який мала і використовувала Cambridge Analytica.

Проте виявилось, що історія з Cambridge Analytica – то лише квіточки. А «ягідки» стали відомі ввечері, 19 грудня. Виявилось, що Facebook продовжує надавати великим технологічним (і не тільки) компаніям, у тому числі Microsoft і Amazon, доступ до набагато більших об’ємів даних: даних сотень мільйонів користувачів, включаючи електронні адреси та номери телефонів — без згоди цих самих користувачів.

Кажуть, що такі доступи мали біля 150 компаній, які працюють в сфері ІТ, рітейлу та розваг. Цікаво, що обмеження від 2014 року, на які Facebook посилалась у історії з Cambridge Analytica, не стосувались цих компаній, згадуваних у розслідуванні The New York Times.

Серед таких компаній — Apple, Amazon, Microsoft, Spotify, Royal Bank of Canada, Huawei, Netflix та навіть «Яндекс». Щомісячно ці компанії отримували дані сотень мільйонів людей, і ці об’єми в декілька разів перевищували об’єми даних, які у свій час збирала Cambridge Analytica.

У публікації The New York Times стверджується, що деякі компанії мали доступ до персональної переписки користувачів, не виключається, що у них була можливість надсилати повідомлення від імені власника акаунта та видаляти отримані листи.

Завдяки таким доступам користувачі Facebook мали змогу знаходити друзів на різних сервісах, ділитися піснями чи посиланнями, заходити у свої акаунти з телефонів. Співробітництво було взаємно вигідним. Соцмережа більше заробляла на рекламі, а партнери покращували свої продукти.

Facebook ніколи прямо не повідомляла користувачів про передачу цих даних

Хоча користувачі Facebook можуть контролювати, якими даними вони діляться з більшістю додатків на платформі Facebook, деякі компанії мали доступ до даних користувачів, навіть якщо ті відключили доступ до своїх даних.

Багато додатків-партнерів навіть не були видимі в налаштуваннях користувацьких програм Facebook.

За інформацією Facebook, кожна із зовнішніх компаній виступала як розширення соціальної мережі. Компанія Facebook стверджує, що будь-яка інформація, якою користувач ділився з друзями на Facebook, можна бути надана одній з цих компаній-партнерів без додаткової згоди.

Facebook була незрозуміла

Перша інформація про партнерські відносини датується 2010 роком, початком періоду безперервного зростання та розширення для Facebook. Протягом кількох років соціальна мережа заключила багато таких угод, тому співробітники Facebook створили інструмент для відстеження різних типів доступу, який мають партнери.

Незважаючи на це, Facebook, схоже, навіть не зберігала детальні дані про те, як дані її користувачів «вийшли у світ».

Наприклад, російський «Яндекс» багато років має доступ до унікальних ідентифікаторів користувача Facebook навіть після того, як Facebook відключила від цих даних інші додатки.

Аналогічним чином, Facebook надавала Yahoo можливість відображати стрічку новин користувача Facebook, включаючи повідомлення друзів, на домашній сторінці Yahoo. Yahoo усунула цю функцію в 2012 році. Але, як і в минулому році, вона мала доступ до даних для близько 100 тис людей на місяць.

Регулятори дозволили цьому статися

Згідно з умовами угоди з Федеральною торговою комісією (FTC), Facebook мала намір посилити захист приватності та розкривати практику використання даних. Компанія найняла незалежну компанію PricewaterhouseCoopers, яка б формально оцінювала свої процедури конфіденційності та звітувала перед FTC кожні два роки.

Чотири колишні посадові особи та співробітники FTC прокоментували розслідування The New York Times та сказали, що угоди про обмін даними, ймовірно, були порушені, оскільки користувачі не мали змоги дізнатися, які компанії мають доступ до даних Facebook і не давали чіткі згоди на це.

Це витяг з розслідування The New York Times. У Facebook поки мовчать, акції падають. Я думаю, що це лише початок довгих розслідувань та судових тяганин.

І, схоже, ми будемо свідками першого у історії GDPR-штрафу. «запам’ятайте цей твіт»