Belga adatvédők: arcátlanul követ mindenkit a Facebook

Fotó: AFP / ROBYN BECK

-

Mit gondol, tárol-e követésre alkalmas információt a Facebook a számítógépén, ha kilépett a szolgáltatásból és kérte - erre van lehetőség - hogy ne kövessék az internetes tevékenységét? Ha cinikus volt, és rávágta, hogy igen, törjön magának egy kocka csokit.


A Leuveni Egyetem számítógépes biztonsági intézete, a Cosic, a holland Iterdiszciplináris Jog és Infokommunikációs Központ (ICRI) és a Vrije Universiteit Brussels által létrehozott kutatócsoport szerint a legnagyobb közösségi háló adatvédelmi gyakorlata nem felel meg az európai jognak - írja a Guardian.

A kutatók állításai szerint a Facebook egyaránt követi a rendszerbe bejelentkezett és az abból kijelentkezett felhasználókat, akkor is, ha az erre létrehozott oldalon kérte, hogy ne kövessék. Az így gyűjtött adatokat célzott reklámok kiszolgálására használja fel.

Az ügy középpontjában a 13 millió weboldalon jelen lévő Like és Share gombok állnak. Ezek minden esetben a Facebook szervereiről töltődnek be, kis gyarmatként viselkednek az oldalon. Az oldal akkor is sütiket - ezek a böngésző által tárolt, egyedi azonosítási lehetőséget nyújtó adatcsomagok - helyez el a látogató számítógépén, ha olyan lapokat látogat meg, amelyekhez nincs szükség a rendszerbe való bejelentkezéshez. Ilyenek például a rajongói oldalak.


A süti nem az ördögtől való

Maga a süti (cookie) ezer hasznos szerepet tölthet be. Ezek egyike a felhasználók követése. Ha egy oldal kinézetét testre szabja - például zöld fejlécet és nagyobb méretű betűket szeretne - akkor nagy valószínűséggel egy sütiben fogja eltárolni ezeket a beállításokat a böngésző. Betöltéskor pedig ennek megfelelően formázódik majd a lap. A jobb ajánlórendszerek is ezt a technológiát használva tárolják el azoknak a cikkeknek a listáját, amiket már olvasott. Így nem próbálnak olyan tartalmakat a látogatóra tukmálni, amik biztosan nem érdeklik.

Azt is követik, aki külön kérte, hogy hagyják békén

Az EU adatvédelmi szabályozása azt írja alá, hogy a felhasználók gépére csak akkor rakható a követésüket lehetővé tevő adat, ha abba beleegyezik. Kivétel ez alól, ha a szolgáltatás használatához szükség van az adatcsomagra, vagy a követéssel járó szolgáltatást kérte a felhasználó. Ugyanez a törvény írja elő, hogy az első látogatás során hívják fel a netezők figyelmét arra, hogy az oldal sütiket használ.

A Facebook adatvédelmi szabályozásában kitérnek arra, hogy sütiket használnak. De az Article 29 nevű európai munkacsoport szerint a különböző weboldalakon megjelenő közösségi pluginek - azaz a Like és Share gombok - sem rakhatnának a gépre követésre alkalmas információt előzetes engedélykérés nélkül. A Facebook idén frissített adatvédelmi szabályzata is kitér arra, hogy a be nem jelentkezett vagy regisztrációval sem rendelkező felhasználókat is követik, mert az így begyűjtött információk segítik a Facebook által kiszolgált reklámok hatékonyságának mérését.

A kutatók azt is nehezményezték, hogy a követésről leiratkozók egy hosszú idő alatt lejáró, egyedi azonosítót kapnak.


Letiltható a Like

Azok a felhasználók, akiket zavar a jelenlegi gyakorlat több böngészőkiegészítő közül választhatnak. Ezek csak akkor engedik betöltődni a Like gombokat, ha azt külön kérte a netező. Ilyen például a Privacy Badger.

A Facebook vitatja a kutatócsoport állításait, valamint nehezményezte, hogy a jelentés kiadása előtt nem keresték meg a céget. A cég szóvivője a Guardian megkeresésére azt nyilatkozta, hogy továbbra is együttműködnek az EU-s adatvédelmi szervekkel.