Milada Kadeřábková, 16, 07. 20

Facebook má na svědomí další skandál s daty. Společnost přiznala, že asi u pěti tisíc aplikací omylem poskytla developerům přístup k profilům jejich uživatelů. Důvodem byla chyba v platformě, která způsobila, že vývojáři měli k datům přístup i poté, co byl uživatel 90 dní v aplikaci neaktivní, což je mezní lhůta, po jejímž uplynutí měl být tento přístup znemožněn.

V roce 2018 oznámil Facebook, že mění způsob, jakým se vývojáři aplikací budou dostávat k datům jejich uživatelů, a to v reakci na tehdejší skandál úniku dat ke společnosti Cambridge Analytica, během něhož byla ohrožena osobní data 87 milionů uživatelů Facebooku. Mezi mnoha novými omezeními zavedla společnost přísnější schvalování procesu používání facebookového loginu pro přihlašování do různých aplikací s tím, že poté, co uživatel nebude tři měsíce aplikaci používat, přestane mít tato aplikace přístup k jeho datům. Právě toto pravidlo však nyní nebylo dodrženo.

Facebookový login umožňuje mimo jiné vývojářům, aby usnadnili uživatelům přístup do aplikací díky tomu, že použijí své přihlašovací údaje k Facebooku. Zároveň jim však dovoluje požádat o přístup k osobním datům daného uživatele včetně například jeho e-mailu, seznamu To se mi líbí, data narození, věku a tak dále. Zatím stále není jasné, jaký typ dat konkrétně unikl. Facebook tvrdí, že aplikace mají přístup „například k jazyku či pohlaví“, ale všichni víme, že přihlašovací login k Facebooku zdaleka není limitován jen těmito dvěma atributy.

Podle vyjádření Facebooku neovlivnil tento problém všechny aplikace, které facebookový login používají, ale vyskytl se jen za určitých okolností. Například, pokud někdo použil fitness aplikaci, aby pozval přátele na cvičení, Facebook nerozpoznal, že někteří z nich už na ní nebyli několik měsíců aktivní – a to ani po uplynutí oněch devadesáti dní. Odhad 5000 aplikací byl určen na základě kontroly dat za několik posledních měsíců. Kolik lidí problém postihl, zatím Facebook nestanovil.

Tento případ sice není totéž, co se stalo během zmiňovaného skandálu v roce 2018, ale je to další příklad toho, jak napojení na další lidi na sociálních sítích může vést k ohrožení dat. V tomto případě byla uživatelská data neúmyslně sdílena s vývojáři z důvodu napojení uživatelů na jedince, který aplikaci použil a nabídl jim, aby udělali to samé.

Facebook uvedl, že problém už byl vyřešen a jeho vyšetřování stále probíhá. V souvislosti s tím společnost také zavedla nové podmínky platformy a zásady pro vývojáře, které nyní například omezují rozsah informací, které mohou vývojáři sdílet se třetími stranami bez výslovného souhlasu uživatelů, posilují požadavky na zabezpečení dat a objasňují, kdy musí developeři data smazat.

Podle nových podmínek musí vývojáři smazat uživatelská data v těchto případech: již nejsou nezbytná pro legitimní obchodní účely, aplikace je vypnutá, Facebook jim to nařídil nebo byla data přijata omylem. Nové stanovy dále umožňují Facebooku provádět audit aplikací třetích stran tak, že vyžadují vzdálený či fyzický přístup k systémům vývojářů, aby společnost mohla kontrolovat dodržování svých zásad. Facebook by pak mohl developery požádat, aby některá data odstranili.

Zásady pro vývojáře byly pouze jednou z oblastí, která byla aktualizována. Facebook také obnovil své obchodní podmínky, včetně podmínek obchodních nástrojů, které se vztahují i na data spojená s používáním facebookového loginu či sociálních pluginů. Také dělá určité změny ve svých komerčních podmínkách tak, aby byly jasnější. Podle Facebooku vejdou nové podmínky v platnost 31. srpna 2020.