Kaotikus a Facebook adatkezelő rendszere a cég mérnökei szerint
A Facebook adatvédelmi mérnökeinek belsős jelentése szerint a vállalat nem tud elszámolni az általa kezelt személyes adatok nagy részével, ami később komoly nehézséget jelenthet az egyes adatvédelmi törvényeknek való megfelelésben.
A Facebook hirdetési csapatának adatvédelmi mérnökei tavaly jelentést írtak a felsővezetők számára, amiben azt részletezik, hogy a cégnek megoldást kell találnia a folyamatosan növekvő adatmennyiség kezelésére és nyilvántartására a különféle adatvédelmi törvények és szabályozások betartása miatt - írja a Motherboard a birtokába jutott belsős dokumentum alapján. A szerzők megfogalmazása szerint a platform sokszor a sötétben tapogatózik, amikor körülbelül 1,9 milliárd felhasználójának adatairól van szó.
A mérnökök figyelmeztették rá a vezetőket, hogy az adatkezelő rendszer hiányosságai miatt nehéz lesz ígéreteket tenni a különféle kormányoknak az állampolgáraik adatainak felhasználásával kapcsolatban, mivel a cégnek nincs megfelelő szintű kontrollja, és nem tudja alátámasztani, hogyan használják fel rendszerei az adatokat. Ennek megfelelően nem is lehet olyan kijelentéseket megfogalmazni, minthogy „X adatot nem használnak fel Y célra”, ami növeli a hibák és a félrevezetés kockázatát.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
A jelentés szerint a fő nehézséget a zárt kialakítású rendszerek hiánya jelenti a felhasználói adatok nyomon követésében és rendszerezésében. Más szóval, a cég rendszerének határai nyitottak, amiben egyaránt vegyülnek a belsős, a harmadik féltől, tehát a Facebook partnereitől származó, valamint az érzékeny adatok. A jelentés szerzői szerint ez ahhoz hasonlítható, mintha valaki kiöntene egy üveg tintát a folyóba (ez esetben a nyitott adatrendszerekbe), majd megpróbálná az üvegbe csak a tintát visszanyerni.
A szerzők szerint a Facebooknak korábban azért volt viszonylag egyszerűbb helyzete, mert külön-külön kellett reagálnia az egyes adatvédelmi szabályzásokra (például az uniós GDPR-ra), de az utóbbi évek során sorra jelennek meg más, egymástól eltérő korlátozásokat előíró törvények, többek közt Indiában, Thaiföldön, Dél-Afrikában és Dél-Koreában. A dokumentum összességében megkérdőjelezi, hogy a Facebook fel van-e készülve a hasonló korlátozások cunamijára.
A Facebook szóvivője a Motherboard számára cáfolta azt a feltételezést, hogy a jelenleg hatályban lévő adatvédelmi előírásokat nem tartanák be. „Tekintettel arra, hogy a dokumentum nem tér ki részleteiben kiterjedt folyamatainkra és ellenőrzéseinkre az adatvédelmi előírásoknak való megfelelés érdekében, pontatlan következtetések vonhatók le belőle. Az újabb szabályozások világszerte eltérő követelményeket fogalmaznak meg, a jelentés pedig azokra a technikai megoldásainkra reflektál, amelyeket az adatok kezelésére és kötelezettségeink teljesítése miatt építettünk” – fejtette ki a képviselő.