Artykuł 21.03.2018 8 min. czytania Tekst Image Medialna burza wokół Cambridge Analytica oddala nas od sedna problemu. Mniejsza o to, na czyim serwerze znalazły się dane 50 milionów użytkowników Facebooka i czy trafiły tam w wyniku naruszenia regulaminu serwisu społecznościowego, czy też w wyniku porozumienia obu firm. Z perspektywy użytkowników problem leży gdzie indziej: jesteśmy profilowani nie tylko przez firmy, z których usług korzystamy, ale też przez ich kontrahentów, o których istnieniu możemy nawet nie wiedzieć. Pozyskiwana w ten sposób wiedza może być wykorzystana, żeby nam wcisnąć nowego laptopa, ale też by wpłynąć na nasze polityczne wybory. Profil wyborcy jak na dłoni To, że dane użytkowników Facebooka są wykorzystywane w celach politycznych, od dawna nie jest tajemnicą, nawet poliszynela. Sam Facebook otwarcie oferuje swoje usługi marketingowe sztabom wyborczym (również w Unii Europejskiej), a przedstawiciele Cambridge Analytica jeżdżą po konferencjach branżowych na całym świecie, promując skuteczność swoich algorytmów i modeli statystycznych. Te algorytmy i modele nie powstają jednak w próżni: karmią się danymi realnych użytkowników, pozyskiwanymi z rozmaitych źródeł. Na pierwszym etapie jesteśmy królikami doświadczalnymi, na kolejnym – odbiorcami targetowanych komunikatów, które mają wpłynąć na nasze decyzje. Facebookowe lajki posłużyły badaczom współpracującym z Cambridge Analytica do wypracowania modelu statystycznego, dzięki któremu byli w stanie z dużą precyzją określić profil psychologiczny użytkownika. Dane do tego modelu zostały zebrane przez aplikację Thisismydigitallife, której zasada działania przypominała psychologiczny quiz. Od zwykłego quizu, jakich pełno w sieci, różniło ją nie tylko oparcie na podstawach naukowych (psychologowie potwierdzają, że zastosowana w badaniu typologia OCEAN dobrze się nadaje do profilowania człowieka), ale też poziom uprawnień, jakie zgodził się przyznać jej Facebook. Aplikacja nie tylko zaciągała dane swoich użytkowników (którzy świadomie wzięli udział w badaniu), ale też ich znajomych. Tym sposobem jej autor – Aleksander Kogan – pozyskał lajki, profile osobowe i informacje o sieci społecznościowej 50 milionów użytkowników. Za jego pośrednictwem te dane trafiły w ręce specjalistów od marketingu z Cambridge Analytica i zaczęły pracować w kampanii Donalda Trumpa. Bez wiedzy Facebooka czy użytkownika? Jesteśmy w stanie odtworzyć ten model działania dzięki informacjom, które dostarczył mediom były dyrektor ds. badań Cambridge Analytica, obecnie sygnalista, Christopher Wylie. To jego rewelacje zmusiły Facebooka do publicznej reakcji. Portal społecznościowy twierdzi, że przekazanie danych 50 milionów użytkowników Cambridge Analytica odbyło się z naruszeniem jego regulaminu (data breach). Na swoją obronę przywołuje to, że po wykryciu nieautoryzowanego transferu zażądał od Aleksandra Kogana (twórcy aplikacji Thisismydigitallife) niezwłocznego usunięcia danych. Trudno przyjąć to wyjaśnienie bez zdziwienia… Kto, jak nie Facebook, powinien mieć świadomość wartości danych, jakie zaciągała aplikacja Thisismydigitallife? Kto przyznał jej uprawnienia do sięgnięcia tak głęboko na serwery i pozyskania danych osób, które nigdy nie zaakceptowały jej regulaminu? Kto, jak nie Facebook, powinien mieć dość wyobraźni, by przewidzieć cele, w jakich takie profile mogą zostać wykorzystane? Ostatecznie mówimy o firmie, która w branży profilowania i marketingu nie ma konkurencji (może z wyjątkiem Google). Dlatego o wiele bardziej prawdopodobny wydaje się scenariusz kooperacji: Facebook zgodził się na szeroko zakrojone badanie prowadzone przez Aleksandra Kogana w zamian za obietnicę realnych korzyści (np. udostępnienia wypracowanego algorytmu). Niewykluczone też, że Facebook od początku liczył na zysk, jaki oznaczała dla niego kampania Donalda Trumpa, na olbrzymią skalę wykorzystująca mikrotargetowanie przez portal społecznościowy. Z prawnego punktu widzenia jest zasadnicza różnica między oferowaniem usług takich jak profilowana reklama, a przekazywaniem innej firmie źródłowych danych o użytkownikach. O ile profilowaną reklamę można wyświetlić bez wyraźnej zgody, o tyle przekazanie danych – co do zasady – wymaga zgody osoby, której taki transfer dotyczy. Facebook umiejętnie balansuje na tej granicy i zarabia krocie na reklamie, nie oddając swoich (w istocie naszych) danych. Inaczej jest w przypadku aplikacji, które działają w ramach jego ekosystemu: te mogą na własne cele zaciągać dane użytkowników, przy czym powinny przestrzegać regulaminu (np. nie przekazywać danych innym firmom, w innych celach). Co jeśli nie przestrzegają? Cóż, mleko się wylało. Afera, jaką swoimi rewelacjami wywołał Christopher Wylie, dobitnie pokazuje, że ten model działania pociąga za sobą poważne ryzyka, za które Facebook nie chce ponosić odpowiedzialności. A chyba jednak powinien. Sztaby wyborcze na kontrolowanym Wartość akcji Facebooka w poniedziałek spadła o 7%, do wyjaśnień firmę Cambridge Analytica po raz kolejny wezwał amerykański Kongres, a brytyjski organ ds. ochrony danych osobowych bada okoliczności wycieku 50 milionów profili z portalu społecznościowego. Te reakcje można odczytać jako sygnał, że miarka się przebrała. Instytucje, które mają realną władzę regulowania rynku, dostrzegły polityczne zagrożenie i zaczynają wymagać od firm internetowych większej odpowiedzialności. W tej batalii na pewno pomoże im RODO, na gruncie którego działanie takich aplikacji jak quiz Thisismydigitallife (wyciągających dane użytkowników bez ich wyraźnej autoryzacji) nie będzie dopuszczalne. Ale ta bariera może nie wystarczyć. Dla sztabów politycznych kampania to gra o wszystko, więc nic dziwnego, że na pozyskiwanie danych i profilowanie – czy to za pośrednictwem Facebooka, czy przy pomocy swoich autorskich algorytmów – są w stanie przeznaczyć każde pieniądze, a nawet zaryzykować naruszenie prawa. Co z tego, że ktoś będzie musiał ponieść konsekwencje, być może nawet stanąć przed sądem, skoro zdobyliśmy władzę? Nie rozwiążemy problemu manipulowania opiniami wyborców bez zmian w prawie wyborczym. Sposób działania mediów społecznościowych i możliwości niejawnego, precyzyjnego targetowania przekazu politycznego w sieci powinny się przełożyć na zmiany w prawie wyborczym. Każdy sponsorowany komunikat, który serwują nam sztaby wyborcze lub wynajęte przez nie firmy, powinien być oznaczany, tak by nie było wątpliwości, że to nie jest neutralny news, ale próba wpłynięcia na nasze poglądy. Drugi problem to przejrzystość samego profilowania: powinniśmy mieć pełen wgląd w to, jakie informacje na nasz temat gromadzą brokerzy danych (w tym Facebook) i jak wygląda nasz profil. Między innymi po to, by móc takie informacje skorygować albo usunąć. Wszyscy rozumiemy, że wprowadzenie potrzebnych zmian w prawie przed wyborami parlamentarnymi i prezydenckimi w Polsce graniczy z niemożliwością. Nie jest to w interesie partii rządzącej, która chętnie skorzysta z możliwości, jakie daje analiza danych, bez ujawniania swoich praktyk. Do tej pory żadna z partii – z wyjątkiem PSL – nie ujawniła nawet swoich wydatków na marketing polityczny i kreowanie wizerunku (pytała o to we wnioskach o dostęp do informacji publicznej Fundacja ePaństwo). Tym bardziej powinniśmy znaleźć obywatelski sposób, by polityczne mikrotargetowanie kontrolować i – w razie potrzeby – ujawniać. Bo stawka jest wysoka. Katarzyna Szymielewicz Wesprzyj naszą walkę o wolność i prywatność. Wpłać darowiznę na konto Fundacji Panoptykon lub przekaż nam 1% swojego podatku (KRS: 0000327613). Katarzyna Szymielewicz Autorka Temat dane osobowe profilowanie Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Żądanie list wyborców jest niezgodne z prawem. Apelujemy do samorządowców o nieprzekazywanie danych Poczcie Polskiej Urzędy gmin w całej Polsce otrzymały maila od Poczty Polskiej, która – powołując się na ustawę Tarcza 2.0 i decyzję premiera – zażądała udostępnienia list wyborców. Jednak dopóki ustawa o wyborach korespondencyjnych nie zostanie przyjęta, poczta nie jest organizatorem wyborów, a … 23.04.2020 Tekst Artykuł Państwo dzieli się danymi obywateli z big techami. Trzeba to zmienić! Odwiedzasz strony internetowe prowadzone przez instytucje publiczne? Wiele z nich przekazuje twoje dane do zewnętrznych firm, w tym amerykańskich big techów takich jak Google. Nie godzimy się na to. 23.04.2024 Tekst Artykuł GOV.PL bez Google Analytics. Co z pozostałymi stronami instytucji publicznych? Ministerstwo Cyfryzacji po wewnętrznej analizie doszło do wniosku, że na portalach rządowych nie powinno osadzać się skryptów Google Analytics. Wciąż nie mamy jasnej deklaracji o sformułowaniu zaleceń używania narzędzi na innych stronach administracji publicznej. 21.08.2024 Tekst