Kvůli Cambridge Analytica dostal Facebook v Británii nejvyšší možnou pokutu

Josef Patočka

Verdikt britského úřadu pro ochranu osobních informací je jasný: digitální platforma tím, že umožnila zneužití dat svých uživatelů, porušila zákon. Trhliny tak dostává argumentace Facebooku, že je jedním z poškozených.

Facebook má být za to, že v případu společnosti Cambridge Analytica neochránil osobní data milionů uživatelů, potrestán vůbec nejvyšší možnou pokutou. Zaplatit má půl milionu liber. Rozhodla o tom tento týden britská Information Commissioner‘s Office, tamní funkční obdoba úřadu na ochranu osobních údajů.

Digitální gigant podle ní selhal ve své povinnosti zabezpečit data svých uživatelů před zneužitím a následně také v povinnosti náležitě o úniku informovat úřady a veřejnost. Ve dvou případech se tak dopustil porušení britského zákona o ochraně dat.

První informace o celém případu zveřejnil britský týdeník Observer, spřízněný s deníkem the Guardian, letos v březnu. Najevo vyšlo, že si Facebook nechal přes aplikaci jistého psychologa z univerzity v Cambridge zkopírovat citlivé osobní informace necelých devadesáti milionů lidí. Ty se následně dostaly do rukou společnosti Cambridge Analytica, jež je využila k vývoji a cílení manipulativní internetové reklamy ve prospěch prezidentské kandidatury Donalda Trumpa.

„Facebook jednoznačně selhal a nezabezpečil svým uživatelům úroveň ochrany jejich údajů, kterou vyžaduje zákon,“ uvedla sama komisařka Elizabeth Denhamová. „Pokuty i stíhání mohou pro podobně nečestné hráče na trhu představovat trest, klíčovým cílem je pro nás ale vynutit systémovou změnu a obnovit důvěru v naše demokratické zřízení,“ vysvětlila striktní postup svého úřadu.

„Většina z nás již dnes chápe, jak komerční společnosti využívají behaviorální cílení reklamy, méně lidí už si je vědomo toho, jak lze takto ‚na míru šitou‘ reklamou přesvědčovat či manipulovat lidi v kontextu volební kampaně či referenda. Je na čase zpozornět a zajistit, že naše osobní data nebudou v demokratických procesech používána způsobem, jehož bychom se museli bát,“ uvádí dále.

Reputační riziko

Z ekonomického hlediska pokuta pro Facebook představuje zanedbatelnou částku. Jen v prvním čtvrtletí letošního roku firma vydělávala půl milionu liber každých pět a půl minuty. Vzhledem k tomu, že se porušení zákona dopustila již dříve, nemůže být trestána podle nového Obecného nařízení o ochraně osobních údajů (GDPR). Tam by mu hrozila pokuta ve výši až čtyř procent ročního obratu, čili přibližně dvě miliardy dolarů.

„Jde o velmi vážný přečin, v novém režimu by tedy museli platit mnohem víc,“ cituje Denhamovou deník The Guardian. Na dotaz novinářů z BBC, zda by v dnešních podmínkách pokuta šla až do stovek milionů liber, pak odpověděla, že by „mohla“. „Nejde tu ale jen o peníze. Každá firma se bojí o svou reputaci, lidé chtějí vědět, že jsou u ní jejich údaje v bezpečí,“ vysvětlila symbolický význam pokuty.

Facebook se v reakcích na skandál i během výpovědí jeho zakladatele Marka Zuckerberga před americkým kongresem snažil interpretovat celou věc jako „chybu“ a sám sebe prezentovat jako jednoho z poškozených. O úniku dat přitom věděl a neinformoval o něm ani úřady, ani dotyčné uživatele. Krátce před zveřejněním naopak hrozil novinářům z Observeru žalobou a lidem z Cambridge Analytica zrušil ke svým službám přístup až poté, co vše vyšlo najevo. Nyní je jasné, že se tak dopustil protiprávního jednání.

To může být dle pozorovatelů důležité pro další debatu o tom, jak propříště zneužívání dat zabránit a posílit regulaci nakládání s osobními údaji. Důvěru nejen ve schopnost, ale vůbec v ochotu Facebooku zajistit ochranu svých uživatelů, skandál vážně ohrozil. Prodej možnosti detailně cílit reklamu je pro firmu největším zdrojem jejích mamutích příjmů a shromažďovat a kontrolovat uživatelská data je tak v jejím životním zájmu. Podle dosavadních prohlášení firmy navíc není zdaleka jasné, že se nemohou vynořit další podobné případy.

Další aspekty vyšetřování

Vyšetřování, jež k pokutě vedlo, označuje Denhamová za vůbec „nejdůležitější“ v historii jejího úřadu. Kromě potrestání Facebooku vyústilo rovněž v zaslání varovných dopisů všem jedenácti politickým stranám zastoupeným v britském parlamentu — na jejich nakládání s osobními daty lidí si mají nyní posvítit auditoři. Existuje totiž podezření, že si některé politické strany pořizují osobní data lidí z pochybných zdrojů.

Zvláštní pozornost si získává společnost Emma‘s Diary, která podle všeho poskytuje „poradenství“ nastávajícím a čerstvým matkám a skrze to získaná data o nich pak bez jejich souhlasu poskytuje třetím stranám. Během poslední kampaně s ní měla údajně spolupracovat například Labour party. Jiné strany se zase v kampaních zřejmě dopouštějí diskriminačního jednání — jedna z nich má podle vyšetřovatelů software určený k předvídání etnicity voličů.

Dlouhodobým cílem vyšetřování je pak ověřit, zda nezískali citlivá data z Facebooku další aktéři. „Tohle nemůžeme nechat na nějaký vnitřní audit, slibovaný Facebookem,“ vysvětluje člen tematického vyšetřovacího výboru britského parlamentu, konzervativní poslanec Damian Collins. „Pokud porušil zákon ještě někdo další, máme právo to vědět a mají právo to vědět uživatelé, jejichž data mohla být zneužita.“

Cambridge Analytica již zkrachovala, její mateřská společnost SLC elections, jež nyní čelí trestnímu stíhání pro maření vyšetřování, však ujišťuje, že na žádost Facebooku zneužitá data smazala. Britští vyšetřovatelé nicméně získali důkazy o tom, že data byla dále prodávána dalším aktérům. Není tedy vůbec jisté, zda je ještě nemá k dispozici někdo další — kupříkladu na Cambridge Analyticu navázaná kanadská společnost Aggregate IQ, jež pracovala pro kampaň za odchod Británie z Evropské Unie v roce 2016.

Další informace

    Diskuse
    JH
    July 16, 2018 v 22.02
    Wow, půl milionu liber,
    to je víc jak setina promile ročního obratu Facebooku. Možná si toho i někdo všimne.
    JN
    July 17, 2018 v 10.19
    Zdá se, že někdo zneužil moje data :-)
    Hledal jsem na e-shopu novou pračku a tejden se mi pak zobrazovaly reklamy na samý pračky!
    July 17, 2018 v 10.29
    To mně, když jsem se před několika lety začala zajímat o věci spojené s vírou, se začalo na internetu stále dokola zobrazovat https://hledamboha.cz
    Ale na tom přece nemůže nikdo vydělat. Nebo jo?
    JN
    July 17, 2018 v 10.31
    Když vám v Praze ukradnou auto,
    dostane pokutu pražský magistrát?
    JN
    July 17, 2018 v 10.58
    Obávám se,
    že když někdo (ať už na internetu, nebo na Facebooku) za úplatu výplní osobnostní psychologické testy, tak se prostě jeho psychologický profil stane věcí veřejnou - s tím musí ten člověk počítat.

    Není pak těžké přiřadit k určitému takto získanému psychologickému profilu odpovídající internetové chování dotyčné osoby. Pro získání psychologického profilu všech dalších lidí už žádné testy nepotřebujete, stačí vám vyhodnotit jejich chování na internetu a můžete jim posílat cílenou politickou reklamu.

    Není mi tedy jasné, kde britský úřad vidí to pochybení Facebooku. Spíše se obávám, že tento případ bude využit k postupnému zavádění ideologické cenzury a k omezování svobody internetu.
    JP
    July 17, 2018 v 13.11
    Reklamy
    Záleží na tom, jak máte nastavený prohlížeč. To standardní nastavení pouští samozřejmě všechny ty reklamy a podobný neřád. Je zapotřebí si v nastavení - pokud možno - vybrat takové nastavení, které blokuje reklamy. Případně ještě "no track", respektive ještě další kroky chránící uživatele před příliš zvědavými (respektive vlezlými) pohledy komerčních i jiných subjektů do vlastního soukromí.

    Pokud by to nebylo možné nastavit v prohlížeči, leccos je možno zablokovat i prostřednictvím (kvalitního) antivirového programu.
    JN
    July 17, 2018 v 14.58
    Jde přece o to, zablokovat ne to, co jde k Vám (cílená reklama),
    ale to, co jde od Vás (informace o Vašem chování na internetu, na jejichž základě na Vás ta reklama cílí).
    JP
    July 18, 2018 v 11.41
    K tomu slouží právě to nastavení "no track" - blokování sledování aktivity účastníka v síti.