Facebook má být za to, že v případu společnosti Cambridge Analytica neochránil osobní data milionů uživatelů, potrestán vůbec nejvyšší možnou pokutou. Zaplatit má půl milionu liber. Rozhodla o tom tento týden britská Information Commissioner‘s Office, tamní funkční obdoba úřadu na ochranu osobních údajů.

Digitální gigant podle ní selhal ve své povinnosti zabezpečit data svých uživatelů před zneužitím a následně také v povinnosti náležitě o úniku informovat úřady a veřejnost. Ve dvou případech se tak dopustil porušení britského zákona o ochraně dat.

První informace o celém případu zveřejnil britský týdeník Observer, spřízněný s deníkem the Guardian, letos v březnu. Najevo vyšlo, že si Facebook nechal přes aplikaci jistého psychologa z univerzity v Cambridge zkopírovat citlivé osobní informace necelých devadesáti milionů lidí. Ty se následně dostaly do rukou společnosti Cambridge Analytica, jež je využila k vývoji a cílení manipulativní internetové reklamy ve prospěch prezidentské kandidatury Donalda Trumpa.

„Facebook jednoznačně selhal a nezabezpečil svým uživatelům úroveň ochrany jejich údajů, kterou vyžaduje zákon,“ uvedla sama komisařka Elizabeth Denhamová. „Pokuty i stíhání mohou pro podobně nečestné hráče na trhu představovat trest, klíčovým cílem je pro nás ale vynutit systémovou změnu a obnovit důvěru v naše demokratické zřízení,“ vysvětlila striktní postup svého úřadu.

„Většina z nás již dnes chápe, jak komerční společnosti využívají behaviorální cílení reklamy, méně lidí už si je vědomo toho, jak lze takto ‚na míru šitou‘ reklamou přesvědčovat či manipulovat lidi v kontextu volební kampaně či referenda. Je na čase zpozornět a zajistit, že naše osobní data nebudou v demokratických procesech používána způsobem, jehož bychom se museli bát,“ uvádí dále.

Reputační riziko

Z ekonomického hlediska pokuta pro Facebook představuje zanedbatelnou částku. Jen v prvním čtvrtletí letošního roku firma vydělávala půl milionu liber každých pět a půl minuty. Vzhledem k tomu, že se porušení zákona dopustila již dříve, nemůže být trestána podle nového Obecného nařízení o ochraně osobních údajů (GDPR). Tam by mu hrozila pokuta ve výši až čtyř procent ročního obratu, čili přibližně dvě miliardy dolarů.

„Jde o velmi vážný přečin, v novém režimu by tedy museli platit mnohem víc,“ cituje Denhamovou deník The Guardian. Na dotaz novinářů z BBC, zda by v dnešních podmínkách pokuta šla až do stovek milionů liber, pak odpověděla, že by „mohla“. „Nejde tu ale jen o peníze. Každá firma se bojí o svou reputaci, lidé chtějí vědět, že jsou u ní jejich údaje v bezpečí,“ vysvětlila symbolický význam pokuty.

Facebook se v reakcích na skandál i během výpovědí jeho zakladatele Marka Zuckerberga před americkým kongresem snažil interpretovat celou věc jako „chybu“ a sám sebe prezentovat jako jednoho z poškozených. O úniku dat přitom věděl a neinformoval o něm ani úřady, ani dotyčné uživatele. Krátce před zveřejněním naopak hrozil novinářům z Observeru žalobou a lidem z Cambridge Analytica zrušil ke svým službám přístup až poté, co vše vyšlo najevo. Nyní je jasné, že se tak dopustil protiprávního jednání.

To může být dle pozorovatelů důležité pro další debatu o tom, jak propříště zneužívání dat zabránit a posílit regulaci nakládání s osobními údaji. Důvěru nejen ve schopnost, ale vůbec v ochotu Facebooku zajistit ochranu svých uživatelů, skandál vážně ohrozil. Prodej možnosti detailně cílit reklamu je pro firmu největším zdrojem jejích mamutích příjmů a shromažďovat a kontrolovat uživatelská data je tak v jejím životním zájmu. Podle dosavadních prohlášení firmy navíc není zdaleka jasné, že se nemohou vynořit další podobné případy.

Další aspekty vyšetřování

Vyšetřování, jež k pokutě vedlo, označuje Denhamová za vůbec „nejdůležitější“ v historii jejího úřadu. Kromě potrestání Facebooku vyústilo rovněž v zaslání varovných dopisů všem jedenácti politickým stranám zastoupeným v britském parlamentu — na jejich nakládání s osobními daty lidí si mají nyní posvítit auditoři. Existuje totiž podezření, že si některé politické strany pořizují osobní data lidí z pochybných zdrojů.

Zvláštní pozornost si získává společnost Emma‘s Diary, která podle všeho poskytuje „poradenství“ nastávajícím a čerstvým matkám a skrze to získaná data o nich pak bez jejich souhlasu poskytuje třetím stranám. Během poslední kampaně s ní měla údajně spolupracovat například Labour party. Jiné strany se zase v kampaních zřejmě dopouštějí diskriminačního jednání — jedna z nich má podle vyšetřovatelů software určený k předvídání etnicity voličů.

Dlouhodobým cílem vyšetřování je pak ověřit, zda nezískali citlivá data z Facebooku další aktéři. „Tohle nemůžeme nechat na nějaký vnitřní audit, slibovaný Facebookem,“ vysvětluje člen tematického vyšetřovacího výboru britského parlamentu, konzervativní poslanec Damian Collins. „Pokud porušil zákon ještě někdo další, máme právo to vědět a mají právo to vědět uživatelé, jejichž data mohla být zneužita.“

Cambridge Analytica již zkrachovala, její mateřská společnost SLC elections, jež nyní čelí trestnímu stíhání pro maření vyšetřování, však ujišťuje, že na žádost Facebooku zneužitá data smazala. Britští vyšetřovatelé nicméně získali důkazy o tom, že data byla dále prodávána dalším aktérům. Není tedy vůbec jisté, zda je ještě nemá k dispozici někdo další — kupříkladu na Cambridge Analyticu navázaná kanadská společnost Aggregate IQ, jež pracovala pro kampaň za odchod Británie z Evropské Unie v roce 2016.

Další informace

• The Guardian Facebook fined for data breaches in Cambridge Analytica scandal
• BBC Facebook faces £500,000 fine from UK data watchdog
• The Independent Facebook set to be fined maximum £500,000 by UK privacy watchdog after breaking data laws