Комментарии 17
Марк Цукерберг давал показания Конгрессу США, сидя на портфеле. Он заверил конгрессменов, что у пользователей крупнейшей социальной сети «полный контроль» над тем, кому передаются персональные данные
Так уж и «заверил»? Стенограмма показывает совершенно иную картину:
Problem is, whenever the questioning got tough, Zuckerberg made clear that he could not be trusted to give an answer.
How many improper data transfers to third parties have there been?
“I can have my team follow up with you.”
How many fake accounts have been removed?
“I’m happy to have my team follow up with you.”
Were Facebook employees involved with Cambridge Analytica’s help for Donald Trump?
“I can certainly have my team get back to you.”
Can Facebook track browsing activity after a user logs off?
“It would probably be better to have my team follow up afterwards.”
What regulations would he support?
“I’ll have my team follow up with you.”
Where do the 87 million Facebook users who had their data scraped for Cambridge Analytica come from?
“We can follow up with your office.”
Does Facebook collect user data through cross-device tracking?
“I want to have my team follow up with you on that.”
Is Facebook a neutral forum or does it engage in First Amendment-protected speech?
“I would need to follow up with you on that.”
Заверений как-то не видно, это просто блеяние и мычание несовершеннолетнего школьника, уличенного в тырке мелочи из карманов соучеников.
блеяние и мычание несовершеннолетнего школьника, уличенного в тырке мелочи
Вполне нормальные ответы, продиктованные необходимостью. А что ему еще отвечать на подобные вопросы?
Тактика «пожалуйста дождитесь ответа наших юристов» — лучше, чем политическое/коммерческое самоубийство с гордо поднятой головой «зато я твердо ответил на все их провокационные вопросы».
Взять тот же «How many improper data transfers to third parties have there been?». Публично ответить цифру больше 0 — п*#да компании. Гордо ответить «ноль» — п*#да и компании и Цукербергу, т.к. достоверно известно как минимум об одной.
...
Я более чем уверен, что ответом на этот вопрос:
будет «да, на тех страничках, где прицеплены официальные виджеты от фейсбука».
Логичным продолжением был бы вопрос «А вы часом не оборзели? Пользователь же не давал явного согласия на это.»
И ответ в духе «Ну все ж мы люди, все так делают — вон на гугл посмотрите» не только уронит акции компании больше, нежели первоначальный уклончивый ответ, но и скорее всего повлечет штраф/проверку/просьбу закрыть ФБ до устранения ненадлежащего функционала.
Can Facebook track browsing activity after a user logs off?
будет «да, на тех страничках, где прицеплены официальные виджеты от фейсбука».
Логичным продолжением был бы вопрос «А вы часом не оборзели? Пользователь же не давал явного согласия на это.»
И ответ в духе «Ну все ж мы люди, все так делают — вон на гугл посмотрите» не только уронит акции компании больше, нежели первоначальный уклончивый ответ, но и скорее всего повлечет штраф/проверку/просьбу закрыть ФБ до устранения ненадлежащего функционала.
Вы скромно забыли пояснить — «нормально для шкодника, пойманного с поличным и и теперь юлящего с целью избежать наказания».
«Пьян был, не помню!».
«Пьян был, не помню!».
с целью избежать наказания
… за что?
Вы владелец хранилища. Ваши клиенты Миша, Петя и Вася дают копии ключей от ячеек своим друзьям. Друзья продают копии ключей Андрею.
После этого вас вызывает товарищ майор и начинает задавать вопросы навроде «сколько раз ключи от ваших ячеек были переданы без ведома владельца ячейки?» и «откуда у Андрея так много ключей от чужих ячеек?».
Как владелец хранилища вы вполне можете ответить «понятия не имею» и «сами разбирайтесь, я не при делах». Цукерберг, как владелец многомилионной компании, так ответить не может — вот и отвечает уклончиво «точно не скажу, давайте разберемся вместе».
Обычно в таких случаях с клиентами заключается NDA. В данном случае запрещающее распространение ключей от ячеек. Во вторых, Вы, как владелец «некого важного хранилища», должны обеспечить контролируемый доступ к ячейкам только собственно клиентов, а не всех у кого ключ имеется. Всем остальным Вы можете не давать доступа к ячейкам, а показывать фотографии ячеек. Т.е. в случае Фейсбука — выдавать только деперсонифицированные данные.
И эти правила необходимо написать в договоре. После этого оправдываться за свои действия не придется.
И эти правила необходимо написать в договоре. После этого оправдываться за свои действия не придется.
TL;DR: Фейсбук не виноват в «утечке», он виноват только в том, что имел удобную возможность ее реализации. Даже без АПИ и прав на отслеживание друзей вы до сих пор можете заплатить сто долларов Иннокентию, другу Марины и попросить его прислать скрин публично закрытого профиля Марины (телефоны, фио, место работы и т.д.). Ситуация та же — данные утекли без ведома Марины. Виноват опять фейсбук?
Многобуков
Ну да, аналогия слегка хромает…
Попробую по-другому:
1) Вася в суперзашифрованном чатике говорит Пете о том, что Вася ограбил магазин
2) Петя за пивом рассказывает об этом Андрею
3) Андрей, как ответственный гражданин, идет в полицию и докладывает об этом
4) Вася начинает возмущаться, что владелец суперзашифрованного чатика сливает чувствительную информацию (у Васи в словаре отсутствует понятие «транзитивность»).
Суть моего поста была в том, что «крайние» в этой ситуации — либо «друзья», которые явно и однозначно продали информацию за денежное вознаграждение, либо Коган — это в случае, если он ввел их в заблуждение и в пользовательском соглашении не описал, что приложение будет собирать информацию, которая впоследствии может быть передана третьим лицам.
Так и вижу новый пункт в ToS фейсбука: «Вы ни при каких обстоятельствах не имеете права распространять Информацию, полученную на фейсбуке, кроме случаев, когда Владелец Информации в письменной форме разрешил вам ее распространять».
Дело в том, что с таким же успехом Александр Коган мог обойтись и без АПИ, попросив пользователей просто прислать ему скриншоты страниц друзей. Да, это стоило бы дороже, пожалуй, да и более трудозатратно в целом. Однако даже с отключением АПИ подобная «утечка» все еще возможна.
Насколько деперсонифицированные? Если пользоваться определением, данным в ГК РФ, то фейсбуку для выдачи данных, не являющихся персональными, пришлось бы исключить из вывода почти все.
Попробую по-другому:
1) Вася в суперзашифрованном чатике говорит Пете о том, что Вася ограбил магазин
2) Петя за пивом рассказывает об этом Андрею
3) Андрей, как ответственный гражданин, идет в полицию и докладывает об этом
4) Вася начинает возмущаться, что владелец суперзашифрованного чатика сливает чувствительную информацию (у Васи в словаре отсутствует понятие «транзитивность»).
Суть моего поста была в том, что «крайние» в этой ситуации — либо «друзья», которые явно и однозначно продали информацию за денежное вознаграждение, либо Коган — это в случае, если он ввел их в заблуждение и в пользовательском соглашении не описал, что приложение будет собирать информацию, которая впоследствии может быть передана третьим лицам.
Обычно в таких случаях с клиентами заключается NDA.
Так и вижу новый пункт в ToS фейсбука: «Вы ни при каких обстоятельствах не имеете права распространять Информацию, полученную на фейсбуке, кроме случаев, когда Владелец Информации в письменной форме разрешил вам ее распространять».
Дело в том, что с таким же успехом Александр Коган мог обойтись и без АПИ, попросив пользователей просто прислать ему скриншоты страниц друзей. Да, это стоило бы дороже, пожалуй, да и более трудозатратно в целом. Однако даже с отключением АПИ подобная «утечка» все еще возможна.
Т.е. в случае Фейсбука — выдавать только деперсонифицированные данные
Насколько деперсонифицированные? Если пользоваться определением, данным в ГК РФ, то фейсбуку для выдачи данных, не являющихся персональными, пришлось бы исключить из вывода почти все.
Даже без АПИ и прав на отслеживание друзей вы до сих пор можете заплатить сто долларов Иннокентию, другу Марины и попросить его прислать скрин публично закрытого профиля Марины
Да, Вы правы — такую возможность закрыть невозможно. И, самое главное, это не является проблемой Фейсбука, ибо, в таком случае, необходимо запрещать фотографирование как род деятельности, т.к. на фотографиях часто затрагиваются интересы третьей стороны.
Насколько я понял, речь все-таки ведется о том, что Фейсбук не полностью прописал правила игры для своих партнеров (читай — либо проявил небрежность, либо предпочел свои финансовые интересы интересам пользователей). Тут ближе аналогия с банком (фейсбук). Я как вкладчик пришел и положил в банк свою заначку от жены и надеюсь на приватность этих сведений. Банк же пошел в газету и за вознаграждение опубликовал все сведения о вкладчиках, включая баланс. Мотивировал это тем, что вкладчикам предоставляется новый пользовательский опыт, т.к., видя кто хранит деньги в нашем банке, они будут спать более спокойно.
Если бы банк не преследовал каких-то своих интересов и опубликовал бы не перечень вкладчиков, а, например, совокупный баланс, то эффект был бы не хуже, а пользователи бы не пострадали.
Собственно, Фейсбук мог бы отдать своим партнерам, например, граф связей между анонимными узлами, но он, по каким-то причинам, этого не сделал и теперь пытается сохранить лицо.
По данной статье с производителями устройств ситуация выглядит действительно не очень: плохо давать такие привилегии третьей стороне, даже если «они подписали соглашение, что не будут использовать в своих интересах» в том числе если «так было проще для разработки», даже несмотря на «пользователи были уведомлены в лицензионном соглашении, приложенном к ПО».
Минусующим на всякий поясню: эта ветка комментариев родилась из процитированных ответов Цукерберга сенату, то есть изначально обсуждался прошлый скандал, а не описанный в текущей статье.
Минусующим на всякий поясню: эта ветка комментариев родилась из процитированных ответов Цукерберга сенату, то есть изначально обсуждался прошлый скандал, а не описанный в текущей статье.
Объясните, пожалуйста, кто в курсе. Это нормальная практика — вызов в конгресс (законодательный орган) владельца частной компании для дачи показаний?
В штатах — да. Например, директора Volkswagen в своё время вызывали в конгресс по поводу Дизельгейта. Он там, в отличие от Цукерберга, на все неудобные вопросы отвечал что-то вроде «мы заплатим за это много миллиардов штрафов»
Хм, не понимаю. Т.е. конгресс после показаний и какое-то расследование проводит, и вердикт выносит, и наказание определяет? Интересно, почему не суд? Не подскажете, где можно подробнее об этом почитать?
Конгресс принимает законы, нацеленные на предотвращение будущих проблем.
Я не знаю насчет штрафов, накладываемых федеральными службами (в случае с дизельгейтом — это EPA) — скорее всего, они их накладывают без суда.
Если говорить о компенсации гражданам, то это либо через суд, либо по соглашению (их «добрая» воля). Желающие посудиться всегда найдутся, но основная масса, я думаю, согласилась на предложенную Volkswagen компенсацию, т.к. суд нужно ещё выиграть, а это время и деньги… Причём, в штатах не принято возмещать расходы на адвокатов, т.е. можно потратить больше чем выиграть. Те кто любят посудиться объединяются в так называемый class action и подают коллективный иск, чтобы разделить расходы на адвоката.
Где почитать не знаю… познания в основном из американских сериалов, википедии и освещения вот таких вот событий в СМИ.
Я не знаю насчет штрафов, накладываемых федеральными службами (в случае с дизельгейтом — это EPA) — скорее всего, они их накладывают без суда.
Если говорить о компенсации гражданам, то это либо через суд, либо по соглашению (их «добрая» воля). Желающие посудиться всегда найдутся, но основная масса, я думаю, согласилась на предложенную Volkswagen компенсацию, т.к. суд нужно ещё выиграть, а это время и деньги… Причём, в штатах не принято возмещать расходы на адвокатов, т.е. можно потратить больше чем выиграть. Те кто любят посудиться объединяются в так называемый class action и подают коллективный иск, чтобы разделить расходы на адвоката.
Где почитать не знаю… познания в основном из американских сериалов, википедии и освещения вот таких вот событий в СМИ.
Денежки не пахнут. «Почему бы не слить чьи то личные данные, если их есть у тебя» — логика любого предпринимателя, который уверен что ему за это ничего не будет.
Не защищаю Цукера, но сливал-то не он. Если я правильно понимаю, то ситуация примерно следующая:
1) При проведении каких-то исследований пользователям фейсбук выдавалось по х долларов за установку приложения и выдачу приложению прав на просмотр друзей.
2) Приложение собрало закрытые данные о друзьях пользователей из п.1.
3) После исследования данные были переданы какой-то третьей стороне.
С одной стороны утечка приватных данных «друзей» есть, а с другой стороны все выглядит легитимно: «друзья» дали разрешение показывать свои данные пользователям из пункта 1, пользователи из пункта 1 согласились за вознаграждение поделится информацией с приложением. Как-то так.
1) При проведении каких-то исследований пользователям фейсбук выдавалось по х долларов за установку приложения и выдачу приложению прав на просмотр друзей.
2) Приложение собрало закрытые данные о друзьях пользователей из п.1.
3) После исследования данные были переданы какой-то третьей стороне.
С одной стороны утечка приватных данных «друзей» есть, а с другой стороны все выглядит легитимно: «друзья» дали разрешение показывать свои данные пользователям из пункта 1, пользователи из пункта 1 согласились за вознаграждение поделится информацией с приложением. Как-то так.
Александр Коган не владелец Cambridge Analytica, он просто создал приложение и продал им данные
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Facebook отрицает, что передавал производителям устройств те же данные, что разработчику Александру Когану