Facebook saknar information om insamlad användardata, inklusive hur den används: läckta dokument visar
Facebook har enligt uppgift inte kunnat identifiera var de flesta av dess användardata finns, eller hur den används, efter att den har samlats in, enligt ett läckt internt dokument skrivet av Facebooks sekretessingenjörer förra året. Teamet, som bygger och underhåller Facebooks annonssystem – hjärtat i företagets affärsmodell, har flaggat problem med “datalinje” med hur användardata hanteras. Rapporten väcker frågor om Facebook kommer att kunna följa inkommande integritetsbestämmelser från olika regioner runt om i världen.
Enligt en läckt rapport från 2021 som inhämtats av Motherboard, försökte integritetsingenjörerna som arbetade med Facebooks annons- och affärsprodukt att lyfta fram problem med hanteringen av personuppgifter på företaget och efterlyste ändringar i det befintliga systemet. Ingenjörerna varnar för att företaget har “byggt system med öppna gränser”, som använder analogin att hälla en flaska bläck (som representerar tredjepartsdata, förstapartsdata och annan känslig information) i en sjö (Facebooks öppna datasystem) – och sedan försöka för att stoppa tillbaka bläcket i flaskan.
Facebooks ingenjörer skapade en visuell representation av “datasjön”
Fotokredit: Skärmdump/ Facebook-rapport via moderkort
Rapporten varnar för inkommande regleringar från länder runt om i världen, som har börjat driva på för starkare reglering för sociala medieföretag som hanterar användardata. “Vi har inte en adekvat nivå av kontroll och förklaring över hur våra system använder data, och därför kan vi inte med säkerhet göra kontrollerade policyändringar eller externa åtaganden som “vi kommer inte att använda X-data för Y-ändamål.” Och ändå är detta precis vad tillsynsmyndigheter förväntar sig att vi ska göra, vilket ökar vår risk för misstag och felaktig framställning”, förklarar ingenjörerna i dokumentet.
Facebook, som beräknas ha nästan tre miljarder användare, står inför ökande granskning från tillsynsmyndigheter i olika regioner som Egypten, Indien, EU, Sydafrika, Sydkorea, Thailand och USA. Den föreslagna förordningen syftar till att begränsa hur personuppgifter om användare hanteras av sociala medieföretag. Ingenjörerna varnar för att företagets problem med datahantering – kallad “datalinje” i rapporten – kommer att orsaka problem med reglering från dessa regioner. Till exempel inkluderar EU:s stränga GDPR-lag “ändamålsbegränsning” som begränsar användningen av data som samlats in för ett ändamål, från att användas för ett annat.
Samtidigt förnekade Facebook att företaget inte följde integritetsbestämmelserna och tillade att dokumentet inte beskrev dess omfattande processer och kontroller för att följa integritetsbestämmelserna. Facebook-representanter berättade för Motherboard att företaget byggde infrastruktur för att möta kraven i integritetslagar, inklusive att analysera användardata och använda automatisering istället för människor – en insats som kommer att kräva betydande investeringar, vilket är en prioritet för företaget.
Företaget verkar också arbeta på en produkt som kallas “Basic Ads” som kan låta användare välja bort personliga annonser baserat på de personuppgifter som samlats in av företaget – för att på kort sikt följa regler från hela världen, enligt rapporten. Men det nämns också att produkten skulle vara klar i Europa i januari 2022 – medan företaget ännu inte har gjort några tillkännagivanden för Basic Ads.
