TL;DR Ten wykop ma służyć przedstawieniu podstawowych informacji nieznanych szerszej publice, na żywnie dyskutowany temat, aby można było sobie wyrobić pełniejsze zdanie na ten temat. Nie ma na celu wybielać FB.
FB nie sprzedawał danych użytkowników. Sprzedawał "anonimizowaną strukturę grafu znajomości użytkowników aplikacji danego producenta".
Wiem, że wyborcza czy NYT nie są zbyt biegli w czytaniu i zrozumieniu technicznego opisu sytuacji, ale mogliby od jakiś lepszych źródeł zrzynać artykuły.
Po pierwsze link do dokumentu źródłowego.
Po drugie warto się dowiedzieć jak działa system uwierzytelniania użytkowników aplikacji.
Po trzecie warto się dowiedzieć co to jest anonimizacja danych
Uzbrojeni w te informacje możemy przejść dalej. Czytamy dokument:
"We have now approval from our internal stakeholders to move ahead with a new API – working name Hashed Anon All Friends API."
"How would this API work...For each of the FB logged in users, the API will return: FBIDs: App friends that logged in before your migration to V2:
App Scoped IDs: App friends that logged in after your migration to V2:
Annonymous one-way hashed IDs: Non-app friends
The API will hopefully let you understand some of the structure of the graph in order to determine which non-app friends to recommend to a given user."
I w sumie tyle wystarczy... Tak więc przekazywane były tylko metadane użytkowników aplikacji wymienionych producentów. Są to dane po anonimizacji, i jako że już przestały być danymi to można je przekazać bez zgody użytkownika. Instalowana aplikacja nie dostaje żadnych informacji użytkownika, nawet imienia czy nawet "linka" do profilu na FB. Ten dostęp do danych (API) tak więc żadnych danych użytkownika nie przekazywał - aplikacja nie wie jakiego konta na FB dotyczą dane, a sama lista znajomych także nie pozwala namierzyć samych znajomych, czy nawet samego użytkownika na serwisie FB.
Czy to jest legalne? Nie wiem, ale wydaje się że tak.
Czy to złe? Nie, na podobnej zasadzie jak wszystkie inne metadane - dane użytkowników przekazywane są "zaszyfrowane" i nie można ich "odszyfrować". Pewnie znajdą się osoby technically correct, które powiedzą że technicznie to da się to rozszyfrować przy dużym nakładzie środków. Ale wtedy sam proces "łamania szyfru" jest nielegalny jako próba przełamania zabezpieczeń, a nie fakt przekazania zaszyfrowanych danych.
Chcecie podyskutować na temat anonimizacji w komentarzach?