Populiariausio socialinio tinklo „Facebook“ aktyvių vartotojų skaičius per mėnesį siekia jau daugiau kaip 2 milijardus. Įvairios svetainės, kurių vartotojai gali naudotis jų teikiamomis paslaugomis tik užsiregistravus, vis dažniau siūlo alternatyvią registracijos formą – vartotojo autentifikavimą pasidalinus asmeniniais duomenimis iš „Facebook“ socialinio tinklo.
Tačiau ar vartotojai atsakingai įvertina, kokius asmeninius duomenis iš „Facebook“ perduoda paslaugų svetainėms?
Patogu – nebūtinai saugu
Mykolo Romerio universiteto (MRU) Kibernetinio saugumo valdymo magistrantas Aurimas Šidlauskas sako, kad ši identifikavimo procedūra labai paprasta, tačiau vartotojai dažnai per daug nesigilindami ir ne visada atsakingai sutinka perduoti savo asmeninius duomenis paslaugas teikiančioms svetainėms.
Pasak A. Šidlausko, kokia informacija vartotojai dalinasi „Facebook“ socialiniame tinkle yra kiekvieno asmeninis reikalas, rašoma pranešime spaudai.
„Vieni apie save ir visą jį supantį gyvenimą teikia labai daug informacijos, kiti – stengiasi saugoti savo privatumą“, – sako A. Šidlauskas. Vis dėlto pašnekovas atkreipia dėmesį, kad nemažai vartotojų dėl patogumo arba paprasčiausio nežinojimo svetainėms pateikia daug savo asmeninių duomenų iš „Facebook“ profilio. Tai gali būti informacija apie vartotojo amžių, lytį, jo gimimo data, draugų sąrašas, el. pašto adresas, laiko juostos įrašai (angl. timeline posts), nuotraukos, pomėgiai, kita vieša informacija.
„Kitaip tariant, vartotojai savanoriškai atiduoda visą savo „Facebook“ informaciją svetainėms dažnai net tiksliai nežinodami, ką su šia informacija svetainės veiks“, – sako A. Šidlauskas. A. Šidlauskas pabrėžia, kad vieną kartą pasinaudojus „Facebook“ registracija tam tikra tos svetainės programėlė „apsigyvena“ vartotojo „Facebook“ paskyroje. „Tai reiškia, kad tretieji asmenys nuolat gaus vartotojo atnaujinamus ir naujai įkeliamus duomenis dažniausiai jam to net nežinant“.
Svetainės gali prašyti įvairių duomenų
A. Šidlauskas kartu su MRU Teisės ir ikiteisminio proceso bakalaurante Karolina Aliukevičiūte, vadovaujant MRU prof. Dariui Štitiliui bei lektorei Daivai Bereiniekei, atliko kelių visame pasaulyje populiarių svetainių „CatFly“, „Playbuzz“, „Meowshare“ ir „HeroQuizz“, kurios registracijai naudoja būtent „Facebook“ profilio informaciją, tyrimą. Minėtos svetainės teikia pramoginio turinio apklausas (angl. quizzes), kurios šiuo metu yra labai populiarios. Tarkim, „CatFly“ ir „Meowshare“ puslapio paslaugomis per mėnesį naudojasi 10 milijonų „Facebook“ vartotojų.
Pasak A. Šidlausko, svetainės buvo pasirinktos atsitiktiniu būdu, tačiau bendras tendencijas įžvelgti galima. Tyrimas atskleidė, kad norint prisijungti prie šių svetainių, reikia pateikti skirtingus „Facebook“ profilio duomenis. „CatFly“, „Meowshare“, „HeroQuizz“ prašo pasidalinti visais vartotojo asmeniniais duomenimis, kurių sąrašas gali kisti nuo konkrečios apklausos, tarkim, nėra prašoma pomėgių arba nuotraukų. „Meowshare“ teikia apklausas vartotojui pasidalinus viešuoju profiliu ir draugų sąrašu, bet jeigu vartotojas nėra atidus, gali atskleisti svetainei ir kitus asmeninius duomenis – draugų sąrašą, laiko juostos įrašus, nuotraukas, pomėgius ir kitą informaciją, nes vartotojo autentifikavimo lange „Facebook“ sistemoje standartiškai būna pažymėtas maksimalių duomenų pateikimas ir vartotojas jų gali specialiai neredaguoti. Norint prisijungti prie „Playbuzz“ prašoma pateikti informaciją apie viešąjį profilį ir el. pašto adresą.
Šių svetainių privatumo politikoje ir paslaugų teikimo taisyklėse nurodoma, kad vartotojo asmeniniai duomenys renkami, apdorojami ir naudojami siekiant personalizuoti, tobulinti svetainę ir jos paslaugas. Vienas ir personalizavimo pavyzdžių – vartotojams svetainėse gali būti rodoma reklama pagal jų pateiktus asmeninius duomenis.
Tačiau pasak A. Šidlausko, svetainės neįsipareigoja ir neatskleidžia, kiek laiko vartotojo duomenys bus saugomi. Tarkim, „Playbuzz“ tik abstrakčiai užsimenama, kad duomenys saugomi įstatymų nustatyta tvarka. Dėl to vartotojai, norintys, kad jų asmeniniai duomenys būtų ištrinti, turi specialiai kreiptis el. paštu į svetainės administratorių, tačiau galimybių patikrinti, ar po tokio kreipimosi vartotojo duomenys iš tikrųjų buvo ištrinti, nėra.
Daug teisių, atsakomybė – minimali
Pašnekovas taip pat atkreipia dėmesį, kad svetainių valdytojai neprisiima jokios atsakomybės už svetainėje paskelbtą turinį, jos kokybę, tikslumą ir patikimumą, taip pat nekontroliuoja trečiųjų šalių turinio.
„Nuostoliai ir žala, kuriuos galima patirti naudojantis svetainės paslaugomis arba dėl svetainės netobulumo, pažeidžiamumo tenka vartotojui, – sako A. Šidlauskas. – Svetainės akcentuoja, kad visa rizika už naudojimąsi jų paslaugomis tenka vartotojui, kadangi sutikimas su visomis svetainių sąlygomis patvirtinamas svetainės prisijungimu“. Vadinasi, vien tik naudodamasis tokių svetainių paslaugomis jis besąlygiškai sutinka su visomis nurodytomis sąlygomis. Tirtos svetainės taip pat pasilieka teisę bet kuriuo metu keisti savo privatumo politiką ir paslaugų teikimo taisykles, o vartotojas apie pasikeitusias taisykles turi susižinoti pats.
„Vienintelė „CatFly“ svetainė informuoja savo vartotojus išsiųsdama pranešimą. Kitų trijų tirtų svetainių vartotojai gali naudotis svetainės paslaugomis ir net neįtarti, kad privatumo politika ir paslaugų teikimo taisyklės nuolatos keičiamos, jeigu jie jų neskaito ir nesigilina, – pastebi A. Šidlauskas. – Kai tokios privatumo politikos ir paslaugų teikimo taisyklių keitimo sąlygos, kyla rizika, jog vartotojų asmeniniai duomenys ateityje gali būti legaliai perduoti ir tretiesiems asmenims. „Playbuzz“ svetainė jau dabar nurodo, kad gali dalintis arba perduoti vartotojų asmeninę informaciją, jei sudaro kokį nors verslo sandorį, pvz., susijungia su kita įmone, parduoda turtą ir pan.“
Tyrimas taip pat atskleidė, kad šios svetainės bet kuriuo metu be išankstinio įspėjimo gali nutraukti paslaugų teikimą, tačiau neįsipareigoja sunaikinti sukauptų asmeninių vartotojų duomenų. Nors svetainių asmens duomenų valdytojai teigia užtikrinantys vartotojų asmeninių duomenų saugumą, duomenys saugomi įvairių šalių serveriuose ir saugumo lygis juose gali skirtis.
„Nėra jokių garantijų, kad vartotojų asmeniniai duomenys nebus nutekinti dėl nepakankamų saugumo priemonių, o vartotojų asmeniniai duomenys nepateks į „netinkamas rankas“, – pastebi A. Šidlauskas.
Keli patarimai, kaip užtikrinti asmeninių duomenų apsaugą:
- Nesidalinti su „Facebook“ informacija, kuri nutekinimo atveju galėtų padaryti žalos.
- Įvertinti svetainės patikimumą prieš „atiduodant“ jai savo asmeninius duomenis naudojantis „Facebook“ autentifikavimo funkcija.
- Susipažinti su svetainės privatumo politika ir paslaugų teikimo taisyklėmis prieš prisijungiant prie jos, naudojant „Facebook“ identifikacijos duomenis ir atkreipti dėmesį kokiems tikslams svetainė naudoja asmeninius vartotojo duomenis bei koks jų saugojimo/tvarkymo laikotarpis; ar asmens duomenų valdytojas užtikrina vartotojų asmens duomenų saugumą; kokios svetainės privatumo politikos ir paslaugų teikimo taisyklių keitimo sąlygos ir vartotojo informavimo būdai jas pakeitus; kokia atsakomybė tenka svetainės valdytojams dėl teikiamų paslaugų ir kokias rizikas prisiima vartotojas besinaudojantis jomis.
- „Facebook“ autentifikacijos metu atlikti pateikiamų asmeninių duomenų redagavimą, kad būtų išvengta maksimalaus duomenų pasidalinimo.
- Reguliariai tikrinti „Facebook“ nustatymus skiltyje „Programėlių nustatymai“ ir pašalinti nenaudojamas programėles. Aktyvios programėlės „Facebook“ paskyroje turi aktyvią prieigą prie vartotojo duomenų.