Geçen yıl Facebook’ta gizlilik mühendisleri tarafından kaleme alınan sızdırılmış bir dahili belgeye göre, Facebook’un kullanıcı verilerinin çoğunun nerede olduğunu veya toplandıktan sonra nasıl kullanıldığını belirleyemediği bildiriliyor. Şirketin iş modelinin kalbi olan Facebook’un reklam sistemini oluşturan ve bakımını yapan ekip, kullanıcı verilerinin nasıl işlendiğiyle ilgili “veri kökeni” sorunlarını işaretledi. Rapor, Facebook’un dünyanın çeşitli bölgelerinden gelen gizlilik düzenlemelerine uyup uymayacağına dair soruları gündeme getiriyor.
Sızdırılana göre 2021 raporu tarafından satın alındı AnakartFacebook’un Reklam ve İş Ürünü üzerinde çalışan gizlilik mühendisleri, şirkette kişisel verilerin işlenmesiyle ilgili sorunları vurgulamaya çalıştı ve mevcut sistemde değişiklik yapılması çağrısında bulundu. Mühendisler, şirketin bir göle (Facebook’un açık veri sistemleri) bir şişe mürekkebi (üçüncü taraf verilerini, birinci taraf verilerini ve diğer hassas bilgileri temsil eden) dökme analojisini kullanarak “açık sınırlara sahip sistemler inşa ettiği” konusunda uyarıyor ve ardından bunu denemeye çalışıyor. mürekkebi şişeye geri koymak için.
Rapor, kullanıcı verilerini işleyen sosyal medya şirketleri için daha güçlü düzenlemeler için baskı yapmaya başlayan dünyanın dört bir yanındaki ülkelerden gelen düzenlemeler konusunda uyarıda bulunuyor. “Sistemlerimizin verileri nasıl kullandığı konusunda yeterli düzeyde kontrole ve açıklanabilirliğe sahip değiliz ve bu nedenle kontrollü politika değişikliklerini veya ‘X verilerini Y amacı için kullanmayacağız’ gibi harici taahhütleri güvenle yerine getiremiyoruz. Yine de, düzenleyicilerin bizden yapmamızı beklediği şey tam olarak bu, hata ve yanlış beyan riskimizi artırıyor, ”diye açıklıyor mühendisler belgede.
Yaklaşık üç milyar kullanıcıya sahip olduğu tahmin edilen Facebook, Mısır, Hindistan, AB, Güney Afrika, Güney Kore, Tayland ve ABD gibi çeşitli bölgelerdeki düzenleyici kurumların artan incelemesiyle karşı karşıya. Önerilen düzenleme, kullanıcıların kişisel verilerinin sosyal medya şirketleri tarafından nasıl ele alındığını sınırlamayı amaçlamaktadır. Mühendisler, şirketin veri işleme sorununun – raporda “veri kökeni” olarak anılacaktır – bu bölgelerden gelen düzenlemelerle ilgili sorunlara neden olacağı konusunda uyarıyor. Örneğin, AB’nin katı GDPR yasası içerir Bir amaç için toplanan verilerin başka bir amaç için kullanılmasını kısıtlayan “amaç sınırlaması”.
Bu arada Facebook, şirketin gizlilik düzenlemelerine uymadığını reddetti ve belgenin gizlilik düzenlemelerine uymak için kapsamlı süreçlerini ve kontrollerini açıklamadığını ekledi. Facebook temsilcileri Anakart’a, şirketin, kullanıcı verilerini analiz etmek ve insanlar yerine otomasyonu kullanmak da dahil olmak üzere gizlilik yasalarının belirlediği gereksinimleri karşılamak için altyapı inşa ettiğini söyledi – bu, şirket için bir öncelik olan önemli yatırımlar gerektirecek bir çaba.
Şirket ayrıca, kısa vadede dünyanın dört bir yanından gelen düzenlemelere uymak için, kullanıcıların şirket tarafından toplanan kişisel verilere dayalı kişiselleştirilmiş reklamları devre dışı bırakmasına izin verebilecek “Temel Reklamlar” adlı bir ürün üzerinde çalışıyor gibi görünüyor. rapor. Bununla birlikte, şirketin henüz Temel Reklamlar için herhangi bir duyuru yapmamasına rağmen, ürünün Ocak 2022’ye kadar Avrupa’da lansmana hazır olması gerektiğini de belirtiyor.