[Aktualizacja] Mroczne oblicze Facebooka

Zagrożenia związane z naruszaniem bezpieczeństwa i prywatności danych użytkowników serwisów społecznościowych zostały poruszone na Konferencji Amerykańskiej Federalnej Komisji Handlu, która odbyła się 28 stycznia b.r. Kwestie podjęte na konferencji komentują polscy specjaliści związani z kręgiem mediów społecznościowych i marketingu internetowego.

W grudniu Facebook przeprowadził potężną akcję związaną ze zmianami ustawień prywatności i bezpieczeństwa swoich użytkowników. Akcji towarzyszyła kampania informacyjna, zachęcająca do personalizacji zabezpieczeń. Po wdrożeniu zmian, każdy użytkownik logujący się do platformy otrzymywał wiadomość zachęcającą do konfiguracji zabezpieczeń w swoim profilu. Przedstawiciele Facebooka podali, że ponad 1/3 użytkowników serwisu (czyli ponad 100 mln osób) podeszła do kwestii bezpieczeństwa poważnie i zmieniła swoje ustawienia prywatności.

Czy to oznacza, że poprawia się świadomość dotycząca bezpieczeństwa w serwisach społecznościowych? Być może. Problem jest jednak dużo bardziej złożony i za wcześnie jeszcze na entuzjazm. 

Federalna Komisja Handlu o ochronie praw użytkownika w Sieci

28 stycznia b.r. odbyła się druga z kolei konferencja Federalnej Komisji Handlu poświęcona zagadnieniom bezpieczeństwa i prywatności w Internecie, ze szczególną uwagą zwróconą w kierunku serwisów społecznościowych. Hasłem konferencji było zagadnienie wyzwań i innowacji związanych z ochroną bezpieczeństwa konsumentów w środowisku cyfrowym. Z konferencją powiązana była kampania online prowadzona przez American Civil Liberties Union pod hasłem "Demand your dotRights", mająca na celu poprawę świadomości i pobudzenie debaty publicznej wokół zagadnień prywatności nowoczesnych technologii oraz mobilizację członków społeczności wirtualnych, ustawodawców i przedstawicieli świata biznesu do współpracy w walce o polepszenie bezpieczeństwa.  Wśród dyskutowanych problemów znalazły się takie kwestie jak usługi Cloud Computing czy też zagadnienia bezpieczeństwa danych prywatnych użytkowników serwisów społecznościowych.

W materiałach podsumowujących konferencję stwierdzono, że konieczne są działania na szeroką skalę w celu poprawienia świadomości bezpieczeństwa i potrzeby ochrony danych prywatnych wśród użytkowników serwisów społecznościowych. Wśród tych działań wymieniano m.in. powiadomienia i wskazówki informacyjne dla użytkowników, ostrzegające przed udostępnianiem danych, a także zapytania o zgodę przed uruchomieniem aplikacji, która może zbierać dane prywatne.

Jak jest, a jak być powinno?

Po zmianach ustawień prywatności użytkownika w serwisie Facebook łatwiej o zamknięcie dostępu do danych profilowych osobie prywatnej, ale uchronienie ich przed dostępem z innych źródeł stało się niemal niemożliwe. W cytowanych materiałach można przeczytać, że użytkownik nie ma możliwości zablokowana opcji udostępniania informacji wraz z aplikacjami, nawet jeśli sam ich nie uruchamia. Wystarczy, że przyjaciel wypełni quiz czy zagra w grę, a nasze informacje prywatne, takie jak zdjęcie profilowe, ulubione strony czy płeć mogą powędrować do firm je tworzących. W obliczu takich zagrożeń radość przedstawicieli Facebooka z powodu wzrostu świadomości bezpieczeństwa użytkowników serwisu wydaje się być mocno nie na miejscu.

Rozwiązania proponowane na konferencji FTC obejmują dwie grupy zagadnień: właściwe powiadomienie użytkownika o częstotliwości udostępniania jego informacji stronom trzecim oraz zablokowanie możliwości udostępniania tego typu danych bez wyraźnej zgody użytkownika. Ma temu służyć petycja skierowana do przedstawicieli Facebooka o zwiększenie ochrony użytkowników, przygotowana przez American Civil Liberties Union. Na chwilę obecną podpisało ją niemal 50 tys. osób.

[Aktualizacja, 8 luty, godz. 11.15]

Poprosiliśmy kilku specjalistów z kręgu social mediów i marketingu w serwisach społecznościowych o wyrażenie opinii na temat poruszanych na konferencji problemów i proponowanych rozwiązań.

- Budowanie świadomości użytkowników społeczności na temat bezpieczeństwa to złożony i długotrwały proces, a nie pojedyncza akcja. – podkreśla Dominik Kaznowski, pełnomocnik Zarządu ds. Marketingu i Public Relations w portalu Nasza-klasa. - Zadanie to nie może być realizowane podczas jednego logowania, tym bardziej, że jak wskazują statystyki prezentowane przez Facebook, zaledwie 1/3 osób, które powinny zainteresować się tym komunikatem, podjęła jakąś aktywność związaną ze świadomym zarządzaniem informacjami o sobie - nie do końca wiemy też, jaką. Eksperci podkreślają, że akcja Facebooka przyniosła raczej efekt mniejszy od zamierzonego, gdyż nadal wielu użytkowników nie korzysta z zabezpieczeń oferowanych przez serwis. Narzędzia techniczne to jedno, a świadomość tego, dlaczego i w jaki sposób ich używać, to drugie. Dominik Kaznowski wskazuje, że działania portalu należy raczej traktować jako zasłonę i pozór, nie zaś troskę o realną ochronę i bezpieczeństwo użytkowników. Być może przedstawiciele portalu nie chcą zbyt szeroko mówić o zagrożeniach wynikających z korzystania z niego.

Mariusz Woźnicki, dyrektor zarządzający Harder&Harder, proponuje bardziej radykalne rozwiązania. Podkreśla, że samo informowanie użytkownika i dawanie mu możliwości wykluczenia danej aplikacji z dostępu do prywatnych danych nie jest wystarczające. - Osobiście optuję za domyślnym ustawieniu aplikacji jako nieudzielanie prywatnych danych (opt-out), a nie aktualnie stosowane przez witryny (opt-in). Wskazuje on na dwa dodatkowe rozwiązania: pierwszym byłyby kampanie typu "praca u podstaw", przytaczające fakty i liczby celem edukowania, informowania i uświadamiania użytkowników. Jednocześnie, równolegle należałoby stosować tzw. "shockvertisting", który wskazywałby, jak wiele niepożądanych treści na temat każdego z nas krąży w Internecie. Przykładem mogłaby być specjalnie utworzona aplikacja, która publikuje i przedstawia użytkownikowi profil ze wszystkimi zebranymi na jego temat w sieci informacjami.

Kwestią, która może spędzać sen z powiek marketerom jest pytanie, czy i na ile wprowadzenie proponowanych na konferencji zmian wpłynie na efektywność kampanii prowadzonych w mediach społecznościowych. Z pewnością radykalne rozwiązania mogłyby obniżyć łatwość uzyskiwania dobrych wyników kampanii. Jako przykład Dominik Kaznowski podaje wprowadzenie disclaimera, czyli powiadomienia informującego przed skorzystaniem z aplikacji o tym, że wynikiem jej używania może być wyciek danych, wpłynęłaby najprawdopodobniej na ilość osób korzystających z aplikacji. Z kolei Mariusz Woźnicki podkreśla, że teoria o negatywnym wpływie ograniczeń na działania marketingowe w mediach społecznościowych jest podejściem złudnym i krótkoterminowym, ponieważ "w przypadku braku ograniczeń, wiarygodność i akceptowalność społecznościowych form reklamowych spadłaby niebawem do poziomu spamu". - Jak każdy inny rynek, również kanał komunikacji po okresie "hiper-optymizmu" i "wolnej amerykanki" wchodzi w etap otrzeźwienia polegającego w większości przypadków na wprowadzaniu ograniczeń. To naturalna konsekwencja rozwoju "social media". Wagę edukacji i informowania użytkowników podkreśla również Dominik Kaznowski, podając przykłady działań wdrożonych w portalu Nasza-klasa: międzynarodowe porozumienia z innymi serwisami pod egidą Komisji Europejskiej, sekcja bezpieczeństwa w serwisie, współpraca z GIODO i policją, akcje specjalne i konkursy promujące bezpieczne i świadome poruszanie się po sieci czy działania offline, np. wspólnie z Allegro.

Warto podkreślić, że w Polsce świadomość bezpieczeństwa podczas korzystania z serwisów społecznościowych ciągle rośnie. - Według wyników badań opublikowanych w zeszłym roku na stronach GIODO, Polacy są tą nacją europejską, która jest najbardziej świadoma potrzeby dbania o swoje dane osobowe zarówno w świecie wirtualnym, jak i realnym (awans w rankingu był znaczący, zdaje się o 17 pozycji) – zaznacza Dominik Kaznowski. Natomiast Mateusz Woźnicki mówi o długiej drodze od podejścia "internet daje anonimowość" do podejścia "Internet kradnie prywatność" i podkreśla, że w Polsce kwestie te nadal raczkują. - Nie mamy ani odpowiednich instytucji do śledzenia takich działań, ani odpowiednich regulacji prawnych służących ochronie konsumentów. Największe zmiany w tym zakresie widzimy od czasu masowej obecności Polaków na portalach społecznościowych. Dopiero wówczas problem prywatności stał się "tematem". Jak podkreśla socjolog, wykładowca w Wyższej Szkole Informatyki i Zarządzania w Rzeszowie Mateusz Tułecki, Polacy systematycznie uczą się, że ślady, dane, informacje, fotografie pozostawione w sieci są dostępne dla wielu, również nieznajomych. - W badaniach, które jakiś czas temu przeprowadziliśmy wspólnie z PBI przed konferencją InternetBeta 2009, prawie 75% internautów sprawdzało wyniki wyszukiwania Google dla swojej osoby, a 25% spotkało się z informacjami zamieszczonymi na swój temat przez inne osoby. Jest to dla nich zagrożenie, ale bardziej szansa na zaistnienie w sieci.

Nie ma powodu bez potrzeby demonizować serwisów społecznościowych, a w dyskusjach nad kwestiami związanymi z bezpieczeństwem ich użytkowania warto jest przede wszystkich zachować zdrowy rozsądek. Konsekwencją świadomości zagrożeń bezpieczeństwa danych niekoniecznie musi być potrzeba ich ochrony dla wszelką cenę. Dla wielu użytkowników ich dane krążące w sieci stanowią szansę zaistnienia w wirtualnym świecie. Nietrudno się wobec tego zgodzić ze stwierdzeniem Mariusza Woźnickiego, że "naiwnością jest twierdzić, jakoby użytkownik Facebooka nie zdawał sobie sprawy z tego, że jego dane są wykorzystywane w celach marketingowych; raczej nie zawraca sobie tym głowy".

Pobierz ebook "Ebook: Jak chronić dane w firmie. Kompendium wiedzy dla managerów"