Facebook kogub kõigi oma kasutajate kohta lademetes erinevaid ja kohati väga tundlikke isikuandmeid:

  • kõik info, mida kasutajad ise Facebooki laadinud on, sh postitused, pildid, videod, sõnumid, jagatud ja meeldivad lingid, sõprade kontaktid, samuti see, kuidas Facebooki kasutad, kelle pilte vaatad ja milliseid linke loed;
  • andmed sõpradelt, sõprade üles laaditud pildid, saadetud sõnumid jne;
  • andmeid sõprade, võrgustike ja gruppide kohta, sh kui tihti ja kellega kasutaja suhtleb, mis gruppidesse kuulub;
  • andmed kasutaja arvutite, nutitelefonide ja muude seadmete ja sätete kohta, sealhulgas asukohaandmed läbi GPSi, Wifi või mobiilivõrgu;
  • andmed veebilehtede külastamise ja rakenduste kasutamise kohta (kui lehel on Facebooki login või nupud);
  • andmed, mis on saadud teistelt isikutelt, näiteks ettevõtetelt;
  • andmed, mis on saadud Facebooki omanduses olevatelt teistelt platvormidelt nagu Instagram või Whatsapp.

Kokkuvõttes kogub ja töötleb Facebook ülimalt detailseid isikuandmeid mitte ainult kasutajate tegevuse kohta Facebookis vaid ka väljaspool seda ja ka väljaspool internetti (nt asukohaandmete puhul).

Miks Facebook neid andmeid kogub?

Facebooki ärimudel on müüa ülimalt suunatud reklaami. Laia hulga isikuandmete kogumise ja analüüsi tulemusel on igast kasutajast koostatud detailne profiil, mida saab kasutada, et kasutajale näidata äärmiselt sihitud reklaame. See on firmade jaoks tõhus ja odav viis, et jõuda just nende tarbijateni, kes võiksid olla nende toodetest ja teenustest huvitatud. Lisaks annab Facebook kasutaja nõusolekul andmeid edasi rakendustele.

Kuidas Facebooki kasutajate andmed Cambridge Analytica kätte jõudsid?

Poliitilise konsultatsioonifirma Cambridge Analytica endise töötaja sõnul sai ettevõte 2014. aastal enda käsutusse üle 50 miljoni Facebooki kasutaja detailsed andmed, mida kasutati inimeste mõjustamiseks valimistel üle maailma, sh USAs. See saadi teiselt ettevõttelt nimega Global Science Research (GSR), mis oli seotud Cambridge'i ülikooli professoriga ning mis oli saanud Facebookilt loa andmeid koguda sotsioloogilisteks uuringuteks. GSR tegi Facebooki rakenduse yourdigitallife, mille ca 200 000 kasutajat nõustusid rakendusega jagama oma detailseid isikuandmeid. Sellest piisas, et GSR käsutusse saaks kümnete miljonite inimeste isikuandmed, sest lisaks nõusoleku andnud kasutajatele said nad ka kasutajate kõigi sõprade isikuandmed.

Facebook väidab, et GSR andis Cambridge Analyticale isikuandmed ilma loata ning et tänaseks on nad turvameetmeid tugevdanud ega anna enam rakenduste arendajatele ligipääsu nii laiale isikuandmete hulgale ega ka nii detailselt sõprade infot.

Kuidas isikuandmeid USA valimistel kasutati?

Väidetavalt kasutati Facebookist saadud andmeid koos teistest allikatest kogutud isikuandmetega, et nii Facebookis kui väljaspool seda psühholoogiliselt mõjutada USA valijaid hääletama Donald Trumpi poolt ning mitte hääletama neid, kes oleksid kaldunud valima Hillary Clintonit. Samuti sai andmete kaudu mõjutada inimeste üldist meelsust, valida kohti, kus pidada valimiskoosolekuid jne.

Kas sama saaks juhtuda Eestis?

Eestis saaks sama juhtuda. Pole teada, kas ja kui paljude Eesti inimeste andmed on või olid Cambridge Analytica või mõne sarnase ettevõtte käsutuses. Tõenäoliselt on suuremal või vähemal määral on tegelenud isikuandmete kogumisega kõik Eesti poliitilised jõud, kõik avalikumalt neist IRL oma "rahvaküsitluste" kaudu. Holger Roonemaa on toonud välja, et Eesti tänased seadused ei võimalda saada pilti, kes ja mis eesmärgil Facebooki kaudu valmisreklaami teeb.

Kuidas kaitsevad inimesi selles olukorras seadused ja riik?

Poliitilised veendumused on loetud isikuandmete eriliikide hulka, mistõttu tohib neid kasutada vaid rangemaid nõudeid täites. Euroopa Liidu ja Eesti tänased õigusaktid ning lähenev isikuandmete kaitse üldmääruse (GDPR) kehtima hakkamine annavad laiad võimalused rikkumisi menetleda ning ennetada. Samas on tegemist kiirelt arenevate tehnoloogiate ning maailma suurimate ettevõtetega, mille puhul ei pruugi ametivõimudel olla võimekust või võimalust adekvaatselt reageerida.

Kuidas saan ennast kaitsta?

Kui soovid või pead Facebooki kasutada, siis tutvu lähemalt privaatsustingimustega ning vaata üle oma huvid ja seaded.

Kas probleem on ainult Facebookis?

Ei, andmeid koguvad ja kasutavad ka teised tehnoloogiaettevõtted, nagu näiteks Google, Apple ja Twitter. Facebook on tähelepanu keskmes eelkõige seetõttu, et kogub ja kasutab võrreldes teistega rohkem isikuandmeid ning ei ole kuigi adekvaatselt reageerinud hoiatustele.

Avaldatud Eesti Inimõiguste keskuse koduleheküljelt autori loal.