fonto:
laNederlanda ĵurnaloNRC
https://www.nrc.nl/nieuws/2018/04/20/alle-zeilen-bij-voor-facebook-en-google-a1600273
tradukis ĝin (el la Nederlanda en Esperanton) Toon Witkam
Streĉi ĉiujn fortojn por Facebook kaj Google
Se privatecreguloj venontmonate komenciÄas, teÄ¥-gigantoj riskos miliardojn da punpagoj. La plenumo estas la plej granda projekto de Facebook iam ajn. Sed ĉu tio sufiĉos por la EU?
NRC 21 aprilo 2018
Fare de
Wouter van Noort
Temas laŠFacebook pri la plej granda operacio en la historio de la entrepreno. "La plej grandan multadisciplinan teamon en la Facebook-historio ni kunmetis, por tute pretigi Facebook-on por la plenumo de GDPR[i]," diris Stephen Deadman, kiel mondvasta vicdirektoro pri privateco unu el la ĉefaj prirespondeculoj ĉe Facebook.
La enorma tutaĵo de novaj privatecreguloj, kiu ekfunkciiÄos la 25-an de majo en la tuta EU, la GDPR, havas gravajn konsekvencojn. LaÅ Deadman centoj da homoj estas tutmonde laborantaj por fari Facebook-on tute preta: "La datumprotekto-teamo en Dublino kreskis en unu jaro 250 procentojn, ni havas novan direktoron por privateco, novan funkciulon por datumprotektado. De produkta evoluo Äis merkatiko Äis cibersecureco-specialistoj Äis juristoj: ĉiuj kunlaboras."
La mega-operacio ĉe Facebook estas ekzempla por kio nun okazas ĉe ĉiuj grandaj teĥ-entreprenoj, inter kiuj ankaŠGoogle, Amazon kaj Microsoft. En la GDPR legeblas ke entreprenoj devas esti multe pli travideblaj pri la datumoj kiujn ili prilaboras, kaj ke ili por uzantoj ekzemple devas plifaciligi kunportadon de personaj datumoj al la konkurenco.
La ÅanÄo kun la plej efiko estas la nova punpago-politiko. Ekde la fino de majo, monpunoj por malobservoj de privateco povas pliiÄi al 4 procentoj de la tutmonda jara vendosumo. Por Facebook tio povas pliiÄi Äis ĉirkaÅ 1,3 miliardoj da eÅroj, por Google eĉ 3,5 miliardoj. Ĉiuj fortoj estas streĉataj por bona plenumo.
Bastono por bati ‘Big Tech’-on
La GDPR estas de multaj personoj rigardata kiel la jura bastono de la EU por bati ‘Big Tech’-on. Facebook staris pere de sia monopolo pri sociaj amaskomunikiloj jam abunde en la spotoj de EÅropaj reguligaj instancoj, kaj tiu lumĵetilo fariÄis eĉ pli intensa ekde la datuma skandalo ĉirkaÅ Cambridge Analytica[ii]. Ĉe tio, datumoj de maksimume 87 milionoj da uzantoj de Facebook estis misuzataj por fari laÅmezuraj la politikajn kampanjojn por Trump kaj supozeble ankaÅ la Brexit.
Facebook devas ĉiakoste preventi ripetadon. "Ni devas protekti viajn datumojn. Se tio ne sukcesos, ni ne meritos viajn datumojn", skribis Mark Zuckerberg[iii] en granda ekskuz-reklamanonco tuj malantaÅ la datum-skandalo. Kun la GDPR, por Facebook ne nur gravas la fido de uzantoj, sed ankaÅ la konvinkado de la EU-kontrol-instancoj. Sub la nova reÄimo, Facebook fariÄos ĉefe koncernata kun la Irlanda privatec-kontrolisto, ĉar la internacia ĉefoficejo de Facebook staras en Irlando.
Ä´aÅde novaĵagentejo Reuters malkovris ke Facebook adaptis siajn kondiĉojn por la 1,5 miliardoj uzantoj ekster EÅropo, Usono kaj Kanado, tiel ke por ili ne validas la GDPR – kvankam tio antaÅe ja estus tia. Ĉe lia aÅskulta kunsido en la Usono-Senato pli frue ĉimonate, Zuckerberg ankoraÅ sugestis ke la ‘spirito’ de la GDPR estus la deirpunkto por Facebook kun ties mondvasta privatec-politiko. Sed li translokas pro sekureco la juran respondecon tamen de Dublino al la ĉefoficejo en la Usono, kie signife malpli striktaj reguloj validas.
Pop-ups kun permesoj
Pasintsemajne EÅropaj Facebook-uzantoj jam ekhavis iomete antaÅprovon pri kion la GDPR signifas por ili. Facebook bezonas demandi uzantojn pli klare pri permesoj por datum-kolektado kaj -prilaborado. Multaj uzantoj ricevas pop-ups[iv] kun la demando ĉu Facebook rajtus uzi certajn datumojn.
Sed tiuj sciigoj tuj ricevas multan kritikon. Harvard-esploristo Zeynep Tufekci[v] tviteris: "La GDPR-agordoj estas precipe faritaj tiel ke vi facile akceptas ilin, kaj plue alklakas. Vi devas iri tra malorda menuo de opcioj se vi volas ÅanÄi ion, kaj vi ricevas ne veran kontrolon pri kiel viaj datumoj estas kolektataj. Ĉi tiu dezajno Åajnas intenca, pelita de la enspezmodelo de Facebook."
Estas por Facebook malfacila bilanco inter klara petado de permeso, kaj preventado ke Facebook-uzantoj sole estas nur forklakantaj permesojn, rakontas Deadman. "Ni devas fari la kontrolmeĥanismojn pli kompreneblaj por uzantoj, kaj samtempe certigi ke homoj ne perdas horojn pro tralegado de privatec-politiko." Estos preskaŠĉiam dilemo inter komforto por la uzanto, kaj kompleteco de la permesoj, li diras.
"Ne estas legebla en la GDPR kiel ni precize devas fari tion, do ni laboras forte pri tio. Majo 25 estos ne la finpunkto por la realigado de ĉiuj ÅanÄoj, sed la elirpunkto." La entrepreno serĉas inter aliaj helpon de start-ups kaj eksteraj programistoj por trovi bonajn manierojn ekvilibrigi klarecon kaj uzkomforton.
"Cookie-banners[vi] estas por ni ja la ekzemplo de kiel vi ne eklaboru je uz-amikema maniero." Ĉiuj retpaÄoj kiuj metas cookies devas por tio en eksplicita sciigo ĉiufoje demandi permeson. Tio prezentas certe ne optimuman uzosperton. Facebook volas kompreneble ne fariÄi unu granda cookie-banner.
Datum-malsato ne pasis
La datum-malsato de Facebook ne subite malpliiÄas pro la GDPR. Ĉisemajne Äi enÅaltis la opcion por aÅtomate rekoni la vizaÄojn de EÅropaj uzantoj sur fotoj. Tiu funkcio estis, post kritiko de registaroj, jarojn longe prokrastita en EÅropo. La denova kolektado de ĉi tiuj datumoj, tion Facebook faras sub masko de "novaj manieroj por peti permeson sub la GDPR".
La enspezmodelo de Facebook estas ja kolektanta plejeble da datumoj, kaj tio Åajnas daÅre interfrotiÄi kun privateco. Uzantoj ne ricevas opcion por rifuzi ĉiujn celdirektajn reklamanoncojn. "Facebook estas tajlita informo", diras privatec-estro Stephen Deadman. "Facebook estas datumoj. Nia granda tasko estas kaj restas sub la GDPR, tiel ke homoj havas kontrolon pri siaj spertoj sur Facebook. Tio ne nepre kolizias kun nia enspezmodelo. Äœi estas nek nur privateco, nek nur komerca intereso. Tiuj du povas bonege kuniri."
Ĉu Facebook kaj la aliaj teÄ¥-gigantoj sukcesos pruvi tiun aserton, devos evidentiÄi post 25 majo.
[i] GDPR (General Data Protection Regulation)
vidu: https://www.eugdpr.org/
GDPR estas en Nederlando ankaÅ konata kiel AVG (Algemene Verordening Gegevensbescherming):
vidu: https://www.aca-it.nl
[ii] Cambridge Analytica vidu: https://en.wikipedia.org/wiki/Cambridge_Analytica kaj ankaÅ vidu
Äin en la artikolojn 207 kaj 208 de www.artikoltraduk.nl
[iii] Mark Zuckerberg, vidu: https://en.wikipedia.org/wiki/Mark_Zuckerberg
[iv] pop-ups, vidu: https://www.collinsdictionary.com/dictionary/english/pop-up
[v] Zeynep Tufekci, vidu: https://en.wikipedia.org/wiki/Zeynep_Tufekci
[vi] cookie-banners, vidu: https://apps.shopify.com/eu-cookie-banner kaj ankaÅ vidu:
https://github.com/dobarkod/cookie-banner/issues/60