Niniejsza strona internetowa korzysta z plików cookie. Pozostając na tej stronie wyrażasz zgodę na korzystanie z plików cookie. Dowiedz się więcej.

Poniedziałek, 26 Czerwca, 2017
RAPORT
  • KONTAKT

Jak najwięksi gracze social mediów chronią nasze dane? Raport EFF 2015 „Who has your back?”.

AUTOR: Paulina Wojczyńska Opublikowano: 06.01.2016
http://www.gratisography.com/

Wraz z intensywnym rozwojem digtalu i działań firm w oparciu o nowe technologie powstał nowy problem związany z ochroną danych użytkowników. Konsumenci także coraz większą uwagę przywiązują do ochrony swoich danych i przede wszystkim prywatności. Electronic Frontier Foundation (EFF) po raz piąty opublikowała raport „Who has your back?”. Pokazuje on procedury i praktyki firm działających w szeroko pojętym digitalu w sytuacji zapytań instytucji państwowych o dane użytkowników. Jak się okazuje w obszarze mediów społecznosciowych jest jeszcze wiele do zrobienia.

Tworzony od pięciu lat raport nagradza gwiazdkami firmy spełniające wymagania w poszczególnych kryteriach branych pod uwagę w zestawieniu. Są to: stosowanie się do ogólnie akceptowanych praktyk branżowych, informowanie użytkowników o zapytaniach ze strony instytucji o ich dane, ujawnianie polityki przechowywania danych, ujawnianie zapytań o usunięcie konta lub treści zamieszczonej przez użytkownika, prowadzenie działań wspierających użytkowników.  W tym roku pod lupę wzięto 24 firmy, miedzy innymi: Adobe, Apple, Amazon, Facebook, Dropbox, Linkedin, Google, Pinterest, Microsoft, Reddit, Slack, Twitter czy WordPress.

Komplet punktów zdobyło 9 firm: Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, WordPress.com, oraz Yahoo.

Jedne z największych firm: Facebook, Linkedin, Twitter i Pinterest nie znalazły się w tym gronie. Dlaczego?

Analizując poszczególne kryteria dla tych firm można zobaczyć, w których obszarach mają jeszcze wiele do zrobienia.

Dobre praktyki branżowe

Jedym z głównych kryteriów jest stosowanie się do ogólnie akceptowanych dobrych praktyk branżowych. Co to oznacza? Między innymi to, że firma nie udostępni naszych danych bez nakazu sądu, regularnie publikuje raporty o transparentności w tym obszarze, czy też publikuje poradniki ścigania informujące użytkowników w jakich okolicznościach dana firma pozytywnie odpowiada na zapytania o dane. Aż 23 z 24 badanych firm stosuje się do tych praktyk. Warto zauważyć, że jeszcze w 2011 roku żadna z badanych firm nie spełniała wszystkich wymogów tego kryterium.

Informowanie użytkowników o zapytaniach rządowych o ich dane

Organizacja tworząca raport poinformowała firmy o takim kryterium i namawiała nie tylko do obietnicy, ale do realnych działań w zakresie informowania użytkowników o zapytaniach o ich dane. Co ważne – informacja do użytkownika miała zostać wysłana przed ewentualnym udostępnieniem danych (o ile, w wyjątkowych sytuacjach nie zabrania tego prawo). Zastosowanie się do tej sugestii warunkowało zmiany w funkcjonowaniu operacyjnym marek, ale większość, bo 15 marek otrzymało gwiazdkę przy tym kryterium. Firmami, które nie spełniły wymagań są między innymi: Google, Slack, Snapchat, Amazon czy Twitter.

Twitter w swoim regulaminie zaznacza, że może poinformować użytkownika o zapytaniu ze strony instytucji państwowych o jego dane, ale nie musi. Dlatego też w tej kategorii nie otrzymał gwiazdki oznaczającej spełnienie wymogów raportu w tym obszarze.

ujawnianie polityki przechowywania danych

EFF mobilizuje największych graczy do ujawniania polityki przechowywania danych o użytkownikach, do których on sam nie ma dostępu. O jakie dane chodzi? Między innymi o czas przechowywania danych, adresy IP użytkowników, czy usunięte przez nich treści i informacje. W przypadku zmiennych okresów magazynowania danych wymagana jest taka informacja, podanie choćby średniego zakresu czasowego oraz jeśli jest to możliwe maksymalnego okresu przechowywania danych.

Raport pokazuje, że m.in.: Amazon, Microsoft, Google czy Pinterest mają w tym zakresie jeszcze wiele do zrobienia.

Według raportu EFF polityka przechowywania danych opublikowana przez Pinterest zawiera zbyt mało szczegółowych informacji, pozostawiając użytkowników z wieloma niewiadomymi. Dlatego też według EFF Pinterest nie spełnia wymogów tej kategorii.

Także coraz bardziej popularny w Polsce Slack powinien poprawić kilka zapisów w swojej polityce przechowywania danych. Sugestie EFF dotyczą między innymi okresu przechowywania numerów IP.

ujawnianie zapytań o usunięcie konta lub treści zamieszczonej przez użytkownika

W tej kategorii nie chodzi o jak największą liczbę odmownych decyzji na zapytania instytucji państwowych, ale o przejrzystość i publikowanie informacji o liczbie pozytywnych odpowiedzi a zapytania. Polityka transparentności firm powinna nie tylko polegać na ochronie danych użytkowników, ale także publikowanych przez nich treści oraz samych kont.

Inspiracją do stworzenia tej kategorii były praktyki stosowane głównie przez Facebook. Główny researcher EFF Dave Maass obserwował, jak Facebook współpracuje z systemem więziennictwa w USA. Istota działania jest zablokowanie więźniom dostępu do mediów społecznościowych. Według informacji zdobytych przez Davida Maassa miał powstać specjalny formularz “Inmate Account Takedown Request”, który pomaga funkcjonariuszom sprawnie i szybko blokować konta więźniów, nawet wtedy gdy nie są naruszane żadne punkty regulaminu Facebooka. W 2014 roku w samej Kaliforni były przetwarzane 74 takie zapytania.

Raport EFF szczególnie pochwala politykę transparentności Twittera w tym zakresie. Marka ta stworzyła interaktywną mapę, na której po najechaniu kursorem na dany kraj możemy zobaczyć szczegółowe liczby z ostatnich sześciu miesięcy.

źródło: https://www.eff.org

źródło: https://www.eff.org

Publiczne objęcie stanowiska w kwestii tzw. backdoors

W raporcie z 2014 roku ostatnie kryterium badania dotyczyło publicznego sprzeciwiania się inwigilacji. W tym roku z racji bardzo ożywionej dyskusji w kwestii szyfrowania, celowych mankamentów zabezpieczeń i tzw. polityki backdoors – właśnie ten obszar stał się polem do badań. Aż 21 firm publicznie ogłosiło sprzeciw wobec popieranych przez rząd USA działań mających na celu wprowadzanie umyślnych słabości i luk w zabezpieczeniach i szyfrowaniu. Firmy swój sprzeciw wyrażały na różne sposoby: na blogach, w raportach dotyczących transparentności, oficjalnych oświadczeniach czy też poprzez podpisanie oficjalnego listu zainicjowanego przez Open Technology Institute.

Do firm, które nie zajęły publicznego stanowista w kwestii szyfrowania należy Reddit.

 

Całość raportu z 2015 roku można pobrać pod tym linkiem.

Raport z 2014 roku można pobrać pod linkiem.

 Końcowe zestawienie 24 największych graczy z USA

 

źródło: https://www.eff.org

źródło: https://www.eff.org

źródło: https://www.eff.org

źródło: https://www.eff.org

źródło: https://www.eff.org

źródło: https://www.eff.org

Na podstawie raporu EFF, do pobrania.

Zobacz Wszystkie Treści od Autora

podobne tematy


YOUNG MARKETERS SUMMIT 2016. Event zyskanych szans i pełen inspiracji.

mareting summit balkon Inspiracje





Wolves Summit – Wolfish appetite for business.

wolves eng Feedback From Poland


Facebook reactions – co to zmienia?

reactions-image-en_us Social media

Video marketing w polskich firmach-badanie.

video marketing video marketing


Fatal error: Call to undefined function geoip_open() in /home/feedbk/domains/feedbk.pl/public_html/wp-content/plugins/wp-power-stats/powerStats.class.php on line 287