Průšvih větší než Cambridge Analytica? Facebook sbíral zdravotní údaje pacientů z webů nemocnic

* implementovaly

hodne bych se divil kdyby to nemeli pravne doresene
a pokud to je problem tak hodne pochybuji ze to spadne az k nim, nejspis to zustane na majiteli stranek...

A neni divu. Pokud nekdo zamerne pusti smejdy z FB (a podobnou skodnou) na svuj "citlivy web", mela by odpovednost jit primarne za nim.
Ostatne podobne vjecy se nedavno dely i v CR, kdyz IT "machri" resili digitalni nastroje na cinskou chripku.

Názor byl 1× upraven, naposled 17. 06. 2022 18:18

Možná, ale u těchto notorických zmetků by měla být nastavena jiná pravidla, respektive výjimky a podle toho jednat. Modrá svině dlouhodobě patří ke zmetkům nejhlubšího zrna - v roce 2013 aplikace vykrádala data z mobilních telefonů (Android) naprosto bez jakýchkoliv souhlasů, používání, nebo registrace a takových "chybiček" se opakovalo více (ten z roku 2013 je nejprofláknutější). A protože modrá svině patři k základní výbavě buildů, včetně API, tak si hezky pěkně vyžírala data i těm, co s modrou sviní nechtějí mít nic společného. Bez rootnutí ovšem nikdo modrou svini a tedy i dolování, ven z telefonu nedostal. Zdrojů informací je dost a kauza mimochodem není uzavřená. Čili ne, v tomto případě by byla na místě naprosto likvidační pokuta, která se dotkne v peněženek vlastníků. Exemplární, aby si podobné jednání už nikdo a nikdy nedovolil, zrovna modrá svině je typickým příkladem, že si mohou dělat co chtějí. Jistě, že za to může i provozovatel oněch stránek a ten by měl dostat taktéž pořádný flastr, ale v první řadě bez slitování napálit modrou svini. Jakmile totiž vznikne precedent, že to odskáčou i vlastníci, bude klid a ohlídají si to sami, aby se nic podobného neopakovalo. V případě těchto molochů jsou standardní zákony krátké. např.: https://www.svetandroida.cz/facebook-pro-android-shro...

Vyse je hezka diskuse o tom, proc je tenhle pristup nesmyslny.
Realne by pokutu mel dostat jen ten idiot, ktery na stranky ten sledovaci prvek dal.

Proč netrestat všechny zúčastněné?
Když někomu vykradou byt, protože správce domu nedal na vchodové dveře zámek, vidíte nějaký důvod trestat jenom správce a ty zloděje nechat bez trestu?

Ne to je jako kdybys trestal taxikáře, co nevěda ty zloděje k domu dovezl.

Přirovnání úplně mimo. Meta jasně říká: umístěte tenhle náš kód na svůj web, my díky němu budeme vědět, co u Vás uživatelé dělají a pak díky tomu budeme moci lépe cílit reklamu.Tzn. správně by mělo být: je to jak pozvat si domů zloděje a dovolit mu vzít si cokoliv - tím už z něj ale není zloděj, protože pokud někomu dovolíte, aby si vzal Vaše věci, je to už dar, né krádež ;)

Proc takovy nesmyslny primer?
Debil dal na web cast kodu, jejimz ucelem je zasilat nekam data. Ta cast kodu nema jiny ucel a tento ucel je verejne znam.

Neházejte zodpovědnost na portály zdravotnických zařízení, toto je jen mezi nenažraným Facebookem, který ta data vůbec neměl přijímat a ukládat a nezodpovědným chováním uživatelů.

Ja se neradim mezi pratele FB, ale fakt mi nedochazi jak by takovou vec mohli detekovat a "odmitat" v te silene zaplave dat, co se na ne kazdou sekundu hrne.

Chcete mi tvrdit, že nemá dostatek analytických zdrojů, aby odladil své vlastní analytické služby?

Co znamena "odladil"? Jaka jsou kriteria pro splneni tohoto ukolu?

Aby detekoval stránky, kde může být sbírání určitých dat nevhodné, třeba jako stránky bank a nemocnic a z takovýchto stránek neukládal údaje, které budou příliš citlivého charakteru.

Ano, takhle napsane to vypada jednoduse. Nez to zkusis udelat.

Asi jak jeho trapas s routerem.

Jaký trapas, já tomu říkám funkční řešení. Jak to máte ošetřené vy? Rád se přiučím.

Myslím, že facebook jednoduše nemá důvod a zájem, něco takového třídit. Data se vždycky hodí a tlak na to, nesbírat z "nevhodných" zdrojů nestojí z pohledu fb za řeč. Takže především není žádná motivace se snažit odlišit "vhodné" zdroje.

Ale ta odpovědnost právě na oněch zdravotnických zařízeních leží.
Meta neskrývá co Pixel dělá, ani jej neumisťuje na jejich weby sama a potajmu.
Ten kód tam musel manuálně vložit tvůrce oněch webových stránek, takže je zodpovědnost na něm, případně na zdravotnickém zařízení, které nedostatečné specifikovalo požadavky na zabezpečení soukromí uživatelů.

Bohuzel to neni ojedinele, videl jsem podobny tracking i na strankach pro zalozeni uctu u jedne ceske banky.Tipnul bych se casti webovych vyvojaru to proste nedochazi a dalsi cast proste pouzije nejaky hotovy framework se zabudovanym FB trackingem a celkem nenapadnym krokem "zde vlozte vas unikatni FB identifikator" pri instalaci.

Zavedl bych povinen skoleni pro vsechny na nastaveni routeru a instalaci doplnku pro blokaci nesmyslu tretich stran.

a na zbytku internetu o tobe nikdo nic nesbira co? Zase dalsi chytrak.

Jo, zablokuje FB na routeru, nema ucet na FB a mysli si, ze o nem FB nic nevi, nesbira.. ;o)

Smejes se, protoze netusis, ze data uz o tobe davno maji od ostatnich. Tak kdo je tady naivni?

A co mají? Velké hovno. To že jsem ještě nenarazil na žádnou personalizovanou reklamu na kterou bych měl potřebu kliknout, je jeden z náznaků. To že jsem při prohledávání vyhledávačů nenarazil na jedinou fotografii asociovanou s mojí osobou je další. Stejně tak jakýkoli profil ohledně mojí osoby. Myslím si, že si zatím vedu dobře.

Jen si mínusujte, já alespoň proti tomu něco aktivně dělám a neházím flintu do žita.

Píše člověk s W10, které mají sběr dat na úrovni FB a pod palcem celé vaše PC

A chápeš o čem píše článek že jo?
Že jo?
Ach ta it naivita...

V pohode. Nejspis maji jen tvoje cislo, mozna adresu, kontakty ktere smeruji na tebe, socialni status a vsechny verejne dostupne informace, ktere jdou podle tveho id dohledat. Ale jinak ok, reklamni system s tvymi cookies, pc a ip spojeny nemaji no. Teda za stavu, ze nejaky kontakty mas. Pokud zijes v dire, nikam nevychazis a s nikym se nestykas, tak pak jo, to si pak v cajku a mas pravdu.

…abys me chapal. Tvuj boj je chvalihodny, nicmene ztrata casu, rekl bych. To se misto toho radeji angazuj v legislative, treba aby appky nemohly lizt do kontaktu a sdilet je, ani kdyz jim to nejaky uzivatel povoli.

Lol takový amatérismus. Asi moc nechápeš článek

A co jako nechape? V jeho pripade by se zadny udaje z tech webu do FB neodeslaly tim zpusobem, jak clanek popisuje. Mozna to rozved, protoze spis vypada, ze tomu nerozumis ty.

Meta Pixel je umístěný přímo na webech a tam i funguje a jelikož pan "chytrý" v původním příspěvku nezmiňuje nic o skrytí IP adresy, píše pouze o blokaci FB na routeru, je mu to v tomto případě k ničemu.
Ve chvíli, kdy vstoupí a "vytvoří" na takovém webu nějakou aktivitu, třeba takovou, co je v článku popsána, Meta získá tyto informace přímo z onoho webového serveru (kdo - IP adresa a co dělal).
Že se mu nezobrazuje personalizovaná reklama v tomhle případě nic nevypovídá o tom, co Meta a panu "chytrém" ví nebo neví.Pokud jsem fungování Meta Pixel pochopil špatně, prosím, opravte mě :)

Tak samozrejme blokovat jenom domenu facebook.com je nesmysl. Nevim, jak to ma konkretne na tom routeru (hadam pres DNS), ale na blokovani fb/mety jsou blocklisty, co obsahuji stovky jejich domen (treba https://github.com/anudeepND/blacklist/blob/... ), navic ma jeste doplnek v prohlizeci, kde ma asi nastaveny blokovani skriptu 3. stran, takze zablokovat Meta Pixel, FB like tlacitka atd. umisteny na webu neni zadnej problem. A nastaveni trva doslova par minut, takze i kdyby to bylo k nicemu, tak i tak tim fakt neztraci zadnej cas jak tu lidi pisou.

Ano, pochopils to spatne. Takhle to nefunguje. Zkus si ve svem prohlizeci nekdy otevrit konzoli pro vyvojare a tam se podivej s kym tvuj prohlizec behem navstevy stranky komunikuje.

A nyní se ostatní mohou smát tvé hloupé naivitě, protože tomu evidentně rozumíš jako koza petrželi, protože kdybys rozuměl alespoň trochu, tak bys zjistil, že tento problém by ti nevyřešilo ani kdybys doma neměl internet vůbec žádný

Když už to teda řešíte, tak nezapomeňte, že minimálně jednu informaci o vás Facebook má. Že se před ním schováváte. To se taky může hodit.

Otázka je, k čemu taková informace facebooku bude a jak jí může využít. Pokud bude facebook vědět že existuje někdo, kdo není vidět, nic o něm neví a nedokáže ho identifikovat, tak co z toho bude facebook mít?

Tak má jeho jméno, a zhruba představu, jak se schovává, a že se schovává.
Pravděpodobně má i nějakou základní představu o jeho známých a obličej, pár fotek. To je pro Skynet dost na to, aby třeba dokázal rámcově předpovídat jeho reakce, nebo čeho se obává.