Co wie o Tobie Facebook i kto jeszcze ma do tych informacji dostęp? Jak ograniczyć, co różne aplikacje i strony www wiedzą o nas? Sprawdź mój przewodnik po prywatności na największym serwisie społecznościowym
Dokumenty pochodzące z Facebooka, a ujawnione w 2022 roku, pokazują, że systemy nadzoru Big Tech zaczynają wymykać się spod kontroli jakiejkolwiek osoby. Inżynierowie FB przyznali w sądzie, że nikt nie ma pojęcia, gdzie są przechowywane dane osobowe użytkowników serwisu.
„Twoje dane są gromadzone w takich ilościach i rozprowadzane w tak wielu systemach, że nawet inżynierowie, którzy je zbudowali, nie wiedzą, jak zarządzać strumieniami danych lub uzyskiwać do nich dostęp” – pisze serwis Proton.
I dodaje, że usunięcie tych informacji, a nawet przejrzenie, jest w praktyce niemożliwe, bo znajdują się na serwerach najróżniejszych firm współpracujących z Facebookiem.
Możesz jednak choć trochę zabezpieczyć swoje dane. Tak, aby inne firmy wiedział o Tobie mniej i mniej zarabiały na danych osobowych i wrażliwych.
Pomogą Ci wskazówki, które poznasz za chwilę.
Dane osobowe – Facebook
Zacznę od początku, czyli wyjaśnienia, co to są dane osobowe i czym się różnią od danych wrażliwych.
Dane osobowe i wrażliwe – co to jest
Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Tak mówi RODO czyli unijne rozporządzenie, o którym pewnie słyszałeś/słyszałaś.
Do danych osobowych należy:
- imię i nazwisko,
- numer identyfikacyjny czyli PESEL, numer dowodu osobistego, numer paszportu,
- dane o lokalizacji,
- identyfikator internetowy,
- jeden lub więcej szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Zastanawiasz się, jak te zasady mają się do tego, co robisz w sieci, np. odwiedzając Facebooka? Do danych osobowych zalicza się np. Twoje adresy IP oraz identyfikatory plików cookie czyli ciasteczek. Te informacje pozwalają na precyzyjne zidentyfikowanie kim jesteś.
Co z danymi wrażliwymi? Do nich RODO zalicza dane związane z:
- pochodzeniem rasowym/etnicznym,
- poglądami politycznymi,
- przekonaniami religijnymi,
- przekonaniami światopoglądowymi,
- przynależnością do związków zawodowych.
Twoich danych wrażliwych nie można przetwarzać, chyba, że się na to wyraźnie zgodziłeś/zgodziłaś.
Teraz najważniejsze: Facebook ma dostęp do części twoich informacji osobistych, a nawet danych wrażliwych. Niektóre podajemy sami (np. imię i nazwisko), inne potrafi wydobyć wykorzystując dziennik aktywności oraz tysiące interakcji, w które wchodzisz każdego dnia podczas korzystania z FB.
Co wie na nasz temat Facebook?
Więcej niż nasz partner/partnerka lub rodzina.
Nie chodzi nawet o zarejestrowane informacje, które sam podałeś podczas zakładania profilu na FB.
Naukowcy z University of California udowodnili w 2014 roku, że modele komputerowe potrzebują zaledwie 150 lajków z Facebooka, aby poznać Twój charakter lepiej niż rodzina. 10 polubień wystarczy do przeskoczenia kolegów z pracy, a 300 małżonki/małżonka.
A to tylko czubek góry lodowej.
Meta gromadzi, jak pokazuje serwis Proton, dane z trzech źródeł: Twoich interakcji z FB, Messengerem, Instagramem, WhatsApp oraz innymi produktami należącymi do Meta, z witryn innych podmiotów używających modułu śledzącego Meta Pixel oraz źródeł zewnętrznych (np. firm sporządzających raporty kredytowe)
Facebook kolekcjonuje (wiele z nich w czasie rzeczywistym) następujące informacje:
- dane osobowe (imię, nazwisko, adres poczty e-mail i numer telefonu),
- o profilu (m.in. zdjęcie profilowe, status związku, wykształcenie i praca, znajomi i obserwujący),
- o aktywność na platformie (posty, komentarze, reakcje, historia wyszukiwania),
- dane geolokalizacyjne o ile użytkownik je udostępnił,
- dane z innych źródeł – np. strony internetowe, które użytkownik odwiedził, lub aplikacje, które pobrał,
- informacje z innych firm, które są połączone z kontem Facebooka, np. używanych aplikacji.
Te informacje – a raczej ich przetwarzanie przez wewnętrzne algorytmy, o których niewiele wiemy – są dla firmy Meta żyłą złota.
Nie musimy płacić za Facebooka, bo jego właściciel wykorzystuje nasze dane, obserwacje, co robimy w sieci oraz przewidywanie przyszłych działań, aby zarabiać na reklamodawcach, którzy chcą dotrzeć do nas ze swoimi towarami i usługami. FB sprzedaje im dostęp do precyzyjnie sprofilowanych odbiorców.
Więcej na ten temat w moim poradniku: Co wie o mnie Facebook?
Na tym nie koniec. Dostęp do Twoich danych mają też zewnętrzne programy i strony, które współpracują z Facebookiem. Czerpią z nich korzyści, zarabiają na reklamach lub w inny sposób.
Kto ma dostęp do Twoich danych z Facebooka?
W pierwszej kolejności sprawdź, kto oprócz FB widzi Twoje dane. Potem pokażę Ci, jak ograniczyć liczbę danych, które pozyskują o Tobie różne witryny i firmy.
Dlaczego to ważne?
Zewnętrzne firmy mogą wykorzystywać Twoje dane z FB w różnych celach, np. w rozgrywkach politycznych. Najgłośniejsza była afera Cambridge Analytica. Firma z Wielkiej Brytanii wydobyła z Facebooka dane 87 mln użytkowników, a potem użyła je do precyzyjnego targetowania reklam m.in. przed wyborami prezydenckimi w USA. Skandal wybuchł w 2018 roku. Facebook przeprosił i obiecał, że brokerzy informacji nie będą mieli już tak dużego dostępu do danych osób korzystających z serwisu.
Niesmak pozostał i wielu użytkowników Facebooka – całkiem słusznie – postanowiło lepiej zadbać o swoją prywatność.
Radzę, abyś do nich dołączył. Oto, co musisz zrobić.
(Zmiany w „Ustawieniach prywatności i narzędzia” nie wystarczą, choć oczywiście lepiej zadbać, aby osoby spoza listy znajomych nie widziały Twojego numeru telefonu, e-maila lub zdjęć).
Jak ograniczyć liczbę danych udostępnianych przez FB innym firmom?
Programy, strony, gry mają dostęp do informacji na Twój temat:
- publicznych – imię i nazwisko, zdjęcie profilowe, zdjęcie w tle, płeć, sieć powiązań (np. szkoła, miejsce pracy), identyfikator użytkownika (np. numer konta na FB), wiek, język i kraj,
- niepublicznych – o ile dałeś/dałaś na to zgodę (wszystkie dane, poza wymienionymi wyżej). Jeżeli nie zalogujesz się do aplikacji przez konto na FB w ciągu 90 dni, to automatycznie dostęp do tych informacji wygasa – choć Facebook ostrzega, że te strony nadal mogą mieć informacje niepubliczne, które im wcześniej udostępniłeś.
Jak sprawdzić, kto konkretnie ma dostęp do Twoich danych na Facebooku?
Wejdź do swojego profilu, a następnie wybierz Ustawienia i prywatność > Ustawienia > Aktywność i uprawnienia > Aplikacje i witryny.
W tej sekcji możesz zmienić ustawienia, tak aby programy, których nie używasz nie mogły korzystać z Twoich danych.
Zobaczysz programy i witryny, które zostały połączone z Twoim kontem poprzez zalogowanie się do nich przez Facebooka lub połączenie konta z FB.
Przy każdej aplikacji masz przycisk:
- Wyświetl i edytuj – zobaczysz, kiedy zalogowałeś się do niej przez Facebooka oraz dane, które udzieliłeś,
- Usuń – po wybraniu tej opcji zostaną usunięte wszystkie połączenia między Facebookiem, a aplikacją.
Teoretycznie kliknięcie Usuń sprawia, że aplikacja „nie będzie już miała dostępu do niepublicznych informacji, które były jej wcześniej udostępniane”.
Jednak jednocześnie Facebook poucza, że aplikacja „nadal może mieć dostęp do informacji otrzymanych, gdy połączenie było aktywne”.
Jeżeli status aplikacji to „wygasła”, masz opcję jej ponownej aktywacji.
Możemy też zobaczyć usunięte wcześniej programy i strony internetowe.
W tej sekcji ustawisz swoje preferencje – możesz zrezygnować z opcji używania FB do zalogowania się na innych witrynach lub aplikacjach.
To rodzaj bomby atomowej, która znacznie poprawi Twoją prywatność w internecie. Chcesz wiedzieć, co się stanie po jej użyciu? Oto konsekwencje:
- nie zalogujesz się przez Facebooka do aplikacji i witryn,
- programy, do których logowałeś się przez Facebooka, mogą usunąć Twoje konto i aktywność,
- nie zagrasz w niektóre gry na Facebooku (wcześniejsza aktywność w grach może zostać usunięta),
- Twoje posty, zdjęcia i filmy opublikowane na Facebooku przez programy i strony www mogą zniknąć,
- możesz utracić możliwość udostępniania treści z innych aplikacji i witryn i/lub pełną możliwość wchodzenia z nimi w interakcje (np. za pomocą przycisków Udostępnij i Lubię to!),
- wszelkie połączone z Facebookiem konta w innych aplikacjach i witrynach (np. programy lojalnościowe) zostaną odłączone,
- nie połączysz z Facebookiem swoich kont z innych programów lub witryn.
Reklamy na Facebooku
Reklam nie pozbędziesz się całkowicie z FB, ale masz wpływ na to, co Facebook Ci wyświetla.
Ustawienia dotyczące reklam znajdziesz w obszarze Preferencje reklamowe – kliknij zdjęcie profilowe >Ustawienia i prywatność >Ustawienia >Ustawienia i reklamy >Reklamodawcy.
Tutaj zobaczysz ostatnio oglądanych, ukrytych i klikniętych reklamodawców.
Możesz również skorzystać z funkcji Tematy reklam i wybrać, które chcemy oglądać częściej lub rzadziej.
Trzecia opcja, to Ustawienia reklam – ważna, bo w tej sekcji możesz zarządzać danymi wykorzystywanymi do wyświetlania reklam na Facebooku.
Informacje dotyczące bezpieczeństwa na FB
Do Twoich informacji chcą mieć dostęp nie tylko reklamodawcy. To łakomy kąsek dla przestępców.
Czy wiesz, że przechwytywanie danych do logowania się na FB było w 2021 roku najczęściej występującym celem phishingu?
Do CERT Polska, instytucji zajmującej się cyberbezpieczeństwem, trafiło aż 4852 zgłoszenia o próbach wyłudzenia loginów i haseł do Facebooka. To trzy razy więcej ataków niż rok wcześniej.
Agresorzy potrzebują Twojego konta do rozsyłania spamu lub innych przestępstw. Popularne jest oszustwo „na blika” czyli prośby do znajomych na Messengerze o „poratowanie” wpłatą pieniędzy oraz rozsyłanie wiadomości z linkami do oszukańczych inwestycji.
To nie wszystko. Dla przestępców przejęcie profil na FB to jak otwarcie skrzynki ze skarbami.
Wyobraź sobie, że poznają całą Twoją aktywność i mogą pobrać kopię najbardziej prywatnych danych – zdjęcia, wiadomości, polubienia, a nawet usuniętych znajomych.
Dzięki dostępowi do najróżniejszych danych osobowych mogą podszyć się pod Ciebie i robić kolejne oszustwa.
W pierwszej kolejności sprawdź, czy Twoje dane osobowe – adres e-mail, hasło, numer telefonu – wyciekły do sieci. Użyj do tego zaufanego serwisu HaveIBeenPwned.com. Osoby postronne mają dostęp do Twoich danych? Jak najszybciej zmień hasło, aby uniknąć ryzyka włamania na Twoje konto.
Pamiętaj, że Facebook – i żaden inny serwis online – nie jest w 100 proc. odporny na ataki przestępców oraz błędy w zabezpieczeniach lub te popełnione przez pracowników.
Dane 533 milionów użytkowników Facebooka wyciekły do Darknetu w 2021 roku. Wśród nich było 2,5 mln Polaków. Pliki zawierały m.in. imię i nazwisko, numer telefonu komórkowego, płeć, stan cywilny, zawód, miasto oraz w niektórych przypadkach e-mail.
Jak zabezpieczyć swoje informacje osobiste na Facebooku?
Stan zabezpieczeń konta i Twoich informacji sprawdzisz w obszarze Bezpieczeństwo i logowanie.
Kliknij w zdjęcie profilowe, a następnie Ustawienia i prywatność >Ustawienia >Bezpieczeństwo i logowanie.
Na samej górze zobaczysz pole „Sprawdź ważne ustawienia zabezpieczeń”. Kliknij w nie i zorientuj się czy musisz coś poprawić.
W sekcji Bezpieczeństwo i logowanie możesz:
- zmienić hasło na silniejsze,
- zapisać dane do logowania (przy następnym logowaniu przy użyciu danej przeglądarki nie będziesz musiał wpisywać hasła),
- użyć uwierzytelnienia dwuskładnikowego (przy pomocy sms-ów, aplikacji uwierzytelniającej, a najlepiej fizycznego klucza bezpieczeństwa),
- włączyć powiadomienia o nierozpoznanych logowaniach,
- zaszyfrować e-maile, które dostajesz z Facebooka.
Na koniec jeszcze jedna ciekawa podpowiedź.
Chcesz wiedzieć, co wie o Tobie Facebook?
Informacje dokumentujące całą aktywność na FB pobierzesz w sekcji Twoje informacje na Facebooku, dobierając zakres dat, temat, usługi.
Wykonaj kolejne kroki:
- Kliknij w swoje zdjęcie profilowe (w prawym górnym rogu).
- Wejdź w Ustawienia i prywatność >Ustawienia >Ustawienia prywatności >Twoje informacje na Facebooku.
- Wejdź w sekcję Pobierz informacje profilowe.
- Wybierz opcje pliku – format (HTML lub JSON), jakość multimediów, zakres danych oraz datę (nawet od momentu założenia przez Ciebie konta). W sumie możesz pobrać aż 46 pozycji, od swojej aktywności na Facebooku przez informacje osobiste, kontakty, zarejestrowane informacje, po reklamy oraz programy i strony www poza FB.
Facebook prześle Ci pakiet danych – im dłuższe i bardziej aktywne korzystanie z serwisu, tym plik będzie cięższy, a oczekiwanie na jego udostępnienie dłuższe (nawet do kilku dni).
Jednak pamiętaj: to co zawierają materiały przesłane przez Facebook, to kropla w oceanie wszystkiego, co wie o Tobie Meta i firmy, które z nią współpracują.
Na początku wspomniałem o wysokich rangą inżynierach z Facebooka, którzy zeznawali w 2022 roku przed amerykańskim sądem. Nie potrafili odpowiedzieć na proste pytanie: czy narzędzie „Pobierz informacje profilowe” rzeczywiście pobiera wszystko, co serwis wie o użytkowniku?
Dyrektor techniczny FB przyznał, że nie ma nadrzędnej dokumentacji, która by pomogła stwierdzić gdzie są przechowywane dane.
Najwyraźniej Facebook nie ma pojęcia, co dzieje się z danymi, które zgromadził o każdym z nas. To znaczy również, że potężna firma nieszczególnie przykłada się, aby zabezpieczyć informacje dotyczące Ciebie i milionów innych osób korzystających z serwisu. Meta nie może spełnić podstawowych zasad RODO (prawo do usunięcia wszystkich informacji) i podejrzewa, że za naruszenie przepisów UE dotyczących prywatności w 2022 i 2023 roku zapłaci nawet 3 mld euro grzywny.
Nadal obawiasz się o swoje dane osobowe na FB?
Ostatecznym rozwiązaniem jest dezaktywacja i usunięcie konta na Facebooku. Zrobisz to wchodząc na konto – kliknij w swoje zdjęcie profilowe – a następnie Ustawienia i prywatność >Ustawienia >Ustawienia prywatności >Twoje informacja na Facebooku >Dezaktywacja i usuwanie.
Chcesz całkowicie zrezygnować z usług Meta?
Oprócz konta na Facebooku należy usunąć/dezaktywować Messenger, Instagram i WhatsApp. To usługi, które są jednym ze źródeł danych dotyczące aktywności użytkowników. Usunięcie konta na jednym z nich nie spowoduje, że Meta zaprzestanie zbierania i przechowywania informacji o Twojej aktywności.
Pamiętaj, że pozbycie się konta na Facebook może nie oznaczać automatycznego skasowania Messengera.
Zapisz się na bezpłatny 7-dniowy kurs e-mail:
PODSTAWY BEZPIECZEŃSTWA
i dowiedz się jak zabezpieczyć komputer, telefon i konta internetowe: