совместное расследование сторожевые псы в Канаде и Британской Колумбии обнаружили, что фирма данных, связанная с Cambridge Analytica, Совокупный IQнарушил законы о неприкосновенности частной жизни в работе над таргетингом рекламы на Facebook, которую он предпринял для официальной кампании «Голосуй за выход из Великобритании» на референдуме о вступлении Великобритании в ЕС в 2016 году.
Краткое напоминание: «Голосование в отпуске» было официальной кампанией по выходным на референдуме о членстве Великобритании в Европейском Союзе. В то время как Кембридж Аналитика является (ныне несуществующей) фирмой в центре массивный скандал со злоупотреблением данными Facebook что помешало судьбе компании и продолжает бросать тень на ее репутацию.
Директор избирательной кампании Leave Доминик Каммингс, который теперь является специальным советником премьер-министра Великобритании, написал в 2017 что победный рецепт для кампании по отпуску был наукой о данных. И, более конкретно, тратить 98% своего маркетингового бюджета на «почти миллиард целевых цифровых объявлений».
Нацелены на Пользователи Facebook,
Проблема, согласно выводам канадских сторожевых собак, AIQ не имели надлежащего юридического согласия от британских избирателей на раскрытие их личной информации facebook за Brexit ad blitz, который заказал Каммингс.
Либо для «целей рекламы этих лиц (через« пользовательскую аудиторию »), либо для анализа их характеристик и характеристик с целью выявления и нацеливания на других людей, подобных им (через« двойную аудиторию »)».
ой,
Прошедший год Избирательная комиссия Великобритании также пришла к выводу, что «Избирательный бюллетень» нарушил лимиты расходов на избирательную кампанию, направив деньги в AIQ для показа политической рекламы на facebook-х платформы, через необъявленное совместное сотрудничество с другой кампанией Brexit, BeLeave. Таким образом, существует полный набор юридических правонарушений, прилипших к брекситскому беспорядку, в котором британское общество остается погрязшим более трех лет спустя.
Между тем, нынешние всеобщие выборы в Великобритании теперь представляют собой цифровую чашку Петри для ученые-данные и хакеры демократии проводить дикие эксперименты по манипулированию микротаргетами – учитывая, что законы о выборах не были обновлены, чтобы учесть развитие инфраструктуры отслеживания и таргетирования рекламной индустрии, несмотря на несколько предупреждений от сторожевых псов и парламентариев.
Данные действительно чертовски наркотик.
Канадское расследование очистило AIQ от любых злоупотреблений, связанных с использованием телефонных номеров для отправки SMS-сообщений для другой прорекситовой кампании BeLeave; цель, которую обнаружили сторожевые псы, была санкционирована с согласия лиц, которые предоставили свою информацию для этой ориентированной на молодежь кампании.
Но они нашли проблемы с согласием в работе, которую AIQ проводил для различных кампаний в США от имени филиала Cambridge Analytica, выборов в SCL, в том числе для комитета по политическим действиям, президентской первичной кампании и различных кампаний на промежуточных выборах 2014 года.
И снова – как мы знаем – Facebook тоже прямо в рамке.
«Расследование установило, что личная информация, предоставленная и используемая AIQ, поступает из разрозненных источников. Это включает психографические профили, полученные из личной информации Facebook, раскрытой доктору Александр Коган, и далее в Cambridge Analytica », – пишут сторожевые псы.
«В случае их работы в американских кампаниях… AIQ не пытался определить, было ли согласие, на которое он мог бы положиться при использовании и раскрытии личной информации».
В ходе расследования также была проанализирована работа AIQ в отношении нескольких канадских кампаний, в ходе которой было обнаружено меньше вопросов, связанных с согласием. Хотя в отчете говорится, что в «определенных случаях цели, для которых люди информированы или могут разумно предполагать, что их личная информация собирается, не распространяются на рекламу и аналитику в социальных сетях».
AIQ также отчитывается за неспособность должным образом защитить данные, которые он использовал неправильно.
Этот элемент зонда возник в результате нарушения данных, о котором UpGuard после того, как AIQ обнаружил незащищенный репозиторий GitLab, содержащий то, что в отчете названо «существенной личной информацией», а также ключи шифрования и учетные данные для входа в систему, которые, по его словам, подвергают риску личную информацию более 35 миллионов человек.
Двойной ой.
«Расследование установило, что AIQ не предприняло разумных мер безопасности для обеспечения того, чтобы находящаяся под его контролем личная информация была защищена от несанкционированного доступа или разглашения», – это неумолимый вывод.
Оказывается, если организация не имеет надлежащего законного права на информацию о людях, в первую очередь она может не беспокоиться о том, где еще могут оказаться данные.
доклад вытекает из расследования заявлений о несанкционированном доступе и использовании профилей пользователей Facebook, которое было начато Управлением Уполномоченного по информации и конфиденциальности для BC в конце 2017 года. зонд был открыт Управлением комиссара по конфиденциальности Канады в прошлом году. Два сторожевых пса впоследствии объединили свои усилия.
В результате совместного расследования, проведенного совместным расследованием многочисленных нарушений конфиденциальности и безопасности, результатом является ряд «рекомендаций».
В области использования данных предлагается, чтобы компания предприняла «разумные меры», чтобы гарантировать, что любое согласие третьей стороны, на которое она полагается при сборе, использовании или раскрытии личной информации от имени клиентов, является «адекватным» согласно соответствующим законам о конфиденциальности Канады и Британской Колумбии. ,
«Эти меры должны включать как договорные меры, так и другие меры, такие как пересмотр языка согласия, используемого клиентом», – предлагают наблюдатели. «В тех случаях, когда информация является конфиденциальной, как и в случае с политическими мнениями, AIQ должен обеспечить наличие явного согласия, а не подразумеваемого».
Что касается безопасности, то рекомендации аналогичным образом заключаются в том, чтобы «принять и поддерживать разумные меры безопасности для защиты личной информации и удалить из нее личную информацию, которая больше не нужна для деловых или юридических целей».
«В ходе расследования AIQ предприняло шаги по устранению нарушения безопасности. AIQ согласился выполнить рекомендации ведомств », – отмечается в сообщении.
Результат политической «науки о данных» для западных демократий? Это все еще TBC. Пристегнитесь.