Facebook được cho là không thể tính phần lớn dữ liệu người dùng cá nhân thuộc quyền sở hữu của mình, bao gồm cả dữ liệu đang được sử dụng để làm gì và vị trí của nó, theo một nội bộ bị rò rỉ cho Bo mạch chủ .

Kỹ sư bảo mật trong nhóm Sản phẩm quảng cáo và kinh doanh của Facebook đã viết báo cáo vào năm ngoái, dự định sẽ được ban lãnh đạo công ty đọc. Nó nêu chi tiết cách Facebook có thể giải quyết một số quy định sử dụng dữ liệu ngày càng tăng, bao gồm cả luật mới về quyền riêng tư ở Ấn Độ, Nam Phi và các nơi khác. Các tác giả của báo cáo đã mô tả một nền tảng thường trong bóng tối về dữ liệu cá nhân được ước tính của nó .

Các kỹ sư cảnh báo rằng Facebook sẽ gặp khó khăn trong việc đưa ra lời hứa với các quốc gia về cách họ sẽ xử lý dữ liệu của công dân. “Chúng tôi không có mức độ kiểm soát và khả năng giải thích đầy đủ về cách hệ thống của chúng tôi sử dụng dữ liệu, và do đó chúng tôi không thể tự tin thực hiện các thay đổi chính sách có kiểm soát hoặc các cam kết bên ngoài, chẳng hạn như ‘chúng tôi sẽ không sử dụng dữ liệu X cho mục đích Y’,” tác giả của báo cáo. “Chưa hết, đây chính là điều mà các nhà quản lý mong đợi chúng tôi làm, làm tăng nguy cơ mắc lỗi và trình bày sai sự thật.”

Xuất hiện trở ngại chính của Facebook trong việc theo dõi dữ liệu người dùng là công ty thiếu các hệ thống “dạng đóng”, báo cáo nêu rõ. Nói cách khác, hệ thống dữ liệu của công ty có “biên giới mở” kết hợp dữ liệu người dùng bên thứ nhất, dữ liệu người dùng bên thứ ba và dữ liệu nhạy cảm với nhau. Để mô tả việc truy tìm dữ liệu cụ thể của Facebook khó khăn như thế nào, các tác giả của báo cáo đã nghĩ ra phép ẩn dụ đổ một lọ mực vào một cái hồ… và sau đó cố gắng lấy lại nó trong lọ:

“Chai mực này là hỗn hợp của tất cả các loại dữ liệu người dùng (3PD, 1PD, SCD, Châu Âu, v.v.) Bạn đổ mực đó vào một hồ nước (hệ thống dữ liệu mở của chúng tôi; mở của chúng tôi văn hóa)… và nó chảy… khắp mọi nơi. Làm thế nào để bạn đặt lại mực đó vào lọ? Làm thế nào để bạn tổ chức lại nó, để nó chỉ chảy đến những nơi được phép trong hồ? ”

Ngắn gọn hơn, một cựu nhân viên Facebook giấu tên cho Bo mạch chủ cho biết câu hỏi về nơi dữ liệu đi vào bên trong công ty là “nói một cách rộng rãi, một màn trình diễn hoàn chỉnh.”

Các tác giả tuyên bố rằng Facebook trước đây có “sự ‘xa xỉ’ về địa chỉ từng lần một, “như GDPR của EU và . Nhưng những năm sau đó đã đưa ra nhiều luật bảo vệ dữ liệu hơn từ khắp nơi trên thế giới, bao gồm , , Nam Phi và . Tài liệu đặt ra nghi ngờ về việc liệu Facebook có thể tuân thủ luật như vậy hay không và liệu Facebook có được trang bị để vượt qua “cơn sóng thần” của các luật mới đưa ra những hạn chế tương tự hay không. (Người phát ngôn của Facebook đã phủ nhận với Bo mạch chủ rằng công ty hiện không tuân thủ các quy định về quyền riêng tư.)

“Xem xét tài liệu này không mô tả các quy trình và kiểm soát mở rộng của chúng tôi để tuân thủ các quy định về quyền riêng tư, nên chỉ đơn giản là không chính xác khi kết luận rằng nó thể hiện sự không tuân thủ”, người phát ngôn nói với Bo mạch chủ . Các quy định mới về quyền riêng tư trên toàn cầu đưa ra các yêu cầu khác nhau và tài liệu này phản ánh các giải pháp kỹ thuật mà chúng tôi đang xây dựng để mở rộng quy mô các biện pháp hiện tại mà chúng tôi có để quản lý dữ liệu và đáp ứng các nghĩa vụ của chúng tôi, ”